🖥 Репозиторий: FalconHound — мультиинструмент Blue Team.

FalconHound — это позволяет вам использовать и усиливать возможности BloodHound более автоматизированным способом.

— Данный инструмент предназначен для использования в сочетании с SIEM или другим инструментом агрегации журналов.

⏺ Ссылка на GitHub

#Tool #BlueTeam

🖥 Репозиторий: Awesome Cyber Security University — университет кибербезопасности

Университет кибербезопасности — это кураторский список потрясающих и бесплатных образовательных ресурсов, которые сосредоточены на обучении на практике.

— Данный репозиторий состоит из 6 частей:
1. Введение и предварительная безопасность
2. Бесплатный путь красной команды для начинающих
3. Бесплатный путь для начинающих синей команды
4. Бонусные практики
5. Последние CVE
6. Чрезвычайно трудные комнаты задачи линейны по характеру сложности. Поэтому рекомендуется делать это по порядку.

⏺ Ссылка на GitHub

#GitHub #RedTeam #BlueTeam #CVE

🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix

GTFOBins — это тщательно подобранный список двоичных файлов Unix, которые можно использовать для обхода локальных ограничений безопасности на некорректно сконфигурированных Unix-системах.

— Данный репозиторий позволяет злоупотреблять, чтобы вырваться из ограниченных оболочек, повысить привилегии, передать файлы, создать привязку и реверсивные оболочки и т.д.

⏺ Ссылка на GitHub

#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam

🖥 Репозиторий: LOLBAS — бинарные системы и скрипты

Living Off The Land Binaries and Scripts — проект, который документирует и каталогизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут использоваться в альтернативных целях, часто злоумышленниками или красными командами.

— Данный проект служит всеобъемлющим ресурсом для специалистов по информационной безопасности, чтобы понимать потенциальное неправильное использование законных инструментов Windows.

⏺ Ссылка на GitHub

#RedTeam #BlueTeam #PurpleTeam

🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных

Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.

— Данный инструмент помогает пентестерам и синим командам во время заданий.

⏺ Ссылка на GitHub

#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam

🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⏺ Ссылка на GitHub

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam

🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей

1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.

— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.

Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.

⏺ Ссылка на GitHub

#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability