-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
🔐 InviZible Pro
Android-приложение для обеспечения конфиденциальности и безопасности в Интернете.
InviZible Pro сочетает в себе сильные стороны Tor, DNSCrypt и Purple I2P, чтобы предоставить комплексное решение для конфиденциальности, безопасности и анонимности в Интернете.
Изучить приложение — линк.
// Не хакинг, а ИБ
👨💻 Какими навыками должен обладать ИБ-специалист в 2023 году
Сфера информационной безопасности на сегодняшнем рынке развивается самыми активными темпами. Мы спросили у российских разработчиков ИБ-решений и представителей бизнеса, чего они ждут от сотрудников, какие знания и умения входят в обязательный набор сильного специалиста.
Читать статью — линк.
// Не хакинг, а ИБ
👾 WebSocket. Краткий экскурс в пентест ping-pong протокола
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
👾 Что такое Zerologon?
Zerologon — это уязвимость алгоритма криптографии, который используется в процессе аутентификации Netlogon. Она позволяет атаковать контроллеры домена MS Active Directory. Zerologon позволяет хакеру выдать себя за любой компьютер, включая корневой контроллер домена.
В статье вы познакомитесь с этой уязвимостью подробнее — линк.
// Не хакинг, а ИБ
☠️ hacking-lab.com
Онлайн-платформа для этичного хакинга, компьютерных сетей и безопасности (CTF) и обучения, используемая частными лицами, предприятиями, университетами, образовательными учреждениями и вооруженными силами.
// Не хакинг, а ИБ
☠️ HackThisSite.org
Бесплатная, безопасная и легальная учебная площадка для хакеров, где они могут проверить и расширить свои навыки этичного хакинга с помощью челленджей, CTF и многого другого.
// Не хакинг, а ИБ
🛠 Glances
Кроссплатформенный инструмент мониторинга системы. Он позволяет в режиме реального времени отслеживать различные аспекты вашей системы: использование процессора, памяти, диска, сети и т.д
top/htop альтернатива для операционных систем GNU/Linux, BSD, Mac OS и Windows.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🔎 SerpBear
Инструмент для отслеживания позиций в поисковых системах. Он позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🛠 Обзор сканера Nikto для поиска уязвимостей в веб-серверах
В статье мы расскажем о базовых функциях сканера и о том, как его можно использовать в «боевой» среде. Продукт интересен тем, что позиционируется как сканер для поиска уязвимостей на веб-серверах, в то время как большинство аналогов (такие как OWASP ZAP, wapiti, Arachni и другие) предназначены именно для поиска уязвимостей в веб-приложениях.
Читать статью — линк.
// Не хакинг, а ИБ
🐧 Как самому за один вечер собрать минимальную ОС Linux из исходного кода
В этой статье автор рассказал, как собрать минимальную Linux из исходного кода и запустить её у себя на компьютере. Она не позволит использовать все возможности вашего компьютера, но будет иметь главное – интерфейс командной строки.
Читать статью — линк.
// Не хакинг, а ИБ
🔍 Monitorix
Инструмент мониторинга системы с открытым исходным кодом, предназначенный для мониторинга как можно большего количества служб и системных ресурсов.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🔐 RSS-proxy
Инструмент позволяет создать RSS или ATOM ленту практически любого сайта, просто проанализировав только статическую HTML-структуру.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
⚙️ bandwhich
Утилита CLI для отображения текущей загрузки сети по процессам, соединениям и удаленному IP-адресу/имени хоста.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🛠 Apktool
Инструмент для реверс-инжиниринга сторонних, закрытых, бинарных приложений для Android. Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🛠 onionpipe
Инструмент, который перенаправляет порты на локальном хосте на удаленные адреса Onion как скрытые службы Tor.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
😈 Holehe OSINT
Инструмент позволяет проверить, используется ли почта на разных сайтах, таких как Twitter, instagram. Если почта используется, то он извлекает с помощью функции забытого пароля всю информацию аккаунта.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🛠 Gpg4win
Бесплатный набор инструментов, предназначенных для шифрования файлов и электронных сообщений.
В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования, плагин для почтового клиента Microsoft Outlook 2003/2007, плагин для шифрования файлов, а также небольшой почтовый клиент.
Ознакомиться с набором — линк.
// Не хакинг, а ИБ
🔎 Websurfx — конфиденциальный поисковик
Современная, молниеносная и безопасная метапоисковая система, написанная на Rust. Она обеспечивает быстрый и безопасный поиск, при этом полностью соблюдая конфиденциальность пользователей.
Ознакомиться с проектом — линк.
// Не хакинг, а ИБ
👨💻 Твой домен — мой домен: как защититься от киберсквоттинга
Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. Однако и сегодня для многих компаний столкновение с желающими заработать на сходстве доменов личностями оказывается в новинку.
Чтобы успешно бороться с киберсквоттерами, важно учитывать их возможный интерес до регистрации доменного имени своего сайта. О чем важно подумать и что предпринять, рассказываем в этой статье.
Читать статью — линк.
// Не хакинг, а ИБ
🕸 zeronet-conservancy
Форк/продолжение проекта ZeroNet, который предназначен для поддержания существующей P2P-сети и развития его идей децентрализации и свободы, при этом постепенно переходя к более продуманной сети.
Изучить проект — линк.
// Не хакинг, а ИБ
🖥 Awesome Sysadmin
Тщательно подобранный список бесплатных ресурсов для системных администраторов с открытым исходным кодом.
Ознакомиться со списком — линк.
// Не хакинг, а ИБ
⚙️ Анализ мобильных приложений на безопасность: какие инструменты используют сейчас и почему они иногда бесполезны
Какие инструменты помогают оценивать безопасность мобильных продуктов сейчас? Что уже можно списывать со счетов? И почему в Google Play появляются опасные приложения, несмотря на высокие требования к безопасности? Подробности в статье.
Читать статью — линк.
// Не хакинг, а ИБ
🔐 Популярные ресурсы I2P
2P (Invisible Internet Project) появился еще в далеком 2003 году. Но несмотря на это он является самой анонимной сетью другого интернета, которая продолжает расти и шириться. Эта сеть, где вы можете ходить по сайтам и пользоваться сервисами, не раскрывая никому ни байта своей информации.
В сегодняшней статье рассмотрим популярные ресурсы анонимной сети I2P.
Читать статью — линк.
// Не хакинг, а ИБ
🔐 Fibratus
Современный инструмент для исследования и трассировки ядра Windows с акцентом на безопасность.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👾 r4ven
Инструмент размещает поддельный веб-сайт, который использует iframe для отображения законного веб-сайта, и, если цель позволяет это, он получит местоположение по GPS и сделает несколько снимков цели.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🔎 SubFinder
Инструмент для поиска поддоменов, который обнаруживает действительные поддомены веб-сайтов, используя пассивные онлайн источники.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👾 Обзор лучших сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей.
В статье мы посмотрим, какие они бывают и как ими пользоваться.
Читать статью — линк.
// Не хакинг, а ИБ
🔓 Shapeshifter Dispatcher
Инструмент преобразует подключаемые транспортные средства, реализующие Go API из спецификации Pluggable Transports 2.1, в прокси, используемые приложениями.
Предусмотрено несколько режимов прокси, включая проксирование трафика TCP и UDP.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🏞 Форензика: идентификация поддельных изображений
Итак, вы, возможно, видели в этих фильмах о серийных убийствах, как криминалисты идентифицируют поддельные изображения, выглядит круто, не так ли?
В этой статье рассмотрим самые распространенные варианты такой идентификации.
Читать статью — линк.
// Не хакинг, а ИБ
👾 Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2.
В статье разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
Читать статью — линк.
// Не хакинг, а ИБ