#ИБ
GuardRails
Фримиум (freemium) приложение безопасности, которое доступно на маркетплейсе GitHub’а. GuardRails может обеспечить статический анализ кода, а также выявление уязвимых зависимостей. Он пишет комментарии в пул реквесты с уязвимостями
https://www.guardrails.io/
GuardRails
Фримиум (freemium) приложение безопасности, которое доступно на маркетплейсе GitHub’а. GuardRails может обеспечить статический анализ кода, а также выявление уязвимых зависимостей. Он пишет комментарии в пул реквесты с уязвимостями
https://www.guardrails.io/
GuardRails
Putting the Sec in DevSecOps: Simplify Application Security | GuardRails
GuardRails makes AppSec easier for security and development teams. We scan, detect, and provide real-time guidance to fix vulnerabilities early in web and mobile apps.
#ИБ
WhiteSource Bolt помогает пользователям GitHub создавать сканы своих репозиториев, позволяя им выявлять уязвимости с открытым исходным кодом, которые могут появляться в коде. Он предоставляется компанией WhiteSource, которая является специалистом в области безопасности, лицензирования и отчетности в области открытого исходного кода. Они работают на рынке с 2011 года и могут рассчитывать на помощь более чем 2,1 миллиона различных разработчиков
https://www.mend.io/free-developer-tools/bolt/
WhiteSource Bolt помогает пользователям GitHub создавать сканы своих репозиториев, позволяя им выявлять уязвимости с открытым исходным кодом, которые могут появляться в коде. Он предоставляется компанией WhiteSource, которая является специалистом в области безопасности, лицензирования и отчетности в области открытого исходного кода. Они работают на рынке с 2011 года и могут рассчитывать на помощь более чем 2,1 миллиона различных разработчиков
https://www.mend.io/free-developer-tools/bolt/
#Сканирование
LGTM
Бесплатное приложение для проектов с открытым исходным кодом, которое помогает пользователям обнаруживать потенциальные уязвимости в их коде, а также предотвращает их появление в первую очередь. В частности, LGTM использует данные, собранные группой исследований безопасности, которые сосредоточены на поиске уязвимостей нулевого дня. Услугами LGTM воспользовались более 700 000 разработчиков и более 135 000 проектов с открытым исходным кодом, и этот уровень опыта свидетельствует о качестве их услуг. Приложение LGTM GitHub доступно на маркетплейсе GitHub
https://lgtm.com/
LGTM
Бесплатное приложение для проектов с открытым исходным кодом, которое помогает пользователям обнаруживать потенциальные уязвимости в их коде, а также предотвращает их появление в первую очередь. В частности, LGTM использует данные, собранные группой исследований безопасности, которые сосредоточены на поиске уязвимостей нулевого дня. Услугами LGTM воспользовались более 700 000 разработчиков и более 135 000 проектов с открытым исходным кодом, и этот уровень опыта свидетельствует о качестве их услуг. Приложение LGTM GitHub доступно на маркетплейсе GitHub
https://lgtm.com/
The GitHub Blog
The next step for LGTM.com: GitHub code scanning!
Today, GitHub code scanning has all of LGTM.com’s key features—and more! The time has therefore come to announce the plan for the gradual deprecation of LGTM.com.
#Пентест
Pixiewps
Написанный на C оффлайн-инструмент атак методом «грубой силы», который используется для программных реализаций с маленькой или отсутствующей энтропией. В 2004 году его разработал Доминик Бонгар, чтобы использовать «pixie-dust атаку» в учебных целях для студентов
https://github.com/wiire-a/pixiewps
Pixiewps
Написанный на C оффлайн-инструмент атак методом «грубой силы», который используется для программных реализаций с маленькой или отсутствующей энтропией. В 2004 году его разработал Доминик Бонгар, чтобы использовать «pixie-dust атаку» в учебных целях для студентов
https://github.com/wiire-a/pixiewps
GitHub
GitHub - wiire-a/pixiewps: An offline Wi-Fi Protected Setup brute-force utility
An offline Wi-Fi Protected Setup brute-force utility - wiire-a/pixiewps
#ИБ
Metasploit Framework
Платформа с открытым исходным кодом, с помощью которой эксперты по безопасности проверяют уязвимости, а также делают оценку безопасности, чтобы повысить осведомлённость в этой области
https://www.metasploit.com/
Metasploit Framework
Платформа с открытым исходным кодом, с помощью которой эксперты по безопасности проверяют уязвимости, а также делают оценку безопасности, чтобы повысить осведомлённость в этой области
https://www.metasploit.com/
Metasploit
Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
Find security issues, verify vulnerability mitigations & manage security assessments with Metasploit. Get the world's best penetration testing software now.
