Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
🖥 Репозиторий: Habu — мультитул безопасности под Windows и Linux

Habu — это набор инструментов на Python для сбора информации, исследования и хакинга сети.

Основные возможности Habu:
– ARP Poisoning и ARP Sniffing;
– обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
– фальшивый сервер FTP;
– атака LAND;
– взлом SNMP;
– идентификация субдоменов;
– клонер сертификатов SSL/TLS;
– SYN флудинг;
– анализ флагов TCP и TCP ISN;
– сканирование портов TCP;
– проверка имени пользователя по социальным сетям;
– идентификация виртуальных хостов;
– идентификация веб-технологий.

Ссылка на GitHub
Утилиты для сбора информации и исследования сети в Windows и Linux

#Windows #Linux #Habu #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍31
🖥 Репозиторий: Apktoolинструмент для декомпиляции и сборки APK-файлов

С его помощью можно получить исходный код и ресурсы приложения.

Основные функции Apktool:
– перевод приложений, в том числе в автоматическом режиме (поддерживается более 100 языков);
– менеджер установленных приложений;
– настраиваемый текстовый редактор с подсветкой синтаксиса и подсказками, с возможностью просмотра исходного Java-кода;
– удобный файловый менеджер с множеством функций;
– работа с различными типами установочных файлов — .apk, .apks, .xapk, .apkm;
– антисплит — слияние Android App Bundle (сплит) в один установочный файл, а также установка и извлечение таких файлов;
– создание собственной подписи и подписание приложений;
– быстрое редактирование названия приложения, имени пакета (клонирование приложения), иконки приложения и прочего, без необходимости пересборки.

Ссылка на GitHub
Как редактировать APK-файлы на Android: пошаговое руководство
Как разобрать и собрать обратно apk под windows

#APK #Android #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
🖥 Репозиторий: Osquery — фреймворк на основе SQL для мониторинга и аналитики операционной системы

Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы.

— С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое.

Osquery состоит из демона osqueryd и интерактивной консоли osqueryi.

Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы.


Ссылка на GitHub

#IncidentResponse #OSQuery #Windows #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍642
🖥 Репозиторий: Peepdf — инструмент для анализа PDF-файлов на Windows

Peepdf
— инструмент анализа PDF-документов, который позволяет исследовать потенциально вредоносные PDF-файлы и выявлять в них различные уязвимости

— Благодаря интуитивно понятному интерфейсу и богатому функционалу, Peepdf может анализировать структуру PDF-документов, извлекать объекты, а также выполнять статический и динамический анализ содержимого.

Ссылка на GitHub
Пример анализа вредоносного PDF-файла
PEEPDF: универсальный инструмент форензики PDF-документов

#PDFAnalysis #Windows #MalwareDetection #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6
🖥 Репозиторий: FTK Imager— программа для просмотра и клонирования носителей данных в среде Windows

FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них.

— Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.

FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.


Официальный сайт

#Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83❤‍🔥1
🖥 Репозиторий: Fiddlerбесплатный веб-отладочный прокси, который позволяет захватывать HTTP- и HTTPS-трафик

Fiddler Classic
— это инструмент веб-отладки, который отслеживает, проверяет, редактирует и регистрирует весь HTTPS-трафик в Windows.

Основные возможности:
1. Перехват и логирование трафика: захватывает HTTP/HTTPS‑трафик, ведёт журнал с использованием самостоятельно заверенных сертификатов (дляHTTPS‑декодирования);
2. Редактирование сетевых сеансов: установка точек останова (breakpoints)для приостановки запросов, ручное изменение запросов и ответов, автоматизация через скрипты(FiddlerScript).
3. Анализ данных: удетальный просмотр заголовковзапросов/ответов, анализ тела сообщений (JSON, XML идр.), фильтрация трафика по доменам идругим критериям;
4. Тестирование производительности: замеры времени выполнения запросов, создание сценариев нагрузки;
5. Интеграция: совместимость с инструментами длятестирования API (например, Postman), возможность включения вCI/CD‑процессы.

Репозиторий на GitHub
Официальный сайт
Fiddler = удобный сниффер + прокси сервер
Захват трафика с помощью Fiddler Classic
Захват трафика на macOS, Linux и Windows с помощью Fiddler Everywhere
Захват и анализ трафика HTTP/2 и TLS1.3 с помощью Fiddler Everywhere
Захват и анализ HTTPS-трафика вместе с MCP с помощью Fiddler Everywhere

#Windows #Scanner #Network #HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍4
🖥 Репозиторий: Harden Windows Security — улучшаем безопасность Windows

Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows.

Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.

Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности;
Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз;
Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики;
Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender;
Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.


Ссылка на GitHub
Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле

#Windows #PowerShell
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥55👍2
🖥 Репозиторий: ProcessHacker — Мощный инструмент для мониторинга системных ресурсов и отладки программного обеспечения

ProcessHacker — это многофункциональный системный проект с открытым исходным кодом для детального анализа и управления процессами, службами, сетевыми подключениями и аппаратными ресурсами в ОС Windows.

Обладает расширенными возможностями по манипуляции процессами (включая принудительное завершение и приостановку), просмотру скрытых дескрипторов (handles), управлению драйверами и глубокому мониторингу активности системы в режиме реального времени.

Ссылка на GitHub

#Monitoring #System #Admin #Windows #Debugging #Analysis | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84❤‍🔥2
🖥 Репозиторий: PE-bear — Многоплатформенный инструмент для реверс-инжиниринга и визуального анализа PE-файлов

PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).

Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.


— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.

Ссылка на GitHub

#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍421
📖 Книга: RTFM: Red Team Field Manual

RTFM
— это полное справочное руководство для серьезных членов Red Team, которые обычно оказываются на миссии без Google или времени на сканирование страницы руководства.

— RTFM содержит основной синтаксис для часто используемых инструментов командной строки Linux и Windows, но также включает в себя уникальные сценарии использования для мощных инструментов, таких как Python и Windows PowerShell.

RTFM будет неоднократно экономить ваше время на поиск трудно запоминаемых нюансов Windows, таких как инструменты командной строки Windows wmic и dsquery, значения ключевого реестра, синтаксис запланированных задач, места запуска и сценарии Windows.


Что еще более важно, это должно научить вас некоторым новым техникам красной команды.

Ссылка на книгу

#Book #RedTeam #Windows #Linux #Tool | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
😡15👎9💊74🌭3🍌32
📖 Книга: Mastering Active Directory

Книга представляет собой исчерпывающее руководство для ИТ-специалистов, которые хотят углубить знания об Active Directory. Она помогает эффективно использовать элементы идентификации и безопасно управлять инфраструктурой организации

Третье издание полностью обновлено с учётом современных тенденций, в частности важности строгой аутентификации на основе облачных технологий и других методов защиты инфраструктуры идентификации от новых угроз безопасности.


— В книге подробно описаны службы каталогов Active Directory и представлены новые возможности, появившиеся в Windows Server. Также в ней рассказывается о переносе локальной системы идентификации в облако с помощью гибридной конфигурации Azure AD. 

Ссылка на книгу

#Book #AD #ИБ #Windows #IT | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6🔥4🆒42🤬2😡21
🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности

WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.

— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.

Ссылка на GitHub

#Windows #PowerShell #Forensics #Logs #Security #Dfir | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍763👎1
🖥 Репозиторий: xeno-rat — Продвинутый инструмент удаленного администрирования и тестирования на проникновение (RAT) на базе .NET

xeno-rat — это многофункциональный троян удаленного доступа (RAT) с открытым исходным кодом, написанный на C# и предназначенный для скрытого управления удаленными системами Windows.

— Обладает модульной архитектурой и широким набором функций: от удаленного рабочего стола и файлового менеджера до кейлоггера, обратного шелла и механизмов обхода контроля учетных записей (UAC bypass).

