Заметки Хакер

🖥 Репозиторий: Gobuster — инструмент брутфорса Gobuster — это инструмент для брутфорса: 1. URI (директорий и файлов) в веб-сайтах; 2. DNS субдоменов (с поддержкой подстановочных символов); 3. Имён виртуальных хостов на целевых веб-серверах. — Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения. ⏺ Ссылка на GitHub (https://github.com/OJ/gobuster) #Bruteforce #Pentest #DNS @hackernews_lib

🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности. — Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR).  ⏺ Ссылка на GitHub (https://github.com/meirwah/awesome-incident-response) #DFIR #Forensics @hackernews_lib

🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода. — Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме. ⏺ Ссылка на чтиво (https://github.com/MohamedMostafa010/ExeRay) #Analysis #File #Malware #Reverse @hackernews_lib

🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки. — Данный инструмент: 1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes. 2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности. 3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие. 4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes. ⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat) #Kubernetes #Docker #Hacking #RedTeam #BlueTeam @hackernews_lib

🖥 Репозиторий: koadic — удалённый мониторинг и управление системами Windows koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python. — Данный инструмент имеет следующие ключевые возможности: 1. Выполнение команд и скриптов на заражённой системе. 2. Сбор информации о системе, пользователях и настройках сети. 3. Управление файлами и процессами. 4. Поддержка множества модулей для расширения функционала. 5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси. ⏺ Ссылка на GitHub (https://github.com/offsecginger/koadic) #Pentest #Monitoring #Windows #Rootkit @hackernews_lib

🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ. — Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом.  ⏺ Ссылка на GitHub (https://github.com/alexandreborges/malwoverview) #Malware #Cybersecurity #Hunting #Analysis @hackernews_lib

🖥 Репозиторий: Impulse —библиотека для обработки сигналов Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python. — Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика. ⏺ Ссылка на GitHub (https://github.com/LimerBoy/Impulse) #Attack #DDoS #Hacking #SMS #Linux @hackernews_lib

‍🧑🧑🧑🧑 19 и 20 июня в Екатеринбурге состоится IT IS conf (https://itisconf.ru/?utm_source=workhouse&utm_medium=tg&utm_campaign=itisconf) – шестая Всероссийская конференция о трендах в ИБ и ИТ. Практический опыт, системные решения и живой диалог профессионального сообщества. Более 35 докладов от ведущих экспертов отрасли, среди которых — Алексей Лукацкий, эксперт по безопасности, автор блога «Бизнес без опасности» В центре деловой программы 5 актуальных треков: ▪️ИБ не для галочки: «ответственное потребление» бюджетов ▪️Архитектура цифровой устойчивости ▪️Application Security: как безопасность приложений меняет правила игры ▪️Технологии построения цифрового доверия ▪️ИБ-экосистемы: утопия или рабочая модель Партнерами конференции выступят ведущие российские ИТ-компании: Аквариус, Код Безопасности, Positive Technologies, Газинформсервис и другие. Выберите удобный формат участия: офлайн в Екатеринбурге или онлайн. Мероприятие бесплатное, узнать подробнее и зарегистрироваться можно (https://itisconf.ru/?utm_source=workhouse&utm_medium=tg&utm_campaign=itisconf)на сайте (https://itisconf.ru/?utm_source=workhouse&utm_medium=tg&utm_campaign=itisconf). (https://itisconf.ru/?utm_source=workhouse&utm_medium=tg&utm_campaign=itisconf) @hackernews_lib

🖥 Репозиторий: Awesome Threat Actor Resources — база кибергруппировок Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud. — Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям. ⏺ Ссылка на GitHub (https://github.com/rstcloud/awesome-threat-actor-resources) #Tool @hackernews_lib

🖥 Репозиторий: Androguard — обратный инжиниринг и пентестирование для приложений Android Androguard — инструмент для обратного проектирования приложений под Android. — Данный инструмент написан на Python и помогает разработчикам, исследователям безопасности и энтузиастам понимать внутреннюю работу приложений Android путём анализа файлов пакетов приложений (APK). ⏺ Ссылка на GitHub (https://github.com/androguard/androguard) #Reverse #Pentest #Android @hackernews_lib

🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах. — Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей. ⏺ Ссылка на GitHub (https://github.com/000pp/Pinkerton) #Pentest #Security #BugBounty #OpenSource #JS #Infosec @hackernews_lib

🖥 Репозиторий: Unshackle — обход паролей Windows и Linux Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя. — Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей. ⏺ Ссылка на GitHub (https://github.com/Fadi002/unshackle) #Windows #Linux #Hacking #Password @hackernews_lib

🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat — Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force). ⏺ Ссылка на GitHub (https://github.com/ente0/hashCrack) #Hashing #Python #Password #BruteForce @hackernews_lib

🖥 Репозиторий: Backdoor —инструмент бэкдора и серверной связи Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи. — Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями. ⏺ Ссылка на GitHub (https://github.com/ceodaniyal/Backdoor) #Python #Reverse #RedTeam @hackernews_lib

🖥 Репозиторий: SearchMyName — поиск по имени пользователя SearchMyName — утилита OSINT для поиска по имени на различных популярных сервисах.  — Данный инструмент позволяет перечислять имена пользователей на многих веб-сайтах. ⏺ Ссылка на чтиво (https://github.com/Niko13teen/SearchMyName) #OSINT #Web @hackernews_lib

‍🔥 Вебинар | Информационная безопасность КЭДО: как выбрать и безопасно внедрить 📅 29 мая, 11:00 (МСК) ✍️ Регистрация (https://link.credos.ru/lab_hack) Внедрение кадрового электронного документооборота (КЭДО) — это важный шаг для повышения эффективности вашего бизнеса, однако ключевым вопросом остается обеспечение безопасности данных и минимизация рисков, связанных с их защитой. Как же гарантировать безопасность информации и избежать угроз, таких как утечки или потери данных? Об этом мы расскажем на нашем вебинаре: 🔹 10 самых важных пунктов - что учесть при внедрении КЭДО; 🔹 Какие меры информационной безопасности необходимы для защиты кадрового электронного документооборота; 🔹 Кейсы внедрения КЭДО и организация ИБ на примере реальных компаний. Формат: практические рекомендации от экспертов, разбор реальных кейсов, ответы на ваши вопросы Кто спикеры? 🔸 Александр Черкасов, руководитель отдела проектирования и внедрения информационных систем ООО “КРЕДО-С” 🔸 Александр Быков, владелец продукта Directum HR Pro 🔸 Иван Нагорнов, руководитель продвижения Directum HR Pro Участие бесплатное, но чтобы получить запись и презентацию, необходима регистрация. ✍️ Зарегистрироваться (https://link.credos.ru/lab_hack) @hackernews_lib

🖥 Репозиторий: EvilGophish — фишинг EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний. — Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные. ⏺ Ссылка на чтиво (https://github.com/fin3ss3g0d/evilgophish) #Phishing #Pentest #RedTeam @hackernews_lib

Как мы строим новое облако MWS — рассказываем в технических статьях «под капотом». Читайте и берите идеи в свои проекты. ➡️ Сетевая телеметрия для облака — от протоколов до продакшена (https://vk.cc/cLUD49) Про BFD, TWAMP и STAMP, зачем нам push-модель и gNMI, и что происходит, когда Telegraf не дружит с Kafka. ➡️ Как мы наливаем Kubernetes на железо и управляем десятками кластеров (https://vk.cc/cLVVgW) Рассказываем про платформу собственной разработки — Piñata. ➡️ IAM в облаке: от логина до сервисных агентов (https://vk.cc/cLVWYA) RBAC, сервисные учётки, HMAC-ключи — и почему у нас нет «режима бога». ➡️ Как устроен Compute: декларативный API, реконсиляция и немного геймдева (https://vk.cc/cLVZwI) Рассказываем про архитектуру Compute в MWS и наш подход к его разработке. 🔗 Подпишись на облачный хаб MWS (https://vk.cc/cLW1mX) ⏩️Там регулярно рассказываем, как строим новое облако с нуля. @hackernews_lib

🖥 Репозиторий: Tmpmail — временная почта TempMail — сервис, который генерирует временные адреса электронной почты. — Данный репозиторий можно использовать для регистрации на сайтах, не раскрывая свой реальный адрес. ⏺ Ссылка на GitHub (https://github.com/sdushantha/tmpmail) #Mail @hackernews_lib

Как получить карьерный буст и MacBook за подписку В интернете полно курсов по самопиару и карьерному развитию в IT, но все они не сравнятся с реальными кейсами от действующих практиков. Не нужно покупать дорогие консультации, чтобы перенять чужой опыт — достаточно подписаться на папку, где собралось более 30 лучших экспертов из IT и digital Это люди, которые не только построили успешную карьеру с нуля, но и основали собственные компании. Они собрались, чтобы прокачать тебя в маркетинге и дизайне, а ещё провести розыгрыш. Подпишись на них и получи один из 3 призов: 🥇Главный приз — MacBook Air (M2) 🥈2 место: Яндекс Станция Лайт 2 🥉3 место: Наушники HUAWEI Freebuds 5i Участвуешь? 1. Подпишись на папку 2. Подтверди участие в боте 19 июня в прямом эфире опубликуем итоги розыгрыша!