— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.
Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.
Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub
#Web #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13
Python библиотека Paranoid преднозначена для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных и программных системах.
Проект может оказаться полезен для косвенной оценки применения алгоритмов и библиотек, в которых имеются известные бреши и уязвимости, влияющие на надёжность формируемых ключей и цифровых подписей, если проверяемые артефакты генерируются недоступными для проверки аппаратным обеспечением или закрытыми компонентами, представляющими собой чёрный ящик.
#Cryptography
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
This media is not supported in your browser
VIEW IN TELEGRAM
Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.
Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.
#Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
This media is not supported in your browser
VIEW IN TELEGRAM
Deepfake Offensive Toolkit - создает управляемые дипфейки в режиме реального времени, высокого качества, для тестирования на проникновение.
— Например, для обхода системы проверки личности и биометрической идентификации.
#deepfake
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤🔥3⚡1👌1
Web Archives - это расширение для браузера, которое позволяет находить заархивированные и кэшированные версии веб-страниц и поддерживает более 10 поисковых систем
— Поиск можно инициировать из контекстного меню и панели инструментов браузера.
#Web #Archive
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🥰2
В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).
APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.
#infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥1
Black_Hat_Python_Программирование_для_хакеров_и_пентестеров_.pdf
8.9 MB
➖ Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python.
➖ Во втором издании Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
Вы узнаете, как:
▪️создавать C&C-серверы для управления троянами с помощью GitHub;
▪️обнаруживать песочницы и автоматизировать различные распространенные задачи, такие как кейлогинг и скриншоты;
▪️расширять Burp Suite для веб-хакинга;
▪️повышать привилегии в Windows за счет творческого подхода к контролю процессов;
▪️извлекать хэши паролей из памяти и находить уязвимости виртуальных машин;
▪️злоупотреблять автоматизацией Windows COM;
▪️незаметно извлекать данные из сети.
#pentest #books
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥15👍11✍4❤2🥰1🆒1
C Peergos вы получаете частное веб-пространство со сквозным шифрованием, построенное поверх протокола IPFS.
Использование такого протокола делает его децентрализованной платформой хранения, устойчивой к цензуре.
Вы не ограничиваетесь только его безопасностью/ конфиденциальностью, вы также получаете возможность общаться со своими друзьями на платформе, используя новостную ленту.
Например, вы загружаете фотографии и делитесь ими со своими друзьями, другие пользователи (ваши друзья) могут видеть их в своей ленте новостей и взаимодействовать так же, как на платформе социальных сетей.
#drive #web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎4❤1
AutoPWN Suite - это проект для автоматического сканирования уязвимостей и эксплуатации систем.
- Обнаружение диапазона IP-адресов сети без ввода данных.
- Обнаружение уязвимостей на основе версии.
- Тестирование веб-приложений на уязвимости
- Автоматически загружать эксплойт, связанный с уязвимостью.
- Шумовой режим для создания шума в сети.
- Режим скрытности.
Работает на Windows, МacOS и GNU/Linux.
#Web #Recon #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤3
This media is not supported in your browser
VIEW IN TELEGRAM
GitNoter - это веб-приложение, которое позволяет пользователям хранить заметки в своем репозитории git.
— Легко создавайте, редактируйте, удаляйте, упорядочивайте и исследуйте заметки с помощью приятного и понятного пользовательского интерфейса, поддерживается формат Markdown, позволяющий пользователям добавлять гиперссылки, таблицы, заголовки, блоки кода, цитаты и т. д. внутри заметок.
Заметки кэшируются, чтобы избежать дополнительных вызовов API.
#git #note
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🖕2❤1
Dexios - это быстрый, безопасный инструмент шифрования командной строки с открытым исходным кодом.
— Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Его очень просто использовать перед загрузкой файлов в облачный сервис, чтобы гарантировать, что никакие посторонние глаза не смогут их прочитать.
Dexios использует современные криптографические алгоритмы (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)
#cmd #encryption
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤1🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
Это хост-система обнаружения вторжений с открытым исходным кодом
OSSEC выполняет анализ журналов, проверку целостности файлов, мониторинг безопасности, обнаружение руткитов и оповещение об инцидентах в реальном времени.
Если вы используете сервер, важно как можно скорее узнать об инциденте, чтобы свести к минимуму ущерб.
#detect #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26⚡1
mod0keecrack - это инструмент для взлома/перебора паролей к базам данных KeePass.
— Подеррживает взлом файлов .kdbx защищенных как паролем, так и паролем с файлом ключом. Чтобы использовать mod0keecrack, вам необходимо создать собственные списки слов.
Рекомендуется использовать именно списки слов, так как тупой инкрементальный подбор может занять слишком много времени из-за криптоалгоритмов, используемых базами данных KeePass.
#keepass #password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤷♂7
JSHielder - это скрипт Bash с открытым исходным кодом, разработанный, чтобы помочь системному администратору и разработчикам защитить серверы GNU/Linux, на которых они будут развертывать любое веб-приложение или службы.
— JSHielder автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и защиты сервера GNU/Linux при минимальном взаимодействии с пользователем.
#Linux #Server
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤1
carbonOS - GNU/Linux-дистрибутив, построенный с использованием модели атомарной компоновки системы, при которой базовое окружение поставляется как единое целое, не разбитое на отдельные пакеты.
Содержимое базовой системы монтируется в режиме только для чтения для защиты от модификации в случае компрометации (дополнительно планируют встроить возможность шифрования данных и верификации целостности файлов по цифровым подписям).
Дополнительные приложения устанавливаются в формате Flatpak и запускаются в изолированных контейнерах.
— Процесс обновления системы сводится к фоновой загрузке нового системного образа и переключения на него после перезапуска.
В качестве файловой системы применяется Btrfs с включением сжатия сохраняемых данных и активным применением снапшотов.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25☃3❤2👎1
BorgBackup - программа резервного копирования с дедупликацией. При желании он поддерживает сжатие и аутентифицированное шифрование.
— Основная цель Borg - предоставить эффективный и безопасный способ резервного копирования данных.
Используемый метод дедупликации данных делает Borg подходящим для ежедневного резервного копирования, поскольку сохраняются только изменения.
Метод шифрования с проверкой подлинности делает его пригодным для резервного копирования на не полностью доверенные цели.
#backup
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3
Расширение Burp Suite, которое интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования для обнаружения особых уязвимостей и позволяет проводить анализ трафика любого типа.
#BurpSuite
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡18👍5🔥3❤🔥2❤1
Forwarded from CyberED (Алина К.)
⏱ Друзья, напоминаем, через неделю CyberEd проводит практический воркшоп для специалистов ИБ на тему «Pivoting»!
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
👍7👎3🆒1
This media is not supported in your browser
VIEW IN TELEGRAM
I Spy Notify позволяет вам просматривать уведомления на рабочем столе GNU/Linux и запускать сценарии для каждого уведомления.
Он отлично подходит для ведения журнала, отображения всплывающих окон и воспроизведения звуков.
#monitoring
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
— Javanoscript pеализация протокола Tor на стороне сервера и внутри браузеров.
Цель этого проекта - предложить js-реализацию протокола Tor, чтобы его можно было использовать поверх других протоколов, будь то на стороне сервера или внутри браузеров (с использованием Websockets, WebRTC), для проектов р2p, он поддерживает функции Onion Proxy и Onion Router, доступные через разные интерфейсы.
Варианты использования:
- Peersm: анонимная загрузка/потоковая передача внутри браузера
- Анонимный веб-торрент
- Анонимизация Интернета вещей
- IPFS
#Tor #node
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2😁1