Заметки Хакер

🖥 Репозиторий: The Hunting ELK — платформа для поиска угроз HELK — это аналитический инструмент, который работает с данными, представляющими собой события из различных систем. — Этот инструмент может выявлять подозрительные события, что предоставляет дополнительные данные о текущей инфраструктуре и необходимых мерах для обеспечения безопасности. ⏺ Ссылка на GitHub (https://github.com/Cyb3rWard0g/HELK) #Hunting @hackernews_lib

🖥 Репозиторий: ClatScope — это универсальный скрипт для OSINT ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом. — Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты. ⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope) #OSINT @hackernews_lib

🖥 Репозиторий: Отличная контрольная таблица по безопасности приложений — меры безопасности для веб- и мобильных приложений Отличная контрольная таблица по безопасности приложений — это перечень ключевых мер, необходимых для обеспечения безопасности при разработке, создании и тестировании веб- или мобильного приложения. — В данном репозитории представлены: 1. Системы аутентификации; 2. Данные пользователей и авторизация; 3. Конфигурация облачных решений; 4. Приложения для Android и iOS; 5. CI и CD и многое другое. ⏺ Ссылка на GitHub (https://github.com/MahdiMashrur/Awesome-Application-Security-Checklist) #Mobile #Android #iOS #Web @hackernews_lib

🖥 Репозиторий: Raspirus — сканер вредоносных программ Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов. — Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах. ⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus) #Scanning #Malware @hackernews_lib

😱 Переходите с Windows на Linux, но не знаете, с чего начать? Задача выглядит пугающе? ⏰ На открытом уроке 24 марта в 20:00 мск мы раскроем все основы Linux. Вы узнаете, как работать с консолью, научитесь базовым командам и разберетесь, что отличает Linux от Windows. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Мы покажем, как легко освоить Linux, установив программы и управляя пакетами, а также объясним, как устроена файловая система и как эффективно с ней работать. Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic»: 👉 Записывайтесь прямо сейчас https://clck.ru/3Hw5gP Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: GitHub userscripts — это набор пользовательских скриптов, которые добавляют новые функции на сайте GitHub. — Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии. ⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts) #GitHub #Scripts @hackernews_lib

⭐️🚀 Пройдите вступительный тест и получите доступ к бесплатным урокам курса "Administrator Linux. Professional". 👉 Пройти тест: https://clck.ru/3HoWNi Хотите стать экспертом в администрировании Linux? У нас для вас отличная новость! Представьте, как вы: - Освоите настройку и управление сетевыми сервисами на Linux. - Научитесь автоматизировать задачи с помощью Ansible. - Сможете эффективно управлять дисковыми подсистемами и файловыми системами. - Настроите и будете администрировать веб-серверы (Nginx, Apache) и базы данных (MySQL, PostgreSQL). - Повысите уровень безопасности своих серверов с помощью SELinux и брандмауэров. - Получите навыки мониторинга и логирования с использованием Prometheus и Zabbix. Наш курс включает в себя все необходимые знания и практические задания, чтобы вы стали настоящим профессионалом. Не упустите свой шанс! Пройдите вступительный тест прямо сейчас и получите доступ к бесплатным урокам и скидки. Запишитесь на курс и начните свой путь к успеху! 👉 Пройти тест и получить доступ к уникальным бесплатным урокам: https://clck.ru/3HoWNi Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: LKRG — обнаружение атак и нарушений целостности ядра LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра. Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов. — Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей. ⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel @hackernews_lib

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — это платформа для анализа киберугроз. OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах. — Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате. ⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108) #OSINT #Analysis #Cybersecurity @hackernews_lib

🖥 Репозиторий: Discover — пользовательские скрипты Bash Discover — это набор пользовательских скриптов Bash, предназначенных для автоматизации различных задач в области тестирования на проникновение. Этот инструмент охватывает такие аспекты, как разведка, сканирование, анализ и создание вредоносных полезных нагрузок и слушателей с использованием Metasploit. ⏺ Ссылка на GitHub (https://github.com/leebaird/discover) #Scanning #Bash #Pentest #Malware @hackernews_lib

