Kali Linux

🥷 w3af — фреймворк для тестирования веб-приложений на уязвимости!

🌟 Он объединяет функции веб-сканера и инструмента для эксплуатации уязвимостей, предоставляя разработчикам и специалистам по безопасности возможность находить и анализировать потенциальные уязвимости в веб-приложениях и сервисах.

💡 Основные возможности — сканирование для обнаружения SQL-инъекций, XSS, CSRF и других распространенных уязвимостей, а также интеграция с Python для написания собственных плагинов и расширений.

🖥 Github

@linuxkalii

➡️ Тесты не будут падать, если их не запускать

Знакомо? Тогда ждём вас на вебинаре «Автоматизация процессов деплоя и интеграция автотестов» от учебного центра Слёрм.

🔹Рассмотрим специфику CI/CD пайплайнов для сборки и деплоя в Kubernetes
🔹Разберёмся в тестировании собираемого артефакта перед размещением его в registry
🔹Расскажем, как автоматически задеплоить в кластер уже собранный и оттестированный артефакт
🔹Реализуем полноценный CI/CD пайплайн со сборной тестированием и деплоем на примере Gitlab-CI

Эксперт встречи: Денис Лавров, Архитектор MTS AI

Когда: 27 ноября в 18:00 мск
Занять место на вебинаре ➡️ через бота

Реклама ООО «Слёрм» ИНН 3652901451

🔥 bcrypt — это библиотека для Python, которая предоставляет функции для хэширования паролей с использованием алгоритма bcrypt!

💡 Этот алгоритм широко используется для безопасного хранения паролей благодаря своим особенностям: он поддерживает защиту от атак по словарю и делает невозможным обратное вычисление исходного пароля.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Конференция по системному ПО, железу, Linux и open source — OS DevConf от SberDevices

5 декабря | 11:00 | онлайн и офлайн в Москве

Приглашаем всех, кто в low-level — разработчиков системного и встраиваемого ПО, специалистов по разработке ядра и драйверов, специалистов по SoC, сетевых инженеров.

В программе — 17 выступлений. Вот что расскажут спикеры о работе с ядром Linux:
— Not Another NAND
— Как мы сделали сеть для приложений в разы быстрее. DPDK и кейсы его применения
— Исследование подсистемы DMA Engine API: практика и применение
— Ядро Linux и безопасная разработка

Также в программе — доклады про прототипы SoC, драйверы на Rust, параллельное программирование без ОС и системное программирование.

Полная программа и регистрация — на сайте конференции.

Реклама. ПАО Сбербанк. ИНН 7707083893

🔐 keyring — библиотека для работы с системными хранилищами паролей на Python!

🌟 Она позволяет разработчикам безопасно хранить и получать учетные данные, используя стандартные механизмы защиты, встроенные в операционные системы, такие как Windows Credential Locker, macOS Keychain, и Linux Secret Service.

💡 Основной функционал включает в себя автоматический выбор подходящего хранилища для текущей системы, поддержку плагинов для расширения возможностей и интеграцию с популярными менеджерами паролей. Это упрощает создание безопасных приложений, которые требуют работы с конфиденциальными данными.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Не хватает практики и знаний для уверенной работы с K8s?

Поможем разработчику структурировать свои знания или с нуля влиться в Kubernetes.

На курсе «Kubernetes для разработчиков» научим:
🔹 Самостоятельно разрабатывать, разворачивать и дебажить приложения в k8s
🔹 Решать вопросы по настройке и сопровождению k8s инфраструктуры
🔹 Cтроить CI/CD пайплайн для Kubernetes
🔹 Понимать, как устроены основные компоненты кластера

➡️ ОБНОВИЛИ ПРАКТИКУ в августе 2024 года

🔸7 недель обучения
🔸7 встреч со спикерами
🔸76 часов практики и работы со стендами
🔸Итоговая сертификация

Авторы и спикеры курса:
🔹 Марсель Ибраев. Senior System Engineer в G42 Cloud
🔹 Павел Селиванов. Архитектор в Yandex Cloud
🔹 Виталий Лихачёв. SRE в boоking.сom

Старт потока: 9 декабря
Изучить программу курса и занять место ➡️ по ссылке

Реклама ООО «Слёрм» ИНН 3652901451

📱 В догонку к новости сверху: Владельцев Telegram-каналов можно деанонимизировать благодаря использованию уникальных стикеров или эмодзи 💀.

Специалисты обнаружили, что по UID набора эмодзи можно определить ID его создателя, что делает раскрытие личности всего лишь вопросом пары кликов.

Эксперты OSINT оперативно воспользовались этим и разработали инструмент для эксплуатации данной уязвимости в утилите Maltego.

Этот модуль позволяет индексировать стикеры и эмодзи в каналах Telegram, а также определять авторов наборов стикеров и эмодзи по их уникальным идентификаторам (UID).

🎯 Для этого выполняется API-запрос, извлекается "ID", производится битовый сдвиг вправо, затем UID преобразуется в логин через бот tgdb, что помогает раскрыть профиль пользователя.

Кроме того, модуль способен деанонимизировать владельца канала, даже если он не указал контактные данные, путем анализа каналов и поиска созданных им наборов с использованием той же методики.

Для установки модуля необходимо клонировать репозиторий, установить все необходимые зависимости, внести корректные API-данные в файл конфигурации и импортировать нужные файлы в Maltego для проверки работоспособности.

Чтобы избежать деанонимации, администраторам рекомендуется использовать фейковые аккаунты при создании таких наборов.

▪ Githib

@linuxkalii

❗️ Осторожно Мошенники активизировались и начали массово захватывать аккаунты пользователей Telegram в России посредством рассылки фальшивых подарков!

Они действуют под видом знакомых контактов, присылают ссылки на якобы премиальные подписки в Telegram.

Однако после того, как пользователь переходит по ссылке и вводит свои данные, его аккаунт мгновенно оказывается под контролем злоумышленников. За сегодняшний день уже пострадали тысячи человек, ставшие жертвами этой новой схемы.

@linuxkalii

🖥 Эта статья объясняет, как JavaScript может использоваться для анализа безопасности и потенциально вредоносной активности в веб-приложениях.

⭐️ Статья охватывает основные концепции, включая использование JavaScript для поиска уязвимостей в браузерах, таких как межсайтовый скриптинг (XSS) и внедрение JavaScript для управления подключенными браузерами, например, через инструмент BeEF (Browser Exploitation Framework). Также рассматриваются методы защиты от этих угроз и инструменты, позволяющие проверять сайты на уязвимости и тестировать безопасность веб-приложений в рамках разрешенного пентестинга.

🔗 Ссылка: *клик*

@linuxkalii

🥷 tito — код для исполнения shell-кода (исполняемых бинарных данных) непосредственно в Python!

⭐️ Скрипт использует модули mmap и ctypes для создания области памяти, которая поддерживает чтение, запись и исполнение (RWX), после чего записанный туда shell-код выполняется.

🔐 Лицензия: GPL-3.0

🖥 GitHub

@linuxkalii

⚡️ Это ТОП Инструментов ПЕНТЕСТА на Linux!

▪Видео
▪Лучшие дистрибутивы Linux для профи
▪LINUX ТОП Дистрибутивы для ПЕНТЕСТА!
▪ЭТО САМЫЙ ТОП Дистрибутивов LINUX!
▪Команды LINUX с нуля 1
▪Команды LINUX с нуля 2
▪100 команд Linux

@linuxkalii

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Хакинг: https://t.me/+i__6ED-eRfkwOTYy
Devops: t.me/DevOPSitsec
Data Science: t.me/datascienceiot
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: https://t.me/gamedev

💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://t.me/addlist/BkskQciUW_FhNjEy

📞 the-art-of-command-line — коллекция советов и рекомендаций по эффективному использованию командной строки на Linux, macOS и Windows!

⭐️ Репозиторий охватывает основы и продвинутые приёмы работы с командной строкой, включая работу с файлами, сетью, производительностью и автоматизацией. Ресурс полезен для разработчиков, системных администраторов и всех, кто хочет улучшить навыки командной строки.

🖥 GitHub

@linuxkalii

🥷 vulnerability-Checklist — полезный репозиторий, который содержит списки уязвимостей веб- и API-интерфейсов.

Множество идей и советов по поиску и предотвращения уязвимостей!

🖥 Github

@linuxkalii

🔍 pyWhat — инструмент для автоматической идентификации различных типов данных в тексте и файлах! Поддерживает IP-адреса, email, криптографические ключи, URL, номера карт и др.

⭐️ Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.

🔐 Лицензия: MIT

🖥 GitHub

@linuxkalii

🥷 Web_Hacking — коллекция трюков и полезных нагрузок для bug bounty и пентестинга веб-приложений!

🌟 Репозиторий включает в себя техники обхода для различных уязвимостей, таких как обход CAPTCHA, JWT, CORS, а также примеры для тестирования на XSS, SQL-инъекции и других веб-уязвимостей. В репозитории также представлены mindmap-диаграммы для различных атак, ссылки на инструменты, советы по разведке (OSINT) и рекомендации по безопасности ПО.

🖥 Github

@linuxkalii

Получите оффер Software Engineer всего за 3 дня! 🚀

Вендор и производитель IT-инфраструктуры YADRO приглашает Software Engineer на SPRINT OFFER.

Команда KVADRA OS ждёт кандидатов сразу на два направления: Linux-based (от уровня junior) и Android (уровня middle и senior).

В YADRO под брендом KVADRA ребята создают персональные устройства, а также разрабатывают собственную операционную систему kvadraOS, которая поддерживает облачное хранилище и включает множество компонентов собственной разработки — от системного ядра до приложений и сервисов.

🔵 Присоединившись к YADRO, вы станете частью большого инженерного сообщества и получите возможность влиять на продукт, работая в уникальной команде специалистов.

Читайте подробности на сайте, оставляйте заявку до 24 ноября и присоединяйтесь к команде KVADRA OS → по ссылке.

🥷 WhatsApp Spy — это приложение для захвата переписок жертвы и логирования времени, когда она открывает WhatsApp / Whatsapp Business. Оно также поддерживает Instagram и Facebook Messenger, отправку журналов в Discord или Telegram без переадресации портов.

🖥 Github

@linuxkalii

⚡️ Decider

Многофункциональная утилита, которая может выполнять множество различных типов атак.

Она проста в освоении и полезна для проведения аудитов безопасности.

Работает на базе MITRE ATT&CK®, содержащей информацию о том, как хакеры атакуют свои цели, какие инструменты и методы они используют, какие следы они оставляют и каким образом этим можно противодействовать.
.
💡 Установка:

cd decider
cp .env.docker .env
# edit .env - define DB_ADMIN_PASS, DB_KIOSK_PASS, CART_ENC_KEY, APP_ADMIN_PASS
# no default passwords are given :)
cp -r default_config/. config/
sudo docker compose up

▪Github
▪Гайд по использованию
▪Установка на Ubuntu
▪Установка на Centos

@linuxkalii