🥷 Подробный Roadmap для специалиста по кибербезопасности с всевозможными подразделами!
🔐 Лицензия: MIT
🖥 Github
🔐 Лицензия: MIT
🖥 Github
Кали Линукс
@kalilinux_gurus
About Linux
Кали Линукс (Russian)
Кали Линукс - это канал для любителей и профессионалов в области информационной безопасности, которые интересуются операционной системой Linux. Здесь вы найдете последние новости, обновления, советы, и руководства по использованию этой мощной операционной системы. Кали Линукс предлагает уникальный подход к изучению и использованию Linux, делая его доступным для всех уровней знаний - от начинающих до опытных пользователей. Будьте в курсе последних трендов в мире информационной безопасности и улучшите свои навыки с помощью канала Кали Линукс. Присоединяйтесь к kalilinux_gurus прямо сейчас и станьте частью активного и знакомого сообщества Linux-энтузиастов!
Кали Линукс
25 Dec, 19:13
👩💻 pytune — инструмент для постэксплуатации, предназначенный для специалистов красных команд!
🌟 Он позволяет внедрять фальшивые устройства в системы Microsoft Intune и Entra ID. С помощью этого инструмента злоумышленники могут украсть настройки устройств, такие как конфигурации VPN и Wi-Fi, извлечь учетные данные доменных компьютеров (если настроен Hybrid Autopilot), скачивать приложения и PowerShell-скрипты, а также обходить проверки на соответствие безопасности.
🔐 Лицензия: Apache-2.0
🖥 Github
🌟 Он позволяет внедрять фальшивые устройства в системы Microsoft Intune и Entra ID. С помощью этого инструмента злоумышленники могут украсть настройки устройств, такие как конфигурации VPN и Wi-Fi, извлечь учетные данные доменных компьютеров (если настроен Hybrid Autopilot), скачивать приложения и PowerShell-скрипты, а также обходить проверки на соответствие безопасности.
🔐 Лицензия: Apache-2.0
🖥 Github
Кали Линукс
25 Dec, 13:29
🥷 InQL — это инструмент для Burp Suite, предназначенный для тестирования безопасности GraphQL!
🌟 Он предоставляет инструменты для обнаружения уязвимостей, настройку сканирования и интеграцию с Burp, позволяя исследовать запросы и мутации GraphQL. InQL помогает выполнять анализ уязвимостей, автоматически генерируя запросы и мутации, а также предоставляет возможность настраивать сканы для обнаружения потенциальных рисков безопасности в API на основе GraphQL.
🔐 Лицензия: Apache-2.0
🖥 Github
🌟 Он предоставляет инструменты для обнаружения уязвимостей, настройку сканирования и интеграцию с Burp, позволяя исследовать запросы и мутации GraphQL. InQL помогает выполнять анализ уязвимостей, автоматически генерируя запросы и мутации, а также предоставляет возможность настраивать сканы для обнаружения потенциальных рисков безопасности в API на основе GraphQL.
🔐 Лицензия: Apache-2.0
🖥 Github
Кали Линукс
24 Dec, 12:32
🌐 EyeWitness — это инструмент с открытым исходным кодом, предназначенный для автоматизации процесса сбора скриншотов веб-сайтов и сервисов, а также анализа их уязвимостей!
🌟 EyeWitness сканирует сайты, делает снимки их главных страниц и собирает информацию о конфигурациях серверов, таких как используемые технологии, а также генерирует отчёты о возможных уязвимостях.
🔐 Лицензия: GPL-3.0
🖥 Github
🌟 EyeWitness сканирует сайты, делает снимки их главных страниц и собирает информацию о конфигурациях серверов, таких как используемые технологии, а также генерирует отчёты о возможных уязвимостях.
🔐 Лицензия: GPL-3.0
🖥 Github
Кали Линукс
23 Dec, 14:48
🥷 awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes!
🌟 В нём собраны проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты. Это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.
🔐 Лицензия: GPL-3.0
🖥 Github
🌟 В нём собраны проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты. Это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.
🔐 Лицензия: GPL-3.0
🖥 Github
Кали Линукс
23 Dec, 09:04
🔥 BlackHat Европа все слайды 2024 года
Годнота, для всех, кто занимается информационной безопасностью, в открытый доступ выложили все доклады с конференции Black Hat выложены.
