Заметки Хакер

🖥 Репозиторий: Hacker Roadmap — это план достижения мастерства в области хакерства и тестирования на проникновение. Hacker Roadmap представляет собой детальный план, который поможет вам стать экспертом в хакерстве и пентесте, включая получение образования в сфере кибербезопасности или соответствующих сертификатов. — Этот репозиторий является полным руководством для того, чтобы стать настоящим мастером хакерства. ⏺ Ссылка на GitHub (https://github.com/Hacking-Notes/Hacker-Roadmap) #Cybersecurity #Pentest #Roadmap #RedTeam #Hacking @hackernews_lib

🖥 Репозиторий: Hacker101 — исходный код для Hacker101.com Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne. — Этот репозиторий организован в виде набора видеоуроков, которые можно смотреть последовательно по темам или по отдельности. Также есть уровни курсовой работы, где можно находить уязвимости и практиковаться в их эксплуатации. ⏺ Ссылка на GitHub (https://github.com/Hacker0x01/hacker101?tab=readme-ov-file) #Security #XCC #Hacking #Vulnerability #Web #Mobile @hackernews_lib

👮‍♀️ Киберугрозы 2024: кто атакует бизнес и как их остановить? Специалисты SOC «Лаборатории Касперского» изучили инциденты, выявленные Kaspersky MDR в 2024 году, и подготовили ежегодный аналитический отчет, который будут представлять 3 апреля в 11:00 (МСК) в прямом эфире. В программе стрима: 1. Узнаем, кто стоит за атаками и какие мотивы ими руководят. 2. Исследуем инструменты злоумышленников, чтобы научиться предугадывать их действия. 3. Познакомимся с практическими способами выявления угроз. Регистрируйтесь, чтобы не пропустить важные инсайты! ⏺ Ссылка на регистрацию (https://www.kaspersky.ru/go/ru-mdr-report-2024?utm_campaign=mdrweb-announce&utm_source=tg-hackerlab&utm_medium=paidsocial&utm_term=post&erid=2W5zFK34AuW) #Kaspersky #CyberSecurity #Attack #Analysis #Security @hackernews_lib

😱 Вся правда о рынке труда: как стать востребованным Linux-администратором 👉 Хотите попасть в IT и стать востребованным специалистом, но не знаете, с чего начать? Подходящий момент настал. Открытый вебинар 2 апреля в 20:00 мск расскажет вам не только о том, какие специалисты по Linux актуальны сегодня, но и о том, как выгодно выделиться среди тысяч кандидатов. На уроке разберем: - Какие Linux-специалисты на пике спроса и что от них ожидают работодатели. - Как составить резюме, которое не пройдет незамеченным. - Какие навыки критичны для начинающего админа. - Как правильно выстроить карьеру и не потеряться в океане вакансий. 📝 Реальные тренды, практичные рекомендации и шаги, которые помогут вам получить работу мечты. 🎁 Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic». 👉 Для участия зарегистрируйтесь: https://clck.ru/3KBeDP Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Ciphey — инструмент для расшифровки, декодирования и взлома. Ciphey — это автоматизированный инструмент, который способен расшифровывать и декодировать различные базовые кодировки, классические шифры, хэши или более сложные криптографические методы. — Этот инструмент также имеет возможность принимать ввод в виде текстового файла, содержащего несколько зашифрованных строк. ⏺ Ссылка на GitHub (https://github.com/bee-san/Ciphey) #Шифрование #Криптография #Хэш @hackernews_lib

🖥 Репозиторий: Hacker Roadmap — это набор хакерских инструментов, ресурсов и ссылок, которые помогут вам в практике этичного хакинга. Hacker Roadmap представляет собой обзор необходимых знаний для тестирования на проникновение, а также коллекцию инструментов, ресурсов и ссылок для обучения этичному хакингу. — В этом репозитории собраны инструменты, большинство из которых совместимы с UNIX, являются бесплатными и имеют открытый исходный код. ⏺ Ссылка на GitHub (https://github.com/sundowndev/hacker-roadmap) #Exploitation #Pentest #Roadmap #Web @hackernews_lib

🖥 Репозиторий: Seekr — универсальный набор инструментов для OSINT Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами. — Этот инструмент включает в себя ключевые функции: 1. Рабочий стол 2. База данных для целей OSINT 3. Интеграция и адаптация множества популярных OSINT-инструментов 4. GitHub для отправки по электронной почте 5. Учётные карточки для каждого человека в базе данных 6. Обнаружение аккаунтов, интеграция с карточками аккаунтов 7. Предустановленные часто используемые поля в базе данных ⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main) #OSINT @hackernews_lib

