Лаборатория хакера

🖥 Репозиторий: Privacy Badger — расширение для повышения безопасности браузера Privacy Badger — это расширение для браузера, которое автоматически блокирует трекеры, следящие за пользователями в интернете. — Оно анализирует, какие сайты следят за пользователями, и блокирует нежелательные скрипты на основе поведения трекеров, делая интернет-серфинг более безопасным и конфиденциальным. ⏺ Ссылка на GitHub #BrowserSecurity #Privacy #TrackingProtection #OpenSource

🖥 Репозиторий: uBlock Origin — расширение для повышения безопасности браузера uBlock Origin — это легкое и эффективное расширение для браузера, предназначенное для блокировки рекламного контента, ненужных скриптов и потенциально опасных веб-сайтов.

Оно позволяет пользователям настраивать их опыт работы в интернете, обеспечивая защиту от нежелательной рекламы и улучшая безопасность при просмотре веб-страниц.

— uBlock Origin поддерживает множество фильтров, которые могут блокировать рекламные сети, трекеры и вредоносные сайты. ⏺ Ссылка на GitHub #BrowserSecurity #AdBlocker #Privacy #OpenSource

🖥 Репозиторий: JoomScan — автоматизация обнаружения уязвимостей и обеспечения надежности в развертываниях Joomla CMS JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS

CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте

В настоящее время доступны функции: — Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12) — Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla! — Поиск известных уязвимостей Joomla! и их компонентов — Вывод отчёта в виде текста и HTML — Доступность немедленного обновления через сканер или svn ⏺ Ссылка на официальный сайт #OWASP #Vulnerability #Scanner #CMS

🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе — Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.

Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.

⏺ Ссылка на GitHub #Pentesting #Linux #PrivilegeEscalation

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем. Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях. — SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.

Этот инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.

⏺ Ссылка на GitHub #Pentesting #Windows #Exploit #RedTeam

🖥 Репозиторий: DDos-Deflate — инструмент для защиты от DDoS атак DDos-Deflate — это утилита для Linux, предназначенная для защиты серверов от DDoS атак, основанная на блокировке адресов, с которых поступают подозрительные запросы.

Она использует простую и эффективную методику обнаружения и блокировки IP-адресов, генерирующих аномально высокий уровень трафика.

— DDos-Deflate автоматически отслеживает активность сети и может блокировать IP-адреса, которые превышают заданные пороги нагрузки. ⏺ Ссылка на GitHub #DDoS #Linux #NetworkDefense

🖥 Репозиторий: DDosify — инструмент для тестирования и анализа DDoS атак DDosify (Anteon) — это мощный инструмент, предназначенный для запуска нагрузочных тестов и анализа DDoS атак. Он позволяет пользователям моделировать различные сценарии атаки, чтобы оценить силу своей инфраструктуры и защитные механизмы. — С помощью DDosify можно симулировать атаки различной сложности, включая SYN Flood, HTTP Flood и другие типы DDoS атак.

Инструмент предоставляет графический интерфейс для настройки параметров теста и анализа результатов, включая нагрузку на сервер, время отклика и другие важные метрики.

⏺ Ссылка на GitHub #DDoS #LoadTesting #Analysis

🖥 Репозиторий: Wget — утилита для скачивания веб-страниц и создания зеркальных сайтов Wget — это командная утилита для загрузки контента из интернета, которая позволяет создавать зеркала веб-сайтов и загружать файлы с поддержкой HTTP, HTTPS и FTP. — С помощью Wget пользователи могут автоматически скачивать все ресурсы сайта, включая HTML-файлы, изображения, CSS и JavaScript.

Утилита также поддерживает многопоточные загрузки и возможность продолжения прерванных загрузок.

⏺ Ссылка на GitHub #WebScraping #Mirroring #Backup #OpenSource #WebTools

📌 Kaspersky NGFW — межсетевой экран нового поколения для защиты организаций от киберугроз NGFW (Next-Generation Firewall) — это не просто продукт, который разрешает или блокирует трафик по портам и протоколам. Это решение, способное анализировать содержимое передаваемых данных. Такой подход позволяет выявлять и блокировать вредоносную активность — даже если она маскируется под легитимный трафик. Прежде чем выйти на рынок, бета-версия Kaspersky NGFW:

— была передана опытным сетевым и телеком-специалистам, — прошла испытания на продуктивном трафике внутри самой «Лаборатории Касперского», где требования к безопасности очень строгие, — и подтвердила уверенность продуктовой команды в надёжности и готовности решения.

Как разрабатывался и тестировался Kaspersky NGFW — читайте на сайте 👇 ⏺ Ссылка на материал #Kaspersky #NGFW

🖥 Репозиторий: HTTrack — инструмент для создания зеркальных сайтов HTTrack — это мощная утилита для скачивания и создания зеркал веб-сайтов, позволяющая пользователям копировать сайты на локальный диск для офлайн-доступа или создания резервных копий. — С помощью HTTrack пользователи могут легко скачать весь контент сайта, включая HTML-страницы, изображения и другие файлы.

HTTrack поддерживает множество платформ, что делает его доступным инструментом для веб-разработчиков и исследователей.

⏺ Ссылка на официальный сайт #WebScraping #Mirroring #Backup #OpenSource #WebTools

🖥 Репозиторий: Samurai Web Testing Framework — мультиплатформа для тестирования на проникновение и прокачки навыков Samurai Web Testing Framework — инструмент с открытым исходным кодом для тестирования на проникновение и оценки уязвимости веб-приложений.  — Он предоставляет полный набор инструментов и методов для выявления недостатков безопасности и оценки общего состояния безопасности веб-приложений.

