🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите

BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.

— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).

⏺ Ссылка на GitHub

#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring | Лаборатория хакера

📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей

Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.

Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.

Автор подробно описывает работу с популярными утилитами, среди которых:

1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.

⏺ Ссылка на книгу

#Book #Kali #Linux #Pentest #Audit #Tool | Лаборатория хакера

🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu

emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.

— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.

⏺ Ссылка на GitHub

#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS | Лаборатория хакера

🖥 Репозиторий: youki — Высокопроизводительная реализация OCI Runtime на языке Rust

youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.

— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.

⏺ Ссылка на GitHub

#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman | Лаборатория хакера

📖 Книга: «Тестирование веб-API» Марка Винтерингема

В книге подробно описаны все этапы работы с API — от начального проектирования набора тестов до методов документирования, реализации и предоставления высококачественных API.

Читатель познакомится с обширным набором методов тестирования — от исследовательского до тестирования продакшен-кода, а также узнает, как сэкономить время за счёт автоматизации с использованием стандартных инструментов. 

⏺ Ссылка на книгу

#Book #Testing #Web #API | Лаборатория хакера

🖥 Репозиторий: xeno-rat — Продвинутый инструмент удаленного администрирования и тестирования на проникновение (RAT) на базе .NET

xeno-rat — это многофункциональный троян удаленного доступа (RAT) с открытым исходным кодом, написанный на C# и предназначенный для скрытого управления удаленными системами Windows.

— Обладает модульной архитектурой и широким набором функций: от удаленного рабочего стола и файлового менеджера до кейлоггера, обратного шелла и механизмов обхода контроля учетных записей (UAC bypass).

⏺ Ссылка на GitHub

#Csharp #RAT #RedTeam #Pentest #Malware #Windows #PostExploitation | Лаборатория хакера

🖥 Репозиторий: Capsulecorp Pentest — Шаблон уязвимой виртуальной лаборатории для практики тестирования на проникновение в сетях Active Directory

Capsulecorp Pentest — это инфраструктурный проект на базе Vagrant и Ansible для быстрого развертывания изолированного и намеренно уязвимого корпоративного сетевого окружения.

— Данный инструмент позволяет ИБ-специалистам и системным администраторам безопасно практиковаться в поиске ошибок конфигурации Active Directory, аудите прав доступа и тестировании методов атаки и защиты внутри домена Windows.

⏺ Ссылка на GitHub

#Pentest #AD #Lab #Vagrant #Ansible #Windows #Cybersecurity #Education | Лаборатория хакера

📖 Книга: Что такое тестирование: курс молодого бойца

Автор - Ольга Назина

Самая объемная книга в нашем списке (больше 500 страниц). Но читается она очень легко, в том числе благодаря множеству иллюстраций.

Прочитав ее, вы познакомитесь с видами и методиками тестирования, способами поиска багов, оформлением тест-кейсов и баг-репортов.

— А выполняя домашние задания, вы сможете закрепить полученные знания на практике.

⏺ Ссылка на книгу

#Book #Testing | Лаборатория хакера

🖥 Репозиторий: Nginx Proxy Manager — Веб-интерфейс для удобного управления обратным прокси-сервером Nginx и SSL-сертификатами

Nginx Proxy Manager — это интуитивно понятная графическая панель управления для настройки обратного проксирования (reverse proxy), перенаправления трафика и защиты ваших веб-сервисов без необходимости вручную редактировать конфигурационные файлы Nginx.

— Позволяет в несколько кликов настраивать прокси-хосты для Docker-контейнеров, а также автоматически запрашивать, устанавливать и обновлять бесплатные SSL-сертификаты от Let's Encrypt.

⏺ Ссылка на GitHub

#Nginx #Proxy #SSL #Crypt #SelfHosted #Docker #Admin #DevOps #Reverse | Лаборатория хакера

🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

⏺ Ссылка на GitHub

#Windows #DPI #Network #Privacy #Internet | Лаборатория хакера

📖 Книга: PowerShell for Penetration Testing

Практическое руководство по использованию PowerShell для проведения тестов на проникновение и аудита безопасности в средах Windows.

Автор показывает, как превратить стандартный инструмент системного администрирования в мощный арсенал пентестера: от разведки исканирования до постэксплуатации и обхода защитных механизмов.

— Вы научитесь применять PowerShell для решения реальных задач кибербезопасности, автоматизировать рутинныеоперации и имитировать действия злоумышленников в контролируемой среде.

Книга сочетает теорию с множеством готовых скриптов и пошаговых инструкций.

⏺ Ссылка на книгу

#Book #PowerShell #Pentest #Windows #Cybersecurity | Лаборатория хакера