🖥 Инструменты OSINT для анализа GitHub

⏺ Octosuite – инструмент для OSINT GitHub
⏺ Commit-stream – инструмент для мониторинга и сбора коммитов в GitHub в режиме реального времени
⏺ Find Github User ID – сайт для поиска ID (уникального идентификатора) пользователя GitHub
⏺ GH Archive – проект предоставляет данные об активности на GitHub, включая события и метаданные
⏺ GitGot – полуавтоматизированный инструмент для аудита репозиториев Git

✋ Secure Books

🦈 Туториал по Wireshark для начинающих

Среди множества инструментов для обеспечения сетевой безопасности Wireshark выделяется своей способностью захватывать и отображать пакеты в реальном времени, что особенно полезно для диагностики и анализа сети

Wireshark прост в использовании и является отличным вариантом для новичков, но при этом достаточно мощный для профессионалов, которым нужны детализированные данные о сетевом трафике

— В этом руководстве объясняется, как установить Wireshark и использовать его для выявления проблем с подключением, обнаружения подозрительной активности и анализа производительности сети

👀 Источник

✋ Secure Books

🌐 Tor: внутренняя кухня луковой маршрутизации

— В статье разберёмся, как именно данные «оборачиваются» слоями шифрования, что происходит на каждом этапе пути пакета и какие задачи в действительности решает Tor

Подробно рассмотрим принципы, архитектуру и ограничения анонимной сети

👀 Источник

✋ Secure Books

📝 Open source база данных Android-малвари

Архив Google Code содержит данные, найденные на хостинге Google Code Project, доступ к которому был закрыт в начале 2016 года

— Этот архив содержит более 1,4 миллиона проектов, 1,5 миллиона загрузок и 12,6 миллиона проблем

👀 Источник

✋ Secure Books

🟦 Blind XSS: как найти и проэксплуатировать уязвимость

Blind XSS – одна из самых коварных разновидностей XSS-уязвимостей, если обычный XSS виден сразу, то слепой – нет

Скрипт исполняется в чужом браузере, о чём вы узнаете только по косвенным признакам

Именно поэтому Blind XSS — настоящая находка для багхантера: её сложнее обнаружить, но награда за такой баг часто выше

👀 Источник

✋ Secure Books

😈 Пока одни читают про взломы — другие учатся их расследовать

🦔CyberYozh Academy — не очередной курс «войти в IT». Это школа, где учат только кибербезопасности:

→ Расследование атак (как кейс с Аэрофлотом)
→ Защита инфраструктуры компаний от взломов
→ 9+ реальных проектов в портфолио на выходе

Что в комплекте:
⛓ Профессия «Инженер ИБ» с нуля+ 3 курса в подарок (Linux, хакинг, анонимность)
⛓ 2 диплома установленного образца
⛓ База компаний + кураторы для трудоустройства

⚡️ Акция для первых 15 человек: 4 курса по цене одного
Твой шанс работать в ИБ с зп 200к+ 🫡

😌😌😌 [Успеть занять место по акции]

Или оставляйте им заявку напрямую:
🦔CyberYozh Support

🖥 Шпаргалка по OpenCV – Python

В этой статье:

– Импорт и просмотр изображения
– Кадрирование
– Изменение размера
– Поворот
– Перевод в градации серого и в чёрно-белое изображение по порогу
– Размытие/сглаживание
– Рисование прямоугольников
– Рисование линий
– Текст на изображении
– Распознавание лиц
– Contours — распознавание объектов
– Сохранение изображения

OpenCV (Open Source Computer Vision Library) – библиотека алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения с открытым кодом

Она предлагает набор из более 2500 алгоритмов – от базовых функций обработки изображений до продвинутых методов распознавания объектов и анализа движения

👀 Источник

✋ Secure Books

ИИ помощники - начало…

✋ Secure Books

🔵 Платформа для прокачки навыков пентеста

Google Gruyere – этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений

С помощью сайта вы узнаете:
⏺как хакеры находят уязвимости в системе безопасности
⏺как хакеры используют веб-приложения
⏺как остановить хакеров от поиска и использования уязвимостей

— У Gruyere есть несколько ошибок безопасности, начиная межсайтовым скриптингом и подделкой межсайтовых запросов до раскрытия информации, отказа в обслуживании и удаленного выполнения кода

✋ Secure Books

🧰 Настольные инструменты для статического анализа

1. Androwarn: определяет потенциально вредоносное поведение приложения и уведомляет о нём пользователя;
2. ApkAnalyser: инструмент для виртуального статического анализа приложений;
3. APKInspector: GUI-инструмент для анализа apk;
4. Droid Intent Data Flow Analysis for Information Leakage: совмещает в себе FlowDroid и Epicc для обнаружения потенциальных проблем в безопасности приложения;
5. FlowDroid: высокоточный статический анализатор.

✋ Secure Books

👁‍🗨 Простой кейлоггер на Python

— Сегодня рассмотрим как создать простой кейлоггер на Python

Keylogger (журнал клавиш) – это программа или устройство, фиксирующее все нажатия клавиш на клавиатуре

В зависимости от типа кейлоггера, данные могут сохраняться локально или сразу отправляться третьим лицам через интернет

Разумеется наш клавиатурный шпион не может соперничать с такими гигантами как Elite Keylogger, но несмотря на это ему можно найти свое применение

👀 Источник

✋ Secure Books

😁 Шпаргалка по сетевым командам Linux

Сетевые команды – обязательные инструменты для любого сетевого или системного администратора

С помощью этих команд они могут настраивать, диагностировать и устранять неполадки и управлять сетевыми подключениями системы Linux

— В этой статье рассмотрены 20 основных сетевых команд Linux

👀 Источник

✋ Secure Books

⚠️ Подборка инструментов для анализа вредоносных программ

1. REMnux: готовый дистрибутив реверс-инжиниринга и анализа вредоносных программ на основе Ubuntu. Предоставляет полный пакет необходимых утилит с открытым исходным кодом и включает многие инструменты, упомянутые ниже.

2. Tsurugi Linux: Linux-дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам.

3. Flare-vm: настраиваемый дистрибутив для анализа вредоносных программ на базе Windows.

✋ Secure Books

📝 Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации

— В этой статье мы разберем основы стеганографии, проанализируем возможные атаки на стегосистемы и способы защиты от них

👀 Источник

✋ Secure Books

📄 Ручная установка и настройка Arch Linux — шпаргалка шаг за шагом

Arch Linux – это минималистичный, гибкий и легковесный дистрибутив операционной системы Linux, который создан с упором на простоту, прозрачность и контроль пользователя

— Он отличается от других систем минимальным количеством предустановленного ПО и консольным интерфейсом

👀 Источник

✋ Secure Books

🔒 Шифруем все: 5 надёжных инструментов для защиты данных

Безопасное хранение персональной информации в нашем мире – очень актуальный вопрос

Пароли, документы, фото и т.п. – всё это нужно хранить в укромном месте

— В статье рассмотрим 5 инструментов, которые помогут в защите ваших данных

👀 Источник

✋ Secure Books

😁 Astra Linux: что нужно знать о правах доступа

Содержание статьи:

⏺Основы управления
⏺Права манипулирования на файлы и директории
1. Отображение владельца
2. Изменение владельца
3. Изменение владельца группы
4. Владелец по умолчанию
⏺Манипулирование основными правами
1. О понятии чтения, записи и выполнения
2. Применение chmod
⏺В чем отличие прав
⏺Базовые команды
⏺Просто о сложном – примеры
⏺Изучение – как быстро освоить

— В данной статье будут раскрыты основы управления правами доступа к диску в Линукс

Информация позволит научиться управлять системой и новичкам, и продвинутым пользователям соответствующей ОС, которым текущие знания кажутся недостаточными

👀 Источник

✋ Secure Books

📝 Сборник ресурсов для изучения безопасности паролей

Awesome password cracking – это тщательно подобранный список инструментов, исследований, статей и других проектов, связанных со взломом паролей и их безопасностью

👀 Источник

✋ Secure Books

✔️ Парсинг сайтов: азы, продвинутые техники, сложные случаи

Парсинг сайтов – это автоматизированный процесс извлечения структурированных данных из веб-страниц с последующей их обработкой и анализом

Парсинг сайтов может использоваться при создании сервиса, а также при тестировании на проникновение

— Для пентестера веб-сайтов, навык парсинга сайтов является базовыми, т.е. аудитор безопасности (хакер) должен это уметь

👀 Источник

✋ Secure Books

🔸 Советы по безопасности API от Inon Shkedy на каждый день — собрали 31 совет по тестированию API

Inon Shkedy – руководитель исследований в области безопасности компании Traceable AI

— Он имеет более 8 лет профессионального опыта в качестве специалиста по безопасности приложений

А также является соавтором проекта OWASP API Top 10, который определяет 10 специфических угроз для приложений на основе API

👀 Источник

✋ Secure Books