Лаборатория хакера

🖥 Репозиторий: PE Explorer — мощный инструмент для реверс-инжиниринга PE-файлов на Windows PE Explorer — это инструмент для анализа и реверс-инжиниринга файлов формата Portable Executable (PE), который широко используется в Windows. — Он предоставляет функции для дизассемблирования, анализа ресурсов, а также редактирования заголовков и структур PE-файлов.

Предлагает интуитивно понятный интерфейс, что делает его доступным даже для новичков в области реверс-инжиниринга.

⏺ Ссылка на GitHub #ReverseEngineering #Windows #PE #OpenSource

🖥 Репозиторий: CSF (ConfigServer Security & Firewall) — инструмент для защиты серверов на базе Linux CSF — это мощный брандмауэр и инструмент для управления безопасностью серверов, предлагающий множество функций для защиты ваших серверов от атак и уязвимостей. — Он включает в себя защиту от DDoS-атак, управление IP-адресами, настройку правил доступа и мониторинг событий безопасности.

CSF интегрируется с cPanel и другими контрольными панелями, что облегчает управление безопасностью для администраторов серверов.

⏺ Ссылка на GitHub #ServerSecurity #Firewall #Linux #OpenSource

🖥 Репозиторий: RkHunter — инструмент для создания и тестирования руткитов RkHunter — это инструмент, предназначенный для анализа и тестирования руткитов в изолированной среде. — Он предоставляет пользователям возможность исследовать системы на наличие скрытых процессов и уязвимостей, а также изучать методы обнаружения и защиты от руткитов.

Подходит для исследователей безопасности и разработчиков, которые хотят глубже понять механизмы работы руткитов и протестировать методы их создания и обнаружения в контролируемой среде.

⏺ Ссылка на официальный сайт #Rootkits #MalwareAnalysis #ThreatHunting #OpenSource

🖥 Репозиторий: FlareVM — изолированная среда для анализа малвари FlareVM — это мощная и настраиваемая платформа для анализа вредоносного ПО, основанная на Windows и предназначенная для работы в безопасной изолированной среде. — Она включает в себя предустановленные инструменты для реверс-инжиниринга, анализа сети и динамического анализа, что делает её идеальной для исследователей безопасности и специалистов по анализу малвари.

Инструмент предлагает автоматизированное развертывание и позволяет эффективно изучать вредоносные образцы, используя мощные возможности для визуализации данных и анализа поведения программ.

⏺ Ссылка на GitHub #MalwareAnalysis #VirtualEnvironment #ThreatHunting #OpenSource

🖥 Репозиторий: libregf — получаем доступ к кустам реестра libregf — это библиотека для доступа к файлам в формате Windows NT Registry File (REGF), то есть к кустам реестра Windows.

Куст реестра — это группа ключей, подразделов и значений, хранящихся в одном файле на диске.

— Она включает утилиту regfmount, которая монтирует Windows NT Registry File (REGF) в файловую систему и делает ключи реестра доступными для редактирования как простые текстовые файлы. ⏺ Ссылка на GitHub #Forensics #File #Windows

🖥 Репозиторий: reNgine —автоматизированная разведка веб-приложений reNgine — это автоматизированная разведывательная среда, предназначенная для сбора информации при тестировании веб-приложений на проникновение. — Данный инструмент имеет настраиваемые антивирусные движки, которые можно использовать для сканирования доменов, конечных точек или сбора информации. ⏺ Ссылка на GitHub #OSINT #Scanning #Recon

⚡️ Специалисты из CodeGuard собрали для вас тонны обучающего материала: 🤔 InfoSec & Хакинг t.me/CodeGuard_PySec 👩‍💻 Знания и навыки Linux & Bash t.me/CodeGuard_Linux 🖥 Книги, курсы, утилиты и гайды t.me/CodeGuard_Academy 📱 Инсайды и обзоры IT-сферы t.me/CodeGuard_SciencePop 📱 Обучение и задачи по Python t.me/CodeGuard_Python 💼 Фриланс, карьера и работа ИБ t.me/CodeGuard_VacancyIT

📌 Инструменты, шпаргалки, тренажеры и практические гайды.

