⚡️ Это ТОП Инструментов ПЕНТЕСТА на Linux!

▪Видео
▪Лучшие дистрибутивы Linux для профи
▪LINUX ТОП Дистрибутивы для ПЕНТЕСТА!
▪ЭТО САМЫЙ ТОП Дистрибутивов LINUX!
▪Команды LINUX с нуля 1
▪Команды LINUX с нуля 2
▪100 команд Linux

@linuxkalii

Читать полностью…

📞 the-art-of-command-line — коллекция советов и рекомендаций по эффективному использованию командной строки на Linux, macOS и Windows!

⭐️ Репозиторий охватывает основы и продвинутые приёмы работы с командной строкой, включая работу с файлами, сетью, производительностью и автоматизацией. Ресурс полезен для разработчиков, системных администраторов и всех, кто хочет улучшить навыки командной строки.

🖥 GitHub

@linuxkalii

Читать полностью…

«Хакатон по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей!

Успейте зарегистрироваться до 15 ноября

Приглашаем аналитиков, архитекторов ПО, разработчиков, экспертов по информационной безопасности и студентов, изучающих программирование и кибербезопасность. Можно участвовать как индивидуально, так и в команде до 5 человек.

🎯 Задача хакатона — разработать ПО для каршеринга, которое позволит только аутентифицированным и авторизованным пользователям управлять автомобилем в рамках их подписки.

🎙 8 ноября состоялся митап, на котором эксперты «Лаборатории Касперского» рассказали о кибериммунном подходе и дали практические советы участникам, которые помогут им в решении задачи.

Кроме того, для участников хакатона подготовили две активности, которые погрузят в мир кибериммунитета:
1️⃣ Образовательный курс из четырёх занятий.
2️⃣ Игру «Огнеборец», которая будет доступна 15 ноября.

Таймлайн хакатона:
▪️15.11 — старт работы над задачей
▪️17.11 — завершение загрузки решений
▪️22.11 — награждение победителей

Оставляйте заявку на участие до 15 ноября, изучайте материалы и готовьтесь к старту хакатона

Реклама. АО «Лаборатория Касперского». ИНН 7713140469. erid: LjN8K1JQU

Читать полностью…

🥷 Web_Hacking — коллекция трюков и полезных нагрузок для bug bounty и пентестинга веб-приложений!

🌟 Репозиторий включает в себя техники обхода для различных уязвимостей, таких как обход CAPTCHA, JWT, CORS, а также примеры для тестирования на XSS, SQL-инъекции и других веб-уязвимостей. В репозитории также представлены mindmap-диаграммы для различных атак, ссылки на инструменты, советы по разведке (OSINT) и рекомендации по безопасности ПО.

🖥 Github

@linuxkalii

Читать полностью…

🥷 WhatsApp Spy — это приложение для захвата переписок жертвы и логирования времени, когда она открывает WhatsApp / Whatsapp Business. Оно также поддерживает Instagram и Facebook Messenger, отправку журналов в Discord или Telegram без переадресации портов.

🖥 Github

@linuxkalii

Читать полностью…

🖥 neohtop — это современная кроссплатформенная утилита для мониторинга системы, созданная с использованием Svelte, Rust и Tauri!

🌟 Она расширяет возможности классического htop, предлагая современный интерфейс с темной и светлой темами, мониторинг CPU и памяти в реальном времени, поиск и фильтрацию процессов, управление процессами (включая их завершение), а также автообновление системной статистики.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

🔪 Pipet

Инструмент для сбора и извлечения данных из онлайн-ресурсов, созданному для хакеров.

Pipet - это веб-скрейпер на основе командной строки, написанный на Go.

Он поддерживает 3 режима работы - анализ HTML, JSON и проверку JavaScript на стороне клиента.

Вы можете использовать Pipet для скрейпинга любых данных, получения уведомлений о доступности/ наличия билетов/товаров, изменении цен на различных маркетпоейсах и любой другой информации, которая появляется в Интернете.

.title .titleline
  span > a
  .sitebit a

📌 Github

@linuxkalii

Читать полностью…

🖼 php-jpeg-injector — скрипт на Python, который встраивает PHP-код в JPEG-изображения. Этот код можно использовать в веб-приложениях, где JPEG-файлы обрабатываются через библиотеку GD.

🌟 Скрипт позволяет внедрить полезную нагрузку в неиспользуемые данные изображения, которые могут быть интерпретированы сервером как PHP-код при определенных условиях.

🖥 Github

@linuxkalii

Читать полностью…

Ресурсы IT-инфраструктуры на пределе. Где найти выход?
 
Чтобы IT-инфраструктура работала стабильно даже в условиях постоянного роста нагрузки, важно правильно выстроить ее компоненты. Это сократит время ожидания для пользователя и уменьшит расходы на железо.
 
20 ноября в 12:00 пройдет презентация SelectOS — собственной серверной OC Selectel на базе Linux. Она использует оптимизированный сетевой стек, который позволяет обрабатывать данные в 5 раз быстрее без увеличения инфраструктурных мощностей.
 
На вебинаре разработчики системы расскажут, как SelectOS помогает IT-администраторам и DevOps-командам ускорять процессы и снижать нагрузку, а бизнесу — экономить на закупке новых мощностей.
 
Регистрируйтесь на вебинар по ссылке.
 
Реклама, АО «Селектел», ИНН: 7810962785

Читать полностью…

Буст в карьере для прикладных администраторов!

Регистрируйся на онлайн-интенсив в Открытых школах Т1 и прокачай навыки бесплатно всего за 1 месяц.

Это твой шанс получить оффер от Т1🔝 — крупнейшей ИТ-компании по выручке в России по версии RAEX и CNews Analytics 2023. В портфеле компании 800+ высокотехнологичных проектов и 70+ продуктов и услуг.

Зачем участвовать?

🔹 Попасть в число лучших. Проекты Т1 ежегодно побеждают в ИТ-конкурсах: Global CIO, Национальной банковской премии и др.

🔹Быстрее вырасти в мидла. Уникальный карьерный фаст-трек для выпускников Открытых школ помогает молодым специалистам прокачаться до уровня мидла в Т1 за 1,5 года.

🔹Работа в бигтехе, где есть ДМС, удалёнка и крутые офисы, спорт и обучение, митапы, программы развития и др.

⌛️ Быстрое обучение: 1 месяц.
💻 Гибкий формат: все этапы онлайн, занятия по вечерам.

Присоединяйся — подавай заявку до 8 ноября!

#реклама
О рекламодателе

Читать полностью…

👣 TruffleHog — инструмент на Go для сканирования секретов, который глубоко копается в хранилищах кода для поиска паролей, секретных токенов и т.д.

— brew install trufflehog

В TruffleHog встроено 700+ детекторов учетных данных, которые поддерживают активную проверку по соответствующим API
Имеет встроенную поддержку сканирования GitHub, GitLab, Docker, файловых систем, S3, GCS, Circle CI и Travis CI.
Позволяет осуществлять проверку закрытых ключей по миллионам пользователей GitHub и миллиардам сертификатов TLS с помощью технологии Driftwood, сканировать двоичные файлы, документы и файлы других форматов.

TruffleHog доступен как GitHub Action и pre-commit хук.

Быстрый старт с помощью Docker:
docker run --rm -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurity

🖥 GitHub

@linuxkalii

Читать полностью…

👩‍💻 shadow-rs — это руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

⭐️ Вакансии и фриланс-проекты для системных администраторов, Devops, специалистов по работе с Linux .

Подписаться: /channel/+gdEpyJjAsSQ0N2E6

Читать полностью…

K2 Cloud + DevOops Conf = бесплатный день конференции для инженеров 💜

Ребята из K2 Cloud помогли организовать Community Day для DevOps-специалистов. 6 ноября ты сможешь бесплатно послушать часть докладов конференции DevOops: от основ работы сертификатов до организации Flux CD monorepo. Для участия нужно только зарегистрироваться.

Подробнее на сайте

Читать полностью…

Работаю с облачной инфраструктурой и не использую автоматизацию, потому что это долго, нужно вникать, а мне надо таски закрывать.

Были такие мысли?

На самом деле, быстрое решение есть: интенсив «Terraform База» 9-10 ноября

Обучение пройдёт в формате онлайн-воркшопа с Павлом Селивановым, архитектором в Yandex Cloud (11 часов практики + 5 часов теории). У программы нет аналогов на русском языке.

После интенсива:
👉 Поймёте основные принципы работы с Terraform
👉 Узнаете способы автоматизации и управления облачной инфраструктурой
👉 Узнаете, как избежать ошибок и «набить шишки» на начальных этапах работы с Terraform

Вся практика будет на мощностях Yandex Cloud. Полученные навыки сразу сможете применить на рабочих проектах.

🔴 При регистрации до 8 ноября видеокурс «Terraform Мега» — в подарок

➡️ Посмотреть программу интенсива и занять место

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Хакинг: /channel/+i__6ED-eRfkwOTYy
Devops: t.me/DevOPSitsec
Data Science: t.me/datascienceiot
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: /channel/gamedev

💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy

Читать полностью…

🥷 vulnerability-Checklist — полезный репозиторий, который содержит списки уязвимостей веб- и API-интерфейсов.

Множество идей и советов по поиску и предотвращения уязвимостей!

🖥 Github

@linuxkalii

Читать полностью…

🔍 pyWhat — инструмент для автоматической идентификации различных типов данных в тексте и файлах! Поддерживает IP-адреса, email, криптографические ключи, URL, номера карт и др.

⭐️ Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.

🔐 Лицензия: MIT

🖥 GitHub

@linuxkalii

Читать полностью…

Получите оффер Software Engineer всего за 3 дня! 🚀

Вендор и производитель IT-инфраструктуры YADRO приглашает Software Engineer на SPRINT OFFER.

Команда KVADRA OS ждёт кандидатов сразу на два направления: Linux-based (от уровня junior) и Android (уровня middle и senior).

В YADRO под брендом KVADRA ребята создают персональные устройства, а также разрабатывают собственную операционную систему kvadraOS, которая поддерживает облачное хранилище и включает множество компонентов собственной разработки — от системного ядра до приложений и сервисов.

🔵 Присоединившись к YADRO, вы станете частью большого инженерного сообщества и получите возможность влиять на продукт, работая в уникальной команде специалистов.

Читайте подробности на сайте, оставляйте заявку до 24 ноября и присоединяйтесь к команде KVADRA OS → по ссылке.

Читать полностью…

⚡️ Decider

Многофункциональная утилита, которая может выполнять множество различных типов атак.

Она проста в освоении и полезна для проведения аудитов безопасности.

Работает на базе MITRE ATT&CK®, содержащей информацию о том, как хакеры атакуют свои цели, какие инструменты и методы они используют, какие следы они оставляют и каким образом этим можно противодействовать.
.
💡 Установка:

cd decider
cp .env.docker .env
# edit .env - define DB_ADMIN_PASS, DB_KIOSK_PASS, CART_ENC_KEY, APP_ADMIN_PASS
# no default passwords are given :)
cp -r default_config/. config/
sudo docker compose up

▪Github
▪Гайд по использованию
▪Установка на Ubuntu
▪Установка на Centos

@linuxkalii

Читать полностью…

Делать вручную нельзя автоматизировать.
Где ставить запятую?

Старт курса Ansible: Infrastructure as Code от Слёрм уже 25 ноября.

Мы не обещаем свернуть горы, но за 5 недель точно научим вас:

👉 Инсталлировать LEMP стек вручную и с Ansible.
👉 Писать плейбуки.
👉 Использовать разные способы подключения и разные операционные системы.
👉 Использовать роли и писать модули.
👉 Собирать Docker-контейнеры с помощью Ansible.

Видеолекции и онлайн-встречи, 42 часа практики и ревью, а еще мощный финальный проект для вашего портфолио.

Для тех, кто сомневается, брать или не брать, у нас есть демо-доступ на 3 дня. Сначала можно посмотреть, а уже потом принять решение.

Подробности — на сайте. Ждем вас!

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

❌ При просмотре использования оперативной памяти на сервере Linux многие часто ориентируются на СВОБОДНУЮ память!

✅ Вместо этого следует смотреть на доступную память!

🌟 Свободная память — это объем оперативной памяти, который в данный момент ни для чего не используется. Для серверов это пустая трата ресурсов.

🌟 Доступная память — это объем оперативной памяти, доступный для выделения новым или существующим процессам без подкачки. Считайте это «фактически свободной памятью».

💡 Разница в том, что свободная память не используется и просто лежит там, ничего не делая. Доступная память — это «используемая память», которую можно освободить без потери производительности из-за использования пространства подкачки. Она также включает кэши и буферы.

❗️ Если на сервере Linux, работающем уже некоторое время, осталось много свободной памяти, значит, ресурсы используются неэффективно.

@linuxkalii

Читать полностью…

🗂 LocalSend — это приложение с открытым исходным кодом для отправки файлов между устройствами в локальной сети. Оно позволяет пользователям обмениваться файлами через Wi-Fi без интернета и серверов. LocalSend разработан с акцентом на простоту и приватность, поддерживает несколько операционных систем и предлагает интуитивно понятный интерфейс.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Читать полностью…

🔍 WatchYourLAN — это легковесный IP-сканер для локальной сети с веб-интерфейсом, который уведомляет о появлении новых устройств в сети и отслеживает их статус (онлайн/офлайн). Он поддерживает отправку данных в InfluxDB для создания дашбордов Grafana и может быть настроен с помощью Docker.

🌟 WatchYourLAN полезен для мониторинга подключенных устройств и доступен без встроенной аутентификации, однако можно интегрировать авторизацию через сторонние инструменты.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

🥷 psudohash — инструмент для генерации большого количества вариаций паролей на основе ключевых слов!

🌟 psudohash помогает автоматизировать создание сложных, измененных паролей, используя характерные паттерны, такие как замена символов (например, a на @), чередование заглавных букв и добавление стандартных символов или чисел. Это делает его полезным для пентестеров, которые создают списки паролей для тестирования устойчивости систем к атакам грубой силы и взлому хешей.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

Нужно писать микросервисы, но вы так и не разобрались в Golang?

Соберите полноценный сервис на курсе «Golang-разработчик» от Слёрма, чтобы уверенно применять Go в работе.

За 4 месяца научитесь:

👉 Распиливать монолит на микросервисы и использовать линтеры
👉 Синхронизировать goroutine и проводить оптимизацию под работу в нагруженные сервисы
👉 Применять асинхронный подход, чтобы снизить связность системы и повысить общую надёжность
👉 Использовать сеть для взаимодействия между сервисами и проектировать функциональность

Внутри курса:

🔹6 встреч со спикером курса Виталием Лихачёвым, SRE в booking.сom
🔹80% курса - углублённая практика с код-ревью
🔹Сборка полноценного сервиса: онлайн-банк, мессенджер или файловое хранилище

Старт 11 ноября

➡️Занять место — по ссылке

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

🚀 Telerecon — это многофункциональная система OSINT-разведки, предназначенная для проведения исследований, расследований и очистки в Telegram.

Введите целевое имя пользователя, и Telerecon выполнит сканирование нескольких чатов, собирая следующие данные:
💬 Метаданные профиля;
💬 Активность аккаунта;
💬 Сообщения пользователей;
💬 Потенциальные селекторы, идеологические индикаторы, идентификация объектов, возможности и признаки насильственных намерений.

Система создает сеть связей между возможными партнерами и формирует географическую карту метаданных EXIF (тандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п.), предоставляя дополнительную аналитику.

Кроме того, Telerecon позволяет очищать каналы и группы Telegram, автоматически проводить анализ сетевых взаимодействий и выполнять перепись сообществ каналов.

📌 Установка: git clone https://github.com/sockysec/Telerecon.git

🌃 GitHub

#osint #telegram #python #soft #github

@linuxkalii

Читать полностью…

🥷 HackBrowserData — это инструмент для извлечения конфиденциальных данных из браузеров, включая пароли, cookies, историю, и данные автозаполнения

🌟 Инструмент поддерживает Chrome, Edge, Firefox и другие популярные браузеры, что делает его полезным для аудитов безопасности, восстановления данных или тестирования уязвимостей браузеров. Работает на Windows, macOS и Linux и предоставляет возможность экспорта данных в JSON или CSV

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

🔐 Kali Linux прощается с 32-битными сборками!

🌟 Архитектура i386 давно устарела, и теперь поддержка i386 в Kali Linux значительно сократится: ядро ​​и образы i386 исчезнут. Образы и релизы больше не будут создаваться для этой платформы

💡 К концу 2023 года команда Debian приняла решение отказаться от ядра и образов i386 . Это окончательно вступило в силу несколько недель назад, в сентябре, когда команда разработчиков ядра Debian объявила, что прекратит собирать пакеты ядра i386 . Затем в начале октября в Debian было загружено ядро ​​6.11 без пакета ядра i386 . Это также означает конец образов установщика i386. Kali Linux основан на Debian, поэтому следует, что Kali Linux также отказывается от ядра и образов i386!

🔗 Подробнее: *клик*

@linuxkalii

Читать полностью…

🌍 ShadowFinder

Мощный инструмент OSINT-разведки, разработанный BellingCat, предназначенный для для оценки точек на поверхности Земли длины теней в целях определения геолокации, на которой было сделано то или иное фото или видео.

Инструмент анализирует высоту объекта, длину отбрасываемой им тени, а также дату и время съёмки, чтобы определить возможные точки на планете, где могла бы образоваться такая тень.

Установка: pip install shadowfinder

📌 Проект
📌 Код
📌Примеры использования

@linuxkalii

Читать полностью…