✔️ Nginx-Lua-Anti-DDoS — защита от DDoS

Сценарий Anti-DDoS для защиты веб-серверов Nginx с использованием Lua с головоломкой аутентификации на основе Javascript, вдохновленной Cloudflare.

Если вы подвергаетесь атаке и используете этот сценарий во время атаки, посетители будут получать промежуточную страницу в течение примерно пяти секунд, чтобы убедиться, что это законный посетитель-человек.

— Это может защитить вас от множества различных форм DDoS, работающих как с HTTP, так и с HTTPS/SSL-трафиком.

⏺ Ссылка на GitHub

#ddos

🔎 telegram-phone-number-checker

Простой скрипт позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram, а также возвращает имя пользователя и прочую информацию в случае успеха.

⏺ Ссылка на GitHub

#checker #telegram

✔️ Lockigest — защита от несанкционированного доступа

Lockigest - скрипт-ловушка для повышения безопасности.

Как это работает:
Если курсор находится в одном и том же месте, в течение определенного периода времени (скажем, 5 минут), Lockigest считает, что владелец устройства отсутствует, и устанавливает ловушку для несанкционированного пользователя.

— На этом этапе устройство по-прежнему будет отображаться разблокированным.

Как только курсор перемещается и ловушка активна, Lockigest начнет отсчет до указанного количества секунд (например, 5 секунд) перед блокировкой устройства.

⏺ Ссылка на GitHub

#tools #protect

🔎 vnStat — мониторинг сетевого трафика

vnStat - консольный монитор сетевого трафика, использующий статистику сетевого интерфейса, предоставленную ядром, в качестве источника информации.

— vnStat фактически не будет отслеживать сам трафик, а также обеспечивает минимальное использование системных ресурсов независимо от скорости сетевого трафика.

⏺ Ссылка на GitHub

#Web #network

🛡 zuluCrypt — шифрование дика

zuluCrypt - это простое, многофункциональное и мощное решение для шифрования жестких дисков.

В настоящее время zuluCrypt работает только на Linux и может управлять томами PLAIN dm-crypt, зашифрованными томами LUKS, TrueCrypt, VeraCrypt и BitLocker.

⏺ Ссылка на GitHub

#crypt

Apktool — реверс инжиниринг

— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.

Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. cайт

#reverse #android

📶 RSS-proxy — формирование ленты

RSS-прокси - это инструмент, который позволяет вам создавать RSS, ATOM или JSON поток практически любого веб-сайта, просто анализируя статическую структуру HTML.

Имеет быстрый старт с помощью Docker, а также поддерживает динамические веб-приложения в отдельном образе докера с предварительной визуализации веб-сайта в безголовом браузере.

⏺ Ссылка на GitHub
⏺ Ссылка на демонстрацию работы

#RSS #Web

🔎 Monitorix — мониторинг сервисов

Monitorix - это легкий, но мощный инструмент, предназначенный для мониторинга как можно большего числа сервисов и системных ресурсов, с открытым исходным кодом.

Monitorix включает в себя собственный встроенный HTTP- сервер (который по умолчанию прослушивает порт 8080 / TСР) для просмотра графиков статистики, поэтому вам не нужно устанавливать сторонний веб-сервер для его использования.

⏺ Ссылка на GitHub

#monitoring

😡 snscrape — парсер соц. сетей от bellingcat

snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.

В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей

⏺ Ссылка на GitHub

#parser #osint #recon

🔎 URLCrazy — обнаружение сквоттинга

URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа.

Случаи применения:
- Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени.
- Защитите свой бренд, регистрируя популярные опечатки.
- Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена.
- Проводить фишинговые атаки во время теста на проникновение.

⏺ Ссылка на GitHub

#domain #URL

💻 Fibratus — отслеживание ядра Windows

Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.

— Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.

Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.

⏺ Ссылка на GitHub

#Windows #kernel

👁 SerpBear — отслеживание поисковой выдачи

SerpBear - это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.

Инструмент помогает например отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об изменения ранжирования.

⏺ Ссылка на GitHub

#seo #recon

📚 Книга: Black Hat Go. Программирование для хакеров и пентестеров

Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов.

— Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов.

#blackhat #books

📞 Glances — мониторинг системы

— Лучшая альтернатива htop для операционных систем GNU/Linux , BSD, Mac OS и Windows.

Целью Glances является представление большого количества информации мониторинга через curses или веб-интерфейс. Информация динамически адаптируется в зависимости от размера пользовательского интерфейса.

Он также может работать в режиме клиент/сервер. Удаленный мониторинг может осуществляться через терминал, веб- интерфейс или API. Статистические данные также можно экспортировать в файлы или во внешние базы данных.

⏺ Ссылка на GitHub

#monitoring

🥷 zeronet-conservancy — децентрализованная сеть

Проект zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent.

Созданный форк нацелен на поддержание сети, увеличение безопасности, переход к модерации пользователями и в дальнейшем плавный переход на новую, безопасную и быструю сеть.

— Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца.

⏺ Ссылка на GitHub

#network #decentralized

⌨️ WRP — прокси сервер веб-рендеринга

WRP - это прокси-сервер «браузер в браузере», который позволяет использовать исторические/винтажные веб-браузеры в современной сети.

Пользователи могут вводить строку поиска или полный URL- адрес, настраивать параметры экрана, прокручивать изображение с помощью полосы прокрутки, отправлять нажатия клавиш и выполнять другие действия.

— WRP можно запустить с помощью Docker, Google Cloud Run ил экземпляров контейнеров Azure.

⏺ Ссылка на GitHub

#WRP

🤖 bluetuith — диспетчер Bluetooth-соединений

bluetuith - это диспетчер Bluetooth-соединений на основе TUI, который может взаимодействовать с Bluetooth-адаптерами и устройствами. Он призван заменить большинство менеджеров Bluetooth, таких как blueman.

Функции:
- Выполняет сопряжение с аутентификацией.
- Выполняет подключение/отключение к различным
устройствам.
- Взаимодействует с Bluetooth-адаптерами, переключает питание и состояния обнаружения.
- Поддержка мыши

⏺ Ссылка на GitHub

#Bluetooth

🚓 Крупнейшая утечка данных Microsoft

В корпоративной защите Microsoft образовалась брешь, через которую в сеть попала охапка коммерческих тайн. И чем дольше журналисты изучают слитые документы, тем чаще они говорят, что это крупнейшая утечка в истории Xbox.

⏺Читать подробнее

#dataleak

👁 LKRG — выявление атак и нарушений целостности ядра

LKRG - это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

— Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel