⚡️ SiCat - это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного определения и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.
Ориентированный на кибербезопасность, SiCat позволяет пользователям быстро искать в Интернете потенциальные уязвимости и соответствующие эксплойты для любых проектов или систем.
▪Github
@linuxkalii
Ориентированный на кибербезопасность, SiCat позволяет пользователям быстро искать в Интернете потенциальные уязвимости и соответствующие эксплойты для любых проектов или систем.
▪Github
@linuxkalii
👍23🔥6❤5👎1
🪥 Ботнет, состоящий из трех миллионов умных зубных щеток, был задействован в DDoS-атаке на веб-сайт крупной швейцарской компании.
Хакеры сумели внедрить вредоносное программное обеспечение в умные щетки, которые работали на операционной системе, основанной на Java.
Эксперты напоминают о необходимости обеспечения кибербезопасности даже при использовании умных гаджетов.
@linuxkalii
Хакеры сумели внедрить вредоносное программное обеспечение в умные щетки, которые работали на операционной системе, основанной на Java.
Эксперты напоминают о необходимости обеспечения кибербезопасности даже при использовании умных гаджетов.
@linuxkalii
🔥53😁30❤6👍4🤯3👎2👏1
🔭 PacketSpy
Мощный инструмент для перехвата и анализа сетевого трафика.
Он предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.
С помощью PacketSpy вы сможете получить ценные сведения о схемах работы сети и эффективно устранять неполадки.
▪Github
@linuxkalii
Мощный инструмент для перехвата и анализа сетевого трафика.
Он предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.
С помощью PacketSpy вы сможете получить ценные сведения о схемах работы сети и эффективно устранять неполадки.
git clone https://github.com/HalilDeniz/PacketSpy.git
▪Github
@linuxkalii
👍27❤9🔥5🤩1
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Создание инкрементального архива (duplicacy how-to)
— 20 инструментов командной строки для мониторинга производительности Linux
— Огромная шпаргалка с готовыми запросами SQL (SQLite)
— Где изучать C# в 2024. Бесплатные курсы и полезные ресурсы
— Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux)
— 25 выдающихся утилит резервного копирования для Linux-систем в 2024 году
— RHEL: создание локального репозитория-зеркала для просветленных
— Лучшие бесплатные курсы С++ 2024
— Наделяем Ansible состоянием, делая похожим на Terraform
— Передача данных по радиоканалу
— PAM backdoor by artrone ЧАСТЬ 2/2
— PAM backdoor by artrone ЧАСТЬ 1/2
— Google Gemini Pro New App For Linux
— Picked The Red Pill
— Thrash with BASH
— Quit Smoking, Start H@ckN!
— Update: GitHub Repository Initialization Script.
— Linux Access Control Lists (ACLs): A Simplified Guide with Examples
— Linux Special Permissions: A Comprehensive Guide with Examples
— GUI vs CLI
— Delving into the Intricacies of Linux: A Comprehensive Exploration of Its Architecture and Component Interactions
— Understanding Linux Basic Permissions: A Comprehensive Guide
Посмотреть:
🌐 Задание с собеседования Golang разработчика. Разбор важных тем. (⏱ 14:24)
🌐 100 вопросов с собеседований Python. Повышаем уровень. (⏱ 47:05)
🌐 Разбираем Методы списков #Python через инвентарь игры. #программирование #yotube #код #код #питон (⏱ 00:51)
🌐 Apple Vision Pro вызвал смех у первых покупателей! Vr шлем за 500 000 #apple #YouTube #applevision (⏱ 00:34)
🌐 🐍 99.999% процентов разработчиков Python не знают этого (⏱ 00:33)
🌐 👉#Python math/case - самый простой способ обрабатывать пользовательский ввод #программирование (⏱ 00:56)
🌐 Free Complete Course: You need to learn this programming language to be a senior developer! (⏱ 01:02:00)
🌐 If you're serious about your Online Security: Get Advanced Protection! #shorts #android #iphone (⏱ 00:58)
🌐 Testing Flipper Zero Long Distance (Flux Capacitor) #shorts #flipperzero #wifi (⏱ 01:00)
🌐 Don't rely on just your passwords for Online Security! #shorts #android #iphone #2fa #mfa (⏱ 01:00)
🌐 NVIDIA and Cisco AI? #shorts #gpu #ai (⏱ 00:34)
🌐 The AI Cybersecurity future is here (⏱ 26:42)
🌐 Budgie Going Wayland Only? | Weekly News Roundup (⏱ 08:49)
🌐 Redesigning the Fear Away | Weekly News Roundup (⏱ 29:00)
🌐 Wubuntu Quick Look | Ubuntu Themed Like Windows 11 (⏱ 10:57)
🌐 Linux Mint 22 Updates (⏱ 06:10)
🌐 Thorium Dev Responds... (⏱ 17:19)
🌐 Will You Let BIG MEDIA Control You? (⏱ 32:05)
🌐 Darn Small Linux RETURNS! (⏱ 17:11)
🌐 Gemini AI Saves Your Private Data | Weekly News Roundup (⏱ 36:21)
🌐 Trafotin's False Accusations (⏱ 22:37)
🌐 Random Linux Hangout (⏱ 01:04:05)
🌐 Windows vs Linux (⏱ 33:20)
Хорошего дня!
