👩‍💻 Хеширование в Python с помощью hashlib!

💡 Модуль hashlib — это встроенный модуль в Python, который предоставляет набор функций для выполнения различных криптографических хэш-операций. Он предлагает общий интерфейс для различных алгоритмов хэширования, позволяя разработчикам легко генерировать дайджесты сообщений для проверки целостности данных и приложений безопасности

🕞 Продолжительность: 15:41

🔗 Ссылка: *клик*

@linuxkalii

🔐 Netcat прослушивает порт 80!

@linuxkalii

🥷 Active Directory Exploitation Cheat Sheet — шпаргалка по эксплуатации уязвимостей Active Directory (AD) в Windows-средах. Она содержит полезные методы для проведения тестирования безопасности (penetration testing), включая сценарии для обнаружения уязвимостей, различных методов атак и обхода безопасности в системах AD.

🔍 Содержимое:

🌟 Способы перехвата учетных данных

🌟 Методы эскалации привилегий

🌟 Подходы к постэксплуатации (например, удержание доступа)

🌟 Также включает в себя общие техники для перебора пользователей и групп в сети Active Directory

🔐 Лицензия: MIT

▪️Github

@linuxkalii

🥷 youtube-incognito-mode — расширение для браузера Chrome, которое позволяет пользователю решать, будут ли просмотренные видео влиять на рекомендации на YouTube. Оно блокирует просмотры от влияния на будущие рекомендации, хотя ваш поиск все еще может на это влиять

👀 Хорошее расширение для параноиков

▪️GitHub

@linuxkalii

👣 OffensiveRust — коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов и реализации атак, связанных с кибербезопасностью

🌟 Основная цель этих инструментов — исследовать возможности Rust для создания вредоносного кода или утилит, которые могут обходить детектирование антивирусами и другими средствами защиты. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами

🔗 Ссылка: *клик*

@linuxkalii

🧅 Релиз Tor Browser 14.0

Выпущен специализированный браузер Tor Browser 14.0, который основывается на ESR-ветке Firefox 128 🦊

Этот браузер предназначен для обеспечения конфиденциальности и безопасности пользователей, направляя весь трафик исключительно через сеть Tor.

Использование стандартных сетевых подключений операционной системы невозможно, так как это может привести к утечке информации. Пользователям рекомендуется использовать дополнительные меры защиты, такие как Whonix, чтобы предотвратить возможные атаки. Tor Browser доступен для Linux, Android, Windows и macOS.

🔐 Для усиленной защиты в Tor Browser включена функция «HTTPS Only», которая позволяет использовать шифрование трафика везде, где это возможно. Также для блокировки угроз, связанных с JavaScript, предустановлено расширение NoScript. Для защиты от блокировки и инспекции трафика используются fteproxy и obfs4proxy. Для создания защищенных каналов связи в средах, ограничивающих доступ к протоколам, кроме HTTP, предусмотрены альтернативные транспортные решения.

🔍 Для предотвращения отслеживания перемещений пользователя и отключения уникальных для каждого посетителя функций заблокированы или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation. Отключены функции передачи телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", а также изменены настройки libmdns.

В новой версии:

- Сделали переход на код Firefox 128 ESR (раньше был Firefox 115). Провели анализ изменений в Firefox и устранили более 200 потенциальных угроз, которые могли повлиять на конфиденциальность и безопасность.

- В версии для Android добавили кнопку "New circuit" в меню для обновления цепочки узлов при доступе к определенному сайту. Теперь обновление выполняется через штатное меню Tor Browser, а не через уведомления в области уведомлений Android.

- Также компания Mozilla решила продлить поддержку ESR-версии Firefox 115 до марта 2025 года. Аналогично было принято решение о продлении поддержки ветки Tor Browser 13.5, включающей поддержку Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Обновление до версии Tor Browser 14.0 будет доступно только для пользователей Linux, Windows 10+ и macOS 10.15+.

👉 Скачать можно здесь

@linuxkalii

🔎 OSINTr — это инструмент для проведения OSINT-расследований, который помогает исследовать информацию о людях или организациях на основе входных данных, таких как email, имя пользователя, имя или компания

🌟 Этот инструмент автоматизирует процесс углублённого поиска через Google с использованием API SerperDev и Firecrawl. Основные задачи включают сбор email-адресов, сканирование веб-страниц и создание отчётов на основе полученных данных

🔐 Лицензия: GPL-3.0

🖥 GitHub

@linuxkalii

🔍 Social-Media-OSINT-Tools-Collection — коллекция инструментов для Open-Source Intelligence (OSINT), ориентированных на анализ социальных сетей

🌟 Здесь собраны различные утилиты и ресурсы, которые помогают исследовать и собирать информацию из соцмедиа для анализа и расследований. Эти инструменты предназначены для мониторинга профилей, сообщений, изображений и других данных, доступных в открытом доступе

🖥 Github

@linuxkalii

🔎 social-analyzer — платформа для анализа профилей в социальных сетях и получения информации из открытых источников (OSINT). Он поддерживает множество социальных сетей, платформ и поисковых механизмов. С помощью этого инструмента можно автоматизировать сбор данных о профилях пользователей для мониторинга активности, анализа упоминаний и проверки цифрового следа.

🌟 Social Analyzer может быть полезен для задач, связанных с кибербезопасностью, расследованиями и маркетинговым анализом.

🔐 Лицензия: AGPL-3.0

▪️GitHub

@linuxkalii

🔐 Безопасность API для соответствия PCI (DSS 4.0)

💡 PCI DSS означает Payment Card Industry Data Security Standard (стандарт безопасности данных в индустрии платежных карт). Это набор стандартов безопасности, призванных гарантировать, что все компании, которые принимают, обрабатывают, хранят или передают информацию о кредитных картах, поддерживают безопасную среду

🌟 В этом курсе вы подробно разберетесь, что означает DSS 4.0 для вашей организации, почему API-интерфейсы теперь находятся в центре внимания злоумышленников, а также получите бесценную информацию об обеспечении соответствия требованиям этого стандарта!

🔗 Ссылка: *клик*

@linuxkalii

🔍 RFHunter — проект устройства для обнаружения скрытых камер и подслушивающих устройств в арендуемом жилье, таком как Airbnb!

🌟 Используя микроконтроллер ESP32 и RF-детектор AD8317, устройство сканирует радиочастоты и выводит данные на OLED-дисплей, а при обнаружении сильного сигнала подаёт звуковой сигнал. В репозитории представлены схема устройства, исходный код, а также инструкции по сборке и настройке, что делает RFHunter полезным инструментом для обеспечения приватности в съемных помещениях

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🥷 Как создать простую безопасную систему чата с помощью Netcat?

🌟 В этом практическом руководстве вы узнаете, как использовать возможности Netcat для создания практичных сетевых инструментов!

💡 Вы начнете с базовой передачи сообщений. Затем вы перейдете к созданию системы передачи файлов, а в конечном итоге разработаете защищенное приложение для чата с шифрованием!

🔗 Ссылка: *клик*

@linuxkalii