🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: Bashtop — мониторинг ресурсов Linux/OSX/FreeBSD

Bashtop — мониторинг ресурсов, который показывает использование и статистику для процессора, памяти, дисков, сети и процессов.

— Данный инструмент уме­ет показы­вать не толь­ко общую информа­цию, но и детали по каж­дому про­цес­су, а также поз­воля­ет эти про­цес­сы сор­тировать по раз­личным парамет­рам и лег­ко кон­фигури­рует­ся.

⏺ Ссылка на Github

#Linux #Monitoring #OSX #FreeBSD

🖥 Репозиторий: Monitorix — мониторинг производительности сервера

Monitorix — это бесплатный, легкий инструмент мониторинга системы с открытым исходным кодом, предназначенный для мониторинга как можно большего количества служб и системных ресурсов.

— Данный инструмент был создан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и небольшому размеруего можно использовать и на встроенных устройствах.

Monitorix - простое и легкое решение, которое поможет вам быть в курсе происходящего на вашем сервере.

⏺ Ссылка на Github

#Monitoring #Linux #UNIX

🖥 Репозиторий: Nexphisher — расширенный инструмент для борьбы с фишингом

Nexphisher — этот инструмент с открытым исходным кодом и 30 различными типами фишинговых сайтов, с помощью которых вы можете получить учетные данные учетной записи в социальной сети.

— Данный инструмент содержит почти все фишинговые веб-сайты в социальных сетях, такие как фишинг в Facebook, фишинг в Instagram, фишинг в WhatsApp и все остальное.

Поскольку эта программа использует туннелирование NGrok, ее можно использовать в общедоступных сетях.

⏺ Ссылка на GitHub

#Phishing #Kali #Linux

🖥 Репозиторий: DEDSEC_BOTNET — Конструктор ботнетов на базе Linux

DEDSEC_BOTNET — это конструктор ботнетов на базе Linux, предназначенный для создания расширенных полезных нагрузок ботнетов.

— Данный инструмент позволяет пользователям вставлять вредоносные полезные нагрузки в законный код Python или другое программное обеспечение, позволяя создавать скрытные и постоянные ботнеты.

⏺ Ссылка на GitHub

#Botnet #Linux

🖥 Репозиторий: IP-Tracer — отслеживание любого IP адреса

IP-Tracer — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который был разработан для дистрибутивов на базе Linux, таких как Kali Linux, Parrot, Termux.

— Данный инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, такую как географическое расположение, ISP и иногда имя хоста сети.

⏺ Ссылка на GitHub

#Tool #IP #Linux #GPS

🖥 Репозиторий: HackerPro
— утилита для хакинга на Linux и на Android

HackerPro — это универсальный инструмент для взлома Linux и Android (Termux).

— Данный инструмент содержит:
1. Сбор Информации;
2. Атаки паролей;
3. Беспроводное тестирование;
4. Инструменты эксплуатации;
5. Сниффинг и споуфинг;
6. Веб-взлом;
7. Частный веб-взлом;
8. Пост-эксплуатация.

⏺ Ссылка на GitHub

#Tools #Linux #Android #OSINT #Sniffing #Spoofing #Web

🖥 Репозиторий: Kalimux — Kali Linux с Gui в Termux

Kalimux — это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома.

— Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации.

⏺ Ссылка на GitHub

#Kali #Linux #Termux

🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра

LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel

🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix

GTFOBins — это тщательно подобранный список двоичных файлов Unix, которые можно использовать для обхода локальных ограничений безопасности на некорректно сконфигурированных Unix-системах.

— Данный репозиторий позволяет злоупотреблять, чтобы вырваться из ограниченных оболочек, повысить привилегии, передать файлы, создать привязку и реверсивные оболочки и т.д.

⏺ Ссылка на GitHub

#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam

🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра

LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel

🖥 Репозиторий: Unshackle — обход паролей Windows и Linux

Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.

— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.

⏺ Ссылка на GitHub

#Windows #Linux #Hacking #Password

🖥 Репозиторий: Impulse —библиотека для обработки сигналов

Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python.

— Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика.

⏺ Ссылка на GitHub

#Attack #DDoS #Hacking #SMS #Linux

🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами

1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.

— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.

⏺ Ссылка на GitHub

#DevOps #Web #Network #Linux

🖥 Репозиторий: Kalimux — Kali Linux с Gui в Termux

Kalimux — это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома.

— Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации.

⏺ Ссылка на GitHub

#Kali #Linux #Termux

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux

🖥 Репозиторий: Tshark — анализатор сетевого трафика на Linux-системах

Tshark — это консольный аналог инструмента Wireshark для захвата и анализа сетевого трафика в терминале на Linux-системах

— Он позволяет отображать подробную информацию о пакетах, например, откуда они пришли, куда направлены и какого рода данные несут

Также с помощью Tshark можно сохранить захваченные данные в файл для последующего анализа

⏺ Официальный сайт

#Network #TShark #Linux

🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность

Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.

— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.

Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт. 

⏺ Ссылка на GitHub

#Kubernetes #Linux #Monitoring

🖥 Репозиторий: DDos-Deflate — инструмент для защиты от DDoS атак

DDos-Deflate — это утилита для Linux, предназначенная для защиты серверов от DDoS атак, основанная на блокировке адресов, с которых поступают подозрительные запросы.

Она использует простую и эффективную методику обнаружения и блокировки IP-адресов, генерирующих аномально высокий уровень трафика.

— DDos-Deflate автоматически отслеживает активность сети и может блокировать IP-адреса, которые превышают заданные пороги нагрузки.

⏺ Ссылка на GitHub

#DDoS #Linux #NetworkDefense

🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности

GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе

— Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.

Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.

⏺ Ссылка на GitHub

#Pentesting #Linux #PrivilegeEscalation