Лаборатория хакера

🖥 Репозиторий: Photon —сканер, разработанный для OSINT Photon — невероятно быстрый сканер, разработанный для OSINT. — Данный инструмент может извлечь следующие данные во время сканирования: 1. URL-адреса (в области и вне области видимости) 2. URLs with parameters (example.com/gallery.php?id=2) 3. Intel (электронные письма, учетные записи в социальных сетях, Amazon и т. д.) 4. Файлы (pdf, png, xml и т. д.) 5. Секретные ключи (ключи и хэши аут./API) 6. Файлы JavaScript и конечные точки, присутствующие в них 7. Строки, соответствующие пользовательскому шаблону регулярной выклысы 8. Субдомены и данные, связанные с DNS ⏺ Ссылка на GitHub #OSINT

👮‍♂️Хотите внести свой вклад в защиту цифрового мира? Станьте экспертом в борьбе с киберпреступностью – сейчас для этого самое время! C 12 августа в CyberED стартует курс «Реагирование на инциденты и компьютерная криминалистика в ОС Windows». В ходе 10 онлайн-занятий вы изучите: ▪️ основы форензики, этапы реагирования на инциденты, средства для проведения расследования ▫️ сбор основных объектов расследования, извлечение и анализ артефактов ▪️ виды ВПО, обнаружение следов его действия ▫️ системные логи Windows, сбор, корреляцию событий из логов, и массу других интересных тем! 🔎 Вместе с опытным экспертом вы пройдете через все этапы реагирования на киберинциденты для ОС Windows, научитесь на практике собирать и анализировать артефакты для расследования. 👉 Узнать подробнее и записаться 💻 Занятия 2 раза в неделю по вечерам (с записью). 🕑1,5 месяца. Удостоверение. Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid: 2Vtzqvcogy8

🖥 Репозиторий: OWASP (MASTG) — руководство по тестированию безопасности мобильных приложений Руководство по тестированию безопасности мобильных приложений OWASP (MASTG) — это подробное руководство по тестированию безопасности мобильных приложений и обратному проектированию. — Данный репозиторий описывает технические процессы проверки элементов управления, перечисленных в стандарте проверки безопасности мобильных приложений OWASP (MASVS). ⏺ Ссылка на GitHub #Reverse #Android #iOS #Redteam

Хочешь заниматься архитектурой безопасности в инновационном проекте YADRO? 🚀 Прямо сейчас актуальна вакансия в этом направлении: ➡️ Security Architect / Архитектор по безопасности (Platform) Вместе с командой профессионалов тебе предстоит заняться проработкой аспектов ИБ на уровне платформенных подсистем телекоммуникационных решений. А ещё тебя ждёт: – достойная зарплата (размер обсуждается на собеседовании) и прозрачная система премий; – обучение за счёт компании: учебный портал с курсами и лекциями от экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях; – возможность учиться у лучших специалистов индустрии, расти в рамках своей роли, а также участвовать во множестве различных проектов; – личное участие в становлении процессов и продуктов, возможность увидеть результат своей работы; – большое инженерное сообщество, которое постоянно развивается; – возможность выбрать формат работы: офис, гибрид или удалённый – гибкое начало и окончание рабочего дня; – ДМС со стоматологией с первого дня, консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами; – скидки для сотрудников, дополнительные day-off; – комфортные офисы в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске. Скорее откликайся!

🖥 Репозиторий: ESP8266 Deauther — платформа для взлома Wi-Fi, тестирования и обучения ESP8266 Deauther — сканируйте устройства WiFi, блокируйте выбранные соединения, создавайте десятки сетей и путайте сканеры WiFi. — Данный репозиторий позволяет легко выполнять различные действия для тестирования сетей 802.11 с помощью ESP8266, а также отличный проект для изучения Wi-Fi, микроконтроллеров, Arduino, взлома и электроники/программирования в целом. ⏺ Ссылка на GitHub #Vulnerability #WiFi

