Заметки Хакер

‍🖥 Репозиторий: Charles — инструмент мониторинга трафика HTTP/SSL Charles (также известный как Charles Proxy или Charles Web Debugging Proxy) — кроссплатформенный прокси-сервер для отладки сетевого трафика. — Позволяет разработчикам и тестировщикам перехватывать, анализировать и изменять HTTP, HTTPS, HTTP/2 и TCP-запросы и ответы между приложением и удалённым сервером Основные функции Charles: 1. Мониторинг и анализ трафика — отображение детализированных HTTP, HTTPS, HTTP/2 и TCP-запросов и ответов, включая заголовки, куки, параметры кэширования и кодирования. 2. Дешифрование SSL/HTTPS — возможность расшифровывать защищённый трафик после установки корневого сертификата Charles на клиентское устройство, что позволяет просматривать содержимое шифрованных соединений в открытом виде. 3. Структурированный просмотр данных — интерпретация XML, JSON и SOAP с представлением в древовидной форме, а также удобный просмотр HTML, CSS и JavaScript. 4. Имитация медленного соединения — симуляция сетей 3G, 4G, Edge и других профилей для тестирования производительности приложения в неблагоприятных условиях. ⏺ Ссылка на GitHub (https://github.com/Charles-Proxy-Mac) ⏺ Charles Proxy на пальцах: главный помощник QA и разработчиков (https://habr.com/ru/articles/733834/?ysclid=mktw5hchha899391086) ⏺ Погружение в удивительный мир Charles для чайников (https://timeweb.com/ru/community/articles/pogruzhenie-v-udivitelnyy-mir-charles?ysclid=mktw66t3ee486925238) #Network #Proxy #Mac #Charles @hackernews_lib

Играйте, побеждайте и доминируйте! Социальная игра №1 Готовы к решающему испытанию? ⚡ Присоединяйтесь к более чем 25 миллионам пользователей в мире бесконечных соревнований и наград. Создайте свое наследие, пригласите свою команду и покажите всем, почему вы занимаете первое место в таблице лидеров. Вас ждут огромные награды. 💰 Играть #реклама 16+ О рекламодателе

🖥 Репозиторий: Socat — двусторонняя пересылка данных между сокетами Socat (SOcket CAT) — это утилита командной строки, предназначенная для двусторонней передачи данных между двумя точками. Она позволяет передавать данные между различными типами источников и назначений, такими как файлы, каналы, устройства, TCP, UDP, SSL и другими. — Может выполнять роль прокси, эмулятора терминала, тестового клиента или просто временного решения Основные возможности: 1. соединения и прослушивание TCP/UDP сокетов; 2. соединения с файлами, каналами, стандартным вводом/выводом (STDIO); 3. поддержка шифрованных SSL/TLS соединений; 4. соединения с последовательными портами, PTY (виртуальными терминалами). ⏺ Ссылка на GitHub (https://github.com/3ndG4me/socat?ysclid=mkse8f484w750894459) #Network #Administration #Socat @hackernews_lib

Бесплатный курс по дизайну: веб, графический и UX/UI Научись создавать дизайн сайтов и приложений, инфографику для карточек на маркетплейсах и работать в Figma! Студенты курса в среднем зарабатывают от 68 000 ₽ уже во время обучения💰 Этот курс для тебя, если ты: ✅ мечтаешь о новой профессии в digital, но не знаешь, с чего начать; ✅ чувствуешь, что хочешь большего — свободы, самореализации, творчества; ✅ полный новичок и хочешь систему, а не хаос; ✅ хочешь начать зарабатывать удалённо. Зарегистрироваться #реклама 16+ ydaev.ru О рекламодателе

⚠️ Техдолг ИБ: чек‑лист для оперативного управления рисками Почему инциденты случаются даже в компаниях с «сильной» ИБ? Причина — в накопленном техдолге: от устаревших конфигураций до пробелов в процессах. 🚀Встречаемся на бесплатном вебинаре 26 января в 20:00 МСК в преддверии старта курса «CISO / Директор по информационной безопасности». На открытом уроке вы научитесь: ✅выявлять критические зоны техдолга в своей инфраструктуре; ✅врассчитывать TTR (время устранения) и приоритизировать задачи; ✅ввнедрять быстрые улучшения без перегрузки команды. Мы разберём: - пошаговый алгоритм создания реестра техдолга; - методы риск‑скоринга для распределения ресурсов; - практики ремедиации: от backlog до ownership. Регистрация открыта: https://clck.ru/3RRNNJ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

‍🖥 Репозиторий: Fiddler — бесплатный веб-отладочный прокси, который позволяет захватывать HTTP- и HTTPS-трафик Fiddler Classic — это инструмент веб-отладки, который отслеживает, проверяет, редактирует и регистрирует весь HTTPS-трафик в Windows. Основные возможности: 1. Перехват и логирование трафика: захватывает HTTP/HTTPS‑трафик, ведёт журнал с использованием самостоятельно заверенных сертификатов (дляHTTPS‑декодирования); 2. Редактирование сетевых сеансов: установка точек останова (breakpoints)для приостановки запросов, ручное изменение запросов и ответов, автоматизация через скрипты(FiddlerScript). 3. Анализ данных: удетальный просмотр заголовковзапросов/ответов, анализ тела сообщений (JSON, XML идр.), фильтрация трафика по доменам идругим критериям; 4. Тестирование производительности: замеры времени выполнения запросов, создание сценариев нагрузки; 5. Интеграция: совместимость с инструментами длятестирования API (например, Postman), возможность включения вCI/CD‑процессы. ⏺ Репозиторий на GitHub (https://github.com/telerik/fiddler-docs?ysclid=mkqkksfj8x119763773) ⏺ Официальный сайт (https://www.telerik.com/fiddler/fiddler-classic/documentation/introduction) ⏺ Fiddler = удобный сниффер + прокси сервер (https://habr.com/ru/articles/554562/?ysclid=mkqkn6oai5309561075) ⏺ Захват трафика с помощью Fiddler Classic (https://www.telerik.com/fiddler/fiddler-classic/documentation/observe-traffic/capturewebtraffic) ⏺ Захват трафика на macOS, Linux и Windows с помощью (https://telerik.com/fiddler/fiddler-everywhere)Fiddler Everywhere (https://telerik.com/fiddler/fiddler-everywhere) ⏺ Захват и анализ трафика HTTP/2 и TLS1.3 с помощью (https://telerik.com/fiddler/fiddler-everywhere/documentation)Fiddler Everywhere (https://telerik.com/fiddler/fiddler-everywhere/documentation) ⏺ Захват и анализ HTTPS-трафика вместе с MCP с помощью (https://telerik.com/fiddler/fiddler-everywhere/documentation/mcp-server/fiddler-mcp-server)Fiddler Everywhere (https://telerik.com/fiddler/fiddler-everywhere/documentation/mcp-server/fiddler-mcp-server) #Windows #Scanner #Network #HTTP @hackernews_lib

Нужны 7 желающих для работы с искусственным интеллектом. Работа из дома. График свободный. Пришло задание — изучили — выполнили — получили свои деньги. Деньги вы получаете в зависимости от сложности задания. Например: За задание могут платить 500-10.000 рублей. В зависимости от сложности. 500 рублей — это около 5-30 минут. 10 000 руб. это 5-6 часов. 💰 В среднем новичок получает до 150.000 руб в месяц. А опытный может и 300-500т. Мы обучим вас сами: — 3 дня уроков по 30 минут — Домашки с проверкой и оплатой бонусами — Платим 10 тыс за каждую выполненную домашку ⚡ Набор заканчивается завтра. Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ neuromachina.ru О рекламодателе

‍🖥 Репозиторий: SiteOne Crawler — сканер и анализатор веб-сайтов SiteOne Crawler — это мощный и простой в использовании анализатор, клонировщик и конвертер веб-сайтов. Основные функции инструмента: 1. Полное сканирование сайта: SiteOne Crawler анализирует все страницы сайта, включая ресурсы, такие как JavaScript, CSS, изображения и шрифты; 2. Детальные отчёты: по завершении сканирования инструмент генерирует подробные отчёты в форматах HTML, текст или JSON; 3. Генерация автономной версии: с помощью инструмента можно создать просматриваемую версию сайта для просмотра в автономном режиме; 4. Автоматическая генерация карт сайта: можно сгенерировать файлы sitemap.xml и sitemap.txt для эффективного индексирования сайта; 5. Тестирование производительности: позволяет оценить способность сайта обрабатывать большие объёмы трафика. ⏺ Ссылка на GitHub (https://github.com/janreges/siteone-crawler?ysclid=mkpbas5nmm386146659) ⏺ Официальный сайт (https://crawler.siteone.io/) #Scanner #Web #SEO #Crawler #Analyzer @hackernews_lib

Зарабатывайте на установках Яндекс Браузера Партнёрская программа для сервисных центров, магазинов компьютерной техники, сайтов для скачивания файлов и авторов статей. Вы можете предлагать его своим клиентам и аудитории — и зарабатывать на новых установках. Выплаты до 500₽ за каждую установку Яндекс Браузера. Подать заявку #реклама 0+ partner.browser.yandex.ru О рекламодателе

🖥 Репозиторий: Proxyman — инструмент для анализа сетевого трафика Proxyman — это высокопроизводительное приложение, предназначенное для отладки, перехвата и имитации HTTP(s)-запросов. — Оно предоставляет разработчикам мощные инструменты для анализа сетевого трафика и ускорения процесса разработки. Приложение поддерживает iOS, iOS-симуляторы, Android-устройства и эмуляторы. ⏺ Ссылка на GitHub (https://github.com/ProxymanApp/Proxyman?ysclid=mkoda0kzyl143947039) ⏺ Proxyman: краткий обзор самого яблочного сниффера (https://habr.com/ru/articles/737120/?ysclid=mkodj2pg4x387519036) #Network #Proxy #iOS @hackernews_lib

Stereo Data Ёлка от VK: сведение итогов года в ML/DS Привет! Это VK. 24 января мы проводим Stereo Data Ёлку — подведём итоги года в мире Machine Learning и Data Science. Настроим ваше профессиональное восприятие: Левый канал (аналитика): разбор главных трендов 2025 по RecSys, NLP, Robotics и другим главным направлениям Правый канал (инсайты): эксклюзивный разбор лучших решений VK RecSys Challenge (только офлайн), живое общение и афтепати Мероприятие пройдёт в гибридном формате: в Москве, Санкт-Петербурге и онлайн. Но полное погружение в атмосферу с идеальным звуком, угощениями и подарками — только на офлайн-площадках. Ждём вас! Регистрация открыта до 22 января. Присоединяйтесь, чтобы завершить data-год с пониманием трендов и новыми идеями! Зарегистрироваться #реклама 16+ ods.ai О рекламодателе

— Когда работаешь в SOC #Meme @hackernews_lib

🖥 Репозиторий: FTK Imager— программа для просмотра и клонирования носителей данных в среде Windows FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них. — Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований. FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе. ⏺ Официальный сайт (http://accessdata.com/downloads.html?utm_source=Securitylab.ru) #Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource @hackernews_lib

Продвижение в Telegram с помощью Яндекс Директа ⚡Запустите продвижение в телеграм-каналах и привлекайте целевую аудиторию 📱 Таргетинг по тематикам, регионам и каналам в Telegram Попробовать #реклама yandex.ru О рекламодателе

😈 Ищем специалистов в команду Возьмем в команду спеца обладающиего знаниями OSINT для разработки проекта, портфолио будет большим плюсом Связь — @ITvish @hackernews_lib

Реклама для бизнеса любого уровня в Яндекс Директе Создайте эффективную рекламную кампанию с алгоритмами Яндекс Директа 👌 Начните прямо сейчас ⚡ Зарегистрироваться #реклама direct.yandex.ru О рекламодателе

🖥 Репозиторий: Cobalt Strike — инструмент атаки по словарю на пароли Acccheck — инструмент для атаки по словарю на пароли, нацеленный на аутентификацию Windows через протокол SMB. — Он является скрипт-обёрткой бинарника smbclient, поэтому для своего исполнения acccheck зависит от него Smbclient — это инструмент командной строки, который позволяет взаимодействовать с общими файловыми ресурсами SMB/CIFS в сети. SMB (Server Message Block) — сетевой протокол, который Windows использует для совместного доступа к файлам, но smbclient позволяет получать доступ к этим ресурсам из других операционных систем. ⏺ Официальный сайт (https://labs.portcullis.co.uk/tools/acccheck/) #Password #SMB #Network @hackernews_lib

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: Cobalt Strike — инструмент моделирования атак Cobalt Strike — это фреймворк для проведения тестов на проникновение, позволяющий имитировать действия злоумышленников, таких как фишинговые атаки, эксплуатация уязвимостей, эскалация привилегий и перемещение по сети Ключевые компоненты: ⏺Team Server. Сервер управления, который координирует действия операторов и обеспечивает связь между командной инфраструктурой (C2) и целевыми системами. ⏺Beacon Payload. Beacon - это легковесный агент, который выполняется на целевой системе и обеспечивает связь с Team Server. ⏺GUI-интерфейс. Cobalt Strike предоставляет удобный графический интерфейс для управления всеми этапами атаки. — Он включает в себя множество функций, таких как управление сетью, эксплойты, создание гибридных атак и управление командными действенными каналами. ⏺ Ссылка на GitHub (https://github.com/Cobalt-Strike?ysclid=mkgfl6msqh825115947) ⏺ Официальный сайт (https://www.cobaltstrike.com/) ⏺ Cobalt Strike: Гайд по использованию (https://habr.com/ru/articles/889446/?ysclid=mkgq5ya54i485428457) #RedTeam #OffensiveSecurity #Exploitation @hackernews_lib