Лаборатория хакера
25.7K subscribers
1.22K photos
33 videos
11 files
1.31K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
📖 Лаборатория хакера

В книге рассмотрены методы и средства хакерства. Её особенность — минимум теории и максимум практики.

В «Лаборатории хакера» описывается ряд способов перехвата паролей, взлома Wi-Fi сетей, дальнейшие действия злоумышленника после проникновения в локальную сеть жертвы, рассказывается о шифровании данных, способах сохранения инкогнито в Интернете и методах взлома паролей из базы Active Directory. В книге много внимания уделено изучению хакинга с использованием смартфонов.


— В книге материал больше ориентирован на Windows, но и Unix-системам автор уделил внимание. Главная её цель — ознакомить читателя с методами работы злоумышленников, чтобы он смог сделать свои проекты более защищёнными.

Ссылка на книгу

#Book #Hacking #Attack #Password #WiFi #Mobile
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬14👎62🆒21❤‍🔥11🖕1
🖥 Репозиторий: IoTHackBot — Автоматизированный инструмент для аудита безопасности и взлома IoT-устройств

IoTHackBot
— это специализированный фреймворк для пентестеров и специалистов Red Team, предназначенный для обнаружения, анализа и эксплуатации уязвимостей в «умных» устройствах (камеры, роутеры, датчики).

— Инструмент позволяет автоматизировать процесс поиска IoT-девайсов в сети, проводить брутфорс по базам стандартных паролей и применять готовые эксплойты для известных CVE в прошивках различных производителей.

Ссылка на GitHub

#IoT #Pentest #RedTeam #Cybersecurity #Hacking #Vulnerability #Scanning | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
64❤‍🔥2🆒2
🖥 Репозиторий: WEF (Wi-Fi Exploitation Framework) — Фреймворк для аудита безопасности и атак на Wi-Fi сети

WEF — это комплексный инструмент для автоматизации тестирования на проникновение беспроводных сетей.

Позволяет проводить широкий спектр атак, включая создание «злых двойников» (Evil Twin), эксплуатацию уязвимостей WPS и перехват WPA-хендшейков в автоматическом режиме.

Ссылка на GitHub

#WiFi #Pentest #RedTeam #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
76🆒3
🖥 Репозиторий: Awesome Bug Bounty Tools — Огромная подборка инструментов для охотников за ошибками

Awesome Bug Bounty Tools
— это тщательно отобранный список (curated list) лучших программ, скриптов и ресурсов для проведения Bug Bounty и тестирования на проникновение.

— Репозиторий структурирован по категориям: разведка (Recon), поиск поддоменов, сканирование уязвимостей (XSS, SQLi, SSRF), мобильная безопасность, работа с облаками и автоматизация. Это один из самых полных справочников для ИБ-специалистов.

Ссылка на GitHub

#BugBounty #Hacking #Recon #Pentest | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍3🆒32👎1
🖥 Репозиторий: Awesome-Linux rootkits — Курируемый список руткитов, инструментов и материалов по исследованию Linux-ядра

Awesome Linux rootkits
— это структурированная коллекция ресурсов, посвященная вредоносному ПО уровня ядра (rootkits) и методам скрытого присутствия в операционных системах на базе Linux.

В нем собраны ссылки на исходные коды известных руткитов (от классических LKM до современных eBPF-вариантов), инструменты для их обнаружения и анализа (forensics), а также учебные пособия и статьи по эксплуатации уязвимостей ядра.


— Проект служит справочником для изучения техник перехвата системных вызовов, манипуляций с памятью ядра и разработки методов защиты современных Linux-инфраструктур.

Ссылка на GitHub

#Linux #Rootkits #CyberSecurity #Malware #Hacking #eBPF #Forensics #OpenSource | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🆒3🤔2
🖥 Репозиторий: Dronesploit — фреймворк для пентестинга и эксплуатации уязвимостей дронов

Dronesploit
— это комплексный набор инструментов и фреймворк, разработанный для анализа безопасности беспилотных летательных аппаратов (БПЛА).

— Он предоставляет исследователям безопасности и пентестерам средства для выявления, изучения и эксплуатации потенциальных уязвимостей в системах дронов, а также для оценки их защищенности от различных атак.

Включает модули для разведки, сканирования и эксплуатации различных протоколов связи дронов; поддерживает множество производителей и моделей БПЛА; предоставляет инструменты для перехвата данных, спуфинга GPS и других методов атаки; предназначен для этичного тестирования безопасности и научных исследований.


Ссылка на GitHub

#Cybersecurity #IoT #Pentest #Hacking #OpenSource #Drone | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥74🔥422
🖥 Репозиторий: PE-bear — Многоплатформенный инструмент для реверс-инжиниринга и визуального анализа PE-файлов

PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).

Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.


— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.

Ссылка на GitHub

#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍421
🖥 Репозиторий: Penetration List — Масштабная база знаний и ресурсов для пентестинга и Red Teaming

Penetration List — это тщательно отобранный и структурированный список инструментов, методологий и учебных материалов, охватывающий почти все аспекты наступательной безопасности.

— Проект объединяет ссылки на лучшие шпаргалки (cheat sheets), базы полезных нагрузок (payloads), методики атак на Active Directory, Cloud, Web и мобильные приложения.

Он служит «дорожной картой» для подготовки к профессиональным сертификациям (таким как OSCP или CRTP) и проведения реальных тестов на проникновение.

Ссылка на GitHub

#Pentesting #RedTeam #Hacking #Payloads #AD #Web | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒541🔥1
🖥 Репозиторий: TTWAF — Web Application Firewall (WAF) на Python для защиты веб-приложений

TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.

— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.

Ссылка на GitHub

#Python #WAF #Web #Security #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍644💯2
📖 Книга: Social Engineering: The Science of Human Hacking
Автор: Christopher Hadnagy (2018)

Книга раскрывает хитрую хакерскую уловку — зачем взламывать что-то, когда вы можете просто попросить доступ? Незаметная для брандмауэров и антивирусных программ, социальная инженерия полагается на человеческую ошибку, чтобы получить доступ к конфиденциальной информации.

— В этой книге известный эксперт Кристофер Хаднаги объясняет наиболее часто используемые методы, которые вводят в заблуждение даже самых надежных сотрудников службы безопасности, и показывает, как эти методы использовались в прошлом.

Хакеры с незапамятных времен придумали способы использовать этот процесс принятия решений, чтобы заставить вас предпринять действия, не отвечающие вашим интересам.


Ссылка на книгу

#Book #SE #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎105🖕3👍2💔2😐2
📖 Книга: Gray Hat Hacking - The Ethical Hacker’s Handbook

Укрепите безопасность сети и предотвратите атаку злоумышленников с помощью проверенных стратегий от команды экспертов по безопасности.

Полностью обновленное и включающее 13 новых глав пятое издание Grey Hat Hacking, The Ethical Hacker's Handbook, объясняет текущие методы нападения, навыки и тактику противника.

— А также предлагает проверенные в полевых условиях средства защиты, тематические исследования и готовые к испытанию испытательные лаборатории.

Ссылка на книгу

#Book #Gray #Hacking #Pentesting | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎15🤬11😐2🆒2💊21
📖 Книга: Hacking IOS Applications

Основная тема книги — анализ уязвимостей iOS-приложений, методы их взлома и способы защиты.

Автор рассматривает различные типы атак, инструменты и техники, которые используют хакеры, а также даёт рекомендации по повышению безопасности приложений.

Книга разделена на две части: первая посвящена атакам (hacking), вторая — защите (securing).

— Автор использует примеры и демонстрации, включает фрагменты кода и описание инструментов, чтобы читатели могли на практике применить описанные методы.

Ссылка на книгу

#Book #Hacking #Apple #iOS #Mobile | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8🖕5🔥3😡211🌭1
🐶 Ежегодная премия для пентестеров: Pentest Award 2026

Расскажи о своём лучшем пентест-проекте в свободной форме.

Эксплойты раскрывать не нужно — вся цепочка может остаться анонимной. Нам важны твой подход, логика и креативность.

Победители получат:
🥇 Статуэтка Pentest Award + MacBook
🥈 iPhone
🥉 Смарт-часы

Церемония награждения — 14 августа на Красном Октябре.

Приём заявок уже открыт.

Ссылка на премию

#News #PentestAward #Pentesting #Hacking #Cybersecurity | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
5
📖 Книга: PoC || GTFO (Manul Laphroaig)

Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.

Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.

— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.

Ссылка на книгу

#Book #Hacking #Attack #Cybersecurity | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🖕532👎2🌭2🍌2😡2🆒1
🐶12 миллионов рублей за недопустимый сценарий в системе безопасности финтеха: Т-Банк анонсировал запуск открытых кибериспытаний на Standoff

На 17-й кибербитве Standoff руководитель управления кибербезопасности банка Игорь Кубышко объявил о старте программы — кибериспытания начнутся 22 июня. Т-Банк стал первым в российском финтехе, кто вышел на открытый формат кибериспытаний.

Главная цель — проверить устойчивость систем банка. Белым хакерам предстоит найти и воспроизвести не просто баги, а цепочки атак, которые могут привести к реализации недопустимых событий. Максимальная выплата составит 12 млн рублей. Предварительная регистрация уже открыта.

Ссылка на регистрацию

#News #Pentesting #Hacking #Cybersecurity | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
3
🖥 Книга: Linux глазами хакера. 6-е изд. 2021

Практическое руководство по администрированию, тонкой настройке и защите операционных систем семейства Linux.

Популярное практическое руководство для начинающих системных администраторов, веб-разработчиков и специалистов по безопасности, желающих освоить Linux на продвинутом уровне.


Книга детально разбирает работу в терминале Bash, администрирование пользователей и прав доступа, настройку сетевых служб, оптимизацию производительности ядра, а также практические методы укрепления защиты (hardening) серверов и конфигурацию брандмауэра iptables.

Ссылка на книгу

#Book #Linux #Admin #Security #Terminal #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚522👎21🆒1
📖 Книга: Metasploit Bootcamp: The fastest way to learn Metasploit

Интенсивный практический курс по освоению фреймворка Metasploit для этичного тестирования на проникновение

Прикладное руководство-тренинг для начинающих пентестеров, студентов и специалистов по кибербезопасности, желающих быстро и эффективно освоить один из самых мощных инструментов для эксплуатации уязвимостей.


— Книга построена на практических лабораторных работах, которые охватывают весь функционал Metasploit: от базового сканирования и использования эксплойтов до работы с полезными нагрузками (payloads), пост-эксплуатационных модулей, обхода защитных механизмов и настройки Meterpreter для глубокого контроля над скомпрометированными системами.

Ссылка на книгу

#Book #Metasploit #Pentest #Exploitation #Cybersecurity #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
5👎3🤬3🔥2🖕2
📖 Книга: Hunting Cyber Criminals. A Hacker’s Guide to Online Intelligence Gathering. Tools and Techniques

Практическое руководство по проведению профессиональных OSINT-расследований в отношении киберпреступников.

Прикладное пособие для исследователей безопасности, аналитиков Threat Intelligence, сотрудников правоохранительных органов и специалистов SOC, желающих овладеть методами поиска и деанонимизации злоумышленников в сети.


— Автор, обладающий огромным опытом в расследовании киберпреступлений, детально описывает процесс «охоты»: от сбора цифровых следов (OSINT), поиска данных в теневых сегментах интернета и анализа криптокошельков до установления реальной личности преступника с помощью продвинутых методик анализа метаданных и социальных графов.

Ссылка на книгу

#Book #OSINT #Crime #Forensics #Hacking #Hunting #Tools | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🖕4🆒3😡21🤬1
📖 Книга: Книга: Raspberry Pi для секретных агентов

Практическое руководство по созданию устройств для разведки, мониторинга и обеспечения безопасности на базе одноплатного компьютера Raspberry Pi (Автор: Стефан Шогелид).

Прикладное пособие для инженеров-любителей, хардверных хакеров и энтузиастов ИБ, желающих использовать Raspberry Pi для решения нестандартных задач.


— Книга содержит пошаговые проекты по созданию скрытых камер, сетевых снифферов, устройств для взлома беспроводных сетей, систем мониторинга периметра, а также инструментов для обеспечения анонимности и защиты данных, демонстрируя универсальность Raspberry Pi в задачах ИБ и OSINT.

Ссылка на книгу

#Book #Raspberry #Hardware #Hacking #IoT #Pentest #Recon #Education #DIY #Tools | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥42👎2😡2🖕1
🖥 Репозиторий: Mindmap — Коллекция ментальных карт (mindmaps) по кибербезопасности, методологиям тестирования на проникновение и администрированию

Mindmap
— это образовательный проект и наглядный справочник от команды Ignite Technologies (Hacking Articles), созданный для структурирования и визуализации знаний в области информационной безопасности.

— Содержит десятки детализированных ментальных карт, охватывающих ключевые направления ИБ: аудит безопасности Active Directory, повышение привилегий в Windows и Linux, тестирование веб-приложений, сетевую разведку, а также шпаргалки по работе с популярными инструментами (Nmap, Metasploit, Netcat, SQLmap и др.).

Помогает пентестерам, аналитикам защиты и студентам быстро ориентироваться в методологиях тестирования (например, OWASP или PTES), пошагово выстраивать процессы аудита и использовать карты как визуальные чек-листы в повседневной работе.


Ссылка на GitHub

#Cybersecurity #Pentest #Mindmap #Education #CheatSheet #Hacking #RedTeam #BlueTeam | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥1