🔒 Брутфорсер на Python

Брутфорс (brute-force) – это метод взлома, при котором хакер подбирает разные варианты логинов, паролей и ключей шифрования

Цель – войти в систему или получить доступ к защищённым данным

В данном видео попробуем создать инструмент, который сможет взломать страницу входа в систему методом грубой силы

✋ Secure Books

👀 OSINT: Подборка инструментов для сбора данных и анализа угроз

⏺Recorded Future's Vulnerability Database: Этот инструмент предоставляет базу данных уязвимостей (CVE), что помогает специалистам по безопасности быть в курсе последних угроз и уязвимостей.

⏺Triage Malware Sandbox: Платформа для анализа вредоносного ПО, которая позволяет безопасно тестировать и выявлять поведение вредоносных файлов в песочнице, помогая анализировать угрозы.

⏺Mitaka: Расширение для браузера, которое помогает анализировать домены, IP-адреса и хэши прямо из браузера. Оно интегрирует множество OSINT-источников для быстрого сбора данных.

⏺Recorded Future Browser Extension: Расширение для браузера от Recorded Future помогает собирать разведданные об угрозах прямо во время просмотра веб-сайтов, что ускоряет процесс анализа угроз и угроз безопасности.

⏺Have I Been Pwned?: Сайт, который позволяет пользователям проверить, были ли их учетные данные скомпрометированы в утечках данных. Он предоставляет информацию о том, были ли украдены email-адреса или пароли

✋ Secure Books

💻 Kubernetes | Полный Курс по Kubernetes

Kubernetes – это программная платформа для автоматического управления контейнеризованными приложениями. Она предлагает базовые механизмы для их развёртывания, масштабирования и поддержки

В этом курсе вы получите глубокое понимание и практический опыт работы с Kubernetes

Kubernetes сейчас является де-факто стандартом для развертывания контейнеризированных приложений в production среде и является обязательным инструментом для всех DevOps-инженеров и разработчиков программного обеспечения, которые хотят научиться запускать свои приложения в production.

✋ Secure Books

👩‍💻 Bug Bounty Bootcamp: Руководство по поиску веб-уязвимостей и сообщению о них

Вы начнете с того, что научитесь выбирать программу, писать качественные отчеты об ошибках и поддерживать профессиональные отношения в отрасли

Затем вы узнаете, как настроить лабораторию веб-хакерства и использовать прокси для захвата трафика

Автор: Vickie Li
Год выхода: 2021

✋ Secure Books

📄 Шпаргалка по John The Ripper | Cheat Sheet for John The Ripper – Password cracking tool

John the Ripper – это инструмент для аудита безопасности паролей и восстановления паролей с открытым исходным кодом

Основные функции John the Ripper:
⏺Взлом паролей. Инструмент использует различные алгоритмы и техники, такие как словарные атаки, атаки грубой силы и атаки с использованием радужной таблицы. Он помогает восстанавливать потерянные пароли и тестировать их силу.
⏺Проверка хэш-кодов паролей. Инструмент поддерживает различные типы хэш-кодов паролей, такие как DES, MD5, SHA и Windows LM. Это позволяет тестировать широкий круг паролей, представленных в разных форматах хэш-кодов.
⏺Аудит безопасности. John the Ripper используется для аудита безопасности, чтобы проверить слабые пароли и обеспечить более строгие политики безопасности.
⏺Настройка и расширяемость. Инструмент предоставляет пользователям возможность настраивать и расширять его, добавляя новые методы взлома паролей или улучшая существующие.
⏺Совместимость. John the Ripper работает с Unix, Windows, DOS, BeOS и OpenVMS.

✋ Secure Books

🧰 Инструменты обфускации кода

Обфускация кода стала неотъемлемой частью стратегии защиты программного обеспечения от анализа и обнаружения

В статье рассмотрим:
⏺различные аспекты обфускации кода
⏺еe цели и применение в современном программировании
⏺популярные инструменты обфускации для различных языков программирования

👀 Источник

✋ Secure Books

🦗 Practical IoT Hacking

Книга начинается с того, что знакомит вас с распространенными угрозами и структурой моделирования угроз

Далее в книге вы:
⏺Разработаете методологию тестирования безопасности
⏺Откроете для себя искусство пассивной разведки
⏺Оцените безопасность на всех уровнях системы IoT
⏺Будете выполнять скачкообразные изменения VLAN
⏺Взламывать аутентификацию MQTT, злоупотреблять UPnP
⏺Разрабатывать отравитель mDNS
⏺Создавать атаки WS-Discovery

Авторы: Beau Woods, Evangelos Deirmentzoglou, Fotios Chantzis
Год выхода: 2021

✋ Secure Books

👀 OSINT и профессиональное использование поисковых систем

Курс предоставит вам инструменты и методы, которые помогут вам быстрее и эффективнее находить информацию на различных сайтах и в поисковых системах

Вы научитесь точно искать нужную информацию, исключая лишние результаты, и использовать дополнительные операторы и функции поиска

Этот курс предназначен не только для OSINT специалистов, но и для обычных пользователей, которые хотят улучшить свои навыки поиска информации в интернете

✋ Secure Books

😁 Все инструменты Kali Linux

На сайте вы найдете все инструменты Linux, почти для всех инструментов есть описание и ссылка репозитория на GitHub

Описание инструментов на русском языке!

