Лаборатория хакера

🖥 Репозиторий: Sandboxie — бесплатная песочница для Windows Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы — Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг

Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность

⏺ Ссылка на GitHub #Windows #Sandboxie

🖥 Репозиторий: Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков. Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети.  — Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы. 

Некоторые возможности arp-scan: – позволяет идентифицировать все устройства, подключённые к сети; – обнаруживает несанкционированные или скрытые устройства; – помогает в управлении сетью и устранении неполадок.

  Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети. ⏺ Ссылка на GitHub #ARP #Scanner #Network

🖥 Репозиторий: QEMU — инструмент эмуляции аппаратного обеспечения QEMU (Quick Emulator) — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ. — Она позволяет запускать виртуальные машины с различными операционными системами на одном физическом устройстве.

Программа работает в Windows, Linux, MacOS и даже на Android.

⏺ Ссылка на официальный сайт #Emulator #QEMU

😒 Подборка каналов по ИБ Проверенные каналы по безопасности, которые реально помогают расти. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Арсенал Безопасника — Все необходимые инструменты 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂 Подписывайся

🖥 Репозиторий: Shellter Elite — мультитул для создания вредоносов Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем.  — Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows.

Основные особенности Shellter Elite: ◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения; ◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок; ◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR; ◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность; ◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти; ◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования.

⏺ Ссылка на официальный сайт ⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются #Shellter #Malware #Encryption #Privacy #Backdoor #Trojan

🖥 Репозиторий: Bitwarden — безопасный менеджер паролей Bitwarden — это открытый менеджер паролей, который помогает пользователям безопасно хранить и управлять своими паролями и другим конфиденциальным контентом. — Bitwarden предоставляет удобный интерфейс для генерации сложных паролей, автоматического заполнения форм и синхронизации между устройствами.

Он поддерживает как облачное, так и локальное хранение данных, что делает его гибким решением для пользователей.

⏺ Ссылка на GitHub #PasswordManager #OpenSource #Encryption #Privacy

🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах. — Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.

Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт. 

⏺ Ссылка на GitHub #Kubernetes #Linux #Monitoring

ЧЕБУРНЕТУ БЫТЬ!🤭

Медный купол по-немногу накрывает, а ты даже не знаешь как действовать?

Ниже даю список каналов спецов из сферы кибербеза, которые уже придумали все за тебя: HACK WARRIOR. – парни уже давно сели на измену и активно постируют контент на тему защиты своих личных данных в интернете, чтобы не сел ты. secure sector – канал безопасника однажды сильно пострадавшего от халатного отношения к своей интернет-гигиене. Собственно, поэтому и стал безопасником... INFOSEC LIZARD – твой личный криптонит от любых кибер-угроз в сети. Я бы не хотел, чтобы в будущем ты пожалел о том, что пролистал этот пост. Оставайся в безопасности.

🖥 Репозиторий: Roop — инструмент для генерации дипфейков Roop — нейронная сеть для генерации дипфейков, написана на python и обладает простым для использования графическим интерфейсом. — Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно. ⏺ Ссылка на GitHub #Tools #Deepfake

🖥 Репозиторий: Tshark — анализатор сетевого трафика на Linux-системах Tshark — это консольный аналог инструмента Wireshark для захвата и анализа сетевого трафика в терминале на Linux-системах — Он позволяет отображать подробную информацию о пакетах, например, откуда они пришли, куда направлены и какого рода данные несут

Также с помощью Tshark можно сохранить захваченные данные в файл для последующего анализа

⏺ Официальный сайт #Network #TShark #Linux

Где узнать о передовых технологиях в сфере ИБ? На III ежегодной конференции по защите данных «Гарда: Сохранить всё. Безопасность информации»!  👓 Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.🤖 На конференции ✔️ Более 2000 участников ✔️ 30+ экспертов ✔️ 3 трека: про технологии, стратегию и практику 🔔 Мероприятие подводится при поддержке ФСТЭК России и Минцифры. Ждем вас 16 октября в московском конгресс-центре Soluxe. Участие бесплатное по предварительной регистрации. 🟣 Присоединяйтесь! #реклама О рекламодателе

🖥 Репозиторий: Net-Creds — мультитул для сниффинга Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика. — Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.

Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.

⏺ Ссылка на GitHub #Sniffing #Hash #Python #Password #NetCreds

🖥 Репозиторий: OpenSCAP — набор инструментов проверки безопасности OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям. — OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.

Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.

⏺ Ссылка на GitHub #Vulnerability #Scanner #OpenSCAP

Расскажут инженеры MWS Cloud Platform ⬜️ в 8-й серии реалити-проекта для инженеров — Building the Cloud. 📅 Когда: 9 октября в 13:00 📍 Где: Онлайн Вы узнаете: ⏺️чем реализация ванильного Kubernetes отличается от управляемого сервиса, предоставляемого в облаке; ⏺️какую архитектуру выбрали для managed-решения в облаке MWS Cloud Platform; ⏺️как реализовали жизненный цикл кластеров, мульти-тенанси и интеграции с другими облачными сервисами — Artifact Registry, IAM, Compute, VPC. 🎁 Розыгрыш фирменного мерча — за лучший вопрос в чате. Будет особенно полезно DevOps- и Cloud Native-инженерам, а также всем, кто интересуется облачными технологиями. ➡️Зарегистрироваться

🖥 Репозиторий: OpenSCAP — набор инструментов проверки безопасности OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям. — OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.

Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.

⏺ Ссылка на GitHub #Vulnerability #Scanner #OpenSCAP

🖥 Репозиторий: Playwright — автоматизация браузеров с мощными функциями Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft. — Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.

Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.

⏺ Ссылка на GitHub #JavaScript #Testing #Automation #Web #Scraping #API

🖥 Репозиторий: HashiCorp Vault — создание защищённой среды для управления секретами и конфиденциальными данными HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде. — Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа; — Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD; — Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре. ⏺ Ссылка на GitHub #SecretsManagement #DevOps #API #Cloud #Automation

🖥 Репозиторий: Impacket — библиотека для написания сетевых атак и скриптов Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP. — Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.

Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.

⏺ Ссылка на GitHub #Network #PenetrationTesting #Python #Impacket

🖥 Репозиторий: Honeytrap — инструмент для управления honeypot Honeytrap — это современный honeypot, предназначенный для обнаружения, записи и анализа попыток атак на сеть. — Он позволяет создавать различные ловушки для хакеров, собирая ценные данные о нападениях и методах, используемых для их осуществления. ⏺ Ссылка на GitHub #Honeypot #ThreatDetection #OpenSource #Honeytrap

The Dark - приватный канал от специалиста по цифровой криминалистике. • Годные OSINT инструменты; • Нейросети; • Приватные мануалы и софт; • Malware Analysis Впервые открыт свободный вход Welcome to The Dark