Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from TechToday News
#Vulnerability #Router #Network #Article

UPnP, Vulnerability As A Feature That Just Won’t Die

UPnP — in a perfect world it would have been the answer to many connectivity headaches as we add more devices to our home networks. But in practice it the cause of a lot of headaches when it comes to keeping those networks secure.

It’s likely that many Hackaday readers provide some form of technical support to relatives or friends. We’ll help sort out Mom’s desktop and email gripes, and we’ll set up her new router and lock it down as best we can to minimise the chance of the bad guys causing her problems. Probably one of the first things we’ll have all done is something that’s old news in our community; to ensure that a notorious vulnerability exposed to the outside world is plugged, we disable UPnP on whatever cable modem or ADSL router her provider supplied.

https://hackaday.com/2019/01/14/upnp-vulnerability-as-a-feature-that-just-wont-die/
Forwarded from TechToday News
Media is too big
VIEW IN TELEGRAM
#Hack #Electronic #Network #Hardware

You like wifi in your malicious USB cables?

https://mg.lol/blog/omg-cable/
🖥 Репозиторий: Go-reverse — это обратный прокси-сервер, который поддерживает Docker

Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.

— Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.

Ссылка на Github (https://github.com/yusing/go-proxy)

#Go #Reverse #Proxy #Docker #Network
@hackernews_lib
🖥 Репозиторий: NetAlertX — это прорыв в области управления сетью и безопасностью

NetAlertX — это инструмент с открытым исходным кодом для обнаружения злоумышленников в Wi-Fi и LAN, который сканирует вашу сеть на наличие подключенных устройств и уведомляет вас о появлении новых или незнакомых устройств.

— Этот инструмент предоставляет вам возможность видеть активность в вашей сети, чтобы помочь в отслеживании несанкционированного доступа.

Ссылка на GitHub (https://github.com/jokob-sk/NetAlertX)

#Network #Scanner
@hackernews_lib
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети

OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.

— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)

#OWASP #Network
@hackernews_lib
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети

OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.

— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)

#OWASP #Network
@hackernews_lib
🖥 Репозиторий: WatchYourLAN — сетевой IP-сканер

WatchYourLAN (WYL) упрощает процесс сканирования, предлагая простой в использовании IP-сканер с удобным веб-интерфейсом.

Этот инструмент позволяет пользователям следить за активностью устройств, фиксировать изменения в сети и получать уведомления о подключении новых хостов.

Ссылка на GitHub (https://github.com/aceberg/WatchYourLAN)

#Network #Scanning #IP #Hosted

@hackernews_lib
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Hysteria — мощный, молниеносный и устойчивый к цензуре прокси

Hysteria — это высокопроизводительный и низколатентный прокси-сервер, основанный на протоколе UDP с использованием QUIC и шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения.

— Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.

Ссылка на GitHub (https://github.com/apernet/hysteria)

#Proxy #Network

@hackernews_lib
🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами

1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.

— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.

Ссылка на GitHub (https://github.com/1Panel-dev/1Panel)

#DevOps #Web #Network #Linux

@hackernews_lib
🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом

AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями

Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).

Ссылка на GitHub (https://github.com/NORMA-Inc/AtEar?ysclid=mdhavfo9qp536012874)

#Network #Scanner #Vulnerability

@hackernews_lib
🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)

#Sniffer #Network #Traffic #Analysis

@hackernews_lib
🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)

#Sniffer #Network #Traffic #Analysis

@hackernews_lib
🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика

Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.

— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.

Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet)

#Rust #Network #Monitoring #Analysis #GUI #Traffic |

@hackernews_lib
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)

#Windows #DPI #Network #Privacy #Internet |

@hackernews_lib
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad

Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.

— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.

Ссылка на GitHub (https://github.com/pythops/oryx)

#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |

@hackernews_lib