🔎 SpiderFoot — автоматизированная OSINT разведка

SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе.

❗️ Есть три главных сферы, где может быть полезен SpiderFoot:

1. Если вы пентестер, SpiderFoot автоматизирует стадию сбора информации по цели, даст вам богатый набор данных чтобы помочь вам определить направления деятельности атаки.
2. Для понимания, что ваша сеть/организация открыта на показ для внешнего мира. Эта информация в плохих руках может представлять значительный риск.
3. SpiderFoot также может быть использована для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз.

⏺ Ссылка на GitHub

#Recon #OSINT

🏳️Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке

Kubernetes – один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации.

— Джон Арундел и Джастин Домингус рассказывают об экосистеме Kubernetes и знакомят с проверенными решениями повседневных проблем. Шаг за шагом вы построите собственное облачно-ориентированное приложение и создадите инфраструктуру для его поддержки, настроите среду разработки и конвейер непрерывного развертывания, который пригодится вам при работе.

#Kubernetes #DevOps #books

🔍 Image Steganography Tool

Стеганогра́фия — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи.

Инструмент стеганографии, который использует шифрование с защитой паролем для защиты содержимого файла, а затем приступает к внедрению его в пиксельные данные изображения с использованием кодирования наименее значащих битов.

⏺ Ссылка на GitHub

#Steganography

🤖 Bluetooth Honeypot: Bluepot

Bluepot - это Bluetooth Honeypot, написанный на Java и работающий на GNU/Linux.

— Программное обеспечение, предназначенное для приема и хранения любого вредоносного ПО, отправленного ему, и взаимодействия с распространенными атаками Bluetooth, такими как «BlueBugging» и «BlueSnarfing».

Система также позволяет отслеживать атаки с помощью графического пользовательского интерфейса, который предоставляет графики, списки, информационную панель и дальнейший подробный анализ из файлов журналов.

⏺ Ссылка на GitHub

#Bluetooth #Honeypot

📲 Wa-tunnel — туннелирование траффика через WhatsApp

Инструмент позволяющий пробрасывать ТСР- трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp.

— Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний).

⏺ Ссылка на GitHub

#Tunnel #TCP #WhatsApp

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#APT #infosec

🖥 Репозиторий: Cloak — маскировка прокси

Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных.

— Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц.

В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak.

⏺ Ссылка на GitHub

#Proxy #Hidden

🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО

Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.

— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.

⏺ Ссылка на GitHub

#Windows #PowerShell

🖥 Репозиторий: Dismember — локальное сканирование

Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.

⏺ Ссылка на GitHub

#Recon

🖥 Репозиторий: Commenter web-extension

Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.

Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.

⏺ Ссылка на GitHub

#Web

🖥 Репозиторий: CloudSploit - инструмент пробива облачных платформ

— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: zapret - автономное средство противодействия DPI

Может помочь обойти блокировки или замедление сайтов http (s), сигнатурный анализ tcp протоколов, например при блокировке VPN.
Проект нацелен прежде всего на маломощные встраиваемые устройства, по типу роутеров, работающих под OpenWRT.

— Поддерживает системы: GNU/Linux, FreeBSD, OpenBSD, частично MacOS.

⏺ Ссылка на GitHub

#VPN #DPI

🖥 Репозиторий: Vytal - расширение, подменяющее данные User Agent под VPN

Расширение, которое берёт на себя подмену настроек вашего браузера под подключенный VPN. Это может быть полезно в разных случаях, конфиденциальность, обход региональных ограничений и др.

— Другие аналоги предоставляющие данные функции, полагаются на скрипты внедрения, вместо этого для подмены данных Vytal использует chrome.debugger API, данный способ делает подмену полностью необнаружимой.

⏺ Ссылка на GitHub

#Extension #VPN #Metadata

🖥 Репозиторий: Certmaster — автоматизация SSL сертификации

Certmaster автоматизирует процесс обновления и установки сертификатов SSL.

Каковы его возможности:
— Он создает сертификат SSL из Let's Encrypt.
— Он проверяет сертификаты с помощью DNS.
— Он может загружать или устанавливать сертификаты SSL в несколько мест назначения, включая электронную почту, SFTP и Hetzner Load Balancer.

⏺ Ссылка на GitHub

#SSL #DNS

🖥 Репозиторий: jsteg — сокрытие информации

jsteg - пакет GO для сокрытия данных внутри файлов jpeg c помощью стеганографии. Каждый бит скрытых данных копируется в наименее значимые биты изображения.

— Объем данных, которые можно скрыть, зависит от размера файла jpeg.
В пакет также входит команда slink для встраивания открытого ключа в файл JPEG и подписи данных с использованием пар ключей, полученных из строк паролей.

⏺ Ссылка на GitHub

#Steganography #Forensics

🖥 Репозиторий: Bluetooth LE Spam — спам запросами

Android приложение для осуществления Bluetooth Spam атак.
Приложение может подделывать Bluetooth Low Energy запросы на соединения, которые имитируют службы Google Fast Pair и Microsoft Swift Pairing.

— Это может привести к наплыву нежелательных всплывающих сообщений.

⏺ Ссылка на GitHub

#BlueTooth #Attack

🖥 Репозиторий: LocalSend — сеть без интернета

LocalSend - это приложение с открытым исходным кодом для безопасного обмена файлами и сообщениями через локальную сеть без подключения к Интернету.

— Оно является кроссплатформенным, работает на Android, iOS, macOS, Windows и GNU/Linux и использует REST API и шифрование HTTPS для безопасной связи между устройствами.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: powtcp — TCP сервер с PoW

Он использует протокол запроса-ответа и алгоритм hashcash.

Сервер и клиент взаимодействуют, используя внутренний протокол обмена сообщениями. Каждое сообщение заканчивается символом \n. Он используется для отделения сообщений друг от друга.

— В ирл это не очень удобно, но в этом проекте все полезные нагрузки фиксированы и не содержат символа \n.

Поддерживаемые команды:
0 - Error (server -> client);
1 - RequestPuzzle (client -> server);
2 - ResponsePuzzle (server -> client);
3 - RequestResource (client -> server);
4 - ResponseResource (server -> client).

⏺ Ссылка на GitHub

#TCP #PoW

💬Призрак в Сети. Мемуары величайшего хакера

Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории.

— Долгие годы он рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам — он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.

— Он обходил системы безопасности и проникал в такие корпорации, как Motorolla, Pacific Bell и Sun Microsystems. Но когда ФБР начало брать хакера в кольцо, он пустился в бега — и началась сложнейшая игра в «кошки-мышки». В ходе этой облавы Митник сменил несколько личностей, городов, не раз чудом уходил от ареста — до последней неравной схватки с агентами, которые во что бы то ни стало стремились его арестовать.

#se #books