Лаборатория хакера

🖥 Репозиторий: Pyleak — инструмент для обнаружения утечек в Python Pyleak — это инструмент командной строки, написанный на Python, предназначенный для поиска секретов (например, паролей, ключей API, токенов и т. д.) в файлах и директориях. — Данный инструмент сканирует код, конфигурационные файлы и другие текстовые файлы на наличие шаблонов, которые могут указывать на наличие секретов, чтобы предотвратить их случайную утечку. ⏺ Ссылка на GitHub #Leak #Python

🖥 Репозиторий: Hunner — фреймворк тестирования безопасности Hunner — фреймворк для пентеста веб-приложений, предлагающий автоматизированное сканирование и эксплуатацию уязвимостей. — Данный фреймворк имеет следующие функции: 1. Сканировать уязвимость SQL; 2. Сканирование уязвимости xxs; 3. Сайты Dos; 4. Brutforce Ftp; 5. Brutforce SSh; 6. Почтовые счета Brutforce. ⏺ Ссылка на GitHub #Framework #Pentest #Bruteforce #Hacking

🖥 Репозиторий: Zphisher — инструмент для фишинга Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами. — Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы. ⏺ Ссылка на GitHub #Phishing

🖥 Репозиторий: PentestGPT — тестирование на проникновение с помощью GPT PentestGPT — это репозиторий на GitHub, представляющий собой сборник ресурсов, инструментов, методологий и материалов, связанных с тестированием на проникновение. — Данный инструмент содержит ссылки на полезные статьи, книги, скрипты, утилиты и чек-листы, которые могут быть использованы пентестерами для проведения оценки безопасности информационных систем и веб-приложений. ⏺ Ссылка на GitHub #Pentest #ИИ

🚀 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам — х10 прибыли на перепродажах. Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже. Где всё происходит?

1. Tonnel – много предложений и некоторые демпингуют для быстрой продажи; 2. Portals – продавать лучше тут, так как комиссии меньше; 3. AutoGifts – автоматический бот-скупщик подарков; 4. Mrkt – начал давать 0.3 TON за продажу подарка на их площадке; 5. WalletStars – покупка звёзд; 6. Palacenft – маркет продажи стикеров.

— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты. 💙Записки Безопасника

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности. — Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак. ⏺ Ссылка на GitHub #Metasploit #Pentest #Exploit #Cybersecurity

🖥 Репозиторий: InfluxDB — платформа для работы с временными рядами данных. InfluxDB — это база данных, специально разработанная для хранения и анализа данных, изменяющихся во времени, например, показания датчиков, метрики производительности, данные мониторинга и финансовые данные. — Данный инструмент предоставляет мощный язык запросов, масштабируемость и оптимизирована для высокой скорости записи и чтения данных. ⏺ Ссылка на GitHub #Monitoring #Data #Metrics

🖥 Репозиторий: BlueToolkit — фреймворк для тестирования уязвимостей устройств Bluetooth BlueToolkit — это набор инструментов для пентеста и оценки безопасности Bluetooth-устройств. — Данный инструмент включает в себя утилиты для сканирования Bluetooth-устройств, перехвата трафика, проведения атак типа "человек посередине" (Man-in-the-Middle) и других видов атак на Bluetooth. ⏺ Ссылка на GitHub #Bluetooth #Attack #Pentest #Vulnerability #Framework

🖥 Репозиторий: Gitrob — разведывательные работы для организаций GitHub Gitrob — это инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях на GitHub.  — Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов. ⏺ Ссылка на GitHub #OSINT #GitHub

🖥 Репозиторий: Wifite2 — автоматическая атака на Wi-Fi сети Wifite2 — мощный инструмент для автоматического взлома защищённых Wi-Fi сетей, переписанный и обновлённый с учётом современных реалий. — Данный инструмент просканирует доступные сети, отфильтрует слабозащищённые, и начнёт автоматическую атаку с захватом handshake, деаутентификацией и сохранением дампов для последующего взлома. ⏺ Ссылка на GitHub #WiFi #Hacking #Network

🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна) Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming. — Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах. ⏺ Ссылка на GitHub #Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE

Вакансия! Чем предстоит заниматься: — Искать и переводить англоязычные статьи по кибербезопасности(обучающие и новостные). Отформатированные статьи выкладывать на определенные ресурсы. Что от вас требуется: — Базовое понимание в кибербезе, программирование, Linux. Знание базовых терминов, аспектов, инструментов. — Знание английского на уровне B2+ Зарплата: договорная Пишите на @itvish немного о себе + сколько хотели бы получать за перевод 1 статьи.

🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей 1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров. — Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.

Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.

⏺ Ссылка на GitHub #Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability

Слабые места в инфраструктуре всегда найдутся. Вопрос — когда вы их заметите: до атаки или после? Разрозненные действия, конфликты между подразделениями ИБ и ИТ, неработающие процессы патч-менеджмента и критичные уязвимости, которые месяцами висят в отчетах, — это не «особый случай». Это отсутствие зрелого процесса. С 9 июня стартует онлайн-практикум «Управление уязвимостями: от теории к практике» — практический формат, который помогает предотвращать атаки, а не разбираться с их последствиями. Авторы программы — ведущие эксперты Positive Technologies по управлению уязвимостями и развитию продукта MaxPatrol VM. Что будет: 🔴Практика на стенде MaxPatrol VM 🔴Разбор кейсов и ошибок 🔴Методики, инструменты и подходы к приоритизации 🔴Поддержка экспертов Positive Technologies на каждом этапе 🗓 Старт: 9 июня | ⏳ 4 недели | 💻 Онлайн Подробнее о практикуме

🖥 Репозиторий: Gobuster — инструмент брутфорса Gobuster — это инструмент для брутфорса: 1. URI (директорий и файлов) в веб-сайтах; 2. DNS субдоменов (с поддержкой подстановочных символов); 3. Имён виртуальных хостов на целевых веб-серверах. — Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения. ⏺ Ссылка на GitHub #Bruteforce #Pentest #DNS

🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности. — Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR).  ⏺ Ссылка на GitHub #DFIR #Forensics

Всего два слова, которые могут навсегда испортить репутацию миллионов безопасников и компаний.🔥 Эти слова — Zero Day. В новом подкасте по мотивам сериала Zero Day, Евгений Чунихин, бизнес-руководитель департамента киберразведки F6, обсуждает самое страшное и неожиданное, что может случиться с ИТ-инфраструктурой: 📉 Отключение на 1 минуту? Миллионы потерь.  🛠 Уязвимость в мессенджере? Переписка уходит к конкурентам.  🦠 ИИ-вирус без следов? Уже тестируют!  💰 Сколько стоит взлом? Шапка сухарей. Обсуждаем реальные кейсы, схемы атак, цену уязвимостей, самые уязвимые отрасли и даже переговорные комнаты «без прослушки». 🎧 Это не просто подкаст. Это инструкция по выживанию в цифровой войне. Если вы отвечаете за безопасность или бизнес-процессы — вам нужно это услышать.  Zero Day — не фантастика. Это ваше возможное завтра. Готова ли ваша инфраструктура? 🎙 Подкаст уже в эфире.  🛡 Защита — у F6. Подробности по ссылке #реклама О рекламодателе

🖥 Репозиторий: Puppeteer — автоматизации задач, связанных с веб-браузерами Puppeteer — библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools. — Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов. ⏺ Ссылка на GitHub #Java #Scraping #Web #API

Подборка популярных каналов по информационной безопасности и этичному хакингу: 🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления. 🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода. — Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме. ⏺ Ссылка на чтиво #Analysis #File #Malware #Reverse