Инструменты разбиты на категории:
⏺Сбор информации
⏺Анализ уязвимостей
⏺Криминалистические инструменты (forensics)
⏺Беспроводные атаки
⏺Стресс-тестирование
⏺Веб приложения
⏺Инструменты эксплуатации
⏺Sniffing и Spoofing
⏺Атаки на пароли (brute-force)
⏺Поддержка доступа
⏺Взлом оборудования
⏺Анонимность
⏺Шифрование данных и антикриминалистика
⏺Обратная инженерия (reverse engineering)
⏺Инструменты по составлению отчётов
⏺Уязвимые среды и программы для тренировки

👀 Источник

✋ Secure Books

👀 OSINT: инструмент для извлечения метаданных

Metagoofil – это мощный и полезный инструмент для сбора информации, разработанный специально для Kali Linux

Эта утилита предназначена для извлечения метаданных из публичных документов, которые могут быть размещены на веб-сайтах

В этой статье мы рассмотрим все аспекты использования Metagoofil, его возможности и особенности, а также шаги по установке и настройке

👀 Источник

✋ Secure Books

📄 Шпаргалка по SSRF атакам

Server Side Request Forgery (подделка запросов на стороне сервера) – это тип уязвимости в веб-приложениях, при которой злоумышленник может отправлять запросы с сервера на другие внутренние или внешние ресурсы, обходя ограничения безопасности

При подделке запросов сайта злоумышленники отправляют вредоносные пакеты на любой веб-сервер, выходящий в Интернет

Этот веб-сервер отправляет пакеты на внутренний сервер, работающий во внутренней сети, от имени злоумышленника

Эта уязвимость в основном обнаруживается в приложении, которое имеет возможность передавать URL-адрес для получения данных с соответствующих серверов

🔥

– чтобы вышли инструменты для автоматизации SSRF

✋ Secure Books

🧰 Инструменты для автоматизации SSRF

Сегодня познакомлю вас с инструментами для автоматизации SSRF

⏺ AutoSSRF: это инструмент для обнаружения уязвимостей SSRF (Server Side Request Forgery), который использует умный фаззинг на основе контекста и генерацию динамических пейлоадов на основе контекста

⏺ SSRFmap: это сканер SSRF на Python3. Он помогает автоматизировать процесс обнаружения и эксплуатации SSRF. Умеет самостоятельно отсылать запросы и анализировать результат. А также имеет модули для различных сценариев атаки и поддерживает некоторые техники обхода фильтрации.

⏺ SSRFire: еще один замечательный SSRF-сканер. Он даже способен обнаруживать контент с помощью других сторонних инструментов для проверки каждого URL на наличие SSRF

✋ Secure Books

📝 Большая коллекция шелл-кодов для изучения и использования

Шелл-код – это небольшая часть кода, используемая в качестве полезной нагрузки при эксплуатации уязвимости в ПО

В этой небольшой статье автор познакомит вас с сайтом Shell-Storm, который предоставляет внушительную базу шелл-кодов, на все случаи жизни

👀 Источник

✋ Secure Books

🤨 Аппаратный хакинг: взлом реальных вещей

Книга по аппаратному взлому поможет вам проникнуть внутрь устройств, чтобы показать, как работают различные виды атак, а затем проведет вас через каждый взлом на реальном оборудовании

Написанное с остроумием и снабженное практическими лабораторными экспериментами, это руководство ставит вас в роль злоумышленника, заинтересованного в нарушении безопасности для достижения благих целей

В приложении приведен список всего оборудования, которое понадобится вам для домашней лаборатории, независимо от того, планируете ли вы модифицировать печатную плату или собирать и анализировать графики потребляемой мощности

Авторы: Вуденберг Джаспер ван, О’Флинн Колин
Год выхода: 2023

✋ Secure Books

📄 Шпаргалка по эксплуатации Active Directory

Эта шпаргалка содержит общие методы перечисления и атаки для Windows Active Directory

👀 Источник

✋ Secure Books

🎃 Швейцарский репозиторий по безопасности

Репозиторий содержит список полезных функций и способов обхода безопасности веб-приложений и Pentest/CTF

А также репозиторий имеет 61.7k звезд и 14.7k вилок

👀 Источник

✋ Secure Books

❗️ SSRF-атака на примере прохождения HTB Health

В этой статье продолжим тему SSRF и на примере прохождения средней по сложности уязвимой машины Hack The Box Health, рассмотрим атаку SSRF

Автор покажет, как находить и экс­плу­ати­ровать уяз­вимость SSRF и использовать SQL-инъ­екцию в GoGits

👀 Дополнительный материал:
⏺ Инструменты для автоматизации SSRF
⏺ Шпаргалка по SSRF атакам
⏺ 5 часто используемых SSRF нагрузок

👀 Источник

✋ Secure Books

😁 Освоение системы безопасности Linux и повышение ее надежности

В этом новом выпуске вы узнаете:
⏺как настроить лабораторную практику
⏺создать учетные записи пользователей с соответствующими уровнями привилегий
⏺защитить конфиденциальные данные с помощью настроек разрешений и шифрования
⏺настроить брандмауэр с новейшими технологиями брандмауэра

Вы также узнаете:
⏺как использовать sudo для настройки административных учетных записей с привилегиями, необходимыми только для выполнения определенной работы
⏺познакомитесь с новыми функциями sudo, которые были добавлены за последние пару лет.

Автор: Donald A. Tevault
Год выхода: 2023

✋ Secure Books