Samurai WTF создан на основе набора популярных и эффективных инструментов с открытым исходным кодом, таких как Burp Suite, ZAP и Nikto.

⏺ Ссылка на GitHub #Web #SamuraiWTF

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов. ⏺ Ссылка на GitHub #HSTS #HTTP

У больших компаний десятки сервисов, сотни сотрудников и свои правила безопасности. Каждый новый аккаунт в облаке — это лишний пароль, риск и головная боль для IT-отдела. Чтобы от этого избавиться, мы реализовали федеративный вход в MWS Cloud Platform. В новой статье рассказываем: ⏺️как работает федерация в MWS и причём здесь SSO; ⏺️почему мы выбрали модель syncless, а не синхронизацию пользователей; ⏺️как маппинг атрибутов позволяет гибко настраивать права доступа пользователей в MWS Cloud Platform; ⏺️зачем это бизнесу. Федерация превращает облако в естественное продолжение вашей IT-инфраструктуры без лишних логинов и с полным доверием к вашему IdP. ⏩Читать статью

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов. ⏺ Ссылка на GitHub #HSTS #HTTP

🖥 Репозиторий: CeWL — генератор пользовательского списка слов CeWL (Custom Word List generator) — это приложение на основе Ruby, которое генерирует пользовательские списки слов.  — Оно просматривает указанный URL-адрес до определённой глубины и возвращает список слов, которые затем могут быть использованы для подбора паролей.

Основные возможности инструмента: – Извлечение метаданных: программа извлекает метаданные из документов, например PDF, файлов Word и других, размещённых на сайте. – Поддержка подмены пользовательского агента: программа имитирует разные браузеры во время сканирования; – Поддержка прокси: работает через прокси для анонимности; – Интеграция с другими инструментами: работает с инструментами для взлома паролей.

  CeWL полезен в тестах безопасности и криминалистических исследованиях. ⏺ Ссылка на GitHub #Generator #Password #Ruby

🖥 Репозиторий: LaZagne — швейцарский нож для вытаскивания сохранённых учётных данных из Windows LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows. — Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов. ⏺ Ссылка на GitHub ⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли #LaZagne #Windows #Passwords #Web

🖥 Репозиторий: GoVHost — отличный сканер виртуальных хостов GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах

Особенности: – Многопоточное сканирование для повышения производительности; – Поддержка протоколов HTTP и HTTPS; – Настраиваемая фильтрация и сопоставление кодов состояния; – Различные форматы вывода (JSON, CSV, текст); – Возможность обхода проверки SSL-сертификатов; – Настраиваемое время ожидания запроса; – Автоматическое создание каталога для выходных файлов.

Сканер относительно новый, поэтому имеет так мало звезд. ⏺ Ссылка на GitHub ⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей — инструкция по использованию GoVHost #Scanner #Host

Стабильна ли работа первой линии вашего SOC? Работа SOC начинается с аналитика первой линии. Его решения определяют, как быстро команда увидит атаку, зафиксирует инцидент и начнет реагировать. Фолзы, перегрузка, разрозненные данные — все это снижает скорость и точность. 27 октября стартует онлайн-практикум «Мониторинг и реагирование на инциденты» от Positive Education. Участники научатся: - выделять значимые события, - самостоятельно отражать сложные кейсы, - эскалировать действительно критичные из них и взаимодействовать с ИТ. В течение 5 недель участников будут сопровождать архитекторы и инженеры с опытом построения промышленных центров мониторинга, проектирования SIEM-систем и внедрения сервисных моделей. 🔴Освоите системный подход к реагированию 🔴Прокачаете навыки работа с инструментами, поймете, как их сочетать и применять при анализе инцидентов 🔴Пройдете практику на стенде PT EdTechLab 🔴Отработаете связку логов, сбор доказательств и корректную эскалацию по процессу

🖥 Репозиторий: Bless — программа редактирования файлов Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов. — Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.

Приложение предоставляет следующие возможности: – Эффективное редактирование больших файлов данных; – Множественные операции «отмена» и «повтор»; – Настраиваемые представления данных; – Быстрое отображение данных на экране; – Много вкладок; – Операции быстрого поиска и замены; – Таблица преобразования данных; – Расширенные возможности копирования/вставки; – Поддсветка совпавших образцов выделения в файле; – Экспорт в текст и html; – Расширяемость с помощью плагинов.

⏺ Ссылка на GitHub ⏺ Руководство по Bless (шестнадцатеричный редактор) #Bless #Forensics #Files #BinaryEditor

В условиях ужесточающегося контроля за исполнением 152-ФЗ утечки и контроль над обращениями к данным остаются одними из самых острых проблем для бизнеса. Чтобы снизить эти риски, компании используют DLP: сегодня на него полагаются 64% организаций. Однако одного инструмента уже недостаточно: 69% компаний комбинируют несколько решений, что усложняет интеграции, повышает нагрузку на команды и снижает прозрачность защиты. Чтобы понять, как компании справляются с этими вызовами, К2 Кибербезопасность и Positive Technologies провели более 100 интервью в Enterprise-сегменте и подготовили исследование о Data Security Platform (DSP) — новом подходе к защите данных. В исследовании: 🔹 В каких случаях привычных инструментов становится недостаточно 🔹 Почему большинство компаний ставят мониторинг обращений в приоритет 🔹 Как DSP объединяет контроль, шифрование и инвентаризацию 🔹 Какие функции DSP будут востребованы в ближайшие годы. Получить полный текст исследования можно по ссылке😉