Заметки Хакер
7.62K subscribers
1.03K photos
26 videos
246 files
853 links
Новые и архивные выпуски журнала Xakep (notofficial)

По рекламе: @cyberJohnny
Download Telegram
🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов

afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.

— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.

Ссылка на GitHub (https://github.com/zan8in/afrog)

#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC |

@hackernews_lib
🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите

BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.

— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).

Ссылка на GitHub (https://github.com/A-poc/BlueTeam-Tools)

#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring |

@hackernews_lib
🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu

emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.

— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.

Ссылка на GitHub (https://github.com/LukeSmithxyz/emailwiz)

#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS |

@hackernews_lib
🖥 Репозиторий: youki — Высокопроизводительная реализация OCI Runtime на языке Rust

youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.

— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.

Ссылка на GitHub (https://github.com/containers/youki)

#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman |

@hackernews_lib
🤨1
🖥 Репозиторий: xeno-rat — Продвинутый инструмент удаленного администрирования и тестирования на проникновение (RAT) на базе .NET

xeno-rat — это многофункциональный троян удаленного доступа (RAT) с открытым исходным кодом, написанный на C# и предназначенный для скрытого управления удаленными системами Windows.

— Обладает модульной архитектурой и широким набором функций: от удаленного рабочего стола и файлового менеджера до кейлоггера, обратного шелла и механизмов обхода контроля учетных записей (UAC bypass).

Ссылка на GitHub (https://github.com/moom825/xeno-rat)

#Csharp #RAT #RedTeam #Pentest #Malware #Windows #PostExploitation |

@hackernews_lib
🖥 Репозиторий: Capsulecorp Pentest — Шаблон уязвимой виртуальной лаборатории для практики тестирования на проникновение в сетях Active Directory

Capsulecorp Pentest — это инфраструктурный проект на базе Vagrant и Ansible для быстрого развертывания изолированного и намеренно уязвимого корпоративного сетевого окружения.

— Данный инструмент позволяет ИБ-специалистам и системным администраторам безопасно практиковаться в поиске ошибок конфигурации Active Directory, аудите прав доступа и тестировании методов атаки и защиты внутри домена Windows.

Ссылка на GitHub (https://github.com/R3dy/capsulecorp-pentest)

#Pentest #AD #Lab #Vagrant #Ansible #Windows #Cybersecurity #Education |

@hackernews_lib
💩1
🖥 Репозиторий: Nginx Proxy Manager — Веб-интерфейс для удобного управления обратным прокси-сервером Nginx и SSL-сертификатами

Nginx Proxy Manager — это интуитивно понятная графическая панель управления для настройки обратного проксирования (reverse proxy), перенаправления трафика и защиты ваших веб-сервисов без необходимости вручную редактировать конфигурационные файлы Nginx.

— Позволяет в несколько кликов настраивать прокси-хосты для Docker-контейнеров, а также автоматически запрашивать, устанавливать и обновлять бесплатные SSL-сертификаты от Let's Encrypt.

Ссылка на GitHub (https://github.com/NginxProxyManager/nginx-proxy-manager)

#Nginx #Proxy #SSL #Crypt #SelfHosted #Docker #Admin #DevOps #Reverse |

@hackernews_lib
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)

#Windows #DPI #Network #Privacy #Internet |

@hackernews_lib
👍3🤪3💩1
🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика

Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.

— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.

Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet)

#Rust #Network #Monitoring #Analysis #GUI #Traffic |

@hackernews_lib
🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем.

EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.

В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).

— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.

Ссылка на GitHub (https://github.com/netero1010/EDRSilencer)

#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection |

@hackernews_lib
🖥 Репозиторий: UserFinder — Инструмент для поиска профилей пользователей по никнейму на различных платформах.

UserFinder — это CLI-утилита на Python, предназначенная для автоматизации OSINT-разведки путем поиска совпадений никнеймов в социальных сетях, мессенджерах и других онлайн-сервисах.

— Позволяет быстро проверить, на каких платформах зарегистрирован пользователь с заданным никнеймом, помогая собирать цифровой след и строить профиль объекта исследования.

Ссылка на GitHub (https://github.com/mishakorzik/UserFinder)

#OSINT #Recon #Investigation |

@hackernews_lib
1
🖥 Репозиторий: toxssin — Инструмент для автоматизированного поиска и тестирования XSS-уязвимостей

toxssin — это CLI-утилита/фреймворк для проверки веб‑приложений на уязвимости типа XSS (Reflected/Stored/DOM), ориентированная на автоматизацию рутинной части разведки и верификации инъекционных векторов.

— Данный инструмент автоматизирует сканирование параметров и форм, подставляет набор контекстно‑осознанных payload'ов, помогает выявлять места, где ввод отражается в ответе (или в DOM).

Часто включает экспорт результатов в JSON/CSV, поддержку прокси для интеграции с инструментами типа Burp и базовую фильтрацию шумовых срабатываний для ускорения triage.

Ссылка на GitHub (https://github.com/t3l3machus/toxssin)

#XSS #Web #Pentest #Automation |

@hackernews_lib
🖥 Репозиторий: Pentagi — Автономный агент для проведения тестирования на проникновение с использованием LLM

Pentagi — это проект, использующий возможности больших языковых моделей (LLM) для автоматизации процесса поиска векторов атаки и эксплуатации уязвимостей в целевых системах.

— Агент способен анализировать структуру сети, планировать цепочки атак, выполнять разведку и эксплуатировать найденные слабые места, имитируя поведение человека-пентестера для повышения эффективности поиска критических дефектов в инфраструктуре.

Ссылка на GitHub (https://github.com/vxcontrol/pentagi)

#AI #Pentest #LLM #Automation #RedTeam #Vulnerability #Cybersecurity |

@hackernews_lib
🖥 Репозиторий: jsfuck — Инструмент для эзотерического кодирования JavaScript-кода с использованием всего шести символов

jsfuck — это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов []()!+.

— Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак.

Ссылка на GitHub (https://github.com/aemkei/jsfuck)

#JS #Pentest #Obfuscation #Web #WAF |

@hackernews_lib
🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности

DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования.

— Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени.

Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo)

#DevSecOps #Vulnerability #AppSec #Management |

@hackernews_lib
🖥 Репозиторий: Cloud Security Attacks — сборник сценариев атак и методик тестирования безопасности облачных инфраструктур

Cloud Security Attacks — это коллекция материалов, чек-листов и техник для пентестинга облачных сред (AWS, Azure, GCP), охватывающая различные векторы атак и тактики пост-эксплуатации.

— Включает описание реальных сценариев компрометации облачных ресурсов: от неправильных конфигураций IAM до эксплуатации serverless-функций и манипуляций с контейнерами.

Ссылка на GitHub (https://github.com/CyberSecurityUP/Cloud-Security-Attacks)

#Cloud #AWA #Azure #GCP #Pentest #RedTeam |

@hackernews_lib
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram

Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.

— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.

Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)

#OSINT #Telegram #Investigation #Privacy |

@hackernews_lib
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями

Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.

— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.

Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)

#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |

@hackernews_lib
🖥 Репозиторий: jsluice — инструмент анализа JavaScript-файлов для поиска уязвимостей

jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.

— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.

Ссылка на GitHub (https://github.com/BishopFox/jsluice)

#Web #JS #Pentest #Analysis #BugBounty #Reverse |

@hackernews_lib
🐧 Linux-приложение не всегда нужно разбирать по исходникам, чтобы понять, что оно делает. Иногда важнее увидеть его поведение в динамике: какие функции вызываются, какие системные вызовы происходят, где ломается логика и как программа взаимодействует с окружением.

1 июля в 20:00 МСК на открытом вебинаре OTUS разберём классические методы перехвата управления в Linux. Поговорим, зачем эти механизмы нужны для отладки, мониторинга, профилирования и динамического анализа программ, как работает LD_PRELOAD, чем динамическая линковка отличается от статической и почему перехват сработает не во всех случаях.

На практике покажем, как подгрузить свою динамическую библиотеку в процесс, перехватить вызов функции, использовать ptrace для контроля над процессом, а также применять ltrace и strace, чтобы видеть библиотечные и системные вызовы вместе с параметрами работы программы.

Урок проходит в преддверии старта курса «Обратная разработка». Обратите внимание: вебинар идёт в предзаписи, и мы не рассылаем видео после эфира.

👉Регистрируйтесь: https://vk.cc/cZ6t6e

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
1
🖥 Репозиторий: The Practical Linux Hardening Guide — руководство по практическому усилению безопасности Linux

The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.

— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.

Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.

Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)

#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |

@hackernews_lib