🖥 Репозиторий: Linux Exploit Suggester — инструмент для поиска локальных уязвимостей в Linux-системах

Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.

Помогает быстро выявлять потенциальные уязвимости локального окружения.

— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы.

⏺ Ссылка на GitHub

#Linux #Pentest #Exploit #PrivilegeEscalation #Python

🖥 Репозиторий: Airolib-ng — инструмент хранения и управления списками essid и паролей

Airolib-ng — это инструмент из набора aircrack-ng, предназначенный для хранения и управления списками essid и паролей, расчёта их парных мастер-ключей (PMKs) и использования их во взломе WPA/WPA2.

— В качестве механизма хранения программа использует лёгкую базу данных SQLite3, доступную на большинстве платформ.

⏺ Официальный сайт

#Aircrack #WPA #WPS

🖥 Репозиторий: VeraCrypt — инструмент для защиты данных на Linux

VeraCrypt — это мощное программное обеспечение для шифрования дисков и создания зашифрованных контейнеров для защиты конфиденциальных данных.

— Оно позволяет пользователям безопасно хранить и шифровать файлы, папки и даже целые разделы диска, обеспечивая высокий уровень безопасности.

VeraCrypt является продолжением проекта TrueCrypt и предлагает дополнительные улучшения в области безопасности и устойчивости к атакам.

⏺ Ссылка на GitHub

#DataProtection #Encryption #Linux #OpenSource

🖥 Репозиторий: Cryptsetup — инструмент для защиты данных на Linux

Cryptsetup — это инструмент для управления шифрованием жестких дисков и создания зашифрованных файловых систем, работающий с LUKS (Linux Unified Key Setup)

— Программа предназначена для настройки виртуальных блочных устройств под управлением служб ядра device mapper (dm) и dm-crypt

Поддерживаются виртуальные тома форматов plain dm-crypt и LUKS

⏺ Ссылка на GitHub
⏺ Руководство с командами
⏺ Шифрование дисков в Linux

#DataProtection #Encryption #Linux #OpenSource #Cryptography

🖥 Репозиторий: Lazytainer — инструмент для управления сетевым трафиком в контейнерах Docker

Lazytainer — это инструмент, для отслеживания сетевого трафика к контейнерам Docker и автоматически запускает или останавливает их в зависимости от наличия трафика.

Контейнеры могут быть организованы в группы с метками для удобного управления.

— Инструмент позволяет настраивать параметры конфигурации для групп, включая порты, тайм-аут неактивности, минимальный порог пакета, частоту опроса, метод сна и сетевой интерфейс.

⏺ Ссылка на GitHub

#Network #Lazytainer #Docker #Container

🖥 Репозиторий: SikuliX — инструмент для автоматизации атак на пользовательские интерфейсы

SikuliX — это инструмент для автоматизации действий пользователя при работе с графическим интерфейсом.

— Он позволяет управлять GUI-приложениями, опираясь на визуальные шаблоны (скриншоты элементов интерфейса), а не на структуру DOM или доступные API.

SikuliX использует технологию распознавания образов на базе OpenCV для идентификации и управления элементами пользовательского интерфейса.

⏺ Ссылка на GitHub

#Automation #UIAutomation #PenTesting #SecurityTesting #OpenSource

🖥 Репозиторий: Bluelog — сканер Bluetooth для исследований и мониторинга трафика

Bluelog — это сканер Bluetooth для Linux с дополнительным режимом работы в режиме демона и веб-интерфейсом, предназначенный для обследования объектов и мониторинга трафика

— Предназначен для длительной работы в статичном местоположении, чтобы определить, сколько устройств Bluetooth, доступных для обнаружения, находится в этом районе.

Поскольку Bluelog предназначен для автоматического запуска, он не имеет пользовательского интерфейса и не требует какого-либо взаимодействия после запуска.

Имеет полностью настраиваемый формат файла журнала, а также возможность входа в системный журнал для централизованного ведения журнала по сети.

⏺ Ссылка на GitHub
⏺ Справочное руководство, опции, примеры команд

#Bluetooth #Linux #Scanner

🖥 Репозиторий: Cobalt Strike — инструмент моделирования атак

Cobalt Strike — это фреймворк для проведения тестов на проникновение, позволяющий имитировать действия злоумышленников, таких как фишинговые атаки, эксплуатация уязвимостей, эскалация привилегий и перемещение по сети

Ключевые компоненты:

⏺Team Server. Сервер управления, который координирует действия операторов и обеспечивает связь между командной инфраструктурой (C2) и целевыми системами.
⏺Beacon Payload. Beacon - это легковесный агент, который выполняется на целевой системе и обеспечивает связь с Team Server.
⏺GUI-интерфейс. Cobalt Strike предоставляет удобный графический интерфейс для управления всеми этапами атаки.

— Он включает в себя множество функций, таких как управление сетью, эксплойты, создание гибридных атак и управление командными действенными каналами.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ Cobalt Strike: Гайд по использованию

#RedTeam #OffensiveSecurity #Exploitation

🖥 Репозиторий: Cobalt Strike — инструмент атаки по словарю на пароли

Acccheck — инструмент для атаки по словарю на пароли, нацеленный на аутентификацию Windows через протокол SMB.

— Он является скрипт-обёрткой бинарника smbclient, поэтому для своего исполнения acccheck зависит от него

Smbclient — это инструмент командной строки, который позволяет взаимодействовать с общими файловыми ресурсами SMB/CIFS в сети.

SMB (Server Message Block) — сетевой протокол, который Windows использует для совместного доступа к файлам, но smbclient позволяет получать доступ к этим ресурсам из других операционных систем.

⏺ Официальный сайт

#Password #SMB #Network

🖥 Репозиторий: Ace-voip — инструмент для перебора корпоративной директории VoIP

Ace-voip (ACE, Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — инструмент для перебора корпоративной директории VoIP.

— Программа имитирует поведение IP-телефона, чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране.

Некоторые особенности Ace-voip:

⏺Работает с использованием DHCP, TFTP и HTTP для загрузки корпоративных директорий VoIP;
⏺Выгружает загруженные директории в текстовый файл, который можно использовать в качестве ввода для других инструментов оценки VoIP;
⏺Является отдельной утилитой, но её функции интегрированы в UCSniff.

⏺ Официальный сайт

#VoIP #ACE

😈 Ищем специалистов в команду

Возьмем в команду спеца обладающиего знаниями OSINT для разработки проекта, портфолио будет большим плюсом

Связь — @ITvish

🖥 Репозиторий: FTK Imager— программа для просмотра и клонирования носителей данных в среде Windows

FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них.

— Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.

FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.

⏺ Официальный сайт

#Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource