👾 NekoBot

Инструмент автоматического эксплойта для облегчения проникновения на один или несколько веб-сайтов (Wordpress, Joomla, Drupal, Magento, Opencart и т.д.).

Изучить инструмент — линк.

// Не хакинг, а ИБ

👨‍💻 Несанкционированный доступ: понятие, типы и первоисточники проблем

Несанкционированный доступ к информации — проблема, которую не стоит недооценивать. Если к данным получает доступ кто-то кроме ответственных за работу с ними сотрудников, компанию обычно ждут весьма печальные последствия.

Читать статью — линк.

// Не хакинг, а ИБ

🦈 BruteShark

Инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP, но он также способен напрямую захватывать данные в реальном времени из сетевого интерфейса).

Изучить инструмент — линк.

// Не хакинг, а ИБ

🤖 Простой Telegram бот для логирования

Из этой статьи вы узнаете, как создать Telegram бота, который будет отправлять вам сообщения о ходе выполнения вашего кода.

Это удобно, когда вы запускаете скрипты, которые будут работать довольно долго: вам не придется постоянно проверять, отработал уже скрипт или еще нет.

Читать статью — линк.

// Не хакинг, а ИБ

🐍 BlackMamba

Система управления и контроля (C2), которая работает с несколькими соединениями одновременно.

Она была разработана с помощью Python и Qt Framework и имеет несколько функций для этапа постэксплуатации.

Изучить инструмент — линк.

// Не хакинг, а ИБ

🔎 XSStrike

Набор для обнаружения межсайтовых сценариев, оснащенный четырьмя парсерами, интеллектуальным генератором полезной нагрузки, мощным механизмом фаззинга и невероятно быстрым сканером.

Изучить инструмент — линк.

// Не хакинг, а ИБ

🔐 Sshwatch

Система предотвращения вторжений (IPS) для Secure Shell (SSH).

Система реагирует на подозрительную активность, настраивая брандмауэр Linux (iptables) на блокировку сетевого трафика от предполагаемого вредоносного источника.

Подозрительная активность определяется с помощью журналов проверки подлинности или безопасности.

Изучить инструмент — линк.

// Не хакинг, а ИБ

👾 Antivmdetection

Инструмент, помогающий создавать шаблоны, которые можно использовать с VirtualBox для усложнения обнаружения виртуальных машин.

Изучить инструмент — линк.

// Не хакинг, а ИБ

🔐 Firejail

Программа-песочница SUID, которая снижает риск нарушений безопасности, ограничивая среду запуска ненадежных приложений, используя пространства имен Linux, seccomp-bpf и возможности Linux.

Изучить инструмент — линк.

// Не хакинг, а ИБ

🔎 ntopng

Веб-мониторинг безопасности сетевого трафика.

Это новое воплощение оригинального ntop, написанного в 1998 году, и теперь обновленного с точки зрения производительности, удобства использования и функций.

Изучить инструмент — линк.

// Не хакинг, а ИБ

⚙️ Личный сервер shadowsocks за 10 минут без затрат

shadowsocks — это шифрованный сетевой туннель, клиентская часть которого предоставляет доступ приложениям к сети как SOCKS-прокси, запущенный на этом же устройстве.

В этом руководстве описано развёртывание сервера shadowsocks с плагином v2ray на облачном провайдере Heroku.

Читать статью — линк.

// Не хакинг, а ИБ

🔐 FragAttacks

Инструмент, который тестирует Wi-Fi-клиенты и точки доступа на предмет фрагнации и атаки с использованием aggregation.

Изучить инструмент — линк.

// Не хакинг, а ИБ

💥 Ethical Hacking Labs

Сборник учебных пособий и лабораторных работ, предназначенных для студентов, изучающих этичный хакинг, кибербезопасность, сетевых и системных администраторов.

Исследовать сборник — линк.

// Не хакинг, а ИБ

🐝 Bluepot: Bluetooth Honeypot

Программное обеспечение, предназначенное для приема и хранения любого вредоносного ПО, отправленного на него, и взаимодействия с распространенными атаками Bluetooth, такими как «BlueBugging?» и «BlueSnarfing?».

Система также позволяет отслеживать атаки с помощью графического пользовательского интерфейса, который предоставляет графики, списки, дашборд и дальнейший детальный анализ из лог-файлов.

Изучить инструмент — линк.

// Не хакинг, а ИБ

👾 Как устроен пентест мобильных приложений

Мобильные приложения нуждаются в безопасности не меньше, чем «полноценные» приложения для десктопов или веб-приложения. Для проверки их защищенности используется тестирование на проникновение (пентест).

Несмотря на относительную новизну, в этом направлении ИБ уже сформированы свои методики и своды правил, а также используются специализированные программные инструменты.

Читать статью — линк.

// Не хакинг, а ИБ

⚠️ Использование XSS в скрытых входных данных и мета-тегах.

В этой статье показали, как мы можем использовать новую функциональность всплывающих окон HTML в Chrome для использования XSS в мета-тегах и скрытых входных данных.

Читать статью — линк.

// Не хакинг, а ИБ

⚠️ Как выбрать безопасный VPN.

VPN или Virtual Private Network в переводе с английского – Виртуальная частная сеть – обобщённое название технологий, позволяющих обеспечить сетевое соединение поверх другой сети. В нашем случае – это сеть Интернет.

Читать статью - линк.

// Не хакинг, а ИБ

⚠️ Фундаментальные законы информационной безопасности.

Все мы знаем о фундаментальных законах физики, открытые Ньютоном и Галилеем. Наверное хотя бы немного со школьных парт слышали об аксиоматике Евклида и так далее.

А что с Информационной Безопасностью?
Есть ли у нас, ИБ-шников свои фундаментальные законы?
Да — есть! И в этой статье о них пойдет речь.

Читать статью - линк.

// Не хакинг, а ИБ