🖥 Репозиторий: CSF (ConfigServer Security & Firewall) — инструмент для защиты серверов на базе Linux

CSF — это мощный брандмауэр и инструмент для управления безопасностью серверов, предлагающий множество функций для защиты ваших серверов от атак и уязвимостей.

— Он включает в себя защиту от DDoS-атак, управление IP-адресами, настройку правил доступа и мониторинг событий безопасности.

CSF интегрируется с cPanel и другими контрольными панелями, что облегчает управление безопасностью для администраторов серверов.

⏺ Ссылка на GitHub

#ServerSecurity #Firewall #Linux #OpenSource

🖥 Репозиторий: PE Explorer — мощный инструмент для реверс-инжиниринга PE-файлов на Windows

PE Explorer — это инструмент для анализа и реверс-инжиниринга файлов формата Portable Executable (PE), который широко используется в Windows.

— Он предоставляет функции для дизассемблирования, анализа ресурсов, а также редактирования заголовков и структур PE-файлов.

Предлагает интуитивно понятный интерфейс, что делает его доступным даже для новичков в области реверс-инжиниринга.

⏺ Ссылка на GitHub

#ReverseEngineering #Windows #PE #OpenSource

🖥 Репозиторий: RegRipper — извлекаем и анализируем информацию из кустов реестра

RegRipper — это инструмент с открытым исходным кодом, написанный на Perl, для извлечения и анализа информации (ключей, значений, данных) из реестра и представления её для анализа.

— Он позволяет, обнаружить следы запуска программ, историю веб-браузинга, информацию о подключаемых устройствах и другие важные данные для расследования.

⏺ Ссылка на GitHub
⏺ Страница на Kali Tools

#Forensics #Perl

🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО

Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK.

— С помощью данного инструмента Вы можете получить:
1. Какие файлы DLL используются.
2. Функции и API.
3. Разделы и сегменты.
4. URL-адреса, IP-адреса и электронные письма.
5. Разрешения Android.
6. Расширения файлов и их имена.

⏺ Ссылка на GitHub

#Tool #Malware

🖥 Репозиторий: RegRippy — инструмент для извлечения и анализа данных из реестра Windows

RegRippy — это мощный инструмент для реверс-инжиниринга, который предназначен для извлечения и анализа ключей и значений из реестра Windows.

Это альтернатива RegRipper, разработанная на современном Python 3

— Инструмент предоставляет возможности скриптинга, что позволяет пользователям автоматизировать процесс извлечения информации и создавать собственные процедуры анализа

⏺ Ссылка на GitHub

#ReverseEngineering #Windows #Registry #OpenSource

🖥 Репозиторий: Sagan — это многопоточный механизм анализа журналов

Sagan — открытое ПО, представляющее собой многопоточный высокопроизводительный движок для анализа и корреляции журналов событий в реальном времени.

Основная цель Sagan — анализировать журналы в реальном времени, выявлять потенциальные угрозы безопасности и аномалии путём корреляции событий журналов из различных источников.

По сути, Sagan похож на Suricata и Snort, но с журналами, а не сетевыми пакетами

⏺ Ссылка на GitHub

#Sagan #Analysis #Logs

🖥 Репозиторий: StreamDivert — перехват и ретрансляция входящих/исходящих сетевых соединений в системе

StreamDivert — это мощный инструмент, предназначенный для перенаправления и модификации сетевого трафика на уровне приложений

— Он обеспечивает возможность перехвата трафика и изменения данных в реальном времени

А также позволяет ретранслировать все входящие SMB-соединения на порт 445 на другой сервер или только определённые входящие SMB-соединения от конкретного набора исходных IP на другой сервер.

⏺ Ссылка на GitHub

#TrafficRedirection #NetworkAnalysis #OpenSource #Debugging

🖥 Репозиторий: backdoor-apk — добавляем бэкдор в любой APK файл

backdoor-apk — это шелл скрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android

— Программа поставляется со сторонними компонентами android-sdk-linux, apktool и proguard5.2.1.

Этот сценарий оболочки предоставляется как есть без каких-либо гарантий и предназначен только для образовательных целей

⏺ Ссылка на GitHub
⏺ Взлом Android – устройства. (Backdoor-apk + HTA server)

#Malware #Shell #APK #Backdoor

🖥 Репозиторий: Weevely — веб-шелл динамически распространяемый по сети

Weevely — это веб-шелл командной строки, динамически распространяемый по сети во время выполнения, предназначен для удалённого администрирования и тестирования на проникновение.

Программа обеспечивает похожий на SSH терминал даже в ограниченном окружении.

— Имеет более 30 модулей для администрирования веб-аккаунтов, повышения привилегий веб-серверов и латерального продвижения по сети.

Функции модулей:

– Похожий на SSH терминал
– Запуск SQL консоли, завёрнутой на цель
– Пропуск HTTP трафика до цели через прокси
– Аудит безопасности настройки хоста
– Локальное монтирование целевой файловой системы
– Проведение сетевых сканирований завёрнутых на цель
– Выгрузка и загрузка файлов
– Порождение обратного и прямого TCP шелла
– Брут-форс внутренних служб
– Управление сжатыми архивами
– Агент бэкдора

А также поддерживает прокси HTTP, SOCKS и использование анонимной сети Tor.

⏺ Ссылка на GitHub
⏺ Инструкция по использованию Weevely: инструмента веб-мастера и пентестера

#Shell #Web #PHP #Backdoor

🖥 Репозиторий: ArchStrike — проект на базе Arch Linux для тестировщиков на проникновение и специалистов по безопасности

ArchStrike — поставляется со всеми лучшими частями Arch Linux и дополнительными инструментами для тестирования на проникновение и кибербезопасности.

— Включает в себя тысячи инструментов и приложений, разделённых на группы модульных пакетов.

⏺ Ссылка на GitHub

#ArchLinux

🖥 Репозиторий: Habu — мультитул безопасности под Windows и Linux

Habu — это набор инструментов на Python для сбора информации, исследования и хакинга сети.

Основные возможности Habu:
– ARP Poisoning и ARP Sniffing;
– обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
– фальшивый сервер FTP;
– атака LAND;
– взлом SNMP;
– идентификация субдоменов;
– клонер сертификатов SSL/TLS;
– SYN флудинг;
– анализ флагов TCP и TCP ISN;
– сканирование портов TCP;
– проверка имени пользователя по социальным сетям;
– идентификация виртуальных хостов;
– идентификация веб-технологий.

⏺ Ссылка на GitHub
⏺ Утилиты для сбора информации и исследования сети в Windows и Linux

#Windows #Linux #Habu #Python

🖥 Репозиторий: torctl — скрипт перенаправления трафика

torctl — это скрипт для перенаправления всего трафика через сеть Tor, в том числе перенаправляются DNS-запросы для полной анонимности системы.

— Скрипт может быть установлен как служба и автоматически запускаться при каждом включении компьютера

Также в скрипте есть функции смены MAC-адресов на всех интерфейсах и очистка памяти при выключении компьютера.

⏺ Ссылка на GitHub

#Tor #Proxy #DNS #Anonymous

🖥 Репозиторий: Apktool — инструмент для декомпиляции и сборки APK-файлов

— С его помощью можно получить исходный код и ресурсы приложения.

Основные функции Apktool:
– перевод приложений, в том числе в автоматическом режиме (поддерживается более 100 языков);
– менеджер установленных приложений;
– настраиваемый текстовый редактор с подсветкой синтаксиса и подсказками, с возможностью просмотра исходного Java-кода;
– удобный файловый менеджер с множеством функций;
– работа с различными типами установочных файлов — .apk, .apks, .xapk, .apkm;
– антисплит — слияние Android App Bundle (сплит) в один установочный файл, а также установка и извлечение таких файлов;
– создание собственной подписи и подписание приложений;
– быстрое редактирование названия приложения, имени пакета (клонирование приложения), иконки приложения и прочего, без необходимости пересборки.

⏺ Ссылка на GitHub
⏺ Как редактировать APK-файлы на Android: пошаговое руководство
⏺ Как разобрать и собрать обратно apk под windows

#APK #Android #Windows

🖥 Репозиторий: APT2 — инструмент для автоматизированного тестирования проникновения

APT2 — помогает специалистам выявлять уязвимости и пути для атак.

— Он выполняет сканирование с помощью NMap или импортирует результаты сканирования из Nexpose, Nessus или NMap.

Результаты процессов используются для запуска модулей эксплуатации и перечисления в соответствии с настраиваемым уровнем безопасности и информацией о сервисах.

⏺ Ссылка на GitHub

#APT #Vulnerability

🖥 Репозиторий: PoisonTap — устройство, созданное на базе Raspberry Pi Zero для взлома компьютера через его USB-порт

PoisonTap — используя подключённый к USB Raspberry Pi Zero, эксплуатирует заблокированный/защищённый паролем компьютер, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию, перекачивает кукиз.

PoisonTap обходит следующие механизмы безопасности:

⏺ Защищённый паролем экран блокировки
⏺ Приоритет таблицы маршрутизации и порядок служб сетевых интерфейсов
⏺ Правило ограничения домена
⏺ X-Frame-Options
⏺ HttpOnly Cookies
⏺ Атрибут куки SameSite
⏺ Двух факторную/многофакторную аутентификацию (2FA/MFA)
⏺ DNS закрепление
⏺ Cross-Origin Resource Sharing (CORS)
⏺ Защиту HTTPS куки когда флаг Secure и HSTS не задействованы

⏺ Официальный сайт
⏺ PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту
⏺ PoisonTap: как миниатюрное устройство может взломать ваш компьютер через USB
⏺ PoisonTap — вредоносная USB атака Raspberry Pi Zero

#USB #WebSocket #Backdoor

🎄Новогоднее предложение от академии
в этом году лучше не будет

Декабрь умеет делать одну неприятную вещь - он выключает иллюзии.

Вроде бы все нормально. Работа есть. Зарплата приходит. Год как-то прожил.
А потом внезапно ловишь себя на ощущении, что ты не просто устал. Ты выжат.
Не потому что плохо стараешься, а потому что каждый день одинаковый. И все разговоры про изменения снова уезжают в папку "после праздников".

Если ничего не менять, дальше будет примерно так же. Только еще на год старше.

Кибербезопасность и пентест - сложная сфера. Тут не обещают быстрых денег и легких побед. Нужно учиться, вникать, ошибаться и переделывать. Но за это рынок платит иначе. Тут ценят навык, практику и мышление. И разговаривают с тобой как со специалистом, а не человеком на подхвате.

Поэтому мы делаем максимально честное предложение:

🎁 До 30 декабря
Если ты покупаешь один из курсов:
Инженер по информационной безопасности
или
Active Directory. Пентест внутренней инфраструктуры

🔥Ты получаешь !в подарок! наш флагманский курс
Хакер поинт

Инженер открывается модулями, спокойно и системно. А между модулями ты сможешь погружаться в пентест, набивать руку.

В итоге у тебя будут дипломы, реальные навыки и совсем другой разговор с рынком труда.
2026 можно встречать с пониманием, куда ты идёшь и зачем.

📩 Что делать?
Заходишь ▶️ сюда

Оставляешь заявку, менеджер все объяснит и отдаст твой новогодний подарок.

🦔CyberYozh

🖥 Репозиторий: Osquery — фреймворк на основе SQL для мониторинга и аналитики операционной системы

Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы.

— С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое.

Osquery состоит из демона osqueryd и интерактивной консоли osqueryi.

Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы.

⏺ Ссылка на GitHub

#IncidentResponse #OSQuery #Windows #OpenSource