🖥 Репозиторий: Snoop — инструмент для поиск по нику

Snoop — это утилита с открытым исходным кодом для перехвата, логирования и анализа сетевого трафика и активности приложений в реальном времени.

— Данный инструмент помогает разработчикам и специалистам по безопасности отслеживать поведение программ и анализировать данные, что облегчает отладку и повышение уровня защиты.

⏺ Ссылка на GitHub

#Network #Monitoring #OSINT

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

[email protected]
[email protected]
[email protected]
[email protected]


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО

Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.

— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.

⏺ Ссылка на GitHub

#Malware #Analysis #Cybersecurity #ПО

🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу

Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.

— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.

⏺ Ссылка на GitHub

#Pentest #Cybersecurity #InfoSec #Awesome

🖥 Репозиторий: OSSF Scorecard — инструмент для оценки безопасности open source проектов

OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности.

Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD.

— Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их.

⏺ Ссылка на GitHub

#OSSF #OpenSource #DevSecOps #Cybersecurity

🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики

Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.

— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.

⏺ Ссылка на GitHub

#Forensics #Photo

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами

1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.

— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.

⏺ Ссылка на GitHub

#DevOps #Web #Network #Linux

🖥 Репозиторий: IPtodomain — инструмент для извлечения доменов из IP диапазона

IPtodomain — этот инструмент, используя архив исторической информации с Virustotal, позволяет вам извлекать домены из IP диапазона и сохранять их в файл

— Это полезно, если вы хотите узнать, какие домены прикреплены к этому IP адресу

⏺ Ссылка на GitHub

#Domain #IP #OSINT

🖥 Репозиторий: iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi

iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств

Цель: собрать данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым они ранее подключались

Основные возможности iSniff-GPS:
– Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS;
– Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат;
– Визуализация возможных локаций на основе захваченных SSID-зондов;
– Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров.

⏺ Ссылка на GitHub

#Sniffing #GPS #OSINT #WiFi

🖥 Репозиторий: Xerosploit — эффективная и продвинутая платформа для атаки человек-посередине

Xerosploit — это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования

— Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов

⏺ Ссылка на GitHub

#MITM #DoS #Spoofing

🖥 Репозиторий: SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере

SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

— Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов

⏺ Ссылка на GitHub

#SSL #TLS #Python #Scanner

🖥 Репозиторий: KeePass — менеджер паролей с функцией мастер-пароля для защиты конфиденциальных данных

KeePass — это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования

— Он позволяет безопасно хранить и управлять паролями для различных учётных записей и веб-сайтов

⏺ Ссылка на GitHub

#Password

🖥 Репозиторий: SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения

SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться. 

— Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего

⏺ Ссылка на GitHub

#SSH #OpenSSH #MiTM

🖥 Репозиторий: HackBrowserData — расшифрование и экспорта данных браузера

HackBrowserData — это инструмент с открытым исходным кодом, предназначенный для расшифровки и извлечения конфиденциальных данных из веб-браузеров.

— Данный инструмент поддерживает множество браузеров в разных операционных системах, позволяя пользователям восстанавливать пароли, файлы cookie, закладки и историю.

⏺ Ссылка на GitHub

#Browser #Hacking #Pentest

🖥 Репозиторий: Whatportis — утилита для поиска имён и номеров портов

Whatportis — предназначена для задач, когда нужно узнать порт по умолчанию для конкретной службы или, наоборот, какие службы обычно прослушивают данный порт

— Утилита использует официальный список портов с сайта Iana.org

⏺ Ссылка на GitHub
⏺ Официальный сайт

#Ports #Network #Protocol #Database

🖥 Репозиторий: Reconnoitre — инструмент разведки для автоматизации сбора информации и перечисления служб

Reconnoitre — собранные данные сохраняет в структуре папок отдельно для каждого хоста – удобно при работе с подсетями, когда много хостов

— Генерирует рекомендуемые команды для дальнейшего сбора информации

Был создан для автоматизации рутинных действий при проведении лабораторных работ OSCP

⏺ Ссылка на GitHub
⏺ Reconnoitre: помощник в анализе веб-приложений

#Recon #OSINT

🖥 Репозиторий: Loki — сканер для обнаружения признаков взлома

Loki (Simple IOC and YARA Scanner) — это бесплатный консольный сканер с открытым исходным кодом позволяющий выявить угрозы безопасности, активное заражение системы, а также компрометацию данных

Сканер использует различные методы проверки и обнаружения вредоносных программ

— Проверяются имена файлов и процессов, их полные пути и хэши, а затем сверяются по базам известных вредоносных файлов и по сигнатурам Yara

⏺ Ссылка на GitHub

#Scanner #Yara #Loki #Hash

🖥 Репозиторий: Btproxy — это инструмент для проведения атаки «человек посередине» для устройств Bluetooth

— Программа выступает в качестве MiTM-прокси и используется для активного анализа Bluetooth-подключений

⏺ Ссылка на GitHub

#Proxy #Bluetooth #MiTM

🖥 Репозиторий: Il2CppDumper — Реверс-инжиниринг Unity il2cpp

Il2CppDumper — инструмент для обратного проектирования файлов IL2CPP, разработанный для платформы Unity.

— Данный инструмент имеет следующие возможности:
1. Полное восстановление DLL (кроме кода), позволяет извлекать MonoBehaviour и MonoScript;
2. Поддержка форматов ELF, ELF64, Mach-O, PE, NSO и WASM;
3. Поддержка Unity от версии 5.3 до 2022.2;
4. Поддержка генерации скриптов IDA, Ghidra и Binary Ninja для анализа файлов IL2CPP и другие.

⏺ Ссылка на GitHub

#Reverse #Unity