#Сканирование
Nikto
Бесплатный опенсорс веб-сканер для исчерпывающего и скоростного тестирования объектов в интернете. Это достигается путём поиска больше 6500 потенциально опасных файлов, устаревших программных версий, уязвимых конфигураций серверов и проблем в этой сфере
https://www.cirt.net/Nikto2
Nikto
Бесплатный опенсорс веб-сканер для исчерпывающего и скоростного тестирования объектов в интернете. Это достигается путём поиска больше 6500 потенциально опасных файлов, устаревших программных версий, уязвимых конфигураций серверов и проблем в этой сфере
https://www.cirt.net/Nikto2
#Сканирование
Maltego
проприетарное программное обеспечение, однако широко используется для опенсорсной компьютерно-технической экспертизы и разведки. Эта утилита анализа связей с графическим интерфейсом представляет интеллектуальный анализ данных в режиме реального времени, а также иллюстрированные наборы информации с использованием графов на основе узлов и соединений нескольких порядков
https://www.maltego.com/product-features/?utm_source=paterva.com&utm_medium=referral&utm_campaign=301
Maltego
проприетарное программное обеспечение, однако широко используется для опенсорсной компьютерно-технической экспертизы и разведки. Эта утилита анализа связей с графическим интерфейсом представляет интеллектуальный анализ данных в режиме реального времени, а также иллюстрированные наборы информации с использованием графов на основе узлов и соединений нескольких порядков
https://www.maltego.com/product-features/?utm_source=paterva.com&utm_medium=referral&utm_campaign=301
Maltego
Maltego Pricing
Discover Maltego's pricing plans to find the perfect solution for your data needs. Compare and choose today!
#ИБ
WireShark
Открытый анализатор пакетов для бесплатного использования. С его помощью вы просматриваете действия в сети на микроскопическом уровне в сочетании с доступом к файлам pcap, настраиваемыми отчётами, расширенными триггерами и оповещениями
Это повсюду используемый в мире анализатор сетевых протоколов для Linux
https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/
WireShark
Открытый анализатор пакетов для бесплатного использования. С его помощью вы просматриваете действия в сети на микроскопическом уровне в сочетании с доступом к файлам pcap, настраиваемыми отчётами, расширенными триггерами и оповещениями
Это повсюду используемый в мире анализатор сетевых протоколов для Linux
https://www.tecmint.com/wireshark-network-traffic-analyzer-for-linux/
10 Tips On How to Use Wireshark to Analyze Packets in Your Network
10 Tips On How to Use Wireshark to Analyze Network Packets
This article shares 10 tips on how to use Wireshark to analyze and troubleshoot network packets in your Linux environment.
👍1
#Руткит
Nidhogg
Это многофункциональный руткит для красных команд. Цель Nidhogg - предоставить универсальный и простой в использовании руткит с множеством полезных функций для красных команд, который может быть интегрирован в ваш собственный C2-фреймворк с помощью одного заголовочного файла с простым использованием, пример можно посмотреть здесь. Nidhogg может работать на любой версии Windows 10 и Windows 11. Этот репозиторий содержит драйвер ядра с заголовком C++ для взаимодействия с ним
https://github.com/Idov31/Nidhogg
Nidhogg
Это многофункциональный руткит для красных команд. Цель Nidhogg - предоставить универсальный и простой в использовании руткит с множеством полезных функций для красных команд, который может быть интегрирован в ваш собственный C2-фреймворк с помощью одного заголовочного файла с простым использованием, пример можно посмотреть здесь. Nidhogg может работать на любой версии Windows 10 и Windows 11. Этот репозиторий содержит драйвер ядра с заголовком C++ для взаимодействия с ним
https://github.com/Idov31/Nidhogg
GitHub
GitHub - Idov31/Nidhogg: Nidhogg is an all-in-one simple to use windows kernel rootkit.
