Заметки Хакер

‍🖥 Репозиторий: iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств Цель: собрать данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым они ранее подключались Основные возможности iSniff-GPS: – Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS; – Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат; – Визуализация возможных локаций на основе захваченных SSID-зондов; – Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров. ⏺ Ссылка на GitHub (https://github.com/hubert3/iSniff-GPS) #Sniffing #GPS #OSINT #WiFi @hackernews_lib

🖥 Репозиторий: IPtodomain — инструмент для извлечения доменов из IP диапазона IPtodomain — этот инструмент, используя архив исторической информации с Virustotal, позволяет вам извлекать домены из IP диапазона и сохранять их в файл — Это полезно, если вы хотите узнать, какие домены прикреплены к этому IP адресу ⏺ Ссылка на GitHub (https://github.com/jevalenciap/iptodomain) #Domain #IP #OSINT @hackernews_lib

🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами 1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере. — Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций. ⏺ Ссылка на GitHub (https://github.com/1Panel-dev/1Panel) #DevOps #Web #Network #Linux @hackernews_lib

🚀 Станьте экспертом в реверс-инжиниринге и откройте для себя новые горизонты в IT. Актуальное обучение от OTUS — это ваш старт в мир реверс-инжиниринга на практике! 👨‍💻 На курсе вы освоите все ключевые аспекты реверс-инжиниринга — от базовых техник и инструментов до сложных методик анализа кода, уязвимостей и патчей. Мы подготовим вас для работы с реальными кейсами, исследованием программного обеспечения и исследованиями в области безопасности. ❗️ Запись на онлайн-курсе "Reverse-Engineering" от OTUS закрывается! Оставьте заявку и получите скидку на обучение по промокоду REVERSE6 : https://clck.ru/3MtsWX Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике. — Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти. ⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility) #Forensics #Analysis #Cybersecurity #InfoSec @hackernews_lib

🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом. — Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов. ⏺ Ссылка на GitHub (https://github.com/GuidoBartoli/sherloq) #Forensics #Photo @hackernews_lib

🖥 Репозиторий: OSSF Scorecard — инструмент для оценки безопасности open source проектов OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности. Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD. — Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их. ⏺ Ссылка на GitHub (https://github.com/ossf/scorecard) #OSSF #OpenSource #DevSecOps #Cybersecurity @hackernews_lib

🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности. — Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое. ⏺ Ссылка на GitHub (https://github.com/enaqx/awesome-pentest) #Pentest #Cybersecurity #InfoSec #Awesome @hackernews_lib

🔔 Прокачайте системный подход + скидка 🎁 10% на курс до 30 июня Системный дизайн — для тех, кто отвечает за стратегическое мышление и принятие архитектурных решений Хотите глубже понимать, как проектируются масштабируемые и устойчивые системы? Курс «System Design» от OTUS — это: — Не просто паттерны, а практика проектирования сложных систем, — Подготовка к архитектурным интервью, — Реальные кейсы из крупных компаний, — Финальный проект, который можно показать в портфолио. Курс подойдёт разработчикам, архитекторам, техническим лидам и DevOps-инженерам, которые хотят повысить квалификацию и системно мыслить при проектировании. 🚀Успейте воспользоваться 🏷10% скидкой на курс. Выгодные условия действуют до 30 июня включительно! Оставьте заявку, чтобы зафиксировать условия: 🔗 Получить скидку и оставить заявку https://clck.ru/3MqRPC Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде. — Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала. ⏺ Ссылка на GitHub (https://github.com/cuckoosandbox/cuckoo) #Malware #Analysis #Cybersecurity #ПО @hackernews_lib

‍Массовое удаление телеграм-каналов по OSINT Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы: @osint_pythons (канал из нашей сетки) @schwarz_osint @OSINTBY @Osint_san_frame_work Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма: Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work Please unban these osint channels: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work 🌐 Сообщение стоит писать в боты тех. поддержки телеграма: @PressBot @AmeliaTearheart @BotSupport 📬 И на их официальные почты: dmca@telegram.org (mailto:dmca@telegram.org) security@telegram.org (mailto:security@telegram.org) recover@telegram.org (mailto:recover@telegram.org) abuse@telegram.org (mailto:abuse@telegram.org) Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝 🔒 Этичный Хакер (https://t.me/hack_less) @hackernews_lib

🖥 Репозиторий: Snoop — инструмент для поиск по нику Snoop — это утилита с открытым исходным кодом для перехвата, логирования и анализа сетевого трафика и активности приложений в реальном времени. — Данный инструмент помогает разработчикам и специалистам по безопасности отслеживать поведение программ и анализировать данные, что облегчает отладку и повышение уровня защиты. ⏺ Ссылка на GitHub (https://github.com/snooppr/snoop) #Network #Monitoring #OSINT @hackernews_lib

🖥 Репозиторий: PrivatePing — мессенджер для анонимного общения PrivatePing — децентрализованный мессенджер с открытым исходным кодом для анонимного обмена сообщениями и файлами. — Данный инструмент использует пиринговую (P2P) сеть, что позволяет передавать данные напрямую между пользователями без централизованных серверов и с применением шифрования для защиты приватности. ⏺ Ссылка на GitHub (https://github.com/princekhunt/privateping) #Privacy #P2P #Anonymity #Messenger @hackernews_lib

🖥 Репозиторий: Skewy — инструмент защиты конфиденциальности Skewy — это инструмент для защиты от подслушивания в вашем смартфоне, использующий ультразвуковые сигналы. — Данный инструмент скрывает разговоры, делая их неразборчивыми для микрофона.  ⏺ Ссылка на GitHub (https://github.com/skewyapp/skewyapp?ysclid=mcaoyp2891240854506) #Confidentiality #Android #Spy @hackernews_lib

🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа. — Данный инструмент имеет открытый исходный код и простое использование без лишних настроек. ⏺ Ссылка на GitHub (https://github.com/x011/File_Hider) #Privacy #Security #Encryption #Data #File @hackernews_lib

🖥 Репозиторий: GitMiner — расширенный поиск контента на GitHub GitMiner — это инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub. — Данный инструмент позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов. ⏺ Ссылка на GitHub (https://github.com/UnkL4b/GitMiner) #GitHub #OSINT @hackernews_lib

🖥 Репозиторий: Hacking Windows — курс по разработке Windows C Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64. — Данный репозиторий включает в себя 30 глав по разработке Windows C. ⏺ Ссылка на GitHub (https://github.com/mytechnotalent/Hacking-Windows) #GitHub #Reverse #Windows @hackernews_lib

🖥 Репозиторий: X Threat Intelligence — броня в доступе На ПМЭФ-2025 Сбер напомнил (https://lenta.ru/articles/2025/06/21/neizmennyy-landshaft-kiberugroz/) о платформе X Threat Intelligence — интеллектуальной системе, которая агрегирует данные об уязвимостях из открытых и закрытых источников, включая DarkNet, блоги, базы угроз и дистрибутивы. Платформа проверяет обновления на подлинность, вирусы и уязвимости — и всё это остаётся в бесплатном доступе. — Данный инструмент уже используют более 230 российских организаций, включая госсектор и крупный бизнес. По словам вице-президента по кибербезопасности Сбера Сергея Лебедя: «Мы отразили все атаки, ни одна не пробила нашу бронь киберзащиты… Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, делиться ими с другими отечественными организациями, у которых есть такая потребность». ⏺ Ссылка на GitHub (https://github.com/juliocesarfort/public-pentesting-reports) #Cybersecurity #ThreatIntel #Sber #PMEF @hackernews_lib

🖥 Репозиторий: Hysteria — мощный, молниеносный и устойчивый к цензуре прокси Hysteria — это высокопроизводительный и низколатентный прокси-сервер, основанный на протоколе UDP с использованием QUIC и шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения. — Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях. ⏺ Ссылка на GitHub (https://github.com/apernet/hysteria) #Proxy #Network @hackernews_lib

Ты будешь жалеть, что не узнал это о девушках раньше. На канале Творчество чувств (http://t.me/+22qUL-BiklU0M2I6) автор с многолетним опытом всех форматов отношений рассказывает о тонкостях женской психологии, которые ВАЖНО узнать перед тем, как подкатывать к той самой: — Почему 95% девушек непригодны для построения отношений? — 3 признака, кричащие о том, что девушка точно изменит в будущем — Как за несколько сообщений влюбить в себя любую девушку Подпишись и узнай секрет женской симпатии: t.me/+22qUL-BiklU0M2I6 @hackernews_lib