🖥 Репозиторий: XOIC — инструмент проведения DDoS-атак XOIC — это инструмент для проведения DDoS-атак на небольшие веб-сайты с использованием сообщений TCP и UDP — Пользователю необходимо просто установить IP адрес жертвы, выбрать протокол (HTTP, UDP, ICMP, or TCP), и нажать на спусковой крючек Программа имеет три режима атаки: тестовый, стандартный и для использования сообщений ICMP, UDP, HTTP или TCP ⏺ Ссылка на GitHub #DDoS #Attack

🖥 Репозиторий: PhantomEvasion — инструмент для обхода антивирусных систем и EDR PhantomEvasion — это Python-скрипт для генерации и модификации вредоносного кода с целью обхода систем Endpoint Detection and Response (EDR) и антивирусов за счёт изменения техник загрузки и маскировки событий. — Инструмент фокусируется не на классическом сканировании уязвимостей, а именно на обходе современных систем защиты, применяя методы полиморфизма, инъекции памяти и эвристических ухищрений. ⏺ Ссылка на GitHub #EDR #Bypass #Python #RedTeam

🖥 Репозиторий: Spyse — инструмент для разведки и сбора данных об инфраструктуре Spyse — облачная платформа с открытым исходным кодом и API для сбора и анализа данных о доменах, IP-адресах, сертификатах, открытых портах и многом другом. — Инструмент позволяет исследовать поверхность атаки, идентифицировать уязвимые точки и проводить разведку инфраструктуры целевых объектов.

Объединяет огромные объемы актуальной информации и предоставляет удобный API для интеграции в собственные скрипты и инструменты.

⏺ Ссылка на GitHub ⏺ Spyse: ваш верный помощник в выявлении уязвимостей интернет-ресурсов #OSINT #Reconnaissance #API #Infosec #Recon

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти Вот отсортированная база с тонной материала (постепенно пополняется): (363 видео, 87 книги) — Python (415 видео, 68 книги) — Frontend (143 видео, 33 книги) — ИБ/Хакинг (352 видео, 89 книги) — С/С++/C# (343 видео, 87 книги) — Java/QA (176 видео, 32 книги) — Git/Linux (174 видео, 91 книги) — DevOps (167 видео, 53 книги) — PHP/1С (227 видео, 83 книги) — SQL/БД (114 видео, 77 книги) — Сисадмин (107 видео, 43 книги) — BA/SA (181 видео, 32 книги) — Go/Rust (167 видео, 43 книги) — Kotlin/Swift (112 видео, 24 книги) — Flutter (137 видео, 93 книги) — DS/ML (113 видео, 82 книги) — GameDev (183 видео, 37 книги) — Дизайн (136 видео, 33 книги) — PM/HR Скачивать ничего не нужно — все выложили в Telegram

🖥 Репозиторий: Sn0int — интерактивный инструмент OSINT с возможностями киберразведки Sn0int — это модульный, расширяемый инструмент OSINT для сбора, анализа и визуализации информации из открытых источников, написанный на Python. — Сочетает автоматизацию и интерактивное исследование, позволяя пользователям эффективно собирать данные о целях, обрабатывать результаты через плагины, интегрировать пассивный сбор данных и управлять разведкой через удобный командный интерфейс. ⏺ Ссылка на GitHub #OSINT #Reconnaissance #Python #ThreatIntel

Т-Образование зовет на онлайн-сборы к муниципальному этапу ВсОШ Ученики 7—11-х классов смогут бесплатно подготовиться к олимпиаде по направлению «информационная безопасность». Занятия ведут члены жюри и авторы заданий ВсОШ. В программе: — отработка вариантов прошлых лет; — разбор ключевых тем и логики олимпиадных заданий; — практические советы экспертов. После сборов участников ждет консультация, лекция или пробная олимпиада — в зависимости от выбранного предмета. У каждого направления будет свой телеграм-чат, где можно задать вопросы, обсудить решения и познакомиться с единомышленниками. Присоединиться можно в любой момент: все материалы останутся в открытом доступе.

🖥 Репозиторий: Cryptii — инструмент шифрования с поддержкой множества нестандартных и старинных кодировок Cryptii — веб-приложение и библиотека для шифрования, дешифрования и конвертации текста между различными нестандартными и редкими шифрами, включая азбуку Морзе, шифр Виженера, Base64, механические шифры и даже энигму. — Этот инструмент выделяется своей визуальной и модульной системой, позволяя пользователям наглядно комбинировать различные алгоритмы, что идеально подходит для изучения и экспериментов с криптографией. ⏺ Ссылка на GitHub #Encryption #Crypto #DataSecurity #OpenSource #WebTools

Представь: все безопасники бесследно исчезли... Все, кроме тебя Ко Дню защиты информации К2 Кибербезопасность запустила игру «CyberCity: Протокол защиты» — симулятор непредвиденного дня в карьере ИБ-специалиста.

🛡 Задача — тушить киберпожары: от сбоев светофоров до атак на электростанцию. Для этого предстоит решать задания на криптографию, реверс, логику и искать пасхалки от партнеров — R‑Vision, Avanpost, InfoWatch и WMX.

Выполняй задания и участвуй в розыгрыше PS5, VR-шлема Oculus, LEGO и мерч-паков. Победителей объявят 15 декабря в боте. ✅ Присоединиться к игре

🖥 Репозиторий: PEiD — анализатор PE файлов и идентификатор упаковщиков PEiD — это инструмент для реверс-инжиниринга, специально разработанный для анализа исполняемых файлов Windows в формате PE (Portable Executable). — Он позволяет пользователям идентифицировать упаковщики и руткиты, благодаря чему исследователи безопасности могут быстро определять, каким образом были замаскированы или изменены файлы.

Инструмент предлагает удобный пользовательский интерфейс и поддержку различных форматов, включая поддержку новых упаковщиков в обновлениях.

⏺ Ссылка на GitHub #ReverseEngineering #MalwareAnalysis #PEFiles #ThreatHunting

🖥 Репозиторий: SIFT — инструмент для анализа цифровых улик SIFT (SANS Investigative Forensic Toolkit) — это мощный набор инструментов для цифровой форензики, разработанный SANS для помощи в расследованиях цифровых преступлений.

Он предоставляет широкий спектр инструментов для анализа данных, извлечения улик из различных источников и визуализации данных, что делает его незаменимым в области форензики.

— Данный инструмент поддерживает анализ файловых систем, сетевых данных и памяти, а также предлагает возможности для анализа изображений и извлечения метаданных. ⏺ Ссылка на GitHub #Forensics #DigitalForensics #IncidentResponse #OpenSource

🖥 Репозиторий: Ghostwriter — инструмент автоматизации и составления отчётов Ghostwriter — это фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности. — Он разработан для оптимизации отчётности по тестированию на проникновение и командного взаимодействия. ⏺ Ссылка на GitHub #OpenSource #Management

🖥 Репозиторий: The Fat Rat — инструмент для создания бэкдоров и эксплуатации The Fat Rat — инструмент создания ПО с встроенными бэкдорами, поддерживающий различные платформы (Windows, Linux и Android) и инструменты для эксплуатации уязвимостей. — Он позволяет создавать и тестировать вредоносные программы, включая возможность загрузки шпионского программного обеспечения через вредоносные исполняемые файлы.

Инструмент предлагает визуальный интерфейс, упрощая процесс настройки и создания исполняемых файлов с бэкдорами, которые можно использовать для получения удаленного доступа к системам.

⏺ Ссылка на GitHub #Infosec #Pentesting #Malware #Exploitation

🖥 Репозиторий: Evil-WinRM — инструмент для взлома Windows Remote Management Evil-WinRM — это мощный инструмент для эксплуатации уязвимостей Windows Remote Management (WinRM), который позволяет злоумышленникам получать удаленный доступ к Windows-устройствам.

Он используется в тестировании на проникновение и на этапах верификации безопасности, помогая исследователям находить уязвимости в конфигурациях WinRM.

— Данный инструмент поддерживает аутентификацию на основе NTLM и Kerberos, а также предоставляет функционал для выполнения команд и переключения на удаленные сеансы, что делает его идеальным для использования в средах Windows. ⏺ Ссылка на GitHub #Infosec #Pentesting #Windows #RemoteAccess