Mobile Application Penetration Testing Cheat Sheet —шпаргалка, которая создана для обеспечения краткого сбора высококачественной информации по конкретным темам тестирования на проникновение мобильных приложений.
— Данный репозиторий включает в себя реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🎅3❤🔥2👏2🍾2🎄2❤1
GoSearch — это современный инструмент с открытым исходным кодом, разработанный для поиска цифровых следов пользователей в интернете.
— Данный инструмент имеет цель обеспечить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11⚡1❤🔥1🔥1🍾1🎅1🎄1
Bashtop — мониторинг ресурсов, который показывает использование и статистику для процессора, памяти, дисков, сети и процессов.
— Данный инструмент умеет показывать не только общую информацию, но и детали по каждому процессу, а также позволяет эти процессы сортировать по различным параметрам и легко конфигурируется.
#Linux #Monitoring #OSX #FreeBSD
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6🔥1🍾1🎅1🎄1
Monitorix — это бесплатный, легкий инструмент мониторинга системы с открытым исходным кодом, предназначенный для мониторинга как можно большего количества служб и системных ресурсов.
— Данный инструмент был создан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и небольшому размеруего можно использовать и на встроенных устройствах.
Monitorix - простое и легкое решение, которое поможет вам быть в курсе происходящего на вашем сервере.
#Monitoring #Linux #UNIX
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🔥2🍾2🎄2🙈1🎅1
CVEScannerV2 — это библиотека Python, обычно используемая в приложениях для тестирования и тестирования безопасности.
— Данный инструмент не имеет ошибок, уязвимостей, имеет файл сборки, имеет лицензию Strong Copyleft и имеет низкую поддержку.
#RedTeam #Nmap #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥19👍5❤4💯1🍾1🎅1🎄1
This media is not supported in your browser
VIEW IN TELEGRAM
Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок.
Tmpmail — это утилита командной строки, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать электронные письма на временный адрес электронной почты.
— Данный репозиторий использует API 1secmail для получения электронных писем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥4🎅2❤🔥1❤1🍾1🎄1
CrowdSec — это бесплатный open source-инструмент для выявления и блокировки вредоносных IP-адресов на основе шаблонов их поведения.
— Данный инструмент умеет подключать индивидуальные бан-листы, настроенные администраторами, а также использовать общие бан-листы, в формировании которых принимают участие пользователи CrowdSec.
#IP #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2🎅2🍾1🎄1
Syzkaller — это инструмент для автоматизированного тестирования ядра операционной системы.
— Данный инструмент поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows.
#Fuzzing #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🎅2❤1🔥1💯1🍾1🎄1
Шаг в будущее: CyberED запускает удобный конструктор курсов по информационной безопасности с выбором формата.
🎁 А еще дарит зимние скидки 30-35% до конца января!
Вас ждут 3 новые программы переподготовки по самым востребованным направлениям ИБ:
1️⃣ Пентестер
2️⃣ Аналитик Центра противодействия кибератакам
3️⃣ Специалист по безопасной разработке приложений
🔓Новые курсы CyberED – это:
➖программы с выбором формата: синхронно с преподавателем или самостоятельно в записи
➖3 уровня сложности задач на выбор, в зависимости от вашего уровня подготовки
➖конструктор курсов — можно собрать свой трек обучения из любых модулей
➖уникальная технологичная онлайн платформа для практических задач CyberED Labs — настоящая кибер-песочница, которой нет аналогов
➖доступ к учебным материалам и персональным мини-лабораториям в режиме 24/7 на год
➖отработка сложных задач на киберполигоне
➖цифровое резюме специалиста кибербезопасности
➖диплом
Выбирайте свое направление, учитесь где и когда угодно, в удобном формате — в новом году профессии мечты становится ближе!
Подробности и запись на сайте
Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2Vtzquk5VEL
🎁 А еще дарит зимние скидки 30-35% до конца января!
