Заметки Хакер

🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах. Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента. — Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных. ⏺ Ссылка на GitHub (https://github.com/Azure/PyRIT?ysclid=miefkzg3dr26014460) #Python #RiskManagement #OpenSource @hackernews_lib

‍Скидка 50% на менеджер паролей Пассворк Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения. Что даёт Пассворк вашей компании Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность. Почему Пассворк • Включён в единый реестр Минцифры • Имеет все необходимые лицензии ФСТЭК и ФСБ • Качественная и оперативная поддержка • Все пароли и секреты хранятся на ваших серверах • Регулярные обновления и сопровождение на каждом этапе • Опыт внедрения в системообразующие предприятия страны • Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность. Всё упорядочено, защищено и всегда под рукой. Приобрести Пассворк со скидкой 50% (https://passwork.ru/?utm_source=lab_hack&utm_medium=telegram&utm_campaign=passwork_lab_hack_blackfriday2025&utm_id=bf25?erid=2VtzqxCBaxZ) @hackernews_lib

🖥 Репозиторий: Plaso — инструмент для извлечения и анализа цифровых артефактов Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы. — Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов. Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных. ⏺ Ссылка на GitHub (https://github.com/log2timeline/plaso) #DigitalForensics #DataAnalysis #LogAnalysis #OpenSource @hackernews_lib

🖥 Репозиторий: TestCafe — инструмент для автоматизации тестирования веб-приложений TestCafe — это мощный фреймворк для автоматизации тестирования, который позволяет разработчикам писать тесты на JavaScript или TypeScript без необходимости установки дополнительных плагинов или браузерных драйверов. Он поддерживает кроссбраузерное тестирование и позволяет запускать тесты в различных браузерах и устройствах. — Данный инструмент предлагает простой и интуитивно понятный синтаксис для написания тестов, а также множество функций: параллельное выполнение тестов, возможность проведения тестирования на мобильных устройствах и интеграция с CI/CD инструментами. ⏺ Ссылка на GitHub (https://github.com/DevExpress/testcafe) #JavaScript #WebTesting #Automation #EndToEndTesting #API @hackernews_lib

🖥 Репозиторий: Cypress — инструмент для автоматизации тестирования веб-приложений Cypress — это современный инструмент для автоматизации тестирования, специально разработанный для веб-приложений. — Он предоставляет простой и интуитивно понятный интерфейс для написания тестов на JavaScript и активно используется для функционального и интеграционного тестирования. Cypress поддерживает тестирование как одностраничных приложений (SPA), так и традиционных сайтов, обеспечивая высокую степень надежности и простоту использования для разработчиков. ⏺ Ссылка на GitHub (https://github.com/cypress-io/cypress) #JavaScript #WebTesting #Automation #EndToEndTesting #API @hackernews_lib

Хотите стать экспертом по SIEM, который разбирается в любом решении и способен обеспечить безопасность бизнеса? Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв! Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях. Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности! Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRybs Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Name That Hash — инструмент для работы с хэшами файлов Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях.  (https://commandmasters.com/commands/nth-common/) Он умеет: — поддержка более 300 типов хешей, включая MD5 и SHA256; — отображение сводок идентифицированных хешей; — цветной вывод; — отображение хешей в порядке популярности; — работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша; — поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор. ⏺ Ссылка на GitHub (https://github.com/bee-san/Name-That-Hash?ysclid=mi8x18uqks591459527) #HashAnalysis #MalwareDetection #OpenSource #FileForensics @hackernews_lib

Инсайдер — это не миф, а реальный источник угроз для любой компании. Ошибки сотрудников, скомпрометированные учётные записи или злонамеренные действия изнутри часто становятся причиной инцидентов, которые не ловит ни один firewall. На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода. После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры. 24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии». Регистрация открыта: https://clck.ru/3QQmsM Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Registry Recon — инструмент для анализа реестра Windows Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows. — Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей. Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI. ⏺ Ссылка на GitHub (https://github.com/optiv/Registry-Recon?ysclid=mi7ng0tc81516328514) #Windows #RegistryAnalysis #OpenSource #IncidentResponse @hackernews_lib

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️ Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры. K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам. Аудит займет не больше 10 минут, а в результате вы получите: 🔵отчёт по уровню защищённости 🔵конкретные шаги для усиления безопасности вашей инфраструктуры 🔵овервью от ИБ-экспертов по рынку Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>> (https://cybersec.k2.cloud/?utm_source=telegram&utm_medium=cpp&utm_campaign=sec-audit&utm_term=lab-hack&erid=2W5zFJDFVsn) @hackernews_lib

🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows. Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз. — Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах. ⏺ Ссылка на GitHub (https://github.com/thenurhabib/r3con?ysclid=mi60wzx07j316519957) #RootkitDetection #Windows #OpenSource #MalwareAnalysis @hackernews_lib

Вы даже не представляете, как легко заполучить конфиденциальные данные. Если у вас есть сервер с закрытой информацией клиентов, обязательно найдётся кто-то, кто захочет с этой информацией «ознакомиться» в корыстных целях. Засекайте время. Такова цена цифровизации бизнеса. И бизнес высоко ценит тех, кто может обеспечить безопасность данных и инфраструктуры. Таким специалистом вы можете стать на курсе «Информационная безопасность. Basic» Вы научитесь: - определять объекты защиты и угрозы - ориентироваться в основных нормативных актах и стандартах ИБ - выбирать и комбинировать решения по информационной безопасности - мониторить события и реагировать на инциденты - планировать эксплуатацию и контроль защищаемых информационных систем Курс ведут специалисты по технической и криптографической защите информации, пентесту, анализу вредоносного ПО Записывайтесь на курс «Информационная безопасность. Basic»: https://clck.ru/3QNuNE Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Uncover — инструмент для анализа доменных имен Uncover  — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях. — Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами. Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами. ⏺ Ссылка на GitHub (https://github.com/projectdiscovery/uncover?ysclid=mi4eoppu9y814449024) #DomainAnalysis #OpenSource #Recon #Uncover @hackernews_lib

🖥 Репозиторий: Social-Mapper — инструмент для анализа социальных сетей Social-Mapper — это инструмент для автоматического поиска и анализа профилей пользователей в социальных сетях. — Он использует распознавание лиц и алгоритмы машинного обучения для сопоставления изображений с профилями в таких платформах, как Facebook, LinkedIn, Twitter и других. Это позволяет пользователям находить дополнительную информацию о людях на основе их изображений. ⏺ Ссылка на GitHub (https://github.com/Greenwolf/social_mapper?ysclid=mi3dqxyeqb356369239) #SocialMedia #DataAnalysis #FaceRecognition #OpenSource #SocialMapper @hackernews_lib

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга (https://t.me/+yaJyib9EFGwxOWY6) — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. (https://t.me/+yaJyib9EFGwxOWY6) no system is safe (https://t.me/+mZAByz0kRFo2MTEy) // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Бэкап (https://t.me/+4r_Y56cmgMZhMzMy) — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания Весь материал на каналах в общем доступе. Ничего лишнего. @hackernews_lib

🖥 Репозиторий: CaseFile — инструмент для сбора и анализа данных в расследованиях CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации — Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов CaseFile поставляется в комплекте с большим количеством типов сущностей, которые обычно используются в расследованиях и которые позволяют вам действовать быстро и эффективно ⏺ Официальный сайт (http://paterva.com/) #DataAnalysis #Investigation #CyberSecurity #OpenSource @hackernews_lib

🖥 Репозиторий: CATPHISH — инструмент для фишинг-тестирования CATPHISH — это мощный инструмент, предназначенный для имитации фишинг-атак и оценки уровня безопасности организаций с помощью тестирования на фишинг. Функции: — Генерация доменных имён с помощью различных алгоритмов: единственное или множественное число, дополнительные символы перед или после, двойное расширение, зазеркаливание, омоглиф, пропуск тире, Punycode.  — Проверка доступности доменов: программа выявляет доступные просроченные домены и оценивает их статус категоризации, чтобы обойти прокси-фильтры. — Интерфейс командной строки с командами для генерации доменов и поиска просроченных, включая опции для настройки отображения вывода.  ⏺ Ссылка на GitHub (https://github.com/ring0lab/catphish) #Phishing #PenTesting #OpenSource #Awareness @hackernews_lib

🖥 Репозиторий: smbclient — инструмент для работы с SMB/CIFS smbclient — это командная утилита, которая позволяет пользователям взаимодействовать с файловыми ресурсами, доступными через протокол SMB/CIFS. — Она предоставляет функционал для получения списка общих ресурсов, копирования файлов, а также доступа к удалённым папкам и файлам в сетевых средах Windows и Linux. Этот инструмент является частью библиотеки Samba и позволяет администраторам сетей и пользователям анализировать сетевые ресурсы, обеспечивая легкий доступ к общим папкам. ⏺ Ссылка на GitHub (https://github.com/samba-team/samba) #Networking #SMB #FileSharing #OpenSource @hackernews_lib

Что происходит, когда вы запускаете программу в Linux? Каждый системный вызов — это диалог между user space и kernel space, между вашим кодом и ядром системы. И если вы хотите понимать Linux по-настоящему — стоит заглянуть “под капот”. 📌24 ноября в 20:00 МСК приглашаем на открытый урок, где мы разберём, как работают системные вызовы — от read() и write() до переключения режимов процессора. Вы узнаете, как ядро обрабатывает команды, возвращает результаты и управляет взаимодействием с пользовательскими процессами. После вебинара вы будете понимать, что происходит внутри Linux при каждом действии — от запуска программы до обращения к памяти. Открытый урок проходит в преддверии старта курса «Разработка ядра Linux». Регистрируйтесь и начните видеть систему изнутри, как разработчик ядра: https://clck.ru/3QK5Ch Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Кризис в диджитал Все говорят о кризисе: бюджеты режут, рынок сжимается, конкуренция растёт. В digital это ощущается сильнее всего – давление на эффективность и сроки стало нормой. Но паника ничего не меняет. Мы видим ситуацию иначе. Когда рынок штормит, выигрывают не те, у кого больше ресурсов, а те, кто умеет быстро перестраиваться, усиливать процессы и работать точнее. Мы знаем, как проходить спад: что оптимизировать, что автоматизировать, какие метрики реально важны, что помогает удерживать клиентов, а что – только создаёт иллюзию контроля. В итоге несколько авторов digital-каналов решили объединиться и собрать всё полезное в одну папку — «Документы для тех, кто в digital» 🔴 Там 30 файлов, которые помогают выстроить управление, аналитику и внутренние процессы: – Мотивация сотрудников в IT, – Контроль сроков диджитал-проекта, – Шаблон CSI, – Фреймворк для проведения исследований через ИИ, – Как создать продающее КП. 📂 Ссылка на папку: https://t.me/addlist/mUVeZHwtrzc0NWYy А чтобы добавить немного азарта — среди подписавшихся разыграют: 🥇 iPhone Air; 🥈 Яндекс Станцию Лайт 2; 🥉 HUAWEI Freebuds 5. Как участвовать: 1. Подпишись на папку: https://t.me/addlist/mUVeZHwtrzc0NWYy 2. Подтверди участие в боте 🗓 Итоги — 25 ноября.