Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram

Telegram OSINT
— это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.

— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.

Ссылка на GitHub

#OSINT #Telegram #Investigation #Privacy | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
85🆒3👎1
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями

Play with Docker
— это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.

— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.

Ссылка на GitHub

#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💯2🔥1
🖥 Репозиторий: jsluice — инструмент анализа JavaScript-файлов для поиска уязвимостей

jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.

— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.

Ссылка на GitHub

#Web #JS #Pentest #Analysis #BugBounty #Reverse | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
43🆒3👍2
📖 Книга: Metasploit Bootcamp: The fastest way to learn Metasploit

Интенсивный практический курс по освоению фреймворка Metasploit для этичного тестирования на проникновение

Прикладное руководство-тренинг для начинающих пентестеров, студентов и специалистов по кибербезопасности, желающих быстро и эффективно освоить один из самых мощных инструментов для эксплуатации уязвимостей.


— Книга построена на практических лабораторных работах, которые охватывают весь функционал Metasploit: от базового сканирования и использования эксплойтов до работы с полезными нагрузками (payloads), пост-эксплуатационных модулей, обхода защитных механизмов и настройки Meterpreter для глубокого контроля над скомпрометированными системами.

Ссылка на книгу

#Book #Metasploit #Pentest #Exploitation #Cybersecurity #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
5👎3🤬3🔥2🖕2
🖥 Репозиторий: The Practical Linux Hardening Guide — руководство по практическому усилению безопасности Linux

The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.

— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.

Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.


Ссылка на GitHub

#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍3❤‍🔥2
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad

Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.

— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.

Ссылка на GitHub

#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒32👎2🤨2💊1
📖 Книга: The Ultimate Kali Linux Book Second Edition: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire

Комплексное руководство по проведению продвинутого тестирования на проникновение с использованием ведущих инструментов Kali Linux.

Ультимативный справочник и практический учебник для специалистов по информационной безопасности, пентестеров и Red Team аналитиков, желающих овладеть полным циклом проведения атак на современные корпоративные инфраструктуры.


— Книга охватывает широкий спектр продвинутых техник: от глубокой разведки с Nmap и эксплуатации уязвимостей через Metasploit, до взлома беспроводных сетей с Aircrack-ng и реализации скрытых пост-эксплуатационных атак с использованием фреймворка Empire, предоставляя исчерпывающие инструкции по интеграции этих инструментов в единый рабочий процесс для комплексного аудита.

Ссылка на книгу

#Book #Kali #Linux #Pentest #Nmap #Metasploit #Aircrackng #Empire #RedTeam | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🖕7👍4👎2🆒2😡2❤‍🔥1
🖥 Репозиторий: TG WS Proxy — туннелирования трафика Telegram через протокол WebSockets

TG WS Proxy
— это сетевой прокси-инструмент для перенаправления и маскировки сетевых запросов клиентов Telegram.

— Позволяет инкапсулировать стандартный трафик мессенджера в WebSocket-соединения, что помогает обходить строгие ограничения фаерволов и систем DPI, маскируя трафик под обычную веб-активность (HTTP/HTTPS).

Ссылка на GitHub

#Telegram #Proxy #Web #Socket #Network #Privacy | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
3🆒32👍2
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме!

Сам Сфинкс очень умелый молодой ИБ специалист

И на своём канале он освещает такие темы, как:
— атаки на актив директори
— атаки на инфру
— обход различных средств защиты и фишинг
— C2 Фреймворки
— И много опыта из жизни и работы

Посуди сам:
🐈‍⬛ Дорожная карта со стажёра до мидла
🐈‍⬛ О важности методологии в ИБ
🐈‍⬛ Переиграли мошенника и угнали его акк

Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы

Подпишись чтобы стать классным спецом👍
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤔1
🖥 Репозиторий: icmpsh — Инструмент для создания скрытого командного канала (обратного шелла) через протокол ICMP

icmpsh — это утилита для пост-эксплуатации, предназначенная для создания незаметного канала связи с скомпрометированным хостом, обходящий стандартные фаерволы и системы обнаружения вторжений.

— Позволяет установить удаленное управление (обратный шелл) через протокол ICMP (Echo Request/Reply), который часто разрешен в большинстве сетей для диагностики. Это маскирует активность под обычный сетевой пинг, позволяя передавать команды и получать ответы без использования классических TCP/UDP портов.

Ссылка на GitHub

#RedTeam #Pentest #Backdoor #C2 #Exploitation #Network #Defense | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥532🆒2
📖 Книга: Hands-on Penetration Testing for Web Applications: Run Web Security Testing on Modern Applications Using Nmap, Burp Suite and Wireshar

Практическое руководство по тестированию безопасности современных веб-приложений с использованием Nmap, Burp Suite и Wireshark.

Практическое пособие для начинающих пентестеров, QA-инженеров и веб-разработчиков, желающих освоить методы выявления уязвимостей в современных веб-интерфейсах.


Пошагово обучает работе с ключевыми инструментами анализа: от сетевой разведки с помощью Nmap и перехвата веб-трафика в Burp Suite до глубокого разбора сетевых пакетов в Wireshark, помогая выстроить структурированный процесс аудита безопасности веб-приложений.

Ссылка на книгу

#Book #Web #Pentest #BurpSuite #Nmap #Wireshark | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🆒3🖕21👎1😡1
🖥 Репозиторий: Binsider — Терминальный анализатор и инструмент для исследования исполняемых файлов формата ELF на Linux

Binsider
— это интерактивный TUI-инструмент на языке Rust для глубокого статического анализа бинарных файлов.

— Предоставляет удобный консольный интерфейс для инспекции заголовков ELF, разделов, сегментов, таблиц импорта/экспорта символов и зависимостей, значительно упрощая процесс реверс-инжиниринга, отладки и поиска аномалий в скомпилированном софте.

Ссылка на GitHub

#Reverse #Linux #ELF #Binary #Analysis #Rust #TUI #Debugging | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥3👍1
🖥 Репозиторий: Reverse SSH — Инструмент для создания обратного SSH-туннеля для обхода фаерволов и NAT

Reverse SSH
— это утилита для обхода сетевых ограничений, предназначенная для установления удаленного доступа к хосту, находящемуся за NAT или строгим брандмауэром.

— Позволяет установить SSH-соединение от целевой машины к управляющему серверу, открывая удаленный порт на сервере, через который затем можно получить доступ к целевой машине, минуя прямой входящий трафик.

Ссылка на GitHub

#SSH #Reverse #Network #Pentest #RedTeam #Admin #Tunneling | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
62🆒2
📖 Аналитический сборник материалов по современным методам компрометации, аудиту и защите доменных сред Microsoft Active Directory

Специализированное профессиональное издание, предназначенное для пентестеров, специалистов Red Team, администраторов Windows и экспертов по кибербезопасности, которые хотят получить глубокое и актуальное понимание механизмов атаки на AD.

Книга содержит подборку лучших статей, анализирующих векторы атак на Active Directory: от классических Kerberoasting и Golden Ticket до эксплуатации AD CS (служб сертификации), атак на NTLM, методов бокового перемещения (Lateral Movement) и техник обеспечения закрепления (Persistence), предоставляя глубокий анализ и практические рекомендации по защите.

Ссылка на книгу

#Book #AD #Pentest #RedTeam #Windows #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎42👍1🌭1🖕1😡1
🖥 Репозиторий: Win Brute Logon — Proof-of-Concept утилита для тестирования устойчивости локального входа Windows к атакам методом перебора (brute-force)

Win Brute Logon
— это демонстрационный инструмент для анализа защищенности интерфейса авторизации Windows перед локальными атаками подбора паролей.

— Демонстрирует методы взаимодействия с системными API аутентификации Windows (такими как функция LogonUser) для проверки стойкости паролей учетных записей, помогая системным администраторам и ИБ-специалистам оценивать риски физического или локального несанкционированного доступа.

Ссылка на GitHub

#Bruteforce #Password #Windows #Pentest #Authentication | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🆒32
V Всероссийская студенческая кибербитва 2026 ждёт тебя

Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.

Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.

В кибербитве можно участвовать в составе:

💻 Red team — моделируют атаки и ищут уязвимости;
💻 Blue team — анализируют происходящее и выстраивают защиту.

Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.

Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф

Реклама.
О рекламодателе.
3🤣3
🖥 Репозиторий: Locksmith — Инструмент для выявления и мониторинга изменений в привилегированных группах Active Directory

Locksmith
— это утилита PowerShell для специалистов Blue Team и аудиторов безопасности, предназначенная для обнаружения несанкционированных изменений в критически важных группах Active Directory.

— Скрипт позволяет создавать снимки (snapshots) состояния привилегированных групп (таких как Domain Admins, Enterprise Admins, Schema Admins) и сравнивать их с последующими, выявляя добавление или удаление пользователей, что является ключевым показателем компрометации домена.

Ссылка на GitHub

#AD #BlueTeam #Pentest #Hunting #PowerShell #Windows | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42💯2
📖 Книга: Hunting Cyber Criminals. A Hacker’s Guide to Online Intelligence Gathering. Tools and Techniques

Практическое руководство по проведению профессиональных OSINT-расследований в отношении киберпреступников.

Прикладное пособие для исследователей безопасности, аналитиков Threat Intelligence, сотрудников правоохранительных органов и специалистов SOC, желающих овладеть методами поиска и деанонимизации злоумышленников в сети.


— Автор, обладающий огромным опытом в расследовании киберпреступлений, детально описывает процесс «охоты»: от сбора цифровых следов (OSINT), поиска данных в теневых сегментах интернета и анализа криптокошельков до установления реальной личности преступника с помощью продвинутых методик анализа метаданных и социальных графов.

Ссылка на книгу

#Book #OSINT #Crime #Forensics #Hacking #Hunting #Tools | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🖕4🆒3😡21🤬1
🖥 Репозиторий: Kali Linux Cheat Sheet — Справочное руководство и шпаргалка по ключевым командам и инструментам дистрибутива Kali Linux

Kali Linux Cheat Sheet
— это коллекция полезных команд и кратких инструкций (cheat sheet) для быстрого поиска синтаксиса утилит, используемых при администрировании и тестировании на проникновение.

— Содержит структурированные списки команд для сетевой разведки (Nmap), работы с паролями, анализа веб-приложений, а также базовые Linux-команды управления системой, что делает его удобным справочником во время проведения аудитов безопасности.

Ссылка на GitHub

#Kali #Linux #CheatSheet #Pentest #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍422
🖥 Репозиторий: Awesome CloudSec Labs — Курируемый список репозиториев и ресурсов для практического изучения облачной безопасности

Awesome CloudSec Labs
— это коллекция ссылок на уязвимые облачные лаборатории, руководства и CTF-задачи для специалистов по облачной безопасности, пентестеров, Red Team и Blue Team аналитиков.

— Предоставляет централизованный каталог ресурсов для практического освоения атак и методов защиты в AWS, Azure и GCP, охватывая широкий спектр тем: от ошибок конфигурирования IAM и S3 до компрометации Kubernetes-кластеров и контейнеров.

Ссылка на GitHub

#Awesome #Cloud #AWS #Azure #Pentest #RedTeam #BlueTeam #Labs #CTF #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🆒2