Лаборатория хакера

Учить Python легко и увлекательно! Мини-курс для тех, кто жаждет карьерных перемен 😉 Регистрируйтесь по ссылке и забирайте подарки: https://epic.st/KCotu9?erid=2VtzqwjxNSV Все, кто посмотрит первый урок, получат доступ к изучению английского языка в Skillbox на год. Как проходит мини-курс: — Вы смотрите видеоуроки в удобное время — Получаете полезные материалы: чек-листы, гайды, скринкасты — Закрепляете навыки на практике — Разбираете работы со спикером Спикер — руководитель направления по исследованию данных в «Сбере» Анастасия Борнева. В прямом эфире вы сможете обсудить практические работы и задать вопросы о профессии. Все участники получат скидку 10 000 рублей на любой курс и целый год бесплатного изучения английского языка. Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🖥 Репозиторий: Oblivion — проверка утечки данных и инструмент OSINT Oblivion - это инструмент, ориентированный на мониторинг новых утечек данных в режиме реального времени, уведомляющий о утечке учетных данных пользователя. — Данный инструмент позволяет проверить, не просочились ли ранее какие-либо учетные данные пользователя. ⏺ Ссылка на GitHub #Tools #OSINT

👾 Архив Безопасника — канал, где вас научат хакингу с нуля. ➖Взламываем Android-устройство с помощью Metasploit ➖Отключение камер видеонаблюдения в любой Wi-Fi сети ➖Узнаем IP-адрес человека через Telegram ➖Взламываем WiFi с помощью актуальных технологий Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨‍💻

🖥 Репозиторий: MinIO —опенсорсное объектное хранилище MinIO - это высокопроизводительное хранилище объектов, совместимое с S3.

MinIO имеет двойную лицензию под открытым исходным кодом GNU AGPL v3 и лицензию коммерческого предприятия.

— Данный инструмент создан для крупномасштабных рабочих нагрузок AI/ML, озера данных и базы данных. Он определяется программным обеспечением и работает в любой облачной или локальной инфраструктуре. ⏺ Ссылка на GitHub #Storage

🖥 Репозиторий: Awesome Hacker Search Engines — набор поисковых систем Search Engines — список полезных поисковых систем для пентестинга, оценки уязвимостей, red team операций, bug bounty и многого другого — Данный репозиторий содержит в себе различные поисковики по email, dns, url-ам, соц.сетям и прочее. ⏺ Ссылка на GitHub #Web #Research #Redteam

🖥 Репозиторий: Dumpulator — библиотека для эмулятации дампов памяти Dumpulator — это простая в использовании библиотека для эмуляции кода в мини-дамп-файлах. — Данный репозиторий полезен для анализа вредоносных программ (извлечение конфигурации, распаковка) и динамического анализа в целом (песочница). ⏺ Ссылка на GitHub #Recon #Redteam

✈️Бесплатный мини-курс с практикой по пентесту. Спикер - специалист по кибербезопасности, независимый исследователь Гамид Джафаров. Вы узнаете: • как проводить аудит веб-ресурса; • как находить уязвимости в ОС; • как повышать привилегии на сервере; • какие навыки нужны для трудоустройства. За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок. Записаться: https://go.skillfactory.ru/&erid=2VtzqwqXAP3 Реклама ООО «Скилфэктори», ИНН 9702009530

🖥 Книга: Git для профессионального программиста Подробное описание самой популярной системы контроля версий. Авторы: Чакон С., Штрауб Б. Эта книга представляет собой обновленное руководство по использованию Git в современных условиях.

С тех пор как проект Git — распределенная система управления версиями — был соз- дан Линусом Торвальдсом, прошло много лет, и система Git превратилась в доминирующую си- стему контроля версий, как для коммерческих целей, так и для проектов с открытым исходным кодом.

Второе издание книги было обновлено для Git-версии 2.0 и уделяет большое внимание GitHub. ⏺ Ссылка на книгу #Book #Git #GitHub

Как зародился журнал «Хакер», почему россияне должны стать нацией программистов и зачем хакерам нужен эмоциональный интеллект?       ✅На эти и другие вопросы отвечает основатель легендарного журнала «Хакер» Дмитрий Агарунов в новом YouTube-проекте «Амбассадоры Кибердома». Эксклюзивные подробности карьеры Дмитрия Агарунова, реальные хакерские кейсы и размышления о будущем индустрии – смотреть в новом выпуске.    ✔️Также смотри интервью с белым хакером Егором Богомоловым, в котором он рассуждает о новом мышлении хакеров, роли конкуренции и смелости в достижении больших идей.   ❕Чтобы не пропустить анонсы новых выпусков, подписывайся на телеграм-канал Кибердом & Бизнеc. erid: LjN8JwNKj

🖥 Репозиторий: AndroL4b —виртуальная машина AndroL4b - это виртуальная машина безопасности Android, основанная на Ubuntu-mate. AndroL4b включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторий от различных фанатов безопасности и исследователей для обратного проектирования и анализа вредоносных программ. — Данный инструмент предназначен для оценки приложений Android, обратной инженерии и анализа вредоносных программ. ⏺ Ссылка на GitHub #Android #Recon #Redteam

🖥 Репозиторий: Awesome Web Hacking — список безопасности веб-приложений Этот список для всех, кто хочет узнать о безопасности веб-приложений, но не имеет отправной точки. — Данный инструмент включает в себя: 1. Книги 2. Документация 3. Инструменты 4. Шпарг-листы 5. Докер 6. Уязвимости 7. Курсы 8. Демонстрационные сайты онлайн-взлома 9. Лаборатории 10. SSL 11. Безопасность Ruby on Rails ⏺ Ссылка на GitHub #GitHub

Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳 Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы. Тебя ждет всего три шага: 1️⃣ Пройди тест После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний! 2️⃣ Реши кейс Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей. 3️⃣ Стань победителем Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством. Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8KZaDw

Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳 Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы. Тебя ждет всего три шага: 1️⃣ Пройди тест После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний! 2️⃣ Реши кейс Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей. 3️⃣ Стань победителем Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством. Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8KZaDw

🖥 Репозиторий: Radare2 — UNIX-like система реверс-инжиниринга и мощный инструмент командной строки Radare2 (r2) — это многофункциональный низкоуровневый инструмент командной строки с поддержкой скриптинга с помощью встроенного интерпретатора Javascript или через r2pipe. — Данный инструмент предоставляет набор библиотек, инструментов и плагинов для облегчения задач обратного проектирования. ⏺ Ссылка на GitHub #Tools #Reverse #Framework

4 месяца и ты Пентестер (Белый хакер)? 🧙‍♀️С Merion Academy это возможно! Забирай целый набор из бесплатных полезностей: ✅3 бесплатных урока, где вы узнаете, кто такой пентестер и чем он занимается, развернете собственную виртуальную лабораторию пентестера, где вместе с ментором разберете на практике пентест. ✅ В дополнение бесплатный интенсив по развитию карьеры, где HR-эксперты расскажут лайфхаки, как создавать сильные резюме и проходить собеседования, так, чтобы вас взяли на работу. ✅Курс по английскому для IT в подарок. 👉 Регистрируйтесь по ссылке чтобы забрать бесплатные уроки, интенсив по карьере и гайд. Что еще важно знать: 1. У ребят одна из самых доступных цен, которая в 4-5 раз ниже рынка. Вам не нужно переплачивать за менторов и наставников, так как в Merion доносят материал так понятно, что они вам не нужны 2. Есть возможность опции оплаты через сервис "Яндекс-Долями", т.е. учиться сразу, но платить по чуть-чуть. Merion Academy – это экосистема доступного образования, которая включает в себя: Youtube-канал, где простыми словами говорят о сложных вещах IT-академию, где обучат востребованным направлениям по самым доступным ценам IT-базу знаний с полезными статьями

🖥 Репозиторий: Simplify виртуальная машина Android Deobfuscator Simplify виртуально выполняет приложение, чтобы понять его поведение, а затем пытается оптимизировать код, чтобы он вел себя одинаково, но человеку было легче понять.

Каждый тип оптимизации прост и универен, поэтому не имеет значения, какой конкретный тип обфускации используется.

Проект состоит из трех частей: smalivm, simplify и демонстрационное приложение. ⏺ Ссылка на GitHub #Android

🖥 Репозиторий: PhoneInfoga — Система сбора информации о телефонных номерах PhoneInfoga — это один из самых продвинутых инструментов для сканирвоания телефонных номеров используя только бесплатные источники. — Данный репозиторий состоит в том, чтобы сначала собрать с очень хорошей точностью стандартную информацию, такую как страна, регион, оператор и тип линии о любых телефонных номерах в международном формате. Затем выполнить поиск следов в поисковых системах, чтобы попытаться найти поставщика VoIP или определить владельца. ⏺ Ссылка на GitHub #OSINT

🖥 Репозиторий: Zphisher — инструмент для фишинга Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами. — Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы. ⏺ Ссылка на GitHub #Phishing

🖥 Репозиторий: Chimera — это скрипт обфускации PowerShell Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений. — Данный репозиторий переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения. ⏺ Ссылка на GitHub #PowerShell

Как компании могут решать задачи по безопасности, когда дело касается их приложений? Алексей Миртов, руководитель группы продуктов Security & Compliance в Yandex Cloud, и Рами Мулейс, менеджер продуктов безопасности Yandex Cloud, снова разбираются, как выстроить безопасную работу в облаке. В новом выпуске подкаста «Безопасно говоря» ведущие поговорили об инструментах защиты приложений и их значимости для бизнеса с Антоном Антоничевым, ИТ-директором «METRO Россия», и Владимиром Прокопенко, экспертом по технической защите R-ONE. ➡️ Послушать выпуск можно по ссылке.