10640
Авторский контент. Игрушки, в которые играют взрослые. Мир IT и технологий. Предложить контент — @cyberhackGL Реклама @cyberhackGL
Подробное обучение по Reverse Shell Script на Ruby, записали для вас на видео. 👆
Это простой Reverse Shell написанный на Ruby. Скрипт устанавливает соединение между целевой машиной и машиной злоумышленника, позволяя злоумышленнику удаленно выполнять команды на целевой машине.
P/S Автору будет приятно если вы накидаете 🔥
Hacker's TOYS
Подробное обучение по OneForAll, записали для вас на видео. 👆
OneForAll — это универсальный скрипт Python, предназначенный для оптимизации оценки безопасности сетевых систем.
• Благодаря интеграции таких инструментов, как Nmap для сканирования портов, Searchsploit для поиска эксплойтов, а также пользовательского перечисления каталогов и поддоменов, он предлагает комплексный подход к выявлению потенциальных уязвимостей и сообщению о результатах в формате PDF.
P/S Автору будет приятно если вы накидаете 🔥
Hacker's TOYS
Подробное обучение по веб-скрейпингу, записали для вас на видео. 👆
Веб-скрейпер (или скрепинг, скрапинг) — это технология, которая автоматически извлекает данные с веб-сайтов.
• Она использует HTTP-запросы для загрузки веб-страниц и затем анализирует HTML-код страницы, чтобы извлечь нужную информацию, такую как текст, ссылки или изображения. Эти данные могут быть использованы для аналитики, агрегации контента или других целей.
Hacker's TOYS
Подробное обучение по Proxy Interceptor и Intruder, записали для вас на видео. 👆
Proxy Interceptor и Intruder — это инструменты в Burp Suite, которые широко используется в тестировании на проникновение.
• Proxy Interceptor позволяет просматривать и изменять HTTP-трафик между браузером пользователя и веб-приложением. Он позволяет перехватывать запросы и ответы, что позволяет анализировать и модифицировать передаваемые данные.
• С помощью Intruder можно автоматизировать атаки на веб-приложения, такие как фаззинг параметров запроса, перебор паролей и другие варианты атак, для проверки на уязвимости и повышения безопасности веб-приложений.
Hacker's TOYS
Подробное обучение по Email Sender, записали для вас на видео. 👆
Email Sender — этот код на Python использует библиотеку smtplib для отправки электронных писем через сервер SMTP.
• Он принимает электронный адрес отправителя, его пароль, список адресов получателей, тему письма и текст сообщения. Затем он отправляет электронные письма каждому получателю из списка, используя указанный адрес отправителя и его пароль для аутентификации на сервере SMTP.
Hacker's TOYS
Подробное обучение по обфускации кода на Python (Carbon), записали для вас на видео. 👆
• Обфускация в контексте программирования, включая Python, представляет собой процесс намеренного усложнения исходного кода с целью затруднения его понимания или обратной разработки, в том числе антивируса. Это может включать переименование переменных и функций, изменение структуры кода, шифрование или кодирование строк и другие техники, направленные на защиту интеллектуальной собственности или конфиденциальной информации.
Hacker's TOYS
Подробное обучение по GoSpider, записали для вас на видео. 👆
GoSpider — это инструмент для сканирования веб-сайтов на основе языка программирования Go (Golang). Он предназначен для обнаружения уязвимостей и сбора информации о веб-приложениях, включая поиск ссылок, скрытых ресурсов и API-точек доступа.
• GoSpider может выполнять рекурсивное сканирование, обнаруживать уязвимости в URL-адресах и формах, а также обрабатывать JavaScript для обнаружения дополнительных ресурсов. Этот инструмент предоставляет гибкие настройки и поддерживает множество возможностей для осуществления тщательного анализа веб-приложений.
Hacker's TOYS
🦔Получите демо-доступ ко всем курсам от CyberYozh Academy
👁 КиберДетектив – cамый масштабный курс в рунете, посвященный OSINT. Он научит вас деанонимизации, пробиву, кибершпионажу и корпоративной разведке
🟡Получить курс
😂 Анонимность и Безопасность – превратите ваши личные данные и секреты в неприступную крепость
🟪Получить курс
😎Взлом антифрод систем – единственный курс, который научит вас находить уязвимости в системах защиты от мошенничества ведущих корпораций: Google, Amazon, Binance, Microsoft и других
🟢Получить курс
🙂 Hacker Point – самый масштабный практический курс в рунете, посвященный атаке на инфраструктуру компаний
🟥Получить курс
😈 Автоматизатор – вы научитесь работать с мультиаккаунтингом, авторегистрацией и прогревом аккаунтов, парсингом веб-контента, накруткой, автоматизацией покупок и заказов, автоматическими ставками и другими веб-активностями
🟡Получить курс
🎶 CyberPunk Linux – разберетесь с основами, изучите светлые и темные возможности этой системы
🟪Получить курс
🤖 Автоматизация BlockChain-проектов – в рамках курса вы изучите автоматизацию на Python и начнете применять знания для сбора ретродропов
🟢Получить курс
☢️ Андроид-Паноптикум – это концепция, где только пользователь может наблюдать за всем, что происходит в его смартфоне
🟡Получить курс
Подробное обучение по OWASP Juice Shop, записали для вас на видео. 👆
OWASP Juice Shop — это специально уязвимое веб-приложение, разработанное проектом Open Web Application Security Project (OWASP), чтобы помочь разработчикам и специалистам по безопасности изучать уязвимости веб-приложений на практике. Оно содержит широкий спектр уязвимостей безопасности, встречающихся в веб-приложениях, таких как инъекции, межсайтовый скриптинг (XSS), нарушение аутентификации и другие.
• Захват флага (Capture The Flag, CTF) важен по нескольким причинам. Во-первых, он предоставляет практический и увлекательный способ для участников применить свои знания о кибербезопасности на реальных сценариях.
Hacker's TOYS
Автоматизация поиска Google Dork — это процесс использования специальных запросов в Google для обнаружения уязвимостей и утечек данных в интернете.
• Инструмент Pagodo, предоставляет возможность автоматизировать этот процесс, упрощая поиск информации о веб-сайтах, системах и сервисах, которые могут быть подвержены атакам или нарушениям безопасности. Pagodo позволяет искать конкретные типы уязвимостей, а также производить сканирование в различных диапазонах IP-адресов, что делает его полезным инструментом для специалистов по информационной безопасности и исследователей.
• Подробный гайд использования Pagodo, записали для вас на видео.
Hacker's TOYS
Bisq — это анонимная P2P-биржа. Можно покупать и продавать крипту за фиат (или другие криптовалюты) безопасно, используя одноранговую сеть Bisq и программное обеспечение с открытым исходным кодом. Регистрация не требуется.
• Отсутствие верификации, не нужно ждать одобрения от центрального органа.
• Децентрализация, торговля происходит в глобальной P2P-сети пользователей, запускающих Bisq на своих собственных машинах.
• Безопасность, Bisq никогда не держит ваши средства. Депозиты, хранящиеся в мультисигнатурных-кошельках, способствуют безопасным, успешным сделкам.
• Приватность, Ваши данные хранятся локально на диске и никогда не отправляются на центральный сервер. Каждый узел Bisq по умолчанию является скрытым сервисом Tor.
Hacker's TOYS
Stryker Pro — это полная и интегрированная среда для пентеста в смартфоне!
Доступен широкий спектр инструментов:
• перебор паролей;
• подбор wps-пинов;
• сканирование портов с определением сервисов;
• создание payload с помощью встроенного Metasploit Framework;
• запуск эксплойтов;
• отключение других устройств от сети Wi-Fi и многое другое.
Всё это становится доступно обычным нажатием нескольких кнопок на твоём смартфоне.
Содержит огромную и постоянно обновляемую онлайн-библиотеку эксплойтов. По желанию можно интегрировать нужный инструмент в приложение прямо на лету.
Приложение имеет бесплатную версию с открытым исходным кодом, не содержит вредоносного функционала и не собирает никакой чувствительной информации.
