🖥 Репозиторий: OSINT-Cheat-sheet - шпаргалка по OSINT

OSINT-Cheat-sheet - это список OSINT-инструментов, набор данных, статьи, книги и советы по OSINT, Maltego transform и других.

— Эти ресурсы рекомендуются для:
1. ИТ-безопасности
2. Игроков CTF
3. Журналистов
4. Исследователей
5. Киберпреступлеий
6. Анналистов
7. Правоприменителей

⏺ Ссылка на GitHub

#GitHub #OSINT

🖥 Репозиторий: Reverse-Engineering — инструмент для реверс инжиниринга

Reverse-Engineering — подробное учебное пособие по реверс-инжинирингу, охватывающее архитектуры x86, x64, 32-разрядные ARM и 64-разрядные архитектуры ARM.

— Данный инструмент позволяет создать процесс, с помощью которого искусственный объект деконструируется для раскрытия его дизайна, архитектуры, кода или извлечения знаний из объекта. Это похоже на научное исследование, с той лишь разницей, что научное исследование проводится в природном явлении.

⏺ Ссылка на GitHub

#Tools #Reverse

🖥 Репозиторий: Vuls – сканер уязвимостей

Vuls – сканер уязвимостей для Linux, FreeBSD, Container, WordPress, библиотек языков программирования, сетевых устройств, с открытым исходным кодом, написанный на Go.

— Данный инструмент автоматизирует анализ уязвимостей программного обеспечения, установленного в системе, что довольно сложно сделать вручную в производственной среде.

⏺ Ссылка на GitHub

#Web #Redteam #Recon

🖥 Репозиторий: Open Snitch брандмауэр приложений GNU/Linux.

Open Snitch — это брандмауэр интерактивных приложений GNU/Linux, вдохновлённый Little Snitch.

Little Snitch – это брандмауэр приложений, предназначенный исключительно для Mac OS.

— Данный инструмент отслеживает интернет-запросы, сделанные приложениями, которые вы установили, позволяет создавать правила, для которых приложения разрешают доступ в Интернет и блокируют доступ.

⏺ Ссылка на Github

#GNU #Linux

🖥 Репозиторий: TruffleHog — утилита для поиска секретов

— Данный инструмент имеет основные преимущества TruffleHog:
1. Бесплатный проект с открытым исходным кодом;
2. Наличие коммерческой версии продукта;
3. Большая поддержка различных систем — поиск секретов в таких системах как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci;
4. Встраивание в процессы CI/CD;
5. Высокая скорость работы программы.

⏺ Ссылка на Github

#Redteam

🖥 Репозиторий: Social-Analyzer — анализ и поиск профиля человека

Social Analyzer — API, CLI и веб-приложение для анализа и поиска профиля человека в +1000 социальных сетях и веб-сайтах.

— Данный инструмент включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: DevOps Exercises — вопросы для собеседования DevOps

— Данный инструмент содержит вопросы и упражнения по различным техническим темам, иногда связанным с DevOps и SRE

В настоящее время 2624 упражнения и вопросы, Вы можете использовать их для подготовки к собеседованию.

⏺ Ссылка на GitHub

#Kubernetes #DevOps

🖥 Репозиторий: Caldera — платформа эмуляции злоумышленников

Caldera — это платформа кибербезопасности, предназначенная для легкой автоматизации эмуляции противника, помощи в ручном управлении RedTeam и автоматизации реагирования на инциденты.

— Данный инструмент позволяет проводить практические тесты информационной безопасности с использованием различных сценариев атак.

Система с помощью фреймворка ATT&CK эмулирует поведение атакующего, как будто происходит реальное вторжение.

⏺ Ссылка на GitHub

#Redteam #Framework

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.

Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🖥 Репозиторий: Crowd Response - сбор системной информации

Crowd Response - это приложение для Windows, предназначенное для сбора системной информации в целях реагирования на инцидент и повышения уровня безопасности.

Результаты можно представить в форматах XML, CSV, TSV или HTML с помощью CRConvert. Программа работает на всех 32- и 64-разрядных версиях Windows начиная с XP.

⏺ Ссылка на GitHub

#Tools #OSINT

🖥 Репозиторий: Sundowndev — коллекция хакерских инструментов, ресурсов и ссылок на практику этичного хакинга.

— Этот репозиторий представляет собой обзор того, что вам нужно для изучения тестирования на проникновение, а также коллекцию хакерских инструментов, ресурсов и ссылок для практики этичного хакинга.

Большинство инструментов совместимы с UNIX, бесплатны и имеют открытый исходный код.

⏺ Ссылка на GitHub

#GitHub #Tools

🖥 Репозиторий: SingleFile сохранения копии полной веб-страницы в одном HTML-файле

SingleFile — это веб-расширение (и инструмент CLI), совместимое с Chrome, Firefox, Microsoft Edge, Safari, Vivaldi, Brave, Waterfox, Yandexbrowser и Opera.

— Этот репозиторий поможет вам сохранить полную веб-страницу в один HTML-файл.

⏺ Ссылка на GitHub

#Web #Tools

🖥 Репозиторий: Wifiphisher— тестирование безопасности WiFi

Wifiphisher — это мошеннический фреймворк точек доступа для проведения участия красной команды или тестирования безопасности Wi-Fi.

— Данный инструмент поможет тестерам проникновения легко достичь позиции человека посередине по отношению к беспроводным клиентам, выполняя целенаправленные атаки ассоциации Wi-Fi.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #WiFi

🖥 Репозиторий: Yakit — Платформа кибербезопасности ALL-IN-ONE

Интеграция безопасности - это реформа обеспечения безопасности и управления безопасностью предприятий в соответствии с новой нормой, а также является главным приоритетом предприятий в соответствии с новой нормой.

— Данный инструмент представляет всё о кибербезопасности в одном архиве!

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: etcd — это хранилище ключей и значений для важных данных

etcd — это распределенное надежное хранилище ключей и значений для наиболее важных данных распределенной системы.

— Данный инструмент ориентирован на:
1. Простоту: четко определенный, ориентированный на пользователя API (gRPC)
2. Безопасность: автоматический протокол TLS с дополнительной проверкой подлинности сертификата клиента
3. Быстроту: 10 000 операций записи в секунду
4. Надежность: правильно распределяется с помощью Raft

⏺ Ссылка на GitHub

#Storage #Key

🖥 Репозиторий: Mozilla Monitor — инструмент для для обеспечения безопасности

Mozilla Monitor вооружает вас инструментами для обеспечения безопасности вашей личной информации.

Узнайте, что хакеры уже знают о вас, и узнайте, как быть на шаг впереди них.

— Данный инструмент Firefox Monitor уведомляет пользователей, когда их учетные данные были скомпрометированы в результате утечки данных.

⏺ Ссылка на GitHub

#Tools #Recon

🖥 Репозиторий: Sherlock — поиск аккаунтов в социальных сетях по имени пользователя

Sherlock — скрипт, который помогает найти профили в соцсетях по имени пользователя.

— Данный инструмент помогает найти пользователя и собрать все его профили в удобный список или проверить, свободно ли имя для регистрации нового аккаунта.

⏺ Ссылка на GitHub

#OSINT