35657
100% Termux 🍻 Чат - @UnderChats 🖥 Все наши каналы - @under_channels0x41 👉 Реклама - @under0x41_reklama
📚 Коллекция книг для ИБ специалистов.
• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:
- Сети глазами хакера;
- Linux глазами хакера. 7-е издание;
- Веб-сервер глазами хакера. 4-е изд;
- Реагирование на инциденты на основе аналитических данных. 2-е издание;
- Контролируемый взлом. Библия социальной инженерии. 2-е издание;
- Linux. От новичка к профессионалу. 9 изд.
• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: /channel/it_secur/2635
S.E. ▪️ infosec.work ▪️ VT
ТОП 2 канала для тех кто увлекатеся хакингом и кибербезопасностью:
Лаборатория Хакера — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки.
Этичный Хакер — крупнейший в СНГ канал по информационной безопасности. OSINT, анонимность, пентест, социальная инженерия.
📌1️⃣2️⃣3️⃣4️⃣Совет на 2025 год — как стать программистом за две недели!
В телеграмм появился канал в котором бесплатно слили весь топовый контент о программировании! Любой материал, всё разбито по хэш-тэгу в закрепе:
📱 Frontend 👩💻 C++
📱 Python 🤔 Hacking
📱 Java 👩💻 Golang
📱 C# 👩💻 Linux
👩💻 Lua 👩💻 php
👩💻 Kotlin 👩💻 Git
👩💻 Assembler 👩💻 Swift
🖥 SQL 👩💻 Mob. Develop
👣 Backend 🐞 Qa Automation
🖥 Arduino 🖥 Desing
Успей подписаться❗️ @CodHub_tg
Сервис с ИИ для программирования.
Deepseek Coder обучен на 80 языках программирования. Он поможет составить код и проверить его на ошибки.
Сервис доступен бесплатно после процесса регистрации или входа через Google.
BCHackTool: Сборка утилит
BCHackTool — это программа, в которой собрано большое количество популярных утилит.Установка:
git clone https://github.com/ByCh4n/BCHackTool.git
cd BCHackTool
pip install -r requirements.txt
python BCHackTool.pyЧитать полностью…
Payload Wizard: ИИ для создания полезных нагрузок
Payload Wizard — это веб-приложение с искусственным интеллектом, которое использует языковые модели GPT для генерации и интерпретации полезных нагрузок в сфере кибербезопасности. Программа автоматизирует процесс создания сложных payload, делая её доступной даже для пользователей с базовыми знаниями программирования.
git clone https://github.com/ANG13T/payload-wizard
pip install -r requirements.txt
python app.py
Dirsearch: Быстрый и Мощный Инструмент для Поиска Директорий
😎 Dirsearch — это многофункциональный инструмент для перебора директорий веб-серверов. Написанный на Python, он поддерживает многопоточность, кастомизацию запросов и работу с различными словарями.
Установка:
1. Убедитесь, что установлен Python 3:
sudo apt install python3
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt
python3 dirsearch.py -u http://example.com -e php,html -w wordlist.txt
python3 dirsearch.py -u http://testsite.com -e js,css -t 20 -o results.txtЧитать полностью…
Seacher: Инструмент для OSINT и многофункционального поиска
Seacher — это мощный инструмент для OSINT, который позволяет эффективно искать информацию и анализировать данные. Включает в себя обширный набор функций для работы с социальными сетями, электронными адресами, IP-адресами и другими источниками, а также дополнительные утилиты для автоматизации задач.
Установка:
1. Скачайте проект:
git clone https://github.com/ikeakiller/seacher.git
cd seacher
pip install -r requirements.txt
python main.pyЧитать полностью…
🌐 Киберугрозы: фишинг — как распознать и защититься?
Что такое фишинг?
Фишинг — это вид интернет-мошенничества, когда злоумышленники выдают себя за надёжные компании или людей, чтобы получить доступ к вашим личным данным: паролям, номерам карт, логинам.
Как это работает?
1. Фальшивые письма или сообщения.
Вы получаете письмо или сообщение, якобы от банка, службы доставки или магазина, с просьбой "подтвердить данные" или "решить проблему".
2. Поддельные сайты.
Вас направляют на сайт, визуально похожий на настоящий, где вы вводите свои данные.
Признаки фишинга
Орфографические ошибки в тексте.
Срочные требования действий: "Оплатите сейчас!", "Ваш аккаунт заблокирован".
Подозрительные ссылки (например, вместо bank.com — baank-secure.com).
Как защититься?
Никогда не переходите по подозрительным ссылкам.
Проверяйте отправителя и адрес сайта.
Включите двухфакторную аутентификацию.
Используйте антивирусное ПО и регулярно обновляйте его.
GitFive: инструмент для поиска и анализа приватных репозиториев GitHub
GitFive — это утилита, предназначенная для поиска приватных репозиториев на GitHub через ключи API. Инструмент подходит для аудиторов безопасности, исследователей и технических специалистов, желающих анализировать доступные данные и устранять уязвимости.
Установка:
1. Убедитесь, что у вас установлен Python 3.
2. Клонируйте репозиторий:
git clone https://github.com/mxrch/GitFive.git
pip install -r requirements.txt
python gitfive.py
В новом выпуске нашего подкаста разберёмся, как гордыня, алчность, зависть, гнев, похоть, чревоугодие и лень умудряются выводить из строя не только души, но и корпоративные серверы. Спойлер: человеческая слабость — главная уязвимость любой системы 😪🤷
Как жадность открывает двери для злоумышленников, а гордость рушит системы? Одинаково ли вредны все «кибергрехи» и можно ли извлечь из них пользу? Стоит ли прощать чёрным хакерам их прегрешения и давать им шанс начать с чистого листа? И, конечно, узнаем, какой кибергрех самый любимый у Сергея Голованова.
Гость эпизода — Алексей Новиков, управляющий директор и глава экспертного центра Positive Technologies. А в рубрике «Эксперты отвечают» — вопрос от Романа Панина, автора канала «Пакет безопасности».
Слушайте эпизод «Семь грехов кибербеза» на всех подкаст-платформах! 👾
Улучшаем Внешний Вид Терминала в Termux
В этом посте я расскажу вам об одном простом способе стилизации терминала в Termux, который придаст ему эстетичный вид.
Шаги установки:
1.Обновите пакеты: pkg update
2.Выполните обновление: pkg upgrade
3.Установите git: pkg install git
4.Склонируйте репозиторий: git clone https://github.com/termuxprofessor/parrotshell
5.Перейдите в каталог parrotshell: cd parrotshell
6.Настройте права выполнения: chmod +x *
7.Запустите установочный скрипт: bash install.sh
После выполнения этих шагов просто перезагрузите Termux, и вы насладитесь новым стильным оформлением терминала.
Project Omega — закрытая лаборатория белого хакера.
— Разбираем вирусы Руткит, Бэкдор и Эксплойт
— Социальная Инженерия
— OSINT
— Криптография на практике
Кибербез в доступной форме! — /channel/+onqahry2ULFhNTYy
📶 С 1 декабря для граждан РФ открыт доступ к платным материалам по программированию
Вот отсортированные базы с тонной материала(книги, курсы, ресурсы и гайды). Выбирай своё направление::
👩💻 Frontend 👩💻 PHP
⚙️ Backend 👩💻 Моб. Dev
📱 GitHub 👩💻 GameDev
🤓 Всё айти 👩💻 DevOps
👩💻 Python 🖥 Data Science
👩💻 Java 🐞 Тестирование
👩💻 C# 🤔 Хакинг & ИБ
👩💻 С/С++ 📱 Маркетинг
🖥 SQL 🖥 Дизайн
👩💻 Golang 👣 Rust
Скачивать ничего не нужно — все выложили в Telegram с доступом по ссылке
🎄 В преддверии Нового Года разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Ghost: Анонимное сканирование сети через Tor
Ghost — это лёгкий инструмент для анонимного сканирования сети, предназначенный для выявления активных хостов и сервисов. Работает через Tor, обеспечивая полную конфиденциальность пользователя.
git clone https://github.com/cpu0x00/Ghost.git
cd Ghost
pip install -r requirements.txt
python3 ghost.pyЧитать полностью…
a_TON_of_privacy: Защита конфиденциальности в сети TON
a_TON_of_privacy — это инструмент для безопасного взаимодействия в сети TON, обеспечивающий конфиденциальность транзакций и общения. Подходит для тех, кто ценит анонимность и безопасность в блокчейн-экосистемах.
git clone https://github.com/aaarghhh/a_TON_of_privacy.git
pip install -r requirements.txt
python main.pyЧитать полностью…
PrivatePing: Инструмент для безопасного пинга серверов с защитой конфиденциальности.
PrivatePing — это инструмент, позволяющий отправлять ICMP-запросы без утечки данных об IP-адресе вашего устройства. Работает через Tor, гарантируя высокий уровень анонимности. Подходит для проверки доступности серверов в защищенной сети.
pip install -r requirements.txt
python privateping.py
python privateping.py example.comЧитать полностью…
Findsploit: Утилита для поиска эксплойтов
Findsploit — это мощная утилита, созданная для автоматического поиска эксплойтов и PoC (Proof of Concept) кода для уязвимостей. Она интегрирована с платформами Exploit-DB, Metasploit и многими другими источниками. Findsploit значительно упрощает работу специалистов по кибербезопасности, позволяя быстро находить нужные эксплойты по ключевым словам.
Установка:
1. Клонируйте репозиторий с GitHub:
git clone https://github.com/1N3/Findsploit.git
cd Findsploit
chmod +x install.sh && ./install.sh
findsploit <ключевое_слово>Читать полностью…
Mr.Robot — обучение белому хакингу в простой и доступной форме.
➖ Видеокурсы, книги, гайды
➖ OSINT, социальная инженерия, пентест
➖ Тесты, CTF, практика
Советуем подписаться — /channel/+ArqyIND2O9gxNjYy
⚡️ В сети начали массово сливать курсы и книги известных онлайн школ
Вот отсортированная база с тонной материала(постепенно пополняется):
БАЗА (4687 видео/книг):
(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++
(343 видео, 87 книги) — Java
(176 видео, 32 книги) — Git
(293 видео, 63 книги) — C#
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP
(227 видео, 83 книги) — SQL/БД
(163 видео, 29 книги) — Linux
(107 видео, 43 книги) — СисАналз
(181 видео, 32 книги) — Go
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — UI/UX
(129 видео, 73 книги) — QA
(213 видео, 63 книги) — Rust
(121 видео, 24 книги) — Ruby
Скачивать ничего не нужно — все выложили в Telegram
• infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам:
- Как зарождалась Флибуста?
- Сервисы для обеспечения безопасности в сети;
- Каким образом "компьютерные мастера" обманывают своих клиентов?
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!
👨💻 Как можно искать профиль человека более чем на 1000 сайтах?
Social Analyser. API, CLI и веб-приложение для анализа и поиска профиля человека в более чем 1000 социальных сетях и веб-сайтах.
Ссылка на GitHub
SICAT: Кроссплатформенный инструмент для безопасной передачи данных
SICAT (Simple Interface for CAt file Transfer) – это удобный инструмент для передачи файлов через сеть с использованием шифрования. Программа разработана для обеспечения простоты и безопасности передачи данных, минимизируя сложность настроек.
git clone https://github.com/justakazh/sicat
cd sicat
pip install -r requirements.txt
python3 sicat.pyЧитать полностью…
Как быстро создать фавиконку с Favicorn
Favicorn — это простой инструмент для генерации фавиконок. Он помогает создать фавиконку из изображения, чтобы добавить её на сайт или приложение. Работает с файлами форматов PNG, JPEG и GIF.
git clone https://github.com/sharsil/favicorn.git
npm install
npm startЧитать полностью…
🔓Бесплатный WI-FI
OpenWiFi — это проект, предназначенный для поиска и использования открытых точек доступа Wi-Fi. Он может быть полезен, когда вам нужно подключиться к интернету, но нет возможности использовать мобильные данные. Вот несколько ключевых моментов о
Основные Функции:
• Поиск Открытых Сетей: OpenWiFi предоставляет пользователям возможность находить доступные сети в их районе.
• Информация о Сетях: Пользователи могут получать информацию о качестве соединения
👉Ошибки в сессиях термукс 👈
В последних версиях Termux разработчики убрали удобное переключение между сессиями в терминале, и многие не знают как решить эту проблему.
🔓Ваши пароли в безопасности
KeePassXC — это бесплатный и надежный менеджер паролей с открытым исходным кодом.
Функции:
— Генератор паролей: создаёт уникальные пароли заданной длины и сложности.
— Локальное хранение: ваши данные остаются только у вас, без облака.
— Удобный поиск: быстро находите нужный пароль даже в огромной базе.
👨💻15 лучших сканеров уязвимостей
➖ Nuclei - Fast and customizable vulnerability scanner based on simple YAML based DSL;
➖ Sn1per - Attack Surface Management Platform;
➖ Metasploit Framework
➖ Nikto - web server scanner;
➖ Arachni - web Application Security Scanner Framework;
➖ Jaeles - automated Web Application Testing;
➖ Retire.js - scanner detecting the use of JavaScript libraries with known vulnerabilities;
➖ Osmedeus - Workflow Engine for Offensive Security;
➖ Getsploit - Command line utility for searching and downloading exploits;
➖ Flan - vulnerability scanner;
➖ Findsploit - Find exploits in local and online databases instantly;
➖ BlackWidow - A Python based web application scanner to gather OSINT and fuzz for OWASP vulnerabilities on a target website;
➖ Backslash-powered-scanner - Finds unknown classes of injection vulnerabilities;
➖ Eagle - Multithreaded Plugin based vulnerability scanner for mass detection of web-based applications vulnerabilities;
➖ Cariddi - Take a list of domains, crawl urls and scan for endpoints, secrets, api keys, file extensions, tokens and more.