Вас ждут 3 новые программы переподготовки по самым востребованным направлениям ИБ:
1️⃣ Пентестер
2️⃣ Аналитик Центра противодействия кибератакам
3️⃣ Специалист по безопасной разработке приложений
🔓Новые курсы CyberED – это:
➖программы с выбором формата: синхронно с преподавателем или самостоятельно в записи
➖3 уровня сложности задач на выбор, в зависимости от вашего уровня подготовки
➖конструктор курсов — можно собрать свой трек обучения из любых модулей
➖уникальная технологичная онлайн платформа для практических задач CyberED Labs — настоящая кибер-песочница, которой нет аналогов
➖доступ к учебным материалам и персональным мини-лабораториям в режиме 24/7 на год
➖отработка сложных задач на киберполигоне
➖цифровое резюме специалиста кибербезопасности
➖диплом
Выбирайте свое направление, учитесь где и когда угодно, в удобном формате — в новом году профессии мечты становится ближе!
Подробности и запись на сайте
Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2Vtzquk5VEL
👍3❤🔥1❤1🍾1🎅1🎄1
Go-reverse — включает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, горячую перезагрузку при изменениях контейнеров или конфигураций, а также возможность остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
— Данный инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.
#Go #Reverse #Proxy #Docker #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3❤2🍾1🎅1🎄1
Forwarded from Social Engineering
• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:
- Сети глазами хакера;
- Linux глазами хакера. 7-е издание;
- Веб-сервер глазами хакера. 4-е изд;
- Реагирование на инциденты на основе аналитических данных. 2-е издание;
- Контролируемый взлом. Библия социальной инженерии. 2-е издание;
- Linux. От новичка к профессионалу. 9 изд.
• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://news.1rj.ru/str/it_secur/2635
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🍾4🎄3🤔2🎅2
Security Onion — представляет собой бесплатную и открытую платформу, предназначенную для обнаружения угроз, мониторинга безопасности предприятия и управления журналами.
— Данный инструмент содержит другие полезные инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.
#Tools #Onion #Monitoring
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥6👍3⚡1🍾1🎅1🎄1
NetAlertX — это инструмент обнаружения злоумышленников Wi-Fi/LAN с открытым исходным кодом, который сканирует вашу сеть на наличие подключенных устройств и предупреждает вас при обнаружении новых или неизвестных устройств.
— Данный инструмент обеспечивает видимость вашей сетевой активности, чтобы помочь вам отслеживать несанкционированный доступ.
#Network #Scanner
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥2🍾1🎅1🎄1
Awesome-Red-Teaming — это кураторский список ресурсов для практиков Red Team / Penetration Testing.
— Данный инструмент предоставляет всеобъемлющую коллекцию инструментов, методов и методологий, используемых при оценке наступательной безопасности.
Репозиторий служит ценным справочником как для начинающих, так и для опытных специалистов в области кибербезопасности.
#RedTeam #Pentest #Tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥1💯1🍾1🎅1🎄1
GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB.
— Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов.
#Reverse #Exploit #GBR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🌭1🍾1🎅1🎄1
Nexphisher — этот инструмент с открытым исходным кодом и 30 различными типами фишинговых сайтов, с помощью которых вы можете получить учетные данные учетной записи в социальной сети.
— Данный инструмент содержит почти все фишинговые веб-сайты в социальных сетях, такие как фишинг в Facebook, фишинг в Instagram, фишинг в WhatsApp и все остальное.
Поскольку эта программа использует туннелирование NGrok, ее можно использовать в общедоступных сетях.
#Phishing #Kali #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤5🔥2🍾1🎅1🎄1
Go Defender — это пакет Go, который предоставляет функциональность для обнаружения и защиты от различных форм инструментов отладки и сред виртуализации.
— Данный инструмент включает в себя:
1. Антивиртуализация;
2. Антиотладка;
3. Процессы;
4. Анти-Dll-инъекция;
5. Быстрый Nutshell.
#Go
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥2🍾2🎅2❤1🎄1
Prometheus — проект Cloud Native Computing Foundation, представляет собой систему мониторинга систем и услуг.
— Данный инструмент собирает метрики из настроенных целей через заданные интервалы, оценивает выражения правил, отображает результаты и может инициировать оповещения при соблюдении заданных условий.
#Monitoring
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2❤1🍾1🎅1🎄1