Заметки Хакер

🖥 Репозиторий: Gophish — комплект инструментов для фишинга Gophish представляет собой набор инструментов с открытым исходным кодом, предназначенный для компаний и специалистов по тестированию на проникновение. — Этот инструмент позволяет быстро и просто создавать и проводить фишинговые кампании, а также обучать сотрудников вопросам безопасности. ⏺ Ссылка на GitHub (https://github.com/gophish/gophish) #Phishing @hackernews_lib

🖥 Репозиторий: Awesome Hacking Resources — подборка материалов по взлому и тестированию на проникновение. Awesome Hacking Resources — это тщательно составленный перечень инструментов, ресурсов и справочных материалов для любителей и специалистов в области кибербезопасности. — В этом репозитории собраны ссылки на разнообразные темы, связанные с взломом, включая тестирование на проникновение, обратный инжиниринг, криптографию и многое другое. ⏺ Ссылка на GitHub (https://github.com/vitalysim/Awesome-Hacking-Resources) #GitHub #Awesome #Hacking #Penest #Reverse #Cryptography @hackernews_lib

🖥 Репозиторий: Lamda — автоматизация мобильных данных Lamda представляет собой платформу Android RPA (Robotic Process Automation) нового поколения, созданную для упрощения и автоматизации работы с мобильными данными. — Этот фреймворк сочетает в себе функции удаленного рабочего стола, реверс-инжиниринга, перехвата пакетов, подключения и автоматизации в одном мощном инструменте. ⏺ Ссылка на GitHub (https://github.com/firerpa/lamda) #Android #AI #Reverse #Framework #Data @hackernews_lib

🖥 Репозиторий: Phatcrack — веб-решение для распределенного хешкрекинга Phatcrack — современное решение для распределённого взлома хешей, предназначенное для хакеров и других специалистов по информационной безопасности. — Данный инструмент создан на основе Hashcat, поддерживает наиболее распространённые атаки Hashcat и почти все типы хэшей. ⏺ Ссылка на GitHub #Hashing #Password #BruteForce @hackernews_lib

Шифруй меня полностью! Как создать надежный KMS для публичного облака? Об этом мы расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud (https://mws.ru/events/building-the-cloud-episode5/?utm_source=telegram&utm_medium=payed_posev&utm_campaign=mws_cloud_episode5&utm_content=lab_hack&erid=2VfnxwTnxCY) от MWS. Что будет в эфире: ⏺️ база про шифрование в облачных средах ⏺️ архитектура сервиса KMS для облака MWS: вызовы и решения ⏺️ розыгрыш мерча за лучший вопрос Если ты интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся. ➡️ Зарегистрироваться (https://mws.ru/events/building-the-cloud-episode5/?utm_source=telegram&utm_medium=payed_posev&utm_campaign=mws_cloud_episode5&utm_content=lab_hack&erid=2VfnxwTnxCY) @hackernews_lib

🖥 Репозиторий: MalwareSourceCode — сборник исходного кода вредоносного ПО MalwareSourceCode — это коллекция исходного кода вредоносных программ для различных платформ на разных языках программирования. Данный репозиторий создан для исследовательских целей, анализа угроз и изучения методов, используемых в разработке вредоносных программ. ⏺ Ссылка на GitHub (https://github.com/vxunderground/MalwareSourceCode) #Malware @hackernews_lib

🖥 Репозиторий: 007-TheBond — сбор информации о вашей жертве TheBond — это OSINT скрипт, который поможет вам найти данные о любом человеке, вашем друге, члене семьи, объекте симпатии или враге. — Этот инструмент обладает следующими функциями: 1. OSINT для Инстаграма 2. Поиск по номеру телефона 3. Поиск имени пользователя в социальных сетях 4. Поиск в Интернете 5. Поиск по IP ⏺ Ссылка на GitHub (https://github.com/Deadshot0x7/007-TheBond) #OSINT @hackernews_lib

🖥 Репозиторий: KickThemOut — это мощный инструмент на Python для отключения нежелательных устройств от сети. KickThemOut — утилита с открытым исходным кодом, разработанная на Python и предназначенная для сетевых администраторов и домашних пользователей. — Этот инструмент позволяет пользователям эффективно контролировать и управлять устройствами, подключенными к их сетям. ⏺ Ссылка на GitHub (https://github.com/k4m4/kickthemout) #Spoofing #WiFi #Network @hackernews_lib

🖥 Репозиторий: WhatBreach — поиск взломанных электронных писем и баз данных WhatBreach — это инструмент OSINT, который облегчает процесс нахождения утечек, связанных с определённым адресом электронной почты. — Этот инструмент принимает либо один адрес электронной почты, либо список адресов и ищет их с помощью API haveibeenpwned.com. Оттуда он будет искать ссылку на запрос на Dehashed, связанную с базой данных, и выводит все нарушения вместе со всеми вставками, в которые включено это письмо. ⏺ Ссылка на GitHub #OSINT #Mail @hackernews_lib

🖥 Репозиторий: LOLBAS — бинарные системы и скрипты Living Off The Land Binaries and Scripts — это проект, который собирает и систематизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут быть использованы в иных целях, часто злоумышленниками или красными командами. — Этот проект является всесторонним ресурсом для специалистов по информационной безопасности, чтобы осознавать потенциальные неправильные способы использования законных инструментов Windows. ⏺ Ссылка на GitHub (https://github.com/LOLBAS-Project/LOLBAS) #RedTeam #BlueTeam #PurpleTeam @hackernews_lib

Всем привет, это администратор. Открываю блог на 24 часа: https://t.me/+vDSec6Zm--0wOTNi @hackernews_lib

Безопасно и точка! Открываем регистрацию на третий Arch.Meetup от Сбера. Главная тема вечера – ген безопасности в ДНК архитектуры. Вместе со спикерами из Сбера, Positive Technologies и Solar обсудим: - принципы безопасной архитектуры; - Zero Trust: от безопасности API до защиты AI native ландшафта; - доверенный ИИ. 29 апреля, 18:30, Офис Сбера (Москва, Кутузовский пр-т, 32) Регистрируйся по ссылке (https://developers.sber.ru/kak-v-sbere/events/arch_meetup_2025?utm_source=telegram&utm_medium=fix&utm_campaign=arch_meetup_apr_2025_post&utm_content=&utm_term=lab_hack&erid=2Vtzqwzc8cS)! 👌 @hackernews_lib

🖥 Репозиторий: osint_stuff_tool_collection — инструмент OSINT OSINT stuff tool collection — это сборник из нескольких сотен онлайн инструментов для OSINT (Open Source Intelligence). — Этот репозиторий включает в себя различные инструменты, веб-сайты и сервисы, которые можно применять для получения информации из открытых источников. ⏺ Ссылка на GitHub (https://github.com/cipher387/osint_stuff_tool_collection) #Tool #GitHub #OSINT #Awesome #GEOINT @hackernews_lib

🖥 Репозиторий: Ghostport — инструмент для подмены портов Ghostport — это высокопроизводительный инструмент для подмены портов, написанный на Rust. — Этот инструмент предназначен для запутывания сканеров портов с помощью динамической эмуляции сервисов на всех портах. ⏺ Ссылка на GitHub (https://github.com/vxfemboy/ghostport) #Tool #Scanning #Ports @hackernews_lib

🖥 Репозиторий: mitmproxy2swagger — автоматический реверс-инженер для REST API mitmproxy2swagger — это инструмент для автоматического преобразования захваченных данных mitmproxy в спецификации OpenAPI 3.0. — Этот инструмент позволяет вам автоматически проводить реверс-инжиниринг REST API, просто запустив приложение и захватив трафик. ⏺ Ссылка на GitHub (https://github.com/alufers/mitmproxy2swagger?tab=readme-ov-file) #Reverse #API #Network @hackernews_lib

Как выстроить эффективную архитектуру мониторинга безопасности с SIEM? Хотите научиться создавать систему, которая будет отслеживать, обрабатывать и хранить события безопасности из всех источников в вашей организации? Открытый вебинар 23 апреля в 20:00 мск — ваш первый шаг к построению надежной системы мониторинга с использованием SIEM. Мы разберем, как оптимизировать сбор и хранение логов безопасности, как использовать встроенные средства логирования для Linux, Windows и облачных инфраструктур. Вы получите практические знания, которые помогут эффективно реагировать на угрозы в реальном времени и обеспечивать безопасность ваших IT-систем. Урок будет полезен системным администраторам, инженерам по безопасности и IT-архитекторам. Присоединяйтесь к вебинару и получите скидку на большое обучение «Специалист по внедрению SIEM». 👉 Зарегистрируйтесь по ссылке: https://clck.ru/3LWfKq Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: doggo — клиент DNS для командной строки doggo — это современный DNS-клиент командной строки (например, dig), написанный на Golang. — Данный инструмент выводит информацию аккуратно и лаконично, а также поддерживает такие протоколы, как DoH, DoT, DoQ и DNSCrypt. ⏺ Ссылка на GitHub (https://github.com/mr-karan/doggo) #DNS @hackernews_lib

🖥 Репозиторий: Uptime Kuma — это инструмент для самостоятельного мониторинга. Uptime Kuma представляет собой бесплатное и открытое программное обеспечение, предназначенное для отслеживания состояния серверов и веб-сервисов. — Этот инструмент предлагает визуализацию данных, уведомления в реальном времени и интеграции с системами уведомлений, такими как Telegram и Slack. ⏺ Ссылка на GitHub (https://github.com/louislam/uptime-kuma) #Monitoring #Web @hackernews_lib

🖥 Репозиторий: CISO Assistant Community — помощник CISO CISO Assistant Community — это инструмент, который помогает специалистам в области информационной безопасности управлять рисками, обеспечивать соответствие стандартам и проводить аудиты. — Этот инструмент включает библиотеку готовых фреймворков и инструментов, которые позволяют организациям быстро и легко внедрять лучшие практики. ⏺ Ссылка на GitHub (https://github.com/intuitem/ciso-assistant-community) #CISO #CyberSecurity #Infosec @hackernews_lib

🖥 Репозиторий: PowerShell-Hunter — это комплексный набор инструментов для поиска угроз. PowerShell-Hunter представляет собой надежный инструмент на основе PowerShell, который помогает специалистам по безопасности выявлять и расследовать вредоносные действия в системах Windows. — Этот инструмент использует уникальные возможности PowerShell, чтобы предложить гибкие и мощные средства для поиска угроз. ⏺ Ссылка на GitHub (https://github.com/MHaggis/PowerShell-Hunter) #PowerShell #Hunter @hackernews_lib