Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
🖥 Репозиторий: Naabu — лёгкий TCP‑сканер

Naabu
— это инструмент для сканирования портов, который позволяет быстро и надёжно найти прослушиваемые порты на хостах.

— Он выполняет быстрое сканирование SYN/CONNECT на хосте или списке хостов и составляет список всех портов, которые возвращают ответ.

Ссылка на GitHub
Инструмент для сканирования доступных портов

#Network #Scanner
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
🖥 Репозиторий: Arjun — быстрый поиск HTTP‑параметров

Arjun
— это инструмент для обнаружения скрытых HTTP-параметров.

— Он автоматизирует процесс перечисления GET и POST параметров, выполняет фаззинг и помогает идентифицировать потенциальные поверхности атаки.

Ссылка на GitHub

#HTTP #Network #OSINT #Fuzzing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍72👎2
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений

badKarma
— это продвинутый набор инструментов для сетевой разведки.

С его помощью можно:
— обнаружить хосты в исследуемой подсети;
— просканировать порты для поиска открытых;
— определить запущенные службы на этих портах;
— узнать версии служб и найти уязвимости для них;
— проверить на использование слабых паролей (брут-форс);
— запустить дополнительные сканирования различными инструментами в зависимости от обнаруженных сетевых служб.

У программы графический интерфейс, в котором достаточно кликать мышкой — вводить команды необязательно.

Ссылка на GitHub

#Network #Recon #Web #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4
🖥 Репозиторий: Dismap — инструмент для обнаружения активов и сканирования портов

Dismap
— позволяет быстро идентифицировать открытые порты, определять сервисы и их версии, а также собирать информацию о хостах в сети.

Основные функции:
1. автоматическое сканирование IP-адресов и доменов и поддержка CIDR-нотации для сканирования подсетей;
2. быстрое определение открытых портов и поддержка TCP/UDP-сканирования;
3. анализ баннеров для идентификации сервисов (HTTP, FTP, SSH и др.), определение версий ПО для выявления уязвимостей;
4. настройка скорости сканирования (чтобы избежать блокировки), поддержка прокси (SOCKS, HTTP).

Ссылка на GitHub

#Scanner #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍4
🖥 Репозиторий: CloudFail — брутфорс API endpoints

CloudFail
— инструмент «тактической разведки», который направлен на сбор информации о сервисе, защищённом Cloudflare, в надежде обнаружить местоположение сервера.

Он использует трёхэтапный подход: 
1. Сканирование неправильной настройки DNS с помощью DNSDumpster.com — сервис берёт домен и производит информацию о его DNS, результат анализируется, чтобы выявить неправильную настройку, которая может предоставить информацию о сервере.
2. Сканирование базы данных CrimeFlare — это историческая база данных сайтов, защищённых Cloudflare, и связанных с ними данных. CloudFail запрашивает базу для данных, связанных с целевым доменом, — это может включать поддомены, которые не защищены Cloudflare.
3. Сканирование поддоменов методом перебора — сканирует более 2500 типичных поддоменов (admin, test, dev) для выявления поддоменов с IP-адресами, отличными от Cloudflare. CloudFail использует внутренний словарь для запроса разрешения DNS для поддоменов и проверки, соответствуют ли они реальным IP-адресам.

Ссылка на GitHub
Гляди в оба: как не выставить наружу прокси для внутренних сервисов
Как узнать настоящий IP сайта в Cloudflare

#Cloudflare #DNS #Network #CloudFail
Please open Telegram to view this post
VIEW IN TELEGRAM
11
🖥 Репозиторий: DMitry — высоко магический инструмент по сбору информации

DMitry (Deepmagic Information Gathering Tool)
— это приложение командной строки для UNIX/(GNU)Linux, написанное на C, которое используется для сбора информации о хосте.