@linuxkalii
Почитать:
— Создание инкрементального архива (duplicacy how-to)
— 20 инструментов командной строки для мониторинга производительности Linux
— Огромная шпаргалка с готовыми запросами SQL (SQLite)
— Где изучать C# в 2024. Бесплатные курсы и полезные ресурсы
— Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux)
— 25 выдающихся утилит резервного копирования для Linux-систем в 2024 году
— RHEL: создание локального репозитория-зеркала для просветленных
— Лучшие бесплатные курсы С++ 2024
— Наделяем Ansible состоянием, делая похожим на Terraform
— Передача данных по радиоканалу
— PAM backdoor by artrone ЧАСТЬ 2/2
— PAM backdoor by artrone ЧАСТЬ 1/2
— Google Gemini Pro New App For Linux
— Picked The Red Pill
— Thrash with BASH
— Quit Smoking, Start H@ckN!
— Update: GitHub Repository Initialization Script.
— Linux Access Control Lists (ACLs): A Simplified Guide with Examples
— Linux Special Permissions: A Comprehensive Guide with Examples
— GUI vs CLI
— Delving into the Intricacies of Linux: A Comprehensive Exploration of Its Architecture and Component Interactions
— Understanding Linux Basic Permissions: A Comprehensive Guide
Посмотреть:
🌐 Задание с собеседования Golang разработчика. Разбор важных тем. (⏱ 14:24)
🌐 100 вопросов с собеседований Python. Повышаем уровень. (⏱ 47:05)
🌐 Разбираем Методы списков #Python через инвентарь игры. #программирование #yotube #код #код #питон (⏱ 00:51)
🌐 Apple Vision Pro вызвал смех у первых покупателей! Vr шлем за 500 000 #apple #YouTube #applevision (⏱ 00:34)
🌐 🐍 99.999% процентов разработчиков Python не знают этого (⏱ 00:33)
🌐 👉#Python math/case - самый простой способ обрабатывать пользовательский ввод #программирование (⏱ 00:56)
🌐 Free Complete Course: You need to learn this programming language to be a senior developer! (⏱ 01:02:00)
🌐 If you're serious about your Online Security: Get Advanced Protection! #shorts #android #iphone (⏱ 00:58)
🌐 Testing Flipper Zero Long Distance (Flux Capacitor) #shorts #flipperzero #wifi (⏱ 01:00)
🌐 Don't rely on just your passwords for Online Security! #shorts #android #iphone #2fa #mfa (⏱ 01:00)
🌐 NVIDIA and Cisco AI? #shorts #gpu #ai (⏱ 00:34)
🌐 The AI Cybersecurity future is here (⏱ 26:42)
🌐 Budgie Going Wayland Only? | Weekly News Roundup (⏱ 08:49)
🌐 Redesigning the Fear Away | Weekly News Roundup (⏱ 29:00)
🌐 Wubuntu Quick Look | Ubuntu Themed Like Windows 11 (⏱ 10:57)
🌐 Linux Mint 22 Updates (⏱ 06:10)
🌐 Thorium Dev Responds... (⏱ 17:19)
🌐 Will You Let BIG MEDIA Control You? (⏱ 32:05)
🌐 Darn Small Linux RETURNS! (⏱ 17:11)
🌐 Gemini AI Saves Your Private Data | Weekly News Roundup (⏱ 36:21)
🌐 Trafotin's False Accusations (⏱ 22:37)
🌐 Random Linux Hangout (⏱ 01:04:05)
🌐 Windows vs Linux (⏱ 33:20)
Хорошего дня!
@linuxkalii
👍21❤6🔥3👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Примеры кода, содержащие множество различных уязвимостей, для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.
Уязвимые фрагменты кода подходят для всех уровней подготовки.
▪ Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍6🔥4
🐱CATSploit
CATSploit - это автоматизированный инструмент тестирования на проникновение с использованием метода
В настоящее время пентестеры неявно осуществляют выбор подходящих техник атаки для целевых систем, подлежащих атаке. CATSploit использует информацию о конфигурации системы, такую как ОС, открытые порты, версия ПО, собранную сканером, и вычисляет значения для захвата eVc и обнаруживаемости eVd каждой техники атаки для целевой системы.
🐱 GitHub
@linuxkalii
CATSploit - это автоматизированный инструмент тестирования на проникновение с использованием метода
Cyber Attack Techniques Scoring (CATS).В настоящее время пентестеры неявно осуществляют выбор подходящих техник атаки для целевых систем, подлежащих атаке. CATSploit использует информацию о конфигурации системы, такую как ОС, открытые порты, версия ПО, собранную сканером, и вычисляет значения для захвата eVc и обнаруживаемости eVd каждой техники атаки для целевой системы.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍8❤6
✔ SecurityResearcher-Note
В этом репозитории описаны различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности.
Полезная информацию для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим.
▪Github
@linuxkalii
В этом репозитории описаны различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности.
Полезная информацию для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим.
▪Github
@linuxkalii
❤11👍10🔥4
Полезный Инструмент для обнаружения, поиска, компиляции и выполнения CVE на текущей или удаленной машине.
apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential curl
pip3 install --upgrade pip
pip3 install cve-maker
▪Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍10❤6
💫 Sessionless - это расширение Burp Suite для редактирования, подписания, проверки и атаки на токены:
▪Github
@linuxkalii
Django TimestampSigner, ItsDangerous Signer, Express cookie-session middleware, OAuth2 Proxy, Tornado's signed cookies, Ruby Rails.▪Github
@linuxkalii
👍18❤5🔥3😱3
🔎 Google выложила исходный код библиотеки Magika AI для определения типов файлов.
Это поможет экспертам по кибербезопасности эффективно обнаруживать вредоносные программы.
В наши дни все формы заполняются в режиме онлайн. Пользователю приходится загружать фотографии и другие необходимые документы в онлайн-сервисы.
Надежны сервис должен уметь определять типы файлов, иначе он будет принимать вредоносные программы или скрипты, встроенные в изображения или документы word.
Этот мощный инструмент помогает определить широкий спектр вредеоносных файлов.
▪Github
▪Demo
@linuxkalii
Это поможет экспертам по кибербезопасности эффективно обнаруживать вредоносные программы.
В наши дни все формы заполняются в режиме онлайн. Пользователю приходится загружать фотографии и другие необходимые документы в онлайн-сервисы.
Надежны сервис должен уметь определять типы файлов, иначе он будет принимать вредоносные программы или скрипты, встроенные в изображения или документы word.
Этот мощный инструмент помогает определить широкий спектр вредеоносных файлов.
pip install magika▪Github
▪Demo
@linuxkalii
👍24❤6🔥6
Карта: https://makelinux.github.io/kernel/map/
Исходное репо: https://github.com/makelinux/linux_kernel_map
#Linux #кибербезопасность
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥16👍8🥰2
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Где изучать Linux в 2024. Бесплатные курсы, книги и ресурсы
— Домашний сервер GameDev разработчика. Где найти железо?
— Как расширить дисковое пространство на VPS за счет дисков на сервере в домашней сети
— Установка Home Assistant на PC
— OrangePi 5 с Proxmox 8
— Большая шпаргалка по алгоритмам с собеседований.
— 12 лет спустя: Damn Small Linux снова в строю. По-прежнему быстрый, но изрядно «располневший»
— 10 лучших инструментов кэширования с открытым исходным кодом для Linux в 2024 году
— Increase Swap Memory on Raspberry Pi
— Lite Neovim Distro: A Blazing Fast, Lightweight Neovim Setup
— Path Manager
— Linux Reboot and shutdown commands
— RIPE Atlas and Globalping: Choosing the Right Network Measurement Platform
— 新增aws-ubuntu服务器abc
— How to install HP LaserJet 107a Drivers on Linux
— Change screen input programatically on Linux
— Linux Process Management - The Easy Way
— Top 5 DevOps Engineer Interview Questions and Tips
Посмотреть:
🌐 Лучшие бесплатные курсы и книги по Python в 2024 год. (⏱ 08:28)
🌐 Golang: Шпаргалка для алгособеса. Алгоритмы сортировки (⏱ 19:18)
🌐 C# полный курс 2024. Урок 9 Циклы: For, break, continue. (⏱ 06:00)
🌐 Is OpenAI's Sora any good? #shorts #ai #sora #youtube #video (⏱ 00:59)
🌐 Why hack in when you can just log in? (⏱ 22:25)
🌐 Snap Command Not Found Attack | Weekly News Roundup (⏱ 12:21)
🌐 THIS is why AI will DESTROY us! | Tin Foil Hat Time (⏱ 15:04)
🌐 Tails 6.0 Updates (⏱ 22:36)
🌐 Gnome 46 OFFICE 365 Support - Good or Bad? (⏱ 06:41)
🌐 Crazy New Biometric ID Cards (⏱ 01:12:57)
🌐 Qubes Template VM Upgrades (⏱ 12:44)
🌐 Signal Usernames and Privacy Fixes | Weekly News Roundup (⏱ 34:55)
Хорошего дня!
@linuxkalii
Почитать:
— Где изучать Linux в 2024. Бесплатные курсы, книги и ресурсы
— Домашний сервер GameDev разработчика. Где найти железо?
— Как расширить дисковое пространство на VPS за счет дисков на сервере в домашней сети
— Установка Home Assistant на PC
— OrangePi 5 с Proxmox 8
— Большая шпаргалка по алгоритмам с собеседований.
— 12 лет спустя: Damn Small Linux снова в строю. По-прежнему быстрый, но изрядно «располневший»
— 10 лучших инструментов кэширования с открытым исходным кодом для Linux в 2024 году
— Increase Swap Memory on Raspberry Pi
— Lite Neovim Distro: A Blazing Fast, Lightweight Neovim Setup
— Path Manager
— Linux Reboot and shutdown commands
— RIPE Atlas and Globalping: Choosing the Right Network Measurement Platform
— 新增aws-ubuntu服务器abc
— How to install HP LaserJet 107a Drivers on Linux
— Change screen input programatically on Linux
— Linux Process Management - The Easy Way
— Top 5 DevOps Engineer Interview Questions and Tips
Посмотреть:
🌐 Лучшие бесплатные курсы и книги по Python в 2024 год. (⏱ 08:28)
🌐 Golang: Шпаргалка для алгособеса. Алгоритмы сортировки (⏱ 19:18)
🌐 C# полный курс 2024. Урок 9 Циклы: For, break, continue. (⏱ 06:00)
🌐 Is OpenAI's Sora any good? #shorts #ai #sora #youtube #video (⏱ 00:59)
🌐 Why hack in when you can just log in? (⏱ 22:25)
🌐 Snap Command Not Found Attack | Weekly News Roundup (⏱ 12:21)
🌐 THIS is why AI will DESTROY us! | Tin Foil Hat Time (⏱ 15:04)
🌐 Tails 6.0 Updates (⏱ 22:36)
🌐 Gnome 46 OFFICE 365 Support - Good or Bad? (⏱ 06:41)
🌐 Crazy New Biometric ID Cards (⏱ 01:12:57)
🌐 Qubes Template VM Upgrades (⏱ 12:44)
🌐 Signal Usernames and Privacy Fixes | Weekly News Roundup (⏱ 34:55)
Хорошего дня!
@linuxkalii
👍14❤3🔥2
🔝 Awesome Hacking
Кураторская коллекция полезных гайдов и инструментов для хакеров, пентестеров и исследователей безопасности.
▪Github
@linuxkalii
Кураторская коллекция полезных гайдов и инструментов для хакеров, пентестеров и исследователей безопасности.
▪Github
@linuxkalii
❤13👍6🔥3
⚡️ Большая шпаргалка по информационной безопасности
▪Полезный Api для хакинга
▪Эксплойты отсортированы по CVE
▪Инструменты командной строкаи
▪Сниппеты кода для различных языков
▪Теория Справочные знания по конкретным темам
▪Url Ресурсы в Интернете
📌 Github
#cybersecurity #infosec
@linuxkalii
▪Полезный Api для хакинга
▪Эксплойты отсортированы по CVE
▪Инструменты командной строкаи
▪Сниппеты кода для различных языков
▪Теория Справочные знания по конкретным темам
▪Url Ресурсы в Интернете
и многое другое
📌 Github
#cybersecurity #infosec
@linuxkalii
👍16❤4🥰3🔥2👎1🤔1
Обучение кибербезопасности в игровой форме, более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике
Содержит около 100 уязвимостей, классифицированных по топ-10 от OWASP. Предназначается для поиска и эксплуатации уязвимостей в веб-приложениях и не только. Это PHP приложение, использующее MYSQL.
Веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Главное в Hack Me — использовать вашу командную строку, SQL-инжекторы, чистильщик логов и прочие программы для взлома серверов.
Популярная площадка для практики взлома, маст-хев для тех, кто изучает этичный хакинг и информационную безопасностью.
С помощью Root-Me мы узнаем основы дизассемблирования, решим задачи начального уровня реверса и ещё множество других хакерских задач
Эта игра покажет как выявлять XSS, это знание поможет вам предотвращать ошибки в ваших приложениях. В игре несколько уровней, в случае затруднения можно воспользоваться подсказками.
Платформа, которая предоставляет как онлайн, так и оффлайн лаборатории, предназначенные для обучения искусству пентестинга веб-приложений и веб-безопасности. Сайт предлагает ряд бесплатных упражнений и подписной пакет PRO, который дает доступ к более чем 200 частным упражнениям.
Онлайн платформа для изучения сетевой безопасности и повышения навыков этичного хакинга. Содержит задания, приближенные к CTF: форензика, криптография, реверс-инжиниринг.
Варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом.
SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.
Это embedded CTF, в котором вам предоставляется отладчик и устройство (умный замок).
Довольно увлекательный хак-квест.
Создатель pWnOS решил не ограничиваться только веб-приложениями и решил выпустить на основе виртуальной машины уязвимую систему, поставив перед тобой задачу «получи root'а». Легенда следующая: тебя, как пентестера, нанимают для изучения защищенности одного из выделенных серверов. Вот тут и начинается игра: поиск живых хостов nmap'ом, поиск уязвимых сервисов, получение сертификатов для доступа по SSH, поиск локальных сплоитов и так далее — короче, рай для новичков.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👍19❤9
Это фреймворк Red Team с открытым исходным кодом, разработанный компанией BishopFox, занимающейся кибербезопасностью, и представляет собой кроссплатформенную среду постэксплуатации на основе Golang.
Он используется для выполнения второго этапа выполнения цепочки атак на внутреннюю сеть (когда компьютер жертвы уже был скомпрометирован доступными способами) и является альтернативой такого коммерческого инструмента как CobaltStrike, как утверждают сами производители.
Архитектура Sliver C2 состоит из трёх частей:
▪Github
▪Узнать подробнее
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6🔥2
Kali Linux 2024.1 вводит ряд новых инструментов и улучшений для существующих, включая blue-hydra для обнаружения Bluetooth-устройств и opentaxii как реализацию сервера TAXII, а также ряд обновлений для системы обнаружения вторжений snort.
Основанная на ядре Linux 6.6, новая версия дистрибутива делает акцнт на внедрение Micro Mirror Free Software CDN, что значительно улучшая сеть распространения Kali Linux. Этот шаг поможет оптимизации хранения и обеспечение бесперебойного доступа к проектам с высоким уровнем трафика.
Новые крутые инструменты, которые добавили в Kali Linux 2024.1:
▪blue-hydra —новые инструменты для обнаружения Bluetooth-устройств;
▪opentaxii — имплементация сервера TAXII от EclecticIQ;
▪readpe — инструменты командной строки для управления файлами Windows PE;
▪snort — мощная система обнаружения вторжений по сети.
📌 Релиз
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50🔥13❤8
Разведка угроз:
• app.binaryedge.io • viz.greynoise.io • fofa.info
• zoomeye.org • leakix.net • urlscan.io
• socradar.io • pulsedive.com
Поиск кода:
• grep.app • searchcode.com • publicwww.com
Поиск серверов:
• shodan.io • onyphe.io • censys.io
• ivre.rocks
Обнаружение поверхности атаки:
• app.netlas.io • fullhunt.io • binaryedge.io
OSINT — intelx.io
поиск email — hunter.io
поиск точек Wi-Fi — wigle.net
поиск сертификатов — crt.sh
поиск уязвимостей — vulners.com
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤8🔥5