Nidhogg is an all-in-one simple to use windows kernel rootkit. - Idov31/Nidhogg
#Хакинг
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ
Читать
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ
Читать
xakep.ru
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных…
#Разное
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла
https://www.anti-malware.ru/news/2022-06-08-114534/38850
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла
https://www.anti-malware.ru/news/2022-06-08-114534/38850
Anti-Malware
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает
#Сканирование
ZMap
ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением
Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap
https://zmap.io/
ZMap
ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением
Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap
https://zmap.io/
zmap.io
The ZMap Project
The ZMap Project is a collection of open source tools that enable researchers to perform large-scale studies of the hosts and services that compose the public Internet.
#Расшифровка
tcpdump
Сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста
За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами
https://www.tcpdump.org/
tcpdump
Сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста
За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами
https://www.tcpdump.org/
www.tcpdump.org
Home | TCPDUMP & LIBPCAP
Web site of Tcpdump and Libpcap
#Уязвимость
CVE-2022-22954 PoC
VMware Workspace ONE Access and Identity Manager RCE via SSTI. CVE-2022-22954 - PoC SSTI
https://github.com/tunelko/CVE-2022-22954-PoC
CVE-2022-22954 PoC
VMware Workspace ONE Access and Identity Manager RCE via SSTI. CVE-2022-22954 - PoC SSTI
https://github.com/tunelko/CVE-2022-22954-PoC
GitHub
GitHub - tunelko/CVE-2022-22954-PoC: VMware Workspace ONE Access and Identity Manager RCE via SSTI - Test noscript for shodan, file…
VMware Workspace ONE Access and Identity Manager RCE via SSTI - Test noscript for shodan, file or manual. - GitHub - tunelko/CVE-2022-22954-PoC: VMware Workspace ONE Access and Identity Manager RCE ...
#Osint
Список великолепных инструментов и ресурсов Open Source Intelligence
https://github.com/jivoi/awesome-osint
Список великолепных инструментов и ресурсов Open Source Intelligence
https://github.com/jivoi/awesome-osint
GitHub
GitHub - jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT
:scream: A curated list of amazingly awesome OSINT - jivoi/awesome-osint
#ИБ
Список удивительных информационных курсов и учебных ресурсов по информационной безопасности
https://github.com/onlurking/awesome-infosec
Список удивительных информационных курсов и учебных ресурсов по информационной безопасности
https://github.com/onlurking/awesome-infosec
GitHub
GitHub - onlurking/awesome-infosec: A curated list of awesome infosec courses and training resources.
A curated list of awesome infosec courses and training resources. - onlurking/awesome-infosec
#Пентест
Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи
https://github.com/enaqx/awesome-pentest
Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи
https://github.com/enaqx/awesome-pentest
GitHub
GitHub - enaqx/awesome-pentest: A collection of awesome penetration testing resources, tools and other shiny things
A collection of awesome penetration testing resources, tools and other shiny things - enaqx/awesome-pentest
#СИ
Список удивительных ресурсов по социальной инженерии
https://github.com/v2-dev/awesome-social-engineering
Список удивительных ресурсов по социальной инженерии
https://github.com/v2-dev/awesome-social-engineering
GitHub
GitHub - giuliacassara/awesome-social-engineering: A curated list of awesome social engineering resources.
A curated list of awesome social engineering resources. - giuliacassara/awesome-social-engineering
#ИБ
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://github.com/shieldfy/API-Security-Checklist
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://github.com/shieldfy/API-Security-Checklist
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist