Заметки Хакер

🖥 Репозиторий: Jshunter — поиск файлов JavaScript из веб-приложений Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек. — Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности. ⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter) #JS #File #Web #Analysis @hackernews_lib

🖥 Репозиторий: Katana — это фреймворк для сканирования Katana представляет собой инструмент для сканирования и тестирования безопасности, который предназначен для быстрого и эффективного выявления уязвимостей веб-приложений. — Этот инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, включая сканирование на наличие слабых мест в API и веб-сервисах. ⏺ Ссылка на GitHub (https://github.com/projectdiscovery/katana) #Web #Vulnerability #RedTeam @hackernews_lib

🖥 Репозиторий: Fingerprint-suite — это набор инструментов для создания и внедрения отпечатков браузера. Fingerprint-suite представляет собой комплект инструментов, предназначенный для создания и инъекции отпечатков браузера, что позволяет пользователям избегать отслеживания на веб-сайтах. — В этот инструмент входят npm-пакеты, такие как: 1. header-generator для формирования HTTP-заголовков. 2. fingerprint-generator для генерации отпечатков. 3. fingerprint-injector для внедрения их в браузеры. 4. generative-bayesian-network для работы с байесовскими генеративными сетями. ⏺ Ссылка на GitHub (https://github.com/apify/fingerprint-suite) #Fingerprint #Tool #Web @hackernews_lib

🖥 Репозиторий: KrbRelayEx — это инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение. KrbRelayEx — это инструмент с открытым исходным кодом, созданный для специалистов по безопасности, чтобы они могли оценивать безопасность систем Active Directory. — Этот инструмент использует возможности ретрансляции Kerberos, метода, который основан на доверительных отношениях между клиентами и серверами, для получения несанкционированного доступа к ресурсам. ⏺ Ссылка на GitHub (https://github.com/decoder-it/KrbRelayEx) #RedTeam #ActiveDirectory #Kerberos @hackernews_lib

🖥 Репозиторий: Minefield — работа с SBOM Minefield — это инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения. — Этот инструмент создан для работы с крупными проектами, обеспечивая высокую производительность и безопасность. В общем, его функционал можно разделить на 3 категории: 1. Запросы. Гибкие пользовательские запросы для нахождения нужных данных. 2. Лидерборд. Показывает узлы, которые чаще всего встречаются в указанном запросе. 3. Кэш. Очень быстро кэширует данные и может работать с ними в оффлайн-режиме. ⏺ Ссылка на GitHub (https://github.com/bitbomdev/minefield) #Tool #SBOM #Analysis @hackernews_lib

🖥 Репозиторий: HellPot — это бесконечный honeypot на вашем сервере. HellPot — это приманка, которая создает постоянный поток данных, имитирующих загрузку настоящего веб-сайта, и отправляет их клиентам, которые не обращают внимания на robots.txt. — Этот инструмент предполагает, что они будут (страдать) ждать загрузки бесконечно. ⏺ Ссылка на GitHub (https://github.com/yunginnanet/HellPot) #Honeypot #Web #Bot @hackernews_lib

🖥 Репозиторий: Websurfx — метапоисковый движок Websurfx — это метапоисковая система с открытым исходным кодом, которая является альтернативой известному Searx. Она акцентирует внимание на конфиденциальности, безопасности и скорости. Данный инструмент предоставляет быстрый и безопасный поиск, полностью уважая конфиденциальность пользователя. Он также предлагает результаты без рекламы и имеет девять цветовых схем. ⏺ Ссылка на GitHub (https://github.com/neon-mmd/websurfx) #Search #Web @hackernews_lib

🖥 Репозиторий: HashCrack — это упрощенный интерфейс для решения задач по взлому паролей. HashCrack представляет собой инструмент на Python, который предназначен для взлома паролей с использованием Hashcat. — Этот инструмент предлагает удобный интерфейс и поддерживает различные методы атак методом перебора. ⏺ Ссылка на GitHub (https://github.com/ente0/hashCrack) #Hash #Python #Password #BruteForce @hackernews_lib

🖥 Репозиторий: Инструмент для проверки доменов — проверка доступности домена Инструмент для проверки доменов — это высокопроизводительное приложение на языке Go, которое позволяет проверять доступность и отзывчивость доменов, используя как HTTP-запросы, так и автоматизацию браузера для комплексного анализа. — Этот инструмент обладает следующими функциями: 1. Параллельная проверка доменов 2. Разрешение DNS 3. Проверка HTTP-запросов 4. Автоматизация браузера 5. Обработка перенаправлений 6. Настраиваемые параметры 7. Подробный журнал входа ⏺ Ссылка на GitHub (https://github.com/murat-exp/Domain-Checker-Tool) #Инструмент #Домен #Проверка @hackernews_lib

🖥 Репозиторий: Exploit Street — ориентирование в новой области Windows LPE Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год. — Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows. ⏺Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street) #Exploit #Windows #Vulnerability @hackernews_lib

🌟 Тест для профессионалов Linux 🌟 Ответьте на 20 вопросов и проверьте, насколько вы готовы к обучению на курсе — «Administrator Linux. Professional» За 7 месяцев курса вы научитесь решать 3 глобальные задачи - Освоение гибкого управления Linux-системами. - Навыки создания и изменения RAID-массивов. - Управление логическими томами и профессиональная работа с системными ресурсами. - Практика написания баш-скриптов и применение методологии Infrastructure as Code. Тест займет всего 20 минут вашего времени! 👉 ПРОЙТИ ТЕСТ — https://clck.ru/3FS5qZ 💣 Пройдете тест, получите скидку на курс, и доступ к бесплатным урокам курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Не упустите шанс посетить бесплатный вебинар по настройке кластера Elasticsearch 8 от OTUS! 🌟 Спикер Андрей Буранов, опытный системный администратор, расскажет о том, как настроить кластер из 3-х нод, определить статус кластера и индексов, а также многое другое. На вебинаре вы узнаете: - 📊 Что такое шарды и реплики - ⚙️ Как настроить кластер Elasticsearch 8 - 🔍 Как определить статус кластера и индексов - 🗺 Как выяснить местоположение шарда и количество его реплик - ➕ Как добавить новую ноду в существующий кластер Присоединяйтесь к нам 26 ноября в 20:00 и получите 10% скидку на курс "Administrator Linux. Professional" при регистрации! 🎉 📚 Программа курса: - Архитектура Linux - Управление, безопасность и мониторинг - Linux и сеть - Сервисы Linux - Проектная работа Вебинар будет полезен системным администраторам и девопсам. Не упустите возможность повысить свою квалификацию! 🚀 👉 Зарегистрироваться на вебинар https://clck.ru/3EizuA Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

❗️💾 Храните данные правильно: освоите репликацию в MySQL! Надёжная репликация в MySQL — это не просто красивое слово. Это ваш шанс защитить данные, улучшить производительность и быть готовым к любым нагрузкам! Что ждет вас на открытом уроке: - пошаговая настройка репликации MySQL с использованием GTID; - запуск репликации на новых серверах; - расширение возможностей уже существующих серверов с БД. Вебинар для системных администраторов Linux, веб-разработчиков и тех, кто хочет разобраться в работе MySQL. ⭐️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». ⏰ 16 декабря в 19:00 мск. Урок проводится перед стартом курса «Administrator Linux. Professional». Только участники вебинара получат скидку на обучение. Для участия зарегистрируйтесь: https://clck.ru/3F9hyq Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

⁉️Хотите понять, как Kubernetes управляет контейнерами? 🔥Узнайте всё о его ключевых компонентах: Control Plane, Worker Nodes, Pods, Namespaces. На открытом вебинаре мы разберём архитектуру Kubernetes и покажем, как настроить систему для масштабирования и отказоустойчивости. 📗Этот урок — ваш первый шаг к созданию инфраструктурной платформы. После вебинара вы поймёте, как управлять контейнерами, их взаимодействием и хранением данных. 🔗Регистрируйтесь на вебинар 17 декабря в 20:00 мск. Участники получат скидку 🎁 на обучение на курсе «Инфраструктурная платформа на основе Kubernetes»: https://clck.ru/3FAkFW Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🐳 Docker: начните с основ и станьте экспертом контейнеров Введение в Docker — открытый урок 2 декабря в 19:00 мск! Контейнеры — это не будущее, это настоящее. Узнайте, как Docker помогает создавать, разворачивать и управлять приложениями быстрее и проще. 👉 На уроке разберем: - Что такое контейнеры и зачем они нужны. - Основы работы с Docker: файлы, тома, сети. - Как собрать и запустить приложение в контейнере с нуля. Вы научитесь работать с Docker, запустите свой первый контейнер и получите знания, которые пригодятся на практике. ⭐️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». 🎁 Участники получат скидку на обучение в рамках курса «Administrator Linux. Professional». 👉 Для участия зарегистрируйтесь: https://clck.ru/3ErZAU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Не упустите шанс посетить бесплатный вебинар по настройке кластера Elasticsearch 8 от OTUS! 🌟 Спикер Андрей Буранов, опытный системный администратор, расскажет о том, как настроить кластер из 3-х нод, определить статус кластера и индексов, а также многое другое. На вебинаре вы узнаете: - 📊 Что такое шарды и реплики - ⚙️ Как настроить кластер Elasticsearch 8 - 🔍 Как определить статус кластера и индексов - 🗺 Как выяснить местоположение шарда и количество его реплик - ➕ Как добавить новую ноду в существующий кластер Присоединяйтесь к нам 26 ноября в 20:00 и получите 10% скидку на курс "Administrator Linux. Professional" при регистрации! 🎉 📚 Программа курса: - Архитектура Linux - Управление, безопасность и мониторинг - Linux и сеть - Сервисы Linux - Проектная работа Вебинар будет полезен системным администраторам и девопсам. Не упустите возможность повысить свою квалификацию! 🚀 👉 Зарегистрироваться на вебинар https://clck.ru/3EizuA Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Хотите научиться защищать свои системы от кибератак? 🛡Наш вебинар покажет вам, как настроить аудит безопасности в Windows и интегрировать его с SIEM-системами! 🛡 Что вы получите: Поймете, как злоумышленники атакуют системы Windows. Научитесь обнаруживать угрозы с помощью аудита. Узнаете о настройке журналов аудита и дополнительных методах мониторинга. Получите ценные знания для работы с SIEM-системами. Этот урок для вас, если вы: Архитектор ИБ Инженер SIEM Архитектор SOC Руководитель службы ИБ После урока вы сможете: Самостоятельно работать с журналами аудита. Настраивать дополнительные средства мониторинга. Снизить риски киберугроз для вашей организации. ✅На уроке будут показаны практические примеры настройки аудита. Регистрируйтесь: https://clck.ru/3EGn5c Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🎉 Приглашаем вас на вебинар по основам мониторинга Linux! 🎉 📅 Когда: 28 октября, 19:00 (мск) 🌐 Где: Онлайн (ссылка на вебинар будет предоставлена после регистрации) 👨‍🏫 Спикер: Николай Лавлинский Тема: "Основы мониторинга Linux" На занятии вы: - Разберете основные вопросы мониторинга системы. Узнайте, какие аспекты и метрики важно отслеживать для обеспечения стабильности и производительности. - Узнаете отличия между локальным и распределенным мониторингом. Поймете, какие подходы лучше подходят для различных сценариев использования. - Поймете, как запускать систему мониторинга. Получите рабочий пример визуализации метрик, который поможет вам лучше понять состояние вашей системы. Преимущества участия: На уроке вы не только теоретически погрузитесь в принципы использования утилит мониторинга, но и на практике запустите полноценную систему мониторинга. Это даст вам необходимые знания и уверенность для внедрения и управления мониторингом в вашей собственной среде. Мы ждем вас, чтобы вместе раскрыть потенциал мониторинга и сделать вашу систему более отзывчивой и надежной! 📌 Зарегистрируйтесь для участия: https://clck.ru/3E65ev Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🚀 ☁️ Вебинар для: системных администраторов Linux, DevOps-инженеров 🚀 ☁️ 👉 Тема: Настраиваем сетевой фильтр с nftables Присоединяйтесь к бесплатному уроку курса Administrator Linux. Professional Дата и время: 21.10.2024 в 19.00 На занятии вы узнаете: - почему nf_tables должен заменить привычный iptables - рассмотрим принципы настройки сетевого фильтра на базе nf_tables - поговорим о совместимости и переходе с iptables на nf_tables. 💪 Преимущества участия в ОУ: на уроке вы сможете понять ключевые отличия nftables от iptables, научиться применять nftables для защиты системы от сетевых атак. 👉 Зарегистрироваться для участия: https://clck.ru/3DxL3Z Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Как избавиться от зависимости зарубежных SIEM? Присоединяйтесь к нашему открытому уроку и узнайте, как заменить коммерческие зарубежные SIEM-системы на решения с открытым кодом в условиях импортозамещения! 🚀 Программа вебинара: - Что такое SIEM с открытым кодом: Узнайте о ключевых преимуществах и недостатках. - Популярные SIEM-решения: Обзор Wazuh, ELK и других ведущих систем. - Как мигрировать с коммерческой SIEM на решение с открытым кодом: Пошаговое руководство и важные нюансы. 🎯 Урок полезен для: Архитекторов ИБ, инженеров SIEM, архитекторов SOC и руководителей служб информационной безопасности. 💡 Чего вы достигнете после урока: - Уверенное понимание выбора и внедрения SIEM с открытым кодом. - Навыки успешной миграции с коммерческих решений на открытые. 🛡 Зарегистрируйтесь прямо сейчас и двигайтесь к новым высотам: https://clck.ru/3DxLrv Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru