Заметки Хакер

🖥 Репозиторий: Создание и управление собственным ботнетом BYOB — это проект с открытым исходным кодом, который предлагает платформу для исследователей и специалистов по безопасности для создания и управления базовым ботнетом, чтобы лучше разобраться в сложных вредоносных программах. — Этот репозиторий разработан, чтобы помочь разработчикам легко внедрять свой собственный код и добавлять интересные новые функции без необходимости создавать RAT или C2 с нуля. ⏺ Ссылка на GitHub (https://github.com/malwaredllc/byob) #Botnet @hackernews_lib

😈 Старший специалист по безопасности создал замечательный канал о информационной безопасности. С помощью простых иллюстраций даже начинающий сможет освоить основные принципы хакинга и информационной безопасности. Присоединяйтесь: @infosec @hackernews_lib

🖥 Репозиторий: DEDSEC_BOTNET — это инструмент для создания ботнетов на платформе Linux. DEDSEC_BOTNET предназначен для разработки сложных вредоносных программ ботнетов. — Этот инструмент дает возможность пользователям внедрять вредоносные коды в легитимный код на языке Python или в другое программное обеспечение, что позволяет создавать скрытые и устойчивые ботнеты. ⏺ Ссылка на GitHub (https://github.com/0xbitx/DEDSEC_BOTNET) #Botnet #Linux @hackernews_lib

🔎 Авито: до 500 тысяч рублей за выявленные уязвимости Компания BI.ZONE заметила увеличение интереса со стороны бизнеса к программам по поиску уязвимостей: средний размер выплат на платформе за год увеличился на 14%, достигнув 44 тысяч рублей, а количество программ от компаний возросло до 98, что почти вдвое больше по сравнению с 2023 годом. В этом контексте Авито стремится предложить наиболее выгодные условия для исследователей. — Исследователи в области безопасности могут получить до 500 тысяч рублей за выявленные уязвимости в рамках программы выплат на платформе BI.ZONE Bug Bounty. ⏺ Ссылка на платформу (https://www.vedomosti.ru/technologies/trendsrub/news/2025/02/04/1090090-viplati-avito-programme) #News #BugBounty #Vulnerability #Avito #BIZONE @hackernews_lib

🖥 Репозиторий: SocialBox — это фреймворк для проведения брутфорс атак. SocialBox представляет собой полноценный инструмент для выполнения брутфорс атак на такие социальные сети, как Facebook, Gmail, Instagram и Twitter. — Этот фреймворк включает в себя четыре скрипта: 1. fb-brute; 2. instainsane; 3. tweetshell; 4. Gemail-Hack. ⏺ Ссылка на GitHub (https://github.com/Cyb0r9/SocialBox?ysclid=m6p6ofd0ry919527957) #BruteForce #Framework @hackernews_lib

🛡Как защитить бизнес от утечек? Присоединяйтесь к открытому вебинару и узнайте, как выстроить многоуровневую защиту. 5 февраля в 20:00 мск на открытом вебинаре вы узнаете: - Предмет защиты и специфику среды. Кратко разберём, какие особенности Docker требуют особого внимания с точки зрения безопасности. - Практические рекомендации по окружению. Поговорим о том, как правильно настраивать среду выполнения для Docker, чтобы минимизировать риски. - Безопасную сборку образов. Узнаете, на что смотреть при создании Docker-образов и как не допустить критических уязвимостей на этапе сборки. Регистрируйтесь на открытый урок в преддверие старта курса «Информационная безопасность. Professional». Все участники получат скидку на обучение! 👉Узнать больше: https://clck.ru/3G6Yu8 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Prowler — это инструмент безопасности для AWS, Google Cloud Platform и Azure. Prowler является инструментом с открытым исходным кодом, который используется для оценки, аудита и улучшения безопасности в AWS, GCP и Azure. — Этот инструмент также предназначен для реагирования на инциденты, непрерывного мониторинга, закаливания и подготовки к судебно-медицинской экспертизе. ⏺ Ссылка на GitHub (https://github.com/prowler-cloud/prowler) #Tool #AWS #Azure #Kubernetes @hackernews_lib

🖥 Репозиторий: Ресурсы для начинающих охотников за ошибками — ресурсы BugBounty Ресурсы для начинающих охотников за ошибками — это обширная коллекция материалов, инструментов и информации, созданная для помощи тем, кто только начинает заниматься охотой на ошибки. — Этот инструмент охватывает множество тем, начиная с основ безопасности веб-приложений и заканчивая пониманием экосистемы вознаграждений за ошибки и поиском подходящих программ для участия. ⏺ Ссылка на GitHub (https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters) #RedTeam #BugBounty #GitHub @hackernews_lib

🖥 Репозиторий: Prometheus — это система мониторинга и база данных временных рядов. Prometheus — проект Cloud Native Computing Foundation, который представляет собой систему мониторинга для различных систем и услуг. — Этот инструмент собирает метрики из настроенных источников через определенные промежутки времени, анализирует выражения правил, выводит результаты и может отправлять уведомления при выполнении заданных условий. ⏺ Ссылка на GitHub (https://github.com/prometheus/prometheus) #Monitoring @hackernews_lib

🖥 Репозиторий: Go Defender — современные методы защиты приложений на Go от атак, связанных с отладкой и виртуализацией Go Defender — это пакет на Go, который предлагает функции для обнаружения и защиты от различных инструментов отладки и сред виртуализации. — Этот инструмент включает в себя: 1. Антивиртуализацию; 2. Антиотладку; 3. Управление процессами; 4. Защиту от Dll-инъекций; 5. Быстрый Nutshell. ⏺ Ссылка на GitHub (https://github.com/EvilBytecode/GoDefender) #Go @hackernews_lib

🖥 Репозиторий: Nexphisher — это улучшенный инструмент для борьбы с фишингом Nexphisher представляет собой инструмент с открытым исходным кодом, который предлагает 30 различных типов фишинговых сайтов, позволяющих получить учетные данные пользователей социальных сетей. — Этот инструмент включает почти все фишинговые веб-сайты для социальных сетей, такие как фишинг в Facebook, Instagram, WhatsApp и другие. Поскольку программа использует NGrok для туннелирования, ее можно применять в общедоступных сетях. ⏺ Ссылка на GitHub (https://github.com/htr-tech/nexphisher) #Fishing #Kali #Linux @hackernews_lib

🖥 Репозиторий: GDB Enhanced Features — многоархитектурные расширенные функции GDB для специалистов по эксплуатации и реверс-инженерам. GEF представляет собой набор команд для x86/64, ARM, MIPS, PowerPC и SPARC, который помогает разработчикам эксплойтов и реверси-инженерам при работе с GDB. — Этот инструмент добавляет дополнительные функции GDB с помощью Python API, чтобы помочь в процессе динамического анализа или разработке эксплойтов. ⏺ Ссылка на GitHub (https://github.com/hugsy/gef?ysclid=m6fz9q4ggi288151882) #Reverse #Exploit #GBR @hackernews_lib

🖥 Репозиторий: Awesome-Red-Teaming — инструменты для PenTest и Red Teams Awesome-Red-Teaming — это список ресурсов, составленный для специалистов в области Red Team / Penetration Testing. — Этот инструмент предлагает обширную коллекцию инструментов, методов и методологий, которые применяются для оценки наступательной безопасности. Репозиторий является ценным источником информации как для новичков, так и для опытных профессионалов в кибербезопасности. ⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations) #RedTeam #Pentest #Tool @hackernews_lib

🖥 Репозиторий: NetAlertX — это прорыв в области управления сетью и безопасностью NetAlertX — это инструмент с открытым исходным кодом для обнаружения злоумышленников в Wi-Fi и LAN, который сканирует вашу сеть на наличие подключенных устройств и уведомляет вас о появлении новых или незнакомых устройств. — Этот инструмент предоставляет вам возможность видеть активность в вашей сети, чтобы помочь в отслеживании несанкционированного доступа. ⏺ Ссылка на GitHub (https://github.com/jokob-sk/NetAlertX) #Network #Scanner @hackernews_lib

🖥 Репозиторий: Security Onion — это инструмент для слежения за угрозами Security Onion — это бесплатная и открытая платформа, предназначенная для выявления угроз, мониторинга безопасности компании и управления журналами. — Этот инструмент включает в себя множество других полезных инструментов, таких как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek. ⏺ Ссылка на GitHub (https://github.com/Security-Onion-Solutions/securityonion?tab=security-ov-file) #Tools #Onion #Monitoring @hackernews_lib

🖥 Репозиторий: Go-reverse — это обратный прокси-сервер, который поддерживает Docker Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика. — Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP. ⏺ Ссылка на Github (https://github.com/yusing/go-proxy) #Go #Reverse #Proxy #Docker #Network @hackernews_lib

🖥 Репозиторий: Syzkaller — это инструмент для автоматизированного тестирования ядер операционных систем. Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows. ⏺ Ссылка на Github (https://github.com/google/syzkaller) #Fuzzing #RedTeam @hackernews_lib

⚡️Хочешь, чтобы веб-приложения летали, а пользователи не сбегали? Внимание! Открытый урок «Клиентская оптимизация веб-приложения» 23 января, 20:00 мск. Тесты скорости кричат: «слишком медленно»? Клиенты не хотят ждать? Узнайте, как ускорить приложение с минимальными усилиями, но максимальным результатом. На вебинаре: - Разберём методы клиентской и серверной оптимизации; - Проанализируем скорость и научимся её тестировать; - Обсудим решения, которые внедряются за пару часов. Спикер Николай Лавлинский — опытный разработчик, руководитель и преподаватель, кандидат экономических наук. Участники урока получат скидку на большое обучение «Инфраструктура высоконагруженных систем». А также действует скидка 5% по промокоду HLInf5 при покупке курса до 31 января 2025 г.! 👉Регистрация открыта: https://clck.ru/3FuQA4 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🚀 На открытом вебинаре «Процессы в Linux» мы разберёмся, что такое процесс, чем он отличается от программы и научимся находить, анализировать и управлять процессами в вашей системе. Это не просто урок — это первый шаг к освоению Linux на профессиональном уровне! Администраторы, разработчики, девопсы — мы готовим базу, которая станет фундаментом вашей карьеры в IT. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Регистрируйтесь на открытый урок 28 января в 20:00 мск. Все участники вебинара получат скидку на обучение на курсе «Administrator Linux. Basic». 👉 Успейте занять своё место: https://clck.ru/3FtQ2W Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: CrowdSec — защита от вредоносных IP-адресов CrowdSec — это бесплатный инструмент с открытым исходным кодом для обнаружения и блокировки вредоносных IP-адресов на основе их поведения. — Этот инструмент может подключать индивидуальные списки блокировки, настроенные администраторами, а также использовать общие списки блокировки, в создании которых участвуют пользователи CrowdSec. ⏺ Ссылка на Github (https://github.com/crowdsecurity/crowdsec) #IP #Malware @hackernews_lib