В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).
APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.
#infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥1
Black_Hat_Python_Программирование_для_хакеров_и_пентестеров_.pdf
8.9 MB
➖ Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python.
➖ Во втором издании Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
Вы узнаете, как:
▪️создавать C&C-серверы для управления троянами с помощью GitHub;
▪️обнаруживать песочницы и автоматизировать различные распространенные задачи, такие как кейлогинг и скриншоты;
▪️расширять Burp Suite для веб-хакинга;
▪️повышать привилегии в Windows за счет творческого подхода к контролю процессов;
▪️извлекать хэши паролей из памяти и находить уязвимости виртуальных машин;
▪️злоупотреблять автоматизацией Windows COM;
▪️незаметно извлекать данные из сети.
#pentest #books
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥15👍11✍4❤2🥰1🆒1
C Peergos вы получаете частное веб-пространство со сквозным шифрованием, построенное поверх протокола IPFS.
Использование такого протокола делает его децентрализованной платформой хранения, устойчивой к цензуре.
Вы не ограничиваетесь только его безопасностью/ конфиденциальностью, вы также получаете возможность общаться со своими друзьями на платформе, используя новостную ленту.
Например, вы загружаете фотографии и делитесь ими со своими друзьями, другие пользователи (ваши друзья) могут видеть их в своей ленте новостей и взаимодействовать так же, как на платформе социальных сетей.
#drive #web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎4❤1
AutoPWN Suite - это проект для автоматического сканирования уязвимостей и эксплуатации систем.
- Обнаружение диапазона IP-адресов сети без ввода данных.
- Обнаружение уязвимостей на основе версии.
- Тестирование веб-приложений на уязвимости
- Автоматически загружать эксплойт, связанный с уязвимостью.
- Шумовой режим для создания шума в сети.
- Режим скрытности.
Работает на Windows, МacOS и GNU/Linux.
#Web #Recon #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤3
This media is not supported in your browser
VIEW IN TELEGRAM
GitNoter - это веб-приложение, которое позволяет пользователям хранить заметки в своем репозитории git.
— Легко создавайте, редактируйте, удаляйте, упорядочивайте и исследуйте заметки с помощью приятного и понятного пользовательского интерфейса, поддерживается формат Markdown, позволяющий пользователям добавлять гиперссылки, таблицы, заголовки, блоки кода, цитаты и т. д. внутри заметок.
Заметки кэшируются, чтобы избежать дополнительных вызовов API.
#git #note
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🖕2❤1
Dexios - это быстрый, безопасный инструмент шифрования командной строки с открытым исходным кодом.
— Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Его очень просто использовать перед загрузкой файлов в облачный сервис, чтобы гарантировать, что никакие посторонние глаза не смогут их прочитать.
Dexios использует современные криптографические алгоритмы (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)
#cmd #encryption
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤1🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
Это хост-система обнаружения вторжений с открытым исходным кодом
OSSEC выполняет анализ журналов, проверку целостности файлов, мониторинг безопасности, обнаружение руткитов и оповещение об инцидентах в реальном времени.
Если вы используете сервер, важно как можно скорее узнать об инциденте, чтобы свести к минимуму ущерб.
#detect #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26⚡1
mod0keecrack - это инструмент для взлома/перебора паролей к базам данных KeePass.
— Подеррживает взлом файлов .kdbx защищенных как паролем, так и паролем с файлом ключом. Чтобы использовать mod0keecrack, вам необходимо создать собственные списки слов.
Рекомендуется использовать именно списки слов, так как тупой инкрементальный подбор может занять слишком много времени из-за криптоалгоритмов, используемых базами данных KeePass.
#keepass #password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤷♂7
JSHielder - это скрипт Bash с открытым исходным кодом, разработанный, чтобы помочь системному администратору и разработчикам защитить серверы GNU/Linux, на которых они будут развертывать любое веб-приложение или службы.
— JSHielder автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и защиты сервера GNU/Linux при минимальном взаимодействии с пользователем.
#Linux #Server
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤1
carbonOS - GNU/Linux-дистрибутив, построенный с использованием модели атомарной компоновки системы, при которой базовое окружение поставляется как единое целое, не разбитое на отдельные пакеты.
