Awesome Honeypots
Огромная коллекция приманок (
https://github.com/paralax/awesome-honeypots
#security #honeypot
Огромная коллекция приманок (
honeypot, honeytrap), а также связанных с ними компонентов и много другого, разделенных на такие категории, как Интернет, сервисы и т.д., с упором на бесплатные проекты с открытым исходным кодом.В компьютерном мире термином honeypot называют ловушки для хакеров. Это системы, которые заманивают киберпреступников в западню. Злоумышленники атакуют приманку, и специалисты пользуются этим, чтобы собрать информацию о методах группировки или отвлечь ее от других целей.
https://github.com/paralax/awesome-honeypots
#security #honeypot
GitHub
GitHub - paralax/awesome-honeypots: an awesome list of honeypot resources
an awesome list of honeypot resources. Contribute to paralax/awesome-honeypots development by creating an account on GitHub.
👍11🔥6
И еще немного про безопасность.
Совместно с
#security #honeypot
Совместно с
honeypot (на стандартных портах) логично смотрится и сочетается Port Knocking
PS. fail2ban решение тоже неплохое, но срабатывает уже ПОСЛЕ того как сервис отклонил попытку, что при большом трафике сильно затратно по ресурсам.
#security #honeypot
GitHub
GitHub - jvinet/knock: A port-knocking daemon
A port-knocking daemon. Contribute to jvinet/knock development by creating an account on GitHub.
👍15🔥1
Ну и раз уж сегодня про инфобез - маленькая полезная репка - Телеграм уведомления об ssh–авторизации на сервере
Да моё, да PR-юсь. Не возбраняется озвездить репку :)
https://github.com/pdacity/ssh2tg
#security #ssh #telegram
Да моё, да PR-юсь. Не возбраняется озвездить репку :)
https://github.com/pdacity/ssh2tg
#security #ssh #telegram
GitHub
GitHub - pdacity/ssh2tg: Телеграм–уведомления об ssh–авторизации на сервере через бота
Телеграм–уведомления об ssh–авторизации на сервере через бота - pdacity/ssh2tg
🔥38👍3
Кучно пошло на тему инфобеза, вернее нестандартных приемов!
Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис.
https://github.com/yrutschle/sslh
Подсказаал: @infras123
#ssh #security #proxy
Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис.
SSH и HTTPS на одном порту :) Эдакий черный вход "для своих" :)https://github.com/yrutschle/sslh
Подсказаал: @infras123
#ssh #security #proxy
GitHub
GitHub - yrutschle/sslh: Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port)
Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port) - yrutschle/sslh
🔥16👍13
Вредный совет дня:
На правах концепта - пробрасывать/редиректить 22 порт обратно на
#tips
На правах концепта - пробрасывать/редиректить 22 порт обратно на
source address и пусть брутфорсят :)#tips
🔥43👍10
Совет дня:
Немного полезных встроенных переменных
В посте с советом https://t.me/gitgate/59 была еще одна хитрая, редко используемая, но полезная переменная
#tips #bash
Немного полезных встроенных переменных
bash
$DESKTOP_SESSION current display manager$EDITOR preferred text editor.$LANG current language.$PATH list of directories to search for executable files $PWD current directory$SHELL current shell$USER current username$HOSTNAME current hostnameВ посте с советом https://t.me/gitgate/59 была еще одна хитрая, редко используемая, но полезная переменная
$HISTFILE . ;)#tips #bash
👍24🔥1
T-Pot platform
Раз уж вчера заговорили о безопасности то вот совсем взрослый проект T-Pot - The All In One Multi Honeypot Platform
Помимо 20+ сервисов содержит и встроенный мониторинг, с визуализацией в реальном времени карты атак.
https://github.com/telekom-security/tpotce
#security #honeypot
Раз уж вчера заговорили о безопасности то вот совсем взрослый проект T-Pot - The All In One Multi Honeypot Platform
Помимо 20+ сервисов содержит и встроенный мониторинг, с визуализацией в реальном времени карты атак.
https://github.com/telekom-security/tpotce
#security #honeypot
👍23🔥1
Наверное все, рано или поздно, так или иначе ставили
Отныне не проблема ! :)
https://github.com/sickcodes/osx-serial-generator
#hackintosh #macos
hackintosh и сталкивались с тем, что требуется оригинальный серийник железа для полноценной работы. Отныне не проблема ! :)
https://github.com/sickcodes/osx-serial-generator
#hackintosh #macos
GitHub
GitHub - sickcodes/osx-serial-generator: Mac Serial Generator - Generate complete sets of Serial Numbers for OSX-KVM, Docker-OSX…
Mac Serial Generator - Generate complete sets of Serial Numbers for OSX-KVM, Docker-OSX and of course, OpenCore. - sickcodes/osx-serial-generator
👍21🔥2
Ну и раз сегодня зашел разговор о
И нет, это не хакинтош а нативные образы. Даже обновления работают.
https://github.com/myspaghetti/macos-virtualbox
#macos #virtualbox #bash #hackintosh
MacOS - Bash скрипт, который вжу-у-у-х, магия и ставит в виртуалку MacOS Catalina, Mojave,или High Sierra. (вот тут то ключик из предыдущего поста и пригодится)И нет, это не хакинтош а нативные образы. Даже обновления работают.
https://github.com/myspaghetti/macos-virtualbox
#macos #virtualbox #bash #hackintosh
GitHub
GitHub - myspaghetti/macos-virtualbox: Push-button installer of macOS Catalina, Mojave, and High Sierra guests in Virtualbox on…
Push-button installer of macOS Catalina, Mojave, and High Sierra guests in Virtualbox on x86 CPUs for Windows, Linux, and macOS - myspaghetti/macos-virtualbox
👍15🔥2
Еще один проект для генерации SMBIOS
https://github.com/corpnewt/GenSMBIOS
Подсказал: @burpsuite_user
#macos #hackintosh
https://github.com/corpnewt/GenSMBIOS
Подсказал: @burpsuite_user
#macos #hackintosh
👍10🔥4
Web UI для организации и управления репозитория пакетов deb и rpm дистрибутивов.
https://github.com/openkilt/openrepo
#repo #webui #ubuntu #centos #debian #rpm #deb
https://github.com/openkilt/openrepo
#repo #webui #ubuntu #centos #debian #rpm #deb
GitHub
GitHub - openkilt/openrepo: Open Source repository management for deb, rpm, and generic packages
Open Source repository management for deb, rpm, and generic packages - openkilt/openrepo
👍14🔥6
dblab легковесный интерактивный графический терминал клиент для PostgreSQL, MySQL and SQLite3Кросс-платформенный:
OSX/Linux/Windows 32/64-bitНаписан на
Go - не требует установки, 1 бинарный файлhttps://github.com/danvergara/dblab
#db #psql #mysql #sqlite
GitHub
GitHub - danvergara/dblab: The database client every command line junkie deserves.
The database client every command line junkie deserves. - danvergara/dblab
👍22🔥2
pg_auto_failoverРасширение для Postgres для организации автоматического фейловера и высокой доступности сервиса.
Альтернатива
patronihttps://github.com/hapostgres/pg_auto_failover
#db #psql #failover #patroni
GitHub
GitHub - hapostgres/pg_auto_failover: Postgres extension and service for automated failover and high-availability
Postgres extension and service for automated failover and high-availability - hapostgres/pg_auto_failover
👍13🔥1
deGoogle - или "ти кто такой, давай досвидания" !Список альтернатив сервисам и приложениям google.
Особенно актуально в свете последних событий. Тем, кого ситуация с
docker hub хоть чему то научила - есть время приготовиться.https://github.com/tycrek/degoogle
#alternative #google
GitHub
GitHub - tycrek/degoogle: A huge list of alternatives to Google products. Privacy tips, tricks, and links.
A huge list of alternatives to Google products. Privacy tips, tricks, and links. - tycrek/degoogle
👍16🔥6
Bastillion это серверное решение, позволяющее через WEB консоль централизовано управлять доступом к узлам.Основывается на SSH ключах. Умеет централизованно как выдавать доступ к группе узлов, так и отзывать его в случае необходимости. В виде клиента - обычный браузер. Поддерживает внешнюю. аутентификацию, в том числе и 2FA.
Из удобного - одновременное выполнение команды в нескольких сессиях.
В составе решения модуль аудита. протоколирующий как команды, так и отклики на них для каждого из пользователей.
https://github.com/bastillion-io/Bastillion
Web: https://www.bastillion.io
#security #audit #ssh #jumphost
GitHub
GitHub - bastillion-io/Bastillion: Bastillion is a web-based SSH console that centrally manages administrative access to systems.…
Bastillion is a web-based SSH console that centrally manages administrative access to systems. Web-based administration is combined with management and distribution of user's public SSH key...
👍17🔥1
Как же все таки выйти из этого проклятого
Пост посвящается всем фанатам
https://github.com/hakluke/how-to-exit-vim
PS. Самый верный способ
#vi #fun #friday
vi ? :)Пост посвящается всем фанатам
nano, vscode и подобного..https://github.com/hakluke/how-to-exit-vim
PS. Самый верный способ
Ctrl+Alt+Reset#vi #fun #friday
GitHub
GitHub - hakluke/how-to-exit-vim: Below are some simple methods for exiting vim.
Below are some simple methods for exiting vim. Contribute to hakluke/how-to-exit-vim development by creating an account on GitHub.
🔥21👍5
toxic-repos обширный список проектов, принесших IT в жертву политике и дешовому популизму как повод задуматься о целесообразности их использования.Все проекты разбиты по категориям, от просто лозунгов в коде, до откровенных зловредов.
Рекомендуется сотрудникам инфобеза как тема для аудита инфраструктуры
Для удобства автоматизации есть экспорт в
CSV, JSON и sqLitehttps://github.com/toxic-repos/toxic-repos
Web: https://toxic-repos.ru/
#security
GitHub
GitHub - toxic-repos/toxic-repos: We are against discrediting open source software
We are against discrediting open source software. Contribute to toxic-repos/toxic-repos development by creating an account on GitHub.
🔥26👍14
winbtrfs написанный с нуля windows драйвер для поддержки BTRFSПоддержка
ACLs, RAID0, RAID1, RAID10, асинхронная запись и чтение, zlib компрессия и многое другое.https://github.com/maharmstone/btrfs
#btrfs #win #sys #fs
GitHub
GitHub - maharmstone/btrfs: WinBtrfs - an open-source btrfs driver for Windows
WinBtrfs - an open-source btrfs driver for Windows - maharmstone/btrfs
🔥19👍7