Kali Linux
54.5K subscribers
1.06K photos
82 videos
13 files
1.1K links
@linux_kal наш чат

По всем вопросам- @workakkk

@ai_machinelearning_big_data - машинное обучение

@itchannels_telegram - 🔥 главные ресурсы для хакера

@programming_books_it - бесплатные it книги

@pythonl -🐍

РКН: clck.ru/3Fmszy
Download Telegram
🥷 CVEScannerV2 — это скрипт для Nmap, предназначенный для выявления потенциальных уязвимостей на основе обнаруженных сервисов на открытых портах!

🌟 Он анализирует информацию, полученную от Nmap, включая CPE (Common Platform Enumeration) и версии сервисов, чтобы определить соответствующие уязвимости (CVE). Если Nmap не предоставляет достаточной информации, скрипт может выполнять HTTP-запросы для сбора дополнительных данных о сервисах.

💡 Для работы CVEScannerV2 требуется база данных уязвимостей (cve.db), которую можно создать с помощью предоставленных скриптов или загрузить из связанного репозитория. Скрипт поддерживает различные параметры для настройки поведения, такие как максимальное количество отображаемых CVE, пути для логов и другие. Результаты сканирования включают информацию о найденных уязвимостях, их оценку по CVSS и наличие эксплойтов в базах данных ExploitDB и Metasploit.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍132🥰1
🥷 Репозиторий nfs-security-tooling — это два инструмента для анализа и взаимодействия с серверами NFS (Network File System)!

🌟 nfs_analyze: Этот скрипт собирает подробную информацию о сервере NFS и выявляет потенциальные ошибки конфигурации, которые могут представлять угрозу безопасности. Он основан на модифицированной версии библиотеки pynfs и предназначен для использования в среде Linux.

🌟 fuse_nfs: Инструмент, позволяющий монтировать экспортированные NFS-ресурсы с использованием FUSE (Filesystem in Userspace), что обеспечивает гибкость при работе с файловыми системами на уровне пользователя.

💡 Оба инструмента предназначены для специалистов по безопасности и системных администраторов, стремящихся оценить и улучшить безопасность своих NFS-серверов. Для установки этих инструментов необходимо наличие зависимостей, таких как pkg-config, libfuse3-dev и python3-dev. После установки зависимостей инструменты можно установить с помощью pipx.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍196🔥4🤩1
🥷 CrowdSec — это современное решение с открытым исходным кодом для обнаружения и защиты от вредоносных IP-адресов!

🌟 CrowdSec сочетает локальный анализ поведения с глобальной сетью репутации IP-адресов. Этот инструмент основан на философии Fail2Ban, но предлагает более высокую производительность (написан на Go) и поддержку современных инфраструктур, таких как облака, контейнеры и виртуальные машины.

💡 CrowdSec анализирует логи, используя шаблоны Grok и сценарии YAML для выявления подозрительных действий. После обнаружения угроз пользователи могут применять различные меры противодействия, такие как блокировка через файрволы, выдача капчи или HTTP-ошибки 403. Также информация об агрессивных IP передается в централизованную базу данных, доступную всем участникам сети CrowdSec, что способствует улучшению безопасности для всех пользователей.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥117
🥷 Gitleaks — инструмент для обнаружения секретных данных, таких как пароли, API-ключи и токены, в репозиториях Git, отдельных файлах и других источниках!

🌟 Gitleaks помогает предотвратить утечку конфиденциальной информации в кодовых базах за счёт анализа содержимого коммитов, веток или целых репозиториев.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29👏75😱3🥰2😁2
🖥 syzkaller — это инструмент для fuzz-тестирования ядер операционных систем!

🌟 Он ориентирован на обнаружение уязвимостей и ошибок в ядрах с использованием подхода, основанного на анализе покрытия кода. Syzkaller изначально создавался для тестирования ядра Linux, но теперь поддерживает и другие системы, такие как FreeBSD, Fuchsia, NetBSD, OpenBSD, Windows и другие.

🌟 Syzkaller генерирует случайные входные данные для API ядра, анализирует покрытие кода и улучшает тесты для максимального покрытия. Это делает его эффективным инструментом для выявления сложных ошибок в ядре.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍258🔥3
🌐 Go Proxy — простой в использовании и производительный обратный прокси-сервер с поддержкой Docker!

🌟 Он включает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, горячую перезагрузку при изменениях контейнеров или конфигураций, а также возможность остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.

💡 Инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP. Go Proxy предназначен для работы в Linux на архитектурах amd64 и arm64, что делает его универсальным решением для разработки и эксплуатации сервисов в Docker-среде.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍209🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 NetAlertX — это инструмент для мониторинга сетей и обнаружения неизвестных устройств!

🌟 Он сканирует подключённые к сети устройства, уведомляя пользователей о появлении новых или подозрительных подключений. Это полезно для защиты локальной сети от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59🔥1211
⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Хакинг: https://t.me/+i__6ED-eRfkwOTYy
Devops: t.me/DevOPSitsec
Data Science: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: https://t.me/gamedev
Haskell: t.me/haskell_tg
Физика: t.me/fizmat

💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://t.me/addlist/BkskQciUW_FhNjEy
👍14🔥32👎2😱1
🥷 Awesome-Red-Team-Operations — это репозиторий, содержащий обширный список инструментов, скриптов и ресурсов для специалистов по пентесту!

🌟 В нём собраны утилиты для выполнения атак, обнаружения уязвимостей, анализа сетевой безопасности и обхода механизмов защиты.

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥98👎1
🥷 GoDefender — это пакет для языка Go, предназначенный для защиты от различных методов отладки, виртуализации и обхода защиты!

🌟 Он включает в себя механизмы для обнаружения и предотвращения работы в средах виртуализации (например, VirtualBox, VMware, KVM), а также защиты от отладчиков и анализа процессов. Это средство, ориентированное на защиту программ от реверс-инжиниринга и анализа.

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍84
🌐 Эта статья рассматривает роль файлов .LNK (ярлыков Windows) в цифровой криминалистике и форензике!

💡 Файлы .LNK создаются автоматически операционной системой Windows при открытии документов или приложений и содержат информацию о местоположении исходных файлов, времени их создания, изменениях, серийных номерах дисков и других метаданных. Статья объясняет, как найти эти файлы в системе, проанализировать их содержимое и использовать их для восстановления действий пользователя, например, открытия файлов или запуска программ.

🔗 Ссылка: *клик*

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍167
👨‍💻 Как студент разобрался с ANTLR и сделал коммит в YDB

В статье на Хабре выпускник Школы анализа данных делится опытом перевода парсера языка запросов YQL с ANTLR3 на ANTLR4. Это позволило решить задачу, которая долгое время откладывалась из-за её технической сложности.

🔹 Что интересного:

- Почему перевод грамматики YQL на ANTLR4 был необходим для поддержки современных языков программирования, таких как Golang и TypeScript.
- Как ANTLR упрощает создание парсеров, а также подробности работы с формальными грамматиками.
- Почему в YDB используется уникальная двухэтапная схема парсинга запросов и как это связано с protobuf.
- Каким образом удалось аккуратно внедрить изменения, не нарушив существующую функциональность.

Ссылка: *клик*
👍103😁1
🌐 Maigret — это инструмент OSINT (разведки на основе открытых данных), который позволяет находить профили пользователей в более чем 2000 онлайн-сервисах на основе имени пользователя!

🌟 Он анализирует доступную информацию, такую как социальные сети, форумы и платформы, и создает отчет о найденных профилях.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1312🔥8
🌐Изучение нейросетей, глубокое обучение, обработка естественного языка (NLP) и компьютерное зрение (CV) стали главными направлениями программы подготовки школьников к Международной олимпиаде по ИИ в Китае.

🌟Программу подготовки к международным соревнованиям разработал Центральный университет. Эксперты вуза вместе с Альянсом в сфере ИИ будут давать школьникам углубленные знания в области нейросетей, CV и NLP.

💡Первый этап подготовки пройдет в онлайн-формате. В течение 13 недель школьники будут разбирать с преподавателями на вебинарах практические задания, посещать семинары и изучать полезные статьи. Также для них пройдут сессии по развитию soft skills. Гибкие навыки помогут им в командной работе на соревнованиях.

@linuxkalii
👍19🔥9👎54
🌐 Bananas — это кроссплатформенный инструмент для демонстрации экрана, который работает на Mac, Windows и Linux!

🌟 Он использует одноранговое (P2P) соединение, позволяя пользователям делиться экраном без необходимости регистрации или использования серверной инфраструктуры (за исключением серверов сигнала и передачи данных). Приложение легко устанавливается и настраивается, обеспечивая удобное совместное использование экранов для парного программирования и удалённой работы.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍366🔥5🤯1
🥷 DEDSEC_BOTNET — это инструмент для создания ботнета на базе Linux, предназначенный для внедрения вредоносных загрузчиков в легитимный код, обеспечивая скрытность и устойчивость!

💡 Основная функция — выполнение DDoS-атак путем отправки флуд-запросов на целевые серверы. Проект заявлен для целей пентестинга и этичного хакинга, разработчики подчеркивают необходимость использования только с разрешения.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥314🤩4👍3👎2
🥷 Эта статья описывает использование уязвимости DCOM (Distributed Component Object Model) для получения доступа к локальным файлам на машине, что может привести к атакам типа Local File Inclusion (LFI)!

💡 В частности, исследуется использование COM-объекта Internet Explorer, который позволяет читать локальные файлы через протокол file://. Это позволяет атакующему получать доступ к конфиденциальным файлам, таким как SSH-ключи. Автор делится кодом на PowerShell для обнаружения и взаимодействия с DCOM, а также для получения содержимого файлов с помощью LFI.

🔗 Ссылка: *клик*

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥84
⚡️ OsintIA_Tools

OsintIA_Tools - это автоматизированный инструмент для сбора и анализа публичной информации, который сочетает в себе методы OSINT и использование искусственного интеллекта, предоставляя подробную информацию по кибербезу, потенциальных узких местах в безопасности и тп.

pip install requests beautifulsoup4 openai

Github

#osint #ai #opensource

@linuxkalii - хакинг с Kali Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍347🔥7👎1
🔥 HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов!

💡 Он позволяет выполнять различные атаки, включая Web Cache Poisoning (отравление кэша), проверку ошибок серверов, а также анализ заголовков и ответов на запросы. Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii - хакинг с Kali Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍396🔥5
🥷 Ransomware Tool Matrix — это открытый ресурс, в котором перечислены инструменты, используемые различными группировками вымогательского ПО!

🌟 Список охватывает утилиты для взлома систем, кражи данных, обхода антивирусов и других этапов атаки. Репозиторий создан для специалистов по кибербезопасности и служит справочником для анализа тактик, техник и процедур (TTPs), применяемых злоумышленниками.

🖥 Github

@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥75