Заметки Хакер

🖥 Репозиторий: WE-agent — агент по наступательной кибербезопасности WE-agent — это инструмент на основе искусственного интеллекта, предназначенный для разработки программного обеспечения. — Этот инструмент преобразует языковые модели (например, GPT-4) в агентов, которые могут исправлять ошибки и проблемы в реальных репозиториях GitHub. ⏺ Ссылка на GitHub (https://github.com/SWE-agent/SWE-agent) #GitHub #CyberSecurity @hackernews_lib

🖥 Репозиторий: Twint — инструмент для сбора данных в Twitter Twitter Intelligence Tool — это программа для сбора информации из Twitter, написанная на Python. Она позволяет получать твиты из аккаунтов без необходимости использовать API Twitter. — Данный инструмент предоставляет возможность собирать твиты от определённых пользователей, а также твиты, которые касаются конкретных тем, хэштегов и трендов. Кроме того, он может извлекать из твитов конфиденциальные данные, такие как адреса электронной почты и номера телефонов. ⏺ Ссылка на GitHub (https://github.com/twintproject/twint) #OSINT #Twitter #Scrape @hackernews_lib

🖥 Репозиторий: API-SecurityEmpire — проект, посвящённый безопасности API API-SecurityEmpire — это проект, который предлагает уникальные методы атак и защиты в сфере безопасности API. — Этот репозиторий включает в себя ментальные карты, рекомендации и ресурсы, связанные с безопасностью API и тестированием на проникновение. ⏺ Ссылка на GitHub (https://github.com/Cyber-Guy1/API-SecurityEmpire) #API #Security #InfoSec #BugBounty @hackernews_lib

🖥 Репозиторий: Netdata — мониторинг в реальном времени Netdata — это инструмент для мониторинга производительности и состояния систем и приложений в реальном времени с открытым исходным кодом. — Этот инструмент способен визуализировать и выявлять проблемы в работе системы в режиме реального времени. ⏺ Ссылка на GitHub (https://github.com/netdata/netdata) #Monitoring #DevOps @hackernews_lib

🖥 Репозиторий: Content — контент для автоматизации безопасности Content — это создание контента политики безопасности для различных платформ, таких как Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES) и другие, а также для продуктов, таких как Firefox, Chromium и другие. — Этот инструмент нацелен на то, чтобы упростить процесс написания новых и поддержки существующих данных безопасности во всех популярных форматах. ⏺ Ссылка на GitHub: https://github.com/ComplianceAsCode/content #Infosec #SCAP #Bash #Ansible @hackernews_lib

🖥 Репозиторий: LSTAR — плагин для тестирования на проникновение LSTAR — это инструмент, предназначенный для проведения тестов на проникновение. — С помощью этого инструмента можно имитировать действия хакеров, такие как фишинг, использование уязвимостей, повышение привилегий и перемещение по сети. ⏺ Ссылка на GitHub (https://github.com/lintstar/LSTAR) ⏺ Ссылка на перевод (https://github.com/moscowchill/LSTAR-EN) (англ.) #Pentest #Attack #CobaltStrike @hackernews_lib

Репозиторий: HackBrowserData — инструмент для расшифровки и экспорта данных браузера HackBrowserData — это программа с открытым исходным кодом, созданная для расшифровки и извлечения конфиденциальной информации из веб-браузеров. Этот инструмент поддерживает множество браузеров на различных операционных системах, что позволяет пользователям восстанавливать пароли, файлы cookie, закладки и историю. Ссылка на GitHub: https://github.com/moonD4rk/HackBrowserData #Browser #Hacking #Pentest @hackernews_lib

🖥 Репозиторий: Nishang — PowerShell для красной команды и тестирования на проникновение Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды. — Этот фреймворк полезен на всех этапах тестирования на проникновение. ⏺ Ссылка на GitHub (https://github.com/samratashok/nishang) #RedTeam #Pentest #PowerShell #Infosec @hackernews_lib

🖥 Репозиторий: Украдатель паролей WiFi — инструмент для инъекций на нажатии клавиш Украдатель паролей WiFi — это инструмент для инъекции нажатий клавиш, который извлекает сохраненные данные о WiFi. — Этот репозиторий включает все инструкции и скрипты, необходимые для создания устройства, которое позволяет украсть пароли Wi-Fi с компьютера жертвы через USB. ⏺ Ссылка на GitHub (https://github.com/AleksaMCode/WiFi-password-stealer?ysclid=m2kjl4t74m110372606) #WiFi #Пароль @hackernews_lib

🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах. — Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее. ⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io) #Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam @hackernews_lib

🇷🇺«Сталинские Соколы» объявляют о проведении первого крупного турнира в России под названием «Drone-Con» Одна из категорий - Настройка WiFi🎤 🕙Когда? С 11 по 13 апреля 2025 года Регистрация участников с 10.04.2025 Приз за выход в 1/8 финала – 300 000 рублей За победу в категории: 🥇I место – 3 000 000 рублей 🥈II место – 2 000 000 рублей 🥉III место – 1 000 000 рублей Пройди заочный онлайн этап до 8 апреля и получи возможность участвовать в очном этапе «Drone-Con»! Подать заявку и узнать подробности можно у @dronecon @hackernews_lib

🖥 Репозиторий: Hacker Roadmap — это план достижения мастерства в области хакерства и тестирования на проникновение. Hacker Roadmap представляет собой детальный план, который поможет вам стать экспертом в хакерстве и пентесте, включая получение образования в сфере кибербезопасности или соответствующих сертификатов. — Этот репозиторий является полным руководством для того, чтобы стать настоящим мастером хакерства. ⏺ Ссылка на GitHub (https://github.com/Hacking-Notes/Hacker-Roadmap) #Cybersecurity #Pentest #Roadmap #RedTeam #Hacking @hackernews_lib

🖥 Репозиторий: Hacker101 — исходный код для Hacker101.com Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne. — Этот репозиторий организован в виде набора видеоуроков, которые можно смотреть последовательно по темам или по отдельности. Также есть уровни курсовой работы, где можно находить уязвимости и практиковаться в их эксплуатации. ⏺ Ссылка на GitHub (https://github.com/Hacker0x01/hacker101?tab=readme-ov-file) #Security #XCC #Hacking #Vulnerability #Web #Mobile @hackernews_lib

👮‍♀️ Киберугрозы 2024: кто атакует бизнес и как их остановить? Специалисты SOC «Лаборатории Касперского» изучили инциденты, выявленные Kaspersky MDR в 2024 году, и подготовили ежегодный аналитический отчет, который будут представлять 3 апреля в 11:00 (МСК) в прямом эфире. В программе стрима: 1. Узнаем, кто стоит за атаками и какие мотивы ими руководят. 2. Исследуем инструменты злоумышленников, чтобы научиться предугадывать их действия. 3. Познакомимся с практическими способами выявления угроз. Регистрируйтесь, чтобы не пропустить важные инсайты! ⏺ Ссылка на регистрацию (https://www.kaspersky.ru/go/ru-mdr-report-2024?utm_campaign=mdrweb-announce&utm_source=tg-hackerlab&utm_medium=paidsocial&utm_term=post&erid=2W5zFK34AuW) #Kaspersky #CyberSecurity #Attack #Analysis #Security @hackernews_lib

😱 Вся правда о рынке труда: как стать востребованным Linux-администратором 👉 Хотите попасть в IT и стать востребованным специалистом, но не знаете, с чего начать? Подходящий момент настал. Открытый вебинар 2 апреля в 20:00 мск расскажет вам не только о том, какие специалисты по Linux актуальны сегодня, но и о том, как выгодно выделиться среди тысяч кандидатов. На уроке разберем: - Какие Linux-специалисты на пике спроса и что от них ожидают работодатели. - Как составить резюме, которое не пройдет незамеченным. - Какие навыки критичны для начинающего админа. - Как правильно выстроить карьеру и не потеряться в океане вакансий. 📝 Реальные тренды, практичные рекомендации и шаги, которые помогут вам получить работу мечты. 🎁 Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic». 👉 Для участия зарегистрируйтесь: https://clck.ru/3KBeDP Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Ciphey — инструмент для расшифровки, декодирования и взлома. Ciphey — это автоматизированный инструмент, который способен расшифровывать и декодировать различные базовые кодировки, классические шифры, хэши или более сложные криптографические методы. — Этот инструмент также имеет возможность принимать ввод в виде текстового файла, содержащего несколько зашифрованных строк. ⏺ Ссылка на GitHub (https://github.com/bee-san/Ciphey) #Шифрование #Криптография #Хэш @hackernews_lib

🖥 Репозиторий: Hacker Roadmap — это набор хакерских инструментов, ресурсов и ссылок, которые помогут вам в практике этичного хакинга. Hacker Roadmap представляет собой обзор необходимых знаний для тестирования на проникновение, а также коллекцию инструментов, ресурсов и ссылок для обучения этичному хакингу. — В этом репозитории собраны инструменты, большинство из которых совместимы с UNIX, являются бесплатными и имеют открытый исходный код. ⏺ Ссылка на GitHub (https://github.com/sundowndev/hacker-roadmap) #Exploitation #Pentest #Roadmap #Web @hackernews_lib

🖥 Репозиторий: Seekr — универсальный набор инструментов для OSINT Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами. — Этот инструмент включает в себя ключевые функции: 1. Рабочий стол 2. База данных для целей OSINT 3. Интеграция и адаптация множества популярных OSINT-инструментов 4. GitHub для отправки по электронной почте 5. Учётные карточки для каждого человека в базе данных 6. Обнаружение аккаунтов, интеграция с карточками аккаунтов 7. Предустановленные часто используемые поля в базе данных ⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main) #OSINT @hackernews_lib

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени? Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении. Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh: — как он отслеживает угрозы и аномалии, — как проводит инвентаризацию, корреляцию и анализ уязвимостей, — как работает с логами Windows и Linux, — как интегрируется с другими ИБ-инструментами. Ответим на ваши вопросы и разберем кейсы использования. 👨‍💻 После вебинара вы: — получите чёткое представление о возможностях Wazuh, — узнаете, где он максимально эффективен, — поймёте, как его использовать в своих проектах. Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений. Когда: 8 апреля в 20:00 мск Бонус: участникам — скидка на курс «Специалист по внедрению SIEM» 👉 Зарегистрируйтесь по ссылке: https://clck.ru/3JqBJF Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: 100 проектов для Red Team — проекты для студентов, изучающих безопасность 100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов. — Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы. ⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects) #GitHub #RedTeam #Pentest @hackernews_lib