Инструмент позволяющий захватывать текстовый контент SSL/TLS без сертификата CA с помощью eBPF.
#eBPF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Cyber Media
🔥 Обзор инструментов для SOC-центров
Литры выпитого кофе, терабайты информации и часы аналитики современных ИБ продуктов, чтобы создать этот обзор. Надеемся, что вы оцените его и он будет вам полезен.
Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования: SOC-центры, услуги MSS-провайдеров, решения классов SIEM и XDR, системы автоматизации реагирования на инциденты и управления данными о киберугрозах, решения для комплаенс-автоматизации сейчас буквально нарасхват.
В связи с этим, редакция Cyber Media решила провести сводный обзор отечественных продуктов классов SIEM, SOAR, XDR, TIP, SGRC – все эти решения активно используются SOC-центрами и командами реагирования для эффективной обработки киберинцидентов, автоматизации своей деятельности, отправки отчетности по инцидентам регуляторам.
➡️ Подробный обзор, методология и наши оценки уже доступны на сайте.
Литры выпитого кофе, терабайты информации и часы аналитики современных ИБ продуктов, чтобы создать этот обзор. Надеемся, что вы оцените его и он будет вам полезен.
Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования: SOC-центры, услуги MSS-провайдеров, решения классов SIEM и XDR, системы автоматизации реагирования на инциденты и управления данными о киберугрозах, решения для комплаенс-автоматизации сейчас буквально нарасхват.
В связи с этим, редакция Cyber Media решила провести сводный обзор отечественных продуктов классов SIEM, SOAR, XDR, TIP, SGRC – все эти решения активно используются SOC-центрами и командами реагирования для эффективной обработки киберинцидентов, автоматизации своей деятельности, отправки отчетности по инцидентам регуляторам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Библиотека команд Linux в виде мобильного приложения.
В настоящее время приложение имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию.
Работает на 100% в автономном режиме, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎1
— Гибридный мост Matrix-Telegram.
Мосты создают Matrix представления других платформ, в данном случае Telegram. После поднятия и настройки вы можете взаимодействовать с группами и пользователями, как если бы они были Matrix комнатами и Matrix пользователями.
#bridge #matrix #telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
Forwarded from CyberED (Алина К.)
⏱ Друзья, напоминаем, через неделю CyberEd проводит практический воркшоп для специалистов ИБ на тему «Pivoting»!
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
This media is not supported in your browser
VIEW IN TELEGRAM
pwndrop - это саморазвертываемая служба хостинга файлов для отправки полезной нагрузки red team или безопасного обмена вашими личными файлами через HTTP и WebDAV.
C pwndrop вы можете:
- Загружайте и сразу делитесь несколькими файлами, на своем собственном VPS, используя перетаскивание.
- Сделайте файлы доступными или недоступными для
загрузки одним щелчком мыши.
- Настройте пользовательские URL-адреса загрузки для общих
файлов, не играя со структурой каталогов.
- Измените тип MIME обслуживаемого файла, чтобы изменить
поведение браузера при нажатии на ссылку для загрузки.
- Подавайте файлы через HTTP, HTTPS и WebDAV и т.д
#host
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
vMass Bot - сканер уязвимостей и инструмент автоматического тестирования на проникновение, 108 эксплойтов в текущей версии.
vMass Bot может генерировать списки хостов из диапазонов IP- адресов, списка URL-адресов, низкопрофильных дорков dotenv и извлечений из поисковиков или вы можете использовать диапазоны IP-адресов от различных хостинг- провайдеров.
#Recon #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Nginxpwner - это крайне простой в использовании инструмент для поиска распространенных неправильных конфигураций и уязвимостей Nginx.
#nginx
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🦠 HTTP ботнет на C++ с открытым исходным кодом
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
⏺ Ссылка на GitHub
#Malware
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
#Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
✔️ Websurfx - конфиденциальный поисковик
Websurfx - это поисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость, обеспечивая при этом органические результаты поиска.
Websurfx предлагает результаты без рекламы, имеет девять цветовых схем. Проект написан на Rust.
⏺ Ссылка на GitHub
#search #web
Websurfx - это поисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость, обеспечивая при этом органические результаты поиска.
Websurfx предлагает результаты без рекламы, имеет девять цветовых схем. Проект написан на Rust.
⏺ Ссылка на GitHub
#search #web
Инструмент поиска XSS в AngularJS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
⏺ Ссылка на GitHub
#Web #XSS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
./SSTI-XSS-Finder.sh <Shodan-Dork>
Примеры дорков:org:target
hostname:target.com
net:127.0.0.1
#Web #XSS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Sqltorrent - это настраиваемая VFS для sqlite, которая позволяет приложениям запрашивать базу данных sqlite, содержащуюся в торренте.
Запросы могут быть обработаны даже если файл базы данных все еще загружается. Части файла, необходимые для выполнения запроса, имеют приоритет, поэтому запросы выполняются достаточно быстро, даже если загружена лишь небольшая часть всей базы данных.
#sql
Please open Telegram to view this post
VIEW IN TELEGRAM
wireproxy - это клиент Wireguard, но работающий как прокси socks5
Это может быть полезно, если вам нужно подключиться к определенным сайтам через одноранговый узел wireguard, но по каким-либо причинам вы не можете создать новый сетевой интерфейс (отсутствие root и т.д.)
#proxy
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Браузерное расширение, позволяющее пользователям просматривать содержимое внутренних ссылок на странице, не покидая ее.
#quick #view
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
makedeb
makedeb - это инструмент для создания .deb-пакетов для систем на основе Debian и Ubuntu.
makedeb стремится быть простым и легким в использовании, оставаясь таким же мощным, как и стандартные инструменты Debian.
⏺ Ссылка на GitHub
#Linux #package
makedeb - это инструмент для создания .deb-пакетов для систем на основе Debian и Ubuntu.
makedeb стремится быть простым и легким в использовании, оставаясь таким же мощным, как и стандартные инструменты Debian.
#Linux #package
Please open Telegram to view this post
VIEW IN TELEGRAM
Holehe OSINT
Эффективный поиск зарегистрированных аккаунтов по электронной почте.
Holehe проверяет, привязана ли электронная почта к учетной записи на таких сайтах, как twitter, instagram, imgur и более 120 других.
⏺ Ссылка на GitHub
#OSINT #email
Эффективный поиск зарегистрированных аккаунтов по электронной почте.
Holehe проверяет, привязана ли электронная почта к учетной записи на таких сайтах, как twitter, instagram, imgur и более 120 других.
#OSINT #email
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
PngBin
Инструмент преобразование любых двоичных данных в файл изображения PNG и наоборот.
— Изображение, созданное PngBin, будет иметь все свойства, как и обычное изображение PNG, за исключением того, что при просмотре оно будет выглядеть сломанным и с шумом.
При этом эти изображения можно легко загрузить на любой хостинг изображений и использовать его как файловое хранилище.
⏺ Ссылка на GitHub
#binary #image
Инструмент преобразование любых двоичных данных в файл изображения PNG и наоборот.
— Изображение, созданное PngBin, будет иметь все свойства, как и обычное изображение PNG, за исключением того, что при просмотре оно будет выглядеть сломанным и с шумом.
При этом эти изображения можно легко загрузить на любой хостинг изображений и использовать его как файловое хранилище.
#binary #image
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
smxi - инструмент командной строки для управления дистрибутивами Linux на основе Debian (кроме Ubuntu подобных)
Каковы возможности данного инструмента:
- Автоматическая установка драйверов GPU вместе с необходимыми патчами (даже nVidia)
- Установка программного обеспечения (от простого пакета до полноценной среды рабочего стола)
- Удаление любого данного программного обеспечения
- Очистка системы (очистка кеша АРТ, удаление старых ядер и модулей ядра и т. Д.)
- Управление и развертывание обновлений системы Обновления ядра / обновления модуля ядра
#Debian #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ.
Дистрибутив предлагает простой инсталлятор, где возможно установить один из типовых рабочих столов на основе Mate, LXQt, Cinnamon, KDE Plasma, GNOME, Budgie, а также мозаичных оконных менеджеров і3, BSPWM и Sway. Ведётся работа по добавлению поддержи оконных менеджеров Qtile и Openbox, рабочих столов UKUI, LXDE и Deepin. Xfce стоит по умолчанию.
#Arch #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5💩1
Полезный, регулярно обновляемый репозиторий для багбаунти, redteam и пентеста, содержащий подборку материалов по различным CVE уязвимостям.
#CVE #PoC
Please open Telegram to view this post
VIEW IN TELEGRAM
Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:
— маскировку объектов (процессов, файлов, каталогов, драйверов);
— управление (событиями, происходящими в системе);
— сбор данных (параметров системы).
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые хакер устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX.
#rootkit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11