👩‍💻 pisshoff — SSH Honeypot

pisshoff - это простой SSH-сервер, который действует как приманка для хакеров.

Он использует thrussh и выставляет фиктивные версии оболочки bash, команд и подсистем SSH. Все действия, предпринятые хакером при подключении, записываются в файл журнала аудита JSON.

Сервер предоставляет такие команды, как echo, exit, Is, pwd, scp, uname и whoami. Он также предоставляет подсистемы, такие как оболочка и
sftp.

— Сервер не взаимодействует с базовой операционной системой и возвращает только ожидаемый результат.

⏺ Ссылка на GitHub

#SSH #Honeypot

📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд

Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.

#Python #infosec

🤖 Sentinel — фильтрация алгоритмов с помощью OpenAI

Sentinel - это расширение браузера, которое позволяет пользователям донастраивать алгоритмы рекомендаций своих социальных сетей используя API OpenAl.

— Расширение использует искусственный интеллект для согласования ленты пользователей с их предпочтениями.

⏺ Ссылка на GitHub

#Extension #Feed #OpenAI

🤖 Awesome Al-Powered Developer Tools

Отобранный список инструментов для разработчиков на базе ИИ.

Перечисленные инструменты используют ИИ, чтобы помочь разработчикам в таких задачах, как автозаполнение кода, рефакторинг, отладка, написание документации и многое другое.

— Инструменты подразделяются на IDE, помощники, агенты, документацию, боты непрерывной интеграции, модели Foundation, платформы агентов, плагины OpenAI, поиск и тестирование.

⏺ Ссылка на GitHub

#AI #Dev

👀Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.

👾Mycroft Darkweb – темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить.

🖥 TorServices — прокси приложение Tor

TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет.

— Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру.

⏺ Ссылка на Gitlab

#Proxy #Tor

🔍 Практика в сферах OSINT, криптографии, стеганографии и CTF

Как вы знаете, в большинстве ТГ-каналов сейчас наблюдается острая нехватка практических тасков. Как однажды сказал Суворов: «Теория без практики мертва, практика без теории слепа».

Но на просторах телеграма все еще можно найти годные ресурсы, такие как FazaN’s Notes. Автор канала делится интересными головоломками, советами и инструментами для работы с данными, заметками по Linux и разработке, а также собственными мыслями по поводу различных сфер IT.

В @FazaNotes вы найдете дружественное сообщество, предлагающее широкий спектр тем для обогащения ваших знаний. А ещё можно получить немного TONов за участие в активности внутри комьюнити и при этом попробовать свои силы в решении информационных квестов, которые не только увлекательны, но и полезны для развития навыков в различных областях цифровых технологий.

#CTF #OSINT #Cryptography #Steganography

👩‍💻 TigerShark — многофункциональный фишинг-фреймворк

TigerShark - это двуязычный PhishingKit, который включает в себя различные инструменты для фишинга, фреймворки, инструменты для сбора и генерации доменов, инструменты для массовой рассылки.

Этот комплект позволяет создавать небольшие и крупные фишинговые кампании с настраиваемой полезной нагрузкой на нескольких разных языках сценариев.

⏺ Ссылка на GitHub

#Framework #Phishing

🔎 SpiderFoot — автоматизированная OSINT разведка

SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе.

❗️ Есть три главных сферы, где может быть полезен SpiderFoot:

1. Если вы пентестер, SpiderFoot автоматизирует стадию сбора информации по цели, даст вам богатый набор данных чтобы помочь вам определить направления деятельности атаки.
2. Для понимания, что ваша сеть/организация открыта на показ для внешнего мира. Эта информация в плохих руках может представлять значительный риск.
3. SpiderFoot также может быть использована для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз.

⏺ Ссылка на GitHub

#Recon #OSINT

🏳️Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке

Kubernetes – один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации.

— Джон Арундел и Джастин Домингус рассказывают об экосистеме Kubernetes и знакомят с проверенными решениями повседневных проблем. Шаг за шагом вы построите собственное облачно-ориентированное приложение и создадите инфраструктуру для его поддержки, настроите среду разработки и конвейер непрерывного развертывания, который пригодится вам при работе.

#Kubernetes #DevOps #books

🔍 Image Steganography Tool

Стеганогра́фия — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи.

Инструмент стеганографии, который использует шифрование с защитой паролем для защиты содержимого файла, а затем приступает к внедрению его в пиксельные данные изображения с использованием кодирования наименее значащих битов.

⏺ Ссылка на GitHub

#Steganography

🤖 Bluetooth Honeypot: Bluepot

Bluepot - это Bluetooth Honeypot, написанный на Java и работающий на GNU/Linux.

— Программное обеспечение, предназначенное для приема и хранения любого вредоносного ПО, отправленного ему, и взаимодействия с распространенными атаками Bluetooth, такими как «BlueBugging» и «BlueSnarfing».

Система также позволяет отслеживать атаки с помощью графического пользовательского интерфейса, который предоставляет графики, списки, информационную панель и дальнейший подробный анализ из файлов журналов.

⏺ Ссылка на GitHub

#Bluetooth #Honeypot

📲 Wa-tunnel — туннелирование траффика через WhatsApp

Инструмент позволяющий пробрасывать ТСР- трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp.

— Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний).

⏺ Ссылка на GitHub

#Tunnel #TCP #WhatsApp

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#APT #infosec

🖥 Репозиторий: Cloak — маскировка прокси

Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных.

— Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц.

В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak.

⏺ Ссылка на GitHub

#Proxy #Hidden

🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО

Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.

— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.

⏺ Ссылка на GitHub

#Windows #PowerShell

🖥 Репозиторий: Dismember — локальное сканирование

Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.

⏺ Ссылка на GitHub

#Recon

🖥 Репозиторий: Commenter web-extension

Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.

Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.

⏺ Ссылка на GitHub

#Web

🖥 Репозиторий: CloudSploit - инструмент пробива облачных платформ

— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

⏺ Ссылка на GitHub

#Web #Recon