🖥 Репозиторий: BruteSpray — автоматизация перебора паролей

BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы. 

— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие. 

Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.

⏺ Ссылка на GitHub

#Python #Brutespray

🖥 Репозиторий: Snort — система обнаружения и предотвращения вторжений

Snort — это мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая помогает защитить сеть от различных типов атак.

— Она анализирует трафик в реальном времени и использует сигнатуры для выявления потенциальных угроз и аномалий в сети.

Snort подходит для использования как в малых, так и в крупных корпоративных сетях, обеспечивая высокий уровень безопасности и гибкость в настройках.

⏺ Ссылка на GitHub

#NetworkSecurity #IntrusionDetection #OpenSource #IDS #IPS #Sniffing

🖥 Репозиторий: ModSecurity — веб-аппликационный брандмауэр

ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак.

— Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.

Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.

⏺ Ссылка на GitHub

#WebSecurity #WAF #OpenSource #ApplicationSecurity

😳 В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством

Среди них — запрет на распространение информации, связанной с практикой ИБ

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

‼️ Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации

Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект:

«

На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности.

Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы

» — редакция журнала Xakep

— Призываем тоже не оставаться в стороне и поддержать ребят, прокомментировав законопроект: https://regulation.gov.ru/projects/159652

🧑‍💻 Этичный хакер

🖥 Репозиторий: HandShaker — автоматизация атак на беспроводные сети

HandShaker — инструмент для тестирования на проникновение, предназначенный для выявления, захвата и взлома рукопожатий (handshake) в беспроводных сетях Wi-Fi.

— Он автоматизирует процесс захвата рукопожатий, что облегчает тестирование на проникновение и исследование безопасности сетей Wi-Fi.

Некоторые возможности инструмента: 
1. Поиск, деаутентификация, захват и взлом рукопожатий и ключей WEP;
2. Взлом пинов WPS;
3. Запись расположений точек доступа с Android GPS;
4. Поддержка базы данных взломанных точек доступа для избежания повторений.

⏺ Ссылка на GitHub

#HandShake #WiFi #Network #WPS #WPA #WEP

🖥 Репозиторий: BeEF — фреймворк эксплуатации браузеров

BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров. 

Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента.

— В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах.

⏺ Ссылка на GitHub

#BeEF #Web #Browser #Exploitation

💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста

OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.

— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. 

Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.

⏺ Ссылка на сайт

#Web #Vulnerability #OWASP #CTF

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit

Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.

— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.

⏺ Ссылка на GitHub

#Metasploit #Pentest #Exploit #Cybersecurity

🖥 Репозиторий: ClamAV — антивирус для защиты от вредоносных программ

ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях.

— Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур.

ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем.

⏺ Ссылка на GitHub

#Antivirus #OpenSource #NetworkSecurity #MalwareDetection

🖥 Репозиторий: Grafana Loki — система для сбора, хранения и анализа логов

Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем.

— Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.

Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.

⏺ Ссылка на GitHub

#Monitoring #Logging #OpenSource #NetworkSecurity

🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам

Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).

— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.

Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.

⏺ Официальный сайт

#Forensics #BruteForce #Network #OpenSource #DFIR

🖥 Репозиторий: MalwareBytes — инструмент для сканирования веб-приложений на наличие вредоносного ПО

MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов.

— Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга.

⏺ Ссылка на GitHub

#WebSecurity #MalwareScanning #OpenSource

🖥 Репозиторий: Binary Ninja — платформа для реверс-инжиниринга и анализа бинарных файлов

Binary Ninja — это мощный инструмент для реверс-инжиниринга, который предоставляет пользователям интуитивно понятный интерфейс и надежные функции анализа бинарных файлов.

— Он поддерживает различные архитектуры и форматы, а также предлагает возможности для дизассемблирования, декомпиляции и анализа потоков управления.

А также позволяет легко разбирать бинарные файлы, формировать графики и реализация анализа кода, что делает его мощным инструментом в области реверс-инжиниринга.

⏺ Ссылка на GitHub

#ReverseEngineering #BinaryAnalysis #OpenSource

🖥 Репозиторий: WhPhisher — один из лучших мультитулов для фишинга

WhPhisher — фишинговый инструмент с открытым исходным кодом, позволяющий пользователям моделировать фишинговые атаки и тестировать уязвимости в сетях и системах.

Некоторые возможности WhPhisher:
1. настраиваемые шаблоны фишинга;
2. автоматизированные фишинговые атаки;
3. поддержка нескольких протоколов (HTTP, HTTPS, FTP и другие);
4. возможность собирать учётные данные и чувствительную информацию.
 
— Он предлагает шаблоны для разных сценариев фишинга, включая Facebook, Google, Instagram, LinkedIn и другие.

⏺ Ссылка на GitHub

#Phishing #WhPhisher #OpenSource

🖥 Репозиторий: FinalRecon — швейцарский нож для сбора данных

FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки.

— Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.

Основные функции:
1. выводит HTTP заголовки ответа от веб-сайта;
2. Whois информация из SSL-сертификата;
3. обходчик сайта для поиска директорий и файлов;
4. перечисление DNS-записей;
5. перечисление субдоменов;
6. трассировка;
7. поиск директорий;
8. сканирование портов;
9. экспорт результатов.

⏺ Ссылка на GitHub

#Recon #OSINT

🖥 Репозиторий: HackBar — расширение для тестирования на проникновение

Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования. 

— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.

⏺ Ссылка на GitHub

#RedTeam #Firefox

🖥 Репозиторий: Kube-hunter — инструмент для тестирования безопасности Kubernetes

Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes.

— Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками.

Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности.

⏺ Ссылка на GitHub

#Kubernetes #DevOps #OpenSource #ContainerSecurity

🖥 Репозиторий: PVS-Studio — статический анализатор кода

PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java.

— Инструмент помогает контролировать качество кода и обеспечить безопасность проекта

⏺ Официальный сайт
⏺ PVS-Studio. Тестируем статический анализатор кода на реальном проекте

#Scanner #C #Java #Vulnerability

🖥 Репозиторий: Semgrep — инструмент статического анализа кода

Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования.

— Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.

Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.

⏺ Ссылка на GitHub

#StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep

🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ

SecLists — это коллекция различных списков, используемых при оценке безопасности.

— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.

Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.

⏺ Ссылка на GitHub

#Shell #Exploit #Fuzzing #Collected #Password