Заметки Хакер

🖥 Репозиторий: Wash — это утилита для идентификации точек доступа с включённым WPS Wash — это инструмент для определения того, включена ли точка доступа WPS или нет — Также с его помощью можно проверить, заблокирована ли точка доступа WPS после нескольких атак Reaver Программа входит в пакет Reaver и предустановлена в Kali Linux ⏺ Ссылка на GitHub (https://github.com/t6x/reaver-wps-fork-t6x) #WPS #Wash #Reaver #WiFi @hackernews_lib

🖥 Репозиторий: Cangibrina — это мультиплатформенный инструмент для поиска панелей управления (администрирования) сайтов Cangibrina — разработана на языке Python и использует такие методы, как перебор по словарю (брут-форс), Google, Nmap и robots.txt. — Она поддерживает пользовательские словари и настраиваемые настройки скана, что позволяет адаптировать процесс под конкретные нужды тестирования. ⏺ Ссылка на GitHub (https://github.com/fnk0c/cangibrina?ysclid=me0airl6ue211786338) (https://github.com/paralax/awesome-honeypots) #Web #Cangibrina #BruteForce @hackernews_lib

🖥 Репозиторий: Reaver — подбор пина WPS методом перебора Reaver — это инструмент для взлома беспроводных сетей. — Он выполняет лобовую атаку против пинов регистратора Wi-Fi Protected Setup (WPS), чтобы восстановить парольную фразу WPA/WPA2. В среднем инструмент может восстановить парольную фразу с уязвимых маршрутизаторов за 4–10 часов, в зависимости от точки доступа, уровня сигнала и самого PIN-кода. ⏺ Ссылка на GitHub (https://github.com/t6x/reaver-wps-fork-t6x) (https://github.com/paralax/awesome-honeypots) #Network #WPS #WPA #WiFi #BruteForce @hackernews_lib

Как уязвимости в COM-объектах могут быть использованы в атаке на инфраструктуру? На открытом уроке «COM-объекты в контексте безопасности Windows» мы разберём архитектуру COM-объектов, их роль в системе Windows и как они могут стать точкой входа для вредоносных программ. Углубимся в реальные примеры атак и изучим, как можно защититься от подобных угроз. Поняв механизмы работы COM-объектов, вы сможете повысить уровень своей защиты и эффективно расследовать инциденты в Windows-средах. Встречаемся 7 августа в 20:00 МСК! Присоединяйтесь и получите скидку на курс «Пентест. Инструменты и методы проникновения в действии»: https://clck.ru/3NTybr Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты. ⏺ Ссылка на GitHub (https://github.com/paralax/awesome-honeypots) #Honeypot @hackernews_lib

🖥 Репозиторий: Caddy — быстрый и расширяемый многоплатформенный веб-сервер Caddy — это веб-сервер с открытым исходным кодом, написанный на языке Go. Он имеет ряд уникальных особенностей, которые делают его очень привлекательным для использования в бэкенд-разработке. — Данный инструмент автоматически генерирует и устанавливает SSL-сертификаты для ваших доменов, что обеспечивает безопасность соединения между клиентом и сервером. ⏺ Ссылка на GitHub (https://github.com/caddyserver/caddy) #Web @hackernews_lib

🖥 Репозиторий: Tmpmail —сервис временной почты Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок. Tmpmail — это утилита командной строки, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать электронные письма на временный адрес электронной почты. — Данный репозиторий использует API 1secmail для получения электронных писем. ⏺ Ссылка на Github (https://github.com/sdushantha/tmpmail?tab=readme-ov-file) #Mail @hackernews_lib

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux EggShell - это инструмент наблюдения после эксплуатации, написанный на Python. — Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого. ⏺ Ссылка на GitHub (https://github.com/lucasjacks0n/EggShell) #Tool #iOS #macOS #Linux @hackernews_lib

🖥 Репозиторий: Macchanger — утилита манипулирования MAC-адресами Macchanger — это утилита для просмотра, изменения и манипулирования MAC-адресами для сетевых интерфейсных плат в системах Linux — Она предлагает различные функции, например, изменение адреса таким образом, чтобы он соответствовал определённому производителю, или полная его рандомизация ⏺ Ссылка на GitHub (https://github.com/alobbs/macchanger) #MAC #Network @hackernews_lib

🖥 Репозиторий: Machinae — сборщик сведений, связанных с безопасностью Machinae — это инструмент для сбора сведений по кусочкам данных из общедоступных сайтов / каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки Проект был рождён из желания улучшить Automater в четырёх областях: 1. Codebase — Доведение Automater до совместимости с python3 и делание кода более «питомным» 2. Конфигурация — Использование более понятного человеку формата (YAML) 3. Ввод — Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями 4. Вывод — Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным ⏺ Ссылка на GitHub (https://github.com/HurricaneLabs/machinae) #OSINT #Python #HurricaneLabs @hackernews_lib

😷 Positive Technologies запустила бесплатный портал с данными более чем о 300.000 уязвимостей со всего мира — Компания Positive Technologies, открыла портал, (https://dbugs.ptsecurity.com/) в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. ❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите. «Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях. Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies ⏺ Ссылка на портал (https://dbugs.ptsecurity.com/) #PT #Vulnerability #CVE @hackernews_lib

🖥 Репозиторий: Findomain — самый быстрый и кроссплатформенный инструмент для поиска субдоменов Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust. — Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS. ⏺ Ссылка на GitHub (https://github.com/Edu4rdSHL/findomain) #OSINT #Domain #Rust #DNS @hackernews_lib

🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий — Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей ⏺ Ссылка на GitHub (https://github.com/rebootuser/LinEnum) #OSINT #Recon #Shell @hackernews_lib

🖥 Репозиторий: Age — инструмент для шифрования файлов Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах. — Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH. ⏺ Ссылка на GitHub (https://github.com/FiloSottile/age) #Tools #Vulnerabillity @hackernews_lib

‍🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения Примеры атак: — АRP подделка – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arp-spoofing---man-in-the-middle) — ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arpdns-spoof---fake-page-redirect-to-credential-harvester) — DHCP ACK Injection spoofing – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#man-in-the-middle-dhcp-spoofing---dhcp-ack-injection) — Человек по середине вводит крючок BeEF (https://github.com/m4n3dw0lf/pythem/wiki/Examples#inject-beef-hook) — Атака SSH Brute-Force (https://github.com/m4n3dw0lf/pythem/wiki/Examples#ssh-brute-force-attack) — Формулярная форма веб-страницы грубая сила (https://github.com/m4n3dw0lf/pythem/wiki/Examples#web-page-formulary-brute-force) — URL (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster) content buster (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster) — Свергать DNS диапазона локальной сети/IP-адреса (https://github.com/m4n3dw0lf/pythem/wiki/Examples#overthrow-the-dns-of-lan-rangeip-address) — Перенаправить все возможные DNS-запросы на хост (https://github.com/m4n3dw0lf/pythem/wiki/Examples#redirect-all-possible-dns-queries-to-host) — Получить код Shell из двоичного (https://github.com/m4n3dw0lf/pythem/wiki/Examples#get-shellcode-from-binary) — Строки фильтрации в файлах pcap (https://github.com/m4n3dw0lf/pythem/wiki/Examples#filter-strings-on-pcap-files) — Разработка Эксплойта 1: (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer) (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer)Overwriting Instruction Pointer (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer) — Разработка Эксплойта 2: Ret2libc (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-2-ret2libc) ⏺ Ссылка на GitHub (https://github.com/m4n3dw0lf/PytheM) #Python #Pentest @hackernews_lib

🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями Некоторые функции AtEar: — сканирование беспроводных сетей; — графики с данными о беспроводных сетях (канал, шифрование, тип); — беспроводной пентестинг (WEP, WPA1, WPA2); — получение сетевой информации (IP, информация о подключённых хостах); — система обнаружения беспроводных вторжений (WIDS). ⏺ Ссылка на GitHub (https://github.com/NORMA-Inc/AtEar?ysclid=mdhavfo9qp536012874) #Network #Scanner #Vulnerability @hackernews_lib

🖥 Репозиторий: Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress Plecost — помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным (https://kali.tools/?p=92) — Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google А также отображать код CVE, связанный с каждым плагином, если таковой имеется (https://kali.tools/?p=92) ⏺ Ссылка на GitHub (https://github.com/iniqua/plecost?ysclid=mdgahwxtrb219970309) #Web #Vulnerability #WordPress @hackernews_lib

🖥 Репозиторий: Pixiewps — оффлайн атаки на PIN-коды WPS (https://kali.tools/?p=6651) Pixiewps — инструмент с открытым исходным кодом, написанный на языке C — Он предназначен для оффлайн-атак брутфорсом на PIN-коды WPS (Wi-Fi Protected Setup), используя уязвимости в некоторых реализациях программного обеспечения Инструмент использует метод «pixie-dust», который позволяет восстановить PIN-код за секунды или минуты, что быстрее традиционных онлайн-методов брутфорса ⏺ Ссылка на GitHub (https://github.com/wiire-a/pixiewps?ysclid=mdegjhmbn7113528919) #WPS #WiFi #Pixie #Off #OpenSource @hackernews_lib

🖥 Репозиторий: REcollapse — обход средств защиты с помощью фаззинга REcollapse — это вспомогательный инструмент для обработки регулярных выражений в режиме "черного ящика", позволяющий обходить проверки и обнаруживать нормализации в веб-приложениях. Цель этого инструмента — генерировать полезную нагрузку для тестирования. — Данный инструмент может быть использован для захвата учётных записей с нулевым взаимодействием, обнаружения новых обходных путей для брандмауэров веб-приложений и многого другого. ⏺ Ссылка на GitHub (https://github.com/0xacb/recollapse) #Fuzzing #Web @hackernews_lib

Пентест — это не разовая акция, а непрерывный процесс. Но как управлять этим процессом и оправдать ожидания руководства и клиентов? На открытому вебинаре 21 июля в 20:00 МСК мы расскажем, как эффективно управлять процессом тестирования на проникновение, подбирать и развивать сильную команду пентестеров, а также оценивать результативность с помощью метрик. Узнайте, как подготовить обоснования для следующего цикла тестирования и повысить окупаемость инвестиций в безопасность. Этот урок особенно полезен для менеджеров информационной безопасности, технических директоров, тимлидов и HR в IT. Регистрируйтесь на вебинар и получите скидку на большое обучение «Пентест. Инструменты и методы проникновения в действии»: https://clck.ru/3NDX6u Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576