Tigress — мощный обфускатор (инструмент для запутывания и защиты кода) на языке C, используемый для повышения безопасности программ и защиты от реверс-инжиниринга и анализа вредоносного ПО.
— Позволяет усложнить анализ поведения и структуры исполняемых программ, трансформируя исходный код с помощью множества техник: шифрование, ввод ложных ветвлений, вставка антиотладочных механик и других методов обфускации.
Tigress активно используется в исследованиях безопасности и разработке защищённого ПО.
#Obfuscation #ReverseEngineering #Linux #C #RE
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.
Помогает быстро выявлять потенциальные уязвимости локального окружения.
— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы.
#Linux #Pentest #Exploit #PrivilegeEscalation #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥2
Airolib-ng — это инструмент из набора aircrack-ng, предназначенный для хранения и управления списками essid и паролей, расчёта их парных мастер-ключей (PMKs) и использования их во взломе WPA/WPA2.
— В качестве механизма хранения программа использует лёгкую базу данных SQLite3, доступную на большинстве платформ.
#Aircrack #WPA #WPS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6💊4👍3
VeraCrypt — это мощное программное обеспечение для шифрования дисков и создания зашифрованных контейнеров для защиты конфиденциальных данных.
— Оно позволяет пользователям безопасно хранить и шифровать файлы, папки и даже целые разделы диска, обеспечивая высокий уровень безопасности.
VeraCrypt является продолжением проекта TrueCrypt и предлагает дополнительные улучшения в области безопасности и устойчивости к атакам.
#DataProtection #Encryption #Linux #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3🤣2🖕1
Cryptsetup — это инструмент для управления шифрованием жестких дисков и создания зашифрованных файловых систем, работающий с LUKS (Linux Unified Key Setup)
— Программа предназначена для настройки виртуальных блочных устройств под управлением служб ядра device mapper (dm) и dm-crypt
Поддерживаются виртуальные тома форматов plain dm-crypt и LUKS
#DataProtection #Encryption #Linux #OpenSource #Cryptography
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Lazytainer — это инструмент, для отслеживания сетевого трафика к контейнерам Docker и автоматически запускает или останавливает их в зависимости от наличия трафика.
Контейнеры могут быть организованы в группы с метками для удобного управления.
— Инструмент позволяет настраивать параметры конфигурации для групп, включая порты, тайм-аут неактивности, минимальный порог пакета, частоту опроса, метод сна и сетевой интерфейс.
#Network #Lazytainer #Docker #Container
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👎1
SikuliX — это инструмент для автоматизации действий пользователя при работе с графическим интерфейсом.
— Он позволяет управлять GUI-приложениями, опираясь на визуальные шаблоны (скриншоты элементов интерфейса), а не на структуру DOM или доступные API.
SikuliX использует технологию распознавания образов на базе OpenCV для идентификации и управления элементами пользовательского интерфейса.
#Automation #UIAutomation #PenTesting #SecurityTesting #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎1
Bluelog — это сканер Bluetooth для Linux с дополнительным режимом работы в режиме демона и веб-интерфейсом, предназначенный для обследования объектов и мониторинга трафика
— Предназначен для длительной работы в статичном местоположении, чтобы определить, сколько устройств Bluetooth, доступных для обнаружения, находится в этом районе.
Поскольку Bluelog предназначен для автоматического запуска, он не имеет пользовательского интерфейса и не требует какого-либо взаимодействия после запуска.
Имеет полностью настраиваемый формат файла журнала, а также возможность входа в системный журнал для централизованного ведения журнала по сети.
#Bluetooth #Linux #Scanner
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5
This media is not supported in your browser
VIEW IN TELEGRAM
Cobalt Strike — это фреймворк для проведения тестов на проникновение, позволяющий имитировать действия злоумышленников, таких как фишинговые атаки, эксплуатация уязвимостей, эскалация привилегий и перемещение по сети
Ключевые компоненты:
⏺ Team Server. Сервер управления, который координирует действия операторов и обеспечивает связь между командной инфраструктурой (C2) и целевыми системами.
⏺ Beacon Payload. Beacon - это легковесный агент, который выполняется на целевой системе и обеспечивает связь с Team Server.
⏺ GUI-интерфейс. Cobalt Strike предоставляет удобный графический интерфейс для управления всеми этапами атаки.
— Он включает в себя множество функций, таких как управление сетью, эксплойты, создание гибридных атак и управление командными действенными каналами.
#RedTeam #OffensiveSecurity #Exploitation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👎2
Acccheck — инструмент для атаки по словарю на пароли, нацеленный на аутентификацию Windows через протокол SMB.
— Он является скрипт-обёрткой бинарника smbclient, поэтому для своего исполнения acccheck зависит от него
Smbclient — это инструмент командной строки, который позволяет взаимодействовать с общими файловыми ресурсами SMB/CIFS в сети.
SMB (Server Message Block) — сетевой протокол, который Windows использует для совместного доступа к файлам, но smbclient позволяет получать доступ к этим ресурсам из других операционных систем.
#Password #SMB #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍1
Ace-voip (ACE, Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — инструмент для перебора корпоративной директории VoIP.
— Программа имитирует поведение IP-телефона, чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране.
Некоторые особенности Ace-voip:
⏺ Работает с использованием DHCP, TFTP и HTTP для загрузки корпоративных директорий VoIP;
⏺ Выгружает загруженные директории в текстовый файл, который можно использовать в качестве ввода для других инструментов оценки VoIP;
⏺ Является отдельной утилитой, но её функции интегрированы в UCSniff.
#VoIP #ACE
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8☃3
Возьмем в команду спеца обладающиего знаниями OSINT для разработки проекта, портфолио будет большим плюсом
Связь — @ITvish
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏5🌚5🔥3🤣3🤔1🙉1
FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них.
— Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.
FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.
#Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
Automater — это инструмент разведки на основе открытых источников (OSINT) для анализа URL/доменов, IP-адресов и MD5-хэшей.
Его задача — упростить процесс анализа вторжения.
— Передав программе цель (URL, IP или HASH) или файл с целями, Automater обработает и вернёт результаты по надёжным источникам.
#OSINT #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Где получить навыки, для старта карьеры в ИТ?
Развивайтесь в аналитике и разработке на бесплатной программе от экспертов из Т-Банка.
В Т-Академии вы погрузитесь в решение практических задач, схожих с теми, над которыми работают в крупных ИТ-компаниях.
А еще:
— онлайн-обучение в удобное время;
— нагрузка от 14 часов в неделю — можно совмещать с учебой или работой;
— мастер-классы, экскурсии в офисы и встречи в ИТ-хабах;
— чат с обсуждением заданий.
В процессе обучения участники получат шанс пройти собеседование в Т-Банке.
Успейте подать заявку до 23 января
Развивайтесь в аналитике и разработке на бесплатной программе от экспертов из Т-Банка.
В Т-Академии вы погрузитесь в решение практических задач, схожих с теми, над которыми работают в крупных ИТ-компаниях.
А еще:
— онлайн-обучение в удобное время;
— нагрузка от 14 часов в неделю — можно совмещать с учебой или работой;
— мастер-классы, экскурсии в офисы и встречи в ИТ-хабах;
— чат с обсуждением заданий.
В процессе обучения участники получат шанс пройти собеседование в Т-Банке.
Успейте подать заявку до 23 января
🍌4💊2👍1