Лаборатория хакера

🖥 Репозиторий: Geogramint – инструмент геолокации OSINT для Telegram Geogramint — это инструмент OSINT, использующий API Telegram для определения местоположения пользователей и групп рядом с заданной точкой. — Данный инструмент находит приблизительное местоположение пользователей Telegram и групп по сохранённым координатам на расстоянии от 500 м, 1 км, 2 км и более. ⏺ Ссылка на GitHub #OSINT #Telegram #API

🖥 Репозиторий: AutoBashCraft — инструмент автоматизации Bash AutoBashCraft — это инструмент, который автоматизирует процесс создания скринкастов из блоков кода Bash. Он создает среду выполнения Docker для запуска команд bash, захватывает вывод и преобразует его в видео-скринкаст. — Данный инструмент требует  установить Docker и Node.js. Инструмент можно запустить с помощью NPX. ⏺ Ссылка на GitHub #Tools

Настало время большого розыгрыша! Мы тут собрались с крутыми ребятами и решили сделать очень приятно своим читателям и подписчикам 😌 Что же мы разыгрываем? ⚡ Годовая подписка на журнал "Хакер" ⚡ Кардхолдер с защитой от RFID ⚡ GPS-трекер ⚡ Книга "Контролируемый взлом. Библия социальной инженерии" – Ю. Другач ⚡ Книга "Компьютерные сети: принципы, технологии и протоколы" – В. Олифер, Н. Олифер ⚡ Книга "Современные операционные системы" – Э. Таненбаум Всего будет 6 призовых мест, а итоги подведем 1-го декабря (в 18:55 по московскому времени) с помощью бота, который рандомно выберет победителя. Для участия нужно: 1. Быть подписанным на канал: Пакет Безопасности; 2. Подписаться на каналы этих крутых и щедрых ребят: Белый хакер и Лаборатория хакера; 3. Нажать на кнопку «Участвовать»; 4. Ждать результатов розыгрыша Не сдерживайте себя и не стесняйтесь звать своих друзей и коллег по цеху, чтобы они тоже получили шанс выиграть что-то полезное 👍 Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать». Да пребудет с вами удача 🤔

Можно репостить https://t.me/package_security/911

🖥 Репозиторий: OpenSquat — Защита от захвата домена и фишинга OpenSquat — кибербезопасности с открытым исходным кодом (OSINT) для предотвращения угрозы киберсквоттинга для определённых компаний или доменов, такой как фишинговые кампании, сквоттинг доменов, типосквоттинг. — Данный инструмент поддерживает сохранение результатов в форматах файлов JSON и CSV.  ⏺ Ссылка на GitHub #Domain #Fishing #OSINT

🖥 Репозиторий: Arkime — сетевой анализ и захват пакетов Arkime — это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям  индексировать сетевой трафик в режиме реального времени. — Данный инструмент может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP. ⏺ Ссылка на GitHub #IPv4 #Network

Говорим о киберугрозах завтрашнего дня на ICEBREAKER 2024 Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное. Зрителей ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений. ➡️ Развитие российских продуктов ИБ и импортозамещение. ➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API. ➡️ Лучшие практики использования WAF. ➡️ Средства аналитики для принятия решений при атаках и не только. ➡️ Инструменты обеспечения доступности веб-ресурсов. ➡️ Дефицит кадров в сфере ИБ.Будьте на шаг впереди злоумышленников! Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity

🖥 Репозиторий: Dshell — анализ сети Dshell — это платформа для криминалистического анализа сети. — Данный инструмент позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов. ⏺ Ссылка на GitHub #Network #Shell

🖥 Репозиторий: Kippo — SSH Honeypot Kippo — это SSH-ловушка (или honeypot), написанная на Python, которая может регистрировать атаки brute force и вредоносные взаимодействия с системной оболочкой. — Данный инструмент используется для регистрации атак методом перебора и всего взаимодействия с оболочкой, выполненного злоумышленником. ⏺ Ссылка на GitHub #Honeypot #SSH #BruteForce #Python

Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка! Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек. Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. Основные требования: 🔹 Принимать на вход различные данные, такие как опросники и карты сетевых доступов. 🔹 Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности. 🔹 Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению. Вы сможете: ▪️ Побороться за призовой фонд в 300 000 рублей. ▪️ Решить практическую задачу с использованием современных инструментов и подходов к безопасности. ▪️ Расширить свои компетенции и поработать с командой над междисциплинарным проектом. ▪️Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии Таймлайн хакатона: 🔸 до 4 декабря — регистрация участников 🔸 6 декабря — старт работы над задачей 🔸 15 декабря — завершение загрузки решений 🔸 19 декабря — награждение победителей Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacklabhack Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8K7zN2

🖥 Репозиторий: GhostShell — анонимное выполнение команд GhostShell — это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в. — Данный инструмент автоматически переключает прокси-сервера Tor при выполнении команд. Для работы GhostShell, необходимо установить следующие инструменты: 1. Tor 2. Proxychains ⏺ Ссылка на GitHub #Shell #Proxy #Tor #Anonymity

🖥 Репозиторий: Sniffer —анализатор сетевого трафика Sniffer — устройство и/или программное обеспечение, позволяющее считывать, анализировать, а в случае злонамеренности и искажать, сетевой трафик в месте собственного подключения к компьютерной сети. — Данный репозиторий работает в терминале и предназначен для устранения неполадок в сети. ⏺ Ссылка на GitHub #Sniffer #Network

Популярные ресурсы по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии. 💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

🖥 Репозиторий: NoSQLMap —автоматизированное перечисление базы данных NoSQL NoSQLMap — это инструмент Python с открытым исходным кодом, для баз данных NoSQL. — Данный инструмент предназначен для аудита, а также для автоматизации атак инъекций и использования слабых мест конфигурации по умолчанию в базах данных NoSQL и веб-приложениях с использованием NoSQL для раскрытия или клонирования данных из базы данных. ⏺ Ссылка на GitHub #NoSQL #SQL

🖥 Репозиторий: Zmap-ProxyScanner — поиск прокси-серверов Zmap-ProxyScanner — быстрый и безопасный способ поиска прокси-серверов, который находит 2000-5000 работающих http, socks4, socks5 прокси за одно сканирование. — Данный инструмент обладает следующими особенностями: 1. Сканирует весь мир на наличие http, socks4 и socks5 прокси. 2. Встроенный файл + (из url) прокси сканер 3. Отображение провайдера, страны ⏺ Ссылка на GitHub #Scanner #Proxy #Socks #Nmap

🖥 Репозиторий: Sitadel – сканер безопасности веб-приложений в Kali Linux Sitadel — это сканер уязвимостей веб-приложений с открытым исходным кодом. Инструмент использует технику черного ящика для поиска различных уязвимостей. — Данный инструмент предоставляет интерфейс командной строки, который можно запустить на терминале Kali Linux для сканирования хостов и доменов. ⏺ Ссылка на GitHub #Kali #Linux #Web

Смотрим в будущее кибербеза на NGENIX ICEBREAKER 2024 Компания NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности, которая пройдет 4 декабря в 11:00, онлайн. Киберугрозы стремительно прогрессируют. Важно держать руку на пульсе и готовиться к угрозам завтрашнего дня. Основные темы ICEBREAKER 2024 — защита и обеспечение доступности веб-ресурсов. Умные боты, атаки на API, WAF, импортозамещение, новые инструменты и технологии. – 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ – 14 докладов разных форматов: технические дискуссии, демо, воркшопы – экспертный чат с ответами на вопросы зрителей – презентация новых продуктов и фичей на платформе NGENIX Присоединяйтесь к ICEBREAKER 2024, чтобы быть в курсе последних трендов в области веб-безопасности https://t.me/ru_websecurity.

🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах. — Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило. ⏺ Ссылка на GitHub #Tool #Infosec #File

Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории Старт: 2 декабря. Успейте приобрести курс по старой цене до конца ноября!* Программа курса: - эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг - SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection - техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка *С декабря стоимость курсов увеличится на 15% @Codeby_Academy Узнать подробнее о курсе 

🖥 Репозиторий: Pymeta – поиск в Интернете файлов на домене для загрузки и извлечения метаданных Pymeta — это автоматизированный инструмент кибербезопасности, разработанный на языке Python. — Данный инструмент предоставляющий потенциал для поиска запросов, идентификации и следующих типов файлов (pdf, xls, xlsx, csv, получение doc, docx, ppt, pptx) из заданного целевого домена с помощью движков парсинга. ⏺ Ссылка на GitHub #OSINT #Python #File