-
Главный архив с лучшими материалами со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @One_Daniil Владелец: @awenft Мы на бирже: https://telega.in/c/searchack
🔐 Firejail
Программа-песочница SUID, которая снижает риск нарушений безопасности, ограничивая среду запуска ненадежных приложений, используя пространства имен Linux, seccomp-bpf и возможности Linux.
Изучить инструмент — линк.
// Не хакинг, а ИБ
⚙️ cSploit: набор для тестирования на проникновение в сети Android
Пакет с открытым исходным кодом для анализа и проникновения в сети Android, который призван стать наиболее полным и передовым профессиональным инструментарием экспертов по ИТ-безопасности/гиков для выполнения оценки сетевой безопасности на мобильных устройствах.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🔎 XSStrike
Набор для обнаружения межсайтовых сценариев, оснащенный четырьмя парсерами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🐍 BlackMamba
Система управления и контроля (C2), которая работает с несколькими соединениями одновременно.
Она была разработана с помощью Python и Qt Framework и имеет несколько функций для этапа постэксплуатации.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🦈 BruteShark
Инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP, но он также способен напрямую захватывать данные в реальном времени из сетевого интерфейса).
Изучить инструмент — линк.
// Не хакинг, а ИБ
👾 NekoBot
Инструмент автоматического эксплойта для облегчения проникновения на один или несколько веб-сайтов (Wordpress, Joomla, Drupal, Magento, Opencart и т.д.).
Изучить инструмент — линк.
// Не хакинг, а ИБ
💡 Zero Trust: новый подход к информационной безопасности
Традиционные методы защиты данных уже не могут гарантировать безопасность, поэтому компании все чаще обращаются к новой модели информационной безопасности – Zero Trust.
Суть этой модели заключается в том, что никому нельзя доверять априори, а каждый запрос на доступ может происходить только через проверку подлинности и авторизацию.
Читать статью — линк.
// Не хакинг, а ИБ
👾 pisshoff
Простой SSH-сервер, который действует как приманка для хакеров. Все действия, предпринимаемые клиентом при подключении, записываются в формате JSON в файл журнала аудита.
Изучить проект — линк.
// Не хакинг, а ИБ
🔎 Awesome OSINT
Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом для OSINT.
Изучить список — линк.
// Не хакинг, а ИБ
🔐 InviZible Pro
Android-приложение для обеспечения конфиденциальности и безопасности в Интернете.
InviZible Pro сочетает в себе сильные стороны Tor, DNSCrypt и Purple I2P, чтобы предоставить комплексное решение для конфиденциальности, безопасности и анонимности в Интернете.
Изучить приложение — линк.
// Не хакинг, а ИБ
👨💻 Какими навыками должен обладать ИБ-специалист в 2023 году
Сфера информационной безопасности на сегодняшнем рынке развивается самыми активными темпами. Мы спросили у российских разработчиков ИБ-решений и представителей бизнеса, чего они ждут от сотрудников, какие знания и умения входят в обязательный набор сильного специалиста.
Читать статью — линк.
// Не хакинг, а ИБ
👾 WebSocket. Краткий экскурс в пентест ping-pong протокола
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
👾 Что такое Zerologon?
Zerologon — это уязвимость алгоритма криптографии, который используется в процессе аутентификации Netlogon. Она позволяет атаковать контроллеры домена MS Active Directory. Zerologon позволяет хакеру выдать себя за любой компьютер, включая корневой контроллер домена.
В статье вы познакомитесь с этой уязвимостью подробнее — линк.
// Не хакинг, а ИБ
☠️ hacking-lab.com
Онлайн-платформа для этичного хакинга, компьютерных сетей и безопасности (CTF) и обучения, используемая частными лицами, предприятиями, университетами, образовательными учреждениями и вооруженными силами.
// Не хакинг, а ИБ
☠️ HackThisSite.org
Бесплатная, безопасная и легальная учебная площадка для хакеров, где они могут проверить и расширить свои навыки этичного хакинга с помощью челленджей, CTF и многого другого.
// Не хакинг, а ИБ
👾 Antivmdetection
Инструмент, помогающий создавать шаблоны, которые можно использовать с VirtualBox для усложнения обнаружения виртуальных машин.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🔐 Sshwatch
Система предотвращения вторжений (IPS) для Secure Shell (SSH).
Система реагирует на подозрительную активность, настраивая брандмауэр Linux (iptables) на блокировку сетевого трафика от предполагаемого вредоносного источника.
Подозрительная активность определяется с помощью журналов проверки подлинности или безопасности.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🛠 Ghauri
Продвинутый кроссплатформенный инструмент, автоматизирующий процесс обнаружения и эксплуатации уязвимостей безопасности SQL-инъекций.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🤖 Простой Telegram бот для логирования
Из этой статьи вы узнаете, как создать Telegram бота, который будет отправлять вам сообщения о ходе выполнения вашего кода.
Это удобно, когда вы запускаете скрипты, которые будут работать довольно долго: вам не придется постоянно проверять, отработал уже скрипт или еще нет.
Читать статью — линк.
// Не хакинг, а ИБ
👨💻 Несанкционированный доступ: понятие, типы и первоисточники проблем
Несанкционированный доступ к информации — проблема, которую не стоит недооценивать. Если к данным получает доступ кто-то кроме ответственных за работу с ними сотрудников, компанию обычно ждут весьма печальные последствия.
Читать статью — линк.
// Не хакинг, а ИБ
📍 Ибэшников на всех не хватает! Спасет ли аутсорсинг?
Кому и когда пора идти за аутсорсом? Стоит ли доверять «арендованному» персоналу и как не ошибиться с выбором подрядчика? Какие задачи подходят для аутсорса, а какие – нет? Ответы на эти и другие вопросы – в этой статье.
Читать статью — линк.
// Не хакинг, а ИБ
🔐AnXray
Универсальный набор инструментов прокси/VPN для Android.
Поддерживаемые протоколы:
— SOCKS
— HTTP(S)
— SSH
— Shadowsocks
— WireGuard ( wireguard-plugin ) и другие
Изучить набор — линк.
// Не хакинг, а ИБ
💉 Внедрение кода
Внедрение кода это серьезная и распространенная уязвимость, которая может позволить злоумышленникам выполнять вредоносный код в системе или приложении. Его можно использовать различными способами, включая внедрение SQL, межсайтовый скриптинг (XSS) и внедрение команд. Внедрение кода может привести к краже данных, повреждению систем и приложений и другим угрозам безопасности.
В статье вы познакомитесь с этой уязвимостью подробнее.
Читать статью — линк.
// Не хакинг, а ИБ
👾 Курсы кибергигиены: основа информационной безопасности компании
Курсы по информационно безопасности нужны не только сотрудникам ИБ-отдела и даже не только определенным сотрудникам компании, а абсолютно всем. Обучение информационной безопасности в современном мире, где практически все сферы жизни оцифровались, должно быть на ровне с пожарной безопасностью и другими фундаментальными правилами, которые сотрудникам предписано соблюдать на рабочем месте.
Читать статью — линк.
// Не хакинг, а ИБ
😈 Holehe OSINT
Инструмент позволяет проверить, используется ли почта на разных сайтах, таких как Twitter, instagram. Если почта используется, то он извлекает с помощью функции забытого пароля всю информацию аккаунта.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🛠 Gpg4win
Бесплатный набор инструментов, предназначенных для шифрования файлов и электронных сообщений.
В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования, плагин для почтового клиента Microsoft Outlook 2003/2007, плагин для шифрования файлов, а также небольшой почтовый клиент.
Ознакомиться с набором — линк.
// Не хакинг, а ИБ
🔎 Websurfx — конфиденциальный поисковик
Современная, молниеносная и безопасная метапоисковая система, написанная на Rust. Она обеспечивает быстрый и безопасный поиск, при этом полностью соблюдая конфиденциальность пользователей.
Ознакомиться с проектом — линк.
// Не хакинг, а ИБ
👨💻 Твой домен — мой домен: как защититься от киберсквоттинга
Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. Однако и сегодня для многих компаний столкновение с желающими заработать на сходстве доменов личностями оказывается в новинку.
Чтобы успешно бороться с киберсквоттерами, важно учитывать их возможный интерес до регистрации доменного имени своего сайта. О чем важно подумать и что предпринять, рассказываем в этой статье.
Читать статью — линк.
// Не хакинг, а ИБ
🕸 zeronet-conservancy
Форк/продолжение проекта ZeroNet, который предназначен для поддержания существующей P2P-сети и развития его идей децентрализации и свободы, при этом постепенно переходя к более продуманной сети.
Изучить проект — линк.
// Не хакинг, а ИБ
🖥 Awesome Sysadmin
Тщательно подобранный список бесплатных ресурсов для системных администраторов с открытым исходным кодом.
Ознакомиться со списком — линк.
// Не хакинг, а ИБ