Лаборатория хакера
@lab_hack
25.5K subscribers
1.19K photos
32 videos
11 files
1.27K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
About
Blog
Apps
Platform
Join
Лаборатория хакера
25.5K subscribers
Лаборатория хакера
🖥 Репозиторий: linPEASинструмент для привилегированного повышения доступа в Linux

linPEAS — это мощный инструмент командной строки, разработанный для обнаружения потенциальных уязвимостей и уязвимых мест в системах Linux, которые могут быть использованы для привилегированного повышения доступа.

— Данный инструмент предлагает широкий спектр функций для анализа системы, включая поиск SUID/SGID бинарников, проверку наличия необычных привилегий, анализ конфигурационных файлов и многое другое.

Ссылка на GitHub

#SUID #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1443🔥1
8.72K views
Лаборатория хакера
🖥 Репозиторий: linPEASинструмент для привилегированного повышения доступа в Linux

linPEAS — это мощный инструмент командной строки, разработанный для обнаружения потенциальных уязвимостей и уязвимых мест в системах Linux, которые могут быть использованы для привилегированного повышения доступа.

— Данный инструмент предлагает широкий спектр функций для анализа системы, включая поиск SUID/SGID бинарников, проверку наличия необычных привилегий, анализ конфигурационных файлов и многое другое.

Ссылка на GitHub

#SUID #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍321
6.08K views
Лаборатория хакера
🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности

GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе

— Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.

Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.


Ссылка на GitHub

#Pentesting #Linux #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥7👍52
4.19K views
Лаборатория хакера
🖥 Репозиторий: Linux Exploit Suggester — инструмент для поиска локальных уязвимостей в Linux-системах

Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.

Помогает быстро выявлять потенциальные уязвимости локального окружения.


— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы.

Ссылка на GitHub

#Linux #Pentest #Exploit #PrivilegeEscalation #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54🔥2
3.89K views
Лаборатория хакера
🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя

pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.

— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.

Ссылка на GitHub

#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64🆒3
2.48K views