Black Hat Europe – одно из самых крупных мероприятий по кибербезопасности, где обсуждаются новейшие исследования, разработки и тенденции в этой сфере.
Всего представлено 37 презентаций, настоятельно советую ознакомиться.
📌 GitHub
Годнота, для всех, кто занимается информационной безопасностью, в открытый доступ выложили все доклады с конференции Black Hat выложены.
Black Hat Europe – одно из самых крупных мероприятий по кибербезопасности, где обсуждаются новейшие исследования, разработки и тенденции в этой сфере.
Всего представлено 37 презентаций, настоятельно советую ознакомиться.
📌 GitHub
Кали Линукс
22 Dec, 12:41
🔥 1000+ Bash скриптов для DevOps
Не всегда скрипты на Bash вообще нужны в DevOps, но иногда всё же возникает ситуация, когда нужно что-то автоматизировать, а готовых решений нет или они не подходят.
И именно в таких ситуациях может быть удобно быстро написать решение на Bash.
Так что держите эту большую подборку — это скрипты, связанные с настройкой и управлением AWS, GCP, Kubernetes, Docker, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure TeamCity, Spotify, LDAP, Python и это далеко не полный список
Есть здесь даже скрипты для конфигурирования .bashrc, .vimrc, .gitconfig, .screenrc, tmux.
🖥 GitHub
Не всегда скрипты на Bash вообще нужны в DevOps, но иногда всё же возникает ситуация, когда нужно что-то автоматизировать, а готовых решений нет или они не подходят.
И именно в таких ситуациях может быть удобно быстро написать решение на Bash.
Так что держите эту большую подборку — это скрипты, связанные с настройкой и управлением AWS, GCP, Kubernetes, Docker, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure TeamCity, Spotify, LDAP, Python и это далеко не полный список
Есть здесь даже скрипты для конфигурирования .bashrc, .vimrc, .gitconfig, .screenrc, tmux.
🖥 GitHub
Кали Линукс
20 Dec, 13:29
📞 x8 — инструмент, который помогает идентифицировать скрытые параметры, которые потенциально могут быть уязвимы или раскрывать интересную функциональность, которую могут пропустить другие тестировщики!
🌟 Его высокая точность достигается за счет построчного сравнения страниц, сравнения кодов ответов и отражений.
🔐 Лицензия: GPL-3.0
🖥 Github
🌟 Его высокая точность достигается за счет построчного сравнения страниц, сравнения кодов ответов и отражений.
🔐 Лицензия: GPL-3.0
🖥 Github
Кали Линукс
19 Dec, 14:22
🌐 Smuggler — инструмент на Python 3 для тестирования уязвимостей HTTP-запросов, связанных с десинхронизацией!
🌟 Он позволяет исследовать слабости в обработке HTTP-запросов сервером, что может привести к проблемам безопасности, таким как утечки данных или обход правил авторизации. Поддерживает использование различных конфигураций, методов HTTP и может анализировать как отдельные URL, так и списки.
🔐 Лицензия: MIT
🖥 Github
🌟 Он позволяет исследовать слабости в обработке HTTP-запросов сервером, что может привести к проблемам безопасности, таким как утечки данных или обход правил авторизации. Поддерживает использование различных конфигураций, методов HTTP и может анализировать как отдельные URL, так и списки.
🔐 Лицензия: MIT
🖥 Github
Кали Линукс
17 Dec, 18:37
🔥 Вышел Kali Linux 2024.4 – последняя версия этого года.
В обновленной версии добавлены 14 новых инструментов, внесены различные улучшения, а также прекращена поддержка некоторых старых функций.
Выпущена последняя в этом году версия Kali Linux.
В ней представлено 14 новых инструментов, множество улучшений, а также объявлено об отказе от поддержки некоторых устаревших функций.
Данный релиз включает обновление ядра Linux до версии 6.11, GNOME 47, улучшение совместимости с Raspberry Pi, переход на новую версию Python по умолчанию, а также информацию о прекращении выпуска сборок для архитектуры i386.
Решение отказаться от образов для i386 связано с тем, что Debian, на основе которого построена Kali, прекратил поддержку 32-битных сборок в октябре этого года.