Hacker's TOYS
Snoop — один из самых перспективных OSINT-инструментов по поиску никнеймов на основе открытых данных. Он умеет искать более чем по 3000 сайтов.
Hacker's TOYS
Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:
‼️ SecAtor — всё про инфосек: операции спецслужб в киберпространстве, хакерские кампании, уязвимости в ПО и инсайды отрасли.
🤖 Open Source — крупнейший в Telegram агрегатор полезных программ и скриптов с открытым исходным кодом.
🔐 infosec — ламповый уголок для всех специалистов в области информационной безопасности. Переводы зарубежной литературы, курсы, история ИТ и немного юмора.
👻 Этичный Хакер — канал про хакеров, кибербезопасность, OSINT, пентест и Darknet.
💻 ServerAdmin — канал практикующего системного администратора и devops инженера, автора сайта serveradmin.ru. Авторские заметки, личный опыт и рекомендации.
Android: SnoopSnitch — это приложение с открытым исходным кодом для Android-устройств, которое предоставляет владельцам телефонов информацию о потенциальных угрозах в их окрестностях.
• Приложение «собирает и анализирует данные мобильной радиосвязи» во время работы, чтобы предупредить вас о потенциальных угрозах, таких как поддельные базовые станции, отслеживание пользователей и обновления по беспроводной сети.
• После установки приложения вы можете запускать тесты для выявления угроз. Тесты включают в себя размещение исходящего вызова на номер, который всегда занят, и отправку SMS-сообщения на неправильный номер.
• Приложение требует root-доступ. Кроме того, он будет работать только на Android 4.1 или более поздних операционных системах и требует чипсета Qualcomm.
Hacker's TOYS
Подробное обучение по Website cloner, записали для вас на видео. 👆
Website cloner — это инструмент, который автоматически загружает и копирует содержимое веб-сайтов, включая HTML-страницы и связанные с ними ресурсы, такие как изображения, стили и скрипты.
P/S Автору будет приятно если вы накидаете 🔥
Hacker's TOYS
Подробное обучение по ZenBuster, записали для вас на видео. 👆
ZenBuster — это инструмент для перечисления URL-адресов и поиска контента, написанный на Python с использованием многопоточности. Аналогично инструментам Sublister и Gobuster, ZenBuster предназначен для обнаружения скрытых ресурсов на веб-сайтах, но отличается простотой использования.
• Он предоставляет возможность осуществлять параллельный скан и многопоточный поиск, что делает процесс проверки веб-приложений быстрым и эффективным.
P/S Автору будет приятно если вы накидаете 🔥
Hacker's TOYS
Подробное обучение по Mr. Holmes, записали для вас на видео. 👆
Mr. Holmes - отличный инструмент для анализа безопасности веб-приложений, предоставляющий широкие возможности для поиска уязвимостей и тестирования на проникновение.
• Кроме того, он также является отличным инструментом для поиска пользователей и анализа данных, что делает его полезным при проведении тестирования на проникновение и проверке безопасности веб-приложений.
#OSINT
Hacker's TOYS
Подробное обучение, как установить burp suite за 5 минут, записали для вас на видео. 👆
Burp Suite — это инструмент для тестирования безопасности веб-приложений. Он предоставляет возможности для перехвата, анализа и модификации HTTP-трафика между веб-браузером и целевым приложением. Burp Suite помогает выявлять уязвимости, такие как инъекции SQL, межсайтовый скриптинг (XSS) и другие. Сегодня мы посмотрим на часть 1 по Burp - как быстро установить на Kali Linux-е.
Hacker's TOYS
Подробное обучение по библиотеке text_to_voice, записали для вас на видео. 👆
Библиотека text_to_voice предоставляет возможность конвертировать текст в аудиофайлы с помощью Python. Она основана на библиотеке gTTS (Google Text-to-Speech), которая представляет собой инструмент для синтеза речи от Google.
