Лаборатория хакера

Не будем утомлять вас рассказами о ДМС, крутых офисах и других плюшках. Вот главное, почему специалистам по информационной безопасности нравится Т-Банк: ✔️Работа по принципу test & learn: выдвигают гипотезы, проверяют их числами и внедряют. ✔️Прозрачная система роста. Матрица компетенций объяснит, какие навыки нужно подтянуть, а ежегодное ревью поможет оценить результаты и получить повышение. ✔️Вы окажетесь среди профессионалов, у которых можно многому научиться. А если захотите — можете стать ментором для младших коллег. ✔️В Т-Банке любят то, что делают. Больше о вакансиях для специалистов по информационной безопасности — здесь. Erid: 2VtzqxFJPtn

🖥 Репозиторий: OnionSearch — автоматизация поиска в Tor OnionSearch — это скрипт Python3, который парсит URL-адреса с различных поисковых систем ".onion". — Данный инструмент позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion. ⏺ Ссылка на GitHub #Python #Onion #Tor

🖥 Репозиторий: Nagios — помощник в мониторинге сервисов и хостов Nagios — программа с открытым кодом, предназначенная для мониторинга компьютерных систем и сетей. — Данный инструмент контролирует состояние вычислительных узлов и служб, оповещает администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу. ⏺ Ссылка на GitHub #Monitoring

🖥 Репозиторий: Mailcat — это простой OSINT инструмент, который может найти существующие адреса электронной почты по нику Mailcat — это сервис, позволяющий найти действующие электронные почтовые ящики на популярных сервисах по пользовательскому никнеймы. ⏺ Ссылка на GitHub #OSINT #Mail

🖥 Репозиторий: CyberChef — веб-приложение для шифрования, кодирования, сжатия и анализа данных CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере. — Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов. ⏺ Ссылка на GitHub #Web #Recon

🖥 Репозиторий: Lynis — инструмент аудита безопасности для систем на базе Linux, macOS и UNIX Lynis — популярный инструмент с открытым исходным кодом, который позволяет провести аудит систем на базе Linux и Unix.

Основная цель — протестировать средства защиты и выдать рекомендации по дальнейшему повышению уровня защищённости системы.

— Данный инструмент выполняет всестороннее сканирование настроек безопасности и запускается на самой системе. ⏺ Ссылка на GitHub #Linux #macOS #UNIX

Почему специалисты по кибербезопасности зарабатывают 200 тысяч? Количество кибератак на сервисы российских компаний растёт каждый квартал. А по Указу Президента, госучреждения, банки, производства и другие критические сферы должны усиливать безопасность. Сейчас фирмы нанимают новых специалистов по кибербезопасности и готовы платить им больше других айтишников. Ведь они буквально спасают ценные данные. Научиться защищать сервера и начать карьеру в IT вы сможете на курсе Skillbox «Специалист по кибербезопас­но­сти». За 12 месяцев вы на практике научитесь отражать кибератаки, находить утечки и расследовать инциденты. А найти первую работу сможете уже через полгода — мы вам с этим поможем. Начать учиться можно бесплатно! Вы получите доступ к 5 первым темам и практическим работам. Если всё понравится, сможете продолжить обучение: https://epic.st/qXkZzi?erid=2VtzqvE7BsY Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🖥 Репозиторий: FuzzDB — умный фаззинг FuzzDB — словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода. — Данный инструмент был создан для повышения вероятности обнаружения уязвимостей безопасности приложений посредством динамического тестирования безопасности приложений. ⏺ Ссылка на GitHub #Fuzzing

🖥 Репозиторий: Seekr — многоцелевой набор инструментов OSINT Seekr — данный инструмент сочетает в себе ведение заметок и OSINT. Его можно использовать вместе с текущими инструментами. — Данный инструмент содержит ключевые особенности: 1. Интерфейс рабочего стола 2. База данных для целей OSINT 3. Интеграция/адаптация многих популярных OSINT-инструментов 4. GitHub для отправки по электронной почте 5. Учётные карточки для каждого человека в базе данных 6. Обнаружение аккаунта, интеграция с карточками аккаунта 7. Предопределённые часто используемые поля в базе данных ⏺ Ссылка на GitHub #OSINT

🎯 Ключевой вектор атак 2024 - социальная инженерия. Но мы знаем, как сделать ваших сотрудников неуловимыми для угроз! Обеспечьте безопасность рабочих мест с Kaspersky EDR Expert. Это комплексная защита на базе единого агента, в руках которого: - Новейшие методы контроля рабочих мест - Автоматическое предотвращение массовых угроз - Обнаружение, приоритезация и расследование инцидентов - Точное и быстрое реагирование Эффективнее работает с Kaspersky Security для бизнеса, также подружится с решениями и от сторонних поставщиков. Запросите 🚀 пилот продукта сейчас и исключите себя и из списка легкой добычи киберпреступников. Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: LjN8KWu4d

🖥 Репозиторий: W3af — фреймворк для тестирования безопасности W3af или Web Application Attack and Audit Framework — это гибкая платформа для поиска и эксплуатации уязвимостей в веб-приложениях, работает на большинстве современных систем, написан на Python. — Данный фреймворк на основе плагинов, который разделен на три раздела: 1. Ядро (для базового функционирования и предоставления библиотек для плагинов) 2. UI 3. Плагины ⏺ Ссылка на GitHub #Framework #Vulnerabillity #RedTeam

🖥 Репозиторий: Masscan — это массовый сканер IP портов Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов.  Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. — Данный инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. ⏺ Ссылка на GitHub #Scanner #Network #IP #RedTeam

😒 2 полезных каналов для тех, кто увлекается кибербезом и программированием: ⏺Не хакинг, а ИБ — канал для безопасников. Сетевая разведка, защита устройств, багхантинг, анонимность. ⏺Python и 1000 программ - уроки, практика, тесты по самому востребованному языку программирования в 2024г.

🖥 Infoooze — инструмент сбора информации (OSINT) в NodeJs Infoooze — это мощный и удобный инструмент OSINT (Open-Source Intelligence), который позволяет быстро и легко собирать информацию о конкретной цели. — Данный инструмент помогает легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, и все это с помощью простого интерфейса командной строки. ⏺ Ссылка на GitHub #OSINT

😒 Подборка каналов для каждого безопасника и хакера ⏺No system is safe — ИБ-медиа об актуальном. ⏺Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте инструменты по ИБ, исходные коды нейросетей, ботов, сайтов.

🖥 Репозиторий: Profil3r — поиск любого в Интернете Profil3r — это инструмент OSINT, который позволяет нам находить потенциальные профили человека в социальных сетях, а также его адреса электронной почты. — Данный инструмент также предупреждает нас о наличии утечки данных для найденных электронных писем. ⏺ Ссылка на GitHub #OSINT

🖥 Репозиторий: EasY_HaCk — это инструмент для сканирования сети и сбора информации EasY_HaCk — набор инструментов, содержащий в себе множество утилит для сетевого сканирования и эксплуатации уязвимостей. — Данный инструмент содержит в себе следующие утилиты: 1. Metasploit-framework 2. Sqlmap 3. Nmap 4. Metagoofil 5. RED HAWK 6. Recon-ng и многие другие мощные инструменты ⏺ Ссылка на GitHub #Scanner #Network #OSINT

🖥 Репозиторий: Fleet — управление устройствами с открытым исходным кодом Fleet — платформа с открытым исходным кодом для ИТ-отделов и команд безопасности с тысячами компьютеров. — Данный инструмент сообщает об уязвимостях, инженерии обнаружения, управлении устройствами (MDM), мониторинга состояния устройств, контроля доступа на основе осанки, управления неиспользуемыми лицензиями на программное обеспечение. ⏺ Ссылка на GitHub #Tools #infosec

🖥 Репозиторий: GoSpider — Быстрый веб-сканер GoSpider — это мощный инструмент с открытым исходным кодом, разработанный проектом Jaeles, — Данный инструмент предназначен для сканирования веб-приложений для поиска таких ресурсов, как каталоги, файлы и внешние URL-адреса. ⏺ Ссылка на GitHub #Scanner #Web #Recon

🖥 Репозиторий: WiFi-Pumpkin — мощная платформа для атаки на точку доступа WiFi-Pumpkin — мошенническая точка доступа с графическим интерфейсом и богатым функционалом — Данный инструмент имеет функцию - возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк. ⏺ Ссылка на GitHub #WiFi