Лаборатория хакера

🖥 Репозиторий: Androguard — швейцарский нож для анализа Android-приложений Androguard — это инструмент с открытым исходным кодом для анализа приложений Android. — Он предназначен для реверс-инжиниринга, анализа вредоносного ПО и оценки уязвимостей приложений. Основные функции:

1. Декомпиляция и дизассемблирование APK-файлов для получения исходного кода, ресурсов и информации манифеста; 2. Анализ файлов DEX для выявления классов, методов и их отношений; 3. Изучение разрешений, действий, сервисов, приемников вещания и других компонентов приложения; 4. Выявление потенциальных уязвимостей, небезопасных практик кодирования и других проблем, связанных с безопасностью; 5. Извлечение и анализ сетевых запросов, сделанных приложением; 6. Визуализация графиков вызовов, графиков потока управления и других методов анализа; 7. Поддержка скриптов на языке Python, что позволяет автоматизировать задачи анализа или создавать собственные модули анализа; 8. Интеграция с другими популярными инструментами для анализа вредоносного ПО, такими как VirusTotal и Yara.

⏺ Ссылка на GitHub ⏺ Androguard — швейцарский нож для анализа Android-приложений #ReverseEngineering #Pentesting #Android

🖥 Репозиторий: HTTP Toolkit — открытый веб-прокси для отладки и тестирования веб-приложений и API HTTP Toolkit — позволяет разработчикам перехватывать, просматривать и изменять HTTP-запросы и ответы на этапе их прохождения между браузером или приложением и сервером Основные функции:

1. проверка всего HTTP-трафика между клиентом и сервером, включая заголовки, параметры, файлы cookie и содержимое тела; 2. имитация серверов и конечных точек для симуляции ответов; 3. изменение запросов и ответов на лету; 4. функция воспроизведения для повторной отправки запросов; 5. экспорт запросов для фрагментов кода или модульных тестов; 6. обработка SSL-сертификатов, перехват HTTPS; 7. поддержка распространённых веб-технологий, таких как REST, JSON, XML, веб-сокеты и другие.

— Он может отлаживать трафик с мобильных устройств, веб-приложений, настольных приложений, инструментов командной строки и других ⏺ Ссылка на GitHub ⏺ Официальный сайт #HTTP #Network

🖥 Репозиторий: Advanced REST Client — инструмент для тестирования API Advanced REST Client (ARC) — это инструмент для тестирования API с открытым исходным кодом — Он позволяет делать HTTP-запросы, проверять ответы и тестировать веб-сервисы REST и SOAP Возможности:

1. поддержка всех методов HTTP (GET, POST, PUT, DELETE и др.); 2. настраиваемые заголовки и базовая аутентификация доступа; 3. предварительный просмотр форматирования тела запроса (JSON или XML); 4. история всех запросов, сделанных в приложении; 5. переменные и среды для лёгкого воспроизведения запросов; 6. генерация кода для языков, таких как JavaScript, Python, cURL и др.; 7. импорт/экспорт сред для более простого совместного использования; 8. тестирование веб-сервисов SOAP; 9. настраиваемые темы.

⏺ Ссылка на GitHub ⏺ Официальный сайт #API #Pentest #REST #SOAP #OpenSource

🖥 Репозиторий: Charles — инструмент мониторинга трафика HTTP/SSL Charles (также известный как Charles Proxy или Charles Web Debugging Proxy) — кроссплатформенный прокси-сервер для отладки сетевого трафика. — Позволяет разработчикам и тестировщикам перехватывать, анализировать и изменять HTTP, HTTPS, HTTP/2 и TCP-запросы и ответы между приложением и удалённым сервером Основные функции Charles:

1. Мониторинг и анализ трафика — отображение детализированных HTTP, HTTPS, HTTP/2 и TCP-запросов и ответов, включая заголовки, куки, параметры кэширования и кодирования. 2. Дешифрование SSL/HTTPS — возможность расшифровывать защищённый трафик после установки корневого сертификата Charles на клиентское устройство, что позволяет просматривать содержимое шифрованных соединений в открытом виде. 3. Структурированный просмотр данных — интерпретация XML, JSON и SOAP с представлением в древовидной форме, а также удобный просмотр HTML, CSS и JavaScript. 4. Имитация медленного соединения — симуляция сетей 3G, 4G, Edge и других профилей для тестирования производительности приложения в неблагоприятных условиях.

⏺ Ссылка на GitHub ⏺ Charles Proxy на пальцах: главный помощник QA и разработчиков ⏺ Погружение в удивительный мир Charles для чайников #Network #Proxy #Mac #Charles

🖥 Репозиторий: Socat — двусторонняя пересылка данных между сокетами Socat (SOcket CAT) — это утилита командной строки, предназначенная для двусторонней передачи данных между двумя точками. Она позволяет передавать данные между различными типами источников и назначений, такими как файлы, каналы, устройства, TCP, UDP, SSL и другими. — Может выполнять роль прокси, эмулятора терминала, тестового клиента или просто временного решения Основные возможности:

1. соединения и прослушивание TCP/UDP сокетов; 2. соединения с файлами, каналами, стандартным вводом/выводом (STDIO); 3. поддержка шифрованных SSL/TLS соединений; 4. соединения с последовательными портами, PTY (виртуальными терминалами).

⏺ Ссылка на GitHub #Network #Administration #Socat

🖥 Репозиторий: Fiddler — бесплатный веб-отладочный прокси, который позволяет захватывать HTTP- и HTTPS-трафик Fiddler Classic — это инструмент веб-отладки, который отслеживает, проверяет, редактирует и регистрирует весь HTTPS-трафик в Windows. Основные возможности: 1. Перехват и логирование трафика: захватывает HTTP/HTTPS‑трафик, ведёт журнал с использованием самостоятельно заверенных сертификатов (дляHTTPS‑декодирования); 2. Редактирование сетевых сеансов: установка точек останова (breakpoints)для приостановки запросов, ручное изменение запросов и ответов, автоматизация через скрипты(FiddlerScript). 3. Анализ данных: удетальный просмотр заголовковзапросов/ответов, анализ тела сообщений (JSON, XML идр.), фильтрация трафика по доменам идругим критериям; 4. Тестирование производительности: замеры времени выполнения запросов, создание сценариев нагрузки; 5. Интеграция: совместимость с инструментами длятестирования API (например, Postman), возможность включения вCI/CD‑процессы. ⏺ Репозиторий на GitHub ⏺ Официальный сайт ⏺ Fiddler = удобный сниффер + прокси сервер ⏺ Захват трафика с помощью Fiddler Classic ⏺ Захват трафика на macOS, Linux и Windows с помощью Fiddler Everywhere ⏺ Захват и анализ трафика HTTP/2 и TLS1.3 с помощью Fiddler Everywhere ⏺ Захват и анализ HTTPS-трафика вместе с MCP с помощью Fiddler Everywhere #Windows #Scanner #Network #HTTP

Tool: Конфиг для мозга, чтобы не тупить после 14:00 Мы постоянно ищем софт для оптимизации серверов и кода, но игнорируем, что главный сервер (наш мозг) работает с утечками памяти. После 4-х часов кодинга фокус падает, начинается думскроллинг. Это баг дофаминовой системы. Я инженер. Я собрал Протокол «Стена» — это алгоритм для хард-резета внимания за 300 секунд. Спеки: — Время выполнения: 5 минут. — Стоимость: Free. — Эффект: Полная очистка кэша в голове и возврат в поток. Мануал по установке и другие настройки биохимии (сон, питание) выложил в канале. Ссылка на репозиторий знаний: 👇👇👇 https://t.me/saf_system

🖥 Репозиторий: SiteOne Crawler — сканер и анализатор веб-сайтов SiteOne Crawler — это мощный и простой в использовании анализатор, клонировщик и конвертер веб-сайтов. Основные функции инструмента: 1. Полное сканирование сайта: SiteOne Crawler анализирует все страницы сайта, включая ресурсы, такие как JavaScript, CSS, изображения и шрифты; 2. Детальные отчёты: по завершении сканирования инструмент генерирует подробные отчёты в форматах HTML, текст или JSON; 3. Генерация автономной версии: с помощью инструмента можно создать просматриваемую версию сайта для просмотра в автономном режиме; 4. Автоматическая генерация карт сайта: можно сгенерировать файлы sitemap.xml и sitemap.txt для эффективного индексирования сайта; 5. Тестирование производительности: позволяет оценить способность сайта обрабатывать большие объёмы трафика. ⏺ Ссылка на GitHub ⏺ Официальный сайт #Scanner #Web #SEO #Crawler #Analyzer

🖥 Репозиторий: Proxyman — инструмент для анализа сетевого трафика Proxyman — это высокопроизводительное приложение, предназначенное для отладки, перехвата и имитации HTTP(s)-запросов. — Оно предоставляет разработчикам мощные инструменты для анализа сетевого трафика и ускорения процесса разработки. Приложение поддерживает iOS, iOS-симуляторы, Android-устройства и эмуляторы. ⏺ Ссылка на GitHub ⏺ Proxyman: краткий обзор самого яблочного сниффера #Network #Proxy #iOS

— Когда работаешь в SOC #Meme

Где получить навыки, для старта карьеры в ИТ? Развивайтесь в аналитике и разработке на бесплатной программе от экспертов из Т-Банка. В Т-Академии вы погрузитесь в решение практических задач, схожих с теми, над которыми работают в крупных ИТ-компаниях. А еще: — онлайн-обучение в удобное время; — нагрузка от 14 часов в неделю — можно совмещать с учебой или работой; — мастер-классы, экскурсии в офисы и встречи в ИТ-хабах; — чат с обсуждением заданий. В процессе обучения участники получат шанс пройти собеседование в Т-Банке. Успейте подать заявку до 23 января

🖥 Репозиторий: Automater — инструмент анализа URL/доменов, IP-адресов и MD5-хэшей Automater — это инструмент разведки на основе открытых источников (OSINT) для анализа URL/доменов, IP-адресов и MD5-хэшей. Его задача — упростить процесс анализа вторжения. — Передав программе цель (URL, IP или HASH) или файл с целями, Automater обработает и вернёт результаты по надёжным источникам. ⏺ Официальный сайт #OSINT #Recon

🖥 Репозиторий: FTK Imager— программа для просмотра и клонирования носителей данных в среде Windows FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них. — Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.

FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.

⏺ Официальный сайт #Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource

😈 Ищем специалистов в команду Возьмем в команду спеца обладающиего знаниями OSINT для разработки проекта, портфолио будет большим плюсом Связь — @ITvish

🖥 Репозиторий: Ace-voip — инструмент для перебора корпоративной директории VoIP Ace-voip (ACE, Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — инструмент для перебора корпоративной директории VoIP. — Программа имитирует поведение IP-телефона, чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране. Некоторые особенности Ace-voip:

⏺Работает с использованием DHCP, TFTP и HTTP для загрузки корпоративных директорий VoIP; ⏺Выгружает загруженные директории в текстовый файл, который можно использовать в качестве ввода для других инструментов оценки VoIP; ⏺Является отдельной утилитой, но её функции интегрированы в UCSniff.

⏺ Официальный сайт #VoIP #ACE

🖥 Репозиторий: Cobalt Strike — инструмент атаки по словарю на пароли Acccheck — инструмент для атаки по словарю на пароли, нацеленный на аутентификацию Windows через протокол SMB. — Он является скрипт-обёрткой бинарника smbclient, поэтому для своего исполнения acccheck зависит от него

Smbclient — это инструмент командной строки, который позволяет взаимодействовать с общими файловыми ресурсами SMB/CIFS в сети. SMB (Server Message Block) — сетевой протокол, который Windows использует для совместного доступа к файлам, но smbclient позволяет получать доступ к этим ресурсам из других операционных систем.

⏺ Официальный сайт #Password #SMB #Network

🖥 Репозиторий: Cobalt Strike — инструмент моделирования атак Cobalt Strike — это фреймворк для проведения тестов на проникновение, позволяющий имитировать действия злоумышленников, таких как фишинговые атаки, эксплуатация уязвимостей, эскалация привилегий и перемещение по сети Ключевые компоненты:

⏺Team Server. Сервер управления, который координирует действия операторов и обеспечивает связь между командной инфраструктурой (C2) и целевыми системами. ⏺Beacon Payload. Beacon - это легковесный агент, который выполняется на целевой системе и обеспечивает связь с Team Server. ⏺GUI-интерфейс. Cobalt Strike предоставляет удобный графический интерфейс для управления всеми этапами атаки.

— Он включает в себя множество функций, таких как управление сетью, эксплойты, создание гибридных атак и управление командными действенными каналами. ⏺ Ссылка на GitHub ⏺ Официальный сайт ⏺ Cobalt Strike: Гайд по использованию #RedTeam #OffensiveSecurity #Exploitation

— Когда по пентесту нашли только ерунду, но говорить что-то надо #Meme #Pentest

Подводим итоги года и делимся планами: встреча с командой UserGate Приглашаем вас на открытую онлайн-встречу с руководителями продуктовых направлений UserGate. В программе: ➜ Итоги и планы по продуктам и направлениям Что удалось в 2025 году и какие обновления ждут uNGFW, uSIEM, uWAF, uClient, uFactor и uAcademy в 2026-м ➜ Тренды в ИБ на 2026 год На что стоит обратить внимание в динамично меняющемся ландшафте киберугроз ➜ Ответы на ваши вопросы Задавайте вопросы заранее или в чате — обсудим всё, что вам интересно ➜ Подарки участникам Подготовили 10 призов для зрителей эфира. Их получат авторы лучшего вопроса по каждому из продуктов, трое победителей квиза, а также... Узнаете на встрече ;) Спикеры: руководители продуктовых направлений UserGate Когда: 22 января 2026 года, 10:00 (МСК) Приходите, будет интересно! Зарегистрироваться

🖥 Репозиторий: Bluelog — сканер Bluetooth для исследований и мониторинга трафика Bluelog — это сканер Bluetooth для Linux с дополнительным режимом работы в режиме демона и веб-интерфейсом, предназначенный для обследования объектов и мониторинга трафика — Предназначен для длительной работы в статичном местоположении, чтобы определить, сколько устройств Bluetooth, доступных для обнаружения, находится в этом районе.

Поскольку Bluelog предназначен для автоматического запуска, он не имеет пользовательского интерфейса и не требует какого-либо взаимодействия после запуска.

Имеет полностью настраиваемый формат файла журнала, а также возможность входа в системный журнал для централизованного ведения журнала по сети. ⏺ Ссылка на GitHub ⏺ Справочное руководство, опции, примеры команд #Bluetooth #Linux #Scanner