Заметки Хакер

💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности. — Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.  Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений. ⏺ Ссылка на сайт (http://juice-shop.herokuapp.com/) #Web #Vulnerability #OWASP #CTF @hackernews_lib

🙌🙌🙌🙌 30 документов для тех, кто в диджитал В преддверии новой активности мы собрали в одну папку 30 Telegram-каналов известных профессионалов и попросили их авторов подготовить для вас документы, которые помогут: 🔴Провести исследование через ИИ; 🔴Сдавать работы и получать акт день в день; 🔴Контролировать сроки и качества проектов; 🔴Отслеживать упоминания бренда в нейропоиске; 🔴Провести аудит HR-процессов; 🔴и еще много много всего! ❗️ Сохранив единожды папку «Документы для тех, кто в диджитал», вы сможете спокойно пройтись по всем каналам и скачать множество авторских документов, которые точно пригодятся в работе. Также они проводят розыгрыш с топовыми призами: 🥇Главный приз — MacBook Air (M2) 🥈2 место: Яндекс Станция Лайт 2 🥉3 место: Наушники HUAWEI Freebuds 5i Как участвовать: 1. Подпишись на папку: https://t.me/addlist/AYTpZaCWIxA5NWNi 2. Подтверди участие в боте До встречи 25 сентября — дата объявления победителя!

🖥 Репозиторий: BeEF — фреймворк эксплуатации браузеров BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров.  Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента. — В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах. ⏺ Ссылка на GitHub (https://github.com/beefproject/beef?ysclid=mf5oc5c297211658923) #BeEF #Web #Browser #Exploitation @hackernews_lib

🖥 Репозиторий: HandShaker — автоматизация атак на беспроводные сети HandShaker — инструмент для тестирования на проникновение, предназначенный для выявления, захвата и взлома рукопожатий (handshake) в беспроводных сетях Wi-Fi. — Он автоматизирует процесс захвата рукопожатий, что облегчает тестирование на проникновение и исследование безопасности сетей Wi-Fi. Некоторые возможности инструмента:  1. Поиск, деаутентификация, захват и взлом рукопожатий и ключей WEP; 2. Взлом пинов WPS; 3. Запись расположений точек доступа с Android GPS; 4. Поддержка базы данных взломанных точек доступа для избежания повторений. ⏺ Ссылка на GitHub (https://github.com/d4rkcat/HandShaker) #HandShake #WiFi #Network #WPS #WPA #WEP @hackernews_lib

‍😳 В Минцифры предложили (https://xakep.ru/2025/08/28/infosec-antifraud/) новый пакет мер по борьбе с кибермошенничеством Среди них — запрет на распространение информации, связанной с практикой ИБ Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин» ‼️ Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации Журнал «Xakep» уже призвал (https://xakep.ru/2025/08/29/infosec-law/) своих читателей поддержать их точку зрения и прокомментировать законопроект: «На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности. Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы» — редакция журнала Xakep — Призываем тоже не оставаться в стороне и поддержать ребят, прокомментировав законопроект: https://regulation.gov.ru/projects/159652 (https://regulation.gov.ru/projects/159652) 🧑‍💻 Этичный хакер (https://t.me/hack_less) @hackernews_lib

🖥 Репозиторий: ModSecurity — веб-аппликационный брандмауэр ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак. — Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений. Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы. ⏺ Ссылка на GitHub (https://github.com/SpiderLabs/ModSecurity) #WebSecurity #WAF #OpenSource #ApplicationSecurity @hackernews_lib

🖥 Репозиторий: Snort — система обнаружения и предотвращения вторжений Snort — это мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая помогает защитить сеть от различных типов атак. — Она анализирует трафик в реальном времени и использует сигнатуры для выявления потенциальных угроз и аномалий в сети. Snort подходит для использования как в малых, так и в крупных корпоративных сетях, обеспечивая высокий уровень безопасности и гибкость в настройках. ⏺ Ссылка на GitHub (https://github.com/snort3/snort3) #NetworkSecurity #IntrusionDetection #OpenSource #IDS #IPS #Sniffing @hackernews_lib

🖥 Репозиторий: BruteSpray — автоматизация перебора паролей BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.  — Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.  Некоторые возможности BruteSpray: 1. позволяет использовать свои словари логинов и паролей; 2. умеет «размазывать» атаки по времени или параллелить; 3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты. ⏺ Ссылка на GitHub (https://github.com/x90skysn3k/brutespray) #Python #Brutespray @hackernews_lib

🖥 Репозиторий: JS Beautifier — улучшаем внешний вид JavaScript-кода JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов. — Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator.  ⏺ Ссылка на GitHub (https://github.com/beautifier/js-beautify) #JavaScript #Obfuscator @hackernews_lib

Хотите честный отзыв о кроссоверах JAECOO?  В JAECOO CLUB можно спросить всё у владельцев напрямую: от расхода топлива до отзывов о вождении на разных типах дорог. Подписывайтесь (https://t.me/+XEnnJQrnVa03ODU6?erid=2W5zFHrtUd6) и становитесь частью сообщества! @hackernews_lib

🖥 Репозиторий: Psiphon — инструмент для обхода цензуры и обеспечения анонимности Psiphon — это инструмент, разработанный для обеспечения доступа к свободному интернету и защиты конфиденциальности пользователей. — Он использует комбинацию технологий VPN, SSH и HTTP прокси, что позволяет обходить блокировки и предотвратить отслеживание активности в интернете. ⏺ Ссылка на GitHub (https://github.com/Psiphon-Inc/psiphon) #Anonymity #Privacy #Censorship #OpenSource @hackernews_lib

🖥 Репозиторий: Squid — кэш-прокси и веб-фильтр Squid — это высокопроизводительный кэш-прокси для веб-контента, который поддерживает HTTP, HTTPS, FTP и другие протоколы — Он используется для ускорения доступа к веб-ресурсам, а также для повышения безопасности и контроля доступа в сети. Данный инструмент позволяет пользователям кэшировать контент, что значительно уменьшает задержки и нагрузку на сеть, а также обеспечивает анонимность при серфинге. ⏺ Ссылка на GitHub (https://github.com/squid-cache/squid) #Proxy #Caching #WebFiltering #OpenSource #Networking @hackernews_lib

🖥 Репозиторий: Recon-ng — мощный фреймворк для разведки Recon-ng — это полноценный фреймворк для разведки, который предоставляет пользователям мощные инструменты для сбора информации о доменах, IP-адресах и других объектах в целях безопасности. — Он предлагает удобный интерфейс и большое количество модулей для автоматизации задач разведки. Recon-ng позволяет пользователям быстро организовать и управлять процессом сбора информации, делая его эффективным и наглядным. ⏺ Ссылка на GitHub (https://github.com/lanmaster53/recon-ng) #Reconnaissance #ReconNg #OpenSource #InformationGathering @hackernews_lib

🖥 Репозиторий: Covenant — мощный инструмент для поддержки доступа Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами. — Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики. ⏺ Ссылка на GitHub (https://github.com/cobbr/Covenant) #PenetrationTesting #PostExploitation #OpenSource @hackernews_lib

🖥 Репозиторий: Cowrie — высокоинтерактивный honeypot для сбора данных о атаках на SSH и Telnet Cowrie — это современный honeypot, который эмулирует уязвимые системы и позволяет исследовать методы атак злоумышленников на сервисы SSH и Telnet. — Он записывает действия злоумышленников, собирая ценную информацию для анализа и улучшения безопасности. ⏺ Ссылка на GitHub (https://github.com/cowrie/cowrie) #Honeypot #ThreatAnalysis #OpenSource #NetworkSecurity @hackernews_lib

🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях — Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками. Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований. ⏺ Ссылка на GitHub (https://github.com/Arachni/arachni) #WebSecurity #PenTesting #VulnerabilityScanner #OpenSource @hackernews_lib

🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций — Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных. ⏺ Ссылка на GitHub (https://github.com/Legrandin/pycryptodome) #Encryption #Cryptography #Python #CyberSecurity #OpenSource @hackernews_lib

🖥 Репозиторий: OpenVAS — платформа для сканирования уязвимостей OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры — Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы. ⏺ Ссылка на GitHub (https://github.com/greenbone/openvas) #VulnerabilityScanning #OpenSource #PenTesting #SecurityTools @hackernews_lib

🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP — Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз. ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности. ⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy) #CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource @hackernews_lib

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! 1402 ГБ — Python1815 ГБ — Frontend1515 ГБ — Backend1300 ГБ — C / C++694 ГБ — Java546 ГБ — SQL & БД411 ГБ — DevOps898 ГБ — ИБ & Хакинг212 ГБ — JavaScript996 ГБ — Kotlin / Swift173 ГБ — PHP215 ГБ — GoLang185 ГБ — Rust517 ГБ — Linux115 ГБ — QA / Тестирование419 ГБ — GameDev319 ГБ — 1C + Лицензии617 ГБ — Машинное обучение687 ГБ — Аналитика Данных998 ГБ — Дизайн (https://t.me/+wVjdZXCWVbNlNTEy) Подписывайся (https://t.me/+wVjdZXCWVbNlNTEy) и не плати за то, что можно получить бесплатно @hackernews_lib