🖥 Репозиторий: powtcp — TCP сервер с PoW

Он использует протокол запроса-ответа и алгоритм hashcash.

Сервер и клиент взаимодействуют, используя внутренний протокол обмена сообщениями. Каждое сообщение заканчивается символом \n. Он используется для отделения сообщений друг от друга.

— В ирл это не очень удобно, но в этом проекте все полезные нагрузки фиксированы и не содержат символа \n.

Поддерживаемые команды:
0 - Error (server -> client);
1 - RequestPuzzle (client -> server);
2 - ResponsePuzzle (server -> client);
3 - RequestResource (client -> server);
4 - ResponseResource (server -> client).

⏺ Ссылка на GitHub

#TCP #PoW

💬Призрак в Сети. Мемуары величайшего хакера

Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории.

— Долгие годы он рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам — он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.

— Он обходил системы безопасности и проникал в такие корпорации, как Motorolla, Pacific Bell и Sun Microsystems. Но когда ФБР начало брать хакера в кольцо, он пустился в бега — и началась сложнейшая игра в «кошки-мышки». В ходе этой облавы Митник сменил несколько личностей, городов, не раз чудом уходил от ареста — до последней неравной схватки с агентами, которые во что бы то ни стало стремились его арестовать.

#se #books

🖥 Репозиторий: DFTDC — набор пресетов для отключения телеметрии

Это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.

— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.

⏺ Ссылка на GitHub

#Firefox #Data #Telemetry

🖥 Репозиторий: Профессия DevOps за 90 дней

Этот репозиторий - путь для самоподготовки к профессии DevOps-инженера и получению более глубоких базовых знаний о DevOps.

- Цель состоит в том, чтобы в течение 90 дней, по 1 часу в день, изучить более 13 областей «DevOps» и получить базовые знания.

⏺ Ссылка на GitHub

#DevOps

🖥 Репозиторий: SMS Forwarder — ретранслятор сообщений

SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, E-mail, PushPlus и множество других сервисов по вашему выбору.

⏺ Ссылка на GitHub

#Android #SMS

🖥 Репозиторий: Wstunnel — обход файрвола и прокси серверов

Wstunnel - это инструмент, использующий протокол websocket для обхода файрвола и прокси-серверов.

Он позволяет туннелировать любой трафик и получать доступ к любым ресурсам/сайтам. Поддерживает статическое и динамическое туннелирование, Socks5-прокси и прозрачный прокси. Также поддерживается TLS/ HTTPS сервер и IPv6.

⏺ Ссылка на GitHub

#Firewall #Proxy #WebSocket

🖥 Репозиторий: LMS.NetMap — анализ сетевой инфраструктуры

Сетевой анализатор трафика с возможностью автоматического построения топологии сети.

Основное назначение LMS.NetMap — автоматическое построение карты сети на основании интерактивного сканирования или загружаемых логов. В результате его работы будет видны доступные хосты, открытые порты на хостах и используемое ПО. Обзор на хабре.

⏺ Ссылка на GitHub

#Recon #Network

🖥 Репозиторий: ProxyChains4 — инструмент проксирования

ProxyChains4 - инструмент позволяющий подлючить к вашему инструменту(nmap,nikto ... script) прокси, или цепочку из прокси серверов, делая ваши действия анонимнее.

— Данный инструмент поддерживает проброс трафика через tor, TCP соединение или другие socks4, socks5 прокси. Обычно его конфигурация в Linux дистрибутивах находиться в /etc/proxychains4.conf

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: pwncat — инструмент постэксплуатации

Pwncat — это мощный инструмент командной строки, разработанный для облегчения эксплуатации и перехвата удаленных систем Linux и Windows.

Pwncat — также предлагает возможности автоматизации и расширения через плагины, что позволяет пользователям настраивать его под свои потребности и требования. Это делает его гибким инструментом, способным адаптироваться к различным сценариям использования.

⏺ Ссылка на GitHub

#Explotation

🖥 Репозиторий: steghide — инструмент для скрытия данных в изображениях

steghide — это удобный инструмент командной строки, предназначенный для скрытия конфиденциальных данных в изображениях. Он позволяет пользователям встраивать секретные сообщения или файлы в изображения форматов JPEG, BMP, WAV и других, обеспечивая незаметное хранение информации.

— steghide обладает возможностью извлечения скрытых данных из изображений, что делает его полезным инструментом для проверки наличия скрытой информации в файлах и обеспечения безопасности данных.

⏺ Ссылка на GitHub

#Stenography

🖥 Репозиторий: John the Ripper — инструмент для взлома паролей в системах

John the Ripper — это инструмент для взлома паролей, предназначенный для аудита безопасности паролей в операционных системах. Он позволяет администраторам систем и специалистам по информационной безопасности проверять надежность паролей, осуществлять атаки на слабые пароли и обеспечивать безопасность системы.

— Данный инструмент обладает возможностью работы с различными форматами хэширования паролей, что делает его универсальным инструментом для взлома паролей в различных системах. Он поддерживает работу с хэшами паролей из таких систем, как UNIX, Windows, Cisco.

⏺ Ссылка на GitHub

#Bruteforce

🖥 Репозиторий: linPEAS — инструмент для привилегированного повышения доступа в Linux

linPEAS — это мощный инструмент командной строки, разработанный для обнаружения потенциальных уязвимостей и уязвимых мест в системах Linux, которые могут быть использованы для привилегированного повышения доступа.

— Данный инструмент предлагает широкий спектр функций для анализа системы, включая поиск SUID/SGID бинарников, проверку наличия необычных привилегий, анализ конфигурационных файлов и многое другое.

⏺ Ссылка на GitHub

#SUID #PrivilegeEscalation

🖥 Репозиторий: ffuf — инструмент для веб фаззинга

ffuf — это инструмент для фаззинга веб-приложений и поиска скрытых ресурсов на сервере. Он предоставляет возможность сканирования веб-серверов на наличие скрытых директорий и файлов, а также проведения атак на слабые пароли.

— Данный инструмент предоставляет возможность работы с различными протоколами, такими как HTTP, HTTPS, и поддерживает использование прокси-серверов для анонимного сканирования. Кроме того, ffuf позволяет настраивать заголовки запросов, что делает его мощным инструментом для тестирования безопасности веб-приложений.

⏺ Ссылка на GitHub

#Bruteforce #Fuzzing

🖥 Репозиторий: Nikto — инструмент для сканирование веб приложений

Nikto — это инструмент для сканирования веб-серверов и поиска уязвимостей в веб-приложениях. Он предоставляет возможность анализировать веб-серверы на наличие известных уязвимостей, скрытых директорий, файлов и других потенциально опасных объектов

— Данный инструмент активно развивается сообществом специалистов по информационной безопасности и обновляется с целью обеспечения высокой эффективности при обнаружении уязвимостей. Благодаря своей гибкости и широкому набору функций, Nikto является одним из наиболее популярных инструментов для аудита безопасности веб-приложений.

⏺ Ссылка на GitHub

#Vulnerability #Fuzzing

🖥 Репозиторий: Bettercap — мощный инструмент для проведения тестов на проникновение в сети и аудита безопасности

Bettercap – это универсальный инструмент для проведения тестов на проникновение в сети и аудита безопасности, который обеспечивает широкий спектр возможностей, включая поддержку деаутентификации устройств Bluetooth. С открытым исходным кодом и активным сообществом разработчиков, Bettercap стал популярным выбором для специалистов по информационной безопасности.

— Данный инструмент поддерживает множество протоколов, включая TCP, UDP, HTTP, HTTPS, SIP и многие другие. Это позволяет проводить тестирование на проникновение и аудит безопасности в различных сетевых средах. Bettercap так-же используется для проведения MITM атак.

⏺ Ссылка на GitHub

#MITM #Sniffing

🖥 Репозиторий: Enum4linux — инструмент для сканирования и анализа уязвимостей в сетевых протоколах

Enum4linux - это инструмент для сканирования и анализа уязвимостей в сетевых протоколах, используемых в операционной системе Windows. Он предоставляет возможность получить информацию о пользователях, группах, политиках безопасности и других параметрах, которые могут быть использованы для атаки на систему.

— Данный инструмент сделан для обнаружение уязвимостей в протоколах SMB/CIFS (Server Message Block/Common Internet File System), которые широко используются в среде Windows. Инструмент позволяет проводить сканирование удаленных хостов с целью выявления слабых мест в их конфигурации и настройках безопасности.

⏺ Ссылка на GitHub

#Bruteforce #SMB

🖥 Репозиторий: Netstat — инструмент для сетевой статистики

Netstat — это утилита командной строки, предназначенная для отображения сетевой статистики и информации о сетевых соединениях на компьютере. Этот инструмент доступен в операционных системах семейства Windows, а также в различных дистрибутивах Linux и других UNIX-подобных системах.

— Данный инструмент отображает активные сетевые соединения. Он позволяет просматривать список всех активных сетевых соединений на компьютере, включая информацию о локальном и удаленном IP-адресе, используемом порту и т.д.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: Wapiti — инструмент для сканирования веб приложений

Wapiti - это инструмент, предназначенный для сканирования веб-приложений на наличие уязвимостей в безопасности. Он является мощным инструментом, который позволяет обнаруживать различные типы уязвимостей, такие как SQL-инъекции, кросс-сайт скриптинг (XSS), кросс-сайт запрос подделки (CSRF) и многое другое.

— Данный инструмент поддерживает различные методы сканирования, включая анализ параметров URL, сканирование форм, проверку заголовков. Это позволяет обнаруживать уязвимости в различных частях веб-приложений.

⏺ Ссылка на GitHub

#Vulnerability #Fuzzing

🖥 Репозиторий: Hydra — инструмент для брутфорса

Hydra — это мощный инструмент для взлома паролей, который позволяет проводить атаки на различные протоколы, такие как HTTP, FTP, SMB, SSH, Telnet и другие.

— Данный инструмент предоставляет широкие возможности для настройки параметров атаки, включая выбор протоколов, словарей паролей, количество потоков и задержки между запросами. Это делает Hydra универсальным инструментом для проведения различных видов атак на пароли.

⏺ Ссылка на GitHub

#Bruteforce