Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Облака
#литература #миф
Выше на канале был пак на 295 книг от Манн, Иванов и Фербер.

В дополнение к нему еще 3 пака
Книги за Апрель этого года:
https://t.me/treasurecloud_files/11
За Июнь:
https://t.me/treasurecloud_files/13
За Июль:
https://t.me/treasurecloud_files/12
Forwarded from Деловой Блокнот
#программы

Частная коллекция RAT, бот-сетей и Android-троянов, это не приват софты, если хорошо постараться можете найти их на сторонних бордах, но не факт что вы найдете реально работающие, да и в таком Pack'e. Все программы проверяйте на виртуалке.

Пароль: dwdwtor

https://yadi.sk/d/qq_bcj-D3Hr3op
Forwarded from Деловой Блокнот
#программы

Пароли
Cain & Abel Cain & Abel — это инструмент по восстановлению пароля для операционной системы Microsoft. Этот инструмент позволяет восстановить пароли различного рода посредством прослушивания сети.
http://www.oxid.it/cain.html

CacheDump CacheDump, лицензирована под GPL, демонстрирует, как восстановить информацию из записей кэша: имя пользователя и MSCASH.
http://www.off-by-one.net/

John the Ripper John the Ripper быстрый взломщик паролей, в настоящее время доступен на разного рода Unix (официально поддерживаются 11 не считая различных архитектур), Windows, DOS, BeOS и OpenVMS.
http://www.openwall.com/john/

FSCrack GUI (графический интерфейс) для John the Ripper. FSCrack — это «морда» для John the Ripper (JtR), т.е. графический интерфейс (GUI) для доступа к большинству функциям JtR.
http://www.mcafee.com/us/downloads/free-tools/fscrack.aspx

Hydra Очень быстрый взломщик входа по сети, программа поддерживает множество различных служб. Одна из самых больших дыр в безопасности — это пароли, об этом говорят все исследования по безопасности паролей.
keimpx keimpx инструмент с открытым исходным кодом, выпущен под модифицированной версией лицензии Apache License 1.1. Он может быть использован для быстрой проверки полезности учётных данных по сети через SMB.
http://freeworld.thc.org/thc-hydra/

Medusa Medusa предназначена для скоростного, массово параллельного, модульного брут-форса входа. Цель — поддерживать все службы, которые позволяют удалённую аутентификацию.
http://www.foofus.net/~jmk/medusa/medusa.html

Ncrack Ncrack — это высокоскоростной инструмент взлома паролей аутентификации. Он был создан в помощь компания по обеспечению безопасности их сетей посредством активного тестирования всех их хостов и сетевых устройств на предмет выявления слабых паролей.
https://nmap.org/ncrack/

Ophcrack Ophcrack — это взломщик паролей Windows, основанный на радужных таблицах. Это очень эффективная реализация радужных таблиц, осуществлённая изобретателем данного метода.
http://ophcrack.sourceforge.net/

RainbowCrack RainbowCrack — это много целевая реализация теории радужных таблиц Philippe Oechslin. Про радужные таблицы в Википедии.
http://project-rainbowcrack.com/

phrasen|drescher phrasen|drescher (p|d) — это модульный и мульти процессный обходчик паролей для их взлома. Он поставляется с рядом плагинов, а простые API позволяют простую разработку новых плагинов.
http://www.leidecker.info/projects/phrasendrescher/in%20dex.shtml

LCP Главная цель программы LCP — это аудит и восстановление пользовательского пароля в Windows NT/2000/XP/2003.
http://www.lcpsoft.com/english/index.htm

Crunch Crunch — это генератор списка слов, в котором вы можете задать набор стандартных символов или любых других символов по своему желанию. crunch сгенерирует все возможные комбинации и пермутации.
https://sourceforge.net/projects/crunch-wordlist/

Fcrackzip Обычно, программы появляются исходя из потребностей. Ситуация с fcrackzip не исключение. Я не особо использую формат zip, но недавно мне понадобился взломщик паролей. Fcrackzip — это программа для взлома паролей zip.
http://oldhome.schmorp.de/marc/fcrackzip.html

Enumiax EnumIAX — это инструмент для брут-форса имени пользователя протокола Inter Asterisk Exchange версии 2 (IAX2). enumIAX может работать в двух различных режимах: последовательное предположение имени пользователя или атака по словарю.
http://enumiax.sourceforge.net/

Wyd wyd.pl был рождён из следующих двух ситуации: 1. Необходимо выполнить тест на проникновение, а дефолтный список слов не содержит валидного пароля. 2. Во время судебно-медицинской экспертизы при расследовании преступлений файл должен быть открыт без знания пароля.
http://linux.softpedia.com/get/Security/Wyd-23540.shtml

Bruter Bruter — это параллельный брутфорсер сетевого входа для Win32. Цель этого инструмента — продемонстрировать важность выбора сильного пароля. Цель Bruter — это поддержка различных служб, которые позволяют удалённую аутентификацию.
https://sourceforge.net/projects/worawita/

The ssh bruteforcer Инструмент для выполнения а
Forwarded from Деловой Блокнот
таки по словарю на SSH серверы. Это простой инструмент, вы задаёте целевой сервер, целевой аккаунт, список слов, порт и ждёте.
http://www.edge-security.com/edgessh.php

Lodowep Lodowep — это инструмент для анализа стойкости пароля аккаунта в веб-серверной системе Lotus Domino. Инструмент поддерживает как сессионную, так и базовую аутентификацию.
http://www.cqure.net/wp/lodowep/

SSHatter SSHatter использует техники брут-форса для определения, как зайти на сервер SSH. Она тщательно пробует каждую комбинации из списка имён пользователей и паролей для определения верной комбинации.
http://freecode.com/projects/sshatter

Сканирование
Amap Amap — это инструмент сканирования следующего поколения, который идентифицирует приложения и службы, даже если они не прослушивают порт по умолчанию. Это достигается установлением фиктивной связи и анализом ответа.
http://freeworld.thc.org/thc-amap

Dr.Morena Dr.Morena — это инструмент для подтверждения настройки правил в файерволе. Настройка файервола выполняется комбинированием более чем одного правила.
http://www.securityfriday.com/tools/DrMorena.html

Firewalk Firewalk является инструментом для активно разведки сети, он пытается определить, какой уровень (слой) четвёртого протокола пройдёт на заданный IP устройства перенаправления. Firewalk работает отправляя пакеты TCP или UDP с TTL на единицу больше, чем целевой шлюз.
http://packetfactory.openwall.net/projects/firewalk/in%20dex.html

Netcat Netcat — это особенная утилита, которая читает и пишет данные в сетевые соединения, используя протокол TCP/IP. Она создана как надёжный «фоновый» инструмент, который может быть использован напрямую или с лёгкостью задействован другой программой.
http://netcat.sourceforge.net/

Ike Scan Ike-scan — это инструмент командной строки, который использует протокол IKE для обнаружения, снятия отпечатков пальцев и тестирования серверов IPSec VPN. Он доступен для Linux, Unix, MacOS и Windows под лицензией GPL.
http://www.nta-monitor.com/tools-resources/security-tools/ike-scan

Nmap Nmap (‘Network Mapper’ — «сетевой картограф») — это бесплатная утилита с открытым исходным кодов для исследования сетей или для аудита безопасности. Она создавалась для быстрого сканирования огромных сетей, но также прекрасно работает и в отношении единичных хостов.
https://nmap.org/

Onesixtyone onesixtyone это сканер SNMP, который использует технику развёртки для достижения высокой производительности. Он может просканировать всю сеть класса B за 13 минут.
http://www.phreedom.org/software/onesixtyone/

SuperScan 4 Мощный сканер портов TCP, пингер, резолвер. SuperScan 4 — это обновление SuperScan — крайне популярного сканера портов под Windows SuperScan
http://www.mcafee.com/us/downloads/free-tools/superscan.aspx

Autoscan AutoScan-Network — это сканер сети (обнаружение и управление приложениями). Для сканирования вашей сети не требуется настройка. Главная цель — вывести список подключённого оборудования в вашей сети
http://autoscan-network.com/
.
Knocker Knocker — это простой и лёгкий в использовании сканер безопасности портов TCP, написан на C, анализирует все службы, запущенные на этих портах.
http://knocker.sourceforge.net/

Nsat NSAT — это надёжный сканер, который предназначен для различного рода широких сканирований, сохраняя стабильность на протяжении дней. Сканирование на нескольких пользовательских машинах (локальное незаметное низкоприоритетные опции сканирования).
http://nsat.sourceforge.net/

OutputPBNJ PBNJ — это набор инструментов для мониторинга изменений в сети в течение долгового времени. Он выполняет это посредством проверки целевых машин на изменения. Собираемая информация включает подробности о запущенных службах на них, а также состояние служб.
http://pbnj.sourceforge.net/

ScanPBNJ ScanPBNJ выполняет сканирование Nmap, а затем сохраняет результаты в базе данных. ScanPBNJ сохраняет информацию о просканированных машинах. ScanPBNJ сохраняет IP адреса, операционные системы, имена хостов и бит localhost.
http://pbnj.sourceforge.net/

glypeahead По умолчанию, Glype proxy script имеет несколько огран
Forwarded from Деловой Блокнот
ичений на какие хосты/порты он может иметь доступ. В дополнение, proxy script нормально отображает сообщения об ошибках, связанные с cURL.
https://github.com/sensepost/glypeahead

ircsnapshot Ircsnapshot — это бот, написанный на Python, которые подсоединяется к серверу чтобы извлечь пользовательские хостмаски, имена и принадлежность каналов; также используется для создания карты на основе наскрёбанных данных. Полезен для разведки на IRC сервере полном подозрительных ботов. Поддерживает SOCKS и TOR.
https://github.com/bwall/ircsnapshot


Сниффинг
Wireshark Wireshark используется сетевыми специалистами по всему миру для решения проблем, анализа, разработки программного обеспечения и протоколов, а также в образовании.
https://www.wireshark.org/

Chaosreader Бесплатный инструмент для отслеживания TCP/UDP/… сессий и извлечения данных приложений из «подсмотренных» или сдампленных (tcpdump) логов. Это «всеядная» программа, она извлекает сессии telnet, FTP файлы, HTTP передачи (HTML, GIF, JPEG, …), SMTP письма, … из захваченных данных внутри сетевого трафика.
http://chaosreader.sourceforge.net/

dsniff dsniff — это коллекция инструментов для сетевого аудита и тестирования на проникновение. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, и webspy пассивно следят за сетью в поисках интересной информации.
http://monkey.org/~dugsong/dsniff/

Ettercap Ettercap — это инструмент для атаки человек-по-середине в LAN. Её особенностями являются сниффинг живых соединений, фильтрация контента на лету и многие другие интересные трюки.
https://ettercap.github.com/ettercap/

NetworkMiner NetworkMiner это инструмент для криминалистического анализа сети (Network Forensic Analysis Tool — NFAT) под Windows. NetworkMiner может быть использован как пассивный сетевой сниффер/перехватчик пакетов для определения операционных систем, сессий, имён хостов, открытых портов и т.д.
http://www.netresec.com/?page=NetworkMiner

RawCap RawCap — это бесплатная программа командной строки, сетевой сниффер под Windows, который использует сырые сокеты.
http://www.netresec.com/?page=RawCap

Spike proxy Не все приложения делаются одинаково, и, следовательно, многие должны анализироваться индивидуально. SPIKE Proxy — это инструмент профессионального уровня для поиска уязвимостей уровня приложений в веб-приложениях.
http://www.immunitysec.com/resources-freesoftware.shtml

Tcpdump Tcpdump выводит заголовки пакетов на сетевом интерфейсе, которые соответствуют логическому выражению.
http://www.tcpdump.org/

Tcpreplay Tcpreplay это набор инструментов под лицензией BSD написанных Aaron Turner для операционных систем UNIX (и Win32 под Cygwin), которые дают вам возможность использовать ранее захваченный трафик в формате libpcap для тестирования различных сетевых устройств.
http://tcpreplay.synfin.net/trac/

Pirni Sniffer Pirni — это первый в мире нативный (родной) сетевой сниффер для iPhone. Wi-FI iPhone’а имеет некоторые большие недостатки в аппаратном обеспечении, которые препятствуют должным образом перевести устройство в режим promiscious.
https://code.google.com/p/n1mda-dev/wiki/PirniUsageGuide

Ufasoft Snif Ufasoft Snif — это сетевой сниффер, предназначенный для захвата и анализа покетов проходящих через сеть. Используя драйвер пакетов, он запрашивает все пакеты в сети, в которой находится драйвер сетевой карты (даже если пакеты не адресованы этому компьютеру).
http://www.ufasoft.com/sniffer/
Оригинальная статья: https://n0where.net/best-hacking-tools/
BzdBot.zip
78.2 KB
По причине того, что хостить мне, кроме телефона, не на чем, отдаю вам исходники бота вместе с базой данных, кому надо - могут запустить для себя.

Требуется:
Python3
PyTelegramBotApi

Лицензия: GPL
Forwarded from addmeto
32TB внутренних билдов и исходных кодов Windows 10 утекло и лежит в общем доступе. Ссылка на первую публикацию, но многие уже подтвердили. Краем глаза посмотрел, вроде ничего стыдного в этом коде и билде нет

http://www.theregister.co.uk/2017/06/23/windows_10_leak/
Forwarded from addmeto
Yandex выложил в опенсорс свою библиотеку градиент бустинга. Зачем в век диплернинга вообще такие библиотеки? Ну например потому, что в реальном продакшне нейронные сети подходят далеко не для всех типов задач. При этом градиент бустинг (на примере CatBoost) куда производительнее (как на обучении так и в рантайме), устойчивее к переобучению и вообще работает предсказуемые с точки зрения качества конечного результата.

Если вы разработчик, обратите так же внимание на то, что CatBoost внутри яндекса собирается в довольно интересном окружении. Следы от него (и даже части его самого) можно найти на GitHub проекта и в соседних с ним репозиториях. И вообще, попробуйте собрать catboost из исходных текстов - посмотрите какой необычный туллинг есть у разработчиков поиска яндекса.

https://techcrunch.com/2017/07/18/yandex-open-sources-catboost-a-gradient-boosting-machine-learning-librar/
Forwarded from addmeto
Помните такую компанию Roomba, которая делает пылесос iRobot? Так вот, судя по всему, roomba собираются продавать данные своих пользователей! И это не банальный адрес или телефон, это план квартир и домов, расстановка мебели и тп. Говорят в качестве покупателя могут выступить Amazon, Apple или Alphabet
(Да, все на А).

Совершенно не удивлюсь, если через какое-то время будут продаваться так же наборы данных о расположении моих носков под кроватью :(

http://www.reuters.com/article/us-irobot-strategy-idUSKBN1A91A5
✈️ Друзья, нас уже почти перевалило за 500 человек! Для канала, который не рекламируется абсолютно нигде, я считаю неплохо.

В связи с этим мне бы хотелось провести несколько опросов. Они помогут мне узнать лучше мою аудиторию и улучшить качество канала. (Ради вас же стараюсь!)

В ближайшее время будет несколько опросов, на которые я очень хотел бы, чтобы ответил каждый подписчик моего канала.
Я знаю, вы у меня все живые и активные, так что справитесь.

Ну а для тех, кто дочитал до конца небольшой сюрприз:
Я создал канал, где все файлы будут появляться раньше, чем тут и в @Tdownload_bot
Канал будет закрытым, а значит попасть туда можно будет по приглашению кого-то из вас.
Иногда, планирую постить туда и другие интересные приложения, которыми пользуюсь или планирую пользоваться сам.
В общем это личный канал для публичного пользования.
Вот ссылочка: https://t.me/joinchat/AAAAAEQUJCqZYE0qrJgq3Q

Ну, а я пошёл дальше работать ☺️
Хакер - Как взламывают Android. Разбираемся с механизмами бэкапа Android и достаем из них данные

https://justpaste.it/1ab2n
Forwarded from Deleted Account
Роскомнадзор штрафанул за мат в батле «Окси vs. Гнойный» не YouTube или «Тинькофф Банк» с Badoo СМИ, а просто СМИ

Руководитель Роскомнадзора Александр Жаров объявил, что 26 российских СМИ получат профилактические письма за публикацию ссылок, а ещё 6 изданий будут оштрафованы за публикацию рэп-батла с матерщиной — публикация брани запрещена российским СМИ по закону. Жаров не конкретизирует, но с большой вероятностью речь идёт о записи поединка между реперами Оксимироном и Гнойным (последний, в отличие от оппонента и матерился). Созданию видео посодействовали такие спонсоры, как «Тинькофф Банк» и сервис знакомств Badoo, а дистрибуции — видео-хостинг YouTube. На момент публикации ролик посмотрели 18 миллионов раз и до 33 раз YouTube прерывал его рекламой других рекламодателей, уже клиентов самого видеохостинга. И наоборот. Символические расходы, а не доходы от ролика, понесут такие публикаторы батла, как: сайт «РИА Новостей», «МК.ru», онлайн-версия «Телеканала Дождь», «Republic Magazine», сайт мужского журнала MAXIM, maximonline.ru и сайт «Аргументов и Фактов» aif.ru. Каждое из изданий выплатит по 50 тысяч рублей административного штрафа.

https://roem.ru/21-08-2017/257302/rkn-vs-gnoinyi/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
Отличный инструмент для продвижения в Telegram - регулярно обновляемый каталог новых и интересных каналов и ботов @ChannelsTG_MostPopular.
@User_Administration поможет разнести весть о Вас более чем в 30-ти каналах Telegram. При этом радиус охвата будет иметь разностороннюю направленность и затронет большую часть аудитории.
В общем, рекомендуем!
Хакер - Взлом Wi-Fi со смартфона. Выполняем аудит точек доступа с Kali NetHunter и внешним Wi-Fi адаптером

https://justpaste.it/1acjp
Forwarded from Telegram Info (Antonio Marreti 🚩)
В прошлом году команда Telegram запустила блог-платформу Telegraph.
Она поддерживает форматирование текста, гиперссылки, позволяет вставлять фото и видео. Однако многим не хватает возможности совместного редактирования одной статьи сразу несколькими пользователями.

Стоит отметить, что есть лайфхак, благодаря которому можно это исправить.
Ниже предоставлена инструкция от нашей команды.

telegra.ph/multiuser-08-17

#FAQ #telegraph #лайфхаки
ТТ рекомендует.

Помните то время, когда в ВК была возможность оставаться невидимым и читать сообщения без уведомления о том, что оно прочитано? Да, были времена. Что ж друзья, могу помочь вернуть данный функционал при помощи нашего любимого мессенджера.
Мой знакомый, Александр, который кстати занимается разработкой и запуском Telegram-ботов (вы всегда сможете проконсультироваться и заказать разработку обратившись напрямую к @lsndr) вернул нам эти возможности.

Сегодня в обзор попал разработанный им бот - @vkmessebot

И так, что это такое и что он умеет? Бот умеет читать входящие сообщения ВКонтакте в офлайн режиме (это не значит, что он поможет вам в отсутствии доступа к интернету, это значит, что ваш аккаунт вконтакте останется офлайн).
Сейчас основной функционал бота заложен в двух командах:

/check - для проверки новых сообщения (до 50);
/all - для получения всех входящих непрочитанных сообщений (также до 50).

Также, к каждому сообщению можно просмотреть любые вложения и прочитать прикрепленные сообщения. Конечно же это только начало, каждую неделю автор работает над улучшениями своего творения, кстати некоторые из них присылают пользователи (что можете сделать и вы). Например, вчера добавили удобную навигацию по сообщениям и увеличили производительность кода.

Использовать бот очень просто, никаких специальных знаний не требуется, всё интуитивно понятно.

Я поинтересовался у автора, о том, как возникла идея создания такого бота и как всё это реализовывалось. Ответ Александра привожу ниже.
"После того, как ВКонтакте убили "невидимку", пропала возможность работать с ВКонтакте как с почтовым ящиком, отвечая на сообщения по мере необходимости. Появилось желание ее вернуть, и через некоторое время уже была готова первая версия @vkmessebot, а через две недели мы начали распространять его для широкой аудитории. Основная цель существования бота - вернуть пользователям ВКонтакте возможность незаметно читать сообщения.
У меня еще много нереализованных идей в рамках бота и в целом. Так что пользователей ожидает много нового.
Хочу выделить следующее. Многие боятся, что бот украдет их логин или пароль, но на самом деле это невозможно. Для подключения аккаунта ВКонтакте используется открытый протокол oAuth, поэтому, все что бот знает о вас - это только ваш авторизационный токен. К тому же, каждый может отследить активность бота у себя на странице ВК, зайдя в настройки, и убедиться, что бот работает с вашим аккаунтом, только когда вы с ним взаимодействуете."

На данный момент ботом пользуются более 6000 пользователей. А это - не мало!
Так, что держите друзья, убитый сотрудниками ВК режим "невидимки" и общайтесь комфортно - @vkmessebot
#b

Интересность: ⭐️⭐️⭐️⭐️⭐️ 5/5
Полезность: ⭐️⭐️⭐️⭐️⭐️ 5/5
Удобство: ⭐️⭐️⭐️⭐️⭐️ 5/5
Уникальность: ⭐️⭐️⭐️⭐️ 4/5

Быстрый доступ ко всем ботам, представленным на канале, вы всегда можете найти в нашем "Навигаторе".
ТТ Навигатор - http://telegra.ph/TT-NAVIGATOR-05-14