Несмотря на это, поскольку 32-битные программы всё ещё могут работать под
Кроме того, в Kali Linux 2024.4 в качестве стандартной версии Python используется 3.12, ...
В обновленной версии добавлены 14 новых инструментов, внесены различные улучшения, а также прекращена поддержка некоторых старых функций.
Выпущена последняя в этом году версия Kali Linux.
В ней представлено 14 новых инструментов, множество улучшений, а также объявлено об отказе от поддержки некоторых устаревших функций.
Данный релиз включает обновление ядра Linux до версии 6.11, GNOME 47, улучшение совместимости с Raspberry Pi, переход на новую версию Python по умолчанию, а также информацию о прекращении выпуска сборок для архитектуры i386.
Решение отказаться от образов для i386 связано с тем, что Debian, на основе которого построена Kali, прекратил поддержку 32-битных сборок в октябре этого года.
Несмотря на это, поскольку 32-битные программы всё ещё могут работать под
x86-64, разработчики Offensive Security решили оставить пакеты i386 в дистрибутиве.Кроме того, в Kali Linux 2024.4 в качестве стандартной версии Python используется 3.12, ...
Кали Линукс
16 Dec, 12:02
👩💻 GPOHunter — инструмент для анализа групповых политик (GPO) в Active Directory с целью выявления конфигурационных ошибок и уязвимостей!
🌟 Инструмент автоматически проверяет GPO на наличие слабых мест, таких как хранение паролей в открытом виде или использование устаревших механизмов аутентификации. Поддерживаются различные форматы отчётов (JSON, CSV, HTML), а также функции детального просмотра содержимого GPO.
🔐 Лицензия: MIT
🖥 Github
🌟 Инструмент автоматически проверяет GPO на наличие слабых мест, таких как хранение паролей в открытом виде или использование устаревших механизмов аутентификации. Поддерживаются различные форматы отчётов (JSON, CSV, HTML), а также функции детального просмотра содержимого GPO.
🔐 Лицензия: MIT
🖥 Github
Кали Линукс
15 Dec, 13:20
🥷 undetected-chromedriver предоставляет модифицированную версию ChromeDriver для Selenium, которая обходит системы защиты от ботов, такие как Cloudflare, DataDome и другие!
🌟 Он работает без необходимости в дополнительной настройке и может использоваться с браузерами, такими как Chrome и Brave. Этот драйвер автоматически обновляется и включает методы для минимизации риска обнаружения бота, например, модификацию профилей браузера. Однако он не скрывает IP-адреса и предназначен для использования в задачах, требующих автоматизации с обходом защитных механизмов.
🔐 Лицензия: GPL-3.0
🖥 Github
🌟 Он работает без необходимости в дополнительной настройке и может использоваться с браузерами, такими как Chrome и Brave. Этот драйвер автоматически обновляется и включает методы для минимизации риска обнаружения бота, например, модификацию профилей браузера. Однако он не скрывает IP-адреса и предназначен для использования в задачах, требующих автоматизации с обходом защитных механизмов.
🔐 Лицензия: GPL-3.0
🖥 Github
Кали Линукс
14 Dec, 11:23
🥷 FlareSolverr — это прокси-сервер, предназначенный для обхода защиты Cloudflare и других аналогичных систем безопасности!
🌟 Он использует Selenium с undected-chromedriver для решения капч и других проверок, которые предъявляет Cloudflare. FlareSolverr работает как промежуточный сервер, который отправляет запросы через безголовый браузер, позволяя обрабатывать защищённый контент.
🔐 Лицензия: MIT
🖥 Github
🌟 Он использует Selenium с undected-chromedriver для решения капч и других проверок, которые предъявляет Cloudflare. FlareSolverr работает как промежуточный сервер, который отправляет запросы через безголовый браузер, позволяя обрабатывать защищённый контент.
🔐 Лицензия: MIT
🖥 Github
Кали Линукс
13 Dec, 12:45
🥷 Эта статья — практическое руководство для начинающих в области пентестинга!
🌟 В статье описываются ключевые навыки, которые необходимо развивать, включая изучение сетевых протоколов, использования инструментов, таких как Kali Linux, Metasploit и Burp Suite, а также понимание уязвимостей и методик эксплуатации.
🔗 Ссылка: *клик*
🌟 В статье описываются ключевые навыки, которые необходимо развивать, включая изучение сетевых протоколов, использования инструментов, таких как Kali Linux, Metasploit и Burp Suite, а также понимание уязвимостей и методик эксплуатации.
🔗 Ссылка: *клик*
Кали Линукс
12 Dec, 15:35
🥷 Полезный репозиторий с огромным количеством бесплатных книг по хакингу!
🖥 Github
🖥 Github
Кали Линукс
12 Dec, 13:33
🔥 Neosync — это инструмент с открытым исходным кодом для анонимизации данных и генерации синтетических данных!
🌟 Он предназначен для улучшения тестирования, отладки и работы разработчиков, позволяя безопасно использовать данные из продакшена, выявлять ошибки локально и обеспечивать высококачественные данные для окружений QA и staging. Также поддерживается анонимизация персональных данных (PII) и синхронизация данных между окружениями.
🔐 Лицензия: MIT
🖥 Github
🌟 Он предназначен для улучшения тестирования, отладки и работы разработчиков, позволяя безопасно использовать данные из продакшена, выявлять ошибки локально и обеспечивать высококачественные данные для окружений QA и staging. Также поддерживается анонимизация персональных данных (PII) и синхронизация данных между окружениями.
🔐 Лицензия: MIT
🖥 Github
Кали Линукс
26 Nov, 11:41
😂 Исследование онлайн-мошенничества. Различные виды онлайн скама.
За последние годы онлайн-мошенничество стало более изощренным, сложным и скрытым. Онлайн мир сделал мошенничество доступным для многих людей. Дипфейки и ИИ еще больше усугубили ситуацию.
Поскольку мир перешел от личного общения к онлайн-взаимодействию, мошенникам редко приходятся встречаться со своими жертвами. Они могут легко сделать все через интернет, используя навыки социальной инженерии.
Вся информация в статье указана только в целях предупреждения мошенничества и взлома, автор статьи не несет отвественность за ваши действия.
📌 Читать
За последние годы онлайн-мошенничество стало более изощренным, сложным и скрытым. Онлайн мир сделал мошенничество доступным для многих людей. Дипфейки и ИИ еще больше усугубили ситуацию.
Поскольку мир перешел от личного общения к онлайн-взаимодействию, мошенникам редко приходятся встречаться со своими жертвами. Они могут легко сделать все через интернет, используя навыки социальной инженерии.
Вся информация в статье указана только в целях предупреждения мошенничества и взлома, автор статьи не несет отвественность за ваши действия.
📌 Читать
Кали Линукс
25 Nov, 09:15
🥷 Полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года!
🖥 Github
🖥 Github
Кали Линукс
24 Nov, 10:12
🕰 Back In Time — это программа для резервного копирования файлов и папок в операционной системе GNU/Linux.
Она поддерживает работу как через командную строку, так и через удобный графический интерфейс, созданный на Python3.
Для создания копий используется утилита rsync, которая позволяет делать образы данных как локально, так и удаленно.
Копии сохраняются в отдельные директории с применением жестких ссылок, что помогает экономить дисковое пространство.
Программа доступна для установки через официальные репозитории множества дистрибутивов Linux, а также может быть установлена другими способами.
🖥 GitHub
💼 Docs
Она поддерживает работу как через командную строку, так и через удобный графический интерфейс, созданный на Python3.
Для создания копий используется утилита rsync, которая позволяет делать образы данных как локально, так и удаленно.
Копии сохраняются в отдельные директории с применением жестких ссылок, что помогает экономить дисковое пространство.
Программа доступна для установки через официальные репозитории множества дистрибутивов Linux, а также может быть установлена другими способами.
🖥 GitHub
💼 Docs
Кали Линукс
23 Nov, 11:42
🥷 Selene — инструмент, связанный с анализом и модификацией низкоуровневых функций в Windows!
🌟 Его цель — предоставление возможности исследовать и изменять внутренние механизмы ядра Windows, включая управление производительностью, обработку исключений, манипуляцию с аппаратными счетчиками и другие аспекты низкоуровневой работы ОС.
