Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
🖥 Репозиторий: BlackArch — набор из 2900 утилит для пентеста

BlackArch
— дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности.

— Он предоставляет инструментарий для анализа сетей и информационных систем: содержит более 2900 утилит, которые можно установить по отдельности или группами.

Ссылка на GitHub
Документация по BlackArch на русском языке
BlackArch OS: полный гид по легендарному дистрибутиву для пентестеров
BlackArch: аналог Backtrack на базе Arch

#BlackArch #Linux #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤣64🍌1💊1
🖥 Репозиторий: Pentoo — Live CD и Live USB, предназначенные для тестирования на проникновение и оценки безопасности

Pentoo
— это дистрибутив Linux, ориентированный на тестирование на проникновение (penetration testing) и оценку безопасности.

Основан на Gentoo, дополнен специальным оверлеем, собственным ядром с патчами безопасности, поддержкой инструментов для взлома, работы с Wi-Fi-сетью, GPGPU-расчётов и др.


— В дистрибутив включены сотни утилит для сканирования уязвимостей, анализа сетевого трафика, тестирования беспроводных сетей, эксплуатации уязвимостей, криптографии и других направлений.

Официальный сайт

#Linux #Gentoo #Pentoo #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
7🤣1
🖥 Репозиторий: Parrot Security OS — одна система для всех задач

Parrot Security OS
— дистрибутив Linux, основанный на Debian с упором на компьютерную безопасность.

Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. 

1. Дистрибутив оптимизирован для работы на устройствах с низкой производительностью, имеет минимальные системные требования.
2. Более 600 предустановленных инструментов — полный набор утилит для работы с криптографией, сетями, веб-приложениями и цифровыми расследованиями.
3. Подходит как для начинающих, так и для профессионалов, есть возможность кастомизации под задачи: от добавления новых инструментов до настройки сетей.


Официальный сайт
Parrot Security OS: ультимативный выбор для пентестинга и цифровой криминалистики

#OS #Linux #Debian
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍5
🖥 Репозиторий: Kalimux — Kali Linux с Gui в Termux

Kalimux
— это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома.

— Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации.

Ссылка на GitHub

#Kali #Linux #Termux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3🌚3
🖥 Репозиторий: OpenClaw-PwnKit — Реализация эксплойта для критической уязвимости PwnKit

OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit).

Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.

Ссылка на GitHub

#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5211
🖥 Репозиторий: Awesome-Linux rootkits — Курируемый список руткитов, инструментов и материалов по исследованию Linux-ядра

Awesome
Linux rootkits — это структурированная коллекция ресурсов, посвященная вредоносному ПО уровня ядра (rootkits) и методам скрытого присутствия в операционных системах на базе Linux.

В нем собраны ссылки на исходные коды известных руткитов (от классических LKM до современных eBPF-вариантов), инструменты для их обнаружения и анализа (forensics), а также учебные пособия и статьи по эксплуатации уязвимостей ядра.


— Проект служит справочником для изучения техник перехвата системных вызовов, манипуляций с памятью ядра и разработки методов защиты современных Linux-инфраструктур.

Ссылка на GitHub

#Linux #Rootkits #CyberSecurity #Malware #Hacking #eBPF #Forensics #OpenSource | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🆒3🤔2
📖 Книга: Внутреннее устройство Linux

Познакомьтесь со всеми тонкостями работы операционной системы Linux — от системного администрирования до глубинных механизмов, обеспечивающих низкоуровневый функционал Linux.

Эта книга, сразу после выхода ставшая бестселлером Amazon, даст вам базовые знания о работе с ядром Linux и принципах правильной эксплуатации компьютерных сетей, о программировании сценариев оболочки и обращении с языком С.


— Вы изучите вопросы защиты информации, виртуализацию и многое другое. Книга необходима системным администраторам, программистам, специалистам по защите информации, а также всем, кто изучает или хочет изучить Linux максимально быстро и эффективно.

Ссылка на книгу

#Book #Linux #OC | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎14🆒32
📖 Книга: RTFM: Red Team Field Manual

RTFM
— это полное справочное руководство для серьезных членов Red Team, которые обычно оказываются на миссии без Google или времени на сканирование страницы руководства.

— RTFM содержит основной синтаксис для часто используемых инструментов командной строки Linux и Windows, но также включает в себя уникальные сценарии использования для мощных инструментов, таких как Python и Windows PowerShell.

RTFM будет неоднократно экономить ваше время на поиск трудно запоминаемых нюансов Windows, таких как инструменты командной строки Windows wmic и dsquery, значения ключевого реестра, синтаксис запланированных задач, места запуска и сценарии Windows.


Что еще более важно, это должно научить вас некоторым новым техникам красной команды.

Ссылка на книгу

#Book #RedTeam #Windows #Linux #Tool | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
😡15👎9💊74🌭3🍌32
🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя

pspy
— это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.

— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.

Ссылка на GitHub

#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64🆒3
🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения

graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.

— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.

Ссылка на GitHub

#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥44👍4🆒3
📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей

Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.

Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.

Автор подробно описывает работу с популярными утилитами, среди которых:
1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.


Ссылка на книгу

#Book #Kali #Linux #Pentest #Audit #Tool | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9🖕5🆒3😡211
🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu

emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.

— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.

Ссылка на GitHub

#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍531
🖥 Репозиторий: youki — Высокопроизводительная реализация OCI Runtime на языке Rust

youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.

— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.

Ссылка на GitHub

#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒52👍21
🖥 Книга: Linux глазами хакера. 6-е изд. 2021

Практическое руководство по администрированию, тонкой настройке и защите операционных систем семейства Linux.

Популярное практическое руководство для начинающих системных администраторов, веб-разработчиков и специалистов по безопасности, желающих освоить Linux на продвинутом уровне.


Книга детально разбирает работу в терминале Bash, администрирование пользователей и прав доступа, настройку сетевых служб, оптимизацию производительности ядра, а также практические методы укрепления защиты (hardening) серверов и конфигурацию брандмауэра iptables.

Ссылка на книгу

#Book #Linux #Admin #Security #Terminal #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚522👎21🆒1
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями

Play with Docker
— это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.

— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.

Ссылка на GitHub

#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💯2🔥1
🖥 Репозиторий: The Practical Linux Hardening Guide — руководство по практическому усилению безопасности Linux

The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.

— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.

Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.


Ссылка на GitHub

#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍3❤‍🔥2
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad

Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.

— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.

Ссылка на GitHub

#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒32👎2🤨2💊1
📖 Книга: The Ultimate Kali Linux Book Second Edition: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire

Комплексное руководство по проведению продвинутого тестирования на проникновение с использованием ведущих инструментов Kali Linux.

Ультимативный справочник и практический учебник для специалистов по информационной безопасности, пентестеров и Red Team аналитиков, желающих овладеть полным циклом проведения атак на современные корпоративные инфраструктуры.


— Книга охватывает широкий спектр продвинутых техник: от глубокой разведки с Nmap и эксплуатации уязвимостей через Metasploit, до взлома беспроводных сетей с Aircrack-ng и реализации скрытых пост-эксплуатационных атак с использованием фреймворка Empire, предоставляя исчерпывающие инструкции по интеграции этих инструментов в единый рабочий процесс для комплексного аудита.

Ссылка на книгу

#Book #Kali #Linux #Pentest #Nmap #Metasploit #Aircrackng #Empire #RedTeam | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🖕7👍4👎2🆒2😡2❤‍🔥1
🖥 Репозиторий: Binsider — Терминальный анализатор и инструмент для исследования исполняемых файлов формата ELF на Linux

Binsider
— это интерактивный TUI-инструмент на языке Rust для глубокого статического анализа бинарных файлов.

— Предоставляет удобный консольный интерфейс для инспекции заголовков ELF, разделов, сегментов, таблиц импорта/экспорта символов и зависимостей, значительно упрощая процесс реверс-инжиниринга, отладки и поиска аномалий в скомпилированном софте.

Ссылка на GitHub

#Reverse #Linux #ELF #Binary #Analysis #Rust #TUI #Debugging | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥3👍1
🖥 Репозиторий: Kali Linux Cheat Sheet — Справочное руководство и шпаргалка по ключевым командам и инструментам дистрибутива Kali Linux

Kali
Linux Cheat Sheet — это коллекция полезных команд и кратких инструкций (cheat sheet) для быстрого поиска синтаксиса утилит, используемых при администрировании и тестировании на проникновение.

— Содержит структурированные списки команд для сетевой разведки (Nmap), работы с паролями, анализа веб-приложений, а также базовые Linux-команды управления системой, что делает его удобным справочником во время проведения аудитов безопасности.

Ссылка на GitHub

#Kali #Linux #CheatSheet #Pentest #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍422