Заметки Хакер

🖥 Репозиторий: Security Onion — это инструмент для слежения за угрозами Security Onion — это бесплатная и открытая платформа, предназначенная для выявления угроз, мониторинга безопасности компании и управления журналами. — Этот инструмент включает в себя множество других полезных инструментов, таких как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek. ⏺ Ссылка на GitHub (https://github.com/Security-Onion-Solutions/securityonion?tab=security-ov-file) #Tools #Onion #Monitoring @hackernews_lib

🖥 Репозиторий: Go-reverse — это обратный прокси-сервер, который поддерживает Docker Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика. — Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP. ⏺ Ссылка на Github (https://github.com/yusing/go-proxy) #Go #Reverse #Proxy #Docker #Network @hackernews_lib

🖥 Репозиторий: Syzkaller — это инструмент для автоматизированного тестирования ядер операционных систем. Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows. ⏺ Ссылка на Github (https://github.com/google/syzkaller) #Fuzzing #RedTeam @hackernews_lib

⚡️Хочешь, чтобы веб-приложения летали, а пользователи не сбегали? Внимание! Открытый урок «Клиентская оптимизация веб-приложения» 23 января, 20:00 мск. Тесты скорости кричат: «слишком медленно»? Клиенты не хотят ждать? Узнайте, как ускорить приложение с минимальными усилиями, но максимальным результатом. На вебинаре: - Разберём методы клиентской и серверной оптимизации; - Проанализируем скорость и научимся её тестировать; - Обсудим решения, которые внедряются за пару часов. Спикер Николай Лавлинский — опытный разработчик, руководитель и преподаватель, кандидат экономических наук. Участники урока получат скидку на большое обучение «Инфраструктура высоконагруженных систем». А также действует скидка 5% по промокоду HLInf5 при покупке курса до 31 января 2025 г.! 👉Регистрация открыта: https://clck.ru/3FuQA4 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🚀 На открытом вебинаре «Процессы в Linux» мы разберёмся, что такое процесс, чем он отличается от программы и научимся находить, анализировать и управлять процессами в вашей системе. Это не просто урок — это первый шаг к освоению Linux на профессиональном уровне! Администраторы, разработчики, девопсы — мы готовим базу, которая станет фундаментом вашей карьеры в IT. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Регистрируйтесь на открытый урок 28 января в 20:00 мск. Все участники вебинара получат скидку на обучение на курсе «Administrator Linux. Basic». 👉 Успейте занять своё место: https://clck.ru/3FtQ2W Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: CrowdSec — защита от вредоносных IP-адресов CrowdSec — это бесплатный инструмент с открытым исходным кодом для обнаружения и блокировки вредоносных IP-адресов на основе их поведения. — Этот инструмент может подключать индивидуальные списки блокировки, настроенные администраторами, а также использовать общие списки блокировки, в создании которых участвуют пользователи CrowdSec. ⏺ Ссылка на Github (https://github.com/crowdsecurity/crowdsec) #IP #Malware @hackernews_lib

🖥 Репозиторий: Tmpmail — это сервис для временной почты. Временная почта представляет собой сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на ограниченный срок. Tmpmail — это командная утилита, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать сообщения на этот адрес. — В этом репозитории используется API 1secmail для получения электронных писем. ⏺ Ссылка на Github (https://github.com/sdushantha/tmpmail?tab=readme-ov-file) #Mail @hackernews_lib

🖥 Репозиторий: CVEScannerV2 — это скрипт для Nmap, который находит возможные уязвимости. CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности. — Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки. ⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2) #RedTeam #Nmap #Vulnerability @hackernews_lib

🐧 Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов? 💪 Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. Пройдите тестирование, чтобы: - оценить свои навыки; - занять место на курсе по специальной цене; - получить доступ к бесплатным урокам курса (доступны сайте курса). 👉 Полное тестирование: https://clck.ru/3FpJay Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Monitorix — инструмент для мониторинга производительности сервера Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов. — Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах. Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера. ⏺ Ссылка на Github (https://github.com/mikaku/Monitorix) #Monitoring #Linux #UNIX @hackernews_lib

🖥 Репозиторий: Bashtop — инструмент для мониторинга ресурсов на Linux, OSX и FreeBSD Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы. — Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается. ⏺ Ссылка на Github (https://github.com/aristocratos/bashtop) #Linux #Monitoring #OSX #FreeBSD @hackernews_lib

🖥 Репозиторий: GoSearch — эффективный и надежный OSINT GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете. — Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем. ⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch) #OSINT @hackernews_lib

🖥 Репозиторий: Шпаргалка по тестированию на проникновение мобильных приложений Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений. — Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части. ⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet) #Mobile #CheatSheet #RedTeam #Reverse #Analysis @hackernews_lib

🖥 Репозиторий: Kraken — это набор инструментов для проведения атак методом грубой силы. Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы. — Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы. ⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken) #BruteForce @hackernews_lib

😈 Мошенники отправляют подарки с сообщением, в котором под видом выигрыша большой суммы денег упоминают скам-бота. Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической. При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта. ➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки. #News #Telegram #Crime #Scam // nsis (https://t.me/nsis_cybersec) @hackernews_lib

🖥 Репозиторий: WebTruffleHog — это расширение для браузера, которое использует TruffleHog для анализа веб-трафика. WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog. — Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные. ⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog) #Chrome #Web #RedTeam @hackernews_lib

🔥 Тест по высоким нагрузкам на Linux 🔥 Одним из самых востребованных навыков для Linux-администраторов является способность решать задачи, связанные с высокими нагрузками. Прокачать свои навыки вы сможете на курсе «Инфраструктура высоконагруженных систем» от OTUS. Там вы научитесь решать три глобальные задачи: 1. Виртуализация с помощью таких инструментов как proxmox, KVM, oVirt, Xen 2. Кластеризация сервисов на базе pacemaker, k8s, nomad и построение дисковых кластеров на базе ceph, glaster, linstore 3. Построение высоконагруженных систем на базе nginx 🏆 А еще углубитесь в тонкости работы с высоконагруженными системами, что очень востребовано на рынке уже сейчас! 👉 Пройти вступительный тест — https://clck.ru/3FiEMy 💣 Пройдете тест, получите специальные условия для поступления на курс и доступ к открытым урокам курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Оливье уже съедено, шампанское выпито, а работа с Git так и не начата? Значит пора на бесплатный практикум Git от Rebrain! Без Git не обойтись ни разработчикам, ни DevOps-инженерам, ни системным администраторам. Наш мини-практикум по Git — это интерактивный учебник со всем необходимым для старта. 🔹 Что входит в бесплатную часть: Основы работы с Git Изменение и отмена коммитов Работа с ветками и тегами Рабочие процессы: GitHub Flow, GitFlow Best practices и README-файл И ещё 12 модулей с важными темами 🔹 Вы узнаете: какие существуют модели организации рабочего процесса в чём состоят Best Practices по работе с Git как корректно и понятно писать документацию к вашему репозиторию в README-файле что такое submodules и зачем они нужны ↘️ Не ждите лучшего момента и начните практикум бесплатно уже сегодня: https://clck.ru/3FjZfp Git — это база, которая откроет новые горизонты для вашей карьеры! Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2Vtzqxh0hAB

🖥 Репозиторий: Fsociety — инструменты хакеров для тестирования на проникновение Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации. — Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях. ⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety) #Tool #RedTeam #Web #Vulnerability @hackernews_lib

🖥 Репозиторий: InQL — это расширение для Burp Suite, предназначенное для тестирования безопасности GraphQL. InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite. — Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных. ⏺ Ссылка на GitHub (https://github.com/doyensec/inql) #BurpSuite #GraphQL #RedTeam @hackernews_lib