🖥 Репозиторий: FalconHound — мультиинструмент Blue Team.

FalconHound — это позволяет вам использовать и усиливать возможности BloodHound более автоматизированным способом.

— Данный инструмент предназначен для использования в сочетании с SIEM или другим инструментом агрегации журналов.

⏺ Ссылка на GitHub

#Tool #BlueTeam

🖥 Репозиторий: Awesome Cyber Security University — университет кибербезопасности

Университет кибербезопасности — это кураторский список потрясающих и бесплатных образовательных ресурсов, которые сосредоточены на обучении на практике.

— Данный репозиторий состоит из 6 частей:
1. Введение и предварительная безопасность
2. Бесплатный путь красной команды для начинающих
3. Бесплатный путь для начинающих синей команды
4. Бонусные практики
5. Последние CVE
6. Чрезвычайно трудные комнаты задачи линейны по характеру сложности. Поэтому рекомендуется делать это по порядку.

⏺ Ссылка на GitHub

#GitHub #RedTeam #BlueTeam #CVE

🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix

GTFOBins — это тщательно подобранный список двоичных файлов Unix, которые можно использовать для обхода локальных ограничений безопасности на некорректно сконфигурированных Unix-системах.

— Данный репозиторий позволяет злоупотреблять, чтобы вырваться из ограниченных оболочек, повысить привилегии, передать файлы, создать привязку и реверсивные оболочки и т.д.

⏺ Ссылка на GitHub

#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam

🖥 Репозиторий: LOLBAS — бинарные системы и скрипты

Living Off The Land Binaries and Scripts — проект, который документирует и каталогизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут использоваться в альтернативных целях, часто злоумышленниками или красными командами.

— Данный проект служит всеобъемлющим ресурсом для специалистов по информационной безопасности, чтобы понимать потенциальное неправильное использование законных инструментов Windows.

⏺ Ссылка на GitHub

#RedTeam #BlueTeam #PurpleTeam

🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных

Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.

— Данный инструмент помогает пентестерам и синим командам во время заданий.

⏺ Ссылка на GitHub

#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam

🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⏺ Ссылка на GitHub

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam

🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей

1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.

— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.

Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.

⏺ Ссылка на GitHub

#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability

🖥 Репозиторий: Purple Team Exercise Framework (PTEF) — Методология и фреймворк для проведения упражнений Purple Team (PTEF)

Purple Team Exercise Framework — это структурированное руководство от компании SCYTHE, предназначенное для организации и проведения совместных киберучений атакующей (Red Team) и защищающей (Blue Team) сторон.

— Предоставляет четкую методологию планирования, выполнения и анализа результатов учений, позволяя компаниям эффективно проверять свои системы обнаружения и реагирования на основе реальных данных киберразведки (CTI).

⏺ Ссылка на GitHub

#PurpleTeam #Cybersecurity #InfoSec #RedTeam #BlueTeam #Framework #Pentest | Лаборатория хакера

🖥 Репозиторий: GOAD — полностью автоматизированная и контролируемая среда Active Directory

GOAD — представляет собой специально созданную лабораторную среду, имитирующую реальную инфраструктуру Active Directory, которая используется в большинстве корпоративных сетей.

Основная цель GOAD — предоставить безопасное пространство для:

— Изучения атак на Active Directory: Специалисты по кибербезопасности, пентестеры (красные команды) и исследователи могут практиковать и тестировать различные методы компрометации Active Directory, например, атаки на основе Kerberos (Kerberoasting, Golden Ticket), манипуляции с GPO, эксплуатацию уязвимостей LAPS, NTLM Relay и другие.
— Разработки и тестирования защитных мер: Защитники (синие команды) могут использовать GOAD для тестирования средств обнаружения угроз, систем мониторинга, SIEM-систем и других решений для обеспечения безопасности Active Directory.
— Обучения и тренировок: Это отличная платформа для обучения новых сотрудников или повышения квалификации существующих специалистов в области безопасности Active Directory, позволяющая им получить практический опыт без риска для реальных производственных систем.

— GOAD автоматизирует развертывание сложной инфраструктуры Active Directory с различными уязвимостями, конфигурациями и сценариями, что делает его ценным инструментом для тех, кто хочет углубить свои знания и навыки в области безопасности доменов Windows.

⏺ Ссылка на GitHub

#AD #Pentest #RedTeam #BlueTeam #Security #GitHub | Лаборатория хакера