⚙️ Project Paranoid
Инструмент проверяет известные уязвимости в криптографических артефактах, таких как открытые ключи, цифровые подписи и общие псевдослучайные числа.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент проверяет известные уязвимости в криптографических артефактах, таких как открытые ключи, цифровые подписи и общие псевдослучайные числа.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍6🔥1
🔎 socid_extractor
Инструмент для извлечения информации об аккаунтах с личных страниц на различных сайтах для целей OSINT.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент для извлечения информации об аккаунтах с личных страниц на различных сайтах для целей OSINT.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🔥7👍3🤬1
🛠 Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают
Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
Читать статью — линк.
// Не хакинг, а ИБ
Цель этой статьи дать основы тех или иных векторов атак и показать, что мир уязвимостей не ограничен списком OWASP Top 10.
Читать статью — линк.
// Не хакинг, а ИБ
👍8❤3
🔎 hunter.how
Поисковая система для исследователей безопасности (аналог Shodan, Censys, Netlas).
Умеет искать по домену, заголовку страницы, протоколу, местоположению, сертификатам, http-заголовкам, ASN, названию продукта и др.
// Не хакинг, а ИБ
Поисковая система для исследователей безопасности (аналог Shodan, Censys, Netlas).
Умеет искать по домену, заголовку страницы, протоколу, местоположению, сертификатам, http-заголовкам, ASN, названию продукта и др.
// Не хакинг, а ИБ
👍9🔥3
👾 mimikatz
Небольшой инструмент для игры с безопасностью Windows.
Инструмент может извлекать пароли открытого текста, хэш, PIN-код и билеты kerberos из памяти. Также он может выполнять pass-the-hash, pass-the-ticket или создавать Golden tickets.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Небольшой инструмент для игры с безопасностью Windows.
Инструмент может извлекать пароли открытого текста, хэш, PIN-код и билеты kerberos из памяти. Также он может выполнять pass-the-hash, pass-the-ticket или создавать Golden tickets.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍8⚡3
🛠 Bug Bounty: разведка превыше всего
В этой статье поделились целым багажом утилит разной направленности и некоторыми ценными сведениями о разведке, как об одном из самых важных аспектов, которыми должен овладеть охотник за баунти.
Читать статью — линк.
// Не хакинг, а ИБ
В этой статье поделились целым багажом утилит разной направленности и некоторыми ценными сведениями о разведке, как об одном из самых важных аспектов, которыми должен овладеть охотник за баунти.
Читать статью — линк.
// Не хакинг, а ИБ
👍8👨💻2
⚙️ awesome-pentest
Коллекция ресурсов и инструментов для тестирования на проникновение.
Изучить коллекцию — линк.
// Не хакинг, а ИБ
Коллекция ресурсов и инструментов для тестирования на проникновение.
Изучить коллекцию — линк.
// Не хакинг, а ИБ
👍8❤1🔥1
👾 SQL-инъекция через остановку перенаправления на страницу входа
В этой статье автор описал, как ему удалось использовать уязвимость SQL-инъекции, остановив перенаправление на страницу входа администратора.
Читать статью — линк.
// Не хакинг, а ИБ
В этой статье автор описал, как ему удалось использовать уязвимость SQL-инъекции, остановив перенаправление на страницу входа администратора.
Читать статью — линк.
// Не хакинг, а ИБ
⚡8👍2
📂 APT Notes
Хранилище различных общедоступных документов и заметок, связанных с APT, отсортированных по годам. Хэши образцов вредоносного ПО можно найти в отдельных отчетах.
Изучить архив — линк.
// Не хакинг, а ИБ
Хранилище различных общедоступных документов и заметок, связанных с APT, отсортированных по годам. Хэши образцов вредоносного ПО можно найти в отдельных отчетах.
Изучить архив — линк.
// Не хакинг, а ИБ
👍9⚡2
🛠 Pompem
Инструмент, предназначенный для автоматизации поиска эксплойтов и уязвимостей в наиболее важных базах данных.
Изучить инструмент — линк.
// Не хакинг, а ИБ
Инструмент, предназначенный для автоматизации поиска эксплойтов и уязвимостей в наиболее важных базах данных.
Изучить инструмент — линк.
// Не хакинг, а ИБ
🔥8👍2⚡1
📍Метаданные: как защитить и удалить
В этой статье рассказали, чем опасны метаданные файлов, как их защитить и самостоятельно удалить нежелательную информацию, содержащуюся в отправляемых фото и других файлах.
Читать статью — линк.
// Не хакинг, а ИБ
В этой статье рассказали, чем опасны метаданные файлов, как их защитить и самостоятельно удалить нежелательную информацию, содержащуюся в отправляемых фото и других файлах.
Читать статью — линк.
// Не хакинг, а ИБ
👍8🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🔎 AutoPWN Suite
Проект для автоматического сканирования уязвимостей и эксплуатации систем.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Проект для автоматического сканирования уязвимостей и эксплуатации систем.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🔥8👍1
🔎 VTScanner
Комплексный инструмент безопасности на основе Python для сканирования файлов, обнаружения вредоносного ПО и анализа в постоянно развивающейся киберпространстве.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Комплексный инструмент безопасности на основе Python для сканирования файлов, обнаружения вредоносного ПО и анализа в постоянно развивающейся киберпространстве.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍7🔥1
🛠 nDPI
Программный набор инструментов для глубокой проверки пакетов с открытым исходным кодом.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Программный набор инструментов для глубокой проверки пакетов с открытым исходным кодом.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
🔥7👍1
🔎 Как багхантеру искать XSS-уязвимости через наложение парсеров
В статье вас ждет:
1 — Вводная теория о том, что такое XSS и чем он опасен.
2 — Советы, как искать XSS при отправке красивых сообщений.
3 — Способы тестирования сообщений: список из уже известных техник, а еще свежие идеи от автора.
4 — Список уязвимостей, которые обнаружил автор в продуктах известных вендоров в процессе исследований, и чем они грозили.
5 — Способы защиты приложений при разработке и как, по мнению автора, следует правильно защищаться: объяснение, почему способ, которым пользуется большинство, — неверный.
Читать статью — линк.
// Не хакинг, а ИБ
В статье вас ждет:
1 — Вводная теория о том, что такое XSS и чем он опасен.
2 — Советы, как искать XSS при отправке красивых сообщений.
3 — Способы тестирования сообщений: список из уже известных техник, а еще свежие идеи от автора.
4 — Список уязвимостей, которые обнаружил автор в продуктах известных вендоров в процессе исследований, и чем они грозили.
5 — Способы защиты приложений при разработке и как, по мнению автора, следует правильно защищаться: объяснение, почему способ, которым пользуется большинство, — неверный.
Читать статью — линк.
// Не хакинг, а ИБ
👍9🤝2
🔐 AnonX
Программа для загрузки и скачивания зашифрованных файлов.
— Загруженный архив хранится одну неделю и подлежит удалению с сервера.
— AnonX шифрует каталог перед загрузкой на сервер.
— Функция загрузки требует идентификатор загрузки и пароль AES для успешной загрузки и расшифровки архива.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Программа для загрузки и скачивания зашифрованных файлов.
— Загруженный архив хранится одну неделю и подлежит удалению с сервера.
— AnonX шифрует каталог перед загрузкой на сервер.
— Функция загрузки требует идентификатор загрузки и пароль AES для успешной загрузки и расшифровки архива.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍6🔥1
🛡 Строим защиту от парсинга. Часть 1
В статье узнаем основные принципы предотвращения парсинга.
Читать статью — линк.
// Не хакинг, а ИБ
В статье узнаем основные принципы предотвращения парсинга.
Читать статью — линк.
// Не хакинг, а ИБ
👍8🔥2👎1
📕 Словари для пентестера: что это, зачем нужны, как найти или составить эффективный словарь
Узнайте, как грамотно подобранный словарь может обойти любую защиту и обеспечить доступ к конфиденциальным данным.
Читать статью — линк.
// Не хакинг, а ИБ
Узнайте, как грамотно подобранный словарь может обойти любую защиту и обеспечить доступ к конфиденциальным данным.
Читать статью — линк.
// Не хакинг, а ИБ
👍6🔥2
👾 mod0keecrack
Простой инструмент для взлома и подбора паролей к базам данных KeePass 2. Он реализует анализатор файлов базы данных KeePass 2 для файлов .kdbx, а также процедуры расшифровки для проверки правильности предоставленного пароля.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Простой инструмент для взлома и подбора паролей к базам данных KeePass 2. Он реализует анализатор файлов базы данных KeePass 2 для файлов .kdbx, а также процедуры расшифровки для проверки правильности предоставленного пароля.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍6
🛠 Scapy
Программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍5👨💻2
🔎 bulk_extractor — высокопроизводительный инструмент цифровой криминалистики
Это кнопка «получить доказательства», которая быстро сканирует любые входные данные (образы дисков, файлы, каталоги файлов и т. д.) и извлекает структурированную информацию, такую как адреса эл.почты, номера кредитных карт, фрагменты JPEG и JSON, без анализа файловой системы или структуры файловой системы.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Это кнопка «получить доказательства», которая быстро сканирует любые входные данные (образы дисков, файлы, каталоги файлов и т. д.) и извлекает структурированную информацию, такую как адреса эл.почты, номера кредитных карт, фрагменты JPEG и JSON, без анализа файловой системы или структуры файловой системы.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍7⚡1