Лаборатория хакера
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack
Ko'proq ko'rsatish18 425
Obunachilar
-124 soatlar
+147 kunlar
-5430 kunlar
Post vaqtlarining boʻlagichi
Ma'lumot yuklanmoqda...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Nashrni tahlil qilish
| Postlar | Ko'rishlar | Ulashishlar | Ko'rish dinamikasi |
01 🖥 Репозиторий: Mosint — сбор информации о email
Mosint — это удобный инструмент для сбора открытой информации, который предназначен для исследования и анализа данных из различных открытых источников.
— Данный инструмент предоставляет широкие возможности для поиска информации о целевых объектах, анализа социальных сетей, сбора данных о доменах и многое другое.
⏺ Ссылка на GitHub
#OSINT #Tools | 1 056 | 28 | Loading... |
02 🖥 Репозиторий: DFTDC — отключение телеметрии
Это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.
— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.
⏺ Ссылка на GitHub
#Firefox #Data #Telemetry | 1 675 | 42 | Loading... |
03 Хочешь научиться хакингу?
Подпишись на Записки безопасника, авторский канал по хакингу и информационной безопасности.
Научишься:
— Деанону (OSINT)
— Взлому (Пентест)
— Социальной инженерии
https://t.me/+RFaTvH4V1OMxZDIy | 1 747 | 1 | Loading... |
04 🖥 Репозиторий: TLS Prober — анализ TLS
TLS Prober — это инструмент, специально разработанный для анализа безопасности протокола TLS.
— Данный инструмент обладает функционалом для сканирования безопасности TLS. Он помогает выявлять слабые места в настройках TLS, обеспечивая возможность улучшить защиту передаваемой информации.
⏺ Ссылка на GitHub
#Tools #Network | 1 789 | 48 | Loading... |
05 🖥 Репозиторий: IntelOwl — анализ сетевых угроз
IntelOwl — это открытый исследовательский инструмент, который помогает анализировать различные угрозы в информационной безопасности. Он предоставляет возможности для сбора, анализа и визуализации информации о потенциальных угрозах, таких как вредоносные файлы, URL-адреса, IP-адреса и домены.
— Данный инструмент позволяет проводить различные виды анализа, такие как:
1. Статический анализ файлов;
2. Поиск информации об угрозах в открытых источниках;
3. Проверка IP-адресов и доменов на наличие связей с известными угрозами.
⏺ Ссылка на GitHub
#Recon | 2 134 | 56 | Loading... |
06 🖥 Репозиторий: Evilginx2 — инструмент фишинга
Evilginx2 — это инструмент, предназначенный для проведения атак методом фишинга и захвата учетных данных пользователей. Он позволяет создавать поддельные веб-сайты, которые используются для перехвата логинов, паролей и других конфиденциальных данных пользователей.
— Данный инструмент обеспечивает широкие возможности для проведения атак фишинга, включая:
1. Создание поддельных веб-страниц для популярных онлайн-сервисов;
2. Анализ сессий пользователей;
3. Автоматизацию процесса захвата учетных данных.
⏺ Ссылка на GitHub
#Phishing | 2 621 | 96 | Loading... |
07 Изучите применение ChatGPT в рабочих целях, чтобы получить от этого прибыль. Сейчас самое время начать использовать искусственный интеллект.
Здесь вы узнаете, почему стоит освоить ChatGPT. Это поможет вам:
- Использовать ChatGPT в вашей профессиональной сфере.
- Предлагать компаниям разработку индивидуально дообученного ChatGPT по заказу.
- Увеличить свой доход, освоив навык создания индивидуально дообученного ChatGPT.
Зарегистрируйтесь на бесплатный вебинар, чтобы узнать больше деталей.
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KMvkw | 1 564 | 1 | Loading... |
08 🖥 Репозиторий: linPEAS — инструмент для привилегированного повышения доступа в Linux
linPEAS — это мощный инструмент командной строки, разработанный для обнаружения потенциальных уязвимостей и уязвимых мест в системах Linux, которые могут быть использованы для привилегированного повышения доступа.
— Данный инструмент предлагает широкий спектр функций для анализа системы, включая поиск SUID/SGID бинарников, проверку наличия необычных привилегий, анализ конфигурационных файлов и многое другое.
⏺ Ссылка на GitHub
#SUID #PrivilegeEscalation | 3 064 | 52 | Loading... |
09 Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights».
29 мая в 12:00 специалисты ГК «Cолар» расскажут о решениях, которые помогли крупным компаниям улучшить процессы управления доступом. На эфире обсудим типичные сложности и специфические аспекты при внедрении IdM и продемонстрируем новые возможности Solar inRights 3.4.
На эфире вы узнаете:
• Почему управление доступом занимает важное место в стратегии ИБ
• Лучшие практики и нюансы внедрения IdM в крупных компаниях
• Какой должна быть современная IdM-система
• Увидите ключевые обновления в Solar inRights 3.4
Присоединяйтесь, будет полезно и интересно!
Зарегистрироваться ->
Реклама. ООО "РТК ИБ". ИНН 7704356648. | 2 003 | 0 | Loading... |
10 🖥 Репозиторий: Netstat — сетевая аналитика
Netstat — это утилита командной строки, предназначенная для отображения сетевой статистики и информации о сетевых соединениях на компьютере.
— Данный инструмент отображает активные сетевые соединения. Он позволяет просматривать список всех активных сетевых соединений на компьютере, включая информацию о локальном и удаленном IP-адресе, используемом порту и т.д.
⏺ Ссылка на GitHub
#Network #TCP #UDP | 2 962 | 57 | Loading... |
11 🖥 smxi — управление Debian дистрибутивами
smxi - инструмент командной строки для управления дистрибутивами Linux на основе Debian (кроме Ubuntu подобных)
Каковы возможности данного инструмента:
- Автоматическая установка драйверов GPU вместе с необходимыми патчами
- Установка программного обеспечения
- Удаление любого данного программного обеспечения
- Очистка системы
- Управление и развертывание обновлений системы Обновления ядра / обновления модуля ядра
⏺ Ссылка на GitHub
#Debian #Tools | 3 211 | 44 | Loading... |
12 Как защитить веб-приложения в облаке от сетевых атак?
Теперь пользователи Yandex Cloud могут защитить свои веб-приложения от сетевых атак с помощью межсетевого экрана (WAF). Новая функция доступна в сервисе Smart Web Security, который также защищает инфраструктуру клиентов от DDoS-атак.
WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-приложений, в том числе входящие в международный рейтинг основных угроз безопасности OWASP TOP-10.
Сервис Smart Web Security разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Узнать о сервисе подробнее можно здесь. | 3 069 | 5 | Loading... |
13 🖥 Nginxpwner — поиск уязвимостей Nginx
Nginxpwner - это крайне простой в использовании инструмент для поиска распространенных неправильных конфигураций и уязвимостей Nginx.
⏺ Ссылка на GitHub
#Nginx #Recon | 3 149 | 129 | Loading... |
14 Заместитель главы Минцифры России Александр Шойтов и гендиректор ГК «Солар» Игорь Ляпунов в рамках ЦИПР объявили победителей третьего Международного киберчемпионата по информационной безопасности
Лидером соревнований стала команда NLMK_SOC (Россия🇷🇺), которая за время решающей битвы не потеряла ни одного балла из 2024.
2 место досталось команде Sink_Hole_Security (Россия🇷🇺). Она завершила соревнование с 2022 баллами.
3 место заняла команда ТуркменТелеком (Туркменистан🇹🇲), которая пришла к финишу с 2015 баллами.
Все три команды получили сертификаты и лицензии на ИБ-решения от организатора чемпионата, ГК «Солар», а также партнеров - «Лаборатории Касперского» и «Кода безопасности».
Команда, занявшая первая место, забирает кубок победителя и сможет бесплатно пройти учения на киберполигоне «Солара»🏆
Как проходил третий Международный киберчемпионат?
🌍Было получено более 180 заявок из 21 страны;
📌Из них в отборочном этапе приняли участие 40 команд из 19 стран;
🏅В финале соревновались 7 команд из России, Туркменистана и Мьянмы;
🛡Решающая битва проходила в формате Red vs Blue. Роль белых хакеров («красных» команд) выполняли специально подготовленные специалисты, а сами финалисты защищали критически важные объекты от их атак в составе «синих» команд.
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2Vtzqxf5pjm | 1 971 | 2 | Loading... |
15 🖥 Репозиторий: Bulk Extractor — инструмент компьютерной криминалистики
Bulk Extractor — это мощный инструмент для извлечения информации из различных типов файлов, который нашел широкое применение в области цифрового расследования.
— Данный инструмент предоставляет возможность извлекать метаданные, адреса электронной почты, URL-адреса и другие данные из файлов любого формата.
⏺ Ссылка на GitHub
#Forensics #metadata | 3 123 | 76 | Loading... |
16 За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак
Каждая третья атака была связана со шпионажем, выяснили эксперты ГК «Солар»
Такие инциденты на промпредприятиях зафиксировал центр противодействия кибератакам Solar JSOC:
📌Попытки подбора пароля (брутфорс) в том числе от критичных систем;
📌Административный доступ за пределы сети (указывает на использование средств ОС для удаленного доступа);
📌Блокировки учетных записей (говорят о множественных попытках брутфорса).
Еще несколько фактов об атаках на отрасль:
🔴Из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%;
🔴В среднем ВПО «сидит» в инфраструктуре промышленных компаний 12 месяцев (год назад этот срок составлял 8 месяцев);
🔴Большинство обнаруженных уязвимостей связано со слабой парольной политикой и недостатками в контроле доступа.
Как хакеры атакуют одну из ключевых отраслей страны и какие киберугрозы наиболее актуальны для промышленности, читайте в новом отчете ГК «Солар».
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqubF5nS | 794 | 1 | Loading... |
17 🖥 Репозиторий: Nesca — сканирование сети
Nesca — это сканер, предназначенный для совместной работы по сканированию сети для обнаружения различных устройств. Он имеет стильный «хакерский» графический интерфейс, который придает ему элитный вид.
— Данный инструмент позволяет легко и быстро сканировать различные диапазоны адресов, и диапазоны доменных имен (DNS-режим), настраивая количество потоков, таймауты и проверяемые порты.
⏺ Ссылка на GitHub
#Network | 2 972 | 73 | Loading... |
18 🙋🏻♂️Есть еще желающие эффективно и быстро овладеть основными подходами и практиками безопасной разработки?
Приглашаем на трек «Специалист по безопасной разработке приложений» CyberEd c 23 мая!
В ходе трека последовательно разберем 3️⃣ основных этапа становления эксперта Secure Application Development:
1️⃣ Знакомство с основами безопасной разработки и эталонной моделью продуктовой безопасности. Рассмотрим подходы SDL, SDLc, DevOps, DevSecOps, QA-тестирование, основные угрозы.
2️⃣ Создание безопасного окружения приложений. Изучим инструменты оркестрации и контейнеризации (Docker, Kubernetes), безопасные конфигурации технологий окружения, автоматизацию развертывания с использованием vagrant и ansible, работу с Nginx, AWS IAM.
3️⃣ Защита ключевых этапов продуктовой разработки в рамках SSDLc-подхода. Создадим Security Pipeline на основе GitLab, научимся применять инструменты DAST, SAST, SCA в CI/CD.
Непременно поговорим о наболевшем безопасности ПО в цепочках поставок, защите облачных сред, динамическом и фаззинг-тестировании – будет интересно👍
➡️ Узнать больше и записаться
💿 Занятия по вечерам 2 раза в неделю (с записью)
⚖️ 70% обучения - практика «без воды»
🕓 250 ак. часов. Диплом.
От простого разработчика приложений до Security Champion за 3 месяца – легко с CyberEd!
Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН: 7703434727. Erid: 2VtzqvmpC9R | 1 938 | 1 | Loading... |
19 🖥 Репозиторий: APIClarity — анализ API
APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.
— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.
⏺ Ссылка на GitHub
#API #Fuzzing | 3 257 | 46 | Loading... |
20 Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировка для лучших выпускников
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750 | 3 404 | 3 | Loading... |
21 Хотите узнать о технологиях в Яндексе? Слушайте I like techno 🔥
I like techno — подкаст про технологии от Яндекс Еды, Лавки, Такси, Маркета, Доставки и Техплатформы Екома и Райдтеха. В выпусках эксперты рассказывают, что стоит за простыми приложениями в гаджетах, и говорят о бизнесе, продукте и людях, которые создают технологии.
В первых двух эпизодах обсудили технологии в Яндекс Еде и Лавке и продуктовую разработку в Такси и Самокатах.
Узнайте подробнее на сайте подкаста и переходите слушать на YouTube и Яндекс Музыку! 🎧 | 1 322 | 1 | Loading... |
22 🖥 Репозиторий: BrowserBruter — инструмент фаззинга
BrowserBruter — это инструмент автоматизации веб-форм. Основанный на Python, этот инструмент использует Selenium и Selenium-Wire для автоматизации размытия веб-форм, что значительно упрощает обнаружение потенциальных уязвимостей в веб-приложениях.
— Данный инструмент упрощает процесс отправки полезной нагрузки в поля ввода браузера и передачи их на сервер, что упрощает находить уязвимости в полях.
⏺ Ссылка на GitHub
#Fuzzing #Burp | 3 595 | 61 | Loading... |
23 Media files | 2 924 | 9 | Loading... |
24 ⚡️Разыгрываем новые книги по информационной безопасности и этичному хакингу (в бумажном варианте):
- Black Hat Python: программирование для хакеров и пентестеров.
- Хакерство. Физические атаки с использованием хакерских устройств.
- Kali Linux в действии. Аудит безопасности информационных систем.
- Контролируемый взлом. Библия социальной инженерии.
- Хакерство. Секреты мастерства.
- Компьютер глазами хакера.
- Командная строка Linux.
- Современный PowerShell.
• Всего будет 10 призовых мест, а победители смогут выбрать любую понравившуюся книгу из списка выше. Итоги подведем ровно через неделю (25.05 в 19:00) при помощи бота который рандомно выберет победителя.
Для участия нужно:
1. Быть подписанным на наш канал @infosec_globe;
2. Подписаться на канал моих друзей @it_secur;
3. Нажать на кнопку «Участвовать».
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
#Конкурс | 2 942 | 20 | Loading... |
25 🖥 Репозиторий: FlashPaper — анонимный обмен данными
FlashPaper — это безопасное web-приложение для обмена паролями и секретами с нулевым разглашением, которое отличается простотой использования и высоким уровнем безопасности. Для его работы не требуется сложная настройка или база данных, что делает процесс установки легким и быстрым.
— Данный инструмент обеспечивает безопасность путем генерации случайных ключей, хеширования текста с помощью bcrypt и шифрования передаваемых данных.
⏺ Ссылка на GitHub
#Crypt #Share | 3 336 | 63 | Loading... |
26 Python и 1000 программ — про Python с нуля.
➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать 3D Игру на Python с Нуля [ Pygame ]
➖Продвинутая разработка на Python
54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python | 2 052 | 38 | Loading... |
27 🖥 Репозиторий: Pwndb — инструмент для поиска email-адресов
Pwndb — это инструмент, который предназначен для поиска утечек данных и скомпрометированных аккаунтов в интернете. Он обеспечивает возможность быстрого поиска информации о пользователях, которые могли попасть в базы данных.
— Данный инструмент консольный, и предназначен для поиска по различным категориям данных, таким как электронные адреса, пароли, имена пользователей и другие личные данные.
⏺ Ссылка на GitHub
#OSINT #Email | 3 484 | 95 | Loading... |
28 Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф!
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде!
Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах
Реклама. АО «Тинькофф Банк», ИНН 7710140679 | 2 246 | 3 | Loading... |
29 🖥 Репозиторий: WAFW00F — обнаружения WAF
WAFW00F — это инструмент, специально разработанный для обнаружения веб-приложений, защищенных веб-брандмауэром (WAF). Он предоставляет возможность идентифицировать различные типы веб-брандмауэров.
— Данный инструмент обладает широким функционалом для распознавания различных типов WAF и их конфигураций. Это позволяет проводить анализ безопасности веб-приложений и выявлять уязвимости, связанные с работой веб-брандмауэров.
⏺ Ссылка на GitHub
#WAF #HTTP | 3 373 | 54 | Loading... |
30 Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировка для лучших выпускников
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750 | 2 053 | 1 | Loading... |
31 🖥 Репозиторий: Mimikatz — извлечение данных
Mimikatz — это инструмент, который специализируется на извлечении учетных данных и паролей из систем Windows. Он может быть использован для тестирования безопасности, а также для анализа защиты информации в корпоративных сетях.
— Данный инструмент обладает мощными возможностями по сбору информации о пользователях, хранящихся паролях и привилегиях.
⏺ Ссылка на GitHub
#Windows #Kerberos | 3 605 | 104 | Loading... |
32 Статистика киберинцидентов в России за прошлый год показывает: атаки становятся все более изощренными и опасными.
С развитием искусственного интеллекта увеличилась активность ботов, снова набирает популярность коммерческий DDoS, внедрение технологий «удаленного офиса» привело к расширению каналов связи...
Приглашаем вас поговорить об актуальных трендах и угрозах в области DDоS-атак на вебинаре.
23 мая в 11.00 прямом эфире Илья Силантьев – архитектор CloudMTS и Дмитрий Ткачев – генеральный директор Qrator Labs расскажут о методах защиты от DDоS-атак.
Регистрируйтесь!
Реклама. Информация о рекламодателе. | 3 429 | 2 | Loading... |
33 🖥 Репозиторий: AQUATONE — инструмент разведки
AQUATONE — представляет собой набор инструментов, которые применяются для проведения разведки, сканирования и выявления доменных имен.
— Данный инструмент позволяет обнаруживать поддомены в целевом домене путем анализа открытых источников информации и использования распространенных методов перебора доменов.
⏺ Ссылка на GitHub
#OSINT | 3 550 | 45 | Loading... |
34 Защитить систему от взлома — вопрос времени.
Получить необходимый для этого навык — вообще не вопрос.
Приходите на бесплатный интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола» c 20 по 22 мая в 20:00 мск, чтобы:
▪️установить и настроить виртуальный полигон
▪️познакомиться с инструментами этичного хакера
▪️взломать свой первый сервер
▪️понять, как развиваться в этом направлении дальше
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2VtzqufjKpD
Реклама. ООО «Скилфэктори», ИНН: 9702009530 | 2 116 | 6 | Loading... |
35 🖥 Репозиторий: Web Check — инструмент OSINT по вебу
Web Check — универсальный инструмент OSINT для анализа любого веб-сайта. Он предоставляет информацию об IP-адресе, цепочке SSL, записях DNS, файлах cookie, заголовках, доменной информации, местоположении сервера, связанных хостах.
— Данный инструмент также полезен для проведения OSINT-расследований и понимания инфраструктуры веб-сайта и мер безопасности.
⏺ Ссылка на GitHub
#OSINT #Recon | 3 569 | 89 | Loading... |
36 Лайв 16 мая в 13.00 про самые страшные страхи всех новичков, что рынок перегрет джунами и исскуственный интеллект вот-вот заменит всех фронтендеров.
Вам подойдет, если вы:
- думаете стать айтишником, но боитесь, что айтишников и без вас уже очень много;
- сомневаетесь, хватил ли вам сил обучиться новой профессии;
- хотите сменить работу, но переживаете о дальнейшем трудоустройстве.
Лайв, где вы нам не верите, а мы всё равно убеждаем вас в обратном.
Среди участников мы проведем розыгрыш курса «HTML и CSS. Профессиональная вёрстка сайтов» и дадим скидку 40 000 ₽ на любую профессию.
Узнать подробнее. | 1 540 | 2 | Loading... |
37 🖥 Репозиторий: OWASP Amass — инструмент анализа сайтов
OWASP Amass — это инструмент , разработанный для автоматизации процесса сбора информации о целевых сетях с целью проведения тестирования на проникновение.
— Данный инструмент предоставляет широкий набор функций, включая поиск поддоменов, поиск активных хостов, анализ DNS-записей и другое.
⏺ Ссылка на GitHub
#OWASP #Web | 3 535 | 72 | Loading... |
Photo unavailableShow in Telegram
🖥 Репозиторий: Mosint — сбор информации о email
Mosint — это удобный инструмент для сбора открытой информации, который предназначен для исследования и анализа данных из различных открытых источников.
— Данный инструмент предоставляет широкие возможности для поиска информации о целевых объектах, анализа социальных сетей, сбора данных о доменах и многое другое.
⏺ Ссылка на GitHub
#OSINT #Tools
✍ 1
Photo unavailableShow in Telegram
🖥 Репозиторий: DFTDC — отключение телеметрии
Это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.
— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.
⏺ Ссылка на GitHub
#Firefox #Data #Telemetry
✍ 6👍 4
Photo unavailableShow in Telegram
Хочешь научиться хакингу?
Подпишись на Записки безопасника, авторский канал по хакингу и информационной безопасности.
Научишься:
— Деанону (OSINT)
— Взлому (Пентест)
— Социальной инженерии
https://t.me/+RFaTvH4V1OMxZDIy
✍ 1👎 1
Photo unavailableShow in Telegram
🖥 Репозиторий: TLS Prober — анализ TLS
TLS Prober — это инструмент, специально разработанный для анализа безопасности протокола TLS.
— Данный инструмент обладает функционалом для сканирования безопасности TLS. Он помогает выявлять слабые места в настройках TLS, обеспечивая возможность улучшить защиту передаваемой информации.
⏺ Ссылка на GitHub
#Tools #Network
✍ 4👍 1
00:15
Video unavailableShow in Telegram
🖥 Репозиторий: IntelOwl — анализ сетевых угроз
IntelOwl — это открытый исследовательский инструмент, который помогает анализировать различные угрозы в информационной безопасности. Он предоставляет возможности для сбора, анализа и визуализации информации о потенциальных угрозах, таких как вредоносные файлы, URL-адреса, IP-адреса и домены.
— Данный инструмент позволяет проводить различные виды анализа, такие как:
1. Статический анализ файлов;
2. Поиск информации об угрозах в открытых источниках;
3. Проверка IP-адресов и доменов на наличие связей с известными угрозами.
⏺ Ссылка на GitHub
#Recon
❤ 3👍 2✍ 1
Photo unavailableShow in Telegram
🖥 Репозиторий: Evilginx2 — инструмент фишинга
Evilginx2 — это инструмент, предназначенный для проведения атак методом фишинга и захвата учетных данных пользователей. Он позволяет создавать поддельные веб-сайты, которые используются для перехвата логинов, паролей и других конфиденциальных данных пользователей.
— Данный инструмент обеспечивает широкие возможности для проведения атак фишинга, включая:
1. Создание поддельных веб-страниц для популярных онлайн-сервисов;
2. Анализ сессий пользователей;
3. Автоматизацию процесса захвата учетных данных.
⏺ Ссылка на GitHub
#Phishing
✍ 6👍 5🔥 2
00:13
Video unavailableShow in Telegram
Изучите применение ChatGPT в рабочих целях, чтобы получить от этого прибыль. Сейчас самое время начать использовать искусственный интеллект.
Здесь вы узнаете, почему стоит освоить ChatGPT. Это поможет вам:
- Использовать ChatGPT в вашей профессиональной сфере.
- Предлагать компаниям разработку индивидуально дообученного ChatGPT по заказу.
- Увеличить свой доход, освоив навык создания индивидуально дообученного ChatGPT.
Зарегистрируйтесь на бесплатный вебинар, чтобы узнать больше деталей.
Реклама. ООО "ТЕРРА ЭЙАЙ". ИНН 9728019395. erid: LjN8KMvkw
✍ 1👎 1
Photo unavailableShow in Telegram
🖥 Репозиторий: linPEAS — инструмент для привилегированного повышения доступа в Linux
linPEAS — это мощный инструмент командной строки, разработанный для обнаружения потенциальных уязвимостей и уязвимых мест в системах Linux, которые могут быть использованы для привилегированного повышения доступа.
— Данный инструмент предлагает широкий спектр функций для анализа системы, включая поиск SUID/SGID бинарников, проверку наличия необычных привилегий, анализ конфигурационных файлов и многое другое.
⏺ Ссылка на GitHub
#SUID #PrivilegeEscalation
❤ 4👍 3✍ 2⚡ 1
Photo unavailableShow in Telegram
Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights».
29 мая в 12:00 специалисты ГК «Cолар» расскажут о решениях, которые помогли крупным компаниям улучшить процессы управления доступом. На эфире обсудим типичные сложности и специфические аспекты при внедрении IdM и продемонстрируем новые возможности Solar inRights 3.4.
На эфире вы узнаете:
• Почему управление доступом занимает важное место в стратегии ИБ
• Лучшие практики и нюансы внедрения IdM в крупных компаниях
• Какой должна быть современная IdM-система
• Увидите ключевые обновления в Solar inRights 3.4
Присоединяйтесь, будет полезно и интересно!
Зарегистрироваться ->
Реклама. ООО "РТК ИБ". ИНН 7704356648.
👎 2✍ 1❤ 1
Photo unavailableShow in Telegram
🖥 Репозиторий: Netstat — сетевая аналитика
Netstat — это утилита командной строки, предназначенная для отображения сетевой статистики и информации о сетевых соединениях на компьютере.
— Данный инструмент отображает активные сетевые соединения. Он позволяет просматривать список всех активных сетевых соединений на компьютере, включая информацию о локальном и удаленном IP-адресе, используемом порту и т.д.
⏺ Ссылка на GitHub
#Network #TCP #UDP
✍ 4😱 3🔥 2💊 1