Habu — это набор инструментов на Python для сбора информации, исследования и хакинга сети.
Основные возможности Habu:
– ARP Poisoning и ARP Sniffing;
– обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
– фальшивый сервер FTP;
– атака LAND;
– взлом SNMP;
– идентификация субдоменов;
– клонер сертификатов SSL/TLS;
– SYN флудинг;
– анализ флагов TCP и TCP ISN;
– сканирование портов TCP;
– проверка имени пользователя по социальным сетям;
– идентификация виртуальных хостов;
– идентификация веб-технологий.
#Windows #Linux #Habu #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
✍11👍3❤1
— С его помощью можно получить исходный код и ресурсы приложения.
Основные функции Apktool:
– перевод приложений, в том числе в автоматическом режиме (поддерживается более 100 языков);
– менеджер установленных приложений;
– настраиваемый текстовый редактор с подсветкой синтаксиса и подсказками, с возможностью просмотра исходного Java-кода;
– удобный файловый менеджер с множеством функций;
– работа с различными типами установочных файлов — .apk, .apks, .xapk, .apkm;
– антисплит — слияние Android App Bundle (сплит) в один установочный файл, а также установка и извлечение таких файлов;
– создание собственной подписи и подписание приложений;
– быстрое редактирование названия приложения, имени пакета (клонирование приложения), иконки приложения и прочего, без необходимости пересборки.
#APK #Android #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы.
— С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое.
Osquery состоит из демона osqueryd и интерактивной консоли osqueryi.
Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы.
#IncidentResponse #OSQuery #Windows #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡4☃2
Peepdf — инструмент анализа PDF-документов, который позволяет исследовать потенциально вредоносные PDF-файлы и выявлять в них различные уязвимости
— Благодаря интуитивно понятному интерфейсу и богатому функционалу, Peepdf может анализировать структуру PDF-документов, извлекать объекты, а также выполнять статический и динамический анализ содержимого.
#PDFAnalysis #Windows #MalwareDetection #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6
FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них.
— Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.
FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.
#Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3❤🔥1
Fiddler Classic — это инструмент веб-отладки, который отслеживает, проверяет, редактирует и регистрирует весь HTTPS-трафик в Windows.
Основные возможности:
1. Перехват и логирование трафика: захватывает HTTP/HTTPS‑трафик, ведёт журнал с использованием самостоятельно заверенных сертификатов (дляHTTPS‑декодирования);
2. Редактирование сетевых сеансов: установка точек останова (breakpoints)для приостановки запросов, ручное изменение запросов и ответов, автоматизация через скрипты(FiddlerScript).
3. Анализ данных: удетальный просмотр заголовковзапросов/ответов, анализ тела сообщений (JSON, XML идр.), фильтрация трафика по доменам идругим критериям;
4. Тестирование производительности: замеры времени выполнения запросов, создание сценариев нагрузки;
5. Интеграция: совместимость с инструментами длятестирования API (например, Postman), возможность включения вCI/CD‑процессы.
#Windows #Scanner #Network #HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4
Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows.
— Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.
⏺ Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности;
⏺ Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз;
⏺ Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики;
⏺ Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender;
⏺ Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.
#Windows #PowerShell
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5❤5👍2
ProcessHacker — это многофункциональный системный проект с открытым исходным кодом для детального анализа и управления процессами, службами, сетевыми подключениями и аппаратными ресурсами в ОС Windows.
— Обладает расширенными возможностями по манипуляции процессами (включая принудительное завершение и приостановку), просмотру скрытых дескрипторов (handles), управлению драйверами и глубокому мониторингу активности системы в режиме реального времени.
#Monitoring #System #Admin #Windows #Debugging #Analysis | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4❤🔥2
PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).
Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.
— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.
#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍4⚡2❤1
RTFM — это полное справочное руководство для серьезных членов Red Team, которые обычно оказываются на миссии без Google или времени на сканирование страницы руководства.
— RTFM содержит основной синтаксис для часто используемых инструментов командной строки Linux и Windows, но также включает в себя уникальные сценарии использования для мощных инструментов, таких как Python и Windows PowerShell.
RTFM будет неоднократно экономить ваше время на поиск трудно запоминаемых нюансов Windows, таких как инструменты командной строки Windows wmic и dsquery, значения ключевого реестра, синтаксис запланированных задач, места запуска и сценарии Windows.
Что еще более важно, это должно научить вас некоторым новым техникам красной команды.
#Book #RedTeam #Windows #Linux #Tool | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
😡15👎9💊7⚡4🌭3🍌3❤2
Книга представляет собой исчерпывающее руководство для ИТ-специалистов, которые хотят углубить знания об Active Directory. Она помогает эффективно использовать элементы идентификации и безопасно управлять инфраструктурой организации.
Третье издание полностью обновлено с учётом современных тенденций, в частности важности строгой аутентификации на основе облачных технологий и других методов защиты инфраструктуры идентификации от новых угроз безопасности.
— В книге подробно описаны службы каталогов Active Directory и представлены новые возможности, появившиеся в Windows Server. Также в ней рассказывается о переносе локальной системы идентификации в облако с помощью гибридной конфигурации Azure AD.
#Book #AD #ИБ #Windows #IT | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6🔥4🆒4⚡2🤬2😡2❤1
WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.
— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.
#Windows #PowerShell #Forensics #Logs #Security #Dfir | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6⚡3👎1
xeno-rat — это многофункциональный троян удаленного доступа (RAT) с открытым исходным кодом, написанный на C# и предназначенный для скрытого управления удаленными системами Windows.
— Обладает модульной архитектурой и широким набором функций: от удаленного рабочего стола и файлового менеджера до кейлоггера, обратного шелла и механизмов обхода контроля учетных записей (UAC bypass).
#Csharp #RAT #RedTeam #Pentest #Malware #Windows #PostExploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Capsulecorp Pentest — это инфраструктурный проект на базе Vagrant и Ansible для быстрого развертывания изолированного и намеренно уязвимого корпоративного сетевого окружения.
— Данный инструмент позволяет ИБ-специалистам и системным администраторам безопасно практиковаться в поиске ошибок конфигурации Active Directory, аудите прав доступа и тестировании методов атаки и защиты внутри домена Windows.
#Pentest #AD #Lab #Vagrant #Ansible #Windows #Cybersecurity #Education | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍4🆒2
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
#Windows #DPI #Network #Privacy #Internet | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12⚡4🗿3🆒3👎1
Практическое руководство по использованию PowerShell для проведения тестов на проникновение и аудита безопасности в средах Windows.
Автор показывает, как превратить стандартный инструмент системного администрирования в мощный арсенал пентестера: от разведки исканирования до постэксплуатации и обхода защитных механизмов.
— Вы научитесь применять PowerShell для решения реальных задач кибербезопасности, автоматизировать рутинныеоперации и имитировать действия злоумышленников в контролируемой среде.
Книга сочетает теорию с множеством готовых скриптов и пошаговых инструкций.
#Book #PowerShell #Pentest #Windows #Cybersecurity | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8⚡4🖕2🆒2😡1
EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.
В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).
— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.
#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤4🆒4
Специализированное профессиональное издание, предназначенное для пентестеров, специалистов Red Team, администраторов Windows и экспертов по кибербезопасности, которые хотят получить глубокое и актуальное понимание механизмов атаки на AD.
— Книга содержит подборку лучших статей, анализирующих векторы атак на Active Directory: от классических Kerberoasting и Golden Ticket до эксплуатации AD CS (служб сертификации), атак на NTLM, методов бокового перемещения (Lateral Movement) и техник обеспечения закрепления (Persistence), предоставляя глубокий анализ и практические рекомендации по защите.
#Book #AD #Pentest #RedTeam #Windows #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4⚡2👍1🌭1🖕1😡1
Win Brute Logon — это демонстрационный инструмент для анализа защищенности интерфейса авторизации Windows перед локальными атаками подбора паролей.
— Демонстрирует методы взаимодействия с системными API аутентификации Windows (такими как функция
LogonUser) для проверки стойкости паролей учетных записей, помогая системным администраторам и ИБ-специалистам оценивать риски физического или локального несанкционированного доступа.#Bruteforce #Password #Windows #Pentest #Authentication | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🆒3⚡2
Locksmith — это утилита PowerShell для специалистов Blue Team и аудиторов безопасности, предназначенная для обнаружения несанкционированных изменений в критически важных группах Active Directory.
— Скрипт позволяет создавать снимки (snapshots) состояния привилегированных групп (таких как Domain Admins, Enterprise Admins, Schema Admins) и сравнивать их с последующими, выявляя добавление или удаление пользователей, что является ключевым показателем компрометации домена.
#AD #BlueTeam #Pentest #Hunting #PowerShell #Windows | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4⚡2💯2