🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей
Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума.
— Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны.
⏺ Ссылка на GitHub (https://github.com/kismetwireless/kismet)
#WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving |
@hackernews_lib
Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума.
— Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны.
⏺ Ссылка на GitHub (https://github.com/kismetwireless/kismet)
#WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving |
@hackernews_lib
🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения
graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.
— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.
⏺ Ссылка на GitHub (https://github.com/hmgle/graftcp)
#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP |
@hackernews_lib
graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.
— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.
⏺ Ссылка на GitHub (https://github.com/hmgle/graftcp)
#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP |
@hackernews_lib
👍4🤔1
🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения
BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.
— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.
⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql)
#SQL #Injection #Web #Pentest #Database #Explloitation |
@hackernews_lib
BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.
— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.
⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql)
#SQL #Injection #Web #Pentest #Database #Explloitation |
@hackernews_lib
❤1
📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments
Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps.
— Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5lXNf8cwA)
#Book #Containers #Kubernetes #Security |
@hackernews_lib
Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps.
— Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5lXNf8cwA)
#Book #Containers #Kubernetes #Security |
@hackernews_lib
😢1
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
😐2
🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности
WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.
— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/WELA)
#Windows #PowerShell #Forensics #Logs #Security #Dfir |
@hackernews_lib
WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.
— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/WELA)
#Windows #PowerShell #Forensics #Logs #Security #Dfir |
@hackernews_lib
📖 Книга: PoC || GTFO (Manul Laphroaig)
Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.
Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.
— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ50wiLsVqk)
#Book #Hacking #Attack #Cybersecurity |
@hackernews_lib
Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.
Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.
— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ50wiLsVqk)
#Book #Hacking #Attack #Cybersecurity |
@hackernews_lib
🤡6💩5👎1
🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов
afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.
— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.
⏺ Ссылка на GitHub (https://github.com/zan8in/afrog)
#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC |
@hackernews_lib
afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.
— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.
⏺ Ссылка на GitHub (https://github.com/zan8in/afrog)
#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC |
@hackernews_lib
🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите
BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.
— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).
⏺ Ссылка на GitHub (https://github.com/A-poc/BlueTeam-Tools)
#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring |
@hackernews_lib
BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.
— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).
⏺ Ссылка на GitHub (https://github.com/A-poc/BlueTeam-Tools)
#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring |
@hackernews_lib
📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей
Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.
Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.
Автор подробно описывает работу с популярными утилитами, среди которых:
1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6ECDZHHsk)
#Book #Kali #Linux #Pentest #Audit #Tool |
@hackernews_lib
Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.
Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.
Автор подробно описывает работу с популярными утилитами, среди которых:
1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6ECDZHHsk)
#Book #Kali #Linux #Pentest #Audit #Tool |
@hackernews_lib
🤡3
🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu
emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.
— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.
⏺ Ссылка на GitHub (https://github.com/LukeSmithxyz/emailwiz)
#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS |
@hackernews_lib
emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.
— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.
⏺ Ссылка на GitHub (https://github.com/LukeSmithxyz/emailwiz)
#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS |
@hackernews_lib
🖥 Репозиторий: youki — Высокопроизводительная реализация OCI Runtime на языке Rust
youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.
— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.
⏺ Ссылка на GitHub (https://github.com/containers/youki)
#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman |
@hackernews_lib
youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.
— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.
⏺ Ссылка на GitHub (https://github.com/containers/youki)
#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman |
@hackernews_lib
🤨1