• С использованием этой библиотеки можно создавать аудиофайлы, в которых синтезируется речь на основе переданного текста. Это полезно, например, для создания аудиоверсий текстов или программ, где требуется воспроизведение речи на основе вводимого текста.
• Весь процесс конвертации текста в речь происходит легко и автоматически, что делает библиотеку удобной для использования в различных проектах, где необходима работа с аудиоданными.
Hacker's TOYS
Подробное обучение по Sherlock, записали для вас на видео. 👆
Sherlock (Шерлок) — это инструмент для поиска профилей пользователей в различных социальных сетях по имени пользователя.
• Он предоставляет возможность осуществлять поиск в нескольких популярных социальных сетях одновременно, помогая исследователям цифровой безопасности и частным лицам отслеживать свою онлайн-приватность и управлять своим цифровым следом.
Hacker's TOYS
Подробное обучение по Common User Passwords Profiler, записали для вас на видео. 👆
Common User Passwords Profiler — это генератор словесных списков (wordlists) в хакинге. Инструмент, используется для создания списков потенциальных паролей или фраз, которые могут быть использованы в различных атаках, таких как перебор паролей или атаки по словарю.
• Он позволяет автоматизировать процесс создания списков паролей на основе различных критериев, таких как паттерны, распространенные фразы, слова из словаря и их вариации, что увеличивает вероятность успешного взлома системы или учетной записи.
Hacker's TOYS
Продолжаем... Подробное обучение по Steghide, записали для вас на видео. 👆
Steghide (Стеганография) — это методология скрытого передачи информации, позволяющая внедрять данные в незаметные на первый взгляд медиа-файлы, такие как изображения, аудио или видео.
• Она позволяет встраивать и извлекать скрытые данные из файлов, обеспечивая тем самым средство для реализации стеганографических атак и защиты. Steghide полезен в цифровых криминалистических расследованиях.
Hacker's TOYS
Подробное обучение по reverse shell, записали для вас на видео. 👆
Reverse shell (Обратная оболочка) — это тип программного обеспечения, который позволяет удаленному пользователю получить доступ к системе, которая запускает обратную оболочку. В отличие от типичной оболочки, где пользователь подключается к удаленной системе, обратная оболочка работает наоборот: удаленная система подключается к локальной системе, где пользователь запустил обратную оболочку.
• Этот метод часто используется злоумышленниками для получения несанкционированного доступа к удаленной системе. Когда злоумышленник успешно устанавливает обратную оболочку на целевой системе, он может выполнять команды и операции так, как будто он фактически находится на самой системе. Это может включать в себя просмотр файлов, выполнение программ, изменение конфигурации системы и так далее.
P/S Если вам нравится такой формат видео, то ставьте 🔥
Hacker's TOYS
Zphisher — это инструмент с открытым исходным кодом для фишинга, предназначенный для проведения атак на пользователей, с целью получения их конфиденциальной информации, такой как пароли, логины и другие личные данные.
• Этот инструмент предоставляет удобный интерфейс и набор инструментов для создания поддельных веб-страниц, которые могут использоваться для маскировки под официальные сайты различных сервисов и социальных сетей. Злоумышленники могут злоупотреблять Zphisher для отправки фишинговых ссылок через электронную почту, сообщения в социальных сетях или другие каналы коммуникации с целью обмана пользователей и получения доступа к их личной информации.
• Подробный гайд использования Zphisher, записали для вас на видео.
Hacker's TOYS
Real-Time Voice Cloning — это инструмент с открытым кодом для клонирования голоса в в режиме реального времени. Может «выучить» чей-то голос по 5-секундной записи речи, а затем использовать "выученный" голос, чтобы говорить что угодно.
Программа оснащена современными кодировщиками, которые воспроизводят голос по 5-секундному аудиофайлу. Затем программа преобразует запись в речь. Программа имеет простой интерфейс, который позволяет настроить кодер, синтезатор и вокодер согласно вашим предпочтениям. Это обеспечивает эффективное клонирование любого голоса путем настройки необходимых параметров. Подробный гайд (Eng).