🌟 Selene содержит инструменты для взаимодействия с ядром Windows, такие как доступ к регистрам MSR (Model-Specific Registers), управление прерываниями, настройки счетчиков производительности и прочие функции. Этот проект ориентирован на профессионалов в области реверс-инжиниринга, кибербезопасности и исследователей низкоуровневого программирования
🔐 Лицензия: MIT
🖥 Github
🌟 Его цель — предоставление возможности исследовать и изменять внутренние механизмы ядра Windows, включая управление производительностью, обработку исключений, манипуляцию с аппаратными счетчиками и другие аспекты низкоуровневой работы ОС.
🌟 Selene содержит инструменты для взаимодействия с ядром Windows, такие как доступ к регистрам MSR (Model-Specific Registers), управление прерываниями, настройки счетчиков производительности и прочие функции. Этот проект ориентирован на профессионалов в области реверс-инжиниринга, кибербезопасности и исследователей низкоуровневого программирования
🔐 Лицензия: MIT
🖥 Github
Кали Линукс
22 Nov, 09:56
✔️ OSS-Fuzz с ИИ от Google обнаружил 26 уязвимостей в проектах с открытым исходным кодом.
Инструмент фаззинга OSS-Fuzz от Google помог обнаружить 26 уязвимостей в различных репозиториях кода с открытым исходным кодом, включая ошибку средней степени серьезности в криптографической библиотеке OpenSSL.
Уязвимость OpenSSL, CVE-2024-9143 (оценка CVSS: 4.3), представляет собой ошибку записи за пределы границ памяти, которая может привести к аварийному завершению приложения или удаленному выполнению кода.
Google добавила возможность использовать большие языковые модели (LLM) для улучшения охвата фаззинга в OSS-Fuzz в августе 2023 года. Уязвимость, вероятно, присутствовала в кодовой базе в течение двух десятилетий и "не была бы обнаружена с помощью существующих целей фаззинга, написанных людьми". Использование ИИ для создания целей фаззинга улучшило охват кода в 272 проектах C/C++, добавив более 370 000 строк нового кода.
thehackernews.com
Инструмент фаззинга OSS-Fuzz от Google помог обнаружить 26 уязвимостей в различных репозиториях кода с открытым исходным кодом, включая ошибку средней степени серьезности в криптографической библиотеке OpenSSL.
Уязвимость OpenSSL, CVE-2024-9143 (оценка CVSS: 4.3), представляет собой ошибку записи за пределы границ памяти, которая может привести к аварийному завершению приложения или удаленному выполнению кода.
Google добавила возможность использовать большие языковые модели (LLM) для улучшения охвата фаззинга в OSS-Fuzz в августе 2023 года. Уязвимость, вероятно, присутствовала в кодовой базе в течение двух десятилетий и "не была бы обнаружена с помощью существующих целей фаззинга, написанных людьми". Использование ИИ для создания целей фаззинга улучшило охват кода в 272 проектах C/C++, добавив более 370 000 строк нового кода.
thehackernews.com
Кали Линукс
21 Nov, 11:08
🥷 w3af — фреймворк для тестирования веб-приложений на уязвимости!
🌟 Он объединяет функции веб-сканера и инструмента для эксплуатации уязвимостей, предоставляя разработчикам и специалистам по безопасности возможность находить и анализировать потенциальные уязвимости в веб-приложениях и сервисах.
💡 Основные возможности — сканирование для обнаружения SQL-инъекций, XSS, CSRF и других распространенных уязвимостей, а также интеграция с Python для написания собственных плагинов и расширений.
🖥 Github
🌟 Он объединяет функции веб-сканера и инструмента для эксплуатации уязвимостей, предоставляя разработчикам и специалистам по безопасности возможность находить и анализировать потенциальные уязвимости в веб-приложениях и сервисах.
💡 Основные возможности — сканирование для обнаружения SQL-инъекций, XSS, CSRF и других распространенных уязвимостей, а также интеграция с Python для написания собственных плагинов и расширений.
🖥 Github
Кали Линукс
20 Nov, 11:30
🔥 bcrypt — это библиотека для Python, которая предоставляет функции для хэширования паролей с использованием алгоритма bcrypt!
💡 Этот алгоритм широко используется для безопасного хранения паролей благодаря своим особенностям: он поддерживает защиту от атак по словарю и делает невозможным обратное вычисление исходного пароля.
🔐 Лицензия: Apache-2.0
🖥 Github
💡 Этот алгоритм широко используется для безопасного хранения паролей благодаря своим особенностям: он поддерживает защиту от атак по словарю и делает невозможным обратное вычисление исходного пароля.
🔐 Лицензия: Apache-2.0
🖥 Github
Кали Линукс
19 Nov, 12:46
🔐 keyring — библиотека для работы с системными хранилищами паролей на Python!
🌟 Она позволяет разработчикам безопасно хранить и получать учетные данные, используя стандартные механизмы защиты, встроенные в операционные системы, такие как Windows Credential Locker, macOS Keychain, и Linux Secret Service.
💡 Основной функционал включает в себя автоматический выбор подходящего хранилища для текущей системы, поддержку плагинов для расширения возможностей и интеграцию с популярными менеджерами паролей. Это упрощает создание безопасных приложений, которые требуют работы с конфиденциальными данными.
🔐 Лицензия: MIT
🖥 Github
🌟 Она позволяет разработчикам безопасно хранить и получать учетные данные, используя стандартные механизмы защиты, встроенные в операционные системы, такие как Windows Credential Locker, macOS Keychain, и Linux Secret Service.
💡 Основной функционал включает в себя автоматический выбор подходящего хранилища для текущей системы, поддержку плагинов для расширения возможностей и интеграцию с популярными менеджерами паролей. Это упрощает создание безопасных приложений, которые требуют работы с конфиденциальными данными.
🔐 Лицензия: MIT
🖥 Github
Кали Линукс
18 Nov, 14:13
❗️ Осторожно Мошенники активизировались и начали массово захватывать аккаунты пользователей Telegram в России посредством рассылки фальшивых подарков!
Они действуют под видом знакомых контактов, присылают ссылки на якобы премиальные подписки в Telegram.
Однако после того, как пользователь переходит по ссылке и вводит свои данные, его аккаунт мгновенно оказывается под контролем злоумышленников. За сегодняшний день уже пострадали тысячи человек, ставшие жертвами этой новой схемы.
Они действуют под видом знакомых контактов, присылают ссылки на якобы премиальные подписки в Telegram.
Однако после того, как пользователь переходит по ссылке и вводит свои данные, его аккаунт мгновенно оказывается под контролем злоумышленников. За сегодняшний день уже пострадали тысячи человек, ставшие жертвами этой новой схемы.
Кали Линукс
18 Nov, 14:13
📱 В догонку к новости сверху: Владельцев Telegram-каналов можно деанонимизировать благодаря использованию уникальных стикеров или эмодзи 💀.
Специалисты обнаружили, что по UID набора эмодзи можно определить ID его создателя, что делает раскрытие личности всего лишь вопросом пары кликов.
Эксперты OSINT оперативно воспользовались этим и разработали инструмент для эксплуатации данной уязвимости в утилите Maltego.
Этот модуль позволяет индексировать стикеры и эмодзи в каналах Telegram, а также определять авторов наборов стикеров и эмодзи по их уникальным идентификаторам (UID).
🎯 Для этого выполняется API-запрос, извлекается "ID", производится битовый сдвиг вправо, затем UID преобразуется в логин через бот tgdb, что помогает раскрыть профиль пользователя.
Кроме того, модуль способен деанонимизировать владельца канала, даже если он не указал контактные данные, путем анализа каналов и поиска созданных им наборов с использованием той же методики.
Для установки модуля необходимо клонировать репозиторий, устано...
Специалисты обнаружили, что по UID набора эмодзи можно определить ID его создателя, что делает раскрытие личности всего лишь вопросом пары кликов.
Эксперты OSINT оперативно воспользовались этим и разработали инструмент для эксплуатации данной уязвимости в утилите Maltego.
Этот модуль позволяет индексировать стикеры и эмодзи в каналах Telegram, а также определять авторов наборов стикеров и эмодзи по их уникальным идентификаторам (UID).
🎯 Для этого выполняется API-запрос, извлекается "ID", производится битовый сдвиг вправо, затем UID преобразуется в логин через бот tgdb, что помогает раскрыть профиль пользователя.
Кроме того, модуль способен деанонимизировать владельца канала, даже если он не указал контактные данные, путем анализа каналов и поиска созданных им наборов с использованием той же методики.
Для установки модуля необходимо клонировать репозиторий, устано...
Кали Линукс
17 Nov, 13:43
🖥 Эта статья объясняет, как JavaScript может использоваться для анализа безопасности и потенциально вредоносной активности в веб-приложениях.
⭐️ Статья охватывает основные концепции, включая использование JavaScript для поиска уязвимостей в браузерах, таких как межсайтовый скриптинг (XSS) и внедрение JavaScript для управления подключенными браузерами, например, через инструмент BeEF (Browser Exploitation Framework). Также рассматриваются методы защиты от этих угроз и инструменты, позволяющие проверять сайты на уязвимости и тестировать безопасность веб-приложений в рамках разрешенного пентестинга.
🔗 Ссылка: *клик*
⭐️ Статья охватывает основные концепции, включая использование JavaScript для поиска уязвимостей в браузерах, таких как межсайтовый скриптинг (XSS) и внедрение JavaScript для управления подключенными браузерами, например, через инструмент BeEF (Browser Exploitation Framework). Также рассматриваются методы защиты от этих угроз и инструменты, позволяющие проверять сайты на уязвимости и тестировать безопасность веб-приложений в рамках разрешенного пентестинга.
🔗 Ссылка: *клик*
Кали Линукс
16 Nov, 13:38
🥷 tito — код для исполнения shell-кода (исполняемых бинарных данных) непосредственно в Python!
⭐️ Скрипт использует модули mmap и ctypes для создания области памяти, которая поддерживает чтение, запись и исполнение (RWX), после чего записанный туда shell-код выполняется.
🔐 Лицензия: GPL-3.0
🖥 GitHub
⭐️ Скрипт использует модули mmap и ctypes для создания области памяти, которая поддерживает чтение, запись и исполнение (RWX), после чего записанный туда shell-код выполняется.
🔐 Лицензия: GPL-3.0
🖥 GitHub
Кали Линукс
16 Nov, 12:00
⚡️ Это ТОП Инструментов ПЕНТЕСТА на Linux!
▪Видео
▪Лучшие дистрибутивы Linux для профи
▪LINUX ТОП Дистрибутивы для ПЕНТЕСТА!
▪ЭТО САМЫЙ ТОП Дистрибутивов LINUX!
▪Команды LINUX с нуля 1
▪Команды LINUX с нуля 2
▪100 команд Linux
▪Видео
▪Лучшие дистрибутивы Linux для профи
▪LINUX ТОП Дистрибутивы для ПЕНТЕСТА!
▪ЭТО САМЫЙ ТОП Дистрибутивов LINUX!
▪Команды LINUX с нуля 1
▪Команды LINUX с нуля 2
▪100 команд Linux
Кали Линукс
15 Nov, 14:23
📞 the-art-of-command-line — коллекция советов и рекомендаций по эффективному использованию командной строки на Linux, macOS и Windows!
⭐️ Репозиторий охватывает основы и продвинутые приёмы работы с командной строкой, включая работу с файлами, сетью, производительностью и автоматизацией. Ресурс полезен для разработчиков, системных администраторов и всех, кто хочет улучшить навыки командной строки.
🖥 GitHub
⭐️ Репозиторий охватывает основы и продвинутые приёмы работы с командной строкой, включая работу с файлами, сетью, производительностью и автоматизацией. Ресурс полезен для разработчиков, системных администраторов и всех, кто хочет улучшить навыки командной строки.
🖥 GitHub
Кали Линукс
14 Nov, 10:37
🥷 vulnerability-Checklist — полезный репозиторий, который содержит списки уязвимостей веб- и API-интерфейсов.
Множество идей и советов по поиску и предотвращения уязвимостей!
🖥 Github
Множество идей и советов по поиску и предотвращения уязвимостей!
🖥 Github
Кали Линукс
13 Nov, 10:05
🔍 pyWhat — инструмент для автоматической идентификации различных типов данных в тексте и файлах! Поддерживает IP-адреса, email, криптографические ключи, URL, номера карт и др.
⭐️ Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.
🔐 Лицензия: MIT
🖥 GitHub
⭐️ Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.
🔐 Лицензия: MIT
🖥 GitHub
Кали Линукс
12 Nov, 16:35
🥷 Web_Hacking — коллекция трюков и полезных нагрузок для bug bounty и пентестинга веб-приложений!
🌟 Репозиторий включает в себя техники обхода для различных уязвимостей, таких как обход CAPTCHA, JWT, CORS, а также примеры для тестирования на XSS, SQL-инъекции и других веб-уязвимостей. В репозитории также представлены mindmap-диаграммы для различных атак, ссылки на инструменты, советы по разведке (OSINT) и рекомендации по безопасности ПО.
🖥 Github
🌟 Репозиторий включает в себя техники обхода для различных уязвимостей, таких как обход CAPTCHA, JWT, CORS, а также примеры для тестирования на XSS, SQL-инъекции и других веб-уязвимостей. В репозитории также представлены mindmap-диаграммы для различных атак, ссылки на инструменты, советы по разведке (OSINT) и рекомендации по безопасности ПО.
🖥 Github
Кали Линукс
12 Nov, 14:45
Получите оффер Software Engineer всего за 3 дня! 🚀
Вендор и производитель IT-инфраструктуры YADRO приглашает Software Engineer на SPRINT OFFER.
Команда KVADRA OS ждёт кандидатов сразу на два направления: Linux-based (от уровня junior) и Android (уровня middle и senior).
В YADRO под брендом KVADRA ребята создают персональные устройства, а также разрабатывают собственную операционную систему kvadraOS, которая поддерживает облачное хранилище и включает множество компонентов собственной разработки — от системного ядра до приложений и сервисов.
🔵 Присоединившись к YADRO, вы станете частью большого инженерного сообщества и получите возможность влиять на продукт, работая в уникальной команде специалистов.
Читайте подробности на сайте, оставляйте заявку до 24 ноября и присоединяйтесь к команде KVADRA OS → по ссылке.
Вендор и производитель IT-инфраструктуры YADRO приглашает Software Engineer на SPRINT OFFER.
Команда KVADRA OS ждёт кандидатов сразу на два направления: Linux-based (от уровня junior) и Android (уровня middle и senior).
В YADRO под брендом KVADRA ребята создают персональные устройства, а также разрабатывают собственную операционную систему kvadraOS, которая поддерживает облачное хранилище и включает множество компонентов собственной разработки — от системного ядра до приложений и сервисов.
🔵 Присоединившись к YADRO, вы станете частью большого инженерного сообщества и получите возможность влиять на продукт, работая в уникальной команде специалистов.
Читайте подробности на сайте, оставляйте заявку до 24 ноября и присоединяйтесь к команде KVADRA OS → по ссылке.
Кали Линукс
11 Nov, 13:13
🥷 WhatsApp Spy — это приложение для захвата переписок жертвы и логирования времени, когда она открывает WhatsApp / Whatsapp Business. Оно также поддерживает Instagram и Facebook Messenger, отправку журналов в Discord или Telegram без переадресации портов.
🖥 Github
🖥 Github
Кали Линукс
10 Nov, 18:20
⚡️ Decider
Многофункциональная утилита, которая может выполнять множество различных типов атак.
Она проста в освоении и полезна для проведения аудитов безопасности.
Работает на базе MITRE ATT&CK®, содержащей информацию о том, как хакеры атакуют свои цели, какие инструменты и методы они используют, какие следы они оставляют и каким образом этим можно противодействовать.
.
💡 Установка:
▪Github
▪Гайд по использованию
▪Установка на Ubuntu
▪Установка на Centos
Многофункциональная утилита, которая может выполнять множество различных типов атак.
Она проста в освоении и полезна для проведения аудитов безопасности.
Работает на базе MITRE ATT&CK®, содержащей информацию о том, как хакеры атакуют свои цели, какие инструменты и методы они используют, какие следы они оставляют и каким образом этим можно противодействовать.
.
💡 Установка:
cd decider
cp .env.docker .env
# edit .env - define DB_ADMIN_PASS, DB_KIOSK_PASS, CART_ENC_KEY, APP_ADMIN_PASS
# no default passwords are given :)
cp -r default_config/. config/
sudo docker compose up
▪Github
▪Гайд по использованию
▪Установка на Ubuntu
▪Установка на Centos
1,192
subscribers
344
photos
15
videos