Некоторые возможности DMitry:
поиск поддоменов для целевого хоста;
поиск адресов электронной почты, связанных с доменным именем;
получение данных об аптайме, системе и сервере;
сканирование портов TCP на целевом хосте;
поиск whois по IP-адресу или доменному имени;
получение информации с Netcraft.com по хосту;
модульное построение программы, позволяющее настраивать набор используемых модулей.

Ссылка на GitHub

#Host #Scanner #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥41🆒1
🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак

Dublin Traceroute
— инструмент трассировки с поддержкой выявления множественности маршрутов и NAT

Программа представлена в двух репозиториях:
первый — C++ библиотека и инструмент командной строки
второй — дополнение на Python: версия на Python требует установки C++ библиотеки Dublin Traceroute, она умеет выполнять трассировку и составлять графы маршрутов на основании полученных данных

Основные функции:
1. Трассировка многопутевого маршрута: чтобы выполнить трассировку с поиском всех маршрутов, нужно запустить команду вида: sudo dublin-traceroute ХОСТ;
2. Обнаружение NAT: может сказать, есть ли NAT после данной точки, а также определить несколько NAT;
3. Составление наглядных схем сетевых маршрутов: инструмент может генерировать диаграммы из данных трассировки;
4. Поддержка сломанных NAT: способен работать с некоторыми сломанными NAT, которые используют некоторые провайдеры хостинга. 

Ссылка на GitHub

#NAT #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
7
🖥 Репозиторий: AttifyOS — дистрибутив для анализа безопасности IoT-устройств

AttifyOS
— дистрибутив Linux, специально разработанный для тестирования безопасности устройств и сетей Интернетавещей (IoT).

— Он содержит набор инструментов для анализа прошивок, чтобы помочь выявлять уязвимости в прошивках IoT и встроенных (embedded) устройств.

Набор инструментов включает широкий спектр утилит:
анализа прошивок (Firmware AnalysisToolkit, Firmware-Mod-Kit и др.);
тестирования беспроводнойбезопасности;
проверки веб‑приложений;
работы с радиочастотными сигналами(HackRF, Ubertooth, RTL-SDR и др.);
сканирования сетей (Nmap);
реверсивной инженерии (Ghidra, radare2)и др.

Ссылка на GitHub
Attify OS — дистрибутив для тестирования на проникновения IoT

#OS #IoT #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍4🔥2
🖥 Репозиторий: frp — Высокопроизводительный реверс-прокси для проброса локальных сервисов через NAT и фаерволы

frp (Fast Reverse Proxy) — это сетевой инструмент (приложение) на языке Go, предназначенный для предоставления доступа из интернета к серверам, находящимся за NAT или сетевым экраном.

— Поддерживает широкий спектр протоколов (TCP, UDP, HTTP, HTTPS), мультиплексирование соединений, P2P-трафик для прямого обхода NAT и обладает гибкой системой плагинов для настройки аутентификации и мониторинга.

Ссылка на GitHub

#Proxy #Network #Reverse #Proxy #DevOps | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
5🆒32❤‍🔥2👍2
🖥Репозиторий: ScrapedIn — Инструмент для сбора данных профилей LinkedIn

ScrapedIn — это Python-утилита, разработанная для массового извлечения информации о пользователях из публичных профилей LinkedIn.

— Позволяет собирать данные о связях, опыте работы, образовании, навыках и контактной информации (если она открыта) пользователей LinkedIn, обходя ограничения платформы путем имитации запросов через браузер.

Ссылка на GitHub

#OSINT #Scraping #Data #Python #Privacy #Network #Analysis | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥5🆒4👍1
🖥 Репозиторий: Medusa — Параллельный брутфорсер для удалённой аутентификации

Medusa — это параллельный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан как модульная, многопоточная альтернатива Hydra с фокусом на стабильность при массовых атаках.

Поддерживает более 20 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, MySQL, MSSQL, PostgreSQL, POP3, IMAP, SNMP, SMTP-AUTH, SMB, RDP (через NLA), WebForm и Generic-модуль. Позволяет задавать списки целей из файла, комбинировать логины/пароли по маске, настраивать задержки и таймауты для каждого модуля. Имеет режим восстановления сессии при прерывании атаки.

Ссылка на GitHub

#Bruteforce #Password #Authentication #Network #Security #RedTeam #Pentest | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍93🔥3
🖥 Репозиторий: Ncrack — Высокопроизводительный брутфорс сетевой аутентификации

Ncrack — это инструмент для высокоскоростного перебора учётных данных на сетевых сервисах. Разработан командой Nmap Project как аналог Hydra с фокусом на скорость, модульность и низкую нагрузку на цель.

Поддерживает протоколы: SSH, RDP, FTP, HTTP/HTTPS (включая формы), Telnet, POP3, IMAP, SMB, VNC, SIP, Redis, PostgreSQL, MySQL, MSSQL, MongoDB и Cisco VPN (IPsec). Интегрируется с Nmap для бесшовного импорта результатов сканирования — можно передать XML-файл с открытыми портами и сразу запустить атаку.

Имеет систему динамических таймаутов и адаптивного контроля скорости (автоматически снижает нагрузку при появлении ошибок подключения). Поддерживает мультиплексирование подключений для максимизации пропускной способности.


Ссылка на GitHub

#Bruteforce #Password #Nmap #Network #Authentication #RedTeam #Pentest | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥4🆒32❤‍🔥2
🖥 Репозиторий: Above — Невидимый сниффер сетевых протоколов для поиска векторов атак

Above
— это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3.

— Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования.

Ссылка на GitHub

#Network #Sniffing #Recon #Pentest #Scapy | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥5🆒2
🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения

graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.

— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.

Ссылка на GitHub

#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥44👍4🆒3
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

Ссылка на GitHub

#Windows #DPI #Network #Privacy #Internet | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥124🗿3🆒3👎1
🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика

Sniffnet
— это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.

— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.

Ссылка на GitHub

#Rust #Network #Monitoring #Analysis #GUI #Traffic | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥321
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad

Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.

— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.

Ссылка на GitHub

#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒32👎2🤨2💊1
🖥 Репозиторий: TG WS Proxy — туннелирования трафика Telegram через протокол WebSockets

TG WS Proxy
— это сетевой прокси-инструмент для перенаправления и маскировки сетевых запросов клиентов Telegram.

— Позволяет инкапсулировать стандартный трафик мессенджера в WebSocket-соединения, что помогает обходить строгие ограничения фаерволов и систем DPI, маскируя трафик под обычную веб-активность (HTTP/HTTPS).

Ссылка на GitHub

#Telegram #Proxy #Web #Socket #Network #Privacy | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
3🆒32👍2
🖥 Репозиторий: icmpsh — Инструмент для создания скрытого командного канала (обратного шелла) через протокол ICMP

icmpsh — это утилита для пост-эксплуатации, предназначенная для создания незаметного канала связи с скомпрометированным хостом, обходящий стандартные фаерволы и системы обнаружения вторжений.

— Позволяет установить удаленное управление (обратный шелл) через протокол ICMP (Echo Request/Reply), который часто разрешен в большинстве сетей для диагностики. Это маскирует активность под обычный сетевой пинг, позволяя передавать команды и получать ответы без использования классических TCP/UDP портов.

Ссылка на GitHub

#RedTeam #Pentest #Backdoor #C2 #Exploitation #Network #Defense | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥532🆒2
🖥 Репозиторий: Reverse SSH — Инструмент для создания обратного SSH-туннеля для обхода фаерволов и NAT

Reverse SSH
— это утилита для обхода сетевых ограничений, предназначенная для установления удаленного доступа к хосту, находящемуся за NAT или строгим брандмауэром.

— Позволяет установить SSH-соединение от целевой машины к управляющему серверу, открывая удаленный порт на сервере, через который затем можно получить доступ к целевой машине, минуя прямой входящий трафик.

Ссылка на GitHub

#SSH #Reverse #Network #Pentest #RedTeam #Admin #Tunneling | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
62🆒2