Лаборатория хакера

🖥 Репозиторий: BeEF — фреймворк эксплуатации браузеров BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров.  Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента. — В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах. ⏺ Ссылка на GitHub #BeEF #Web #Browser #Exploitation

🖥 Репозиторий: HandShaker — автоматизация атак на беспроводные сети HandShaker — инструмент для тестирования на проникновение, предназначенный для выявления, захвата и взлома рукопожатий (handshake) в беспроводных сетях Wi-Fi. — Он автоматизирует процесс захвата рукопожатий, что облегчает тестирование на проникновение и исследование безопасности сетей Wi-Fi.

Некоторые возможности инструмента:  1. Поиск, деаутентификация, захват и взлом рукопожатий и ключей WEP; 2. Взлом пинов WPS; 3. Запись расположений точек доступа с Android GPS; 4. Поддержка базы данных взломанных точек доступа для избежания повторений.

⏺ Ссылка на GitHub #HandShake #WiFi #Network #WPS #WPA #WEP

😳 В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством Среди них — запрет на распространение информации, связанной с практикой ИБ

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

‼️ Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект:

«

На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности. Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы

» — редакция журнала Xakep

— Призываем тоже не оставаться в стороне и поддержать ребят, прокомментировав законопроект: https://regulation.gov.ru/projects/159652 🧑‍💻 Этичный хакер

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Python — t.me/python_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🖥 Репозиторий: ModSecurity — веб-аппликационный брандмауэр ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак. — Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.

Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.

⏺ Ссылка на GitHub #WebSecurity #WAF #OpenSource #ApplicationSecurity

👩‍💻 Сравнение российских NGFW

NGFW (Next-Generation Firewall) — межсетевой экран (файрвол) следующего поколения. — Это комплексный инструмент для контроля трафика, управления доступом пользователей и приложений, предотвращения атак.

❗️ В прямом эфире от Am Live состоится батл между ключевыми вендорами российских NGFW. Впервые на одной сцене встретятся ведущие производители межсетевых экранов, чтобы доказать: чьи решения самые функциональные, самые быстрые и самые надежные. — А также разберемся, где реально работающие технологии, а где маркетинг и продажа будущих роадмапов. Мероприятие пройдет 3 сентября в 15:00 по Московскому времени, эфир бесплатный. ⏺️ Ссылка на регистрацию #NGFW #Firewall

🖥 Репозиторий: Snort — система обнаружения и предотвращения вторжений Snort — это мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая помогает защитить сеть от различных типов атак. — Она анализирует трафик в реальном времени и использует сигнатуры для выявления потенциальных угроз и аномалий в сети.

Snort подходит для использования как в малых, так и в крупных корпоративных сетях, обеспечивая высокий уровень безопасности и гибкость в настройках.

⏺ Ссылка на GitHub #NetworkSecurity #IntrusionDetection #OpenSource #IDS #IPS #Sniffing

🖥 Репозиторий: BruteSpray — автоматизация перебора паролей BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.  — Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.  Некоторые возможности BruteSpray: 1. позволяет использовать свои словари логинов и паролей; 2. умеет «размазывать» атаки по времени или параллелить; 3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты. ⏺ Ссылка на GitHub #Python #Brutespray

🖥 Репозиторий: JS Beautifier — улучшаем внешний вид JavaScript-кода JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов. — Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator.  ⏺ Ссылка на GitHub #JavaScript #Obfuscator

Хотите честный отзыв о кроссоверах JAECOO?  В JAECOO CLUB можно спросить всё у владельцев напрямую: от расхода топлива до отзывов о вождении на разных типах дорог. Подписывайтесь и становитесь частью сообщества!

🖥 Репозиторий: Psiphon — инструмент для обхода цензуры и обеспечения анонимности Psiphon — это инструмент, разработанный для обеспечения доступа к свободному интернету и защиты конфиденциальности пользователей. — Он использует комбинацию технологий VPN, SSH и HTTP прокси, что позволяет обходить блокировки и предотвратить отслеживание активности в интернете. ⏺ Ссылка на GitHub #Anonymity #Privacy #Censorship #OpenSource

🖥 Репозиторий: Squid — кэш-прокси и веб-фильтр Squid — это высокопроизводительный кэш-прокси для веб-контента, который поддерживает HTTP, HTTPS, FTP и другие протоколы — Он используется для ускорения доступа к веб-ресурсам, а также для повышения безопасности и контроля доступа в сети.

Данный инструмент позволяет пользователям кэшировать контент, что значительно уменьшает задержки и нагрузку на сеть, а также обеспечивает анонимность при серфинге.

⏺ Ссылка на GitHub #Proxy #Caching #WebFiltering #OpenSource #Networking

📚 10 лучших книг про цифровую безопасность в одной Краткая история информационных сетей, стратегии защиты бизнеса от новых киберугроз, возможности искусственного интеллекта в ИБ — все эти темы можно изучить быстро. В честь своего юбилея «Солар» выпустили сборник из 10 книг о цифровом мире и информационной безопасности. Среди них — пять работ, которые раньше не переводились на русский язык! В сборнике вы получите сразу всю пользу и не потратите ни секунды лишнего времени. Издание будет полезно всем, кто работает в ИТ и ИБ, а забрать его можно бесплатно 🔥 До 3 сентября участвуйте в розыгрыше «10 лет в 10 вопросах». Отвечайте на вопросы в боте — победителей выберут случайным образом из тех, кто прошел викторину. Все подробности — в телеграм-канале «Солара». Реклама. ООО "РТК ИБ". ИНН 7704356648.

🖥 Репозиторий: Recon-ng — мощный фреймворк для разведки Recon-ng — это полноценный фреймворк для разведки, который предоставляет пользователям мощные инструменты для сбора информации о доменах, IP-адресах и других объектах в целях безопасности. — Он предлагает удобный интерфейс и большое количество модулей для автоматизации задач разведки.

Recon-ng позволяет пользователям быстро организовать и управлять процессом сбора информации, делая его эффективным и наглядным.

⏺ Ссылка на GitHub #Reconnaissance #ReconNg #OpenSource #InformationGathering

🖥 Репозиторий: Covenant — мощный инструмент для поддержки доступа Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами. — Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики. ⏺ Ссылка на GitHub #PenetrationTesting #PostExploitation #OpenSource

По следам недавних громких кибервторжений, собрали 11 действенных мер, которые помогут предотвратить APT-атаку, вовремя обнаружить врага в периметре, уберечь бизнес от простоя, репутационных потерь и реального финансового ущерба. 😊 Нажми на меня, чтобы забрать гайд Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFJGGTeG

🖥 Репозиторий: Covenant — мощный инструмент для поддержки доступа Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами. — Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики. ⏺ Ссылка на GitHub #PenetrationTesting #PostExploitation #OpenSource

🖥 Репозиторий: Cowrie — высокоинтерактивный honeypot для сбора данных о атаках на SSH и Telnet Cowrie — это современный honeypot, который эмулирует уязвимые системы и позволяет исследовать методы атак злоумышленников на сервисы SSH и Telnet. — Он записывает действия злоумышленников, собирая ценную информацию для анализа и улучшения безопасности. ⏺ Ссылка на GitHub #Honeypot #ThreatAnalysis #OpenSource #NetworkSecurity

🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях — Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.

Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.

⏺ Ссылка на GitHub #WebSecurity #PenTesting #VulnerabilityScanner #OpenSource

🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций — Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных. ⏺ Ссылка на GitHub #Encryption #Cryptography #Python #CyberSecurity #OpenSource