🖥 Репозиторий: TTWAF — Web Application Firewall (WAF) на Python для защиты веб-приложений
TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.
— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.
⏺️ Ссылка на GitHub (https://github.com/AmoloHT/TTWAF)
#Python #WAF #Web #Security #Hacking
@hackernews_lib
TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.
— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.
⏺️ Ссылка на GitHub (https://github.com/AmoloHT/TTWAF)
#Python #WAF #Web #Security #Hacking
@hackernews_lib
🖥 Репозиторий: Ultimate RAT Collection — Обширный архив инструментов удаленного администрирования (RAT) для исследователей
Ultimate RAT Collection — это структурированная коллекция (исследовательский архив) исходных кодов и исполняемых файлов программного обеспечения класса RAT, предназначенная для изучения механизмов работы вредоносного ПО.
— Данный инструмент предоставляет базу для реверс-инжиниринга и малварь-анализа, позволяя специалистам по безопасности изучать методы обхода антивирусов, способы удаленного управления и алгоритмы кражи данных в изолированной среде.
⏺️ Ссылка на GitHub (https://github.com/Cryakl/Ultimate-RAT-Collection)
#RAT #Malware #Analysis #Reverse #Intelligence
@hackernews_lib
Ultimate RAT Collection — это структурированная коллекция (исследовательский архив) исходных кодов и исполняемых файлов программного обеспечения класса RAT, предназначенная для изучения механизмов работы вредоносного ПО.
— Данный инструмент предоставляет базу для реверс-инжиниринга и малварь-анализа, позволяя специалистам по безопасности изучать методы обхода антивирусов, способы удаленного управления и алгоритмы кражи данных в изолированной среде.
⏺️ Ссылка на GitHub (https://github.com/Cryakl/Ultimate-RAT-Collection)
#RAT #Malware #Analysis #Reverse #Intelligence
@hackernews_lib
📖 Книга: RTFM: Red Team Field Manual
RTFM — это полное справочное руководство для серьезных членов Red Team, которые обычно оказываются на миссии без Google или времени на сканирование страницы руководства.
— RTFM содержит основной синтаксис для часто используемых инструментов командной строки Linux и Windows, но также включает в себя уникальные сценарии использования для мощных инструментов, таких как Python и Windows PowerShell.
RTFM будет неоднократно экономить ваше время на поиск трудно запоминаемых нюансов Windows, таких как инструменты командной строки Windows wmic и dsquery, значения ключевого реестра, синтаксис запланированных задач, места запуска и сценарии Windows.
Что еще более важно, это должно научить вас некоторым новым техникам красной команды.
#Book #RedTeam #Windows #Linux #Tool
@hackernews_lib
RTFM — это полное справочное руководство для серьезных членов Red Team, которые обычно оказываются на миссии без Google или времени на сканирование страницы руководства.
— RTFM содержит основной синтаксис для часто используемых инструментов командной строки Linux и Windows, но также включает в себя уникальные сценарии использования для мощных инструментов, таких как Python и Windows PowerShell.
RTFM будет неоднократно экономить ваше время на поиск трудно запоминаемых нюансов Windows, таких как инструменты командной строки Windows wmic и dsquery, значения ключевого реестра, синтаксис запланированных задач, места запуска и сценарии Windows.
Что еще более важно, это должно научить вас некоторым новым техникам красной команды.
#Book #RedTeam #Windows #Linux #Tool
@hackernews_lib
👎3🤡2
🖥 Репозиторий: E4GL30S1NT — Универсальный OSINT-фреймворк для автоматизированной разведки по открытым источникам
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺️ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy
@hackernews_lib
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺️ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy
@hackernews_lib
🖥 Репозиторий: Honggfuzz — Инструмент для фаззинга (поиска уязвимостей) от Google
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺️ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource
@hackernews_lib
Honggfuzz — это инструмент для фаззинга, предназначенный для автоматического поиска уязвимостей в программном обеспечении путём подачи случайных или мутированных данных и отслеживания сбоев.
— Поддерживает три режима работы: фаззинг на основе файлов, сетевых протоколов и инструментированных сборок (ASan, UBSan, CFI). Работает на Linux, macOS, Windows и Android. Имеет персистентный режим и поддерживает параллельный фаззинг на нескольких ядрах.
