🖥 Репозиторий: libsodium.js — библиотека для шифрования данных на JavaScript

libsodium.js — JavaScript-обертка для библиотеки libsodium, известной своей безопасностью и производительностью в области криптографии.

— Инструмент предоставляет высокоуровневые API для реализации шифрования, подписи, хэширования, аутентификации сообщений, генерации ключей и других криптографических операций.

⏺ Ссылка на GitHub

#Encryption #JavaScript #Cryptography #OpenSource #libsodium

🖥 Репозиторий: GnuPG — инструмент для шифрования и дешифрования данных

GnuPG (GNU Privacy Guard) — это свободное программное обеспечение для шифрования и дешифрования данных, а также для создания цифровых подписей.

— Он позволяет пользователям шифровать как текстовые файлы, так и целые сообщения, а также выполнять дешифрование данных с использованием асимметричной криптографии.

GnuPG поддерживает интеграцию с различными приложениями и системами, что делает его эффективным инструментом для обеспечения безопасности данных в повседневной практике.

⏺ Ссылка на GitHub

#Decryption #Encryption #Cryptography #OpenSource #GnuPG

🖥 Репозиторий: Havij — инструмент для автоматизации SQL-инъекций

Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.

С помощью Havij можно:

1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.

— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.

⏺ Ссылка на GitHub

#SQL #Injection #DatabaseHacking #OpenSource #Havij

🖥 Репозиторий: SonarQube — инструмент для анализа кода и поиска уязвимостей

SonarQube — это платформа для непрерывного анализа кода, которая помогает разработчикам находить уязвимости, ошибки и запахи кода в приложениях.

— Он предоставляет возможность статического анализа, выявляя уязвимости в коде ещё до его публикации.

Поддерживает множество языков программирования и интегрируется с различными системами CI/CD.

⏺ Ссылка на GitHub

#CodeAnalysis #VulnerabilityDetection #OpenSource #SonarQube #QualityAssurance

🖥 Репозиторий: NetBox — инструмент для управления сетевой инфраструктурой

NetBox — веб-приложение для управления сетями, которое позволяет пользователям документировать свою сеть, отслеживать IP-адреса и управлять устройствами.

— Данный инструмент включает в себя функционал для визуализации сетевого оборудования, управления подсетями, VLAN, CDN, а также интеграцию с API для автоматизации задач.

NetBox помогает повысить эффективность управления сетями, делая процессы более прозрачными и структурированными.

⏺ Ссылка на GitHub

#NetworkManagement #Infrastructure #OpenSource #NetBox #DevOps

🖥IDC — новые данные по рынку VM*/ Exposure Management**

• Рынок решений для управления уязвимостями и киберугрозами: $2,63 млрд — +8,1% vs 2023;

• В рейтинг вошел Positive Technologies: доля 2,4%, выручка $63,6 млн (2024), рост +14,6% — выше рынка;

• Лидеры в выборке: Tenable, Qualys, Rapid7.

Главный вывод: простого сканирования уже недостаточно

Современные требования — не «нашёл — залатал», а выстраивание полноценного процесса управления уязвимостями, мисконфигами, учетками и др., предсказание и управление атаками:

• моделирование путей атак;

• приоритизация реальных рисков, а не просто количества уязвимостей;

• проактивное управление киберустойчивостью на уровне всей инфраструктуры.

Если ваш VM не умеет качественно выявлять недостатки инфраструктуры и ранжировать уязвимости относительно рисков для бизнеса — он уже пассивен. Время предвидеть атаки, а не ждать взлома.

* VM — управление уязвимостями
** Exposure Management — управление киберугрозами

🖥 Репозиторий: Kibana — инструмент для анализа и управления дашбордами безопасности

Kibana — это открытая платформа визуализации данных, которая позволяет пользователям легко анализировать, визуализировать и управлять данными, собранными в Elasticsearch.

— Она используется для мониторинга безопасности и предоставляет мощные средства для создания интерактивных дашбордов, отображающих происшествия и тренды безопасности.

Поддерживает множество форматов визуализации, включая графики, карты и таблицы.

⏺ Ссылка на GitHub

#SecurityDashboards #DataVisualization #OpenSource #Kibana

🖥 Репозиторий: Honeytrap — инструмент для управления honeypot

Honeytrap — это современный honeypot, предназначенный для обнаружения, записи и анализа попыток атак на сеть.

— Он позволяет создавать различные ловушки для хакеров, собирая ценные данные о нападениях и методах, используемых для их осуществления.

⏺ Ссылка на GitHub

#Honeypot #ThreatDetection #OpenSource #Honeytrap

🖥 Репозиторий: Impacket — библиотека для написания сетевых атак и скриптов

Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.

— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.

Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.

⏺ Ссылка на GitHub

#Network #PenetrationTesting #Python #Impacket

🖥 Репозиторий: HashiCorp Vault — создание защищённой среды для управления секретами и конфиденциальными данными

HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде.

— Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа;
— Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD;
— Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре.

⏺ Ссылка на GitHub

#SecretsManagement #DevOps #API #Cloud #Automation

🖥 Репозиторий: Playwright — автоматизация браузеров с мощными функциями

Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft.

— Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.

Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.

⏺ Ссылка на GitHub

#JavaScript #Testing #Automation #Web #Scraping #API

🖥 Репозиторий: OpenSCAP — набор инструментов проверки безопасности

OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.

— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.

Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.

⏺ Ссылка на GitHub

#Vulnerability #Scanner #OpenSCAP

🖥 Репозиторий: Net-Creds — мультитул для сниффинга

Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.

— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.

Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.

⏺ Ссылка на GitHub

#Sniffing #Hash #Python #Password #NetCreds

🖥 Репозиторий: Tshark — анализатор сетевого трафика на Linux-системах

Tshark — это консольный аналог инструмента Wireshark для захвата и анализа сетевого трафика в терминале на Linux-системах

— Он позволяет отображать подробную информацию о пакетах, например, откуда они пришли, куда направлены и какого рода данные несут

Также с помощью Tshark можно сохранить захваченные данные в файл для последующего анализа

⏺ Официальный сайт

#Network #TShark #Linux

🖥 Репозиторий: Roop — инструмент для генерации дипфейков

Roop — нейронная сеть для генерации дипфейков, написана на python и обладает простым для использования графическим интерфейсом.

— Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно.

⏺ Ссылка на GitHub

#Tools #Deepfake

🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность

Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.

— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.

Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт. 

⏺ Ссылка на GitHub

#Kubernetes #Linux #Monitoring

🖥 Репозиторий: Bitwarden — безопасный менеджер паролей

Bitwarden — это открытый менеджер паролей, который помогает пользователям безопасно хранить и управлять своими паролями и другим конфиденциальным контентом.

— Bitwarden предоставляет удобный интерфейс для генерации сложных паролей, автоматического заполнения форм и синхронизации между устройствами.

Он поддерживает как облачное, так и локальное хранение данных, что делает его гибким решением для пользователей.

⏺ Ссылка на GitHub

#PasswordManager #OpenSource #Encryption #Privacy

🖥 Репозиторий: Shellter Elite — мультитул для создания вредоносов

Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем.

— Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows.

Основные особенности Shellter Elite:
◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения;
◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок;
◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR;
◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность;
◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти;
◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования.

⏺ Ссылка на официальный сайт
⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются

#Shellter #Malware #Encryption #Privacy #Backdoor #Trojan

😒 Подборка каналов по ИБ

Проверенные каналы по безопасности, которые реально помогают расти.

👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля
👍 Белый Хакер — Свежие новости из мира ИБ
😎 Арсенал Безопасника — Все необходимые инструменты
😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг
👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям

📂 Подписывайся

🖥 Репозиторий: QEMU — инструмент эмуляции аппаратного обеспечения

QEMU (Quick Emulator) — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.

— Она позволяет запускать виртуальные машины с различными операционными системами на одном физическом устройстве.

Программа работает в Windows, Linux, MacOS и даже на Android.

⏺ Ссылка на официальный сайт

#Emulator #QEMU