🖥 Репозиторий: IP-Tracer — отслеживание любого IP адреса

IP-Tracer — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который был разработан для дистрибутивов на базе Linux, таких как Kali Linux, Parrot, Termux.

— Данный инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, такую как географическое расположение, ISP и иногда имя хоста сети.

⏺ Ссылка на GitHub

#Tool #IP #Linux #GPS

🖥 Репозиторий: Matrix Ransomware Tool — матрица инструментов программ-вымогателей

Matrix Ransomware Tool — это всеобъемлющий репозиторий, в котором каталогизируются инструменты и методы, используемые различными бандами программ-вымогателей и группами вымогателей.

— Данный инструмент служит нескольким целям:
1. Предоставляет список инструментов для поиска угроз в средах;
2. Предлагает лиды для реагирования на инциденты;
3. Помогает выявить модели поведения среди филиалов программ-вымогателей;
4. Служит ресурсом для участия фиолетовых команд под руководством разведки угроз.

⏺ Ссылка на GitHub

#Tool #Ransomware

🖥 Репозиторий: Attack Flow — визуальное моделирование и анализ кибератак

Attack Flow — это модель данных с вспомогательными инструментами и примерами для описания последовательностей поведения противника.

— Данный инструмент помогает защитникам понимать, делиться и принимать решения, основанные на угрозах, на основе последовательности действий в кибератаке.

⏺ Ссылка на GitHub

#Tool #Attack #Cybersecurity

🖥 Репозиторий: Act — локальные действия с GitHub Actions

Act — инструмент командной строки, который позволяет запускать локально рабочие процессы GitHub Actions.

— Данный инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости отправлять изменения на GitHub.

⏺ Ссылка на GitHub

#Tool #GitHub #Action #DevOps

🖥 Репозиторий: YARA —исследования вредоносного ПО

Yet Another Recursive Acronym — инструмент с открытым исходным кодом для идентификации и классификации вредоносного ПО.

— Данный инструмент с помощью правил, которые описывают шаблоны в сигнатурах файлов, YARA позволяет выявлять вредоносные файлы на основе определённых характеристик.

⏺ Ссылка на GitHub

#Tool #Malware

🖥 Репозиторий: Ghostport — инструмент для подмелки портов

Ghostport — это высокопроизводительный инструмент для подмены портов, написанный на Rust.

— Данный инструмент предназначен для запутывания сканеров портов с помощью динамической эмуляции сервисов на всех портах.

⏺ Ссылка на GitHub

#Tool #Scanning #Ports

🖥 Репозиторий: osint_stuff_tool_collection — инструмент OSINT

OSINT stuff tool collection — это коллекция из нескольких сотен онлайн-инструментов для OSINT (Open Source Intelligence).  

— Данный репозиторий содержит различные инструменты, сайты и сервисы, которые можно использовать для сбора информации из общедоступных источников.

⏺ Ссылка на GitHub

#Tool #GitHub #OSINT #Awesome #GEOINT

🖥 Репозиторий: Awesome Threat Actor Resources — база кибергруппировок

Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud.

— Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux

🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО

Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK.

— С помощью данного инструмента Вы можете получить:
1. Какие файлы DLL используются.
2. Функции и API.
3. Разделы и сегменты.
4. URL-адреса, IP-адреса и электронные письма.
5. Разрешения Android.
6. Расширения файлов и их имена.

⏺ Ссылка на GitHub

#Tool #Malware

🖥 Репозиторий: Privacy Infosec Tools Resources — Курируемый список инструментов и ресурсов для конфиденциальности и информационной безопасности

Privacy Infosec Tools Resources — это тщательно подобранная коллекция, предназначенная для повышения конфиденциальности и информационной безопасности, охватывающая широкий спектр тем, включая шифрование, безопасные браузеры, операционные системы и многое другое.

— Служит всеобъемлющим руководством для частных лиц и специалистов, стремящихся улучшить свою цифровую конфиденциальность и безопасность, предоставляя ссылки на программное обеспечение, сервисы и образовательные материалы.

⏺ Ссылка на GitHub

#Privacy #ИБ #Cybersecurity #Tool #Confidentiality #GitHub | Лаборатория хакера

📖 Книга: RTFM: Red Team Field Manual

RTFM — это полное справочное руководство для серьезных членов Red Team, которые обычно оказываются на миссии без Google или времени на сканирование страницы руководства.

— RTFM содержит основной синтаксис для часто используемых инструментов командной строки Linux и Windows, но также включает в себя уникальные сценарии использования для мощных инструментов, таких как Python и Windows PowerShell.

RTFM будет неоднократно экономить ваше время на поиск трудно запоминаемых нюансов Windows, таких как инструменты командной строки Windows wmic и dsquery, значения ключевого реестра, синтаксис запланированных задач, места запуска и сценарии Windows.

Что еще более важно, это должно научить вас некоторым новым техникам красной команды.

⏺ Ссылка на книгу

#Book #RedTeam #Windows #Linux #Tool | Лаборатория хакера

📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей

Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.

Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.

Автор подробно описывает работу с популярными утилитами, среди которых:

1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.

⏺ Ссылка на книгу

#Book #Kali #Linux #Pentest #Audit #Tool | Лаборатория хакера