Kali Linux

01 January 2025 13:24

rm - rf 2024

Желаем всем самого лучшего в новом 1³ + 2³ + 3³ + 4³ + 5³ + 6³ + 7³ + 8³ + 9³ году 🎄

@linuxkalii

Kali Linux

29 December 2024 17:30

🌐 Retire.js — это инструмент для обнаружения уязвимостей в JavaScript-библиотеках, используемых в веб- и Node.js-приложениях!

🌟 Он помогает разработчикам определять, какие зависимости содержат известные уязвимости, позволяя быстро обновлять или заменять их. Это важно, поскольку использование уязвимых библиотек входит в список рисков OWASP Top 10.

🌟 Retire.js поддерживает работу в разных форматах, включая сканирование через командную строку, интеграцию с Grunt, Gulp, а также использование в качестве расширения для браузеров Chrome и Firefox. Он может генерировать SBOM (Software Bill of Materials) в формате CycloneDX для лучшего управления зависимостями.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

29 December 2024 11:00

🥷 Fsociety — это набор всевозможных инструментов для пентеста!

🌟 Он включает утилиты для различных задач, таких как сбор информации, атаки на пароли, тестирование беспроводных сетей, эксплуатации уязвимостей, перехват трафика, веб-хакинг и постэксплуатационные действия.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

27 December 2024 13:56

🥷 Подробный Roadmap для специалиста по кибербезопасности с всевозможными подразделами!

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

25 December 2024 17:01

Отношение с девушками - как один сплошной баг?

➕ Плюс работы айтишником – комфортно долго сидеть за компом.

➖Минус – личная жизнь

Стресс от знакомства, неловкие свидания, постоянные френдзоны, слитые деньги на кафешки…

☹️Много работая – сложно натренировать социальные навыки. А тренировать надо, если не хочется всю жизнь провести в одиночестве.

Как же знакомиться без страха, перестать попадать во френдзоны и наконец ходить на свидания результативно?

✅ Забирайте бесплатный мини-курс для айтишников от психолога Сергея Калиниченко: “Как соблазнить любую девушку без пикапа”.

Kali Linux

24 December 2024 13:01

🌐 EyeWitness — это инструмент с открытым исходным кодом, предназначенный для автоматизации процесса сбора скриншотов веб-сайтов и сервисов, а также анализа их уязвимостей!

🌟 EyeWitness сканирует сайты, делает снимки их главных страниц и собирает информацию о конфигурациях серверов, таких как используемые технологии, а также генерирует отчёты о возможных уязвимостях.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

23 December 2024 09:59

🔥 BlackHat Европа все слайды 2024 года

Годнота, для всех, кто занимается информационной безопасностью, в открытый доступ выложили все доклады с конференции Black Hat выложены.

Black Hat Europe – одно из самых крупных мероприятий по кибербезопасности, где обсуждаются новейшие исследования, разработки и тенденции в этой сфере.

Всего представлено 37 презентаций, настоятельно советую ознакомиться.

📌 GitHub

@linuxkalii

Kali Linux

20 December 2024 12:41

📞 x8 — инструмент, который помогает идентифицировать скрытые параметры, которые потенциально могут быть уязвимы или раскрывать интересную функциональность, которую могут пропустить другие тестировщики!

🌟 Его высокая точность достигается за счет построчного сравнения страниц, сравнения кодов ответов и отражений.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

19 December 2024 12:01

K2 Cloud выкатил кастомные реакции на Хабре!

Теперь можно выражать эмоции от статей. Для этого пройди квиз: выбери одну из ИТ-профессий и проведи миграцию в облако. В конце и реакции разблокируешь, и в розыгрыше примешь участие — K2 Cloud дарит новогодние мистери боксы и другие призы.

Квиз тут

Kali Linux

17 December 2024 18:43

🔍 Простое объяснение сетевых протоколов!..

@linuxkalii

Kali Linux

16 December 2024 12:45

👩‍💻 GPOHunter — инструмент для анализа групповых политик (GPO) в Active Directory с целью выявления конфигурационных ошибок и уязвимостей!

🌟 Инструмент автоматически проверяет GPO на наличие слабых мест, таких как хранение паролей в открытом виде или использование устаревших механизмов аутентификации. Поддерживаются различные форматы отчётов (JSON, CSV, HTML), а также функции детального просмотра содержимого GPO.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

15 December 2024 13:01

🥷 undetected-chromedriver предоставляет модифицированную версию ChromeDriver для Selenium, которая обходит системы защиты от ботов, такие как Cloudflare, DataDome и другие!

🌟 Он работает без необходимости в дополнительной настройке и может использоваться с браузерами, такими как Chrome и Brave. Этот драйвер автоматически обновляется и включает методы для минимизации риска обнаружения бота, например, модификацию профилей браузера. Однако он не скрывает IP-адреса и предназначен для использования в задачах, требующих автоматизации с обходом защитных механизмов.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

14 December 2024 10:46

🥷 FlareSolverr — это прокси-сервер, предназначенный для обхода защиты Cloudflare и других аналогичных систем безопасности!

🌟 Он использует Selenium с undected-chromedriver для решения капч и других проверок, которые предъявляет Cloudflare. FlareSolverr работает как промежуточный сервер, который отправляет запросы через безголовый браузер, позволяя обрабатывать защищённый контент.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

13 December 2024 11:31

Постэксплуатация для специалистов по безопасности: проверьте и прокачайте свои навыки бесплатно!

📍Углубитесь в ключевой этап, где безопасность систем становится не просто задачей, а настоящим искусством!
На нашем уникальном вебинаре Вы освоите методы, которые помогут выявить и зафиксировать конфиденциальные данные.

✅ За 60 минут Вы получите:
1. Четкое понимание целей, задач и методов постэксплуатации скомпрометированной системы.

Поэтому присоединяйтесь к нам сейчас, чтобы защитить свои системы и данные от новейших угроз: https://clck.ru/3F97Lc

P.S. Все зарегистрированные участники получат приличную скидку на полностью обновленный курс 2024 года «Пентест. Инструменты и методы проникновения в действии»

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Kali Linux

12 December 2024 14:24

💾 Защита информации критически важна для любой сферы бизнеса. Целью мошенников становятся компании любого размера. Экономия на кибербезопасности может привести к невосполнимым убыткам.

Kaspersky предлагает доступное и эффективное решение для самого маленького бизнеса. Минимальная лицензия Small Office Security распространяется на 3 пользователей. Максимальное количество – 25 человек.

🔐 Система резервного копирования предназначена для защиты от программ-вымогателей. Программа запускается автоматически, что обеспечивает максимально возможное восстановление данных. Также продукт включает в себя безопасный менеджер паролей, который поможет предотвратить нежелательный доступ к конфиденциальной информации.

Small Office Security работает по принципу «установил и забыл». Решение подходит как для стационарных ПК, так и для мобильных устройств. Попробовать продукт можно по ссылке. Купите лицензию и сделайте защиту своей бизнеса эффективной и современной!

Реклама. АО «Лаборатория Касперского». ИНН 7713140469

Kali Linux

30 December 2024 12:01

⚡️ WebTruffleHog - это расширение для Chrome/Chromium, которое в режиме реального времени сканирует веб-трафик на предмет раскрытия секретов с помощью TruffleHog.

Оно помогает специалистам по безопасности, охотникам за багами и разработчикам выявлять потенциальные риски безопасности.

WebTruffleHog позволяет легко находить конфиденциальную информацию, такую как API-ключи, пароли и токены.

git clone https://github.com/c3l3si4n/webtrufflehog.git

▪ Github

@linuxkalii

Kali Linux

29 December 2024 15:30

Уголок AI-энтузиастов от Сбера 🤖

Sber AI Lab — центр экспертизы Сбера в области искусственного интеллекта и активный участник глобального научного комьюнити.

✅ Команда создаёт полезные алгоритмы, фреймворки и технологии в разных сферах: от банкинга до медицины.

✅ Топ по количеству научных статей на A*/A конференции и Q1 журналы в Сбере

✅ Среди open-source решений лаборатории ИИ: LightAutoML (победитель Kaggle Grand Prix 2024), RePlay, pytorch-lifestream, eco2ai и другие инструменты. Узнать больше о решениях можно на GitHub.

Ты можешь стать частью нашей команды и сделать свой вклад в развитие AI-проектов в интересных тебе направлениях тут.

Kali Linux

28 December 2024 16:43

🌐 SharpRedirect — это инструмент на основе .NET Framework, разработанный для перенаправления сетевого трафика!

🌟 Он принимает входящие TCP-подключения на локальный порт и пересылает их на указанный удалённый хост и порт. Приложение поддерживает двустороннюю передачу данных в полном дуплексе, обеспечивая стабильную и асинхронную работу для повышения производительности.

🖥 Github

@linuxkalii

Kali Linux

25 December 2024 19:00

👩‍💻 pytune — инструмент для постэксплуатации, предназначенный для специалистов красных команд!

🌟 Он позволяет внедрять фальшивые устройства в системы Microsoft Intune и Entra ID. С помощью этого инструмента злоумышленники могут украсть настройки устройств, такие как конфигурации VPN и Wi-Fi, извлечь учетные данные доменных компьютеров (если настроен Hybrid Autopilot), скачивать приложения и PowerShell-скрипты, а также обходить проверки на соответствие безопасности.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

25 December 2024 13:02

🥷 InQL — это инструмент для Burp Suite, предназначенный для тестирования безопасности GraphQL!

🌟 Он предоставляет инструменты для обнаружения уязвимостей, настройку сканирования и интеграцию с Burp, позволяя исследовать запросы и мутации GraphQL. InQL помогает выполнять анализ уязвимостей, автоматически генерируя запросы и мутации, а также предоставляет возможность настраивать сканы для обнаружения потенциальных рисков безопасности в API на основе GraphQL.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

23 December 2024 14:01

🥷 awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes!

🌟 В нём собраны проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты. Это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxacademiya

Kali Linux

22 December 2024 12:55

🔥 1000+ Bash скриптов для DevOps

Не всегда скрипты на Bash вообще нужны в DevOps, но иногда всё же возникает ситуация, когда нужно что-то автоматизировать, а готовых решений нет или они не подходят.
И именно в таких ситуациях может быть удобно быстро написать решение на Bash.

Так что держите эту большую подборку — это скрипты, связанные с настройкой и управлением AWS, GCP, Kubernetes, Docker, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure TeamCity, Spotify, LDAP, Python и это далеко не полный список

Есть здесь даже скрипты для конфигурирования .bashrc, .vimrc, .gitconfig, .screenrc, tmux.

🖥 GitHub

@linuxkalii

Kali Linux

19 December 2024 14:00

🌐 Smuggler — инструмент на Python 3 для тестирования уязвимостей HTTP-запросов, связанных с десинхронизацией!

🌟 Он позволяет исследовать слабости в обработке HTTP-запросов сервером, что может привести к проблемам безопасности, таким как утечки данных или обход правил авторизации. Поддерживает использование различных конфигураций, методов HTTP и может анализировать как отдельные URL, так и списки.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

17 December 2024 18:43

🔥 Вышел Kali Linux 2024.4 – последняя версия этого года.

В обновленной версии добавлены 14 новых инструментов, внесены различные улучшения, а также прекращена поддержка некоторых старых функций.

Выпущена последняя в этом году версия Kali Linux.

В ней представлено 14 новых инструментов, множество улучшений, а также объявлено об отказе от поддержки некоторых устаревших функций.

Данный релиз включает обновление ядра Linux до версии 6.11, GNOME 47, улучшение совместимости с Raspberry Pi, переход на новую версию Python по умолчанию, а также информацию о прекращении выпуска сборок для архитектуры i386.

Решение отказаться от образов для i386 связано с тем, что Debian, на основе которого построена Kali, прекратил поддержку 32-битных сборок в октябре этого года.

Несмотря на это, поскольку 32-битные программы всё ещё могут работать под x86-64, разработчики Offensive Security решили оставить пакеты i386 в дистрибутиве.

Кроме того, в Kali Linux 2024.4 в качестве стандартной версии Python используется 3.12, а использование команды pip для установки пакетов по умолчанию запрещено. Как было объяснено ранее в Offensive Security, выполнение pip с правами root для установки глобальных пакетов может привести к конфликтам с внутренним менеджером пакетов, таким как apt. Для тех, кто хочет использовать аналог pip, в Kali теперь предлагается команда pipx.

Ещё одно важное изменение касается устаревания ключей SSH DSA, так как Kali Linux 2024.4 использует OpenSSH версии 9.8p1. Для пользователей, которым требуется поддержка этих ключей для работы со старыми системами, включён клиент SSH1, который, по словам разработчиков, остаётся на версии 7.5.

Разработчики предупреждают, что инструменты, не знающие команду ssh1, могут столкнуться с проблемами при работе с устаревшими системами, использующими ключи DSA.

Помимо прочего, в новой версии значительно улучшили поддержку Raspberry Pi, добавив утилиту Raspberry Pi Imager. Она помогает найти подходящие образы для Raspberry Pi и легко записать их на карту microSD. В Kali Linux 2024.4 доступен imager для предварительной настройки параметров, которые затем применяются к образу Kali Linux для Raspberry Pi при его записи на microSD.

📌 Скачать

@linuxkalii

Kali Linux

17 December 2024 13:00

🔍 Простое объяснение сетевых протоколов!..

@linuxkalii

Kali Linux

16 December 2024 10:41

👨‍🎓Команды Центрального университета победили на Международном конкурсе по ИИ AI Challenge

🌟Конкурс включал в себя три основных трека: “Исследователи”, “Креативные” и “Начинающие”. Участники каждого из них решали технические бизнес-кейсы от ведущих компаний и научных организаций страны по 16 направлениям, в том числе, по металлургии, сельскому хозяйству и инвестициям. В полуфинале AI Challenge сборные Центрального университета соревновались с 44 командами из 65 разных стран.

🌟Первое место по направлению “Инвестиции” завоевала команда “ИИван”. Ее участники построили модель временных рядов, которая валидирует данные MOEX и способна предсказывать движение котировок на временном промежутке в 1 час.

🌟Второе место по направлению “Девелопмент” получила команда “Без приколов”, которая разработала модель скоринга подрядчиков для расчета вероятности “дефолта” на горизонте 6 месяцев. На основе получившейся модели команда реализовала интерфейс для взаимодействия с ней.

🌟Победителей наградили на конференции AI Journey, “Путешествие в мир искусственного интеллекта”. Все финалисты и призеры конкурса разделят 17 млн рублей.

🌟Подготовкой ребят к конкурсу занимались преподаватели Центрального университета, которые совместно с Альянсом в сфере ИИ будут тренировать нашу сборную к Международной олимпиаде в сфере ИИ (IOAI). Она пройдет в августе 2025 года в Китае. Ранее преподаватели Центрального университета готовили школьную сборную к участию в Международной олимпиаде по ИИ в Болгарии, где команда завоевала безоговорочное золото.

@linuxkalii

Kali Linux

15 December 2024 12:00

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Хакинг: t.me/linuxkalii
Devops: t.me/DevOPSitsec
АНАЛИЗ Данных: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: /channel/gamedev
Haskell: t.me/haskell_tg

💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy

Kali Linux

13 December 2024 12:31

🥷 Эта статья — практическое руководство для начинающих в области пентестинга!

🌟 В статье описываются ключевые навыки, которые необходимо развивать, включая изучение сетевых протоколов, использования инструментов, таких как Kali Linux, Metasploit и Burp Suite, а также понимание уязвимостей и методик эксплуатации.

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

12 December 2024 16:25

🥷 Полезный репозиторий с огромным количеством бесплатных книг по хакингу!

🖥 Github

@linuxkalii

Kali Linux

12 December 2024 13:01

🔥 Neosync — это инструмент с открытым исходным кодом для анонимизации данных и генерации синтетических данных!

🌟 Он предназначен для улучшения тестирования, отладки и работы разработчиков, позволяя безопасно использовать данные из продакшена, выявлять ошибки локально и обеспечивать высококачественные данные для окружений QA и staging. Также поддерживается анонимизация персональных данных (PII) и синхронизация данных между окружениями.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii