Лаборатория хакера

🖥 Репозиторий: SafeLine — шлюз веб-безопасности для защиты веб-сайтов SafeLine — это шлюз веб-безопасности служит обратным прокси-сервером для защиты ваших веб-сайтов от атак и эксплойтов. — Он защищает от всех веб-атак. Включает в себя основные возможности: 1. Защита от веб-атак 2. Проактивный бот злоупотреблял защитой 3. Шифрование HTML и JS-кода 4. Ограничение скорости на основе IP 5. Список контроля доступа к Интернету ⏺ Ссылка на GitHub #Web #Recon

🖥 Репозиторий: BlackArch — набор из 2900 утилит для пентеста BlackArch — дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности. — Он предоставляет инструментарий для анализа сетей и информационных систем: содержит более 2900 утилит, которые можно установить по отдельности или группами. ⏺ Ссылка на GitHub ⏺ Документация по BlackArch на русском языке ⏺ BlackArch OS: полный гид по легендарному дистрибутиву для пентестеров ⏺ BlackArch: аналог Backtrack на базе Arch #BlackArch #Linux #Pentest

🖥 Репозиторий: PasswordsPro — программа для взлома паролей PasswordsPro — проприетарная программа, предназначенная для восстановления паролей по их хешам. Программа поддерживает несколько видов атак: 1. Атака полным перебором, атака по маске; 2. Простая атака по словарям; 3. Комбинированная атака по словарям, атака по Rainbow-таблицам. — Также PasswordsPro может использоваться как менеджер паролей, чтобы помочь пользователям управлять своими учётными данными и хранить конфиденциальную информацию в безопасности. Программа хранит все пароли и текстовые заметки в одном файле, доступ к которому защищается единым мастер-паролем. ⏺ Официальный сайт ⏺ Свои модули для PasswordsPro: атака на хэши #Password #BruteForce #Hash

Вебинар Positive Technologies «Dephaze Live Hack Show*: сломать, чтобы защитить» 12 февраля | 12:00 мск Приглашаем вас на онлайн-демонстрацию взлома — без монтажа и цензуры. Мы запустим систему автопентеста PT Dephaze в прямом эфире и покажем, как она ломает тестовую инфраструктуру. Вас ждет не сухая теория, а разбор реальных сценариев. Вы узнаете: ● почему автопентест действует именно так и что нужно сделать, чтобы предотвратить конкретный вектор атаки; ● как интерпретировать полученные результаты; ● какой пентест лучше — ручной или автоматический. Ждем руководителей и специалистов по ИБ, пентестеров, редтимеров и просто любопытных гиков! Для участия нужно зарегистрироваться. *Live Hack Show — Живое хак-шоу

🖥 Репозиторий: Stitch — инструмент удаленного администрирования Stitch — это инструмент для кроссплатформенного удалённого администрирования (RAT), написанный на Python 2. — Он позволяет создавать собственные полезные нагрузки для Windows, Mac OS X и Linux. Основные возможности:

– автодополнение команд и файлов; – обнаружение антивируса; возможность выключать/включать мониторы; – возможность скрыть/отобразить файлы и каталоги на целевой системе; – просмотр/редактирование файла hosts; – отображение всех системных переменных сред; кейлоггер с возможностью просмотра состояния, запуска, остановки и скачивания отчётов; – просмотр местоположения и другой информации о целевой системе; – выполнение пользовательских сценариев Python; – создание снимков экрана; – обнаружение запуска в виртуальной машине; – скачивание и загрузка файлов; – возможность сбросить хеши системных паролей.

⏺ Ссылка на GitHub #Python #Administration #RAT

🖥 Репозиторий: FileVault — система шифрования диска, встроенная в macOS FileVault — это встроенная функция шифрования диска на компьютерах Mac, разработанная компанией Apple. — Она шифрует содержимое всего диска, включая системные и пользовательские файлы, метаданные, временные данные и даже кеш. ⏺ Официальный сайт ⏺ FileVault: как Apple превратила шифрование диска в незаметную магию ⏺ Как настроить FileVault на macOS: правильно шифруем данные #iOS #Encryption #Cryptography

🖥 Репозиторий: Harden Windows Security — улучшаем безопасность Windows Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows. — Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.

⏺Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности; ⏺Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз; ⏺Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики; ⏺Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender; ⏺Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.