Содержимое базовой системы монтируется в режиме только для чтения для защиты от модификации в случае компрометации (дополнительно планируют встроить возможность шифрования данных и верификации целостности файлов по цифровым подписям).
Дополнительные приложения устанавливаются в формате Flatpak и запускаются в изолированных контейнерах.
— Процесс обновления системы сводится к фоновой загрузке нового системного образа и переключения на него после перезапуска.
В качестве файловой системы применяется Btrfs с включением сжатия сохраняемых данных и активным применением снапшотов.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25☃3❤2👎1
BorgBackup - программа резервного копирования с дедупликацией. При желании он поддерживает сжатие и аутентифицированное шифрование.
— Основная цель Borg - предоставить эффективный и безопасный способ резервного копирования данных.
Используемый метод дедупликации данных делает Borg подходящим для ежедневного резервного копирования, поскольку сохраняются только изменения.
Метод шифрования с проверкой подлинности делает его пригодным для резервного копирования на не полностью доверенные цели.
#backup
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3
Расширение Burp Suite, которое интегрирует GPT OpenAI для выполнения дополнительного пассивного сканирования для обнаружения особых уязвимостей и позволяет проводить анализ трафика любого типа.
#BurpSuite
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡18👍5🔥3❤🔥2❤1
Forwarded from CyberED (Алина К.)
⏱ Друзья, напоминаем, через неделю CyberEd проводит практический воркшоп для специалистов ИБ на тему «Pivoting»!
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
👍7👎3🆒1
This media is not supported in your browser
VIEW IN TELEGRAM
I Spy Notify позволяет вам просматривать уведомления на рабочем столе GNU/Linux и запускать сценарии для каждого уведомления.
Он отлично подходит для ведения журнала, отображения всплывающих окон и воспроизведения звуков.
#monitoring
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
— Javascript pеализация протокола Tor на стороне сервера и внутри браузеров.
Цель этого проекта - предложить js-реализацию протокола Tor, чтобы его можно было использовать поверх других протоколов, будь то на стороне сервера или внутри браузеров (с использованием Websockets, WebRTC), для проектов р2p, он поддерживает функции Onion Proxy и Onion Router, доступные через разные интерфейсы.
Варианты использования:
- Peersm: анонимная загрузка/потоковая передача внутри браузера
- Анонимный веб-торрент
- Анонимизация Интернета вещей
- IPFS
#Tor #node
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2😁1
— Инструмент обеспечения конфиденциальности, который снижает эффективность сбора отличительных паттернов нажатия вами клавиш.
Защита достигается путем скрытия временных интервалов между событиями нажатия и отпускания клавиш, которые обычно используются для идентификации и деанонимизации.
#anon #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24☃6❤1
Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных.
— Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц.
В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak.
#hidden #web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🌚4🍓3🔥2
Insular - это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.
— Данные, привязанные к устройству (SMS, IMEI и т. д.), попрежнему доступны.
Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.
#sandbox #android
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤5🔥4🍓1
Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2.
Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию.
— Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них.
#exif #data
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12⚡6❤1
Список уязвимостей отсутствующих в Nuclei
Шаблоны CVE в официальном репозитории nuclei-templates бывают бесполезны для публичных bug bounty программ, так как большое количество людей использует эти шаблоны в поисках быстрых и простых уязвимостей.
Однако, за нас с вами потрудились и собрали список известных CVE, шаблоны для которых отсутствуют в Nuclei. Таким образом, вы можете составить собственные шаблоны, отыскать новые уязвимости и при желании поделиться с сообществом.
💬 Ссылка на GitHub
#Web #CVE #infosec
Шаблоны CVE в официальном репозитории nuclei-templates бывают бесполезны для публичных bug bounty программ, так как большое количество людей использует эти шаблоны в поисках быстрых и простых уязвимостей.
Однако, за нас с вами потрудились и собрали список известных CVE, шаблоны для которых отсутствуют в Nuclei. Таким образом, вы можете составить собственные шаблоны, отыскать новые уязвимости и при желании поделиться с сообществом.
💬 Ссылка на GitHub
#Web #CVE #infosec
🔥11👍7❤1
Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя.
Возможности:
#GPT #Python #Bot
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24👎3☃1❤🔥1👾1