⚙Scallion – это управляемый графическим процессором Onion Hash Generator, написанный на C #, который позволяет создавать стандартные ключи GPG и адреса .onion (для скрытых сервисов Tor) с помощью OpenCL.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

⚙Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей и выявления корреляций между людьми, адресами электронной почты, логинами, компаниями, веб-сайтами, доменами и т.

🖍 Ссылка на материал

☠️ Hack Proof | 💬 наш чат

#tool

ТОП-5 ИБ-событий недели

Сегодня в ТОП-5 — критическая уязвимость в продуктах Atlassian, обзор программы-вымогателя Knight, охота за уязвимыми драйверами ядра, обновление Google Chrome и шпионское ПО CanesSpy в WhatsApp.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Fail2Ban – сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Лучшие шестнадцатеричные редакторы для Linux

Шестнадцатеричный редактор позволяет просматривать / редактировать двоичные данные файла – в форме «шестнадцатеричных» значений.

В статье рассмотрим лучшие из таких редакторов.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

☠️ Hack Proof | 💬 наш чат

#mem

5 лучших инструментов шифрования Linux

Обсуждение шифрования является популярной темой в наши дни, потому что все больше и больше людей осознают, что конфиденциальность – это то, к чему они должны относиться серьезно.

В этой статье мы рассмотрим некоторые из лучших инструментов шифрования Linux, которые вы должны попробовать.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

🔝20 сайтов для изучения хакинга

Людям, которые хотят действительно профессионально заниматься хакингом, необходимо постоянно изучать что то новое в своей сфере.

Поэтому сделали для вас подборку 20 полезных сайтов, которые помогут в изучении хакинга.

💬 Читать статью

☠️ Hack Proof | 💬 наш чат

#info

Фальшивое приложение Ledger Live в Microsoft Store похитило у пользователей 768 000 долларов

Компания Microsoft удалила из своего магазина мошенническое приложение Ledger Live. Несколько пользователей этой подделки потеряли криптовалютные активы на сумму не менее 768 000 долларов.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Passivedns - инструмент для пассивного сбора записей DNS для того, чтобы помочь обработке различного рода инцидентов, мониторингу сетевой безопасности (NSM) и общей цифровой криминалистике.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Как создать троян для удаленного доступа к Windows?

Удаленный доступ к Windows – критически важный аспект обеспечения безопасности компьютерных систем и сетей.

Инструменты тестирования на проникновение, такие как RATel, необходимы для имитации атак на систему, чтобы обнаружить уязвимости и оценить эффективность принятых мер безопасности.

Сегодня в статье рассмотрим, как с помощью RATel проникнуть в систему.

⏺ Читать статью

☠️ Hack Proof | 💬 наш чат

#info

🔸Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Orca – фреймворк для целевого OSINT.

Orca может следующее:

• Определить домен с помощью Google и SHODAN
• Перечислить по субдоменам
• Обнаружить служб с помощью SHODAN
• Экспортировать в .xlsx

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

🗣MiTM атака на SSH

В новой версии Intercepter-NG появилась возможность провести полноценную атаку на SSH-2 протокол.

Атакующий получает данные авторизации пользователя и логирует весь сеанс связи, запуск команд и результат их выполнения. Подробнее разберём данную атаку в статье.

🖍 Читать статью

☠️ Hack Proof | 💬 наш чат

⚙kalel - инструментарий для тестирования сетевых нагрузок и на проникновение.

В нем собраны:
- Модуль подмены DNS
- The Harvester
- SendEmail
- Traffic Generator
- Генератор паролей Web-Scraper
- HashBuster
- Модуль KalElVPN (Tor VPN)

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

⚙HonSSH - это Honey Pot с высоким взаимодействием. HonSSH будет находиться между атакующим и «медовым горшком» (honey pot), создавая между ними два отдельных SSH-соединения.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

#tool

Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z

Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.

💬 Читать новость

☠️ Hack Proof | 💬 наш чат

#news

⚙Kippo — это honeypot с взаимодействием SSH среднего уровня, предназначенный для регистрации брутфорс атак и, самое главное, всего взаимодействия оболочки, выполняемого злоумышленником.

⏺ Ссылка на материал

⏺ Скачать

☠️ Hack Proof | 💬 наш чат

Как фильтровать логи systemd с помощью journalctl

Сегодня в статье подробно рассмотрим работу с journalctl и покажем на примерах, как отфильтровать логи systemd.

⏺ Читать статью

☠️ Infosec Globe | 💬 наш чат

#info

❗️ ФСТЭК России хочет обязать господрядчиков соблюдать ИБ

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Со слов замдиректора федеральной службы Виталия Лютикова:

Необходимость установления таких требований связана с тем, что большинство взломов и утечек данных из ГИС происходит через подрядчиков-разработчиков

💙infosec.globe | 💬 наш чат