🖥 Репозиторий: zapret - автономное средство противодействия DPI

Может помочь обойти блокировки или замедление сайтов http (s), сигнатурный анализ tcp протоколов, например при блокировке VPN.
Проект нацелен прежде всего на маломощные встраиваемые устройства, по типу роутеров, работающих под OpenWRT.

— Поддерживает системы: GNU/Linux, FreeBSD, OpenBSD, частично MacOS.

⏺ Ссылка на GitHub

#VPN #DPI

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#APT #infosec

🖥 Репозиторий: Cloak — маскировка прокси

Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных.

— Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц.

В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak.

⏺ Ссылка на GitHub

#Proxy #Hidden

🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО

Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.

— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.

⏺ Ссылка на GitHub

#Windows #PowerShell

🖥 Репозиторий: Dismember — локальное сканирование

Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.

⏺ Ссылка на GitHub

#Recon

🖥 Репозиторий: Commenter web-extension

Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.

Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.

⏺ Ссылка на GitHub

#Web

🖥 Репозиторий: CloudSploit - инструмент пробива облачных платформ

— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

⏺ Ссылка на GitHub

#Web #Recon

🎆Безопасный способ хранения текстовых сообщений

Нашли для вас сервис для хранения текстовых сообщений — Paranoia Text Encryption.

Он позволяет достаточно легко и надежно сохранять данные в зашифрованном виде.

Программа использует самые надежные алгоритмы шифрования, такие как Blowfish 448bit, AES 256bit, RC6 256bit, Serpent 256bit, Twofish 256bit и GOST 256bit.

#Полезное
P. S Рекомендуем данный сервис 👍

Белый хакер

👍Telegram Bot. Руководство по созданию бота в мессенджере Телеграм

Автор: Артем Демиденко
Год: 2023
P. S было , есть и будет актуально , советую к изучению 🏃‍♀️
Белый хакер

Основы веб-хакинга. Как зарабатывать деньги этичным хакингом

Автор: Питер Яворски
Год: 2019

P. S Отличное чтиво, актуально и по сегодняшний день 👍

Белый хакер

Как взломать игру-динозаврика в Google Chrome

Игра в динозаврика в Chrome автоматически появляется при отключении интернета. Но её можно вызвать специально, набрав в адресной строке «chrome://dino».

Игра заканчивается после 17 миллионов лет игрового времени. То есть относительно того, как долго тираннозавр существовал до того, как вымер. А ещё мы узнали, что можно Dino сделать бессмертным до конца игры.

Делаем динозаврика неуязвимым:
🟢Жмём правую кнопку мыши на странице и выбираем пункт «Просмотреть код», либо жмём F12
🟢Переходим во вкладку «Консоль»
🟢Вводим команду «Runner.instance_.gameOver = function(){};»
🟢Жмём Enter
После этого динозаврик будет спокойно пробегать сквозь все препятствия, но очки по-прежнему будут набираться.

👁 Взламываем ПК через PDF файл

• Формат PDF имеет множество уязвимостей, благодаря которым в файлы можно "вшивать" вирусы и т.п.  В данном посте представлен автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.

Установка:
$ git clone https://github.com/4w4k3/Insanity-Framework
$ cd Insanity-Framework
$ chmod +x insanity.py
$ ./install.sh

Использование:
$ sudo python2 insanity.py

• При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.

🔎 5 инструментов для GEOINT расследований:

1. EarthCam — агрегатор рабочих веб-камер по всему миру;
2. Geoestimation — оценивает местоположение фотографии с помощью ИИ;
3. Airportwebcams — агрегатор веб-камер в различных аэропортах мира;
4. Peakvisor — cодержит данные о более 1.000.000 гор по всему миру, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане;
5. F4Map — карта мира с 3D-зданиями и тенями от них в различное время суток.

Коллеги. Вдруг кто то с оказией окажется на аэродроме где будут F16.  Что бы не уходить с пустыми руками можно улететь. Инструкция на первый полет на F16. Прошу прощения что английский.