⚫️ mod0keecrack — инструмент взлома KeePass

mod0keecrack - это инструмент для взлома/перебора паролей к базам данных KeePass.

— Подеррживает взлом файлов .kdbx защищенных как паролем, так и паролем с файлом ключом. Чтобы использовать mod0keecrack, вам необходимо создать собственные списки слов.

Рекомендуется использовать именно списки слов, так как тупой инкрементальный подбор может занять слишком много времени из-за криптоалгоритмов, используемых базами данных KeePass.

⏺ Ссылка на GitHub

#keepass #password

👁 Uncle Spufus — подмена MAC-адреса и хоста

Инструмент, который автоматизирует подмену МАС-адреса и имени хоста.

Он использует macchanger, однако он проверяет, успешно ли подменен МАС-адрес после подключения к сети. Это важно, так как МАС может вернутся к исходному после подключения к сети.

⏺ Ссылка на GitHub

#MAC #host

✔️ privacyIDEA - открытое решение для надежной двухфакторной аутентификации.

Используя privacyIDEA, вы можете улучшить свои существующие приложения, такие как VPN, удаленный доступ, SSH-соединения, доступ к веб-сайтам или веб-порталам, локальный вход; с помощью второго фактора во время аутентификации.

— Таким образом повышается безопасность ваших существующих приложений.

privacyIDEA не связывает вас ни с каким решением протокола аутентификации и не диктует вам, где должна храниться ваша пользовательская информация. Это достигается за счет полностью модульной архитектуры.

privacyIDEA поддерживает широкий спектр устройств аутентификации, таких как токены OТP (HМAC, HOТР, TОТР, OCRA, mOTP), Yubikey (HOTP, TOTP, AES), FIDO U2F, а также устройства FIDO2 WebAuthn, такие как Yubikey и Plug-Up, приложения для смартфонов. такие как Google Authenticator, FreeOTP, Token2 или TiQR, SMS, электронная почта, ключи SSH, сертификаты х509 и регистрационные коды для легкого развертывания.

⏺ Ссылка на GitHub

#auth

💻 Nebulus — виртуальный IPFS

Nebulus - это файловая система, совместимая с IPFS , которая позволяет работать локально и конфиденциально, сохраняя при этом все черты аутентичности IPFS, а также предоставляя возможность синхронизации с сетью IPFS.

⏺ Ссылка на GitHub
⏺ Ссылка на GitHub

#IPFS

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

⚫ Backup-Finder — расширение Burp Suite

Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

— Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#BurpSuite #Recon

🔎 Gatekeeper — система защиты от DDoS

Gatekeeper - это первая система защиты от DDoS с открытым исходным кодом.

— Gatekeeper предназначен для масштабирования до любой пиковой пропускной способности, поэтому может противостоять DDoS-атакам как сегодня, так и в будущем.

⏺ Ссылка на GitHub

#DDoS

✅ awesome-awesomeness — сборник всех awesome репозиториев

Репозиторий с ссылками на различные awesome-репозитории, содержащие огромное количество ресурсов для изучения языков программирования, машинного обучения, информационной безопасности и т.д.

⏺ Ссылка на GitHub

#GitHub

✈️ Расширение: DALL-E 2 for Google Images Search

Расширение для браузера, позволяющее улучшить поиск картинок в Google, добавляя в результаты поиска сгенерированные изображения из DALL-E 2.

Требуется ключ API для DALL-E 2

⏺ Ссылка на GitHub

#Google #images #search

👁 arpchat — чат работающий по ARP протоколу

Протокол ARP - это тот самый протокол, который ваш компьютер использует для поиска МАС-адресов других компьютеров.

— Данный проект - это чат поверх этого протокола, формально работающий без какой-либо сети, подобно рации.

Вы можете отправлять сообщения длиной в десятки тысяч символов, потому что автор реализовал универсальный транспортный протокол поверх arp, с добавлением сжатия.

⏺ Ссылка на GitHub

#ARP #social

👩‍💻 pisshoff — SSH Honeypot

pisshoff - это простой SSH-сервер, который действует как приманка для хакеров.

Он использует thrussh и выставляет фиктивные версии оболочки bash, команд и подсистем SSH. Все действия, предпринятые хакером при подключении, записываются в файл журнала аудита JSON.

Сервер предоставляет такие команды, как echo, exit, Is, pwd, scp, uname и whoami. Он также предоставляет подсистемы, такие как оболочка и
sftp.

— Сервер не взаимодействует с базовой операционной системой и возвращает только ожидаемый результат.

⏺ Ссылка на GitHub

#SSH #Honeypot

📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд

Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.

#Python #infosec

🤖 Sentinel — фильтрация алгоритмов с помощью OpenAI

Sentinel - это расширение браузера, которое позволяет пользователям донастраивать алгоритмы рекомендаций своих социальных сетей используя API OpenAl.

— Расширение использует искусственный интеллект для согласования ленты пользователей с их предпочтениями.

⏺ Ссылка на GitHub

#Extension #Feed #OpenAI

🤖 Awesome Al-Powered Developer Tools

Отобранный список инструментов для разработчиков на базе ИИ.

Перечисленные инструменты используют ИИ, чтобы помочь разработчикам в таких задачах, как автозаполнение кода, рефакторинг, отладка, написание документации и многое другое.

— Инструменты подразделяются на IDE, помощники, агенты, документацию, боты непрерывной интеграции, модели Foundation, платформы агентов, плагины OpenAI, поиск и тестирование.

⏺ Ссылка на GitHub

#AI #Dev

👀Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.

👾Mycroft Darkweb – темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить.

🖥 TorServices — прокси приложение Tor

TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет.

— Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру.

⏺ Ссылка на Gitlab

#Proxy #Tor

🔍 Практика в сферах OSINT, криптографии, стеганографии и CTF

Как вы знаете, в большинстве ТГ-каналов сейчас наблюдается острая нехватка практических тасков. Как однажды сказал Суворов: «Теория без практики мертва, практика без теории слепа».

Но на просторах телеграма все еще можно найти годные ресурсы, такие как FazaN’s Notes. Автор канала делится интересными головоломками, советами и инструментами для работы с данными, заметками по Linux и разработке, а также собственными мыслями по поводу различных сфер IT.

В @FazaNotes вы найдете дружественное сообщество, предлагающее широкий спектр тем для обогащения ваших знаний. А ещё можно получить немного TONов за участие в активности внутри комьюнити и при этом попробовать свои силы в решении информационных квестов, которые не только увлекательны, но и полезны для развития навыков в различных областях цифровых технологий.

#CTF #OSINT #Cryptography #Steganography

👩‍💻 TigerShark — многофункциональный фишинг-фреймворк

TigerShark - это двуязычный PhishingKit, который включает в себя различные инструменты для фишинга, фреймворки, инструменты для сбора и генерации доменов, инструменты для массовой рассылки.

Этот комплект позволяет создавать небольшие и крупные фишинговые кампании с настраиваемой полезной нагрузкой на нескольких разных языках сценариев.

⏺ Ссылка на GitHub

#Framework #Phishing