🖥 Репозиторий: Peepdf — инструмент для анализа PDF-файлов на Windows

Peepdf — инструмент анализа PDF-документов, который позволяет исследовать потенциально вредоносные PDF-файлы и выявлять в них различные уязвимости

— Благодаря интуитивно понятному интерфейсу и богатому функционалу, Peepdf может анализировать структуру PDF-документов, извлекать объекты, а также выполнять статический и динамический анализ содержимого.

⏺ Ссылка на GitHub
⏺ Пример анализа вредоносного PDF-файла
⏺ PEEPDF: универсальный инструмент форензики PDF-документов

#PDFAnalysis #Windows #MalwareDetection #OpenSource

🖥 Репозиторий: Rips — нестандартный инструмент для сканирования уязвимостей веб-приложений на Linux

RIPS — это инструмент для статического анализа кода с фокусом на уязвимости PHP-приложений.

— Он автоматически анализирует исходный код и выявляет потенциальные уязвимости, такие как инъекции, XSS и другие распространенные слабые места, что делает его идеальным для разработчиков и специалистов по безопасности.

⏺ Ссылка на GitHub

#WebSecurity #VulnerabilityScanning #Linux #StaticAnalysis #OpenSource

🖥 Репозиторий: Hping3 — нестандартный инструмент для анализа сетевой безопасности на Linux

Hping3 — это утилита командной строки, предназначенная для создания и анализа TCP/IP-пакетов.

— Она позволяет отправлять настраиваемые пакеты, исследовать сетевую инфраструктуру и тестировать безопасность сети, выявляя уязвимости и несанкционированные доступы.

Hping3 поддерживает различные протоколы, включая TCP, UDP, ICMP и RAW-IP, и предоставляет возможности для выполнения пинг-тестов, трейсинга маршрутов и проведения сканирования портов.

⏺ Ссылка на GitHub

#NetworkSecurity #Linux #PenTesting #OpenSource

🖥 Репозиторий: Velociraptor — инструмент для визуализации и сбора конечных точек

Velociraptor — это продвинутый инструмент форензики и реагирования на инциденты, который улучшает видимость ваших конечных точек.

— Она предназначена для сбора и анализа информации с конечных устройств (серверов и рабочих станций).

⏺ Ссылка на GitHub

#DigitalForensics #Linux #IncidentResponse #OpenSource

— Когда сканер показывает, что есть RCE

Всех с наступающим! ☃️

#Meme #RCE

🖥 Репозиторий: Wifite — нестандартный инструмент для атак на сети Wi-Fi на Linux

Wifite — это автоматизированный инструмент для проведения атак на сети Wi-Fi, который позволяет пользователям быстро находить и эксплуатировать уязвимости в точках доступа.

Поддерживает WPA/WPA2 и WEP сети, выполняя задачи по захвату пакетов и получению паролей.

— Wifite интегрирует несколько методов для сброса шифрования WPA/WPA2, включая атаки с использованием словарей и динамических подбора паролей.

⏺ Ссылка на GitHub
⏺ Руководство по использованию Wifite2 для взлома Wi-Fi сетей
⏺ WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux

#Network #PenTesting #WiFi #Linux #WiFiHacking #OpenSource

🖥 Репозиторий: Gf (Getfiles) — инструмент для поиска и анализа интересных данных в URL

Gf — это набор шаблонов для фильтрации и поиска полезной информации (например, ключей, конфигов, SQL-инъекций) в выводе сканеров и краулеров.

— Он позволяет быстро находить уязвимости и важные данные в HTTP-ответах и URL на основе пользовательских или готовых шаблонов.

Инструмент написан на Go, отлично интегрируется с другими популярными инструментами (ffuf, httpx, nuclei) и позволяет упростить процесс охвата поверхностей атаки и выявления слабых мест в веб-приложениях.

⏺ Ссылка на GitHub

#Security #BugBounty #WebSecurity #Pentesting #Go

🖥 Репозиторий: Raccoon — инструмент наступательной безопасности для разведки и сканирования уязвимостей

Raccoon — это инструмент для автоматизации процесса поиска уязвимостей в веб-приложениях, который помогает специалистам по безопасности выявлять и эксплуатировать слабые места в приложениях

— Он предлагает функции для сканирования, анализа и эксплуатации уязвимостей, таких как инъекции и ошибки в аутентификации.

Raccoon использует современный подход к обнаружению уязвимостей и поддерживает различные методы, включая сканирование по словарям и автоматизированное тестирование.

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #Linux #VulnerabilityDetection #OpenSource

🖥 Репозиторий: Gf-Patterns — репозиторий с дополнительными шаблонами для инструмента gf

Gf-Patter — помогает искать определённые параметры (ssrf, RCE, Lfi, sqli, ssti, idor, перенаправление URL, отладочная логика и другие).

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #VulnerabilityDetection #Patterns

🖥 Репозиторий: SSLstrip — инструмент проведения MITM-атак

SSLstrip — инструмент, который реализует атаку «человек посередине» (MITM) на HTTPS.

— Он незаметно перехватывает HTTP-трафик в сети, следит за HTTPS-ссылками и редиректами, а затем сопоставляет эти ссылки их HTTP-двойникам или омографически сходным HTTPS-ссылкам.

Принцип работы:

Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом (обычно через незащищённую публичную сеть) и перехватывает начальный HTTPS-запрос пользователя

Вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP. 

В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом

⏺ Ссылка на GitHub

#Attack #MITM #SSL #HTTP #Network #Python

🖥 Репозиторий: WiFi-autopwner — это скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью

WiFi-autopwner — представляет собой Bash-скрипт, который должен работать в любом дистрибутиве Linux, если установлены необходимые зависимости.

Функции:

1. поиск открытых сетей Wi-Fi;
2. поиск и попытка взлома сетей с WEP-шифрованием;
поиск точек с включённой WPS;
3. проведение атаки с использованием Pixie Dust;
4. сбор данных о рукопожатии из каждой сети, находящейся в пределах досягаемости.

⏺ Ссылка на GitHub
⏺ WiFi-autopwner: скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью

#WiFi #Network #Bash

🖥 Репозиторий: SELinux — инструмент безопасности в Linux

SELinux (Security-Enhanced Linux) — это механизм контроля доступа с политиками безопасности, встроенный в ядро Linux.

— Он обеспечивает жесткий контроль за доступом процессов и пользователей к ресурсам системы, значительно повышая уровень безопасности.

SELinux был разработан Агентством национальной безопасности США (NSA) и интегрирован в большинство современных дистрибутивов Linux (Red Hat, CentOS, Fedora, Debian и др.).

Основные возможности SELinux:
⏺Использование политик Mandatory Access Control (MAC), которые ограничивают привилегии приложений даже от имени root
⏺Разграничение прав доступа к файлам, процессам, портам и другим ресурсам
⏺Позволяет предотвратить атаки типа escalation of privileges и ограничить возможный ущерб от скомпрометированных программ

⏺ Ссылка на GitHub

#Linux #Kernel #AccessControl #SELinux

🖥 Репозиторий: Tigress — инструмент для защиты программного кода на Linux

Tigress — мощный обфускатор (инструмент для запутывания и защиты кода) на языке C, используемый для повышения безопасности программ и защиты от реверс-инжиниринга и анализа вредоносного ПО.

— Позволяет усложнить анализ поведения и структуры исполняемых программ, трансформируя исходный код с помощью множества техник: шифрование, ввод ложных ветвлений, вставка антиотладочных механик и других методов обфускации.

Tigress активно используется в исследованиях безопасности и разработке защищённого ПО.

⏺ Ссылка на GitHub

#Obfuscation #ReverseEngineering #Linux #C #RE

🔄 Безопасный арсенал практических инструкций, курсов и инструментов — только то, что прокачивает навыки.

🤒 OSINT [new]

☁️ Хакинг & ИБ

🙃 Linux & Bash

🖥 Курсы & GitHub

⌨️ Python

😦 Фриланс и удаленка в IT

🖥 Общий архив

📌 Книги, курсы, мануалы по ИБ, Python и фриланс на удаленке.

🖥 Репозиторий: Linux Exploit Suggester — инструмент для поиска локальных уязвимостей в Linux-системах

Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.

Помогает быстро выявлять потенциальные уязвимости локального окружения.

— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы.

⏺ Ссылка на GitHub

#Linux #Pentest #Exploit #PrivilegeEscalation #Python

🖥 Репозиторий: Airolib-ng — инструмент хранения и управления списками essid и паролей

Airolib-ng — это инструмент из набора aircrack-ng, предназначенный для хранения и управления списками essid и паролей, расчёта их парных мастер-ключей (PMKs) и использования их во взломе WPA/WPA2.

— В качестве механизма хранения программа использует лёгкую базу данных SQLite3, доступную на большинстве платформ.

⏺ Официальный сайт

#Aircrack #WPA #WPS

🖥 Репозиторий: VeraCrypt — инструмент для защиты данных на Linux

VeraCrypt — это мощное программное обеспечение для шифрования дисков и создания зашифрованных контейнеров для защиты конфиденциальных данных.

— Оно позволяет пользователям безопасно хранить и шифровать файлы, папки и даже целые разделы диска, обеспечивая высокий уровень безопасности.

VeraCrypt является продолжением проекта TrueCrypt и предлагает дополнительные улучшения в области безопасности и устойчивости к атакам.

⏺ Ссылка на GitHub

#DataProtection #Encryption #Linux #OpenSource