Лаборатория хакера @lab_hack Channel on Telegram

Лаборатория хакера

@lab_hack

Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

№ 4932374820

Лаборатория хакера (Russian)

Добро пожаловать в Лабораторию хакера! Этот канал предлагает обзоры иб-инструментов с GitHub, книги и курсы по информационной безопасности. Если вы интересуетесь миром хакеров и хотите узнать о последних технологиях и трендах в области кибербезопасности, то этот канал для вас. Здесь вы найдете полезные материалы, которые помогут вам расширить свои знания и навыки в области ИБ. Хотите узнать, как защитить свои данные от киберугроз или как провести аудит безопасности? Мы рады поделиться с вами самой актуальной информацией и рекомендациями от экспертов в области информационной безопасности. Присоединяйтесь к нам и станьте частью сообщества, где ценится знание и профессионализм. Для сотрудничества обращайтесь к @workhouse_price. Посетите также наш канал на бирже: https://telega.in/c/lab_hack

Лаборатория хакера

11 Jan, 15:06

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack
1,445
Лаборатория хакера

10 Jan, 15:05

🖥 Репозиторий: x8 — набор скрытых параметров обнаружения

x8 — инструмент помогает определить скрытые параметры, которые потенциально могут быть уязвимы или выявить интересную функциональность, которая может быть упущена другими тестировщиками.

— Данный инструмент отличается высокой точностью, которая достигается за счет построчного сравнения страниц, сравнения кодов ответов и размышлений.

Ссылка на GitHub

#Detection
2,127
Лаборатория хакера

09 Jan, 15:30

Mr.Robot — обучение хакингу в простой и доступной форме.

Видеокурсы, книги, гайды
OSINT, социальная инженерия, пентест
Тесты, CTF, практика

Советуем подписаться — https://t.me/+V0oVAR8wUG4wODdi
2,946
Лаборатория хакера

08 Jan, 15:04

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

Ссылка на GitHub

#Tool #AD #Vulnerability
3,753
Лаборатория хакера

07 Jan, 15:03

🖥 Репозиторий: FlareSolverr — прокси-сервер для обхода защиты Cloudflare

FlareSolverr это мощный инструмент, предназначенный для навигации и обхода защиты Cloudflare от ботов и других мер веб-безопасности, что делает веб-скраппинг и извлечение данных проще и надежнее.

— Данный инструмент имитирует работу реального браузера, что позволяет ему решать задачи, проходить проверки безопасности и отображать содержимое веб-страниц. 

Ссылка на GitHub

#Cloudflare #Proxy #Web
3,800
Лаборатория хакера

06 Jan, 16:24

🖥 Репозиторий: Neoysnc — анонимизация данных

Neoysnc — интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в средах.

— Данный инструмент предоставляет разработчикам высококачественные, производственные данные, которые они могут безопасно использовать локально.

Ссылка на GitHub

#Deanon #Anonymity #Data
3,944
Лаборатория хакера

05 Jan, 15:04

🖥 Репозиторий: Jshunter —поиск файлов javascript из веб-приложений

Jshunter — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек.

— Данный инструмент специализируется на идентификации конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков, исследователей ошибок и исследователей безопасности.

Ссылка на GitHub

#JS #File #Web #Analysis
4,292
Лаборатория хакера

04 Jan, 15:05

🖥 Репозиторий: Katana — фреймворк для сканирования

Katana — это инструмент для сканирования и тестирования безопасности, предназначенный для быстрого и эффективного анализа уязвимостей веб-приложений.

— Данный инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, таких как сканирование для поиска слабых мест в API и веб-сервисах.

Ссылка на GitHub

#Web #Vulnerability #RedTeam
4,243
Лаборатория хакера

03 Jan, 14:30

🖥 Репозиторий: Fingerprint-suite — набор инструментов для создания и внедрения отпечатков браузера

Fingerprint-suite — это комплект инструментов для создания и инъекции отпечатков браузера, позволяющий пользователям избегать трекинга на веб-сайтах.

Данный инструмент содержит npm-пакеты, среди которых:
1. header-generator для формирования HTTP-заголовков;
2. fingerprint-generator для генерации отпечатков;
3. fingerprint-injector для внедрения их в браузеры;
4. generative-bayesian-network для использования байесовских генеративных сетей.

Ссылка на GitHub

#Fingerprint #Tool #Web
4,179
Лаборатория хакера

03 Jan, 12:30

Infosec School — просто про хакинг и информационную безопасность.

https://t.me/+fUv7PwaoyoxkYTBi
946
Лаборатория хакера

02 Jan, 15:04

🖥 Репозиторий: KrbRelayEx — инструмент ретрансляции Kerberos для тестирования на проникновение

KrbRelayEx — это инструмент с открытым исходным кодом, предназначенный для специалистов по безопасности для оценки безопасности сред Active Directory.

— Данный инструмент использует возможности ретрансляции Kerberos, метода, который использует доверительные отношения между клиентами и серверами, для получения несанкционированного доступа к ресурсам.

Ссылка на GitHub

#RedTeam #ActiveDirectory #Kerberos
4,150
Лаборатория хакера

01 Jan, 15:48

🖥 Репозиторий: Minefieldработа со SBOM

Minefield — инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.

— Данный инструмент разработан для работы с крупномасштабными проектами, обеспечивая высокую производительность и безопасность.

Глобально его функционал можно разделить на 3 категории:
1. Query. Гибкие пользовательские запросы для поиска необходимых данных
2. Leaderboard. Показывает узлы, которые наиболее часто встречаются в указанной query
3. Cache. Очень быстро кеширует данные и может с ними работать в offline-режиме

Ссылка на GitHub

#Tool #SBOM #Analysis
4,182
Лаборатория хакера

31 Dec, 16:10

🖥 Репозиторий: HellPot — это бесконечный honeypot на вашем сервере.

HellPot приманка, которая генерирует бесконечный поток данных, напоминающих загрузку реального веб-сайта, и отправляет его тем клиентам, которые игнорируют robots.txt.

— Данный инструмент предполагает, что они будут (страдать) ждать загрузки вечно.

Ссылка на GitHub

#Honeypot #Web #Bot
4,303
Лаборатория хакера

30 Dec, 15:02

🖥 Репозиторий: Websurfx — метапоисковый движок

Websurfx — метапоисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость.

— Данный инструмент обеспечивает быстрый и безопасный поиск, полностью уважая пользователя конфиденциальность, а также предлагает результаты без рекламы и имеет девять цветовых схем.

Ссылка на GitHub

#Search #Web
4,603
Лаборатория хакера

29 Dec, 15:01

🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей

HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat

— Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force).

 Ссылка на GitHub

#Hash #Python #Password #BruteForse
4,611
Лаборатория хакера

28 Dec, 15:01

🖥 Репозиторий: Domain Checker Tool — проверка домена

Domain Checker Tool — высокопроизводительный инструмент на основе Go для проверки доступности и отзывчивости доменов, использующий как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.

Данный инструмент имеет следующие характеристики:
1. Параллельная проверка домена
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Browser Automation
5. Обработка перенаправления
6. Настраиваемые параметры
7. Подробное вход журнала

Ссылка на GitHub

#Tool #Domain #Checker
4,426
Лаборатория хакера

27 Dec, 11:10

🖥 Репозиторий: Exploit Street — навигация по новой местности Windows LPE

Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года

— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.

Ссылка на GitHub

#Exploit #Windows #Vulnerability
4,536
Лаборатория хакера

27 Dec, 09:00

VK запустили новый канал по инфобезу

Команда информационной безопасности VK теперь в Telegram!
В их канале можно найти полезные обзоры ИБ-инструментов, реальные кейсы, а также анонсы мероприятий и вакансии.
Если интересно узнать, как устроен кибербез внутри крупной компании.
4,432
Лаборатория хакера

26 Dec, 10:30

🖥 Репозиторий: Selene — анализ и модификация низкоуровневых функций в Windows

Selene — предоставление возможности исследовать и изменять внутренние механизмы ядра Windows, включая управление производительностью, обработку исключений, манипуляцию с аппаратными счетчиками и другие аспекты низкоуровневой работы ОС.

— Данный инструмент содержит инструменты для взаимодействия с ядром Windows, такие как доступ к регистрам MSR, управление прерываниями, настройки счетчиков производительности и прочие функции.

Ссылка на GitHub

#Windows #Analysis
4,551
Лаборатория хакера

26 Dec, 08:30

infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам:

- Как зарождалась Флибуста?
- Сервисы для обеспечения безопасности в сети;
- Каким образом "компьютерные мастера" обманывают своих клиентов?
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.

А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!
1,971
Лаборатория хакера

25 Dec, 13:51

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности

Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

 Ссылка на GitHub

#Honeypot
4,371
Лаборатория хакера

25 Dec, 09:00

Новогодний КОНКУСЬ😻

Уж мы точно знаем, что за суровым видом айтишника прячется тонкая натура художника, нуждающаяся в тепле и заботе. Поэтому специально для вас друзья, на канале Крайон проходит розыгрыш 5-ти новогодних БОКСОВ!

А в боксах...

Уютная свеча для ночных релизов. Ароматное какао, чтобы код писал себя сам. И, конечно, вкусняшки, чтобы было с кем делиться (ну, или нет)!🎄

Чтобы принять участие, переходи сюда, жмякай на кнопку (и не забудь подписаться) и жди итогов 5 января.

Всем удачи!
@krayon_ru

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFHYi2xG
1,746
Лаборатория хакера

24 Dec, 09:01

🖥 Репозиторий: Keyring — библиотека для работы с системными хранилищами паролей на Python

Keyring — позволяет разработчикам безопасно хранить и получать учетные данные, используя стандартные механизмы защиты, встроенные в операционные системы, такие как Windows Credential Locker, macOS Keychain, и Linux Secret Service.

— Данный инструмент включает в себя автоматический выбор подходящего хранилища для текущей системы, поддержку плагинов для расширения возможностей и интеграцию с популярными менеджерами паролей.

Ссылка на GitHub

#Password #Python #Key #Storage
3,876
Лаборатория хакера

24 Dec, 07:00

Канал RED Security — это ваш гид в мире кибербезопасности, который простым и понятным языком рассказывает про технологии защиты бизнеса и пользователей в сети.

Здесь собирается коммьюнити из кибербезопасников и пользователей, которые хотят прокачать свою киберграмотность.

Что вы найдёте в канале:
➡️ пост про восстание роботов и защиту умных устройств дома;
➡️ шоу про очень страшное ИБ;
➡️ чек-лист «как нас разводят в чёрную пятницу»;
➡️ спид-дейтинг с нашим CPO.

Подписывайтесь и следите за кибербезопасностью 🔎
2,067
Лаборатория хакера

23 Dec, 15:01

🖥 Репозиторий: Taranis AI — OSINT с помощью искусственного интеллекта

Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ.

— Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.

Ссылка на GitHub

#OSINT #Web #AI #ИИ
4,012
Лаборатория хакера

22 Dec, 15:02

🖥 Репозиторий: F31 — сокрытие Kali Linux

F31 — это скрипт bash, который утолкает ваш Kali Linux и позволяет минимизировать шум в воздухе.

— Данный инструмент полезен для пентестеров или операторов Red Team, где важно оказывать минимальное влияние на инфраструктуру, чтобы избежать проблем с производительностью сети.

Ссылка на GitHub

#RedTeam #Kali #Linux #Bash
4,107
Лаборатория хакера

21 Dec, 11:02

🖥 Репозиторий: SploitScan — предоставление информации об уязвимостях и связанных с ней эксплойтах

SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.

— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.

Ссылка на GitHub

#RedTeam #Vulnerability #Exploit
4,337
Лаборатория хакера

20 Dec, 11:01

🖥 Репозиторий: HackBar — расширение для тестирования на проникновение

Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования. 

— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.

Ссылка на GitHub

#RedTeam #Firefox
4,362
Лаборатория хакера

18 Dec, 10:06

🖥 Репозиторий: DockerExploit — удаленный сканер и эксплойт Docker API

DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.

— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.

Ссылка на GitHub

#Docker #Exploit #API
4,237
Лаборатория хакера

17 Dec, 15:01

🖥 Репозиторий: Tartufo — Поиск в репозиториях git

Tartufo — ищет секреты через репозитории git, копаясь глубоко в истории коммитов и ветвях. Это эффективно при случайном поиске секретов.

— Данный инструмент может быть использован скриптами git pre-commit для проверки изменений секретов до того, как они будут зафиксированы в репозитории.

Ссылка на GitHub

#Search #Git
4,362
Лаборатория хакера

16 Dec, 15:20

🖥 Репозиторий: Cybersecurity Resources — ресурсы по кибербезопасности

Cybersecurity Resources — это ресурсы по кибербезопасности: от веб-сайтов по кибербезопасности до подкастов, отраслевых мероприятий и организаций.

— Данный репозиторий предназначен для более глубокого рассмотрения текущих тем кибербезопасности.

Ссылка на GitHub

#GitHub #Web
4,436
Лаборатория хакера

15 Dec, 11:01

🖥 Репозиторий: Awesome Cyber Security University — университет кибербезопасности

Университет кибербезопасности — это кураторский список потрясающих и бесплатных образовательных ресурсов, которые сосредоточены на обучении на практике.

Данный репозиторий состоит из 6 частей:
1. Введение и предварительная безопасность
2. Бесплатный путь красной команды для начинающих
3. Бесплатный путь для начинающих синей команды
4. Бонусные практики
5. Последние CVE
6. Чрезвычайно трудные комнаты задачи линейны по характеру сложности. Поэтому рекомендуется делать это по порядку.

Ссылка на GitHub

#GitHub #RedTeam #BlueTeam #CVE
4,464
Лаборатория хакера

14 Dec, 15:02

🖥 Репозиторий: Sagemode Jutsu — простой и эффективный инструмент поиска имени пользователя OSINT

Sagemode Jutsu — это простой и эффективный инструмент Open Source Intelligence (OSINT), созданный с умом простоты.

— Данный инструмент позволяет пользователям искать конкретные имена пользователей на различных онлайн-платформах, помогая цифровым исследователям и энтузиастам кибербезопасности в их исследованиях.

Ссылка на GitHub

#OSINT
4,502
Лаборатория хакера

13 Dec, 12:47

🖥 Репозиторий: FalconHound — мультиинструмент Blue Team.

FalconHound — это позволяет вам использовать и усиливать возможности BloodHound более автоматизированным способом.

— Данный инструмент предназначен для использования в сочетании с SIEM или другим инструментом агрегации журналов.

Ссылка на GitHub

#Tool #BlueTeam
4,203
Лаборатория хакера

12 Dec, 13:09

🖥 Репозиторий: KubeHound — определение путей атак в кластерах Kubernetes

KubeHound — инструмент графа атак Kubernetes, позволяющий автоматически рассчитывать пути атак между активами в кластере.

— Данный инструмент создает граф путей атаки в кластере Kubernetes, что позволяет определить прямые и многоузловые маршруты, по которым злоумышленник может пройти, визуально или с помощью сложных графовых запросов.

Ссылка на GitHub

#Kubernetes #RedTeam
4,543
Лаборатория хакера

11 Dec, 15:01

🖥 Репозиторий: OSGINT — поиск информации о пользователях GitHub

OSGINT — инновационный инструмент, который использует возможности интеллекта с открытым исходным кодом.

— Данный инструмент служит для извлечения подробных профилей из имен пользователей и электронных писем GitHub.

Ссылка на GitHub

#Tool #OSINT #GitHub
4,700
Лаборатория хакера

10 Dec, 12:12

🖥 Репозиторий: Tgscan —поиск в Telegram

Tgscan инструмент для быстрого поиска каналов, групп и истории чатов в Telegram без особых усилий.

Данный инструмент имеет следующие особенности:
1. Быстрые результаты поиска;
2. Интуитивно понятный интерфейс поиска;
3. Возможность поиска в истории чата;
4. Классификация текста для групп, каналов и ботов;
5. Индексация в режиме реального времени для получения актуальных результатов поиска.

Ссылка на GitHub

#Scanning #Search #Telegram
4,729
Лаборатория хакера

27 Nov, 15:01

🖥 Репозиторий: OSINT Toolkit — инструменты и сервисы для аналитиков безопасности

OSINT Toolkit — это полнофункциональное веб-приложение, разработанное для помощи аналитикам по безопасности в их работе.

— Данный инструмент объединяет различные функции и сервисы в единый инструмент, облегчая аналитикам выявление потенциальных угроз и отслеживание последних событий в области кибербезопасности.

Ссылка на GitHub

#OSINT #Tool
1,137
Лаборатория хакера

26 Nov, 15:01

🖥 Репозиторий: X-osint — сбор информации о номере телефона, адресе электронной почты и IP-адрес

X-osint — это инструмент osint, который собирает полезную и в то же время достоверную достоверную информацию о номере телефона, адресе электронной почты и IP-адресе пользователя.

Данный инструмент обладает следующими функциями:
1. Поиск хоста
2. Поиск портов
3. Перечисление поддоменов
4. Поиск эксплойтов CVE
5. DNS-поиск и другие

Ссылка на GitHub

#OSINT #IP #Mail #DNS #CVE
2,216
Лаборатория хакера

25 Nov, 15:22

🖥 Репозиторий: Geogramint – инструмент геолокации OSINT для Telegram

Geogramint — это инструмент OSINT, использующий API Telegram для определения местоположения пользователей и групп рядом с заданной точкой.

— Данный инструмент находит приблизительное местоположение пользователей Telegram и групп по сохранённым координатам на расстоянии от 500 м, 1 км, 2 км и более.

Ссылка на GitHub

#OSINT #Telegram #API
2,744
Лаборатория хакера

24 Nov, 18:03

🖥 Репозиторий: AutoBashCraft — инструмент автоматизации Bash

AutoBashCraft это инструмент, который автоматизирует процесс создания скринкастов из блоков кода Bash. Он создает среду выполнения Docker для запуска команд bash, захватывает вывод и преобразует его в видео-скринкаст.

— Данный инструмент требует  установить Docker и Node.js. Инструмент можно запустить с помощью NPX.

Ссылка на GitHub

#Tools
3,277
Лаборатория хакера

24 Nov, 15:57

Настало время большого розыгрыша!

Мы тут собрались с крутыми ребятами и решили сделать очень приятно своим читателям и подписчикам 😌

Что же мы разыгрываем?
Годовая подписка на журнал "Хакер"
Кардхолдер с защитой от RFID
GPS-трекер
Книга "Контролируемый взлом. Библия социальной инженерии" – Ю. Другач
Книга "Компьютерные сети: принципы, технологии и протоколы" – В. Олифер, Н. Олифер
Книга "Современные операционные системы" – Э. Таненбаум

Всего будет 6 призовых мест, а итоги подведем 1-го декабря (в 18:55 по московскому времени) с помощью бота, который рандомно выберет победителя.

Для участия нужно:

1. Быть подписанным на канал: Пакет Безопасности;
2. Подписаться на каналы этих крутых и щедрых ребят: Белый хакер и Лаборатория хакера;
3. Нажать на кнопку «Участвовать»;
4. Ждать результатов розыгрыша

Не сдерживайте себя и не стесняйтесь звать своих друзей и коллег по цеху, чтобы они тоже получили шанс выиграть что-то полезное 👍

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».

Да пребудет с вами удача 🤔
2,572
Лаборатория хакера

23 Nov, 15:02

🖥 Репозиторий: OpenSquat — Защита от захвата домена и фишинга

OpenSquat — кибербезопасности с открытым исходным кодом (OSINT) для предотвращения угрозы киберсквоттинга для определённых компаний или доменов, такой как фишинговые кампании, сквоттинг доменов, типосквоттинг.

— Данный инструмент поддерживает сохранение результатов в форматах файлов JSON и CSV. 

Ссылка на GitHub

#Domain #Fishing #OSINT
3,377
Лаборатория хакера

22 Nov, 12:01

🖥 Репозиторий: Arkime — сетевой анализ и захват пакетов

Arkime — это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям  индексировать сетевой трафик в режиме реального времени.

— Данный инструмент может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP.

Ссылка на GitHub

#IPv4 #Network
3,700
Лаборатория хакера

22 Nov, 09:00

Говорим о киберугрозах завтрашнего дня на ICEBREAKER 2024

Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.

Зрителей ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.

➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Будьте на шаг впереди злоумышленников!

Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity
3,784
Лаборатория хакера

21 Nov, 15:09

🖥 Репозиторий: Dshell — анализ сети

Dshell — это платформа для криминалистического анализа сети.

— Данный инструмент позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.

Ссылка на GitHub

#Network #Shell
3,976
Лаборатория хакера

20 Nov, 12:00

🖥 Репозиторий: Kippo — SSH Honeypot

Kippo — это SSH-ловушка (или honeypot), написанная на Python, которая может регистрировать атаки brute force и вредоносные взаимодействия с системной оболочкой.

— Данный инструмент используется для регистрации атак методом перебора и всего взаимодействия с оболочкой, выполненного злоумышленником.

Ссылка на GitHub

#Honeypot #SSH #BruteForce #Python
4,222
Лаборатория хакера

20 Nov, 09:00

Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!

Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию

Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.

Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. Основные требования:

🔹 Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
🔹 Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
🔹 Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.

Вы сможете:
▪️ Побороться за призовой фонд в 300 000 рублей.
▪️ Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
▪️ Расширить свои компетенции и поработать с командой над междисциплинарным проектом.
▪️Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии


Таймлайн хакатона:
🔸 до 4 декабря — регистрация участников
🔸 6 декабря — старт работы над задачей
🔸 15 декабря — завершение загрузки решений
🔸 19 декабря — награждение победителей

Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacklabhack

Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8K7zN2
1,757
Лаборатория хакера

19 Nov, 15:00

🖥 Репозиторий: GhostShell — анонимное выполнение команд

GhostShell — это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.

— Данный инструмент автоматически переключает прокси-сервера Tor при выполнении команд.

Для работы GhostShell, необходимо установить следующие инструменты:
1. Tor
2. Proxychains

Ссылка на GitHub

#Shell #Proxy #Tor #Anonymity
4,038
Лаборатория хакера

18 Nov, 10:30

🖥 Репозиторий: Sniffer —анализатор сетевого трафика

Sniffer — устройство и/или программное обеспечение, позволяющее считывать, анализировать, а в случае злонамеренности и искажать, сетевой трафик в месте собственного подключения к компьютерной сети.

— Данный репозиторий работает в терминале и предназначен для устранения неполадок в сети.

Ссылка на GitHub

#Sniffer #Network
4,386
Лаборатория хакера

18 Nov, 08:30

Популярные ресурсы по информационной безопасности и этичному хакингу:

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
2,046
Лаборатория хакера

17 Nov, 15:01

🖥 Репозиторий: NoSQLMap —автоматизированное перечисление базы данных NoSQL

NoSQLMap — это инструмент Python с открытым исходным кодом, для баз данных NoSQL.

— Данный инструмент предназначен для аудита, а также для автоматизации атак инъекций и использования слабых мест конфигурации по умолчанию в базах данных NoSQL и веб-приложениях с использованием NoSQL для раскрытия или клонирования данных из базы данных.

Ссылка на GitHub

#NoSQL #SQL
4,639
Лаборатория хакера

16 Nov, 15:01

🖥 Репозиторий: Zmap-ProxyScanner — поиск прокси-серверов

Zmap-ProxyScanner — быстрый и безопасный способ поиска прокси-серверов, который находит 2000-5000 работающих http, socks4, socks5 прокси за одно сканирование.

Данный инструмент обладает следующими особенностями:
1. Сканирует весь мир на наличие http, socks4 и socks5 прокси.
2. Встроенный файл + (из url) прокси сканер
3. Отображение провайдера, страны

Ссылка на GitHub

#Scanner #Proxy #Socks #Nmap
4,769
Лаборатория хакера

15 Nov, 11:00

🖥 Репозиторий: Sitadel – сканер безопасности веб-приложений в Kali Linux

Sitadel — это сканер уязвимостей веб-приложений с открытым исходным кодом. Инструмент использует технику черного ящика для поиска различных уязвимостей.

— Данный инструмент предоставляет интерфейс командной строки, который можно запустить на терминале Kali Linux для сканирования хостов и доменов.

Ссылка на GitHub

#Kali #Linux #Web
4,719
Лаборатория хакера

15 Nov, 09:00

Смотрим в будущее кибербеза на NGENIX ICEBREAKER 2024

Компания NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности, которая пройдет 4 декабря в 11:00, онлайн.

Киберугрозы стремительно прогрессируют. Важно держать руку на пульсе и готовиться к угрозам завтрашнего дня.

Основные темы ICEBREAKER 2024 — защита и обеспечение доступности веб-ресурсов. Умные боты, атаки на API, WAF, импортозамещение, новые инструменты и технологии.

– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: технические дискуссии, демо, воркшопы
– экспертный чат с ответами на вопросы зрителей
– презентация новых продуктов и фичей на платформе NGENIX

Присоединяйтесь к ICEBREAKER 2024, чтобы быть в курсе последних трендов в области веб-безопасности https://t.me/ru_websecurity.
4,328
Лаборатория хакера

14 Nov, 13:02

🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах

CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.

— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.

Ссылка на GitHub

#Tool #Infosec #File
4,462
Лаборатория хакера

13 Nov, 15:01

🖥 Репозиторий: Pymeta – поиск в Интернете файлов на домене для загрузки и извлечения метаданных

Pymeta — это автоматизированный инструмент кибербезопасности, разработанный на языке Python.

— Данный инструмент предоставляющий потенциал для поиска запросов, идентификации и следующих типов файлов (pdf, xls, xlsx, csv, получение doc, docx, ppt, pptx) из заданного целевого домена с помощью движков парсинга.

Ссылка на GitHub

#OSINT #Python #File
4,612
Лаборатория хакера

12 Nov, 16:59

🖥 Репозиторий: Wireshark — инструмент для захвата и анализа сетевого трафика

Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других.

— Данный инструмент перехватывает входящие и исходящие TCP-пакеты и благодаря встроенным функциям мониторит содержимое и ищет ошибки.

Ссылка на GitHub

#Wireshark #Tool #Network
4,726
Лаборатория хакера

11 Nov, 15:02

🖥 Репозиторий: Keylogger информация с клавиатуры, мыши, снимков экрана, микрофонов

Keylogger — скрипт для получения информации с клавиатуры, мыши, снимков экрана, микрофонов на свою почту с удаленного пк.

Данный репозиторий имеет цель - тестирование безопасности информационных систем.

 Ссылка на GitHub

#Keylogger
5,270
Лаборатория хакера

10 Nov, 15:01

🖥 Репозиторий: Bug-Bounty-Wordlists — словарь для пентестера

Bug-Bounty-Wordlists это репозиторий, который включает в себя все важные словари, используемые при поиске уязвимостей на веб-сайтах.

— Данный репозиторий охватывает такие области, как поддомены, URL-параметры, HTTP-заголовки, XSS полезные нагрузки, SQL-инъекции и т.д.

Ссылка на GitHub

#RedTeam #BugBounty
5,288
Лаборатория хакера

09 Nov, 15:01

🖥 Репозиторий: Darkdump — поиск в Deep Web прямо из вашего терминала

Darkdump — это простой скрипт, написанный на Python3.9, в котором он позволяет пользователям вводить поисковый термин (запрос) в командной строке, и darkdump вытащит все глубокие веб-сайты, относящиеся к этому запросу.

— Данный инструмент помогает извлечь электронные письма, метаданные, ключевые слова, изображения, социальные сети и т. д.

Ссылка на GitHub

#OSINT #Web #Onion #Tor
5,423
Лаборатория хакера

08 Nov, 12:02

🖥 Репозиторий: Restic — программа резервного копирования

Restic — это быстрая, эффективная и безопасная программа резервного копирования.

— Данный репозиторий поддерживает три основные операционные системы (Linux, macOS, Windows) и несколько более мелких (FreeBSD, OpenBSD).

Ссылка на GitHub

#Backup
4,660
Лаборатория хакера

08 Nov, 09:00

⚡️ Прими участие в хакатоне Т1 2024 в Санкт-Петербурге и поборись за призовой фонд в 800 000 рублей!

Когда: 15-18 ноября 2024
Формат: гибридный
Призовой фонд: 800 000 рублей

✔️ Реши реальный кейс в направлении информационной безопасности:

Открытый WAF, закрытый доступ: Создание непробиваемой политики против инъекций. 
Прими участие в создании непреодолимого барьера для злоумышленников. Разработай политику для open-source WAF, обеспечивающую максимальную защиту от всех видов инъекций.
 
Почему тебе нужно принять участие:
*️⃣Фирменный мерч в подарок всем офлайн-участникам;
*️⃣Питание — обед и снэк-бар на протяжении всего дня;
*️⃣Обратная связь от топовых менторов и техлидов Т1;
*️⃣Возможность создать новаторские решения для крупных клиентов и расширить свои навыки в сфере информационных технологий!

▶️ Регистрация открыта! Успей зарегистрироваться до 13 ноября, 23:59 МСК по ссылке. 

#реклама
О рекламодателе
2,315
Лаборатория хакера

07 Nov, 12:30

🖥 Репозиторий: Xtreme Download Manager — менеджер загрузок

Xtreme Download Manager — это мощный инструмент для увеличения скорости загрузки до 500%, сохранения потокового видео с веб-сайтов, возобновления неработающих/неработающих загрузок, планирования и конвертирования загрузок.

— Данный инструмент легко интегрируется с Google Chrome, Mozilla Firefox Quantum, Opera, Vivaldi и другими браузерами на основе Chroumium и Firefox, чтобы взять на себя загрузку и сохранение потокового видео из Интернета.

Ссылка на GitHub

#Download #Manage
4,891
Лаборатория хакера

07 Nov, 10:30

На SOC Forum 2024 прошла первая «прожарка» NGFW

Впервые в истории форума состоялась первая «прожарка» NGFW

В формате «хейт-шоу» вендоры давали честные ответы на острые вопросы:
• Почему отечественные NGFW не лучше зарубежных, но дороже?
• Сколько можно ждать корректировок на критичные замечания?
• Где подтвержденные схемы интеграции между NGFW разных производителей?
• Из-за чего обещания в дорожных картах не исполняются?

Вендоры за словом в карман не лезли: мерились количеством интеграций, ловили друг друга на слове и дерзко предлагали заказчикам сравнить цены на зарубежные решения по актуальному курсу доллара.

Честь Solar NGFW отстаивал Андрей Щербаков, директор по развитию бизнеса Solar NGFW. Четыре заказчика и три вендора успели поспорить, заключить пару неформальных соглашений и дать несколько обещаний рынку. Было горячо, нескучно и без цензуры. Зрители реагировали на происходящее бурными аплодисментами или неодобрительным гулом. По мнению зрителей, в баттле вендоров и заказчиков последние победили со счетом 7-5.

Помимо этого, свой доклад на SOC Forum представил Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар». По его словам, в 2023 году произошло «надувание пузыря NGFW» — рынок вырос с десятка ключевых вендоров до сорока, а в денежном выражении с 5 млрд до 50 млрд рублей (а по некоторым оценкам и до 100 млрд). По прогнозу «Солара», к 2030 году рынок скорректируется — компания рассчитывает остаться в числе игроков и занять около 30% рынка.

Успеть на все сессии SOC Forum возможно на Кибербез ТВ, где доступны все трансляции и другой эксклюзивный контент с форума.
1,582
Лаборатория хакера

06 Nov, 10:00

🖥 Репозиторий: Awesome Linux Software — программное обеспечение для Linux

Awesome Linux Software — список (из разряда awesome) приложений, программного обеспечения, инструментов и других материалов для разных дистрибутивов Linux.

— Данный репозиторий представляет собой коллекцию удивительных приложений и инструментов Linux для любых пользователей/разработчиков.

Ссылка на GitHub

#Linux #GitHub
5,076
Лаборатория хакера

05 Nov, 15:02

🖥 Репозиторий: Vx-underground — коллекция исходного кода вредоносных программ

Vx-underground — коллекция исходного кода вредоносного ПО для различных платформ, написанных на множестве разных языков программирования.

Данный репозиторий содержит:
1. Android
2. Engines
3. Java
4. Javascript
5. Legacy Windows
6. Libs (libraries)
7. Linux
8. MSDOS и др.

Ссылка на GitHub

#Malware #Linux #Android #MacOS
5,156
Лаборатория хакера

03 Nov, 14:12

🖥 Репозиторий: Telerecon — OSINT Framework для глубокого анализа Telegram

Telerecon — это комплексная разведывательная система OSINT для исследования, расследования и скрапинга Telegram.

— Данный фреймворк эффективно сканирует несколько чатов, собирая метаданные профиля, активность учетной записи, пользовательские сообщения, извлекая потенциальные селекторы, идеологические индикаторы, идентифицируя именованные объекты, создавая сетевую карту возможных партнеров и геокарту метаданных EXIF, среди различных других аналитиков.

Ссылка на GitHub

#OSINT #Framework #Telegram #Recon
5,897
Лаборатория хакера

02 Nov, 11:05

🖥 Репозиторий: NetSoc_OSINT — извлечение информации из учетной записи в различных социальных сетях

NetSoc_OSINT — этот скрипт написан на Bash и нап­равлен на выг­рузку мак­сималь­ного количес­тва информа­ции о поль­зовате­ле из отдель­ных соц­сетей. При этом не тре­бует­ся авто­риза­ция в них.

— Данный инструмент предназначен для облегчения поиска данных через социальные сети, форумы и другие веб-ресурсы.

Ссылка на GitHub

#OSINT
5,625
Лаборатория хакера

01 Nov, 16:40

🖥 Репозиторий: CVE-MAKER — поиск CVE и эксплойтов

CVE-MAKER — инструмент для обнаружения, поиска, компиляции и выполнения CVE на текущей или удаленной машине.

— Данный инструмент позволяет быстро и легко искать CVE и связанные с ними эксплойты, он способен обнаруживать параметры компиляции эксплойтов. Его также можно использовать для перечисления последних критических уязвимостей.

Ссылка на GitHub

#CVE #Vulnerability #Exploit
4,604
Лаборатория хакера

31 Oct, 15:00

🖥 Репозиторий: SecurityResearcher-Note различные подходы к технике атак

SecurityResearcher-Note — репозиторий, который описывает различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности.

— Данный репозиторий служит полезной информацией для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим.

Ссылка на GitHub

#Attack #infosec
4,707
Лаборатория хакера

29 Oct, 08:30

😒Подборка каналов для каждого безопасника и хакера

😎 Арсенал Безопасника — Проект по кибербезопасности: сборник лучших инструментов и утилит по OSINT, хакингу и деанону.

😎 Бункер Хакера — Все необходимое для того, чтобы начать свой путь в безопасности: инструменты, книги, справочники, гайды и ресурсы.
4,555
Лаборатория хакера

28 Oct, 11:00

🖥 Репозиторий: SiCat — инструмент для исследования уязвимостей в системе кибербезопасности

SiCat — это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного выявления и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.

— Данный репозиторий имеет цель в упрощении процесса поиска потенциальных уязвимостей и соответствующих им эксплойтов в интернете, чтобы облегчить работу специалистов по кибербезопасности.

Ссылка на GitHub

#OSINT #Exploit #Vulnerability
4,774
Лаборатория хакера

27 Oct, 16:00

🖥 Репозиторий: ThievingFox — удаленное получение учетных данных из менеджеров паролей и утилит Windows

ThievingFox — это набор инструментов после использования, используемых для сбора учетных данных с рабочих станций и серверов в контексте тестов на проникновение и аналогичных мероприятий.

— Данный инструмент работает, заставляя целевое приложение загружать вредоносную библиотеку, которая выполняет подключение в памяти для сбора учетных данных.

Ссылка на GitHub

#OSINT #Malware #Windows #Pentest
4,560
Лаборатория хакера

26 Oct, 15:00

🖥 Репозиторий: Phunter — поиск информации по номеру телефона.

Phunter — это полезный osint-инструмент, позволяющий находить различную информацию по номеру телефона

Данный инструмент имеет следующие возможности:
1. Определить оператора
2. Найти возможное местоположение
3. Узнать тип линии
4. Оценить репутацию
5. Получить разнообразные собранные данные
6. Определить, является ли номер источником спама
7. Проверить, связан ли номер с Amazon
8. Определить владельца номера

Ссылка на GitHub

#OSINT
4,978
Лаборатория хакера

25 Oct, 15:02

🖥 Репозиторий: Linux bash commands — список команд Linux bash, шпаргалок и ресурсов

Bash — это интерфейс командной строки Unix (CLI) Также называется терминал, командная строка или оболочка.

— Это командный язык, который позволяет нам работать с файлами на наших компьютерах гораздо более эффективным и мощным способом, чем использование графического интерфейса пользователя.

Ссылка на GitHub

#Linux #GitHub
4,512
Лаборатория хакера

24 Oct, 15:01

🖥 Репозиторий: 2FAuth — хранение кодов двухфакторной аутентификации

2FAuth — Веб-приложение для управления учетными записями двухфакторной аутентификации (2FA) и генерации их кодов безопасности

Данный репозиторий содержит:
1. Управление своими учетными записями 2FA и организация их с помощью групп
2. Сканирование и расшифровка любого QR-кода, чтобы быстро добавить учетную запись
3. Добавьте индивидуальную учетную запись без QR-кода благодаря расширенной форме
4. Редактирование учетных записей
5. Генерация кодов безопасности TOTP и HOTP, а также кодов Steam Guard

Ссылка на GitHub

#2FA #Password
4,750
Лаборатория хакера

23 Oct, 15:02

🖥 Репозиторий: Hacking tool — набор с инструментами для пентестера

Hacking tool — это часть программного обеспечения, которое можно использовать для различных цел в области кибербезопасности и тестирования уязвимостей.

— Данные инструменты помогают работникам службы безопасности находить слабые места, тестировать меры безопасности и выяснять, насколько сильны сети, приложения и системы.

Ссылка на GitHub

#Tool #GitHub #RedTeam #Pentest
4,870
Лаборатория хакера

22 Oct, 15:01

🖥 Репозиторий: WiFi password stealer — инструмент для инъекций на настройке клавиш

WiFi password stealer — инструмент для инъекции нажания клавиш, который извлекает храняемые данные WiFi

— Данный репозиторий содержит все инструкции и скрипты необходимые для создания устройства, с помощью которого можно украсть пароли Wi-Fi с компьютера жертвы через USB.

Ссылка на GitHub

#Injection #WiFi #Password
4,734
Лаборатория хакера

21 Oct, 15:01

🖥 Репозиторий: Picocrypt — простая но мощная утилита для шифрования файлов

Picocrypt это программное обеспечение, которое используется для шифрования файлов, которые работают в системах Windows и Mac.

— Данный инструмент очень простой современный инструмент, и вы можете безопасно отправлять файлы, фотографии и видео.

Ссылка на GitHub

#Linux #Privacy #Share
4,907
Лаборатория хакера

20 Oct, 17:11

🖥 Репозиторий: Athena OS — дистрибутив на базе Arch Linux, ориентированный на кибербезопасность

Athena OS — это дистрибутив с открытым исходным кодом, основанный на Arch и Nix, предназначенный для создания новой концепции операционной системы для пентестирования.

Данный репозиторий содержит цель — предложить опыт, отличный от наиболее используемых дистрибутивов для пентестирования, обеспечивая воспроизводимость, гибкость, изоляцию и использование только тех инструментов, которые соответствуют потребностям пользователя, а также улучшая доступ к хакерским ресурсам и учебным материалам.

Ссылка на чтиво

#Arch #Nix #Linux #RedTeam
4,201
Лаборатория хакера

19 Oct, 15:01

🖥 Репозиторий: Octosuite — Расширенный Github OSINT Framework

Octosuite — платформа для сбора информации с открытым исходным кодом о пользователях GitHub, репозиториях и организациях

— Данный фреймворк автоматически регистрирует сетевую и пользовательские активности каждого сеанса, журналы сохраняются по дате и времени в папке .logs.

Ссылка на GitHub

#OSINT #Framework #Github
4,027
Лаборатория хакера

18 Oct, 15:20

🖥 Репозиторий: WhatWeb — идентификация веб-сайтов

WhatWeb — это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении.

— Данный инструмент также помогает идентифицировать веб -технологии, используемые веб -сайтом.

Ссылка на GitHub

#Web #Scanner
4,287
Лаборатория хакера

17 Oct, 10:07

🖥 Ghidra Software Reverse Engineering Framework —инструментарий для реверс-инжиниринга

Ghidra — это структура обратного проектирования программного обеспечения (SRE), созданная и поддерживаемая Исследовательским управлением Агентства национальной безопасности.

— Данный фреймворк включает в себя набор полнофункциональных, высококачественных инструментов анализа программного обеспечения, которые позволяют пользователям анализировать скомпилированный код на различных платформах, включая Windows, macOS и Linux.

Ссылка на GitHub

#Reverse #Framework
4,650
Лаборатория хакера

17 Oct, 07:51

🖥Коллеги, тема сегодняшней планерки - как хакнуть компанию во время планерки.
Да, вопрос серьезный, а кто ответит первым - получит премию. Итак - самый успешный метод атак?

Отдел ИБ, куда вы руки тянете, сначала слово руководству, им нужнее!

И ответ, конечно же - социальная инженерия. Кстати, пока мы здесь сидим, хакеры уже нашли целых 3 способа, чтобы взломать нашу систему⚠️ Как? Смотрим на картинки, сохраняем информацию и свою бдительность.

Прочтите это после просмотра картинок.
Надеюсь, все хорошенько взбодрились? Кому незамедлительно нужны средства защиты, переходите сюда😎

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: LjN8KUFa4
#Крайон_важно_для_бизнеса
#кибератака #иб #информационнаябезопасность #хакеры #уязвимости #кибербезопасность
@krayon_ru
4,122
Лаборатория хакера

16 Oct, 14:25

🖥 Репозиторий: DaProfiler — комплексный инструментарий OSINT для отслеживания цифровой идентификации

DaProfiler — это инструмент OSINT, способный отслеживать цифровую личность цели через социальные сети, электронную почту, общедоступную информацию, такую как каталоги, списки компаний и т.д.

— Данный инструмент также может проверить, появляется ли лицо на фотографиях профилей возвращенных учетных записей.

Ссылка на GitHub

#OSINT
4,318
Лаборатория хакера

16 Oct, 11:02

🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО

Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK.

С помощью данного инструмента Вы можете получить:
1. Какие файлы DLL используются.
2. Функции и API.
3. Разделы и сегменты.
4. URL-адреса, IP-адреса и электронные письма.
5. Разрешения Android.
6. Расширения файлов и их имена.

Ссылка на GitHub

#Tool #Malware
3,421
Лаборатория хакера

15 Oct, 15:11

🖥 Репозиторий: OnionSearch — автоматизация поиска в Tor

OnionSearch — это скрипт Python3, который парсит URL-адреса с различных поисковых систем ".onion".

— Данный инструмент позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.

Ссылка на GitHub

#Python #Onion #Tor
3,469
Лаборатория хакера

14 Oct, 15:01

🖥 Репозиторий: Nagios — помощник в мониторинге сервисов и хостов

Nagios — программа с открытым кодом, предназначенная для мониторинга компьютерных систем и сетей.

— Данный инструмент контролирует состояние вычислительных узлов и служб, оповещает администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу.

Ссылка на GitHub

#Monitoring
3,674
Лаборатория хакера

13 Oct, 15:45

🖥 Репозиторий: Mailcat — это простой OSINT инструмент, который может найти существующие адреса электронной почты по нику

Mailcat — это сервис, позволяющий найти действующие электронные почтовые ящики на популярных сервисах по пользовательскому никнеймы.

Ссылка на GitHub

#OSINT #Mail
4,166
Лаборатория хакера

12 Oct, 15:01

🖥 Репозиторий: CyberChef — веб-приложение для шифрования, кодирования, сжатия и анализа данных

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере.

— Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов.

Ссылка на GitHub

#Web #Recon
4,199
Лаборатория хакера

10 Oct, 15:07

🖥 Репозиторий: FuzzDB — умный фаззинг

FuzzDB — словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода.

— Данный инструмент был создан для повышения вероятности обнаружения уязвимостей безопасности приложений посредством динамического тестирования безопасности приложений.

Ссылка на GitHub

#Fuzzing
3,865
Лаборатория хакера

09 Oct, 11:00

🖥 Репозиторий: Seekr — многоцелевой набор инструментов OSINT

Seekr — данный инструмент сочетает в себе ведение заметок и OSINT. Его можно использовать вместе с текущими инструментами.

Данный инструмент содержит ключевые особенности:
1. Интерфейс рабочего стола
2. База данных для целей OSINT
3. Интеграция/адаптация многих популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунта, интеграция с карточками аккаунта
7. Предопределённые часто используемые поля в базе данных

Ссылка на GitHub

#OSINT
4,029
Лаборатория хакера

08 Oct, 15:00

🖥 Репозиторий: W3af — фреймворк для тестирования безопасности

W3af или Web Application Attack and Audit Framework — это гибкая платформа для поиска и эксплуатации уязвимостей в веб-приложениях, работает на большинстве современных систем, написан на Python.

Данный фреймворк на основе плагинов, который разделен на три раздела:
1. Ядро (для базового функционирования и предоставления библиотек для плагинов)
2. UI
3. Плагины

Ссылка на GitHub

#Framework #Vulnerabillity #RedTeam
4,111
Лаборатория хакера

07 Oct, 12:00

🖥 Репозиторий: Masscan — это массовый сканер IP портов

Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. 

Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут.

— Данный инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети.

Ссылка на GitHub

#Scanner #Network #IP #RedTeam
4,209
Лаборатория хакера

06 Oct, 15:41

🖥 Infoooze — инструмент сбора информации (OSINT) в NodeJs

Infoooze — это мощный и удобный инструмент OSINT (Open-Source Intelligence), который позволяет быстро и легко собирать информацию о конкретной цели.

— Данный инструмент помогает легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, и все это с помощью простого интерфейса командной строки.

Ссылка на GitHub

#OSINT
9,782
Лаборатория хакера

05 Oct, 16:08

🖥 Репозиторий: Profil3r поиск любого в Интернете

Profil3r — это инструмент OSINT, который позволяет нам находить потенциальные профили человека в социальных сетях, а также его адреса электронной почты.

— Данный инструмент также предупреждает нас о наличии утечки данных для найденных электронных писем.

Ссылка на GitHub

#OSINT
4,525
Лаборатория хакера

04 Oct, 15:01

🖥 Репозиторий: EasY_HaCk — это инструмент для сканирования сети и сбора информации

EasY_HaCk — набор инструментов, содержащий в себе множество утилит для сетевого сканирования и эксплуатации уязвимостей.

Данный инструмент содержит в себе следующие утилиты:
1. Metasploit-framework
2. Sqlmap
3. Nmap
4. Metagoofil
5. RED HAWK
6. Recon-ng и многие другие мощные инструменты

Ссылка на GitHub

#Scanner #Network #OSINT
4,444

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.