Zarp – инструмент для сетевых атак, сконцентрированный вокруг эксплуатации локальных сетей и направленный на стек сетевых протоколов

— Утилита позволяет в автоматическом режиме отравить сессию, перехватить её, собрать необходимую информацию, эксплуатировать бреши в протоколе

Языки: Python (100%).

⭐️ Star 1.5k

https://github.com/hatRiot/zarp

⚡️ @becaps

CHIPSEC – это специальный инструмент для проверки безопасности компьютеров, который помогает находить уязвимости в самых важных частях системы

Что может обнаружить:
— Уязвимости в прошивке
— Проблемы в гипервизорах
— Неправильную конфигурацию оборудования
— Вредоносное ПО в системном уровне
— Другие потенциальные угрозы безопасности

Языки: Python (89.1%), C (8.9%), Assambly (1.8%), ...

⭐️ Star 3.1k

https://github.com/chipsec/chipsec

⚡️ @becaps

Recon-ng – это полнофункциональный фреймвок веб-разведки, предназначенный для сканирования интернета в поисках конкретной информации

— Recon-ng – это полностью модульный фреймворк, что делает написание новых модулей простым даже для начинающих разработчиков на Python'е

Некоторые особенности Recon-ng:
— Гибкая модульная структура:
Можно добавлять модули для социальных сетей, баз WHOIS, сервисов геолокации, проверки уязвимостей
— Командная среда:
Фреймворк напоминает Metasploit, что может быть удобно пентестерам и специалистам по информационной безопасности
— Автоматизация:
Recon-ng позволяет создавать скрипты, объединяющие несколько модулей, чтобы сократить ручной труд

Языки: Python (80.9%), JavaScript (14.1%), CSS (2.6%), ...

⭐️ Star 4.7k

https://github.com/lanmaster53/recon-ng

⚡️ @becaps

FinalRecon – это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки

FinalRecon предоставляет подробную информацию, в том числе:
1. Выводит HTTP заголовки ответа от веб сайта
2. Whois
3. Информация из SSL сертификата
4. Обходчик сайта для поиска директорий и файлов
5. Перечисление DNS записей:
— Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
— Записи DMARC
6. Перечисление субдоменах:
Источники данных:
— BuffOver
— crt.sh
— ThreatCrowd
— AnubisDB
— ThreatMiner
7. Трассировка: Поддерживаемые протоколы трассировки:
— UDP
— TCP
— ICMP
8. Поиск директорий
9. Сканирование портов:
— Очень быстрое
— Самые распространённые 1000 портов
— Открытые порты для стандартных служб
10. Экспорт результатов
Доступные форматы:
— txt
— xml
— csv

Языки: Python (99.7%), Dockerfile (0.3%).

⭐️ Star 2.5k

https://github.com/thewhiteh4t/FinalRecon

⚡️ @becaps

Pixiewps – это инструмент, написанный на C, он используется для оффлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа

— В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели

Языки: C (99.3%), Other (0.7%).

⭐️ Star 1.6k

https://github.com/wiire-a/pixiewps

⚡️ @becaps

Database-Migration – это инструмент, отвечающий за процесс переноса данных, метаданных и схемы из одной базы данных в другую

— Целью миграции является обеспечение дальнейшей работы информационной системы на новой платформе БД

Типы миграции:
— Полная:
Перенос всей базы данных, включая данные и структуру БД
— Частичная:
Перенос только части данных или объектов базы данных, например, определённых таблиц или схем
— Инкрементная:
Перенос только новых или изменённых данных с момента последней миграции

Языки: Go (99.0%), Other (1.0%).

⭐️ Star 16.8k

https://github.com/golang-migrate/migrate?ysclid=mbvxuvx5fh548430250

⚡️ @becaps

Pyrit – это взломщик ключей WPA/WPA2-PSK с использованием GPGPU (видеокарт)

— Pyrit позволяет создавать массивные базы данных предварительно вычисленных данных, эти данные рассчитываются для перехваченной в фазе аутентификации WPA/WPA2-PSK информации от конкретной точки доступа

Языки: Python (52.3%), C (31.0%), C++ (10.8%), ...

⭐️ Star 1.1k

https://github.com/JPaulMora/Pyrit

⚡️ @becaps

Homebrew – менеджер пакетов для macOS, который упрощает установку и управление программным обеспечением

— Homebrew упрощает и автоматизирует монотонные действия по скачиванию и сборке пакетов

Языки: Ruby (91.5%), Shell (5.5%), Roff (2.2%), ...

⭐️ Star 43.9k

https://github.com/Homebrew/brew

⚡️ @becaps

Electron – фреймворк для создания кроссплатформенных настольных приложений с использованием веб-технологий

— В основе Electron лежит браузерный движок Chromium, обеспечивающий отображение веб-контента внутри десктопного приложения

Некоторые преимущества Electron:
— большое сообщество и развитая экосистема;
— поддержка множества библиотек и инструментов из мира JavaScript;
— простота запуска и отладки.

Языки: C++ (56.7%), TypeScript (32.6%), Objective-C++ (5.8%), ...

⭐️ Star 117k

https://github.com/electron/electron

⚡️ @becaps

Selenium – инструмент для автоматизации веб-браузеров, который позволяет писать тесты для веб-приложений

— Он позволяет воспроизводить действия пользователей: регистрацию, клики на кнопки, поиск и переходы по страницам, заполнение форм и другие

Selenium используется для решения различных задач, связанных с веб-разработкой и тестированием, например:
⏺ Тестирование функциональности веб-приложений – создание скриптов для автоматического выполнения действий на веб-страницах
⏺ Веб-скрапинг – сбор данных с веб-страниц, извлечение информации из HTML-элементов и таблиц
⏺ Перекрёстный браузерный тестинг – автоматизация тестирования веб-приложений на различных браузерах, чтобы убедиться, что они работают корректно в разных окружениях
⏺ Мониторинг веб-сайтов – создание скриптов для проверки доступности и производительности веб-сайтов, а также для обнаружения ошибок или неправильного отображения страниц

Языки: Java (33.9%), C# (17.0%), C++ (12.7%), ...

⭐️ Star 32.5k

https://github.com/SeleniumHQ/selenium

⚡️ @becaps

Apache Kafka – распределенная платформа для обработки потоков данных в реальном времени

— Она позволяет публиковать, подписываться на потоки данных, хранить их и обрабатывать в распределённой среде

Платформа разработана компанией LinkedIn в 2010 году. Изначально она создавалась для обработки логов и событий внутри компании, но со временем стала популярным инструментом для работы с потоковыми данными.
В 2011 году LinkedIn представил Kafka как проект с открытым исходным кодом в рамках Apache Software Foundation. В 2012 году система получила статус полноценного проекта Apache

Языки: Java (86.5%), Scala (11.2%), Python (1.9%), ...

⭐️ Star 30.3k

https://github.com/apache/kafka

⚡️ @becaps

Jenkins – инструмент для автоматизации процессов сборки и развертывания программного обеспечения

Некоторые функции Jenkins:
— Автоматизация сборки. Разработчики загружают код в репозиторий, а Jenkins автоматически компилирует его
— Тестирование. Каждый новый кусочек кода можно сразу прогонять через тесты, чтобы избежать ошибок
— Непрерывная доставка. Пайплайн в Jenkins можно настроить на автоматическое развёртывание приложения на тестовом сервере после успешного прохождения всех тестов
— Мониторинг. При помощи плагина Dashboard можно отслеживать статус сборок и тестов
— Управление артефактами. Jenkins автоматически создаст и сохранит артефакты в формате JAR или Docker-образов после успешной сборки

— Jenkins помогает DevOps-инженерам, тестировщикам и разработчикам ускорять выпуск новых версий ПО

Языки: Java (86.9%), (HTML 6.8%), Java Script (2.9%), ...

⭐️ Star 24.1k

https://github.com/jenkinsci/jenkins

⚡️ @becaps

TheHive – платформа для управления инцидентами и анализа угроз, которая помогает командам реагировать на инциденты безопасности

— Она упрощает и улучшает процесс обработки инцидентов, предоставляя централизованную платформу для управления делами, распределения задач и совместной работы в режиме реального времени

Языки: Scala (55.1%), JavaScript (22.3%), HTML (20.2%), ...

⭐️ Star 3.7k

https://github.com/TheHive-Project/TheHive

⚡️ @becaps

Pipenv – инструмент для управления зависимостями и виртуальными окружениями в Python, что помогает поддерживать безопасность проектов

Некоторые другие возможности инструмента:
— Автоматически находить интерпретатор Python нужной версии;
— Запускать вспомогательные скрипты для разработки;
— Загружать переменные окружения из файла .env;
— Проверять зависимости на наличие известных уязвимостей.

Языки: Python (99.8%), Other (0.2%).

⭐️ Star 25.1k

https://github.com/pypa/pipenv

⚡️ @becaps

Snyk – набор инструментов для выявления, расстановки приоритетов и устранения уязвимостей безопасности в коде, зависимостях, контейнерах и инфраструктуре в виде кода

Некоторые особенности инструмента:
— Интеграция с популярными IDE и CI/CD-цепочками
— Проверка как собственного кода разработчиков, так и сторонних зависимостей. Выявляет риски по стандартам OWASP, CWE и другим
— Использование гибридного подхода:
Сочетает символьный ИИ и генеративные модели, обученные на данных о кибербезопасности. Это позволяет не только обнаруживать проблемы, но и предлагать точные исправления
— Поддержка различных языков программирования:
JavaScript, Python, Java, C#, PHP, Ruby, Go, TypeScript и другие

Языки: TypeScript (56.7%), C (23.5%), Go (3.5%), ...

⭐️ Star 5.2k

https://github.com/snyk/cli

⚡️ @becaps

Исследователи Яндекса разработали новое поколение рекомендательных систем на базе больших генеративных моделей – теперь алгоритмы понимают контекст и подбирают контент точнее, учитывая большее количество обезличенных действий пользователя

Сейчас похожую технологию используют лишь несколько компаний, включая Google, Netflix и LinkedIn

В Яндекс Музыке с 2023 года используются генеративные нейросети. Сервис стал первым, где внедрили и новые алгоритмы: благодаря обновлению в Яндекс Музыке лайки на впервые услышанные треки и добавления их в коллекцию выросли на 20%, а разнообразие рекомендуемого контента заметно выросло

Вторым сервисом, внедрившим алгоритмы, стал Яндекс Маркет: во время тестирования рекомендательной модели люди стали на 3% чаще добавлять товары из рекомендаций в корзину, а покупки в новых категориях выросли на 5%

В ближайшее время обновленные рекомендации интегрируют и в другие сервисы

⚡️ @becaps

Gophish – это Open Source платформа для симуляции фишинговых атак, она создана, чтобы помочь специалистам по безопасности легко и быстро развёртывать фишинговые тренировки для компаний любого масштаба

Gophish используется в следующих сценариях:
— Пентестинг:
Специалисты по безопасности имитируют фишинговые атаки и ищут слабые места в инфраструктуре компании
— Обучение сотрудников:
Реалистичные фишинговые тренировки дают возможность сотрудникам распознать угрозу в контролируемой среде
— Повышение осведомлённости:
Тренировки помогают организациям повышать общий уровень осведомлённости сотрудников о фишинговых атаках и развивать навыки выявления мошеннических писем

Языки: Go (61.5%), JavaScript (25.5%), HTML (11.9%), ...

⭐️ Star 12.8k

https://github.com/gophish/gophish

⚡️ @becaps

FuzzDB – это проект, объединяющий в себе большое количество фаззинг-баз, упорядоченных по своему назначению

В FuzzDB входят:
— Распространенные пути файлов и директорий, представляющих ценность для атакующего, например пути логов и конфигурационных файлов
— Шаблоны атак:
Собственно те строки, которые отправляются приложению, вследствие чего возникают ошибки и исключения
— Шаблоны ответов:
Строки, с помощью которых можно идентифицировать наличие уязвимости
— Другие полезности: Например коллекция web-шеллов под большинство платформ и словари для брутфорса
— Документация

— Использовать FuzzDB можно где угодно, например в самописном web-сканнере директорий или в профессиональном инструменте для проведения пен-тестов

Языки: PHP (31.5%), Java (27.2%), Classic ASP (25.0%), ...

⭐️ Star 8.6k

https://github.com/fuzzdb-project/fuzzdb

⚡️ @becaps

YARA – инструмент для исследования и обнаружения вредоносных программ, с его помощью создают описания семейств вредоносных программ на основе регулярных выражений, текстовых или двоичных шаблонов

Это популяр­ный и уни­вер­саль­ный инс­тру­мент, который иног­да называ­ют швей­цар­ским ножом для иссле­дова­телей вре­донос­ных прог­рамм, но исполь­зовать его мож­но и в дру­гих целях

Языки: C (92.0%), Yacc (3.4%), Lex (1.4%), ...

⭐️ Star 8.9k

https://github.com/VirusTotal/yara

⚡️ @becaps

Helm – это менеджер пакетов для Kubernetes, который упрощает процесс установки, управления и масштабирования приложений в кластере

— Helm структурирует приложения в чарты (Helm Charts) – пакеты, содержащие все предустановленные ресурсы приложения вместе со всеми версиями, чарты можно развернуть одной командой, что снижает сложность ручной настройки

Языки: Go (98.1%), Shel (1.5%), Makefile (0.4%).

⭐️ Star 28k

https://github.com/helm/helm

⚡️ @becaps

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер