Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
💻 Логово Сфинкса - одно из самых активных ИБ-комьюнити во всём телеграме!

Сам Сфинкс очень умелый молодой ИБ специалист

И на своём канале он освещает такие темы, как:
— атаки на актив директори
— атаки на инфру
— обход различных средств защиты и фишинг
— C2 Фреймворки
— И много опыта из жизни и работы

Посуди сам:
🐈‍⬛ Дорожная карта со стажёра до мидла
🐈‍⬛ О важности методологии в ИБ
🐈‍⬛ Переиграли мошенника и угнали его акк

Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы

Подпишись чтобы стать классным спецом👍
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤔1
🖥 Репозиторий: icmpsh — Инструмент для создания скрытого командного канала (обратного шелла) через протокол ICMP

icmpsh — это утилита для пост-эксплуатации, предназначенная для создания незаметного канала связи с скомпрометированным хостом, обходящий стандартные фаерволы и системы обнаружения вторжений.

— Позволяет установить удаленное управление (обратный шелл) через протокол ICMP (Echo Request/Reply), который часто разрешен в большинстве сетей для диагностики. Это маскирует активность под обычный сетевой пинг, позволяя передавать команды и получать ответы без использования классических TCP/UDP портов.

Ссылка на GitHub

#RedTeam #Pentest #Backdoor #C2 #Exploitation #Network #Defense | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥532🆒2
📖 Книга: Hands-on Penetration Testing for Web Applications: Run Web Security Testing on Modern Applications Using Nmap, Burp Suite and Wireshar

Практическое руководство по тестированию безопасности современных веб-приложений с использованием Nmap, Burp Suite и Wireshark.

Практическое пособие для начинающих пентестеров, QA-инженеров и веб-разработчиков, желающих освоить методы выявления уязвимостей в современных веб-интерфейсах.


Пошагово обучает работе с ключевыми инструментами анализа: от сетевой разведки с помощью Nmap и перехвата веб-трафика в Burp Suite до глубокого разбора сетевых пакетов в Wireshark, помогая выстроить структурированный процесс аудита безопасности веб-приложений.

Ссылка на книгу

#Book #Web #Pentest #BurpSuite #Nmap #Wireshark | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🆒3🖕21👎1😡1
🖥 Репозиторий: Binsider — Терминальный анализатор и инструмент для исследования исполняемых файлов формата ELF на Linux

Binsider
— это интерактивный TUI-инструмент на языке Rust для глубокого статического анализа бинарных файлов.

— Предоставляет удобный консольный интерфейс для инспекции заголовков ELF, разделов, сегментов, таблиц импорта/экспорта символов и зависимостей, значительно упрощая процесс реверс-инжиниринга, отладки и поиска аномалий в скомпилированном софте.

Ссылка на GitHub

#Reverse #Linux #ELF #Binary #Analysis #Rust #TUI #Debugging | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥3👍1
🖥 Репозиторий: Reverse SSH — Инструмент для создания обратного SSH-туннеля для обхода фаерволов и NAT

Reverse SSH
— это утилита для обхода сетевых ограничений, предназначенная для установления удаленного доступа к хосту, находящемуся за NAT или строгим брандмауэром.

— Позволяет установить SSH-соединение от целевой машины к управляющему серверу, открывая удаленный порт на сервере, через который затем можно получить доступ к целевой машине, минуя прямой входящий трафик.

Ссылка на GitHub

#SSH #Reverse #Network #Pentest #RedTeam #Admin #Tunneling | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
62🆒2
📖 Аналитический сборник материалов по современным методам компрометации, аудиту и защите доменных сред Microsoft Active Directory

Специализированное профессиональное издание, предназначенное для пентестеров, специалистов Red Team, администраторов Windows и экспертов по кибербезопасности, которые хотят получить глубокое и актуальное понимание механизмов атаки на AD.

Книга содержит подборку лучших статей, анализирующих векторы атак на Active Directory: от классических Kerberoasting и Golden Ticket до эксплуатации AD CS (служб сертификации), атак на NTLM, методов бокового перемещения (Lateral Movement) и техник обеспечения закрепления (Persistence), предоставляя глубокий анализ и практические рекомендации по защите.

Ссылка на книгу

#Book #AD #Pentest #RedTeam #Windows #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎42👍1🌭1🖕1😡1
🖥 Репозиторий: Win Brute Logon — Proof-of-Concept утилита для тестирования устойчивости локального входа Windows к атакам методом перебора (brute-force)

Win Brute Logon
— это демонстрационный инструмент для анализа защищенности интерфейса авторизации Windows перед локальными атаками подбора паролей.

— Демонстрирует методы взаимодействия с системными API аутентификации Windows (такими как функция LogonUser) для проверки стойкости паролей учетных записей, помогая системным администраторам и ИБ-специалистам оценивать риски физического или локального несанкционированного доступа.

Ссылка на GitHub

#Bruteforce #Password #Windows #Pentest #Authentication | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🆒32
V Всероссийская студенческая кибербитва 2026 ждёт тебя

Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.

Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.

В кибербитве можно участвовать в составе:

💻 Red team — моделируют атаки и ищут уязвимости;
💻 Blue team — анализируют происходящее и выстраивают защиту.

Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.

Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф

Реклама.
О рекламодателе.
3🤣3
🖥 Репозиторий: Locksmith — Инструмент для выявления и мониторинга изменений в привилегированных группах Active Directory

Locksmith
— это утилита PowerShell для специалистов Blue Team и аудиторов безопасности, предназначенная для обнаружения несанкционированных изменений в критически важных группах Active Directory.

— Скрипт позволяет создавать снимки (snapshots) состояния привилегированных групп (таких как Domain Admins, Enterprise Admins, Schema Admins) и сравнивать их с последующими, выявляя добавление или удаление пользователей, что является ключевым показателем компрометации домена.

Ссылка на GitHub

#AD #BlueTeam #Pentest #Hunting #PowerShell #Windows | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42💯2
📖 Книга: Hunting Cyber Criminals. A Hacker’s Guide to Online Intelligence Gathering. Tools and Techniques

Практическое руководство по проведению профессиональных OSINT-расследований в отношении киберпреступников.

Прикладное пособие для исследователей безопасности, аналитиков Threat Intelligence, сотрудников правоохранительных органов и специалистов SOC, желающих овладеть методами поиска и деанонимизации злоумышленников в сети.


— Автор, обладающий огромным опытом в расследовании киберпреступлений, детально описывает процесс «охоты»: от сбора цифровых следов (OSINT), поиска данных в теневых сегментах интернета и анализа криптокошельков до установления реальной личности преступника с помощью продвинутых методик анализа метаданных и социальных графов.

Ссылка на книгу

#Book #OSINT #Crime #Forensics #Hacking #Hunting #Tools | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🖕4🆒3😡21🤬1
🖥 Репозиторий: Kali Linux Cheat Sheet — Справочное руководство и шпаргалка по ключевым командам и инструментам дистрибутива Kali Linux

Kali Linux Cheat Sheet
— это коллекция полезных команд и кратких инструкций (cheat sheet) для быстрого поиска синтаксиса утилит, используемых при администрировании и тестировании на проникновение.

— Содержит структурированные списки команд для сетевой разведки (Nmap), работы с паролями, анализа веб-приложений, а также базовые Linux-команды управления системой, что делает его удобным справочником во время проведения аудитов безопасности.

Ссылка на GitHub

#Kali #Linux #CheatSheet #Pentest #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍522
🖥 Репозиторий: Awesome CloudSec Labs — Курируемый список репозиториев и ресурсов для практического изучения облачной безопасности

Awesome CloudSec Labs
— это коллекция ссылок на уязвимые облачные лаборатории, руководства и CTF-задачи для специалистов по облачной безопасности, пентестеров, Red Team и Blue Team аналитиков.

— Предоставляет централизованный каталог ресурсов для практического освоения атак и методов защиты в AWS, Azure и GCP, охватывая широкий спектр тем: от ошибок конфигурирования IAM и S3 до компрометации Kubernetes-кластеров и контейнеров.

Ссылка на GitHub

#Awesome #Cloud #AWS #Azure #Pentest #RedTeam #BlueTeam #Labs #CTF #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2🆒2
📖 Книга: Книга: Raspberry Pi для секретных агентов

Практическое руководство по созданию устройств для разведки, мониторинга и обеспечения безопасности на базе одноплатного компьютера Raspberry Pi (Автор: Стефан Шогелид).

Прикладное пособие для инженеров-любителей, хардверных хакеров и энтузиастов ИБ, желающих использовать Raspberry Pi для решения нестандартных задач.


— Книга содержит пошаговые проекты по созданию скрытых камер, сетевых снифферов, устройств для взлома беспроводных сетей, систем мониторинга периметра, а также инструментов для обеспечения анонимности и защиты данных, демонстрируя универсальность Raspberry Pi в задачах ИБ и OSINT.

Ссылка на книгу

#Book #Raspberry #Hardware #Hacking #IoT #Pentest #Recon #Education #DIY #Tools | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥42👎1🖕1😡1