📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд

Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.

#Python #infosec

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#APT #infosec

🖥 Репозиторий: InfoSec Reference — справочник по информационной безопасности

InfoSec Reference — это список технологий, инструментов и тактик, которым можно научиться или на которые можно ссылаться, а так же богатый источник знаний по информационной безопасности, который любой может просмотреть

— Данный инструмент выступает в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

⏺ Ссылка на GitHub

#GitHub #Infosec

🖥 Репозиторий: Fleet — управление устройствами с открытым исходным кодом

Fleet — платформа с открытым исходным кодом для ИТ-отделов и команд безопасности с тысячами компьютеров.

— Данный инструмент сообщает об уязвимостях, инженерии обнаружения, управлении устройствами (MDM), мониторинга состояния устройств, контроля доступа на основе осанки, управления неиспользуемыми лицензиями на программное обеспечение.

⏺ Ссылка на GitHub

#Tools #infosec

🖥 Репозиторий: SecurityResearcher-Note — различные подходы к технике атак

SecurityResearcher-Note — репозиторий, который описывает различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности.

— Данный репозиторий служит полезной информацией для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим.

⏺ Ссылка на GitHub

#Attack #infosec

🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах

CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.

— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.

⏺ Ссылка на GitHub

#Tool #Infosec #File

🖥 Репозиторий: Incident response plan template — реагирование на инциденты

Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью.

— Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба.

⏺ Ссылка на GitHub

#Incident #Cybersecurity #Infosec

🖥 Репозиторий: Nishang —PowerShell для Red Team и тестирования на проникновение

Nishang — это фреймворк и коллекция скриптов и полезной нагрузки, которая позволяет использовать PowerShell для наступающей безопасности, тестирования на проникновение и красной команды.

— Данный фреймворк полезен на всех этапах тестирования на проникновение.

⏺ Ссылка на GitHub

#RedTeam #Pentest #PowerShell #Infosec

🖥 Репозиторий: Content — контент для автоматизации безопасности

Content — создание контента политики безопасности для различных платформ — Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), и др., а также продукты — Firefox, Chromium, и др.

— Данный инструмент стремиться максимально упростить написание новых и поддержку существующих данных безопасности во всех распространенных форматах.

⏺ Ссылка на GitHub

#Infosec #SCAP #Bash #Ansible

🖥 Репозиторий: API-SecurityEmpire — проект по безопасности API

API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.

— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.

⏺ Ссылка на GitHub

#API #Security #InfoSec #BugBounty

🖥 Репозиторий: CISO Assistant Community — помощник CISO

CISO Assistant Community — инструмент для помощи специалистам по информационной безопасности в управлении рисками, обеспечении соответствия стандартам и проведении аудитов.

— Данный инструмент включает в себя библиотеку готовых фреймворков и инструментов, которые помогают организациям быстро и легко внедрять лучшие практики.

⏺ Ссылка на GitHub

#CISO #CyberSecurity #Infosec

🖥 Репозиторий: 90-Day Cybersecurity Study Plan —план изучения информационной безопасности

90-Day Cybersecurity Study Plan — 90-дневный план изучения кибербезопасности, а также ресурсы и материалы для изучения различных концепций и технологий кибербезопасности.

— Данный репозиторий представляет следующий план:

Дни 1–7: сети, подготовка к экзамену CompTIA Network+ (N10-008).
Дни 8–14: безопасность, подготовка к экзамену CompTIA Security+ (SY0-601).
Дни 15–28: Linux, изучение основ работы с ним.
Дни 29–42: Python, изучение программирования на нём с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
Дни 43–56: анализ трафика, курсы от Wireshark и статьи по работе с tcpdump.
Дни 57–63: Git, курс от Codecademy и документация от GitHub.
Дни 64–70: ELK-стек, обучающие материалы от logz.io и Elastic.
Дни 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор, работа с официальной документацией сервисов.
Дни 85–90: хакинг, курсы от Hack the Box и лекции по этичному хакингу на YouTube.
Дни 91–92: резюме, советы по составлению резюме и шаблоны.
Дни 93–95: поиск работы.

⏺ Ссылка на GitHub

#GitHub #Cybersecurity #Infosec

🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript

Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.

— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.

⏺ Ссылка на GitHub

#Pentest #Security #BugBounty #OpenSource #JS #Infosec

🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу

Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.

— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.

⏺ Ссылка на GitHub

#Pentest #Cybersecurity #InfoSec #Awesome

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: Evil-WinRM — инструмент для взлома Windows Remote Management

Evil-WinRM — это мощный инструмент для эксплуатации уязвимостей Windows Remote Management (WinRM), который позволяет злоумышленникам получать удаленный доступ к Windows-устройствам.

Он используется в тестировании на проникновение и на этапах верификации безопасности, помогая исследователям находить уязвимости в конфигурациях WinRM.

— Данный инструмент поддерживает аутентификацию на основе NTLM и Kerberos, а также предоставляет функционал для выполнения команд и переключения на удаленные сеансы, что делает его идеальным для использования в средах Windows.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Windows #RemoteAccess

🖥 Репозиторий: The Fat Rat — инструмент для создания бэкдоров и эксплуатации

The Fat Rat — инструмент создания ПО с встроенными бэкдорами, поддерживающий различные платформы (Windows, Linux и Android) и инструменты для эксплуатации уязвимостей.

— Он позволяет создавать и тестировать вредоносные программы, включая возможность загрузки шпионского программного обеспечения через вредоносные исполняемые файлы.

Инструмент предлагает визуальный интерфейс, упрощая процесс настройки и создания исполняемых файлов с бэкдорами, которые можно использовать для получения удаленного доступа к системам.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Malware #Exploitation

🖥 Репозиторий: Spyse — инструмент для разведки и сбора данных об инфраструктуре

Spyse — облачная платформа с открытым исходным кодом и API для сбора и анализа данных о доменах, IP-адресах, сертификатах, открытых портах и многом другом.

— Инструмент позволяет исследовать поверхность атаки, идентифицировать уязвимые точки и проводить разведку инфраструктуры целевых объектов.

Объединяет огромные объемы актуальной информации и предоставляет удобный API для интеграции в собственные скрипты и инструменты.

⏺ Ссылка на GitHub
⏺ Spyse: ваш верный помощник в выявлении уязвимостей интернет-ресурсов

#OSINT #Reconnaissance #API #Infosec #Recon