Hacker's TOYS
Parallel Space — После установки Parallel Space вы сможете использовать несколько аккаунтов одновременно, переключаясь между ними с помощью всего одного нажатия. Приложение поддерживает большое количество приложений для быстрого обмена сообщениями и популярные социальные сети: Snapchat, Facebook, WhatsApp и т.п.
NetX Network Tools — Основное назначение приложения – анализ сети с целью сбора информации об устройствах конкретных пользователей. С помощью NetX можно получать данные об IP/MAC-адресах, масках подсетей, именах NetBios и т.п. Также в программу интегрирован Secure SHell – удобный клиент для удаленного администрирования.
Sniffer Wicap 2 — Представляет собой отличный надежный сниффер, предназначенный для перехвата пользовательского трафика в LTE и Wi-Fi сетях. Приложение выгодно выделяется на фоне аналогичных Android-программ интуитивно-понятным UI, отсутствием багов и очень высокой скоростью работы.
PortDroid — Приложение адаптировано под запросы сетевых администраторов и пинтестеров и предназначено для глубокого мониторинга сетевой активности. PortDroid разработан для работы в связке с DNS-поиском, высокоскоростными сканерами портов, traceroute и другими «представителями» стандартного хакерского набора.
TunnelBear — Считается одним из лучших android-приложений для маскировки IP-адреса устройства. Использование TunnelBear обеспечит надежную защиту хранящимся на смартфоне данным, а также уменьшит риски взлома банковских приложений и аккаунтов в соцсетях при выходе в интернет через публичную точку Wi-Fi.
Hacker's TOYS
«Кто? Где? Когда?» Начинается!
Первый раунд соревнования для OSINT-исследователей.
Полный список организаторов
🦔 Начать игру
Решайте задачи и составляйте отчёт.
Победитель определяется по двум показателям: количество баллов и время отправки отчёта.
За каждое верно решенное задание вы получаете 1 балл, за верно решенный блок вы получаете еще 1 балл. Всего 6 блоков по 4 задания.
🥇1 место – 150 USDT + подарок
🥈2 место – 100 USDT + подарок
🥉3 место – 50 USDT + подарок
💷3-5 место – подарок
(О подарке узнаете совсем скоро)
💀 Но не всё так просто... Помните мы говорили, что будет хардкор? – Вот причины:
1. У вас есть только одна попытка ввести правильный ответ.
2. Действует ограничение 24 часа на решение каждого задания (даже можно поспать).
3. Задачи связаны с 6 дисциплинами: DORKS, SOCMINT, IMINT, GEOINT, FININT и WEBINT.
4. Вам необходимо написать алгоритм решения задачи в отчёте.
5. Все задания уже доступны, а это значит, что ваши конкуренты уже приступили к решению
Android: Vigilante — это приложение с открытым исходным кодом, которое предупреждает пользователя, когда сторонний софт пытается получить доступ к устройствам записи. При обнаружении такой попытки, приложение отправляет уведомление.
• Уведомления при использовании микрофона / камеры.
• Точки на экране при использовании микрофона / камеры.
• Настройка точек экрана при использовании микрофона / камеры (размер, цвет, положение на экране).
• История, когда приложения запрашивали разрешения.
• История отключения / подключения зарядного устройства.
• История при подключении / отключении наушников.
• История ваших уведомлений.
• История блокировки экрана.
• Информация об устройствах с учетом требований безопасности.
• Никаких бесполезных разрешений.
• Не подключается к Интернету.
• Все ваши данные зашифрованы (база данных и настройки).
• Темный режим / светлый режим.
• Создан с использованием множества замечательных библиотек с открытым исходным кодом, таких как (расширения и помощники Kotlin, Crashy, SQL Cipher, Color picker).
Vigilante работает без интернета, все данные зашифрованы.
Hacker's TOYS
Android: Extirpater — приложение с открытым исходным кодом, которое быстро стирает все данные с телефона. Без возможности восстановления!
• Механика необычная: сначала свободное на смартфоне место заполняется случайными файлами, а затем вся «коллекция» одним махом отправляется в бездонную корзину.
Hacker's TOYS