🖥 Репозиторий: Awesome Hacking — инструменты для взлома Awesome Hacking — коллекция различных потрясающих списков для хакеров, пентестеров и исследователей безопасности. ⏺ Ссылка на GitHub #GitHub

Новый курс "Устройства для тестирования на проникновение" стартует 12 августа. Изучите создание устройств для пентеста на практике! Что вы получите после обучения? - Практические навыки работы с микроконтроллерами и микрокомпьютерами - Навыки сборки устройств для тестирования на проникновение - Актуальные знания по защитному функционалу Курс создан для всех, кто хочет на практике изучить техники аудита систем ИБ и эксплуатации уязвимостей с помощью современных устройств. 🏆 Сертификат / удостоверение о повышении квалификации Пишите нам: @Codeby_Academy 🔍 Узнать подробнее о курсе

🖥 Репозиторий: The Book of Secret Knowledge — книга cокровенных знаний The Book of Secret Knowledge — коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого. — Данный репозиторий представляет собой коллекцию различных материалов и инструментов, которые используются каждый день в работе. В нем собрано много полезной информации. ⏺ Ссылка на GitHub #GitHub

2 полезных ресурса по информационной безопасности и этичному хакингу: • infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. • Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, социальной инженерии и поиску информации из открытых источников.

🖥 Репозиторий: Active Directory Exploitation Cheat-Sheet — шпаргалка по эксплуатации Active Directory Active Directory («Активный каталог», AD) — это служба каталогов корпорации Microsoft для операционных систем семейства Windows Server. — Данный репозиторий является шпаргалкой, содержащая общие методы атак на Windows Active Directory. ⏺ Ссылка на GitHub #Windows #ActiveDirectory

Курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)" — запись до 25 июля! Под руководством опытных кураторов вы поймете, как организовать мониторинг безопасности IT сегмента предприятия — какие процессы организовать и как это сделать?  На курсе вы изучите: - Моделирование угроз безопасности информации - Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО - Администрирование СЗИ Что вы получите? 🏆 Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб ✏️ Возможности трудоустройства/стажировки для лучших выпускников 📑 Сертификат/удостоверение о повышении квалификации Пишите нам @Codeby_Academy Подробнее о курсе

🖥 Репозиторий: DNS-Blocklists — для лучшего интернета! DNS-Blocklists - очищает Интернет и защищает вашу конфиденциальность. — Данный инструмент блокирует рекламу, филиалы, отслеживание, метрики, телеметрию, подделку, фишинг, вредоносное ПО, мошенничество, монеты и другое. ⏺ Ссылка на GitHub #Network

🖥 Репозиторий: Harvester — сбор информации Harvester - это простой в использовании, но мощный инструмент, предназначенный для использования на этапе разведки красного оценка команды или тест на проникновение. Он выполняет сбор информации с открытым исходным кодом (OSINT), чтобы помочь определить ландшафт внешних угроз домена. — Данный инструмент собирает имена, электронные письма, IP-адреса, поддомены и URL-адреса с помощью несколько общественных ресурсов. ⏺ Ссылка на GitHub #OSINT #Tools

🖥 Репозиторий: Objection — мобильное исследование во время выполнения Objection — это набор инструментов для мобильного исследования во время выполнения, основанный на Frida, созданный, чтобы помочь вам оценить безопасность ваших мобильных приложений без необходимости джейлбрейка. — Данный инструмент поддерживает iOS и Android и содержит: 1. Проверка и взаимодействие с файловыми системами контейнеров; 2. Обход закрепления SSL; 3. Сброс брелоков; 4. Выполнение задач, связанные с памятью, такие как сброс и исправление; 5. Исследование и манипулирование объектами. ⏺ Ссылка на GitHub #Pentest #iOS #Android

☄️ Как молодому специалисту прокачать себя для участия в Standoff? Опытные эксперты готовы за 1,5 часа подробно ответить на этот вопрос. ❓ Хотите узнать, как начать свой путь в соревновательной кибербезопасности от капитана команды хакеров True0xA3 Ивана Булавина и Егора Богомолова – CEO CyberED, пентестера, постоянного участника и призера различных профильных соревнований? Приходите 22 июля в 19.00 на бесплатный митап Егора и Ивана «Опыт The Standoff, или чего не хватает игрокам». На митапе узнаете: ☑️ важное о Standoff: какие навыки нужны, как готовиться к битве, почему важно участвовать и какую пользу это дает для карьеры и резюме ☑️ что Егор и Иван увидели на Standoff 13, что извлекли из опыта участия своей команды ☑️ чего, по мнению Егора и Ивана, массово недостает командам, чтобы реализовывать атаки так, как это происходит в реальной жизни. А еще получите ряд практических рекомендаций, основанных на личном опыте Егора и Ивана и их команд, узнаете, как начать участвовать в соревнованиях и сможете лично задать все интересующие вопросы. ➡️ Скорее оставляйте заявку на участие 22 июля, 19.00. Онлайн Продолжительность 1,5-2 часа. Стоимость – бесплатно. Реклама. ОАНО ДПО "Выштех" ИНН: 7703434727 erid: 2VtzqvJrdpe

🖥 Репозиторий: MultiScanner — структура сканирования/анализа файлов MultiScanner - это фреймворк анализа файлов, который помогает пользователю в оценке набора файлов путем автоматического запуска набора инструментов для пользователя и агрегирования выходных данных. — Данный инструмент поддерживает распределенный рабочий процесс для хранения образцов, анализа и просмотра отчетов. ⏺ Ссылка на GitHub #Redteam #Recon

🖥 Репозиторий: Scapy — программа и библиотека интерактивного манипулирования Scapy - программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3. — Данный инструмент способен подделывать или декодировать пакеты большого количества протоколов, отправлять их по проводу, захватывать, хранить или читать их с помощью файлов pcap, сопоставлять запросы и ответы и многое другое. ⏺ Ссылка на GitHub #Tool

😨 Страх и ненависть в мире данных Руководители компаний часто сталкиваются с различными страхами, связанными с защитой данных, в то время как сотрудники могут испытывать непонимание из-за неправильного подхода к обучению и внедрению мер информационной безопасности. На вебинаре обсудим: ▶️ Страхи руководителей: разберем основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса. ▶️ Ненависть сотрудников: почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер. ▶️ Утечки информации: поговорим о том, как утечки данных могут разрушить бизнес, какие финансовые и репутационные риски они несут. ▶️ Противостояние утечкам: представим эффективные стратегии и инструменты для предотвращения утечек данных. ▶️ Контроль контролирующих: как обеспечить прозрачность и безопасность в действиях тех, кто отвечает за информационную безопасность. 📍25 июля в 11:00 Присоединяйтесь к вебинару Staffcop, чтобы узнать, как превратить страхи в уверенность, а ненависть – в понимание и сотрудничество! Регистрация ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjePfBEz

🖥 Репозиторий: RustScan — современный сканер портов RustScan — современный сканер портов, быстро находит порты (3 секунды в самый быстрый). Запускайте скрипты через наш движок сценариев (поддерживается Python, Lua, Shell). — Данный инструмент сканирует все 65k портов за 3 секунды. ⏺ Ссылка на GitHub #Redteam #Recon

Учить Python легко и увлекательно! Мини-курс для тех, кто жаждет карьерных перемен 😉 Регистрируйтесь по ссылке и забирайте подарки: https://epic.st/KCotu9?erid=2VtzqwjxNSV Все, кто посмотрит первый урок, получат доступ к изучению английского языка в Skillbox на год. Как проходит мини-курс: — Вы смотрите видеоуроки в удобное время — Получаете полезные материалы: чек-листы, гайды, скринкасты — Закрепляете навыки на практике — Разбираете работы со спикером Спикер — руководитель направления по исследованию данных в «Сбере» Анастасия Борнева. В прямом эфире вы сможете обсудить практические работы и задать вопросы о профессии. Все участники получат скидку 10 000 рублей на любой курс и целый год бесплатного изучения английского языка. Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880