#Руткит
Nidhogg
Это многофункциональный руткит для красных команд. Цель Nidhogg - предоставить универсальный и простой в использовании руткит с множеством полезных функций для красных команд, который может быть интегрирован в ваш собственный C2-фреймворк с помощью одного заголовочного файла с простым использованием, пример можно посмотреть здесь. Nidhogg может работать на любой версии Windows 10 и Windows 11. Этот репозиторий содержит драйвер ядра с заголовком C++ для взаимодействия с ним
https://github.com/Idov31/Nidhogg
Nidhogg
Это многофункциональный руткит для красных команд. Цель Nidhogg - предоставить универсальный и простой в использовании руткит с множеством полезных функций для красных команд, который может быть интегрирован в ваш собственный C2-фреймворк с помощью одного заголовочного файла с простым использованием, пример можно посмотреть здесь. Nidhogg может работать на любой версии Windows 10 и Windows 11. Этот репозиторий содержит драйвер ядра с заголовком C++ для взаимодействия с ним
https://github.com/Idov31/Nidhogg
GitHub
GitHub - Idov31/Nidhogg: Nidhogg is an all-in-one simple to use windows kernel rootkit.
Nidhogg is an all-in-one simple to use windows kernel rootkit. - Idov31/Nidhogg
#Хакинг
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ
Читать
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ
Читать
xakep.ru
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных…
#Разное
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла
https://www.anti-malware.ru/news/2022-06-08-114534/38850
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла
https://www.anti-malware.ru/news/2022-06-08-114534/38850
Anti-Malware
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает
#Сканирование
ZMap
ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением
Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap
https://zmap.io/
ZMap
ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением
Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap
https://zmap.io/
zmap.io
The ZMap Project
The ZMap Project is a collection of open source tools that enable researchers to perform large-scale studies of the hosts and services that compose the public Internet.
#Расшифровка
tcpdump
Сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста
За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами
https://www.tcpdump.org/
tcpdump
Сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста
За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами
https://www.tcpdump.org/
www.tcpdump.org
Home | TCPDUMP & LIBPCAP
Web site of Tcpdump and Libpcap
#Уязвимость
CVE-2022-22954 PoC
VMware Workspace ONE Access and Identity Manager RCE via SSTI. CVE-2022-22954 - PoC SSTI
https://github.com/tunelko/CVE-2022-22954-PoC
CVE-2022-22954 PoC
VMware Workspace ONE Access and Identity Manager RCE via SSTI. CVE-2022-22954 - PoC SSTI
https://github.com/tunelko/CVE-2022-22954-PoC
GitHub
GitHub - tunelko/CVE-2022-22954-PoC: VMware Workspace ONE Access and Identity Manager RCE via SSTI - Test noscript for shodan, file…
VMware Workspace ONE Access and Identity Manager RCE via SSTI - Test noscript for shodan, file or manual. - GitHub - tunelko/CVE-2022-22954-PoC: VMware Workspace ONE Access and Identity Manager RCE ...
#Osint
Список великолепных инструментов и ресурсов Open Source Intelligence
https://github.com/jivoi/awesome-osint
Список великолепных инструментов и ресурсов Open Source Intelligence
https://github.com/jivoi/awesome-osint
GitHub
GitHub - jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT
:scream: A curated list of amazingly awesome OSINT - jivoi/awesome-osint
#ИБ
Список удивительных информационных курсов и учебных ресурсов по информационной безопасности
https://github.com/onlurking/awesome-infosec
Список удивительных информационных курсов и учебных ресурсов по информационной безопасности
https://github.com/onlurking/awesome-infosec
GitHub
GitHub - onlurking/awesome-infosec: A curated list of awesome infosec courses and training resources.
A curated list of awesome infosec courses and training resources. - onlurking/awesome-infosec
#Пентест
Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи
https://github.com/enaqx/awesome-pentest
Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи
https://github.com/enaqx/awesome-pentest
GitHub
GitHub - enaqx/awesome-pentest: A collection of awesome penetration testing resources, tools and other shiny things
A collection of awesome penetration testing resources, tools and other shiny things - enaqx/awesome-pentest
#СИ
Список удивительных ресурсов по социальной инженерии
https://github.com/v2-dev/awesome-social-engineering
Список удивительных ресурсов по социальной инженерии
https://github.com/v2-dev/awesome-social-engineering
GitHub
GitHub - giuliacassara/awesome-social-engineering: A curated list of awesome social engineering resources.
A curated list of awesome social engineering resources. - giuliacassara/awesome-social-engineering
#ИБ
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://github.com/shieldfy/API-Security-Checklist
Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API
https://github.com/shieldfy/API-Security-Checklist
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist
#Форензика
Отличные инструменты и источники по экспертному анализу
https://github.com/Cugu/awesome-forensics
Отличные инструменты и источники по экспертному анализу
https://github.com/Cugu/awesome-forensics
GitHub
GitHub - cugu/awesome-forensics: ⭐️ A curated list of awesome forensic analysis tools and resources
⭐️ A curated list of awesome forensic analysis tools and resources - cugu/awesome-forensics
#Linux
Куча ссылок по фаззингу и эксплуатации ядра Linux
https://github.com/xairy/linux-kernel-exploitation
Куча ссылок по фаззингу и эксплуатации ядра Linux
https://github.com/xairy/linux-kernel-exploitation
GitHub
GitHub - xairy/linux-kernel-exploitation: A collection of links related to Linux kernel security and exploitation
A collection of links related to Linux kernel security and exploitation - xairy/linux-kernel-exploitation
#ИБ
Сборник источников, документации, ссылок и прочего для того чтобы помочь людям изучить информационную безопасность
https://github.com/gradiuscypher/infosec_getting_started
Сборник источников, документации, ссылок и прочего для того чтобы помочь людям изучить информационную безопасность
https://github.com/gradiuscypher/infosec_getting_started
GitHub
GitHub - gradiuscypher/infosec_getting_started: A collection of resources/documentation/links/etc to help people learn about Infosec…
A collection of resources/documentation/links/etc to help people learn about Infosec and break into the field. - gradiuscypher/infosec_getting_started
#ИБ
Потрясающий справочник по информационной безопасности
https://github.com/rmusser01/Infosec_Reference
Потрясающий справочник по информационной безопасности
https://github.com/rmusser01/Infosec_Reference
GitHub
GitHub - rmusser01/Infosec_Reference: An Information Security Reference That Doesn't Suck; https://rmusser.net/git/admin-2/Infosec_Reference…
An Information Security Reference That Doesn't Suck; https://rmusser.net/git/admin-2/Infosec_Reference for non-MS Git hosted version. - rmusser01/Infosec_Reference
#ИБ
#Взлом
Ресурсы, связанные с безопасностью и взломом замков, сейфов и ключей.
https://github.com/fabacab/awesome-lockpicking
#Взлом
Ресурсы, связанные с безопасностью и взломом замков, сейфов и ключей.
https://github.com/fabacab/awesome-lockpicking
GitHub
GitHub - fabacab/awesome-lockpicking: :unlock::sunglasses: A curated list of awesome guides, tools, and other resources related…
:unlock::sunglasses: A curated list of awesome guides, tools, and other resources related to the security and compromise of locks, safes, and keys. - fabacab/awesome-lockpicking
#ИБ
Коллекция полезных GitHub проектов по информационной безопасности
https://github.com/FuzzySecurity/Resource-List
Коллекция полезных GitHub проектов по информационной безопасности
https://github.com/FuzzySecurity/Resource-List
GitHub
GitHub - FuzzySecurity/Resource-List: GitHub Project Resource List
GitHub Project Resource List. Contribute to FuzzySecurity/Resource-List development by creating an account on GitHub.