Заметки Хакер

⭐️🚀 Пройдите вступительный тест и получите доступ к бесплатным урокам курса "Administrator Linux. Professional". 👉 Пройти тест: https://clck.ru/3HoWNi Хотите стать экспертом в администрировании Linux? У нас для вас отличная новость! Представьте, как вы: - Освоите настройку и управление сетевыми сервисами на Linux. - Научитесь автоматизировать задачи с помощью Ansible. - Сможете эффективно управлять дисковыми подсистемами и файловыми системами. - Настроите и будете администрировать веб-серверы (Nginx, Apache) и базы данных (MySQL, PostgreSQL). - Повысите уровень безопасности своих серверов с помощью SELinux и брандмауэров. - Получите навыки мониторинга и логирования с использованием Prometheus и Zabbix. Наш курс включает в себя все необходимые знания и практические задания, чтобы вы стали настоящим профессионалом. Не упустите свой шанс! Пройдите вступительный тест прямо сейчас и получите доступ к бесплатным урокам и скидки. Запишитесь на курс и начните свой путь к успеху! 👉 Пройти тест и получить доступ к уникальным бесплатным урокам: https://clck.ru/3HoWNi Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: LKRG — обнаружение атак и нарушений целостности ядра LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра. Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов. — Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей. ⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel @hackernews_lib

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — это платформа для анализа киберугроз. OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах. — Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате. ⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108) #OSINT #Analysis #Cybersecurity @hackernews_lib

🖥 Репозиторий: Discover — пользовательские скрипты Bash Discover — это набор пользовательских скриптов Bash, предназначенных для автоматизации различных задач в области тестирования на проникновение. Этот инструмент охватывает такие аспекты, как разведка, сканирование, анализ и создание вредоносных полезных нагрузок и слушателей с использованием Metasploit. ⏺ Ссылка на GitHub (https://github.com/leebaird/discover) #Scanning #Bash #Pentest #Malware @hackernews_lib

🖥 Репозиторий: BaitRoute — создание правдоподобных поддельных уязвимостей в веб-приложениях и API BaitRoute — это библиотека веб-ловушек, которая создает уязвимые точки доступа для выявления и обмана злоумышленников. — Этот инструмент, поддерживающий несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые выглядят уязвимо, вводя в заблуждение сканеры уязвимостей. ⏺ Ссылка на GitHub (https://github.com/utkusen/baitroute) #Honeypot #Vulnerability #Scanning @hackernews_lib

🖥 Репозиторий: Microsoft Activation Scripts — это активатор для Windows и Office. Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office. — Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету. ⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191) #Microsoft #Scripts #Windows #Office @hackernews_lib

🖥 Репозиторий: Шаблон плана реагирования на инциденты — реагирование на инциденты Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью. — Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом. ⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template) #Incident #Cybersecurity #Infosec @hackernews_lib

🚀 Хотите стать лидером в кибербезопасности? Управляйте рисками, защищайте данные и создавайте надежные стратегии информационной безопасности на курсе CISO от OTUS! 📅 Старт курса уже скоро! 27 марта! ⏳ Длительность: 4 месяца 📍 Формат: Онлайн 💡 Для кого этот курс? ✔️ Специалистов по информационной безопасности ✔️ Руководителей и ИТ-менеджеров ✔️ Консультантов и аудиторов в сфере ИБ ✔️ Разработчиков, стремящихся к карьерному росту 🔎 Что вы получите? ✅ Глубокое понимание киберугроз и защиты данных. ✅ Развитие лидерских навыков и управление командами. ✅ Освоение стратегического планирования и бюджетирования ИБ. ✅ Работа с международными стандартами (ISO 27001/27002). ✅ Практическую разработку стратегии кибербезопасности. 👨‍🏫 Обучение у экспертов-практиков! 📌 Интерактивные вебинары с преподавателями 📌 Домашние задания с обратной связью 📌 Доступ к записям занятий навсегда 📌 Реальные кейсы и выпускной проект 🔥 Готовы прокачать свои навыки в ИБ? Присоединяйтесь к курсу и станьте экспертом в защите информации! https://clck.ru/3HXJSt Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Замечательное Обнаружение Угроз и Охота — библиотека по выявлению угроз и охоте Замечательное Обнаружение Угроз и Охота — это курируемый список ресурсов для выявления угроз и охоты. — Этот инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов в области кибербезопасности, чтобы расширить их возможности по обнаружению угроз. ⏺ Ссылка на GitHub (https://github.com/0x4D31/awesome-threat-detection) #Замечательное #GitHub #Кибербезопасность #Охота @hackernews_lib

🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы. — Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации. ⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777) #OWASP #Network @hackernews_lib

🖥 Репозиторий: Suricata — это система для обнаружения и предотвращения вторжений, а также модуль для мониторинга сетевой безопасности Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы — Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности ⏺ Ссылка на GitHub (https://github.com/OISF/suricata) #Analysis #Monitoring #Network #RedTeam @hackernews_lib

🖥 Репозиторий: King Phisher — это набор инструментов, предназначенных для фишинговых атак. King Phisher представляет собой инструмент с открытым исходным кодом, который способен имитировать настоящие фишинговые атаки. — Этот инструмент обладает удобной и гибкой архитектурой, что позволяет полностью контролировать содержание писем и серверов. ⏺ Ссылка на GitHub (https://github.com/rsmusllp/king-phisher) #Phishing @hackernews_lib

🖥 Репозиторий: Age — программа для шифрования файлов Age — это программа для шифрования файлов и библиотека на языке Go. Установить Age можно через различные менеджеры пакетов на разных операционных системах. — Этот инструмент уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей. ⏺ Ссылка на GitHub (https://github.com/FiloSottile/age) #Tools #Vulnerabillity @hackernews_lib

🇷🇺 Установщик Wi-Fi? Патриот? Желаете заработать? Есть работа в вашем профиле на юге Курской области! 🇷🇺 Условия: - Заработная плата составляет 178 000 рублей на руки - За успешное выполнение задач предусмотрена дополнительная премия - Проживание, питание и обмундирование оплачиваются компанией - Обучение и переквалификация также за счет компании - Страховые выплаты - Официальное трудоустройство (трудовой договор, полный социальный пакет) 🇷🇺 Присоединяйтесь к Сталинским Соколам! 🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su (https://clck.ru/3HKLny) @hackernews_lib

🖥 Репозиторий: Il2CppDumper — Инструмент для реверс-инжиниринга Unity il2cpp Il2CppDumper — это программа для обратного проектирования файлов IL2CPP, созданная для платформы Unity. — Этот инструмент обладает следующими функциями: 1. Полное восстановление DLL (за исключением кода), что позволяет извлекать MonoBehaviour и MonoScript. 2. Поддержка форматов ELF, ELF64, Mach-O, PE, NSO и WASM. 3. Поддержка версий Unity с 5.3 до 2022.2. 4. Возможность генерации скриптов для IDA, Ghidra и Binary Ninja для анализа файлов IL2CPP и других. ⏺ Ссылка на GitHub: (https://github.com/Perfare/Il2CppDumper) #Reverse #Unity @hackernews_lib

🖥 Репозиторий: Наборы данных по кибербезопасности Наборы данных по кибербезопасности — это тщательно отобранный список удивительных наборов данных, связанных с кибербезопасностью. — Этот инструмент включает в себя: 1. Сетевой трафик; 2. Вредоносное ПО; 3. Веб-приложения и программное обеспечение; 4. URL-адреса и доменные имена; 5. Фишинг; 6. Пароли и другое. ⏺ Ссылка на GitHub (https://github.com/shramos/Awesome-Cybersecurity-Datasets) #GitHub #Cybersecurity #Data @hackernews_lib

🖥 Репозиторий: reNgine — автоматизированное исследование веб-приложений reNgine — это среда автоматизированного исследования, предназначенная для сбора информации при тестировании веб-приложений на уязвимости. — Этот инструмент включает настраиваемые антивирусные движки, которые можно использовать для сканирования доменов, конечных точек или сбора информации. ⏺ Ссылка на GitHub (https://github.com/yogeshojha/rengine) #OSINT #Scanning #Recon @hackernews_lib

🖥 Репозиторий: Osintgram — OSINT в Instagram Osintgram — это инструмент для сбора и анализа информации в Instagram. — Этот инструмент предлагает командную строку для извлечения разнообразных данных из открытых профилей Instagram, включая подписчиков, лайки, посты и многое другое. ⏺ Ссылка на GitHub (https://github.com/Datalux/Osintgram) #OSINT #Instagram @hackernews_lib

🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE CAR — это база знаний по аналитике, созданная MITRE на основе модели противника MITRE ATT&CK® (https://attack.mitre.org/). — Этот репозиторий включает в свою аналитику реализации, которые непосредственно связаны с конкретными инструментами (например, Splunk, EQL). ⏺ Ссылка на GitHub (https://github.com/mitre-attack/car) #Forensic #MITRE #Analysis @hackernews_lib

🖥 Репозиторий: Книга сокровенных знаний — это сборник ценной информации. Книга сокровенных знаний представляет собой коллекцию вдохновляющих списков, инструкций, шпаргалок, блогов, лайфхаков, однострочных кода, веб-инструментов и многого другого. — Этот репозиторий включает в себя разнообразные материалы и инструменты, которые ежедневно используются в работе. Он содержит много полезной информации. ⏺ Ссылка на GitHub (https://github.com/trimstray/the-book-of-secret-knowledge) #Book #GitHub @hackernews_lib