🖥 Репозиторий: BaitRoute — создание правдоподобных поддельных уязвимостей в веб-приложениях и API BaitRoute — это библиотека веб-ловушек, которая создает уязвимые точки доступа для выявления и обмана злоумышленников. — Этот инструмент, поддерживающий несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые выглядят уязвимо, вводя в заблуждение сканеры уязвимостей. ⏺ Ссылка на GitHub (https://github.com/utkusen/baitroute) #Honeypot #Vulnerability #Scanning @hackernews_lib

🖥 Репозиторий: Microsoft Activation Scripts — это активатор для Windows и Office. Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office. — Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету. ⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191) #Microsoft #Scripts #Windows #Office @hackernews_lib

🖥 Репозиторий: Шаблон плана реагирования на инциденты — реагирование на инциденты Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью. — Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом. ⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template) #Incident #Cybersecurity #Infosec @hackernews_lib

🚀 Хотите стать лидером в кибербезопасности? Управляйте рисками, защищайте данные и создавайте надежные стратегии информационной безопасности на курсе CISO от OTUS! 📅 Старт курса уже скоро! 27 марта! ⏳ Длительность: 4 месяца 📍 Формат: Онлайн 💡 Для кого этот курс? ✔️ Специалистов по информационной безопасности ✔️ Руководителей и ИТ-менеджеров ✔️ Консультантов и аудиторов в сфере ИБ ✔️ Разработчиков, стремящихся к карьерному росту 🔎 Что вы получите? ✅ Глубокое понимание киберугроз и защиты данных. ✅ Развитие лидерских навыков и управление командами. ✅ Освоение стратегического планирования и бюджетирования ИБ. ✅ Работа с международными стандартами (ISO 27001/27002). ✅ Практическую разработку стратегии кибербезопасности. 👨‍🏫 Обучение у экспертов-практиков! 📌 Интерактивные вебинары с преподавателями 📌 Домашние задания с обратной связью 📌 Доступ к записям занятий навсегда 📌 Реальные кейсы и выпускной проект 🔥 Готовы прокачать свои навыки в ИБ? Присоединяйтесь к курсу и станьте экспертом в защите информации! https://clck.ru/3HXJSt Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Замечательное Обнаружение Угроз и Охота — библиотека по выявлению угроз и охоте Замечательное Обнаружение Угроз и Охота — это курируемый список ресурсов для выявления угроз и охоты. — Этот инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов в области кибербезопасности, чтобы расширить их возможности по обнаружению угроз. ⏺ Ссылка на GitHub (https://github.com/0x4D31/awesome-threat-detection) #Замечательное #GitHub #Кибербезопасность #Охота @hackernews_lib

🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы. — Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации. ⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777) #OWASP #Network @hackernews_lib

🖥 Репозиторий: Suricata — это система для обнаружения и предотвращения вторжений, а также модуль для мониторинга сетевой безопасности Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы — Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности ⏺ Ссылка на GitHub (https://github.com/OISF/suricata) #Analysis #Monitoring #Network #RedTeam @hackernews_lib

🖥 Репозиторий: King Phisher — это набор инструментов, предназначенных для фишинговых атак. King Phisher представляет собой инструмент с открытым исходным кодом, который способен имитировать настоящие фишинговые атаки. — Этот инструмент обладает удобной и гибкой архитектурой, что позволяет полностью контролировать содержание писем и серверов. ⏺ Ссылка на GitHub (https://github.com/rsmusllp/king-phisher) #Phishing @hackernews_lib

🖥 Репозиторий: Age — программа для шифрования файлов Age — это программа для шифрования файлов и библиотека на языке Go. Установить Age можно через различные менеджеры пакетов на разных операционных системах. — Этот инструмент уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей. ⏺ Ссылка на GitHub (https://github.com/FiloSottile/age) #Tools #Vulnerabillity @hackernews_lib

🇷🇺 Установщик Wi-Fi? Патриот? Желаете заработать? Есть работа в вашем профиле на юге Курской области! 🇷🇺 Условия: - Заработная плата составляет 178 000 рублей на руки - За успешное выполнение задач предусмотрена дополнительная премия - Проживание, питание и обмундирование оплачиваются компанией - Обучение и переквалификация также за счет компании - Страховые выплаты - Официальное трудоустройство (трудовой договор, полный социальный пакет) 🇷🇺 Присоединяйтесь к Сталинским Соколам! 🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su (https://clck.ru/3HKLny) @hackernews_lib