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени? Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении. Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh: — как он отслеживает угрозы и аномалии, — как проводит инвентаризацию, корреляцию и анализ уязвимостей, — как работает с логами Windows и Linux, — как интегрируется с другими ИБ-инструментами. Ответим на ваши вопросы и разберем кейсы использования. 👨‍💻 После вебинара вы: — получите чёткое представление о возможностях Wazuh, — узнаете, где он максимально эффективен, — поймёте, как его использовать в своих проектах. Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений. Когда: 8 апреля в 20:00 мск Бонус: участникам — скидка на курс «Специалист по внедрению SIEM» 👉 Зарегистрируйтесь по ссылке: https://clck.ru/3JqBJF Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: 100 проектов для Red Team — проекты для студентов, изучающих безопасность 100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов. — Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы. ⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects) #GitHub #RedTeam #Pentest @hackernews_lib

🖥 Репозиторий: ThePhish — анализ фишинговых писем ThePhish — это инструмент для анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа. — Этот инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям. Он способен анализировать фишинговое письмо и выносить окончательный вердикт. ⏺ Ссылка на GitHub (https://github.com/emalderson/ThePhish) #Attack #Phishing #Malware #Mail @hackernews_lib

🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные. — Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность. ⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica) #Search #ИТ #Internet @hackernews_lib

🖥 Репозиторий: DataSurgeon — многофункциональный инструмент DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF. — Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое. ⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon) #OSINT #CTF #Pentest #Mail #IP #BugBounty @hackernews_lib

🖥 Репозиторий: Унифицированный файл хостов с базовыми расширениями Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента. — Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли. ⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts) #File #Host @hackernews_lib

🖥 Репозиторий: The Hunting ELK — платформа для поиска угроз HELK — это аналитический инструмент, который работает с данными, представляющими собой события из различных систем. — Этот инструмент может выявлять подозрительные события, что предоставляет дополнительные данные о текущей инфраструктуре и необходимых мерах для обеспечения безопасности. ⏺ Ссылка на GitHub (https://github.com/Cyb3rWard0g/HELK) #Hunting @hackernews_lib

🖥 Репозиторий: ClatScope — это универсальный скрипт для OSINT ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом. — Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты. ⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope) #OSINT @hackernews_lib

🖥 Репозиторий: Отличная контрольная таблица по безопасности приложений — меры безопасности для веб- и мобильных приложений Отличная контрольная таблица по безопасности приложений — это перечень ключевых мер, необходимых для обеспечения безопасности при разработке, создании и тестировании веб- или мобильного приложения. — В данном репозитории представлены: 1. Системы аутентификации; 2. Данные пользователей и авторизация; 3. Конфигурация облачных решений; 4. Приложения для Android и iOS; 5. CI и CD и многое другое. ⏺ Ссылка на GitHub (https://github.com/MahdiMashrur/Awesome-Application-Security-Checklist) #Mobile #Android #iOS #Web @hackernews_lib

🖥 Репозиторий: Raspirus — сканер вредоносных программ Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов. — Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах. ⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus) #Scanning #Malware @hackernews_lib

😱 Переходите с Windows на Linux, но не знаете, с чего начать? Задача выглядит пугающе? ⏰ На открытом уроке 24 марта в 20:00 мск мы раскроем все основы Linux. Вы узнаете, как работать с консолью, научитесь базовым командам и разберетесь, что отличает Linux от Windows. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Мы покажем, как легко освоить Linux, установив программы и управляя пакетами, а также объясним, как устроена файловая система и как эффективно с ней работать. Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic»: 👉 Записывайтесь прямо сейчас https://clck.ru/3Hw5gP Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: GitHub userscripts — это набор пользовательских скриптов, которые добавляют новые функции на сайте GitHub. — Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии. ⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts) #GitHub #Scripts @hackernews_lib

⭐️🚀 Пройдите вступительный тест и получите доступ к бесплатным урокам курса "Administrator Linux. Professional". 👉 Пройти тест: https://clck.ru/3HoWNi Хотите стать экспертом в администрировании Linux? У нас для вас отличная новость! Представьте, как вы: - Освоите настройку и управление сетевыми сервисами на Linux. - Научитесь автоматизировать задачи с помощью Ansible. - Сможете эффективно управлять дисковыми подсистемами и файловыми системами. - Настроите и будете администрировать веб-серверы (Nginx, Apache) и базы данных (MySQL, PostgreSQL). - Повысите уровень безопасности своих серверов с помощью SELinux и брандмауэров. - Получите навыки мониторинга и логирования с использованием Prometheus и Zabbix. Наш курс включает в себя все необходимые знания и практические задания, чтобы вы стали настоящим профессионалом. Не упустите свой шанс! Пройдите вступительный тест прямо сейчас и получите доступ к бесплатным урокам и скидки. Запишитесь на курс и начните свой путь к успеху! 👉 Пройти тест и получить доступ к уникальным бесплатным урокам: https://clck.ru/3HoWNi Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru