#Обучение
Kubernetes Goat
Интерактивная площадка для обучения безопасности Kubernetes
https://madhuakula.com/kubernetes-goat/
Kubernetes Goat
Интерактивная площадка для обучения безопасности Kubernetes
https://madhuakula.com/kubernetes-goat/
Madhuakula
Welcome to Kubernetes Goat | Kubernetes Goat
Interactive Kubernetes Security Learning Playground
#Разное
p2p-chat
p2p-чат на WebRTC с дополнительным шифрованием AES256 и обменом файлами
Это пример того, как можно построить p2p-чат на WebRTC без сигнальных серверов. Он должен работать как в Chrome, так и в Firefox.
WebRTC нужны серверы STUN и TURN для успешного установления p2p-соединения по сети. В данном демонстрационном приложении автор использовал некоторые общедоступные конечные точки.
https://github.com/michal-wrzosek/p2p-chat
Демо:
https://michal-wrzosek.github.io/p2p-chat/
p2p-chat
p2p-чат на WebRTC с дополнительным шифрованием AES256 и обменом файлами
Это пример того, как можно построить p2p-чат на WebRTC без сигнальных серверов. Он должен работать как в Chrome, так и в Firefox.
WebRTC нужны серверы STUN и TURN для успешного установления p2p-соединения по сети. В данном демонстрационном приложении автор использовал некоторые общедоступные конечные точки.
https://github.com/michal-wrzosek/p2p-chat
Демо:
https://michal-wrzosek.github.io/p2p-chat/
GitHub
GitHub - michal-wrzosek/p2p-chat: Serverless peer to peer chat on WebRTC
Serverless peer to peer chat on WebRTC. Contribute to michal-wrzosek/p2p-chat development by creating an account on GitHub.
#Пентест
Osmedeus
Полностью автоматизированная наступательная система безопасности для разведки и сканирования уязвимостей.
https://github.com/j3ssie/osmedeus
Osmedeus
Полностью автоматизированная наступательная система безопасности для разведки и сканирования уязвимостей.
https://github.com/j3ssie/osmedeus
GitHub
GitHub - j3ssie/osmedeus: A Workflow Engine for Offensive Security
A Workflow Engine for Offensive Security. Contribute to j3ssie/osmedeus development by creating an account on GitHub.
#Разное
Mouselogger
Это python-kivy приложение регистрирует динамику мыши пользователя:
▫️ расположение нашего курсора в заданных интервалах
▫️ направление вашей прокрутки с отметкой времени
▫️ положение, время и продолжительность ваших кликов
Приложение собирает данные и загружает их на сервер разработчиков.
После данные используются для идентификации пользователей по движениям мыши.
Пользователям отправляется соответствующее письмо на указанную электронную почту
Данная программа — образовательная концепция студентов Равенсбургского университета из Трансильвании, цель которой доказать, как пользователей можно деанонимизировать лишь по паттернам их движений мыши.
https://github.com/Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
Mouselogger
Это python-kivy приложение регистрирует динамику мыши пользователя:
▫️ расположение нашего курсора в заданных интервалах
▫️ направление вашей прокрутки с отметкой времени
▫️ положение, время и продолжительность ваших кликов
Приложение собирает данные и загружает их на сервер разработчиков.
После данные используются для идентификации пользователей по движениям мыши.
Пользователям отправляется соответствующее письмо на указанную электронную почту
Данная программа — образовательная концепция студентов Равенсбургского университета из Трансильвании, цель которой доказать, как пользователей можно деанонимизировать лишь по паттернам их движений мыши.
https://github.com/Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
GitHub
GitHub - Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App: A python app using kivy and pynput to log and upload mouse dynamics.
A python app using kivy and pynput to log and upload mouse dynamics. - Studienarbeit-Mouse-Dynamics-DHBW-FN/MouseLogger-App
#Анонимность
Faker
Библиотека Python, которая генерирует для вас поддельные данные
Независимо от того, нужно ли вам загрузить базу данных, создать красивые XML-документы, проверить или анонимизировать данные – Faker для вас
https://github.com/joke2k/faker
Faker
Библиотека Python, которая генерирует для вас поддельные данные
Независимо от того, нужно ли вам загрузить базу данных, создать красивые XML-документы, проверить или анонимизировать данные – Faker для вас
https://github.com/joke2k/faker
GitHub
GitHub - joke2k/faker: Faker is a Python package that generates fake data for you.
Faker is a Python package that generates fake data for you. - joke2k/faker
#Разное
TikTok hashtag analysis toolset
Инструмент для массового скачивания постов и видео с TikTok по заданному набору хэштегов
https://github.com/bellingcat/tiktok-hashtag-analysis
TikTok hashtag analysis toolset
Инструмент для массового скачивания постов и видео с TikTok по заданному набору хэштегов
https://github.com/bellingcat/tiktok-hashtag-analysis
GitHub
GitHub - bellingcat/tiktok-hashtag-analysis: Provides tools to analyze hashtags within posts scraped from TikTok.
Provides tools to analyze hashtags within posts scraped from TikTok. - bellingcat/tiktok-hashtag-analysis
#Разное
H0neyP0t
Разработка модуля обнаружения ботнетов для IoT-устройств на основе трафика с использованием глубокого обучения
https://github.com/wja0/H0neyP0t
H0neyP0t
Разработка модуля обнаружения ботнетов для IoT-устройств на основе трафика с использованием глубокого обучения
https://github.com/wja0/H0neyP0t
GitHub
GitHub - wja0/IoT-Botnet-Attack-Detection-Module: Development of Botnet Detection Module for Traffic-Based IoT Devices Using Deep…
Development of Botnet Detection Module for Traffic-Based IoT Devices Using Deep Learning - wja0/IoT-Botnet-Attack-Detection-Module
#Osint
ESP8266-Wardriving
Wardriving и Warwalking -развлекуха для гиков, смысл которой заключается в сборе данных о разно-радио-дата передающем вокруг себя для дальнейшего анализа и систематизации
В данном проекте, один из авторов проекта HAK5 Алекс Линд собрал несколько скриптов для вардрайвинга и визуализации собранных данных при помощи копеечных плат на контроллерах ESP8266 и Jupyter Notebook
https://github.com/AlexLynd/ESP8266-Wardriving
ESP8266-Wardriving
Wardriving и Warwalking -развлекуха для гиков, смысл которой заключается в сборе данных о разно-радио-дата передающем вокруг себя для дальнейшего анализа и систематизации
В данном проекте, один из авторов проекта HAK5 Алекс Линд собрал несколько скриптов для вардрайвинга и визуализации собранных данных при помощи копеечных плат на контроллерах ESP8266 и Jupyter Notebook
https://github.com/AlexLynd/ESP8266-Wardriving
GitHub
GitHub - AlexLynd/ESP8266-Wardriving: ESP8266 wardriving noscripts & Jupyter Notebook data visualization tools
ESP8266 wardriving noscripts & Jupyter Notebook data visualization tools - AlexLynd/ESP8266-Wardriving
#Разное
wholaked
Инструмент для обмена файлами, позволяющий найти виновного в случае утечки
wholaked получает файл, который будет использоваться совместно, и список получателей. Далее он создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям с помощью интеграции Sendgrid, AWS SES или SMTP. Ну и конечно же файл можно передать "вручную" привычным способом
wholaked работает со всеми типами файлов. Однако он имеет дополнительные функции для распространенных типов файлов, таких как PDF, DOCX, MOV и т. д.
https://github.com/utkusen/wholeaked
wholaked
Инструмент для обмена файлами, позволяющий найти виновного в случае утечки
wholaked получает файл, который будет использоваться совместно, и список получателей. Далее он создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям с помощью интеграции Sendgrid, AWS SES или SMTP. Ну и конечно же файл можно передать "вручную" привычным способом
wholaked работает со всеми типами файлов. Однако он имеет дополнительные функции для распространенных типов файлов, таких как PDF, DOCX, MOV и т. д.
https://github.com/utkusen/wholeaked
GitHub
GitHub - utkusen/wholeaked: a file-sharing tool that allows you to find the responsible person in case of a leakage
a file-sharing tool that allows you to find the responsible person in case of a leakage - utkusen/wholeaked
#Программирование
whs.js
Очень быстрый 3Д фреймворк, основанный на Three.js, для использования в веб-приложениях и играх
https://github.com/WhitestormJS/whs.js
whs.js
Очень быстрый 3Д фреймворк, основанный на Three.js, для использования в веб-приложениях и играх
https://github.com/WhitestormJS/whs.js
GitHub
GitHub - WhitestormJS/whs.js: :rocket: 🌪 Super-fast 3D framework for Web Applications 🥇 & Games 🎮. Based on Three.js
:rocket: 🌪 Super-fast 3D framework for Web Applications 🥇 & Games 🎮. Based on Three.js - WhitestormJS/whs.js
#Osint
SkypeSearch
Асинхронный инструмент OSINT, позволяющий исследователям легко находить информацию от пользователя Skype, используя только имя пользователя, номер телефона или адрес электронной почты.
https://github.com/8C/SkypeSearch
SkypeSearch
Асинхронный инструмент OSINT, позволяющий исследователям легко находить информацию от пользователя Skype, используя только имя пользователя, номер телефона или адрес электронной почты.
https://github.com/8C/SkypeSearch
#Сканирование
bulk extractor
Высокопроизводительный инструмент для цифровой криминалистики
Он быстро сканирует любые входные данные (образы дисков, файлы, каталоги файлов и т. д.) и извлекает структурированную информацию, такую, как адреса электронной почты, номера кредитных карт, фрагменты файлов JPEG и JSON
Результаты хранятся в текстовых файлах, которые легко просматривать, искать или использовать в качестве входных данных для другой криминалистической обработки
https://github.com/simsong/bulk_extractor
bulk extractor
Высокопроизводительный инструмент для цифровой криминалистики
Он быстро сканирует любые входные данные (образы дисков, файлы, каталоги файлов и т. д.) и извлекает структурированную информацию, такую, как адреса электронной почты, номера кредитных карт, фрагменты файлов JPEG и JSON
Результаты хранятся в текстовых файлах, которые легко просматривать, искать или использовать в качестве входных данных для другой криминалистической обработки
https://github.com/simsong/bulk_extractor
GitHub
GitHub - simsong/bulk_extractor: This is the development tree. Production downloads are at:
This is the development tree. Production downloads are at: - simsong/bulk_extractor
#Разное
WiFi Surveyor
Простое, но очень неплохое бесплатное опенсорс приложение для настройки распределенной wifi сети на какой либо локации
Работает очень просто: загружаете через встроенный веб интерфейс план местности, выбираете сеть, замеряете сигнал на контрольных точках
Есть версии под win/mac/linux
https://github.com/ecoAPM/WiFiSurveyor
WiFi Surveyor
Простое, но очень неплохое бесплатное опенсорс приложение для настройки распределенной wifi сети на какой либо локации
Работает очень просто: загружаете через встроенный веб интерфейс план местности, выбираете сеть, замеряете сигнал на контрольных точках
Есть версии под win/mac/linux
https://github.com/ecoAPM/WiFiSurveyor
GitHub
GitHub - ecoAPM/WiFiSurveyor: Visualize Wi-Fi signal strength over a geographic area
Visualize Wi-Fi signal strength over a geographic area - ecoAPM/WiFiSurveyor
#Сканирование
CreepDetector
Скрипт позволяющий идентифицировать mac - адреса беспроводных устройств для того, чтобы определить и показать на карте "преследующие" вас устройства (например мобильный телефон ). Может быть полезным для контр наблюдения и контр разведки
https://github.com/skickar/CreepDetector
CreepDetector
Скрипт позволяющий идентифицировать mac - адреса беспроводных устройств для того, чтобы определить и показать на карте "преследующие" вас устройства (например мобильный телефон ). Может быть полезным для контр наблюдения и контр разведки
https://github.com/skickar/CreepDetector
GitHub
GitHub - skickar/CreepDetector: Heck off, creeps
Heck off, creeps. Contribute to skickar/CreepDetector development by creating an account on GitHub.
EventViewerUAC BOF
EventViewerUAC_BOF: Event Viewer deserialization UAC bypass
https://github.com/Octoberfest7/EventViewerUAC_BOF
EventViewerUAC_BOF: Event Viewer deserialization UAC bypass
https://github.com/Octoberfest7/EventViewerUAC_BOF
GitHub
GitHub - Octoberfest7/EventViewerUAC_BOF: Beacon Object File implementation of Event Viewer deserialization UAC bypass
Beacon Object File implementation of Event Viewer deserialization UAC bypass - Octoberfest7/EventViewerUAC_BOF
#Разное
psi-notify
Минимальный непривилегированный уведомитель о нехватке общесистемных ресурсов
Это может помочь вам выявить неправильно работающие приложения на вашем компьютере до того, как они начнут серьезно влиять на скорость отклика системы.
- Работает без привилегий
- Минимальное использование ресурсов
- Работает с любым уведомителем, использующим Desktop Notifications.=
https://github.com/cdown/psi-notify
psi-notify
Минимальный непривилегированный уведомитель о нехватке общесистемных ресурсов
Это может помочь вам выявить неправильно работающие приложения на вашем компьютере до того, как они начнут серьезно влиять на скорость отклика системы.
- Работает без привилегий
- Минимальное использование ресурсов
- Работает с любым уведомителем, использующим Desktop Notifications.=
https://github.com/cdown/psi-notify
GitHub
GitHub - cdown/psi-notify: Alert when your machine is becoming oversaturated, *before* it slows to a crawl
Alert when your machine is becoming oversaturated, *before* it slows to a crawl - cdown/psi-notify
Dicio
Свободный голосовой помощник с открытым исходным кодом, работающий на Android
Он поддерживает множество различных навыков и методов ввода/вывода, а также обеспечивает как речевую , так и графическую обратную связь на вопрос
- Ищет информацию на DuckDuckGo (и в будущем на других движках)
- Собирает информацию о погоде из OpenWeatherMap
- Открывает приложение на вашем устройстве
- Считает как калькулятор
- Умеет звонить
- Имеет будильники и таймеры
и многое другое...
Dicio может получать ввод через текстовое поле или через преобразование речи, а также может говорить
Каждый навык можно включить, отключить или настроить с помощью соответствующего экрана настроек
https://github.com/Stypox/dicio-android
F-droid:
https://f-droid.org/en/packages/org.dicio.dicio_android/
Свободный голосовой помощник с открытым исходным кодом, работающий на Android
Он поддерживает множество различных навыков и методов ввода/вывода, а также обеспечивает как речевую , так и графическую обратную связь на вопрос
- Ищет информацию на DuckDuckGo (и в будущем на других движках)
- Собирает информацию о погоде из OpenWeatherMap
- Открывает приложение на вашем устройстве
- Считает как калькулятор
- Умеет звонить
- Имеет будильники и таймеры
и многое другое...
Dicio может получать ввод через текстовое поле или через преобразование речи, а также может говорить
Каждый навык можно включить, отключить или настроить с помощью соответствующего экрана настроек
https://github.com/Stypox/dicio-android
F-droid:
https://f-droid.org/en/packages/org.dicio.dicio_android/
GitHub
GitHub - Stypox/dicio-android: Dicio assistant app for Android
Dicio assistant app for Android. Contribute to Stypox/dicio-android development by creating an account on GitHub.
#Разное
REtoolkit
Автономный установщик, большого количества инструментов, ориентированных на реверс инженеров
https://github.com/mentebinaria/retoolkit
REtoolkit
Автономный установщик, большого количества инструментов, ориентированных на реверс инженеров
https://github.com/mentebinaria/retoolkit
GitHub
GitHub - mentebinaria/retoolkit: Reverse Engineer's Toolkit
Reverse Engineer's Toolkit. Contribute to mentebinaria/retoolkit development by creating an account on GitHub.
#Хранилище
s3fs-fuse
Типичная ситуация, в которую часто попадают при аренде выделенных серверов с SSD - нехватка места на дисках. Расширить его зачастую невозможно. Приходится придумывать какие-то другие варианты. Наиболее простым и бюджетным является перенос части холодных данных на S3. Сделать это можно с помощью s3fs-fuse
Он обычно есть в стандартных репозиториях:
s3fs-fuse
Типичная ситуация, в которую часто попадают при аренде выделенных серверов с SSD - нехватка места на дисках. Расширить его зачастую невозможно. Приходится придумывать какие-то другие варианты. Наиболее простым и бюджетным является перенос части холодных данных на S3. Сделать это можно с помощью s3fs-fuse
Он обычно есть в стандартных репозиториях:
# dnf install s3fs-fuseДалее необходимо создать файл с учётными данными для подключения к облаку:
# apt install s3fs
# echo user:password > ~/.passwd-s3fsИ можно монтировать:
# chmod 600 ~/.passwd-s3fs
# s3fs mybucket /mnt/s3 -o passwd_file=~/.passwd-s3fs \https://github.com/s3fs-fuse/s3fs-fuse
-o url=https://s3.storage.selcloud.ru \
-o use_path_request_style
GitHub
GitHub - s3fs-fuse/s3fs-fuse: FUSE-based file system backed by Amazon S3
FUSE-based file system backed by Amazon S3. Contribute to s3fs-fuse/s3fs-fuse development by creating an account on GitHub.
🥰1