🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя

pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.

— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.

⏺ Ссылка на GitHub

#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics | Лаборатория хакера

📖 Книга: Hacking IOS Applications

Основная тема книги — анализ уязвимостей iOS-приложений, методы их взлома и способы защиты.

Автор рассматривает различные типы атак, инструменты и техники, которые используют хакеры, а также даёт рекомендации по повышению безопасности приложений.

Книга разделена на две части: первая посвящена атакам (hacking), вторая — защите (securing).

— Автор использует примеры и демонстрации, включает фрагменты кода и описание инструментов, чтобы читатели могли на практике применить описанные методы.

⏺ Ссылка на книгу

#Book #Hacking #Apple #iOS #Mobile | Лаборатория хакера

🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных

GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.

— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.

⏺ Ссылка на GitHub

#Malware #Infostealer #Analysis #Reverse #Bootkit | Лаборатория хакера

🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей

Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума.

— Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны.

⏺ Ссылка на GitHub

#WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving | Лаборатория хакера

📖 Книга: OWASP Mobile Application Security Verification Standard

это стандарт безопасности мобильных приложений, разработанный проектом Open Web Application Security Project (OWASP).

— Он устанавливает требования к разработке, тестированию и оценке безопасности мобильных приложений, особенно тех, которые обрабатывают чувствительные данные (например, в сфере финансов, здравоохранения). 

⏺ Ссылка на книгу

#Book #OWASP #Mobile #Security | Лаборатория хакера

🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения

graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.

— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.

⏺ Ссылка на GitHub

#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | Лаборатория хакера

🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения

BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.

— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.

⏺ Ссылка на GitHub

#SQL #Injection #Web #Pentest #Database #Explloitation | Лаборатория хакера

📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments

Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps.

— Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки.

⏺ Ссылка на книгу

#Book #Containers #Kubernetes #Security | Лаборатория хакера

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python

Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.

— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.

⏺ Ссылка на GitHub

#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | Лаборатория хакера

🐶 Ежегодная премия для пентестеров: Pentest Award 2026

Расскажи о своём лучшем пентест-проекте в свободной форме.

Эксплойты раскрывать не нужно — вся цепочка может остаться анонимной. Нам важны твой подход, логика и креативность.

Победители получат:
🥇 Статуэтка Pentest Award + MacBook
🥈 iPhone
🥉 Смарт-часы

Церемония награждения — 14 августа на Красном Октябре.

Приём заявок уже открыт.

⏺ Ссылка на премию

#News #PentestAward #Pentesting #Hacking #Cybersecurity | Лаборатория хакера

🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности

WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.

— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.

⏺ Ссылка на GitHub

#Windows #PowerShell #Forensics #Logs #Security #Dfir | Лаборатория хакера

📖 Книга: PoC || GTFO (Manul Laphroaig)

Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.

Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.

— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.

⏺ Ссылка на книгу

#Book #Hacking #Attack #Cybersecurity | Лаборатория хакера

🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов

afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.

— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.

⏺ Ссылка на GitHub

#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC | Лаборатория хакера

🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите

BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.

— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).

⏺ Ссылка на GitHub

#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring | Лаборатория хакера

📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей

Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.

Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.

Автор подробно описывает работу с популярными утилитами, среди которых:

1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.

⏺ Ссылка на книгу

#Book #Kali #Linux #Pentest #Audit #Tool | Лаборатория хакера

🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu

emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.

— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.

⏺ Ссылка на GitHub

#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS | Лаборатория хакера

🖥 Репозиторий: youki — Высокопроизводительная реализация OCI Runtime на языке Rust

youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.

— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.

⏺ Ссылка на GitHub

#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman | Лаборатория хакера