Скрипт, который позволяет рисовать SD в реальном времени
Тут нечего объяснять, просто очень годный скрипт: https://github.com/houseofsecrets/SdPaint
Если интересно: https://t.me/errorium/206
Тут нечего объяснять, просто очень годный скрипт: https://github.com/houseofsecrets/SdPaint
Если интересно: https://t.me/errorium/206
Сканирование
pig – инструмент для создания пакетов Linux.
scapy – интерактивная программа и библиотека для обработки пакетов на основе python.
Pompem – инструмент сетевой безопасности с открытым исходным кодом, который предназначен для автоматизации поиска эксплойтов в основных базах данных.
Nmap – это бесплатная утилита с открытым исходным кодом для сетевого обнаружения и аудита безопасности.
OpenVAS – это платформа из нескольких сервисов и инструментов, предлагающая комплексное и мощное решение для сканирования и управления уязвимостями.
Платформа Metasploit – одно из лучших средств сетевой безопасности для разработки и выполнения кода эксплойта на удаленной целевой машине.
Kali Linux – это дистрибутив Linux, основанный на Debian и предназначенный для цифровой криминалистики и пентеста.
Мониторинг
sagan – инструмент, использующий схожий со Snort движок и правила для анализа журналов (системный журнал / журнал событий /snmptrap / netflow /etc).
Платформа безопасности узлов (Node Security Platform) – это бесплатный инструмент, который используется для обнаружения и устранения уязвимостей в зависимостях проекта Node.js.
ntopng – это инструмент для проверки сетевого трафика.
Fibratus – это инструмент для исследования и отслеживания ядра Windows. Способен фиксировать большую часть активности ядра Windows – создание и завершение процессов / потоков, ввод-вывод файловой системы, реестр, сетевую активность, загрузку / выгрузку DLL и многое другое.
Определители сетевых вторжений
AIEngine – это интерактивный / программируемый движок проверки пакетов следующего поколения на Python / Ruby / Java / Lua с возможностями обучения без какого-либо вмешательства человека, функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими.
Denyhosts – инструмент для предотвращения атак на основе словаря SSH и атак методом перебора.
Fail2Ban – инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение.
SSHGuard – программное обеспечение для защиты служб в дополнение к SSH, написанное на C.
Lynis – инструмент аудита безопасности с открытым исходным кодом для Linux /Unix.
Snort – это бесплатная система предотвращения сетевых вторжений с открытым исходным кодом (NIPS) и система обнаружения сетевых вторжений (NIDS).
Zeek (ранее Bro) – это мощная платформа сетевого анализа c открытым исходным кодом.
OSSEC – это масштабируемая мультиплатформенная система обнаружения вторжений на базе хоста с открытым исходным кодом (HIDS).
Suricata – это открытое программное обеспечение для обнаружения инцидентов информационной безопасности (IDS), которое используется для обнаружения сетевых атак и нежелательного трафика.
Security Onion – это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами.
sshwatch – IP-адреса для SSH, похожие на DenyHosts, написанные на Python.
Stealth – проверка целостности файлов, которая практически не оставляет следов.
Часть 1
1. Arkime
Arkime – это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям индексировать сетевой трафик в режиме реального времени. Он может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP. Arkime также включает мощные функции поиска и анализа, позволяющие легко находить и идентифицировать подозрительную сетевую активность.
2. CyberChef
CyberChef – это универсальный инструмент для анализа и преобразования данных. Он позволяет пользователям конвертировать, анализировать и преобразовывать данные различными способами, включая кодирование и декодирование base64, сжатие данных и их форматирование. CyberChef также хорошо настраивается, для добавления новых функций имеется широкий спектр плагинов и расширений.
3. DefectDojo
DefectDojo – это инструмент управления уязвимостями, который позволяет пользователям отслеживать и управлять уязвимостями программного обеспечения на протяжении всего жизненного цикла разработки. Он включает такие функции, как отслеживание уязвимостей, отчетность и аналитика, а также интеграцию с другими инструментами, такими как Jira и Git.
4. Dscan
Dscan – это сканер уязвимостей для контейнеров Docker. Он позволяет пользователям сканировать образы Docker на наличие уязвимостей безопасности и предоставляет подробные отчеты о любых найденных уязвимостях.
5. Kubernetes-Helm
Kubernetes-Helm – это менеджер пакетов для приложений Kubernetes. Он позволяет пользователям легко устанавливать, обновлять и управлять приложениями Kubernetes с помощью предварительно сконфигурированных пакетов.
6. PACK2
PACK2 – это инструмент тестирования на проникновение для беспроводных сетей. Он позволяет пользователям перехватывать беспроводной трафик и выполнять различные атаки, включая инъекцию пакетов, деаутентификацию и пересылку маячков. PACK2 также включает такие функции, как мониторинг сети в режиме реального времени и расширенные возможности фильтрации.
7. Redeye
Redeye – это инструмент разведки, который позволяет пользователям собирать информацию о веб-приложениях и веб-сайтах. Он включает такие функции, как сканирование каталогов, перечисление поддоменов и сканирование портов, а также расширенные возможности фильтрации.
8. Unicrypto
Unicrypto – это инструмент для шифрования и расшифровки файлов и сообщений. Он поддерживает широкий спектр алгоритмов шифрования и ключей, что делает его очень гибким и настраиваемым. Unicrypto также включает такие функции, как защита паролем и сжатие файлов.
Обратное проектирование (Reverse Engineering) - это процесс анализа уже существующих угроз безопасности, вредоносных программ, шпионского ПО и других объектов, с целью понимания их внутренней структуры, алгоритмов и способов работы.
Обратное проектирование в информационной безопасности используется для выявления уязвимостей и улучшения защиты от атак, а также для исследования новых типов угроз и разработки мер по их предотвращению.
Для обратного проектирования в информационной безопасности используются специальные инструменты, такие как дизассемблеры, отладчики, декомпиляторы, анализаторы трафика и другие программные и аппаратные средства.
Список инструментов:
1. Интерактивный дизассемблер (IDA Pro) - проприетарный мультипроцессорный дизассемблер и отладчик для Windows, GNU/Linux или macOS; также имеет бесплатную версию IDA Free.
2. WDK / WinDbg – комплект драйверов Windows и WinDbg.
3. OllyDbg - x86 отладчик для двоичных файлов Windows, который подчеркивает двоичный анализ кода.
4. Radare2 - с открытым исходным кодом, крестовина обратные инженерные рамки.
5. x64dbg - отладчик с открытым исходным кодом x64/x32 для windows.
6. Immunity Debugger - мощный способ написания эксплойтов и анализа вредоносных программ.
7. Отладчик Эвана - OllyDbg-подобный отладчик для GNU / Linux.
8. Medusa – кроссплатформенный интерактивный дизассемблер с открытым исходным кодом.
9. plasma - интерактивный дизассемблер для x86/ARM/MIPS. Создает псевдокод с отступом и цветным синтаксическим кодом.
10. peda - Помощь в разработке эксплойтов Python для GDB.
11. dnSpy - один из инструментов взлома для обратного проектирования сборок .NET.
12. тротуар - Быстрый, простой в использовании инструмент для анализа, обратного проектирования и извлечения изображений прошивки.
13. Pyrebox - Python scriptable Reverse Engineering sandbox от Cisco-Talos.
14. Voltron - расширяемый отладчик UI toolkit написанный на Python.
15. Capstone - легкая многоплатформенная, мультиархитектурная разборка каркаса.
16. rVMI - Отладчик на стероидах; проверьте процессы пользовательского пространства, драйверы ядра и среды предварительной загрузки в одном инструменте.
17. Frida - Dynamic instrumentation toolkit для разработчиков, реверсивных инженеров и исследователей безопасности.
Старый генератор ключей умер, но зато оперативно появился новый, который позволит создавать бесплатные ключи для «WARP VPN» в неограниченном количестве.
1. Переходим по ссылке и запускаем «WarpKeyGen»;
2. Вводим количество ключей и нажимаем «Enter»;
3. Копируем ключи и используем их для личных целей;
Тема особенно актуальна в свете недавних блокировочек от РКН
https://t.me/errorium/137 - Если интересно)
Данным эпически тупым багом пермаментного самоудаления могут похвастаться только ботяры по обработке фото.
Пример ботов:
- Улучшение качества изображения, которое мы отправили в бота
- Создатели демотиваторов
- Обрезка фона
- Цветокоррекция и другие подобные ботики
Как же злые люди удаляют таких ботов?
Боту отправляется картинка с запрещённым контентом, например, голый Захар в стойле ласкает козочку. Далее бот обрабатывает картинку и отправляет злому человеку результат с запретным материалом. Далее ебучая злюка просто жалуется на это сообщение с пометкой "п0pн0гpафия". Молниеносный модератор тележки видит, что бот шлёт в лс-шки п0рнушkи и сносит его к хуям. Вот и весь метод сноса. На снос бота с аудиторией около 100000 пользователей уходит примерно 15 аккаунтов.
(Никого не принуждаю так делать, все это в ознакомительных целях)
https://t.me/errorium/122 - Если интересно)
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Научитесь использовать командную строку в Linux-системах, чтобы оптимизировать вашу работу с кодом и серверами.
Пароль: 1235
Скачать курс
https://t.me/errorium/106 - Если интересно)