Заметки Хакер

🖥 Репозиторий: JoomScan — автоматизация обнаружения уязвимостей и обеспечения надежности в развертываниях Joomla CMS JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте В настоящее время доступны функции: — Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12) — Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla! — Поиск известных уязвимостей Joomla! и их компонентов — Вывод отчёта в виде текста и HTML — Доступность немедленного обновления через сканер или svn ⏺ Ссылка на официальный сайт (https://wiki.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project) #OWASP #Vulnerability #Scanner #CMS @hackernews_lib

Инфраструктура открытых ключей (PKI), удостоверяющие центры и сертификаты — простыми словами. Почему это важно: PKI — это фундамент цифрового доверия. Именно она обеспечивает безопасность веб-сайтов, электронной подписи и защищённого обмена данными. Без понимания PKI невозможно двигаться дальше в ИБ. Что будет на вебинаре: 29 октября в 20:00 пройдёт открытый вебинар с экспертом Максимом Малышевым, где разберём: - что такое PKI и как она устроена; - роль удостоверяющих центров (УЦ) и сертификатов; - реальные сценарии применения PKI в защите информации. Для кого: Для начинающих специалистов по информационной безопасности и тех, кто только начинает работать с сертификатами и УЦ. Вебинар — часть курса «Информационная безопасность. Basic», модуль 2, тема 2: «Основы криптографической защиты информации» (PKI, УЦ, сертификаты). Регистрация бесплатная, но количество мест ограничено — успей занять своё место: https://clck.ru/3PzG2j Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе — Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы. Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам. ⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io) #Pentesting #Linux #PrivilegeEscalation @hackernews_lib

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем. Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях. — SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон. Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой. ⏺ Ссылка на GitHub (https://github.com/mdsecactivebreach/SharpShooter?ysclid=mh7o4um87f418067419) #Pentesting #Windows #Exploit #RedTeam @hackernews_lib

🖥 Репозиторий: DDos-Deflate — инструмент для защиты от DDoS атак DDos-Deflate — это утилита для Linux, предназначенная для защиты серверов от DDoS атак, основанная на блокировке адресов, с которых поступают подозрительные запросы. Она использует простую и эффективную методику обнаружения и блокировки IP-адресов, генерирующих аномально высокий уровень трафика. — DDos-Deflate автоматически отслеживает активность сети и может блокировать IP-адреса, которые превышают заданные пороги нагрузки. ⏺ Ссылка на GitHub (https://github.com/jgmdev/ddos-deflate) #DDoS #Linux #NetworkDefense @hackernews_lib

🖥 Репозиторий: DDosify — инструмент для тестирования и анализа DDoS атак DDosify (Anteon) — это мощный инструмент, предназначенный для запуска нагрузочных тестов и анализа DDoS атак. Он позволяет пользователям моделировать различные сценарии атаки, чтобы оценить силу своей инфраструктуры и защитные механизмы. — С помощью DDosify можно симулировать атаки различной сложности, включая SYN Flood, HTTP Flood и другие типы DDoS атак. Инструмент предоставляет графический интерфейс для настройки параметров теста и анализа результатов, включая нагрузку на сервер, время отклика и другие важные метрики. ⏺ Ссылка на GitHub (https://github.com/DDosify/ddosify) #DDoS #LoadTesting #Analysis @hackernews_lib

🖥 Репозиторий: Wget — утилита для скачивания веб-страниц и создания зеркальных сайтов Wget — это командная утилита для загрузки контента из интернета, которая позволяет создавать зеркала веб-сайтов и загружать файлы с поддержкой HTTP, HTTPS и FTP. — С помощью Wget пользователи могут автоматически скачивать все ресурсы сайта, включая HTML-файлы, изображения, CSS и JavaScript. Утилита также поддерживает многопоточные загрузки и возможность продолжения прерванных загрузок. ⏺ Ссылка на GitHub (https://github.com/mirror/wget) #WebScraping #Mirroring #Backup #OpenSource #WebTools @hackernews_lib

📌 Kaspersky NGFW — межсетевой экран нового поколения для защиты организаций от киберугроз NGFW (Next-Generation Firewall) — это не просто продукт, который разрешает или блокирует трафик по портам и протоколам. Это решение, способное анализировать содержимое передаваемых данных. Такой подход позволяет выявлять и блокировать вредоносную активность — даже если она маскируется под легитимный трафик. Прежде чем выйти на рынок, бета-версия Kaspersky NGFW: — была передана опытным сетевым и телеком-специалистам, — прошла испытания на продуктивном трафике внутри самой «Лаборатории Касперского», где требования к безопасности очень строгие, — и подтвердила уверенность продуктовой команды в надёжности и готовности решения. Как разрабатывался и тестировался Kaspersky NGFW — читайте на сайте 👇 ⏺ Ссылка на материал (https://ngfw.habr.io/?utm_source=tg&utm_medium=post&utm_campaign=hackers_lab&erid=2W5zFHHgBLt) #Kaspersky #NGFW @hackernews_lib

🖥 Репозиторий: HTTrack — инструмент для создания зеркальных сайтов HTTrack — это мощная утилита для скачивания и создания зеркал веб-сайтов, позволяющая пользователям копировать сайты на локальный диск для офлайн-доступа или создания резервных копий. — С помощью HTTrack пользователи могут легко скачать весь контент сайта, включая HTML-страницы, изображения и другие файлы. HTTrack поддерживает множество платформ, что делает его доступным инструментом для веб-разработчиков и исследователей. ⏺ Ссылка на официальный сайт (https://www.httrack.com/) #WebScraping #Mirroring #Backup #OpenSource #WebTools @hackernews_lib

🖥 Репозиторий: Samurai Web Testing Framework — мультиплатформа для тестирования на проникновение и прокачки навыков Samurai Web Testing Framework — инструмент с открытым исходным кодом для тестирования на проникновение и оценки уязвимости веб-приложений.  (https://rolecatcher.com/ru/skills/knowledge/information-and-communication-technologies/software-and-applications-development-and-analysis/samurai/) — Он предоставляет полный набор инструментов и методов для выявления недостатков безопасности и оценки общего состояния безопасности веб-приложений. Samurai WTF создан на основе набора популярных и эффективных инструментов с открытым исходным кодом, таких как Burp Suite, ZAP и Nikto. ⏺ Ссылка на GitHub (https://github.com/SamuraiWTF/samuraiwtf) #Web #SamuraiWTF @hackernews_lib

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload. HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS. — Проверка выполняется офлайн, без использования сторонних сервисов. ⏺ Ссылка на GitHub (https://github.com/sethmlarson/hstspreload) #HSTS #HTTP @hackernews_lib

У больших компаний десятки сервисов, сотни сотрудников и свои правила безопасности. Каждый новый аккаунт в облаке — это лишний пароль, риск и головная боль для IT-отдела. Чтобы от этого избавиться, мы реализовали федеративный вход в MWS Cloud Platform. В новой статье (https://vk.cc/cQpxgs) рассказываем: ⏺️как работает федерация в MWS и причём здесь SSO; ⏺️почему мы выбрали модель syncless, а не синхронизацию пользователей; ⏺️как маппинг атрибутов позволяет гибко настраивать права доступа пользователей в MWS Cloud Platform; ⏺️зачем это бизнесу. Федерация превращает облако в естественное продолжение вашей IT-инфраструктуры без лишних логинов и с полным доверием к вашему IdP. ⏩Читать статью (https://vk.cc/cQpxgs) @hackernews_lib

🖥 Репозиторий: CeWL — генератор пользовательского списка слов CeWL (Custom Word List generator) — это приложение на основе Ruby, которое генерирует пользовательские списки слов.  (https://kali.tools/?p=6319) — Оно просматривает указанный URL-адрес до определённой глубины и возвращает список слов, которые затем могут быть использованы для подбора паролей. (https://habr.com/ru/companies/cloud4y/articles/904084/) Основные возможности инструмента: – Извлечение метаданных: программа извлекает метаданные из документов, например PDF, файлов Word и других, размещённых на сайте. – Поддержка подмены пользовательского агента: программа имитирует разные браузеры во время сканирования; – Поддержка прокси: работает через прокси для анонимности; – Интеграция с другими инструментами: работает с инструментами для взлома паролей.   CeWL полезен в тестах безопасности и криминалистических исследованиях. ⏺ Ссылка на GitHub (https://github.com/digininja/CeWL) #Generator #Password #Ruby @hackernews_lib

🖥 Репозиторий: LaZagne — швейцарский нож для вытаскивания сохранённых учётных данных из Windows LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows. — Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов. ⏺ Ссылка на GitHub (https://github.com/begininvoke/govhost) ⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли (https://www.securitylab.ru/blog/personal/SimlpeHacker/355269.php?ysclid=mgw73y9njy360716698&utm_referrer=https%3A%2F%2Fyandex.kz%2F) #LaZagne #Windows #Passwords #Web @hackernews_lib

🖥 Репозиторий: GoVHost — отличный сканер виртуальных хостов GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах Особенности: – Многопоточное сканирование для повышения производительности; – Поддержка протоколов HTTP и HTTPS; – Настраиваемая фильтрация и сопоставление кодов состояния; – Различные форматы вывода (JSON, CSV, текст); – Возможность обхода проверки SSL-сертификатов; – Настраиваемое время ожидания запроса; – Автоматическое создание каталога для выходных файлов. Сканер относительно новый, поэтому имеет так мало звезд. ⏺ Ссылка на GitHub (https://github.com/begininvoke/govhost) ⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей (https://hackware.ru/?p=19407) — инструкция по использованию GoVHost #Scanner #Host @hackernews_lib

🖥 Репозиторий: Bless — программа редактирования файлов Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов. — Он написан на C# и использует привязки Gtk# для набора инструментов GTK+. Приложение предоставляет следующие возможности: – Эффективное редактирование больших файлов данных; – Множественные операции «отмена» и «повтор»; – Настраиваемые представления данных; – Быстрое отображение данных на экране; – Много вкладок; – Операции быстрого поиска и замены; – Таблица преобразования данных; – Расширенные возможности копирования/вставки; – Поддсветка совпавших образцов выделения в файле; – Экспорт в текст и html; – Расширяемость с помощью плагинов. ⏺ Ссылка на GitHub (https://github.com/afrantzis/bless) ⏺ Руководство по Bless (шестнадцатеричный редактор (https://hackware.ru/?p=15230)) #Bless #Forensics #Files #BinaryEditor @hackernews_lib

🖥 Репозиторий: Sandboxie — бесплатная песочница для Windows Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы — Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность ⏺ Ссылка на GitHub (https://github.com/sandboxie-plus/Sandboxie?ysclid=mgrlo0q857680326639) #Windows #Sandboxie @hackernews_lib

🖥 Репозиторий: Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков. Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети.  (https://commandmasters.com/commands/arp-scan-common/) — Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы.  (https://kali.tools/?p=3601) Некоторые возможности arp-scan: – позволяет идентифицировать все устройства, подключённые к сети; – обнаруживает несанкционированные или скрытые устройства; – помогает в управлении сетью и устранении неполадок.   Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети. ⏺ Ссылка на GitHub (https://github.com/royhills/arp-scan) #ARP #Scanner #Network @hackernews_lib

🖥 Репозиторий: QEMU — инструмент эмуляции аппаратного обеспечения QEMU (Quick Emulator) — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ. — Она позволяет запускать виртуальные машины с различными операционными системами на одном физическом устройстве. Программа работает в Windows, Linux, MacOS и даже на Android. ⏺ Ссылка на официальный сайт (https://www.qemu.org/) #Emulator #QEMU @hackernews_lib

‍🖥 Репозиторий: Shellter Elite — мультитул для создания вредоносов Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем. (https://xakep.ru/2025/07/08/shellter-elite-leak/) — Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows. Основные особенности Shellter Elite: ◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения; ◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок; ◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR; ◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность; ◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти; ◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования. ⏺ Ссылка на официальный сайт (https://www.shellterproject.com/) ⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются (https://www.securitylab.ru/news/561121.php?ysclid=mgnm4543h686152309) #Shellter #Malware #Encryption #Privacy #Backdoor #Trojan @hackernews_lib