Hash Buster — це інструмент, який може автоматично визначати тип хешу, витягувати та зламувати його із файлу, а також рекурсивно ідентифікувати хеші з каталогу.
Підтримує MD5, SHA1, SHA256, SHA384, SHA512.
https://github.com/s0md3v/Hash-Buster
Підтримує MD5, SHA1, SHA256, SHA384, SHA512.
https://github.com/s0md3v/Hash-Buster
🔥13❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Holehe OSINT
Ефективний інструмент для пошуку зареєстрованих облікових записів по вказаним милам.
Holehe перевіряє, чи прикріплене мило до облікового запису на таких сайтах, як twitter, instagram, imgur та понад 120 інших.
Отримує інформацію за допомогою функції забутого пароля.
Не сповіщає власнику перевіряючого мила.
Працює на Python 3.
https://github.com/megadose/holehe?tab=readme-ov-file
Ефективний інструмент для пошуку зареєстрованих облікових записів по вказаним милам.
Holehe перевіряє, чи прикріплене мило до облікового запису на таких сайтах, як twitter, instagram, imgur та понад 120 інших.
Отримує інформацію за допомогою функції забутого пароля.
Не сповіщає власнику перевіряючого мила.
Працює на Python 3.
https://github.com/megadose/holehe?tab=readme-ov-file
❤5
Forwarded from 🇺🇦 automation-remarks.com
YouTube
Збираємо FPV-ДРОН. Складові, потрібні навички та процес передачі військовим — DOU Podcast #65
💻 Реєструйтесь на курс Highload Software Architecture від Projector Institute — https://prjctr.com/course/highload-software-architecture?utm_source=y&utm_medium=influencer&utm_campaign=higload_11&utm_term=dou_podcast&utm_content=dev_ds
🔹 DOU_PRJ — знижка…
🔹 DOU_PRJ — знижка…
👍5❤2
Ким працювати в кібербезпеці, щоб норм гроші заробляти? Чи є золоті стандарти для кожної спеціальності (а якщо немає, то що робити)? Краще світчнутися в межах компанії чи шукати нову команду?
Ми спитали у двох експертів з нашої спільноти -Head of Cyber Security Unit Роман Чорненький та Пентестер, автор ютуб каналу Lazy IT Антон Головач, і ось що вийшло:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://open.spotify.com/episode/5iKgSeCmg8QrUFjptf7YvJ
Ми спитали у двох експертів з нашої спільноти -Head of Cyber Security Unit Роман Чорненький та Пентестер, автор ютуб каналу Lazy IT Антон Головач, і ось що вийшло:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://open.spotify.com/episode/5iKgSeCmg8QrUFjptf7YvJ
👍14❤2
AI-driven Threat Modeling-as-a-Code (TaaC)
Моделювання загроз на основі ШІ- Він використовує штучний інтелект для аналізу описів сервісів, виявлення загроз безпеці, візуалізації потоку даних і пропозиції виправлення на основі інструкцій STRIDE та OWASP. Сценарій генерує поглиблений HTML-звіт і містить функцію ручної оцінки ризиків.
Як це працює:
👉 Обробка файлів YAML: завантажує та перевіряє файл YAML, що містить відомості про службу
👉 Аналіз загроз AI: якщо надається ключ OpenAI API, сценарій використовує AI для створення комплексного аналізу моделювання загроз
👉 Генерація потоку даних: автоматично створює візуальне представлення потоку даних у службі
👉 Керування ризиками вручну: користувачі можуть вручну додавати, змінювати або викреслювати ризики у створеному звіті
👉 Створення звіту: створює детальний звіт у форматі HTML, включаючи ризики, створені штучним інтелектом, і додані вручну
Ця тулза додана в чітшіт OWASP https://cheatsheetseries.owasp.org/cheatsheets/Threat_Modeling_Cheat_Sheet.html
Тулза - https://github.com/yevh/TaaC-AI
Моделювання загроз на основі ШІ- Він використовує штучний інтелект для аналізу описів сервісів, виявлення загроз безпеці, візуалізації потоку даних і пропозиції виправлення на основі інструкцій STRIDE та OWASP. Сценарій генерує поглиблений HTML-звіт і містить функцію ручної оцінки ризиків.
Як це працює:
👉 Обробка файлів YAML: завантажує та перевіряє файл YAML, що містить відомості про службу
👉 Аналіз загроз AI: якщо надається ключ OpenAI API, сценарій використовує AI для створення комплексного аналізу моделювання загроз
👉 Генерація потоку даних: автоматично створює візуальне представлення потоку даних у службі
👉 Керування ризиками вручну: користувачі можуть вручну додавати, змінювати або викреслювати ризики у створеному звіті
👉 Створення звіту: створює детальний звіт у форматі HTML, включаючи ризики, створені штучним інтелектом, і додані вручну
Ця тулза додана в чітшіт OWASP https://cheatsheetseries.owasp.org/cheatsheets/Threat_Modeling_Cheat_Sheet.html
Тулза - https://github.com/yevh/TaaC-AI
👍5
90 Days Of DevOps
Цей репозиторій – шлях для самопідготовки до професії DevOps-інженера та отримання більш глибоких базових знань про DevOps.
- Мета полягає в тому, щоб протягом 90 днів, по 1 годині на день, вивчити понад 13 областей «DevOps» та отримати базові знання.
https://github.com/MichaelCade/90DaysOfDevOps
Цей репозиторій – шлях для самопідготовки до професії DevOps-інженера та отримання більш глибоких базових знань про DevOps.
- Мета полягає в тому, щоб протягом 90 днів, по 1 годині на день, вивчити понад 13 областей «DevOps» та отримати базові знання.
https://github.com/MichaelCade/90DaysOfDevOps
👍19❤4🔥4
SpiderFoot — це інструмент автоматизації розвідки з відкритим кодом (OSINT). Він інтегрується практично з усіма доступними джерелами даних і використовує низку методів аналізу даних, що полегшує навігацію по цих даних.
SpiderFoot має вбудований веб-сервер для забезпечення чистого та інтуїтивно зрозумілого веб-інтерфейсу, але його також можна використовувати повністю через командний рядок. Він написаний на Python 3 і має ліцензію MIT.
https://github.com/smicallef/spiderfoot
SpiderFoot має вбудований веб-сервер для забезпечення чистого та інтуїтивно зрозумілого веб-інтерфейсу, але його також можна використовувати повністю через командний рядок. Він написаний на Python 3 і має ліцензію MIT.
https://github.com/smicallef/spiderfoot
🔥5👍1
ffuf - Fuzz Faster U Fool
Це інструмент для фазінгу веб та мобільних застосунків і пошуку прихованих ресурсів на сервері. Він надає можливість сканування серверів на наявність прихованих директорій та файлів, а також вміє робити проведення атак на слабкі паролі.
Цей інструмент надає можливість працювати з різними протоколами, такими як HTTP, HTTPS, та підтримує використання проксі-серверів для анонімного сканування. Крім того, ffuf дозволяє настроювати заголовки запитів, що робить його потужним інструментом для тестування безпеки додатків.
https://github.com/ffuf/ffuf
Це інструмент для фазінгу веб та мобільних застосунків і пошуку прихованих ресурсів на сервері. Він надає можливість сканування серверів на наявність прихованих директорій та файлів, а також вміє робити проведення атак на слабкі паролі.
Цей інструмент надає можливість працювати з різними протоколами, такими як HTTP, HTTPS, та підтримує використання проксі-серверів для анонімного сканування. Крім того, ffuf дозволяє настроювати заголовки запитів, що робить його потужним інструментом для тестування безпеки додатків.
https://github.com/ffuf/ffuf
🔥12👍2
John the Ripper
Це інструмент для відновлення паролів. Він використовується для тестування складності паролів та виявлення вразливих облікових записів.
Етичні хакери можуть використовувати John the Ripper для аналізу паролів та попередження про слабкі облікові дані.
https://github.com/openwall/john
Це інструмент для відновлення паролів. Він використовується для тестування складності паролів та виявлення вразливих облікових записів.
Етичні хакери можуть використовувати John the Ripper для аналізу паролів та попередження про слабкі облікові дані.
https://github.com/openwall/john
❤13
OSINT framework
Це фреймворк з простим та зручним інтерфейсом. В ньому все структуровано на підрозділи, відповідно до призначення
-тузли для ресьорчингу соц. мереж
- поштових скриньок,
- геолокації,
- юзернеймів тощо.
https://osintframework.com/
Це фреймворк з простим та зручним інтерфейсом. В ньому все структуровано на підрозділи, відповідно до призначення
-тузли для ресьорчингу соц. мереж
- поштових скриньок,
- геолокації,
- юзернеймів тощо.
https://osintframework.com/
👍17❤3
Ось такі чудові дрончики йдуть до наших військових, які вправно знайдуть як використати їх проти нашого ворога. Нагадую, це ми не військовим допомагаємо, а допомагаємо впершу чергу собі, бути незалежними і мати те, що ми маємо, щоб в наші ж домівки не зайшли рашисти! Тому для охочих долучитись до ініціативи, можете приєднатись донатом або приєднатись до спільноти social_drone, або аналогічної їм. Якщо хочете, щоб зібрав дрон саме я і виклав відео цього збору, не без цензури)) то можете закинути сюди донатик, я все влаштую)) https://send.monobank.ua/jar/4i7BTKcGiu
❤19👍4🎉2
This media is not supported in your browser
VIEW IN TELEGRAM
Fact Check Tool
Це інструмент від Google з функцією reverse image search. Він показує дату та час, коли було вперше проіндексовано Гуглом зображення. Тобто, можемо відслідкувати його першоджерела. Також він показує весь список ресурсів, які його поширили і коли вони це зробили. Навіть телеграм канали.
https://toolbox.google.com/factcheck/explorer?authuser=0
В нього є ще фіча завантаження зображення для розпізнання контексту, після завантаження обирайте функцію Image contexts. Вона Безкоштовна, але знаходиться в бета-тесті. Потрібно подавати заявку на реєстрацію.
Це інструмент від Google з функцією reverse image search. Він показує дату та час, коли було вперше проіндексовано Гуглом зображення. Тобто, можемо відслідкувати його першоджерела. Також він показує весь список ресурсів, які його поширили і коли вони це зробили. Навіть телеграм канали.
https://toolbox.google.com/factcheck/explorer?authuser=0
В нього є ще фіча завантаження зображення для розпізнання контексту, після завантаження обирайте функцію Image contexts. Вона Безкоштовна, але знаходиться в бета-тесті. Потрібно подавати заявку на реєстрацію.
🔥39
Якось слабенько зібралось)) https://news.1rj.ru/str/qa_security/1315
Десь на 5 хв відео запису тільки хватить 😅.
Якщо хочете продліть, то вельме прошу https://send.monobank.ua/jar/4i7BTKcGiu, збір триває.
А ось, що я поки замовив та очікую.
Десь на 5 хв відео запису тільки хватить 😅.
Якщо хочете продліть, то вельме прошу https://send.monobank.ua/jar/4i7BTKcGiu, збір триває.
А ось, що я поки замовив та очікую.
🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Якщо у вас дуже насищений день по онлайн зустрічам, то не біда, є рішення, коли навіть нема часу в туалет сходити😂
🤣43
Ghidra Software Reverse Engineering Framework
Це набір інструментів для зворотного проектування програмного забезпечення (реверс інженерія), були створені та підтримується Управлінням досліджень Агентства національної безпеки.
Цей фреймворк містить набір повнофункціональних високоякісних інструментів аналізу програмного забезпечення, які дозволяють користувачам аналізувати скомпільований код на різних платформах, включаючи Windows, macOS і Linux. Можливості включають розбирання, збирання, декомпіляцію, побудову графіків і створення сценаріїв, а також сотні інших функцій.
Ghidra підтримує широкий спектр форматів файлів і може працювати як в інтерактивному, так і в автоматизованому режимах. Користувачі також можуть розробляти власні компоненти розширення Ghidra та/або сценарії за допомогою Java або Python.
https://github.com/NationalSecurityAgency/ghidra
Це набір інструментів для зворотного проектування програмного забезпечення (реверс інженерія), були створені та підтримується Управлінням досліджень Агентства національної безпеки.
Цей фреймворк містить набір повнофункціональних високоякісних інструментів аналізу програмного забезпечення, які дозволяють користувачам аналізувати скомпільований код на різних платформах, включаючи Windows, macOS і Linux. Можливості включають розбирання, збирання, декомпіляцію, побудову графіків і створення сценаріїв, а також сотні інших функцій.
Ghidra підтримує широкий спектр форматів файлів і може працювати як в інтерактивному, так і в автоматизованому режимах. Користувачі також можуть розробляти власні компоненти розширення Ghidra та/або сценарії за допомогою Java або Python.
https://github.com/NationalSecurityAgency/ghidra
🔥9
🤖 Передостанній випуск "Гугл не розкаже" - з колишнім хакером 🫡
Цей день настав - ми записали та опублікували випуск з колишнім хакером. Ми з Ярославом зібрали питання від всіх, хто нас слухає, і завдяки Serhii Khariuk організували цю зустріч.
Якщо вам було цікаво, чи існують системи, які неможливо зламати, за скільки можна продати вкрадені дані, на чому взагалі заробляє хакер і чи існує хакерська пенсія (😂 ), то мерщій слухайте випуск:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://open.spotify.com/episode/0LPebE6dGbwsD2SpsmUZSk?si=slrmYnAIQnSBQw-PGJgh7g
Якщо випуск сподобався, то нагадую, що продовжуємо збирати на фпв дрони, по деталям вже все куплено на 2 дрона окрім двигунів. Як все приїде, зроблю відео як веду збірку-прошивку-тест, як і обіцяв https://send.monobank.ua/jar/4i7BTKcGiu
Цей день настав - ми записали та опублікували випуск з колишнім хакером. Ми з Ярославом зібрали питання від всіх, хто нас слухає, і завдяки Serhii Khariuk організували цю зустріч.
Якщо вам було цікаво, чи існують системи, які неможливо зламати, за скільки можна продати вкрадені дані, на чому взагалі заробляє хакер і чи існує хакерська пенсія (😂 ), то мерщій слухайте випуск:
👉 Apple Podcasts: https://apple.co/3XwfDl6
👉 Google Podcasts: https://bit.ly/46vew9p
👉 Spotify: https://open.spotify.com/episode/0LPebE6dGbwsD2SpsmUZSk?si=slrmYnAIQnSBQw-PGJgh7g
Якщо випуск сподобався, то нагадую, що продовжуємо збирати на фпв дрони, по деталям вже все куплено на 2 дрона окрім двигунів. Як все приїде, зроблю відео як веду збірку-прошивку-тест, як і обіцяв https://send.monobank.ua/jar/4i7BTKcGiu
👍21❤5
GPTExcel - нейронка, що генерує формули Excel, SQL запити і не тільки.
- Генерує формули в MS Excel або Google Docs;
- Генерує скрипти VBA, Apps Scripts та Airtable;
- Генерує SQL запити;
- Перевіряє регулярні вирази;
- Пропонує шаблони таблиць для Excel або Google Docs;
Є платна та безкоштовні версії. У першій працює лише Excel функціонал та всього 4 запити на добу. У платній, зрозуміло, все набагато цікавіше.
https://gptexcel.uk/formulas
- Генерує формули в MS Excel або Google Docs;
- Генерує скрипти VBA, Apps Scripts та Airtable;
- Генерує SQL запити;
- Перевіряє регулярні вирази;
- Пропонує шаблони таблиць для Excel або Google Docs;
Є платна та безкоштовні версії. У першій працює лише Excel функціонал та всього 4 запити на добу. У платній, зрозуміло, все набагато цікавіше.
https://gptexcel.uk/formulas
👍14❤6🔥1
Під час проведення тестування із безпеки, важливо не проґавити нічого, а тим паче просто оминути якийсь із методів та технік тестування.
Доволі обширний [web та api vulnerability checklist], який покриває більшість методик та містить зразу чітшіти для проведення перевірки
#checklist #web #api
Доволі обширний [web та api vulnerability checklist], який покриває більшість методик та містить зразу чітшіти для проведення перевірки
#checklist #web #api
GitHub
GitHub - Az0x7/vulnerability-Checklist: This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability…
This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter - Az0x7/vulnerability-Checklist
🔥38👍3