Yggdrasil is an overlay network implementation of a new routing scheme for mesh networks. It is designed to be a future-proof decentralised alternative to the structured routing protocols commonly used today on the Internet and other networks.
Реализация сетевого протокола, посредством которого создается обширная самоорганизующаяся mesh-сеть, которая будет работать в оверлейном режиме, позволяя создать приватную сеть поверх Интернета.
Реализация сетевого протокола, посредством которого создается обширная самоорганизующаяся mesh-сеть, которая будет работать в оверлейном режиме, позволяя создать приватную сеть поверх Интернета.
🔥7👍3❤1
Search4faces - сервис поиска людей в интернете по фотографии. Благодаря технологии нейронных сетей и машинному обучению мы поможем вам найти нужного человека или очень на него похожего в течение нескольких секунд.
Результатом является ссылка на профиль найденного человека в социальной сети
Результатом является ссылка на профиль найденного человека в социальной сети
vk.com или ok.ru, а в ближайшем будущем также и в instagram.com и других).👍16❤2
GoodbyeDPI — утилита для обхода систем Deep Packet Inspection, используемых многими интернет-провайдерами, которые блокируют доступ к определенным веб-сайтам.
👍6❤4🥰2❤🔥1
USBsas
Полезный инструмент для безопасного чтения ненадежных USB-накопителей.
▫️ чтение файлов с USB-устройства без использования модулей ядра, таких как uas, usb_storage и файловые системы.
▫️ анализ файлов с помощью удаленного антивируса
▫️ копирование файлов на доверенное USB-устройство
▫️ загрузка файлов на удаленный сервер
▫️ создание образа USB-устройства
▫️ очистка USB-устройства
https://github.com/cea-sec/usbsas
Полезный инструмент для безопасного чтения ненадежных USB-накопителей.
▫️ чтение файлов с USB-устройства без использования модулей ядра, таких как uas, usb_storage и файловые системы.
▫️ анализ файлов с помощью удаленного антивируса
▫️ копирование файлов на доверенное USB-устройство
▫️ загрузка файлов на удаленный сервер
▫️ создание образа USB-устройства
▫️ очистка USB-устройства
https://github.com/cea-sec/usbsas
👍9
MuWire использует сеть I2P, которая, как известно, работает даже во время строжайших ограничений интернета в таких странах, как Китай и Иран. Технология обеспечивает защиту от межсетевых экранов DPI и других инструментов, используемых государственным надзором. С точки зрения стороннего наблюдателя трафик, генерируемый MuWire/I2P, неотличим от случайного статического трафика.
https://github.com/zlatinb/muwire
https://muwire.com/
https://github.com/zlatinb/muwire
https://muwire.com/
👍9
Инструмент для сбора поддоменов и поиска уязвимостей.
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
https://github.com/R0X4R/Garud
Он позволяет собирать поддомены, проверять возможность их захвата, а также собирать URL адреса и находить распространённые уязвимости, такие как XSS, SSTI, SSRF, SQLi и другие.
https://github.com/R0X4R/Garud
👍6❤🔥3
Dexios is a fast, secure, and open source command-line encryption tool. It's written entirely in Rust and prioritises security, performance and convenience the most. It uses modern cryptographic AEADs (XChaCha20-Poly1305, AES-256-GCM, and Deoxys-II-256), with audited backends to ensure the safety and integrity of your data. It's extremely easy to use Dexios before uploading your files to a cloud service, to ensure that no prying eyes can read them.
https://github.com/brxken128/dexios
https://github.com/brxken128/dexios
❤🔥9👍1
WPS PIN generator - Генератор пин-кодов WPS для Wi-Fi роутеров, включающий в себя большое количество алгоритмов и статических пин-кодов.
https://github.com/drygdryg/wpspin-nim
https://github.com/drygdryg/wpspin-nim
👍8
Lyrebird - программа для изменения голоса.
Программа для изменения голоса до неузнаваемости. Поддерживает преобразование мужского и женского голоса, позволяет настраивать высоту звука и тональность. Для преобразования на лету предоставляется виртуальное звуковое устройство.
https://github.com/lyrebird-voice-changer/lyrebird
Программа для изменения голоса до неузнаваемости. Поддерживает преобразование мужского и женского голоса, позволяет настраивать высоту звука и тональность. Для преобразования на лету предоставляется виртуальное звуковое устройство.
https://github.com/lyrebird-voice-changer/lyrebird
👍12
Коллекция OSINT ресурсов. Форумы, подкасты, тренинги, блоги и тд, наслаждайтесь.
https://start.me/p/DPYPMz/the-ultimate-osint-collection
https://start.me/p/DPYPMz/the-ultimate-osint-collection
👍9❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Privatezilla - утилита для проверки конфиденциальности в Windows.
https://github.com/builtbybel/privatezilla
https://github.com/builtbybel/privatezilla
👍8🔥1
BruteShark - это инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP, также способен напрямую захватывать в реальном времени из сетевого интерфейса).
https://github.com/odedshimon/BruteShark
https://github.com/odedshimon/BruteShark
👍9❤1
ShellShockHunter - Инструмент, для поиска и проверки уязвимости Shellshock (software bug).