Ссылка на GitHub

#Csharp #RAT #RedTeam #Pentest #Malware #Windows #PostExploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
🖥 Репозиторий: Capsulecorp Pentest — Шаблон уязвимой виртуальной лаборатории для практики тестирования на проникновение в сетях Active Directory

Capsulecorp Pentest — это инфраструктурный проект на базе Vagrant и Ansible для быстрого развертывания изолированного и намеренно уязвимого корпоративного сетевого окружения.

— Данный инструмент позволяет ИБ-специалистам и системным администраторам безопасно практиковаться в поиске ошибок конфигурации Active Directory, аудите прав доступа и тестировании методов атаки и защиты внутри домена Windows.

Ссылка на GitHub

#Pentest #AD #Lab #Vagrant #Ansible #Windows #Cybersecurity #Education | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍4🆒2
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

Ссылка на GitHub

#Windows #DPI #Network #Privacy #Internet | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥124🗿3🆒3👎1
📖 Книга: PowerShell for Penetration Testing

Практическое руководство по использованию PowerShell для проведения тестов на проникновение и аудита безопасности в средах Windows.

Автор показывает, как превратить стандартный инструмент системного администрирования в мощный арсенал пентестера: от разведки исканирования до постэксплуатации и обхода защитных механизмов.

— Вы научитесь применять PowerShell для решения реальных задач кибербезопасности, автоматизировать рутинныеоперации и имитировать действия злоумышленников в контролируемой среде.

Книга сочетает теорию с множеством готовых скриптов и пошаговых инструкций.

Ссылка на книгу

#Book #PowerShell #Pentest #Windows #Cybersecurity | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎84🖕2🆒2😡1
🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем.

EDRSilencer
— это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.

В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).

— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.

Ссылка на GitHub

#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
54🆒4
📖 Аналитический сборник материалов по современным методам компрометации, аудиту и защите доменных сред Microsoft Active Directory

Специализированное профессиональное издание, предназначенное для пентестеров, специалистов Red Team, администраторов Windows и экспертов по кибербезопасности, которые хотят получить глубокое и актуальное понимание механизмов атаки на AD.

Книга содержит подборку лучших статей, анализирующих векторы атак на Active Directory: от классических Kerberoasting и Golden Ticket до эксплуатации AD CS (служб сертификации), атак на NTLM, методов бокового перемещения (Lateral Movement) и техник обеспечения закрепления (Persistence), предоставляя глубокий анализ и практические рекомендации по защите.

Ссылка на книгу

#Book #AD #Pentest #RedTeam #Windows #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎42👍1🌭1🖕1😡1
🖥 Репозиторий: Win Brute Logon — Proof-of-Concept утилита для тестирования устойчивости локального входа Windows к атакам методом перебора (brute-force)

Win Brute Logon
— это демонстрационный инструмент для анализа защищенности интерфейса авторизации Windows перед локальными атаками подбора паролей.

— Демонстрирует методы взаимодействия с системными API аутентификации Windows (такими как функция LogonUser) для проверки стойкости паролей учетных записей, помогая системным администраторам и ИБ-специалистам оценивать риски физического или локального несанкционированного доступа.

Ссылка на GitHub

#Bruteforce #Password #Windows #Pentest #Authentication | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🆒32
🖥 Репозиторий: Locksmith — Инструмент для выявления и мониторинга изменений в привилегированных группах Active Directory

Locksmith
— это утилита PowerShell для специалистов Blue Team и аудиторов безопасности, предназначенная для обнаружения несанкционированных изменений в критически важных группах Active Directory.

— Скрипт позволяет создавать снимки (snapshots) состояния привилегированных групп (таких как Domain Admins, Enterprise Admins, Schema Admins) и сравнивать их с последующими, выявляя добавление или удаление пользователей, что является ключевым показателем компрометации домена.

Ссылка на GitHub

#AD #BlueTeam #Pentest #Hunting #PowerShell #Windows | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42💯2