Forwarded from BZD • Книги для программистов
#book #безопасность #хакер #linux #ru
📔 Title: "Linux глазами хакера" (5-е издание).
🌐 Lang.: Russian
🧔 Author: Фленов Михаил
🕘 Year: 2019
📑 Pages: 418
#️⃣ ISBN: 978-5-9775-4039-1
📝 Description: В этой книге рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных.
Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В пятом издании информация представлена на примерах двух популярных дистрибутивов: CentOS и Ubuntu. На сайте издательства размещены дополнительная документация и программы в исходных кодах.
@bzd_channel
📔 Title: "Linux глазами хакера" (5-е издание).
🌐 Lang.: Russian
🧔 Author: Фленов Михаил
🕘 Year: 2019
📑 Pages: 418
#️⃣ ISBN: 978-5-9775-4039-1
📝 Description: В этой книге рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных.
Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В пятом издании информация представлена на примерах двух популярных дистрибутивов: CentOS и Ubuntu. На сайте издательства размещены дополнительная документация и программы в исходных кодах.
@bzd_channel
👍5
Forwarded from BZD Linux lib
BPF_dlya_monitoringa_Linux_2021_Kalavera_Fontana.pdf
4 MB
📔 Title: BPF для мониторинга Linux
#Book #linux #Ru
🌐 Lang.: Russian
🧔 Author: Девид Калавера, Лоренцо Фонтана
🕘 Year: 2021
📑 Pages: 208
#️⃣ ISBN: 978-5-4461-1624-9
📝 Description: Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы.
Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое.
Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть возможности BPF. Расширьте свои знания об оптимизации производительности, сетях, безопасности.
- Используйте BPF для отслеживания и модификации поведения ядра Linux.
- Внедряйте код для безопасного мониторинга событий в ядре — без необходимости перекомпилировать ядро или перезагружать систему.
- Пользуйтесь удобными примерами кода на C, Go или Python.
- Управляйте ситуацией, владея жизненным циклом программы BPF.
BZD Linux lib
#Book #linux #Ru
🌐 Lang.: Russian
🧔 Author: Девид Калавера, Лоренцо Фонтана
🕘 Year: 2021
📑 Pages: 208
#️⃣ ISBN: 978-5-4461-1624-9
📝 Description: Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы.
Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, сможете безопасно внедрять код для наблюдения событий в ядре и многое другое.
Дэвид Калавера и Лоренцо Фонтана помогут вам раскрыть возможности BPF. Расширьте свои знания об оптимизации производительности, сетях, безопасности.
- Используйте BPF для отслеживания и модификации поведения ядра Linux.
- Внедряйте код для безопасного мониторинга событий в ядре — без необходимости перекомпилировать ядро или перезагружать систему.
- Пользуйтесь удобными примерами кода на C, Go или Python.
- Управляйте ситуацией, владея жизненным циклом программы BPF.
BZD Linux lib
Forwarded from Книжный клад | IT
📕 Kali Linux Penetration Testing Bible
Автор: Gus Khawaja, 2021
Описание: Вы узнаете об инструментах и методах, используемых хакерами для получения доступа к системам, чтобы вы могли создать надежную защиту для своих приложений. Независимо от того, новичок вы в этой области или опытный пентестер, в этом всеобъемлющем руководстве вы найдете подробные описания атак с методами их предотвращения
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #ENG #Linux
Автор: Gus Khawaja, 2021
Описание: Вы узнаете об инструментах и методах, используемых хакерами для получения доступа к системам, чтобы вы могли создать надежную защиту для своих приложений. Независимо от того, новичок вы в этой области или опытный пентестер, в этом всеобъемлющем руководстве вы найдете подробные описания атак с методами их предотвращения
• Скачать книгу из архива
• Стоимость в магазине
📚 Книжный клад | #ENG #Linux
👍7😁1
🖥 Репозиторий: Bashtop — инструмент для мониторинга ресурсов на Linux, OSX и FreeBSD
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
🖥 Репозиторий: Monitorix — инструмент для мониторинга производительности сервера
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
🖥 Репозиторий: Nexphisher — это улучшенный инструмент для борьбы с фишингом
Nexphisher представляет собой инструмент с открытым исходным кодом, который предлагает 30 различных типов фишинговых сайтов, позволяющих получить учетные данные пользователей социальных сетей.
— Этот инструмент включает почти все фишинговые веб-сайты для социальных сетей, такие как фишинг в Facebook, Instagram, WhatsApp и другие.
Поскольку программа использует NGrok для туннелирования, ее можно применять в общедоступных сетях.
⏺ Ссылка на GitHub (https://github.com/htr-tech/nexphisher)
#Fishing #Kali #Linux
@hackernews_lib
Nexphisher представляет собой инструмент с открытым исходным кодом, который предлагает 30 различных типов фишинговых сайтов, позволяющих получить учетные данные пользователей социальных сетей.
— Этот инструмент включает почти все фишинговые веб-сайты для социальных сетей, такие как фишинг в Facebook, Instagram, WhatsApp и другие.
Поскольку программа использует NGrok для туннелирования, ее можно применять в общедоступных сетях.
⏺ Ссылка на GitHub (https://github.com/htr-tech/nexphisher)
#Fishing #Kali #Linux
@hackernews_lib
🤣1
🖥 Репозиторий: DEDSEC_BOTNET — это инструмент для создания ботнетов на платформе Linux.
DEDSEC_BOTNET предназначен для разработки сложных вредоносных программ ботнетов.
— Этот инструмент дает возможность пользователям внедрять вредоносные коды в легитимный код на языке Python или в другое программное обеспечение, что позволяет создавать скрытые и устойчивые ботнеты.
⏺ Ссылка на GitHub (https://github.com/0xbitx/DEDSEC_BOTNET)
#Botnet #Linux
@hackernews_lib
DEDSEC_BOTNET предназначен для разработки сложных вредоносных программ ботнетов.
— Этот инструмент дает возможность пользователям внедрять вредоносные коды в легитимный код на языке Python или в другое программное обеспечение, что позволяет создавать скрытые и устойчивые ботнеты.
⏺ Ссылка на GitHub (https://github.com/0xbitx/DEDSEC_BOTNET)
#Botnet #Linux
@hackernews_lib
💊1
🖥 Репозиторий: IP-Tracer — средство для отслеживания любого IP-адреса
IP-Tracer — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub. Он был создан для дистрибутивов Linux, таких как Kali Linux, Parrot и Termux.
— Этот инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, включая географическое местоположение, интернет-провайдера и иногда имя хоста сети.
⏺ Ссылка на GitHub (https://github.com/rajkumardusad/IP-Tracer)
#Tool #IP #Linux #GPS
@hackernews_lib
IP-Tracer — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub. Он был создан для дистрибутивов Linux, таких как Kali Linux, Parrot и Termux.
— Этот инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, включая географическое местоположение, интернет-провайдера и иногда имя хоста сети.
⏺ Ссылка на GitHub (https://github.com/rajkumardusad/IP-Tracer)
#Tool #IP #Linux #GPS
@hackernews_lib
👍2😁1
🖥 Репозиторий: HackerPro — это утилита для взлома на Linux и Android
HackerPro представляет собой универсальный инструмент для хакинга на Linux и Android (Termux).
— Этот инструмент включает в себя:
1. Сбор информации
2. Атаки на пароли
3. Тестирование беспроводных сетей
4. Инструменты для эксплуатации
5. Сниффинг и спуфинг
6. Веб-взлом
7. Частный веб-взлом
8. Пост-эксплуатация
⏺ Ссылка на GitHub (https://github.com/jaykali/hackerpro)
(https://github.com/jivoi/awesome-osint)
#Tools #Linux #Android #OSINT #Sniffing #Spoofing #Web
@hackernews_lib
HackerPro представляет собой универсальный инструмент для хакинга на Linux и Android (Termux).
— Этот инструмент включает в себя:
1. Сбор информации
2. Атаки на пароли
3. Тестирование беспроводных сетей
4. Инструменты для эксплуатации
5. Сниффинг и спуфинг
6. Веб-взлом
7. Частный веб-взлом
8. Пост-эксплуатация
⏺ Ссылка на GitHub (https://github.com/jaykali/hackerpro)
(https://github.com/jivoi/awesome-osint)
#Tools #Linux #Android #OSINT #Sniffing #Spoofing #Web
@hackernews_lib
👍1
🖥 Репозиторий: LKRG — обнаружение атак и нарушений целостности ядра
LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра.
Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра.
Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
🖥 Репозиторий: LKRG — обнаружение атак и нарушение целостности ядра
LKRG — это модуль для ядра Linux, который служит для выявления и предотвращения атак, а также нарушений целостности структур ядра.
К примеру, данный модуль способен защитить от несанкционированного изменения работающего ядра и попыток изменения прав пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов известных уязвимостей ядра Linux, так и для борьбы с эксплоитами, использующими ещё неизвестные уязвимости.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
LKRG — это модуль для ядра Linux, который служит для выявления и предотвращения атак, а также нарушений целостности структур ядра.
К примеру, данный модуль способен защитить от несанкционированного изменения работающего ядра и попыток изменения прав пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов известных уязвимостей ядра Linux, так и для борьбы с эксплоитами, использующими ещё неизвестные уязвимости.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
🖥 Репозиторий: Unshackle — обход паролей Windows и Linux
Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.
— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.
⏺ Ссылка на GitHub (https://github.com/Fadi002/unshackle)
#Windows #Linux #Hacking #Password
@hackernews_lib
Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.
— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.
⏺ Ссылка на GitHub (https://github.com/Fadi002/unshackle)
#Windows #Linux #Hacking #Password
@hackernews_lib
❤2
🖥 Репозиторий: Impulse —библиотека для обработки сигналов
Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python.
— Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика.
⏺ Ссылка на GitHub (https://github.com/LimerBoy/Impulse)
#Attack #DDoS #Hacking #SMS #Linux
@hackernews_lib
Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python.
— Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика.
⏺ Ссылка на GitHub (https://github.com/LimerBoy/Impulse)
#Attack #DDoS #Hacking #SMS #Linux
@hackernews_lib
👍1👎1
🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами
1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.
— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.
⏺ Ссылка на GitHub (https://github.com/1Panel-dev/1Panel)
#DevOps #Web #Network #Linux
@hackernews_lib
1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.
— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.
⏺ Ссылка на GitHub (https://github.com/1Panel-dev/1Panel)
#DevOps #Web #Network #Linux
@hackernews_lib
🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux
EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.
— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.
⏺ Ссылка на GitHub (https://github.com/lucasjacks0n/EggShell)
#Tool #iOS #macOS #Linux
@hackernews_lib
EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.
— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.
⏺ Ссылка на GitHub (https://github.com/lucasjacks0n/EggShell)
#Tool #iOS #macOS #Linux
@hackernews_lib
🤷♂1
🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность
Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.
— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.
Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт.
⏺ Ссылка на GitHub (https://github.com/falcosecurity/falco?ysclid=mgkwcjoff4565427229)
#Kubernetes #Linux #Monitoring
@hackernews_lib
Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.
— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.
Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт.
⏺ Ссылка на GitHub (https://github.com/falcosecurity/falco?ysclid=mgkwcjoff4565427229)
#Kubernetes #Linux #Monitoring
@hackernews_lib
🖥 Репозиторий: DDos-Deflate — инструмент для защиты от DDoS атак
DDos-Deflate — это утилита для Linux, предназначенная для защиты серверов от DDoS атак, основанная на блокировке адресов, с которых поступают подозрительные запросы.
Она использует простую и эффективную методику обнаружения и блокировки IP-адресов, генерирующих аномально высокий уровень трафика.
— DDos-Deflate автоматически отслеживает активность сети и может блокировать IP-адреса, которые превышают заданные пороги нагрузки.
⏺ Ссылка на GitHub (https://github.com/jgmdev/ddos-deflate)
#DDoS #Linux #NetworkDefense
@hackernews_lib
DDos-Deflate — это утилита для Linux, предназначенная для защиты серверов от DDoS атак, основанная на блокировке адресов, с которых поступают подозрительные запросы.
Она использует простую и эффективную методику обнаружения и блокировки IP-адресов, генерирующих аномально высокий уровень трафика.
— DDos-Deflate автоматически отслеживает активность сети и может блокировать IP-адреса, которые превышают заданные пороги нагрузки.
⏺ Ссылка на GitHub (https://github.com/jgmdev/ddos-deflate)
#DDoS #Linux #NetworkDefense
@hackernews_lib
🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности
GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе
— Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.
Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Pentesting #Linux #PrivilegeEscalation
@hackernews_lib
GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе
— Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.
Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Pentesting #Linux #PrivilegeEscalation
@hackernews_lib
❤1
🖥 Репозиторий: Whonix — анонимная операционная система для Linux
Whonix — это дистрибутив Linux, основанный на Debian и предназначенный для обеспечения анонимности и безопасности в интернете.
— Он работает в виде виртуальных машин и использует сеть Tor для шифрования и анонимизации интернет-трафика.
Whonix разделяет рабочую среду на две виртуальные машины: одна для подключения к сети Tor (Gateway), а другая для выполнения приложений (Workstation).
⏺ Ссылка на GitHub (https://github.com/Whonix)
#Anonymity #Privacy #Linux #Whonix #OpenSource
@hackernews_lib
Whonix — это дистрибутив Linux, основанный на Debian и предназначенный для обеспечения анонимности и безопасности в интернете.
— Он работает в виде виртуальных машин и использует сеть Tor для шифрования и анонимизации интернет-трафика.
Whonix разделяет рабочую среду на две виртуальные машины: одна для подключения к сети Tor (Gateway), а другая для выполнения приложений (Workstation).
⏺ Ссылка на GitHub (https://github.com/Whonix)
#Anonymity #Privacy #Linux #Whonix #OpenSource
@hackernews_lib
👀1