Программа предназначена ТОЛЬКО для образовательных целей.
https://github.com/MrCl0wnLab/ShellShockHunter
Программа предназначена ТОЛЬКО для образовательных целей.
https://github.com/MrCl0wnLab/ShellShockHunter
👍9❤1
Хорошего дня, читатели и слушатели!
Давайте знакомиться, мой ник в сети diakoptis.
Любил, люблю и буду любить ломать системы, как состоящие из плат, проводов, так и из крови, плоти. Причем ломать не в смысле «уничтожать, убивать». А в смысле…ну вы сами поняли.
Меня можно назвать хакером, но лучше, если это будет «белая шляпа» (или white hat). Т.е. если и хакер, то добрый, белый.
В основном я работаю с bug bounty (Т.е. ищу уязвимости в сервисах, устройствах различных компаний) и заработал на этом деле больше 100.000$.
И ввиду того, что большинство устройств работают на базе linux, я являюсь экспертом в администрировании linux. Скажете «где хакинг, а где администрирование»? Практика показывает: когда знаешь, как заставить систему хорошо работать, сможешь её и сломать качественно😎
Здесь буду делиться опытом, наработками и историями из практики.
Давайте знакомиться, мой ник в сети diakoptis.
Любил, люблю и буду любить ломать системы, как состоящие из плат, проводов, так и из крови, плоти. Причем ломать не в смысле «уничтожать, убивать». А в смысле…ну вы сами поняли.
Меня можно назвать хакером, но лучше, если это будет «белая шляпа» (или white hat). Т.е. если и хакер, то добрый, белый.
В основном я работаю с bug bounty (Т.е. ищу уязвимости в сервисах, устройствах различных компаний) и заработал на этом деле больше 100.000$.
И ввиду того, что большинство устройств работают на базе linux, я являюсь экспертом в администрировании linux. Скажете «где хакинг, а где администрирование»? Практика показывает: когда знаешь, как заставить систему хорошо работать, сможешь её и сломать качественно😎
Здесь буду делиться опытом, наработками и историями из практики.
👍57🤮6🤔4
В нашем каталоге полезных ресурсов мы в самое ближайшее время создадим вкладку с ресурсами по хакингу, чтобы все ссылки и инструменты были у вас в одном месте.
👍15🔥4😁1🙏1
Защитите свою сеть Wi-Fi, компьютеры и смартфоны от заражения вредоносными программами или программами-вымогателями.
Информация собирается из нескольких источников, регулярно тестируется, объединяется в один массивный файл hosts и обновляется ежедневно.
Почти пол миллиона IP адресов и хостов
https://github.com/Ultimate-Hosts-Blacklist/Ultimate.Hosts.Blacklist
Информация собирается из нескольких источников, регулярно тестируется, объединяется в один массивный файл hosts и обновляется ежедневно.
Почти пол миллиона IP адресов и хостов
https://github.com/Ultimate-Hosts-Blacklist/Ultimate.Hosts.Blacklist
👍11
FotoSploit
С помощью этого инструмента создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован под соц сети.
Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику.
https://github.com/Cesar-Hack-Gray/FotoSploit
С помощью этого инструмента создается ссылка, которая в предпросмотре при отправке в мессенджерах отображает задаваемую картинку и текст, а сам формат окна предпросмотра адаптирован под соц сети.
Таким образом можно поставить провокационную заблюренную фотографию, добавить текст и отправить атакуемому. При переходе по ссылке он увидит окно предупреждения, которое запросит у него логин и пароль от выбранной взломщиком соцсети. Желая узнать что на фото, жертва скорее всего введет валидные данные, которые отправятся злоумышленнику.
https://github.com/Cesar-Hack-Gray/FotoSploit
👍20
PrivacyBlur
PrivacyBlur — Приложение для Android, iOS, F-droid, для быстрой пиксилизации/размытия области ваших изображений с помощью нескольких касаний пальцами.
Особенности:
- Эффект размытия / пикселя
- Лица могут быть обнаружены автоматически
- Мелкий/грубый зерновой эффект
- Круглая/квадратная площадь
- Экспорт в рулон камеры
https://github.com/MATHEMA-GmbH/privacyblur
PrivacyBlur — Приложение для Android, iOS, F-droid, для быстрой пиксилизации/размытия области ваших изображений с помощью нескольких касаний пальцами.
Особенности:
- Эффект размытия / пикселя
- Лица могут быть обнаружены автоматически
- Мелкий/грубый зерновой эффект
- Круглая/квадратная площадь
- Экспорт в рулон камеры
https://github.com/MATHEMA-GmbH/privacyblur
👍7
Присоединяйтесь к тестированию нашего нового сервиса по разворачиванию персональных VPN. Сервис бесплатный, код открыт.
Вся необходимая информация опубликована тут https://news.1rj.ru/str/deployer_online/12
Вся необходимая информация опубликована тут https://news.1rj.ru/str/deployer_online/12
🔥8
Forwarded from CyberYozh
🔝 5 лучших хаков 2021 года.
2021 — год хакерских скандалов. Вспомните SolarWinds или CD Projekt Red. Огромные корпорации потеряли огромные деньги. И репутацию — тоже. Но этот список не столько о масштабах трагедии, сколько об искусности хакеров. Собрали самые интересные случаи, чтобы вы могли чему-то научиться.
Колониальные трубопроводы
В июле 2021 года банда DarSide атаковала Колониальные трубопроводы, которые проходят через всю Америку. Они тянутся на 5.500 миль (8.850 км), и ежедневно по ним перевозят 3 миллиона баррелей топлива. 3 МИЛЛИОНА, КАРЛ! DarkSide практически лишила топлива всю Америку.
Как они сделали это? Хакеры зашифровали важные файлы — компания Colonial Pipelines Company не могла выставлять счета своим клиентам: она потеряла доступ к информации.
DarkSide предложила купить ключ дешифровки за 75 биткоинов (на тот момент около 4 миллионов долларов США). Но Colonial Pipelines Company задержала выплату, надеясь, что власти поймают хакеров.
Это привело к дефициту топлива по всей стране. Началась внутренняя борьба за бензин: появились сообщения о пустых заправочных станциях по всей Америке.
В конце концов, Colonial Pipeline Company сдалась и заплатила хакерам. При этом DarkSide не привлекли к ответственности — за информацию о банде назначена награда в $10.000.000.
Взлом Kaseya
Kaseya — это крупный хостер MSP, который обслуживает IT-отделы в самых разных компаниях, в том числе правительственных учреждениях. В июле 2021 Kaseya атаковала российская хакерская группировка REvil. Пострадало более 1.500 организаций.
Из-за чего? Хакеры нашли брешь в системе компании и установили в нее вредоносное ПО, которое заразило все подключенные к ней. Причем Kaseya давно знала об этой утечке и работала над ее исправлением. Однако REvil оказалась быстрее.
Создатель предлагал купить ключ за 70 миллионов долларов, но его поймали до выплаты.
Вокруг этой истории ходило много слухов: подозревали президента России Владимира Путина и крупные американские агентства.
Через пару недель одна из фирм, отвечающих за кибербезопасность, выпустила универсальный дешифратор. Он разблокировал файлы, и пострадавшие организации получили свои данные назад.
Взлом Twitch
Twitch — это Мекка для онлайн-стримеров: платформа хорошо платит, часто заключает крупные сделки. Поэтому когда в прошлом году произошла утечка данных, начался скандал. Причина — глупая ошибка в конфигурации сервера.
Из-за нее хакеры украли 128 ГБ очень ценных данных Twitch: исходный код, сведения о пожертвованиях и битовых подарках.
Это сильно ударило по имиджу компании. Виновные до сих пор не установлены.
Взлом Microsoft Exchange
Microsoft Exchange — это как Google Workspace: популярный почтовый сервер, который используют многие предприятия и компании. Поэтому когда в январе его взломали, это стало катастрофой. Предположительный виновник — китайская хакерская группировка Hafnium. А последствия — утечка информации из 250.000 серверов неправительственных организаций, университетов и местных органов власти.
В марте выпустили исправление, но прошло несколько недель и даже месяцев, прежде чем его развернули полностью. За это время нанесли серьезный ущерб. Но к 22 марта Microsoft исправила 92% существующих серверов.
Log4Shell
В конце 2021 года обнаружили эксплойт, который подарил сисадминам Java-приложений, возможно, худшую неделю в их жизни. Когда о нем впервые стало известно, повсюду царила неопределенность: серверы поражались налево и направо. Удаленное выполнение кода затронуло даже серверы Minecraft.
Эксплойт позволял злоумышленникам выполнять собственный код на сервере — они могли взять под контроль любой подключенный к интернету сервер или сервис, содержащий уязвимый log4j include.
Хитрые игроки Minecraft, манипулируя игровыми серверами, смогли выручить с эксплойта реальные деньги. Они присваивали себе предметы и продавали их с огромной прибылью.
В конце концов, вышли обновления, которые решают проблему, но поскольку более 7000 maven-контекстов содержат Log4J, она затянулась на месяцы, а то и годы.
Обсудить в чате 👉 https://news.1rj.ru/str/+jrxm2KHbIl9kMDQy
2021 — год хакерских скандалов. Вспомните SolarWinds или CD Projekt Red. Огромные корпорации потеряли огромные деньги. И репутацию — тоже. Но этот список не столько о масштабах трагедии, сколько об искусности хакеров. Собрали самые интересные случаи, чтобы вы могли чему-то научиться.
Колониальные трубопроводы
В июле 2021 года банда DarSide атаковала Колониальные трубопроводы, которые проходят через всю Америку. Они тянутся на 5.500 миль (8.850 км), и ежедневно по ним перевозят 3 миллиона баррелей топлива. 3 МИЛЛИОНА, КАРЛ! DarkSide практически лишила топлива всю Америку.
Как они сделали это? Хакеры зашифровали важные файлы — компания Colonial Pipelines Company не могла выставлять счета своим клиентам: она потеряла доступ к информации.
DarkSide предложила купить ключ дешифровки за 75 биткоинов (на тот момент около 4 миллионов долларов США). Но Colonial Pipelines Company задержала выплату, надеясь, что власти поймают хакеров.
Это привело к дефициту топлива по всей стране. Началась внутренняя борьба за бензин: появились сообщения о пустых заправочных станциях по всей Америке.
В конце концов, Colonial Pipeline Company сдалась и заплатила хакерам. При этом DarkSide не привлекли к ответственности — за информацию о банде назначена награда в $10.000.000.
Взлом Kaseya
Kaseya — это крупный хостер MSP, который обслуживает IT-отделы в самых разных компаниях, в том числе правительственных учреждениях. В июле 2021 Kaseya атаковала российская хакерская группировка REvil. Пострадало более 1.500 организаций.
Из-за чего? Хакеры нашли брешь в системе компании и установили в нее вредоносное ПО, которое заразило все подключенные к ней. Причем Kaseya давно знала об этой утечке и работала над ее исправлением. Однако REvil оказалась быстрее.
Создатель предлагал купить ключ за 70 миллионов долларов, но его поймали до выплаты.
Вокруг этой истории ходило много слухов: подозревали президента России Владимира Путина и крупные американские агентства.
Через пару недель одна из фирм, отвечающих за кибербезопасность, выпустила универсальный дешифратор. Он разблокировал файлы, и пострадавшие организации получили свои данные назад.
Взлом Twitch
Twitch — это Мекка для онлайн-стримеров: платформа хорошо платит, часто заключает крупные сделки. Поэтому когда в прошлом году произошла утечка данных, начался скандал. Причина — глупая ошибка в конфигурации сервера.
Из-за нее хакеры украли 128 ГБ очень ценных данных Twitch: исходный код, сведения о пожертвованиях и битовых подарках.
Это сильно ударило по имиджу компании. Виновные до сих пор не установлены.
Взлом Microsoft Exchange
Microsoft Exchange — это как Google Workspace: популярный почтовый сервер, который используют многие предприятия и компании. Поэтому когда в январе его взломали, это стало катастрофой. Предположительный виновник — китайская хакерская группировка Hafnium. А последствия — утечка информации из 250.000 серверов неправительственных организаций, университетов и местных органов власти.
В марте выпустили исправление, но прошло несколько недель и даже месяцев, прежде чем его развернули полностью. За это время нанесли серьезный ущерб. Но к 22 марта Microsoft исправила 92% существующих серверов.
Log4Shell
В конце 2021 года обнаружили эксплойт, который подарил сисадминам Java-приложений, возможно, худшую неделю в их жизни. Когда о нем впервые стало известно, повсюду царила неопределенность: серверы поражались налево и направо. Удаленное выполнение кода затронуло даже серверы Minecraft.
Эксплойт позволял злоумышленникам выполнять собственный код на сервере — они могли взять под контроль любой подключенный к интернету сервер или сервис, содержащий уязвимый log4j include.
Хитрые игроки Minecraft, манипулируя игровыми серверами, смогли выручить с эксплойта реальные деньги. Они присваивали себе предметы и продавали их с огромной прибылью.
В конце концов, вышли обновления, которые решают проблему, но поскольку более 7000 maven-контекстов содержат Log4J, она затянулась на месяцы, а то и годы.
Обсудить в чате 👉 https://news.1rj.ru/str/+jrxm2KHbIl9kMDQy
🔥8👍7❤1😁1
Forwarded from Кибер Библия - Библиотека материалов
📓 Ловушка для багов. Полевое руководство по веб-хакингу.
🙍🏻♂️
Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается.
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения
👁 Скачать
#RU
🙍🏻♂️
Питер Яворски
📁 Формат: PDF
💬 Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» – Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом – поиском уязвимостей в системе безопасности.Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается.
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения
👁 Скачать
#RU
👍10🔥4