🔥 Soxy — это модульный инструмент, разработанный для взаимодействия с различными виртуальными настольными инфраструктурами (VDI), работающими через протокол RDP, такими как VMware Horizon, Citrix и стандартный Windows RDP!

🌟 Он предоставляет набор сервисов, включая FTP-сервер для доступа к файловой системе виртуальной машины, интерфейс, подобный telnet, для запуска и управления консолью или оболочкой на виртуальной машине, возможность чтения и записи буфера обмена Windows на виртуальной машине, а также SOCKS5-прокси, позволяющий устанавливать соединения от имени виртуальной машины.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🌐 Ophiuchi — это менеджер локального HTTPS-прокси-сервера с открытым исходным кодом, использующий Docker для управления прокси-серверами!

🌟 Он предназначен для упрощения настройки и управления локальными HTTPS-прокси, что особенно полезно для разработчиков, нуждающихся в безопасном соединении при тестировании и разработке приложений.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🌐 CTF Search — это поисковая система, предназначенная для поиска и изучения решений и описаний задач формата Capture The Flag (CTF)!

🌟 Она содержит более 26 000 записей, охватывающих различные категории, такие как веб-эксплуатация, переполнение буфера и реверс-инжиниринг.

🔗 Ссылка: *клик*

@linuxkalii

🔥 Microsoft-Activation-Scripts - открытый исходный код скриптов для активации продуктов Microsoft, таких как Windows и Office!

🌟 Скрипты поддерживают различные методы активации, включая HWID, Ohook, KMS38 и Online KMS, а также предлагают расширенные возможности для устранения неполадок.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🔥 HTTP-ExploitKit – это набор Python-скриптов, демонстрирующих и эксплуатирующих уязвимости в HTTP и смежных протоколах.

Рассмотрим подробно, чем полезен этот инструмент, чем он отличается от подобных решений, а также его сильные и слабые стороны.

Чем полезен инструмент
- Образовательная ценность
Инструмент позволяет на практике изучить принципы ряда известных атак, таких как CRIME, Heartbleed, POODLE, Slowloris, RUDY и Logjam. Это особенно ценно для исследователей безопасности, студентов и специалистов по пентестингу, желающих понять, как работают данные эксплойты.

- Тестирование защищённости
С его помощью можно проверить, насколько устойчивы веб-серверы и SSL/TLS-решения к известным атакам. Это помогает выявить уязвимости и оценить эффективность мер защиты.

- Лёгкость и модульность
Он сотосит из отдельных скриптов, каждый из которых решает конкретную задачу, что упрощает модификацию и адаптацию под специфические сценарии тестирования.

Чем отличается от подобных инструментов
- Узкая специализация: В отличие от крупных фреймворков, таких как Metasploit, HTTP-ExploitKit фокусируется исключительно на атаках, связанных с HTTP-протоколом и SSL/TLS. Это делает его более легковесным и понятным для изучения конкретных векторных атак.

- Открытый исходный код и простота модификации
Инструмент написан на Python, что позволяет быстро вносить изменения и адаптировать скрипты под нужды исследователя. Многие аналогичные инструменты могут быть более громоздкими или сложными в настройке.

Набор готовых PoC-скриптов
- Здесь собраны доказательства концепции (Proof-of-Concept) для ряда известных уязвимостей, что позволяет быстро продемонстрировать эксплойты без необходимости разрабатывать их с нуля.

Плюсы
- Простота использования: Каждый скрипт имеет понятный интерфейс и набор параметров, что упрощает его запуск для демонстрации конкретных уязвимостей.
- Многофункциональность: В одном репозитории собраны различные виды атак – от утечки информации через компрессию (CRIME) до DoS-атак (Slowloris, RUDY).
- Образовательная направленность: Инструмент отлично подходит для обучения и проведения лабораторных исследований, позволяя понять механизмы эксплуатации уязвимостей.

Минусы
- Ограниченная актуальность: Если проект не поддерживается активно, новые уязвимости и методы защиты могут не отражаться в наборе скриптов.
- Небольшой масштаб: В отличие от полноценных фреймворков (например, Metasploit), этот набор ориентирован на демонстрацию, а не на автоматизацию комплексного тестирования безопасности.
- Правовые ограничения: Использование подобных инструментов требует строгого соблюдения законодательных норм и предварительного получения разрешения на проведение тестов.
- Минимум поддержки сообщества: Низкое количество звёзд и форков может свидетельствовать о небольшом комьюнити, что затрудняет получение помощи или обновлений.

HTTP-ExploitKit представляет собой компактный, образовательный набор скриптов для демонстрации ряда известных эксплойтов в HTTP и SSL/TLS.

Он будет полезен для обучения, проведения исследований и базовых проверок безопасности, однако для комплексного пентестинга или эксплуатации новых уязвимостей его возможностей может оказаться недостаточно по сравнению с более масштабными инструментами.

▪ Github

@linuxkalii

🥷 Эта статья описывает случай кражи данных кредитных карт с сайта электронной коммерции на платформе Magento!

🌟 В ходе расследования специалисты обнаружили, что злоумышленники использовали Google Tag Manager (GTM) для внедрения вредоносного кода, который собирал конфиденциальную информацию клиентов. GTM — это инструмент, позволяющий управлять маркетинговыми тегами на сайте без изменения его кода, что упрощает добавление и обновление аналитических скриптов. Однако в данном случае он был использован для загрузки вредоносного скрипта, похищающего данные.

🔗 Подробнее: *клик*

@linuxkalii

🌐 Baitroute — это библиотека, разработанная для создания реалистичных, но фиктивных уязвимых конечных точек в веб-приложениях!

🌟 Ее цель — выявлять попытки сканирования уязвимостей и вводить злоумышленников в заблуждение, предоставляя ложные положительные результаты. Библиотека поддерживает интеграцию с популярными веб-фреймворками на языках Go, Python и JavaScript, такими как net/http, Flask и Express. Она поставляется с набором готовых правил, которые можно настроить под конкретные требования, и позволяет отправлять оповещения при попытках доступа к фиктивным конечным точкам.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🌐 GeoPincer — это Python-скрипт, использующий Overpass API OpenStreetMap для поиска местоположений, где определенные объекты находятся в непосредственной близости друг от друга!

🌟 Скрипт принимает в качестве входных данных базовую область поиска и как минимум два названия объектов (например, магазины или достопримечательности), которые расположены рядом. По умолчанию, расстояние между объектами устанавливается в 500 метров, но может быть изменено с помощью аргумента --distance. Результаты поиска предоставляются в виде URL-адресов Google Maps, указывающих на найденные локации.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🔥 Z Anti-Anti-Debugger — это отладчик, разработанный для преодоления современных анти-отладочных техник, используемых в приложениях!

🌟 Он предоставляет пользователю точный и понятный контроль над выполнением программы, позволяя эффективно анализировать и отлаживать код, несмотря на встроенные защитные механизмы.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🥷 DataSurgeon — это многофункциональный инструмент, разработанный для специалистов по реагированию на инциденты, предотвращению утечек данных (DLP), пентестеров и участников CTF-соревнований!

🌟 Он позволяет быстро извлекать различные типы конфиденциальной информации из текстовых данных, включая IP-адреса, адреса электронной почты, хеши, номера кредитных карт, номера социального страхования и многое другое.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

🌐 GPT_Vuln-analyzer — это приложение, демонстрирующее, как искусственный интеллект может быть применен для точного анализа уязвимостей!

🌟 Оно сочетает в себе возможности API ChatGPT, Bard API и Llama2 с такими инструментами, как Python-Nmap, DNS Recon, а также модули для анализа PCAP и JWT. Основная цель проекта — автоматизировать процесс создания отчетов об уязвимостях на основе данных сканирования Nmap и информации о DNS, а также выполнять расширенное перечисление поддоменов.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🥷 BlueSpy — это инструмент, который демонстрирует возможность эксплуатации уязвимостей в Bluetooth-гарнитурах для незаметного подключения, активации микрофона и прослушивания частных разговоров без ведома пользователя!

🌟 ​BlueSpy использует недостатки протокола "JustWorks", который не требует подтверждения от пользователя при установке соединения, позволяя злоумышленнику подключиться к устройству без уведомления владельца.

🖥 Github

@linuxkalii

🥷 ​Sn1per — это автоматизированный инструмент для проведения разведки и сканирования на проникновение, предназначенный для специалистов по кибербезопасности и тестировщиков на проникновение!

🖥 Github

@linuxkalii

👣 SprayShark — это инструмент для проведения атак методом "password spraying" на G-Suite учетные записи!

🌟 Он позволяет тестировать учетные записи с многопоточной обработкой, поддерживает паузу и возобновление, а также ведет учет протестированных комбинаций логинов и паролей. Инструмент написан на Go и включает функции для сохранения успешных попыток аутентификации и работы через прокси.

🔐 Лицензия: BSD-2-Clause

🖥 Github

@linuxkalii

🥷 SoaPy — это экспериментальный инструмент, разработанный для скрытного взаимодействия с Active Directory Web Services (ADWS) с Linux-хостов!

🌟 Он реализует на Python несколько протоколов Microsoft, включая .NET NegotiateStream Protocol, .NET Message Framing Protocol и .NET Binary Format: SOAP Extension, что позволяет обходиться без зависимостей от Windows. С помощью SoaPy можно выполнять незаметное перечисление объектов Active Directory, а также проводить целевые атаки, такие как запись servicePrincipalName для Kerberoasting, установка флага DON’T_REQ_PREAUTH для ASREP-Roasting и модификация msDs-AllowedToActOnBehalfOfOtherIdentity для атак на основе делегирования.

🖥 Github

@linuxkalii

🔥 Windows API Function Cheatsheets — это справочник по функциям Windows API, охватывающий файловые операции, управление процессами, памятью, потоками, синхронизацией, DLL, реестром и сетью (Winsock)!

🖥 Github

@linuxkalii

🥷 FullBypass — это инструмент, позволяющий обходить AntiMalware Scan Interface (AMSI) и режим ограниченного языка PowerShell (Constrained Language Mode, CLM), предоставляя обратную оболочку PowerShell в полном языковом режиме!

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii