Usb rubber ducky-payloads - это репозиторий, который содержит полезные файлы, расширения и языки для Hak5 USB Rubber Ducky.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

DDoS-Ripper – это мощный инструмент, который предоставляет возможность проводить атаки DDoS на различные веб-ресурсы.

Такие атаки могут привести к значительным проблемам для владельцев сайтов и организаций, включая перебои в работе серверов, потери данных и снижение уровня доверия со стороны пользователей.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

5 лучших инструментов пентестера для поиска поддоменов целевого сайта

Когда дело доходит до пентеста веб-приложений, важным аспектом этапа разведки является обнаружение поддоменов. Прежде чем погрузиться в настоящее тестирование на проникновение, очень важно перечислить поддомены, чтобы лучше понять объем проекта. Важно определить, какие домены могут выявить уязвимости.

В этой статье мы рассмотрим некоторые бесплатные инструменты Linux, которые могут помочь в процессе перечисления поддоменов.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

🔥CCleaner подтвердил утечку персональных данных платных клиентов

Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.

Соответствующая информация приводится в официальном письме корпорации Gen Digital, владеющей брендами CCleaner, Avast, NortonLifeLock и Avira.

По словам представителей Gen Digital, атакующие задействовали эксплойт для уязвимости в софте MOVEit, предназначенном для передачи файлов. MOVEit можно найти в тысячах организаций, включая CCleaner, которая использовала продукт для перемещения больших наборов конфиденциальных данных по Сети.

В направленном пользователям уведомлении отмечается, что киберпреступники смогли утащить имена, контактную информацию и сведения о приобретенных продуктах.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Hatch — инструмент, который используется для брута большинства веб-сайтов.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

🔹Как автоматизировать киберзащиту сети

Многочисленные кибератаки на сети требуют использования нескольких систем безопасности для устранения отдельных угроз. Но когда в сети развернута масса приложений, управление ими является сложной задачей. Полезно иметь в своем арсенале единый и доступный инструмент.

В статье разберём, как при помощи такого инструмента автоматизировать киберзащиту сети.

💬 Читать статью

☠️ Hack Proof | 💬 наш чат

#info

⚙UserRecon — OSINT инструмент, с помощью которого вы можете найти имена пользователей в более чем 75 социальных сетях.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

⚙Ngrep — это инструмент, поддерживающий pcap, который позволит вам указывать расширенные регулярные или шестнадцатеричные выражения, чтобы они соответствовали пейлоадам данных пакетов.

В настоящее время он распознает IPv4 / 6, TCP, UDP, ICMPv4 / 6, IGMP и Raw через Ethernet, PPP, SLIP, FDDI, Token Ring и нулевые интерфейсы, а также понимает логику фильтра BPF так же, как и более распространенные инструменты вроде tcpdump и snoop.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari

Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Glastopf — это Honeypot, который эмулирует тысячи уязвимостей для сбора данных об атаках, нацеленных на веб-приложения.

Принцип, лежащий в его основе, очень прост: ответьте правильным ответ злоумышленнику, который использует веб-приложение.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Как клонировать раздел диска Linux по сети, используя dd

Клонирование жесткого диска Linux имеет преимущества, потому что нам не нужно переустанавливать и заново настраивать приложения, особенно в Linux, которые мы использовали в качестве сервера.

В этой статье мы покажем вам, как клонировать раздел жесткого диска Linux по сети.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

☠️ Hack Proof | 💬 наш чат

#mem

Защищаем ноутбук с Linux

В этой статье рассмотрим несколько рекомендаций, которые помогут вам защитить свое устройство.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

🔹Как обеспечить безопасность мобильных приложений

Сегодня компании активно внедряют практики и инструменты для обеспечения безопасности, чтобы повысить уровень защищенности продуктов, а также выполнить требования регуляторов, индустриальных стандартов или заказчиков, для которых разрабатываются приложения.

В этом материале мы разберемся, как повысить уровень защищенности уже существующих мобильных приложений и заложить основы для построения процесса безопасной разработки. 

💬 Читать статью

☠️ Hack Proof | 💬 наш чат

#info

Разработано Android-приложение для рассылки Bluetooth-спама

Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устройства под управлением Android и Windows. Теперь эту функциональность выделили в отдельное Android-приложение, и для организации Bluetooth-спама больше не нужен Flipper.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

2 самых популярных канала по информационной безопасности и этичному хакингу:

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

⚙PFQ — это функциональный сетевой фреймворк, разработанный для операционной системы Linux, который позволяет эффективно захватывать/передавать пакеты (10G и более), функциональную обработку в ядре и пакеты, управляющие через сокеты/конечные точки.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Поиск вредоносов и кейлоггеров в MacOS

Даже когда вы подозреваете, что ваш компьютер с MacOS заражен, убедиться на сто процентов бывает очень сложно. Один из способов обнаружения вредоносов – проанализировать поведение процессов, к примеру, на предмет считывания ввода с клавиатуры или запуска во время каждой загрузки системы.

В статье рассмотрим, как с помощью бесплатных утилит ReiKey и KnockKnock, мы можем обнаружить кейлоггеры и другие подозрительные приложения, пытающиеся скрыться и выжить в нашей системе.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

🔐Проверенный VPN-софт для Android теперь помечается в Google Play значком

В Google Play Store, официальном магазине приложений для Android, проверенные VPN-приложения теперь помечаются специальным значком «Independent security review» («независимая проверка безопасности»).

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Bashfuscator – это модульный и расширяемый фреймворк для обфускации Bash, написанный на Python 3.

Bashfuscator позволяет легко генерировать сильно обфусцированные команды и скрипты Bash как из командной строки, так и в виде библиотеки Python.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

😱 Как злоумышленники используют сетевых червей сегодня

Триумфальное шествие WannaCry и Petya по планете состоялось пять лет назад. С тех пор громких новостей о сетевых червях намного меньше. Однако тишина в СМИ не говорит о том, что этот вид вредоносного ПО ушел в прошлое. Его по-прежнему используют, хоть и намного реже.

Как сетевые черви работают сейчас? И какие инструменты защиты от них актуальны, а что – уже нет? Подробности – в этой статье.

💬 Читать статью

☠️ Hack Proof | 💬 наш чат