🖥 Репозиторий: Ncrack — Высокопроизводительный брутфорс сетевой аутентификации

Ncrack — это инструмент для высокоскоростного перебора учётных данных на сетевых сервисах. Разработан командой Nmap Project как аналог Hydra с фокусом на скорость, модульность и низкую нагрузку на цель.

— Поддерживает протоколы: SSH, RDP, FTP, HTTP/HTTPS (включая формы), Telnet, POP3, IMAP, SMB, VNC, SIP, Redis, PostgreSQL, MySQL, MSSQL, MongoDB и Cisco VPN (IPsec). Интегрируется с Nmap для бесшовного импорта результатов сканирования — можно передать XML-файл с открытыми портами и сразу запустить атаку.

Имеет систему динамических таймаутов и адаптивного контроля скорости (автоматически снижает нагрузку при появлении ошибок подключения). Поддерживает мультиплексирование подключений для максимизации пропускной способности.

⏺ Ссылка на GitHub

#Bruteforce #Password #Nmap #Network #Authentication #RedTeam #Pentest | Лаборатория хакера

📖 Книга: Mastering Active Directory

Книга представляет собой исчерпывающее руководство для ИТ-специалистов, которые хотят углубить знания об Active Directory. Она помогает эффективно использовать элементы идентификации и безопасно управлять инфраструктурой организации. 

Третье издание полностью обновлено с учётом современных тенденций, в частности важности строгой аутентификации на основе облачных технологий и других методов защиты инфраструктуры идентификации от новых угроз безопасности.

— В книге подробно описаны службы каталогов Active Directory и представлены новые возможности, появившиеся в Windows Server. Также в ней рассказывается о переносе локальной системы идентификации в облако с помощью гибридной конфигурации Azure AD. 

⏺ Ссылка на книгу

#Book #AD #ИБ #Windows #IT | Лаборатория хакера

🖥 Репозиторий: Chiasmodon — OSINT-инструмент для глубокого поиска поддоменов и утечек учетных данных

Chiasmodon — это универсальный CLI-фреймворк, предназначенный для автоматизации процесса разведки и сбора информации о цифровом следе цели.

— Позволяет не только эффективно перечислять поддомены, но и искать связанные email-адреса и скомпрометированные пароли в огромных массивах слитых баз данных, объединяя результаты из множества источников в один чистый отчет.

⏺ Ссылка на GitHub

#OSINT #Recon #Data #Leak #Domain #Pentest #Python | Лаборатория хакера

🖥 Репозиторий: Sliver — Универсальный кроссплатформенный фреймворк для управления имплантами (C2)

Sliver — это современная и мощная среда Command & Control с открытым исходным кодом, написанная на языке Go и предназначенная для проведения сложных Red Team операций.

— Позволяет генерировать многофункциональные импланты для Windows, Linux и macOS, которые поддерживают скрытые каналы связи через DNS, HTTP, TLS и mDNS, а также включают встроенные функции для обхода антивирусов, управления процессами и автоматизации бокового перемещения.

⏺ Ссылка на GitHub
⏺ Подпобный туториал

#RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go | Лаборатория хакера

📖 Книга: Dark Psychology and Manipulation: The Dark Games That Manipulators Play and How to Turn the Tables on Them

Книга Маргарет Моррисон, посвящённая тёмным аспектам психологии и межличностного взаимодействия.

В работе рассматриваются манипулятивные тактики, механизмы защиты и стратегии распознавания и управления манипуляторами.

— Автор объясняет, как работают тёмные игры, которые используют манипуляторы, и даёт советы, как противостоять им. 

⏺ Ссылка на книгу

#Book #SE #Dark | Лаборатория хакера

🖥 Репозиторий: Above — Невидимый сниффер сетевых протоколов для поиска векторов атак

Above — это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3.

— Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования.

⏺ Ссылка на GitHub

#Network #Sniffing #Recon #Pentest #Scapy | Лаборатория хакера

🖥 Репозиторий: Sigma — Универсальный язык для описания правил обнаружения угроз.

Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности.

— Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз.

⏺ Ссылка на GitHub

#Hunting #Analysis #Cybersecurity | Лаборатория хакера

📖 Книга: Android Malware and Analysis

Книга, посвящённая методам анализа вредоносного ПО для платформы Android.

Книга посвящена инструментам и тактикам выявления и анализа угроз для Android.

— В ней рассматриваются два метода анализа вредоносного ПО: динамический (проверка поведения приложения после его запуска в системе) и статический (разбор приложения с помощью инструментов обратного инжиниринга для воссоздания исходного кода и алгоритмов).

⏺ Ссылка на книгу

#Book #Android #Malware #Analysis | Лаборатория хакера

🖥 Репозиторий: Cameradar — Инструмент для сканирования и взлома IP-камер.

Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети.

— Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства.

⏺ Ссылка на GitHub

#IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning | Лаборатория хакера

🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя

pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.

— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.

⏺ Ссылка на GitHub

#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics | Лаборатория хакера

📖 Книга: Hacking IOS Applications

Основная тема книги — анализ уязвимостей iOS-приложений, методы их взлома и способы защиты.

Автор рассматривает различные типы атак, инструменты и техники, которые используют хакеры, а также даёт рекомендации по повышению безопасности приложений.

Книга разделена на две части: первая посвящена атакам (hacking), вторая — защите (securing).

— Автор использует примеры и демонстрации, включает фрагменты кода и описание инструментов, чтобы читатели могли на практике применить описанные методы.

⏺ Ссылка на книгу

#Book #Hacking #Apple #iOS #Mobile | Лаборатория хакера

🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных

GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.

— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.

⏺ Ссылка на GitHub

#Malware #Infostealer #Analysis #Reverse #Bootkit | Лаборатория хакера

🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей

Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума.

— Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны.

⏺ Ссылка на GitHub

#WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving | Лаборатория хакера

📖 Книга: OWASP Mobile Application Security Verification Standard

это стандарт безопасности мобильных приложений, разработанный проектом Open Web Application Security Project (OWASP).

— Он устанавливает требования к разработке, тестированию и оценке безопасности мобильных приложений, особенно тех, которые обрабатывают чувствительные данные (например, в сфере финансов, здравоохранения). 

⏺ Ссылка на книгу

#Book #OWASP #Mobile #Security | Лаборатория хакера

🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения

graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.

— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.

⏺ Ссылка на GitHub

#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | Лаборатория хакера

🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения

BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.

— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.

⏺ Ссылка на GitHub

#SQL #Injection #Web #Pentest #Database #Explloitation | Лаборатория хакера

📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments

Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps.

— Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки.

⏺ Ссылка на книгу

#Book #Containers #Kubernetes #Security | Лаборатория хакера

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python

Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.

— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.

⏺ Ссылка на GitHub

#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | Лаборатория хакера

🐶 Ежегодная премия для пентестеров: Pentest Award 2026

Расскажи о своём лучшем пентест-проекте в свободной форме.

Эксплойты раскрывать не нужно — вся цепочка может остаться анонимной. Нам важны твой подход, логика и креативность.

Победители получат:
🥇 Статуэтка Pentest Award + MacBook
🥈 iPhone
🥉 Смарт-часы

Церемония награждения — 14 августа на Красном Октябре.

Приём заявок уже открыт.

⏺ Ссылка на премию

#News #PentestAward #Pentesting #Hacking #Cybersecurity | Лаборатория хакера

🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности

WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.

— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.

⏺ Ссылка на GitHub

#Windows #PowerShell #Forensics #Logs #Security #Dfir | Лаборатория хакера