⏺ Ссылка на GitHub ⏺ Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле #Windows #PowerShell

🖥 Репозиторий: AxCrypt — программа для шифрования файлов и папок AxCrypt — позволяет защищать файлы с помощью шифрования 128-bit или 256-bit, автоматически шифровать файлы в Dropbox, Google Drive и других сервисах, легко управлять паролями, давать возможность другим пользователям открывать защищённые файлы с помощью своего пароля. ⏺Использует шифрование AES 256-bit, которое является самым сильным стандартизованным шифрованием; ⏺Позволяет открывать, редактировать и обмениваться защищёнными файлами напрямую; ⏺Поддерживает английский, голландский, французский, немецкий, итальянский, корейский, португальский, испанский, шведский, турецкий, русский и другие языки; ⏺Мобильное приложение AxCrypt доступно для Android и iOS и позволяет открывать и просматривать любые файлы, зашифрованные настольной версией. ⏺ Ссылка на GitHub ⏺ Официальный сайт ⏺ AxCrypt 1.7.3156 | Шифрование файлов "одним кликом" для Windows #Python #Encryption #Cryptography

🖥 Репозиторий: AxCrypt — программа для шифрования файлов и папок AxCrypt — позволяет защищать файлы с помощью шифрования 128-bit или 256-bit, автоматически шифровать файлы в Dropbox, Google Drive и других сервисах, легко управлять паролями, давать возможность другим пользователям открывать защищённые файлы с помощью своего пароля. ⏺Использует шифрование AES 256-bit, которое является самым сильным стандартизованным шифрованием; ⏺Позволяет открывать, редактировать и обмениваться защищёнными файлами напрямую; ⏺Поддерживает английский, голландский, французский, немецкий, итальянский, корейский, португальский, испанский, шведский, турецкий, русский и другие языки; ⏺Мобильное приложение AxCrypt доступно для Android и iOS и позволяет открывать и просматривать любые файлы, зашифрованные настольной версией. ⏺ Ссылка на GitHub ⏺ Официальный сайт ⏺ AxCrypt 1.7.3156 | Шифрование файлов "одним кликом" для Windows #Python #Encryption #Cryptography

🖥 Репозиторий: Stoplight — платформа управления API WireGuard — коммуникационный протокол и бесплатное программное обеспечение с открытым исходным кодом, который реализует зашифрованные виртуальные частные сети (VPN). Особенности: 1. Передаёт трафик по протоколу UDP; Поддерживает IPv6 как внутри, так и снаружи туннеля; 2. Поддерживает несколько топологий: «точка-точка» (сеть), «звезда» (сервер/клиент) и другие; 3. Предназначен для расширения сторонними программами и скриптами. ⏺ Ссылка на GitHub ⏺ Официальный сайт ⏺ Установщик WireGuard VPN для серверов Linux #VPN #Network #OpenSource

🖥 Репозиторий: Stoplight — платформа управления API Stoplight — это платформа управления API, обеспечивающая полный жизненный цикл проектирования интерфейсов и упрощающая работу с API для разработчиков и команд. — Платформа предоставляет инструменты для создания и тестирования детализированных спецификаций API.

Платформа автоматически генерирует подробную документацию по API на основе созданных спецификаций, что упрощает процесс ознакомления с API для разработчиков и других участников проекта.

⏺ Официальный сайт #API

Не двигайтесь: вы в ИИ-кадре Этот бот создает фото для соцсетей в футуристичном стиле. Его можно поставить на аватарку, особенно если идете на t-sync conf. Конференция от Группы «Т-Технологии» для опытных инженеров впервые пройдет в Москве 7 февраля. Попробовать бота можно здесь. А узнать больше о t-sync conf и зарегистрироваться — здесь

🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec. — Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов; – Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы; – С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены; – Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP; – Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

⏺ Официальный сайт ⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? ⏺ Лучшие инструменты пен-тестера: исследование удаленной системы #Sniffer #Network #Traffic #Analysis

🖥 Репозиторий: PolarProxy — прозрачный прокси-сервер для проверки TLS и SSL PolarProxy — это прозрачный SSL/TLS прокси, созданный для реагирования на инциденты и исследователей вредоносных программ. — Он предназначен для перехвата и дешифрования зашифрованного TLS трафика вредоносных программ, запущенных в контролируемой среде, такой как песочница. PolarProxy расшифровывает и повторно шифрует трафик TLS, а также сохраняет расшифрованный трафик в файле PCAP, который можно загрузить в Wireshark или систему обнаружения вторжений (IDS). ⏺ Официальный сайт #Proxy #Network #Traffic

🖥 Репозиторий: Caido — инструмент аудита безопасности веб-приложений с открытым исходным кодом Caido — позволяет выявлять потенциальные уязвимости в веб-приложениях с помощью различных тестов, включая HTTP-запросы, манипуляцию параметрами и инъекцию полезной нагрузки Основные функции:

1. Внедряет вредоносные скрипты в веб-страницы и наблюдает за ответом; 2. Пытается внедрить вредоносный SQL-код в базу данных приложения; 3. Пытается получить доступ к файлам и каталогам за пределами корневого каталога приложения; 4. Модифицирует значения параметров в HTTP-запросах и наблюдает за ответом; 5. Внедряет различные полезные нагрузки в поля ввода приложения и наблюдает за ответом.

— Бесплатная версия Caido ограничена двумя проектами, но предоставляет большинство базовых функций. ⏺ Ссылка на GitHub ⏺ Официальный сайт ⏺ Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido #Pentest #OpenSource

🖥 Репозиторий: SmartSniff — бесплатная утилита для мониторинга сети SmartSniff — позволяет захватывать TCP/IP пакеты, проходящие через сетевой адаптер, и просматривать захваченные данные как последовательность разговоров между клиентами и серверами. — Утилита поддерживает несколько методов захвата, включая Raw Sockets, драйвер WinPcap и драйверы Microsoft Network Monitor, что делает её универсальной для различных версий Windows. SmartSniff автоматически обнаруживает и отображает протоколы в соответствующих форматах: текстовые протоколы, такие как HTTP, SMTP, POP3 и FTP, в читаемом режиме ASCII, а нетекстовые протоколы, такие как DNS, — в формате hex-дампа для детального анализа. ⏺ Официальный сайт #Network #Sniff

— Когда работаешь в этой вашей сесурити #Meme

🦔 Читаешь про взломы, но не знаешь, как самому стать по ту сторону защиты? Новости про кибератаки — это интересно. Но быть тем, кто их расследует и предотвращает — совсем другой уровень. Знакомо? — Смотришь курсы, а там теория без практики — Непонятно, какой путь выбрать: пентест, SOC, форензика? — Хочешь в пентест, но не хватает структуры CyberYozh Academy — единственная школа, которая занимается только кибербезопасностью. Никакого «всего подряд». Только ИБ. Поэтому: → Модули по Pentest, SOC и OSINT — на уровне, за который реально платят → Практика на реальных кейсах (да, в духе расследования Аэрофлота) → Linux и сети — не для галочки, а чтобы работать руками → Кураторы, которые отвечают по делу, без флуда Акция «1+3»: Покупаешь курс «Инженер по информационной безопасности» — получаешь в подарок: ⛓Linux CyberPunk ⛓Hacker Point ⛓Анонимность и безопасность 2.0 Первые 15 человек забирают 4 курса по цене одного. Ты и так знаешь, что ИБ — это твоё. Осталось начать. 😌😌😌 [Успеть занять место по акции] Или оставляйте заявку напрямую: 🦔CyberYozh Support

🖥 Репозиторий: Requestly — API-клиент с HTTP-перехватчиком, модификациями и тестированием Requestly — это инструмент для веб-разработчиков, который позволяет перехватывать, анализировать и модифицировать HTTP-трафик прямо на лету. — Он доступен как в виде расширения для браузеров (Chrome, Firefox, Edge), так и в виде полноценного десктопного приложения для Windows, macOS и Linux. Функции:

1. Замена API-ответов, перенаправление URL-адресов и создание API-заглушек позволяют разработчикам тестировать функциональность независимо от бэкенда; 2. Обеспечивает гибкость в тестировании и отладке; 3. Захват и модификация трафика HTTPS с iOS и Android устройств упрощает кросс-платформенное тестирование; 4. Интеграция с GraphQL позволяет легко изменять и имитировать запросы и ответы GraphQL; 5. Запись сессий с сетевыми логами, логами консоли и действиями пользователя помогает в отладке и создании отчётов об ошибках; 6. Позволяет быстро создавать и использовать API-заглушки в коде, CI/CD и автоматизации; 7. Совместная работа в режиме реального времени с помощью общих рабочих пространств для команд упрощает совместную работу; 8. Экспорт данных и синхронизация с Git позволяют управлять конфигурациями в системе контроля версий.

⏺ Ссылка на GitHub ⏺ Как легко сделать подмену данных на вебе? ⏺ Requestly: гайд для тестировщиков #HTTP #Network #Requestly

🖥 Репозиторий: Androguard — швейцарский нож для анализа Android-приложений Androguard — это инструмент с открытым исходным кодом для анализа приложений Android. — Он предназначен для реверс-инжиниринга, анализа вредоносного ПО и оценки уязвимостей приложений. Основные функции:

1. Декомпиляция и дизассемблирование APK-файлов для получения исходного кода, ресурсов и информации манифеста; 2. Анализ файлов DEX для выявления классов, методов и их отношений; 3. Изучение разрешений, действий, сервисов, приемников вещания и других компонентов приложения; 4. Выявление потенциальных уязвимостей, небезопасных практик кодирования и других проблем, связанных с безопасностью; 5. Извлечение и анализ сетевых запросов, сделанных приложением; 6. Визуализация графиков вызовов, графиков потока управления и других методов анализа; 7. Поддержка скриптов на языке Python, что позволяет автоматизировать задачи анализа или создавать собственные модули анализа; 8. Интеграция с другими популярными инструментами для анализа вредоносного ПО, такими как VirusTotal и Yara.

⏺ Ссылка на GitHub ⏺ Androguard — швейцарский нож для анализа Android-приложений #ReverseEngineering #Pentesting #Android