etcd — это распределенное надежное хранилище ключей и значений для наиболее важных данных распределенной системы.
— Данный инструмент ориентирован на:
1. Простоту: четко определенный, ориентированный на пользователя API (gRPC)
2. Безопасность: автоматический протокол TLS с дополнительной проверкой подлинности сертификата клиента
3. Быстроту: 10 000 операций записи в секунду
4. Надежность: правильно распределяется с помощью Raft
#Storage #Key
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
“Active Directory: пентест инфраструктуры - 2024" стартует 24 июня.
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
Это последний поток курса, который ведут его авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе
👍2✍1❤1
Mozilla Monitor вооружает вас инструментами для обеспечения безопасности вашей личной информации.
Узнайте, что хакеры уже знают о вас, и узнайте, как быть на шаг впереди них.
— Данный инструмент Firefox Monitor уведомляет пользователей, когда их учетные данные были скомпрометированы в результате утечки данных.
#Tools #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6👍2🔥1
🚀 Alfa Analyze IT Meetup #2: погружение в мир информационной и кибербезопасности 🚀
📅 Дата: 26 июня
🕖 Время: 19:00
📍 Место: онлайн и в Москве: пр-т Андропова, д. 18, к. 3, офис «Альфа-Банка»
Приглашаем на митап по информационной и кибербезопасности. Сообщество системных аналитиков «Альфа-Банка» поделится своим опытом и взглядом на безопасность. В программе:
— Андрей Яцкин, начальник отдела безопасности разработки, расскажет о работе с требованиями безопасности.
— Никита Долгов, начальник отдела развития практик безопасной разработки, объяснит, как работает процесс автоматического (почти) IDOR-тестирования.
— Владимир Модников, главный системный аналитик, поделится опытом использования PAM-систем для управления привилегированными учётными записями.
🔗 Зарегистрироваться
Ещё больше полезного в комьюнити Alfa Digital
📅 Дата: 26 июня
🕖 Время: 19:00
📍 Место: онлайн и в Москве: пр-т Андропова, д. 18, к. 3, офис «Альфа-Банка»
Приглашаем на митап по информационной и кибербезопасности. Сообщество системных аналитиков «Альфа-Банка» поделится своим опытом и взглядом на безопасность. В программе:
— Андрей Яцкин, начальник отдела безопасности разработки, расскажет о работе с требованиями безопасности.
— Никита Долгов, начальник отдела развития практик безопасной разработки, объяснит, как работает процесс автоматического (почти) IDOR-тестирования.
— Владимир Модников, главный системный аналитик, поделится опытом использования PAM-систем для управления привилегированными учётными записями.
🔗 Зарегистрироваться
Ещё больше полезного в комьюнити Alfa Digital
👍5✍2🔥1
Sherlock — скрипт, который помогает найти профили в соцсетях по имени пользователя.
— Данный инструмент помогает найти пользователя и собрать все его профили в удобный список или проверить, свободно ли имя для регистрации нового аккаунта.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
✍4👍2❤1
Gophish — это набор инструментов для фишинга с открытым исходным кодом, предназначенный для предприятий и тестировщиков проникновения.
— Данный инструмент предоставляет возможность быстро и легко настраивать и выполнять фишинговые мероприятия и обучение по повышению осведомленности о безопасности.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7✍2❤1
Cutter — это бесплатная платформа для реверс-инжиниринга с открытым исходным кодом, работающая на базе rizin.
— Данный инструмент нацелен на то, чтобы быть продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте.
#Tools #Reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍3❤1
ImHex - это шестнадцатеричный редактор, который представляет собой тип программного обеспечения, позволяющего пользователям просматривать и редактировать необработанные двоичные данные файла.
— Данный инструмент имеет удобный интерфейс и множество функций, которые делают его простым в использовании.
#Tools #Reverse #Soft
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11✍3❤1
Составленный чек-лист из 300+ советов по защите цифровой безопасности и конфиденциальности в 2024 году
Полный список советов по защите вашей цифровой жизни.
— Данный инструмент содержит:
1. Аутентификация
2. Просмотр веб-страниц
3. Электронная почта
4. Безопасный обмен сообщениями Социальные сети
5. Мобильные телефоны
6. Персональные компьютеры
7. Умный дом
8. Личные финансы
9. Человеческий аспект
10. Физическая безопасность
#GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍3💅2❤1
шлюз веб-безопасности для защиты веб-сайтов
SafeLine — это шлюз веб-безопасности служит обратным прокси-сервером для защиты ваших веб-сайтов от атак и эксплойтов.
Он защищает от всех веб-атак.
— Данный инструмент включает в себя основные возможности:
1. Защита от веб-атак
2. Проактивный бот злоупотреблял защитой
3. Шифрование HTML и JS-кода
4. Ограничение скорости на основе IP
5. Список контроля доступа к Интернету
#Web #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍2❤1
Scanners-box — это коллекция сканеров с открытым исходным кодом, разработанных специалистами индустрии безопасности.
Scanners Box (Scanbox) является мощным набором хакерских инструментов, который собрал более 10 категорий сканеров с открытым исходным кодом от Github, включая поддомен, базу данных, промежуточное программное обеспечение и другие сканеры модульной конструкции и т. д.
— Данный репозиторий является мощным и открытым инструментальным набором инструментов для хакеров и автоматизации безопасности.
#Web #Redteam #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍2❤2❤🔥1
InfoSec Reference — это список технологий, инструментов и тактик, которым можно научиться или на которые можно ссылаться, а так же богатый источник знаний по информационной безопасности, который любой может просмотреть
— Данный инструмент выступает в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.
#GitHub #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍4⚡2🤩1
Cheatsheet-God — это справочный банк по тестированию на проникновение — шпаргалка по OSCP / PTP и PTX.
— Данный инструмент является коллекцией ресурсов, скриптов и простых в использовании инстейших действий.
#GitHub #Vulnerabillity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5✍4🔥2🌚1
Test-your-sysadmin-skills — это сборник вопросов и ответов по тесту системного администратора Linux. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов.
— Данный инструмент содержит 284 тестовых вопроса и ответов, которые можно использовать в качестве проверки ваших знаний или во время собеседования/экзамена на такую должность, как системный администратор Linux (*nix).
#Checker #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10✍3❤1☃1💊1
Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми передовыми практиками, когда дело доходит до конфигураций системного ведения журнала.
— Данный инструмент можно легко изменить в соответствии с большинством потребностей или расширить, чтобы включить дополнительные хосты.
#Tools #Vulnerabillity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍2🔥2❤1🤔1
EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.
— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.
#Tool #iOS #macOS #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7✍2❤2☃1
This media is not supported in your browser
VIEW IN TELEGRAM
Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений.
— Данный репозиторий переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения.
#PowerShell
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2✍1❤1
Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами.
— Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍2❤1✍1
PhoneInfoga — это один из самых продвинутых инструментов для сканирвоания телефонных номеров используя только бесплатные источники.
— Данный репозиторий состоит в том, чтобы сначала собрать с очень хорошей точностью стандартную информацию, такую как страна, регион, оператор и тип линии о любых телефонных номерах в международном формате.
Затем выполнить поиск следов в поисковых системах, чтобы попытаться найти поставщика VoIP или определить владельца.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9✍2❤2☃1🤪1
Simplify виртуально выполняет приложение, чтобы понять его поведение, а затем пытается оптимизировать код, чтобы он вел себя одинаково, но человеку было легче понять.
Каждый тип оптимизации прост и универен, поэтому не имеет значения, какой конкретный тип обфускации используется.
Проект состоит из трех частей: smalivm, simplify и демонстрационное приложение.
#Android
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5✍3❤2🔥2👎1👀1