⚙️ bandwhich
Утилита CLI для отображения текущей загрузки сети по процессам, соединениям и удаленному IP-адресу/имени хоста.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Утилита CLI для отображения текущей загрузки сети по процессам, соединениям и удаленному IP-адресу/имени хоста.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍5
👾 Обзор лучших сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей.
В статье мы посмотрим, какие они бывают и как ими пользоваться.
Читать статью — линк.
// Не хакинг, а ИБ
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей.
В статье мы посмотрим, какие они бывают и как ими пользоваться.
Читать статью — линк.
// Не хакинг, а ИБ
👍6
🔐 RSS-proxy
Инструмент позволяет создать RSS или ATOM ленту практически любого сайта, просто проанализировав только статическую HTML-структуру.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент позволяет создать RSS или ATOM ленту практически любого сайта, просто проанализировав только статическую HTML-структуру.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👨💻6❤1
🔎 SubFinder
Инструмент для поиска поддоменов, который обнаруживает действительные поддомены веб-сайтов, используя пассивные онлайн источники.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент для поиска поддоменов, который обнаруживает действительные поддомены веб-сайтов, используя пассивные онлайн источники.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍4❤2
🔍 Monitorix
Инструмент мониторинга системы с открытым исходным кодом, предназначенный для мониторинга как можно большего количества служб и системных ресурсов.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент мониторинга системы с открытым исходным кодом, предназначенный для мониторинга как можно большего количества служб и системных ресурсов.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍7
👾 r4ven
Инструмент размещает поддельный веб-сайт, который использует iframe для отображения законного веб-сайта, и, если цель позволяет это, он получит местоположение по GPS и сделает несколько снимков цели.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент размещает поддельный веб-сайт, который использует iframe для отображения законного веб-сайта, и, если цель позволяет это, он получит местоположение по GPS и сделает несколько снимков цели.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍8🔥2
В этой статье автор рассказал, как собрать минимальную Linux из исходного кода и запустить её у себя на компьютере. Она не позволит использовать все возможности вашего компьютера, но будет иметь главное – интерфейс командной строки.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👨💻1
🔐 Fibratus
Современный инструмент для исследования и трассировки ядра Windows с акцентом на безопасность.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Современный инструмент для исследования и трассировки ядра Windows с акцентом на безопасность.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍7🔥2
🛠 Обзор сканера Nikto для поиска уязвимостей в веб-серверах
В статье мы расскажем о базовых функциях сканера и о том, как его можно использовать в «боевой» среде. Продукт интересен тем, что позиционируется как сканер для поиска уязвимостей на веб-серверах, в то время как большинство аналогов (такие как OWASP ZAP, wapiti, Arachni и другие) предназначены именно для поиска уязвимостей в веб-приложениях.
Читать статью — линк.
// Не хакинг, а ИБ
В статье мы расскажем о базовых функциях сканера и о том, как его можно использовать в «боевой» среде. Продукт интересен тем, что позиционируется как сканер для поиска уязвимостей на веб-серверах, в то время как большинство аналогов (такие как OWASP ZAP, wapiti, Arachni и другие) предназначены именно для поиска уязвимостей в веб-приложениях.
Читать статью — линк.
// Не хакинг, а ИБ
👍6
🔐 Популярные ресурсы I2P
2P (Invisible Internet Project) появился еще в далеком 2003 году. Но несмотря на это он является самой анонимной сетью другого интернета, которая продолжает расти и шириться. Эта сеть, где вы можете ходить по сайтам и пользоваться сервисами, не раскрывая никому ни байта своей информации.
В сегодняшней статье рассмотрим популярные ресурсы анонимной сети I2P.
Читать статью — линк.
// Не хакинг, а ИБ
2P (Invisible Internet Project) появился еще в далеком 2003 году. Но несмотря на это он является самой анонимной сетью другого интернета, которая продолжает расти и шириться. Эта сеть, где вы можете ходить по сайтам и пользоваться сервисами, не раскрывая никому ни байта своей информации.
В сегодняшней статье рассмотрим популярные ресурсы анонимной сети I2P.
Читать статью — линк.
// Не хакинг, а ИБ
🔥5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔎 SerpBear
Инструмент для отслеживания позиций в поисковых системах. Он позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Инструмент для отслеживания позиций в поисковых системах. Он позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍6🔥2
⚙️ Анализ мобильных приложений на безопасность: какие инструменты используют сейчас и почему они иногда бесполезны
Какие инструменты помогают оценивать безопасность мобильных продуктов сейчас? Что уже можно списывать со счетов? И почему в Google Play появляются опасные приложения, несмотря на высокие требования к безопасности? Подробности в статье.
Читать статью — линк.
// Не хакинг, а ИБ
Какие инструменты помогают оценивать безопасность мобильных продуктов сейчас? Что уже можно списывать со счетов? И почему в Google Play появляются опасные приложения, несмотря на высокие требования к безопасности? Подробности в статье.
Читать статью — линк.
// Не хакинг, а ИБ
❤6🔥2
🛠 Glances
Кроссплатформенный инструмент мониторинга системы. Он позволяет в режиме реального времени отслеживать различные аспекты вашей системы: использование процессора, памяти, диска, сети и т.д
top/htop альтернатива для операционных систем GNU/Linux, BSD, Mac OS и Windows.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
Кроссплатформенный инструмент мониторинга системы. Он позволяет в режиме реального времени отслеживать различные аспекты вашей системы: использование процессора, памяти, диска, сети и т.д
top/htop альтернатива для операционных систем GNU/Linux, BSD, Mac OS и Windows.
Опробовать инструмент — линк.
// Не хакинг, а ИБ
👍4👨💻2
Тщательно подобранный список бесплатных ресурсов для системных администраторов с открытым исходным кодом.
Ознакомиться со списком — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Бесплатная, безопасная и легальная учебная площадка для хакеров, где они могут проверить и расширить свои навыки этичного хакинга с помощью челленджей, CTF и многого другого.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Форк/продолжение проекта
ZeroNet, который предназначен для поддержания существующей P2P-сети и развития его идей децентрализации и свободы, при этом постепенно переходя к более продуманной сети.Изучить проект — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡2👨💻1
Онлайн-платформа для этичного хакинга, компьютерных сетей и безопасности (CTF) и обучения, используемая частными лицами, предприятиями, университетами, образовательными учреждениями и вооруженными силами.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍1
Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. Однако и сегодня для многих компаний столкновение с желающими заработать на сходстве доменов личностями оказывается в новинку.
Чтобы успешно бороться с киберсквоттерами, важно учитывать их возможный интерес до регистрации доменного имени своего сайта. О чем важно подумать и что предпринять, рассказываем в этой статье.
Читать статью — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
Zerologon — это уязвимость алгоритма криптографии, который используется в процессе аутентификации Netlogon. Она позволяет атаковать контроллеры домена MS Active Directory. Zerologon позволяет хакеру выдать себя за любой компьютер, включая корневой контроллер домена.
В статье вы познакомитесь с этой уязвимостью подробнее — линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
🔎 Websurfx — конфиденциальный поисковик
Современная, молниеносная и безопасная метапоисковая система, написанная на Rust. Она обеспечивает быстрый и безопасный поиск, при этом полностью соблюдая конфиденциальность пользователей.
Ознакомиться с проектом — линк.
// Не хакинг, а ИБ
Современная, молниеносная и безопасная метапоисковая система, написанная на Rust. Она обеспечивает быстрый и безопасный поиск, при этом полностью соблюдая конфиденциальность пользователей.
Ознакомиться с проектом — линк.
// Не хакинг, а ИБ
👍7
👾 WebSocket. Краткий экскурс в пентест ping-pong протокола
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Читать статью — линк.
// Не хакинг, а ИБ
👍5⚡2