Лаборатория хакера

👩‍💻 Databag — Самостоятельный федеративный легкий мессенджер для децентрализованной сети.

Примечательные особенности включают в себя:

💬 Идентификация на основе открытого и закрытого ключа (не привязанная к какой-либо цепочке блоков или домену хостинга) Федеративный (учетные записи на разных узлах могут взаимодействовать) 💬 Обсуждения на основе тем (сообщения организованы по темам, а не по контактам) 💬 Легкий (сервер работает на Raspberry Pi Zero v1.3) 💬 Децентрализованный (прямая связь между приложением и узлом контакта) 💬 Низкая задержка (использование веб-сокетов для push- событий, чтобы избежать опроса) 💬 Отзывчивый (хорошо отображается на телефоне, планшете и ПК) 💬 Неограниченное количество учетных записей на узел (хостинг для всей вашей семьи) 💬 Мобильные оповещения (push-уведомления о новых контактах и сообщениях) ⏺ Ссылка на GitHub Вы также можете протестировать проект здесь. #communication #decentralized #web

🔎 Redirect Detective Бесплатный сервис для проверки перенаправления URL- адресов, позволяет проследить полный путь, по которому перенаправляется URL-адрес. ⏺ Ссылка на сервис #infosec #cybersecurity #URL

⌨️ Bearer: тестирование безопасности приложений Статический инструмент тестирования безопасности приложений (SAST), сканирует исходный код и анализирует потоки данных, чтобы обнаруживать, фильтровать и оценивать приоритеты уязвимостей и рисков в безопасности, связанных с утечкой конфиденциальных данных. На данный момент поддерживаются стеки JavaScript и Ruby. ⏺ Ссылка на GitHub #Cybersecurity #infosec #infosecurity

📶 RecoverPy: восстановление данных Мощный инструмент, который использует возможности вашей системы для восстановления потерянных файлов. RecoverPy способен восстанавливать не только удаленные файлы, но и перезаписанные данные. ⏺ Ссылка на GitHub #Recovery #File

Курс «Английский для разработчиков» Яндекс Практикума Для тех, кто хочет изменить свою профессиональную жизнь и работать в международной команде. Обучение построено не вокруг абстрактной теории, а вокруг рабочих ситуаций и полезных для карьеры навыков: ✋Стендапы. Подготовитесь обсуждать задачи, задавать вопросы и просить о помощи. 👨‍💻 Работа с заказчиками. Научитесь презентовать решения, говорить про баги и фичи. 📣 Митапы. Сможете понимать на слух доклады и выступать сами. 😎 Собеседования. Научитесь рассказывать про свой опыт, понимать вопросы и тактично переспрашивать. 👯 Неформальное общение с коллегами. Сможете рассказать о своих интересах, опыте, планах на будущее. 💻 Код-ревью. Сможете описать сделанное, дать обратную связь, тактично отстоять своё мнение. Запишитесь на бесплатную консультацию. Кураторы определят ваш уровень языка и расскажут подробнее про обучение.

📑 Автоматизированный поиск конфиденциальных данных Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine. ⏺ Ссылка на GitHub #Web

2 канала по информационной безопасности и OSINT: 📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨🏻‍💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.

😡 Possessor — Имитация действий пользователя через обратное соединение Possessor - инструмент, позволяющий получить обратное соединение с использованием техники имитации пользователя, что не является подозрительным поведением для средств защиты. По сути, основная идея техники заключается в использовании скрытого вторичного рабочего стола для имитации действий пользователя, минуя при этом анализ антивируса. Подробнее про технику можно почитать здесь. ⏺ Инструмент на Github ⏺ Видеодемонстрация #malware

🖇 Команды для доступа к страницам с кодом ответа 403 Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён) ⏺ Ссылка на GitHub #Web #Fuzz

✈️ Symbiote Позволяет генерировать ссылку, при клике на которую вы получите не только IP адрес и дополнительную информацию о хосте, но и возможность получать скриншоты с основной и фронтальной камеры. ⏺ Ссылка на GitHub #infosec #cam

Мужчинам без радости в жизни Проблема: неправильно выстроенные отношения с девушками, как итог - зависимость, слабая позиция и непроработанные внутренние опоры. Исправить это может каждый, достаточно читать «НеНастоящий» мужчина Ваня по шагам рассказывает, как выстроить свободные и яркие отношения с девушками. Без манипуляций, без криков и психологов Это должен знать каждый мужчина — @unreal_man

✈️ Awesome-WSL Очень полезный репозиторий, содержащий много информации о подсистемах Windows для Linux (WSL), дистрибутивов и инструментов. ⏺ Ссылка на GitHub #Linux #Windows #Archive

📶 Инструмент: Admin T.Y.G Мощный инструмент для поиска путей панели администратора на веб-сайтах. Инструмент использует список внутренних путей, а также принимает список внешних путей для поиска. ⏺ Ссылка на GitHub #Web #infosec

💻 Инструмент: Wirehole Комбинация WireGuard, PiHole и Unbound внутри Docker контейнера с целью предоставления пользователям возможности быстро и легко создавать свои личные WireGuard VPN с возможностями блокировки рекламы (через Pihole) и кэшированием DNS с дополнительными параметрами конфиденциальности (через Unbound). ⏺ Ссылка на GitHub #VPN #infosec

🔎 Расширения Chrome и Firefox для поиска по открытым источникам Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT). Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска. ⏺ Sputnik на GitHub ⏺ Mitaka на GitHub #Web #OSINT

🏳‍🌈 Обход Google ReCaptcha v2 Логическая уязвимость, получившая название Re-ReBreakCaptcha, которая позволяет легко обойти Google ReCaptcha v2 в любом месте Интернета. Более подробная информация в блоге по ссылке. Ниже приведена ссылка на обновленный PoC, для полностью автоматизированного обхода ReCaptcha v2. ⏺ Ссылка на PoC #Web

😡 r4ven — инструмент для отслеживания местоположения IP-адреса и GPS- координаты пользователей на смартфонах и ПК С помощью поддельного веб-сайта, использующего iframe для отображения настоящего сайта, инструмент получает данные о местоположении цели (широта и долгота) вместе с IP-адресом и информацией об устройстве. ⏺ Ссылка на GitHub #OSINT #infosec

Кодеры, вы серьёзно? Не знать компьютерные сети в 2023 — стыдно. И ужасно для дохода: вы упускаете минимум 100 000 рублей ежемесячно. Изучите сети за 90 дней с каналом Network Academy. Их эксперты ясно и кратко пишут о главных протоколах, системах безопасности и симуляторах. А ещё делятся инструментами, которые 100% пригодятся в реальном проекте. В закреплённом посте разобрано 30 тем, которые помогут кодеру с амбициями познать сети от А до Я — переходите, пока ссылка активна: @school_network P.S. Также есть библиотека с книгами по ИБ, хакингу, linux и конечно же компьютерным сетям - @book_academ.

⚒ Инструмент: GAP (GetAllParam) Расширений для BurpSuite, под названием GAP позволяет находить дополнительные эндпоинты и параметры для фаззинга, анализируя запросы и ответы от сайта, а также файлы JS. Бывает очень полезно, когда ищешь дополнительную поверхность атаки или ошибки контроля доступа, особенно при пентесте API. ⏺ Ссылка на GitHub #Web #Tools

Сравнили лучшие курсы по кибербезопасности! Tutortop — образовательный маркетплейс №1, где представлено более 5000 курсов от более чем 300 школ. Вы можете сравнить курсы по рейтингу, цене и отзывам, а еще купить дешевле, чем напрямую 🔥 Подборка лучших курсов для специалистов по кибербезопасности от tutortop: — Профессия «Инженер кибербезопасности» от ProductStar. Рейтинг 4.8 из 5. — Курс «Информационная безопасность. Техническая защита конфиденциальной информации» от Академии АйТи. Рейтинг 4.8 из 5. — Курс «Специалист по информационной безопасности» от Нетологии. Рейтинг 4.8 из 5. Скидку до 10 000 ₽ на эти и десятки других курсов можно приобрести на tutortop ⚡️