⏺️ Ссылка на GitHub (https://github.com/google/honggfuzz)
#Fuzzing #Security #Vulnerability #Research #Google #OpenSource
@hackernews_lib
📖 Книга: Social Engineering: The Science of Human Hacking
Автор: Christopher Hadnagy (2018)
Книга раскрывает хитрую хакерскую уловку — зачем взламывать что-то, когда вы можете просто попросить доступ? Незаметная для брандмауэров и антивирусных программ, социальная инженерия полагается на человеческую ошибку, чтобы получить доступ к конфиденциальной информации.
— В этой книге известный эксперт Кристофер Хаднаги объясняет наиболее часто используемые методы, которые вводят в заблуждение даже самых надежных сотрудников службы безопасности, и показывает, как эти методы использовались в прошлом.
Хакеры с незапамятных времен придумали способы использовать этот процесс принятия решений, чтобы заставить вас предпринять действия, не отвечающие вашим интересам.
#Book #SE #Hacking
@hackernews_lib
Автор: Christopher Hadnagy (2018)
Книга раскрывает хитрую хакерскую уловку — зачем взламывать что-то, когда вы можете просто попросить доступ? Незаметная для брандмауэров и антивирусных программ, социальная инженерия полагается на человеческую ошибку, чтобы получить доступ к конфиденциальной информации.
— В этой книге известный эксперт Кристофер Хаднаги объясняет наиболее часто используемые методы, которые вводят в заблуждение даже самых надежных сотрудников службы безопасности, и показывает, как эти методы использовались в прошлом.
Хакеры с незапамятных времен придумали способы использовать этот процесс принятия решений, чтобы заставить вас предпринять действия, не отвечающие вашим интересам.
#Book #SE #Hacking
@hackernews_lib
😁2
🖥 Репозиторий: CVEmap — CLI-инструмент для навигации и глубокого анализа базы данных CVE
CVEmap — это командная утилита (инструментарий) для исследования экосистемы уязвимостей, которая агрегирует данные из множества источников в единый интерфейс.
— Позволяет быстро искать и фильтровать уязвимости по критичности, наличию публичных эксплейтов (PoC), рейтингу EPSS (вероятность эксплуатации) и вхождению в список CISA KEV (активно эксплуатируемые уязвимости).
⏺️ Ссылка на GitHub (https://github.com/projectdiscovery/cvemap)
#CVE #Vulnerability #Pentesting #Data
@hackernews_lib
CVEmap — это командная утилита (инструментарий) для исследования экосистемы уязвимостей, которая агрегирует данные из множества источников в единый интерфейс.
— Позволяет быстро искать и фильтровать уязвимости по критичности, наличию публичных эксплейтов (PoC), рейтингу EPSS (вероятность эксплуатации) и вхождению в список CISA KEV (активно эксплуатируемые уязвимости).
⏺️ Ссылка на GitHub (https://github.com/projectdiscovery/cvemap)
#CVE #Vulnerability #Pentesting #Data
@hackernews_lib
🖥 Репозиторий: CloudFox — Инструмент для ситуационной осведомленности в облачных инфраструктурах
CloudFox — это специализированная утилита для помощи пентестерам в поиске векторов атак в огромных и сложных облачных средах (AWS, Azure).
— Автоматизирует процесс перечисления ресурсов и поиска небезопасных конфигураций, выделяя только те данные, которые действительно могут быть использованы для захвата контроля или кражи данных, фильтруя информационный шум.
⏺️ Ссылка на GitHub (https://github.com/BishopFox/cloudfox)
#Cloud #AWS #Azure #Pentest #RedTeam #Audit
@hackernews_lib
CloudFox — это специализированная утилита для помощи пентестерам в поиске векторов атак в огромных и сложных облачных средах (AWS, Azure).
— Автоматизирует процесс перечисления ресурсов и поиска небезопасных конфигураций, выделяя только те данные, которые действительно могут быть использованы для захвата контроля или кражи данных, фильтруя информационный шум.
⏺️ Ссылка на GitHub (https://github.com/BishopFox/cloudfox)
#Cloud #AWS #Azure #Pentest #RedTeam #Audit
@hackernews_lib
🖥Репозиторий: ScrapedIn — Инструмент для сбора данных профилей LinkedIn
ScrapedIn — это Python-утилита, разработанная для массового извлечения информации о пользователях из публичных профилей LinkedIn.
— Позволяет собирать данные о связях, опыте работы, образовании, навыках и контактной информации (если она открыта) пользователей LinkedIn, обходя ограничения платформы путем имитации запросов через браузер.
⏺️ Ссылка на GitHub (https://github.com/dchrastil/ScrapedIn)
#OSINT #Scraping #Data #Python #Privacy #Network #Analysis
@hackernews_lib
ScrapedIn — это Python-утилита, разработанная для массового извлечения информации о пользователях из публичных профилей LinkedIn.
— Позволяет собирать данные о связях, опыте работы, образовании, навыках и контактной информации (если она открыта) пользователей LinkedIn, обходя ограничения платформы путем имитации запросов через браузер.
⏺️ Ссылка на GitHub (https://github.com/dchrastil/ScrapedIn)
#OSINT #Scraping #Data #Python #Privacy #Network #Analysis
@hackernews_lib
❤1
📖 Книга: The Tangled Web: A Guide to Securing Modern Web Applications
Книга Michał Zalewski, посвящённая безопасности веб-приложений.
Современные веб-приложения построены на сложной комбинации технологий, которые разрабатывались годами и были «неудачно объединены».
Каждый элемент стека веб-приложения — от HTTP-запросов до скриптов на стороне браузера — имеет важные, но неочевидные последствия для безопасности.
— Чтобы защитить пользователей, разработчикам необходимо уверенно ориентироваться в этом ландшафте.
#Book #Web #Security | Лаборатория хакера
@hackernews_lib
Книга Michał Zalewski, посвящённая безопасности веб-приложений.
Современные веб-приложения построены на сложной комбинации технологий, которые разрабатывались годами и были «неудачно объединены».
Каждый элемент стека веб-приложения — от HTTP-запросов до скриптов на стороне браузера — имеет важные, но неочевидные последствия для безопасности.
— Чтобы защитить пользователей, разработчикам необходимо уверенно ориентироваться в этом ландшафте.
#Book #Web #Security | Лаборатория хакера
@hackernews_lib
❤1
🖥 Репозиторий: Drozer — Фреймворк для тестирования безопасности Android-приложений
Drozer — это кроссплатформенный инструмент (фреймворк), разработанный для тестирования безопасности мобильных приложений под управлением Android.
— Позволяет исследовать и эксплуатировать уязвимости в Android-приложениях, взаимодействуя с их компонентами (Activity, Service, Content Provider, Broadcast Receiver) на уровне установленной ОС, даже если у устройства нет root-доступа.
⏺ Ссылка на GitHub (https://github.com/WithSecureLabs/drozer)
#Android #Mobile #Pentest #Reverse #BugBounty |
@hackernews_lib
Drozer — это кроссплатформенный инструмент (фреймворк), разработанный для тестирования безопасности мобильных приложений под управлением Android.
— Позволяет исследовать и эксплуатировать уязвимости в Android-приложениях, взаимодействуя с их компонентами (Activity, Service, Content Provider, Broadcast Receiver) на уровне установленной ОС, даже если у устройства нет root-доступа.
⏺ Ссылка на GitHub (https://github.com/WithSecureLabs/drozer)
#Android #Mobile #Pentest #Reverse #BugBounty |
@hackernews_lib
🖥 Репозиторий: Adalanche — Инструмент для мгновенного аудита Active Directory и визуализации путей атаки.
Adalanche — это высокопроизводительная утилита на языке Go, предназначенная для анализа и демонстрации путей повышения привилегий в доменных инфраструктурах.
— Позволяет в реальном времени строить графы доверительных отношений, выявлять вложенные группы и находить кратчайшие цепочки для захвата контроля над доменом, работая намного быстрее и эффективнее, чем классические методы с предварительным сбором данных.
⏺ Ссылка на GitHub (https://github.com/lkarlslund/Adalanche)
#AD #RedTeam #Pentest #Attack #Audit |
@hackernews_lib
Adalanche — это высокопроизводительная утилита на языке Go, предназначенная для анализа и демонстрации путей повышения привилегий в доменных инфраструктурах.
— Позволяет в реальном времени строить графы доверительных отношений, выявлять вложенные группы и находить кратчайшие цепочки для захвата контроля над доменом, работая намного быстрее и эффективнее, чем классические методы с предварительным сбором данных.
⏺ Ссылка на GitHub (https://github.com/lkarlslund/Adalanche)
#AD #RedTeam #Pentest #Attack #Audit |
@hackernews_lib
🖥 Репозиторий: Medusa — Параллельный брутфорсер для удалённой аутентификации
Medusa — это параллельный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан как модульная, многопоточная альтернатива Hydra с фокусом на стабильность при массовых атаках.
— Поддерживает более 20 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, MySQL, MSSQL, PostgreSQL, POP3, IMAP, SNMP, SMTP-AUTH, SMB, RDP (через NLA), WebForm и Generic-модуль. Позволяет задавать списки целей из файла, комбинировать логины/пароли по маске, настраивать задержки и таймауты для каждого модуля. Имеет режим восстановления сессии при прерывании атаки.
⏺ Ссылка на GitHub (https://github.com/jmk-foofus/medusa)
#Bruteforce #Password #Authentication #Network #Security #RedTeam #Pentest |
@hackernews_lib
Medusa — это параллельный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан как модульная, многопоточная альтернатива Hydra с фокусом на стабильность при массовых атаках.
— Поддерживает более 20 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, MySQL, MSSQL, PostgreSQL, POP3, IMAP, SNMP, SMTP-AUTH, SMB, RDP (через NLA), WebForm и Generic-модуль. Позволяет задавать списки целей из файла, комбинировать логины/пароли по маске, настраивать задержки и таймауты для каждого модуля. Имеет режим восстановления сессии при прерывании атаки.
⏺ Ссылка на GitHub (https://github.com/jmk-foofus/medusa)
#Bruteforce #Password #Authentication #Network #Security #RedTeam #Pentest |
@hackernews_lib
🖥 Репозиторий: Ncrack — Высокопроизводительный брутфорс сетевой аутентификации
Ncrack — это инструмент для высокоскоростного перебора учётных данных на сетевых сервисах. Разработан командой Nmap Project как аналог Hydra с фокусом на скорость, модульность и низкую нагрузку на цель.
— Поддерживает протоколы: SSH, RDP, FTP, HTTP/HTTPS (включая формы), Telnet, POP3, IMAP, SMB, VNC, SIP, Redis, PostgreSQL, MySQL, MSSQL, MongoDB и Cisco VPN (IPsec). Интегрируется с Nmap для бесшовного импорта результатов сканирования — можно передать XML-файл с открытыми портами и сразу запустить атаку.
Имеет систему динамических таймаутов и адаптивного контроля скорости (автоматически снижает нагрузку при появлении ошибок подключения). Поддерживает мультиплексирование подключений для максимизации пропускной способности.
⏺ Ссылка на GitHub (https://github.com/nmap/ncrack)
#Bruteforce #Password #Nmap #Network #Authentication #RedTeam #Pentest |
@hackernews_lib
Ncrack — это инструмент для высокоскоростного перебора учётных данных на сетевых сервисах. Разработан командой Nmap Project как аналог Hydra с фокусом на скорость, модульность и низкую нагрузку на цель.
— Поддерживает протоколы: SSH, RDP, FTP, HTTP/HTTPS (включая формы), Telnet, POP3, IMAP, SMB, VNC, SIP, Redis, PostgreSQL, MySQL, MSSQL, MongoDB и Cisco VPN (IPsec). Интегрируется с Nmap для бесшовного импорта результатов сканирования — можно передать XML-файл с открытыми портами и сразу запустить атаку.
Имеет систему динамических таймаутов и адаптивного контроля скорости (автоматически снижает нагрузку при появлении ошибок подключения). Поддерживает мультиплексирование подключений для максимизации пропускной способности.
⏺ Ссылка на GitHub (https://github.com/nmap/ncrack)
#Bruteforce #Password #Nmap #Network #Authentication #RedTeam #Pentest |
@hackernews_lib
👍3
🖥 Репозиторий: Chiasmodon — OSINT-инструмент для глубокого поиска поддоменов и утечек учетных данных
Chiasmodon — это универсальный CLI-фреймворк, предназначенный для автоматизации процесса разведки и сбора информации о цифровом следе цели.
— Позволяет не только эффективно перечислять поддомены, но и искать связанные email-адреса и скомпрометированные пароли в огромных массивах слитых баз данных, объединяя результаты из множества источников в один чистый отчет.
⏺ Ссылка на GitHub (https://github.com/chiasmod0n/chiasmodon)
#OSINT #Recon #Data #Leak #Domain #Pentest #Python |
@hackernews_lib
Chiasmodon — это универсальный CLI-фреймворк, предназначенный для автоматизации процесса разведки и сбора информации о цифровом следе цели.
— Позволяет не только эффективно перечислять поддомены, но и искать связанные email-адреса и скомпрометированные пароли в огромных массивах слитых баз данных, объединяя результаты из множества источников в один чистый отчет.
⏺ Ссылка на GitHub (https://github.com/chiasmod0n/chiasmodon)
#OSINT #Recon #Data #Leak #Domain #Pentest #Python |
@hackernews_lib
🖥 Репозиторий: Sliver — Универсальный кроссплатформенный фреймворк для управления имплантами (C2)
Sliver — это современная и мощная среда Command & Control с открытым исходным кодом, написанная на языке Go и предназначенная для проведения сложных Red Team операций.
— Позволяет генерировать многофункциональные импланты для Windows, Linux и macOS, которые поддерживают скрытые каналы связи через DNS, HTTP, TLS и mDNS, а также включают встроенные функции для обхода антивирусов, управления процессами и автоматизации бокового перемещения.
⏺ Ссылка на GitHub (https://github.com/BishopFox/sliver)
⏺ Подпобный туториал (https://habr.com/ru/articles/767404/)
#RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go |
@hackernews_lib
Sliver — это современная и мощная среда Command & Control с открытым исходным кодом, написанная на языке Go и предназначенная для проведения сложных Red Team операций.
— Позволяет генерировать многофункциональные импланты для Windows, Linux и macOS, которые поддерживают скрытые каналы связи через DNS, HTTP, TLS и mDNS, а также включают встроенные функции для обхода антивирусов, управления процессами и автоматизации бокового перемещения.
⏺ Ссылка на GitHub (https://github.com/BishopFox/sliver)
⏺ Подпобный туториал (https://habr.com/ru/articles/767404/)
#RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go |
@hackernews_lib
😐1
🖥 Репозиторий: Above — Невидимый сниффер сетевых протоколов для поиска векторов атак
Above — это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3.
— Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования.
⏺ Ссылка на GitHub (https://github.com/caster0x00/Above)
#Network #Sniffing #Recon #Pentest #Scapy |
@hackernews_lib
Above — это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3.
— Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования.
⏺ Ссылка на GitHub (https://github.com/caster0x00/Above)
#Network #Sniffing #Recon #Pentest #Scapy |
@hackernews_lib
🖥 Репозиторий: Sigma — Универсальный язык для описания правил обнаружения угроз.
Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности.
— Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз.
⏺ Ссылка на GitHub (https://github.com/SigmaHQ/sigma)
#Hunting #Analysis #Cybersecurity |
@hackernews_lib
Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности.
— Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз.
⏺ Ссылка на GitHub (https://github.com/SigmaHQ/sigma)
#Hunting #Analysis #Cybersecurity |
@hackernews_lib
🖥 Репозиторий: Cameradar — Инструмент для сканирования и взлома IP-камер.
Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети.
— Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства.
⏺ Ссылка на GitHub (https://github.com/Ullaakut/cameradar)
#IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning |
@hackernews_lib
Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети.
— Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства.
⏺ Ссылка на GitHub (https://github.com/Ullaakut/cameradar)
#IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning |
@hackernews_lib
🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя
pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.
— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.
⏺ Ссылка на GitHub (https://github.com/DominicBreuker/pspy)
#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics |
@hackernews_lib
pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.
— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.
⏺ Ссылка на GitHub (https://github.com/DominicBreuker/pspy)
#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics |
@hackernews_lib
😐1
🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных
GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.
— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.
⏺ Ссылка на GitHub (https://github.com/Push3AX/GrabAccess)
#Malware #Infostealer #Analysis #Reverse #Bootkit |
@hackernews_lib
GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.
— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.
⏺ Ссылка на GitHub (https://github.com/Push3AX/GrabAccess)
#Malware #Infostealer #Analysis #Reverse #Bootkit |
@hackernews_lib