Заметки Хакер

Репозиторий: HackBrowserData — инструмент для расшифровки и экспорта данных браузера HackBrowserData — это программа с открытым исходным кодом, созданная для расшифровки и извлечения конфиденциальной информации из веб-браузеров. Этот инструмент поддерживает множество браузеров на различных операционных системах, что позволяет пользователям восстанавливать пароли, файлы cookie, закладки и историю. Ссылка на GitHub: https://github.com/moonD4rk/HackBrowserData #Browser #Hacking #Pentest @hackernews_lib

🖥 Репозиторий: Nishang — PowerShell для красной команды и тестирования на проникновение Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды. — Этот фреймворк полезен на всех этапах тестирования на проникновение. ⏺ Ссылка на GitHub (https://github.com/samratashok/nishang) #RedTeam #Pentest #PowerShell #Infosec @hackernews_lib

🖥 Репозиторий: Украдатель паролей WiFi — инструмент для инъекций на нажатии клавиш Украдатель паролей WiFi — это инструмент для инъекции нажатий клавиш, который извлекает сохраненные данные о WiFi. — Этот репозиторий включает все инструкции и скрипты, необходимые для создания устройства, которое позволяет украсть пароли Wi-Fi с компьютера жертвы через USB. ⏺ Ссылка на GitHub (https://github.com/AleksaMCode/WiFi-password-stealer?ysclid=m2kjl4t74m110372606) #WiFi #Пароль @hackernews_lib

🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах. — Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее. ⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io) #Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam @hackernews_lib

🇷🇺«Сталинские Соколы» объявляют о проведении первого крупного турнира в России под названием «Drone-Con» Одна из категорий - Настройка WiFi🎤 🕙Когда? С 11 по 13 апреля 2025 года Регистрация участников с 10.04.2025 Приз за выход в 1/8 финала – 300 000 рублей За победу в категории: 🥇I место – 3 000 000 рублей 🥈II место – 2 000 000 рублей 🥉III место – 1 000 000 рублей Пройди заочный онлайн этап до 8 апреля и получи возможность участвовать в очном этапе «Drone-Con»! Подать заявку и узнать подробности можно у @dronecon @hackernews_lib

🖥 Репозиторий: Hacker Roadmap — это план достижения мастерства в области хакерства и тестирования на проникновение. Hacker Roadmap представляет собой детальный план, который поможет вам стать экспертом в хакерстве и пентесте, включая получение образования в сфере кибербезопасности или соответствующих сертификатов. — Этот репозиторий является полным руководством для того, чтобы стать настоящим мастером хакерства. ⏺ Ссылка на GitHub (https://github.com/Hacking-Notes/Hacker-Roadmap) #Cybersecurity #Pentest #Roadmap #RedTeam #Hacking @hackernews_lib

🖥 Репозиторий: Hacker101 — исходный код для Hacker101.com Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne. — Этот репозиторий организован в виде набора видеоуроков, которые можно смотреть последовательно по темам или по отдельности. Также есть уровни курсовой работы, где можно находить уязвимости и практиковаться в их эксплуатации. ⏺ Ссылка на GitHub (https://github.com/Hacker0x01/hacker101?tab=readme-ov-file) #Security #XCC #Hacking #Vulnerability #Web #Mobile @hackernews_lib

👮‍♀️ Киберугрозы 2024: кто атакует бизнес и как их остановить? Специалисты SOC «Лаборатории Касперского» изучили инциденты, выявленные Kaspersky MDR в 2024 году, и подготовили ежегодный аналитический отчет, который будут представлять 3 апреля в 11:00 (МСК) в прямом эфире. В программе стрима: 1. Узнаем, кто стоит за атаками и какие мотивы ими руководят. 2. Исследуем инструменты злоумышленников, чтобы научиться предугадывать их действия. 3. Познакомимся с практическими способами выявления угроз. Регистрируйтесь, чтобы не пропустить важные инсайты! ⏺ Ссылка на регистрацию (https://www.kaspersky.ru/go/ru-mdr-report-2024?utm_campaign=mdrweb-announce&utm_source=tg-hackerlab&utm_medium=paidsocial&utm_term=post&erid=2W5zFK34AuW) #Kaspersky #CyberSecurity #Attack #Analysis #Security @hackernews_lib

😱 Вся правда о рынке труда: как стать востребованным Linux-администратором 👉 Хотите попасть в IT и стать востребованным специалистом, но не знаете, с чего начать? Подходящий момент настал. Открытый вебинар 2 апреля в 20:00 мск расскажет вам не только о том, какие специалисты по Linux актуальны сегодня, но и о том, как выгодно выделиться среди тысяч кандидатов. На уроке разберем: - Какие Linux-специалисты на пике спроса и что от них ожидают работодатели. - Как составить резюме, которое не пройдет незамеченным. - Какие навыки критичны для начинающего админа. - Как правильно выстроить карьеру и не потеряться в океане вакансий. 📝 Реальные тренды, практичные рекомендации и шаги, которые помогут вам получить работу мечты. 🎁 Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic». 👉 Для участия зарегистрируйтесь: https://clck.ru/3KBeDP Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Ciphey — инструмент для расшифровки, декодирования и взлома. Ciphey — это автоматизированный инструмент, который способен расшифровывать и декодировать различные базовые кодировки, классические шифры, хэши или более сложные криптографические методы. — Этот инструмент также имеет возможность принимать ввод в виде текстового файла, содержащего несколько зашифрованных строк. ⏺ Ссылка на GitHub (https://github.com/bee-san/Ciphey) #Шифрование #Криптография #Хэш @hackernews_lib

🖥 Репозиторий: Hacker Roadmap — это набор хакерских инструментов, ресурсов и ссылок, которые помогут вам в практике этичного хакинга. Hacker Roadmap представляет собой обзор необходимых знаний для тестирования на проникновение, а также коллекцию инструментов, ресурсов и ссылок для обучения этичному хакингу. — В этом репозитории собраны инструменты, большинство из которых совместимы с UNIX, являются бесплатными и имеют открытый исходный код. ⏺ Ссылка на GitHub (https://github.com/sundowndev/hacker-roadmap) #Exploitation #Pentest #Roadmap #Web @hackernews_lib

🖥 Репозиторий: Seekr — универсальный набор инструментов для OSINT Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами. — Этот инструмент включает в себя ключевые функции: 1. Рабочий стол 2. База данных для целей OSINT 3. Интеграция и адаптация множества популярных OSINT-инструментов 4. GitHub для отправки по электронной почте 5. Учётные карточки для каждого человека в базе данных 6. Обнаружение аккаунтов, интеграция с карточками аккаунтов 7. Предустановленные часто используемые поля в базе данных ⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main) #OSINT @hackernews_lib

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени? Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении. Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh: — как он отслеживает угрозы и аномалии, — как проводит инвентаризацию, корреляцию и анализ уязвимостей, — как работает с логами Windows и Linux, — как интегрируется с другими ИБ-инструментами. Ответим на ваши вопросы и разберем кейсы использования. 👨‍💻 После вебинара вы: — получите чёткое представление о возможностях Wazuh, — узнаете, где он максимально эффективен, — поймёте, как его использовать в своих проектах. Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений. Когда: 8 апреля в 20:00 мск Бонус: участникам — скидка на курс «Специалист по внедрению SIEM» 👉 Зарегистрируйтесь по ссылке: https://clck.ru/3JqBJF Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: 100 проектов для Red Team — проекты для студентов, изучающих безопасность 100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов. — Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы. ⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects) #GitHub #RedTeam #Pentest @hackernews_lib

🖥 Репозиторий: ThePhish — анализ фишинговых писем ThePhish — это инструмент для анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа. — Этот инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям. Он способен анализировать фишинговое письмо и выносить окончательный вердикт. ⏺ Ссылка на GitHub (https://github.com/emalderson/ThePhish) #Attack #Phishing #Malware #Mail @hackernews_lib

🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные. — Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность. ⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica) #Search #ИТ #Internet @hackernews_lib

🖥 Репозиторий: DataSurgeon — многофункциональный инструмент DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF. — Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое. ⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon) #OSINT #CTF #Pentest #Mail #IP #BugBounty @hackernews_lib

🖥 Репозиторий: Унифицированный файл хостов с базовыми расширениями Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента. — Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли. ⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts) #File #Host @hackernews_lib

🖥 Репозиторий: The Hunting ELK — платформа для поиска угроз HELK — это аналитический инструмент, который работает с данными, представляющими собой события из различных систем. — Этот инструмент может выявлять подозрительные события, что предоставляет дополнительные данные о текущей инфраструктуре и необходимых мерах для обеспечения безопасности. ⏺ Ссылка на GitHub (https://github.com/Cyb3rWard0g/HELK) #Hunting @hackernews_lib

🖥 Репозиторий: ClatScope — это универсальный скрипт для OSINT ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом. — Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты. ⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope) #OSINT @hackernews_lib