Заметки Хакер

Ты будешь жалеть, что не узнал это о девушках раньше. На канале Творчество чувств (http://t.me/+22qUL-BiklU0M2I6) автор с многолетним опытом всех форматов отношений рассказывает о тонкостях женской психологии, которые ВАЖНО узнать перед тем, как подкатывать к той самой: — Почему 95% девушек непригодны для построения отношений? — 3 признака, кричащие о том, что девушка точно изменит в будущем — Как за несколько сообщений влюбить в себя любую девушку Подпишись и узнай секрет женской симпатии: t.me/+22qUL-BiklU0M2I6 @hackernews_lib

🖥 Репозиторий: Smap — пассивный сканер портов Smap — это полезный инструмент для быстрого и адаптивного сканирования портов, особенно для больших сетей, построенный на основе Nmap. — Данный инструмент автоматизирует процесс настройки и оптимизации Nmap, чтобы сделать сканирование более эффективным. ⏺ Ссылка на GitHub (https://github.com/s0md3v/Smap) #Scanning #Nmap #Recon @hackernews_lib

Специалист по информационной безопасности? Проверь свой уровень знаний в реверс-инжиниринге! ✔️ Пройди тест из 20 вопросов и узнай, сможешь ли ты учиться на онлайн-курсе "Reverse-Engineering" от OTUS. Если ответишь правильно хотя бы на 8 вопросов, получишь доступ к курсу по специальной цене и эксклюзивным урокам из предыдущих наборов! 🎁 ⏳ Ограничение по времени — 30 минут. Успей пройти! 🎓 Курс доступен в рассрочку. ✍️ ПРОЙТИ ТЕСТ https://clck.ru/3Mgc55 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🙌🙌🙌🙌 15+ документов для тех, кто в диджитал В преддверии новой активности мы собрали в одну папку 18 Telegram-каналов известных профессионалов и попросили их авторов подготовить для вас документы, которые помогут: 🔴Создать рабочий лид-магнит; 🔴Подготовить сайт к требованиям РКН; 🔴Подготовиться к любому выступлению; 🔴Удержать проект в сроках и рамках бюджета; 🔴Организовать эффективное участие в тендерах; 🔴Чек-лист сдачи этапов разработки; 🔴и еще много много всего! ❗️ Сохранив единожды папку «Документы для тех, кто в диджитал», вы сможете спокойно пройтись по всем каналам и скачать множество авторских документов, которые точно пригодятся в работе.

🖥 Репозиторий: Bluing — сбор информации о Bluetooth Bluing — (ранее bluescan (https://pypi.org/project/bluescan/)) (https://pypi.org/project/bluescan/) - это инструмент BluetoothIntelligence Gathering, может помочь нам исследовать внутреннюю структуру Bluetooth, которая является сложным протоколом, или взломать устройства Bluetooth. — Данный инструмент частично зависит от BlueZ (http://www.bluez.org/), (http://www.bluez.org/) официального стека протоколов Linux Bluetooth, поэтому он поддерживает работу только на Linux. ⏺ Ссылка на GitHub (https://github.com/fO-000/bluing) #Bluetooth #Hacking #OSINT #Spoofing @hackernews_lib

🖥 Репозиторий: CVE Program — страница проекта Common Vulnerabilities and Exposures CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении. — Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности. ⏺ Ссылка на GitHub (https://github.com/CVEProject) #CVE #Vulnerability #GitHub @hackernews_lib

🖥 Репозиторий: Public Pentesting Reports — архив реальных отчётов по взлому Public Pentesting Reports — представляет собой коллекцию публично доступных отчетов о тестировании на проникновение, предназначенную для обучения и ознакомления с методологиями и техниками пентеста. — Данный инструмент служит ценным ресурсом для специалистов по безопасности, позволяя им изучать реальные примеры уязвимостей и стратегии их выявления. ⏺ Ссылка на GitHub (https://github.com/juliocesarfort/public-pentesting-reports) #Pentest @hackernews_lib

🖥 Репозиторий: Pyleak — инструмент для обнаружения утечек в Python Pyleak — это инструмент командной строки, написанный на Python, предназначенный для поиска секретов (например, паролей, ключей API, токенов и т. д.) в файлах и директориях. — Данный инструмент сканирует код, конфигурационные файлы и другие текстовые файлы на наличие шаблонов, которые могут указывать на наличие секретов, чтобы предотвратить их случайную утечку. ⏺ Ссылка на GitHub (https://github.com/deepankarm/pyleak) #Leak #Python @hackernews_lib

🖥 Репозиторий: Hunner — фреймворк тестирования безопасности Hunner — фреймворк для пентеста веб-приложений, предлагающий автоматизированное сканирование и эксплуатацию уязвимостей. — Данный фреймворк имеет следующие функции: 1. Сканировать уязвимость SQL; 2. Сканирование уязвимости xxs; 3. Сайты Dos; 4. Brutforce Ftp; 5. Brutforce SSh; 6. Почтовые счета Brutforce. ⏺ Ссылка на GitHub (https://github.com/b3-v3r/Hunner?ysclid=mbwhwjxf7k919914831) #Framework #Pentest #Bruteforce #Hacking @hackernews_lib

А ты справишься с тестом по Kubernetes? Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку 🏷10% на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS с 12-15 июня включительно, так же используй этот промокод Kuber_06! 🔥 Пройти тест и забрать скидку: https://clck.ru/3MbmQP ✅ Kubernetes уже стал стандартом в индустрии. Но чтобы превратить его в по-настоящему мощную платформу — одного “просто k8s” недостаточно. Нужен системный подход, знание экосистемы и уверенность в каждом деплое. 💥 Курс даст тебе возможность: • Собрать свою инфраструктурную платформу на базе Kubernetes — от CI/CD до security; • Освоить инструменты Helm, Vault, Prometheus, Istio, GitOps и многое другое; • Научиться автоматизировать жизненный цикл продукта, масштабировать сервисы и снижать издержки; • Подготовиться к сертификациям CKA и CKAD с реальными практиками и проектной работой. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Zphisher — инструмент для фишинга Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами. — Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы. ⏺ Ссылка на GitHub (https://github.com/htr-tech/zphisher) #Phishing @hackernews_lib

🖥 Репозиторий: PentestGPT — тестирование на проникновение с помощью GPT PentestGPT — это репозиторий на GitHub, представляющий собой сборник ресурсов, инструментов, методологий и материалов, связанных с тестированием на проникновение. — Данный инструмент содержит ссылки на полезные статьи, книги, скрипты, утилиты и чек-листы, которые могут быть использованы пентестерами для проведения оценки безопасности информационных систем и веб-приложений. ⏺ Ссылка на GitHub (https://github.com/GreyDGL/PentestGPT) #Pentest #ИИ @hackernews_lib

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности. — Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак. ⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3) #Metasploit #Pentest #Exploit #Cybersecurity @hackernews_lib

🖥 Репозиторий: InfluxDB — платформа для работы с временными рядами данных. InfluxDB — это база данных, специально разработанная для хранения и анализа данных, изменяющихся во времени, например, показания датчиков, метрики производительности, данные мониторинга и финансовые данные. — Данный инструмент предоставляет мощный язык запросов, масштабируемость и оптимизирована для высокой скорости записи и чтения данных. ⏺ Ссылка на GitHub (https://github.com/influxdata/influxdb) #Monitoring #Data #Metrics @hackernews_lib

🖥 Репозиторий: Gitrob — разведывательные работы для организаций GitHub Gitrob — это инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях на GitHub.  (https://github.com/michenriksen/gitrob) — Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов. ⏺ Ссылка на GitHub (https://github.com/michenriksen/gitrob) #OSINT #GitHub @hackernews_lib

🖥 Репозиторий: Wifite2 — автоматическая атака на Wi-Fi сети Wifite2 — мощный инструмент для автоматического взлома защищённых Wi-Fi сетей, переписанный и обновлённый с учётом современных реалий. — Данный инструмент просканирует доступные сети, отфильтрует слабозащищённые, и начнёт автоматическую атаку с захватом handshake, деаутентификацией и сохранением дампов для последующего взлома. ⏺ Ссылка на GitHub (https://github.com/kimocoder/wifite2) #WiFi #Hacking #Network @hackernews_lib

🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна) Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming. — Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах. ⏺ Ссылка на GitHub (https://github.com/D4Vinci/Dr0p1t-Framework) #Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE @hackernews_lib

Вакансия! Чем предстоит заниматься: — Искать и переводить англоязычные статьи по кибербезопасности(обучающие и новостные). Отформатированные статьи выкладывать на определенные ресурсы. Что от вас требуется: — Базовое понимание в кибербезе, программирование, Linux. Знание базовых терминов, аспектов, инструментов. — Знание английского на уровне B2+ Зарплата: договорная Пишите на @itvish (https://t.me/itvish) немного о себе + сколько хотели бы получать за перевод 1 статьи. @hackernews_lib

🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей 1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров. — Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей. Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски. ⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn) #Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability @hackernews_lib

Слабые места в инфраструктуре всегда найдутся. Вопрос — когда вы их заметите: до атаки или после? Разрозненные действия, конфликты между подразделениями ИБ и ИТ, неработающие процессы патч-менеджмента и критичные уязвимости, которые месяцами висят в отчетах, — это не «особый случай». Это отсутствие зрелого процесса. С 9 июня стартует онлайн-практикум «Управление уязвимостями: от теории к практике» (https://bit.ly/3ZJbJYj?erid=2VfnxwbEvFz) — практический формат, который помогает предотвращать атаки, а не разбираться с их последствиями. Авторы программы — ведущие эксперты Positive Technologies по управлению уязвимостями и развитию продукта MaxPatrol VM. Что будет: 🔴Практика на стенде MaxPatrol VM 🔴Разбор кейсов и ошибок 🔴Методики, инструменты и подходы к приоритизации 🔴Поддержка экспертов Positive Technologies на каждом этапе 🗓 Старт: 9 июня | ⏳ 4 недели | 💻 Онлайн Подробнее о практикуме (https://bit.ly/3ZJbJYj) @hackernews_lib