Kali Linux

11 января 2025 12:02

🥷 Репозиторий nfs-security-tooling — это два инструмента для анализа и взаимодействия с серверами NFS (Network File System)!

🌟 nfs_analyze: Этот скрипт собирает подробную информацию о сервере NFS и выявляет потенциальные ошибки конфигурации, которые могут представлять угрозу безопасности. Он основан на модифицированной версии библиотеки pynfs и предназначен для использования в среде Linux.

🌟 fuse_nfs: Инструмент, позволяющий монтировать экспортированные NFS-ресурсы с использованием FUSE (Filesystem in Userspace), что обеспечивает гибкость при работе с файловыми системами на уровне пользователя.

💡 Оба инструмента предназначены для специалистов по безопасности и системных администраторов, стремящихся оценить и улучшить безопасность своих NFS-серверов. Для установки этих инструментов необходимо наличие зависимостей, таких как pkg-config, libfuse3-dev и python3-dev. После установки зависимостей инструменты можно установить с помощью pipx.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

09 января 2025 12:05

👣 GoSearch

Мощный OSINT-инструмент для поиска цифровых следов и утечек паролей людей в различных социальных сетях, написанный на языке Go.

▪️ GitHub

@linuxkalii

Kali Linux

07 января 2025 13:00

🥷 MobileApp-Pentest-Cheatsheet — шпаргалка для тестирования мобильных приложений на проникновение!

🌟 Она включает краткий, но информативный набор рекомендаций, инструментов и техник для анализа безопасности Android и iOS приложений. Контент организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.

🖥 Github

@linuxkalii

Kali Linux

06 января 2025 11:02

📞 lla — это высокопроизводительная альтернатива команде ls, написанная на языке Rust!

🌟 Она предлагает современные функции, такие как различные форматы отображения (например, дерево, сетка, поддержка Git), система плагинов и расширенные опции фильтрации. Ключевые особенности включают настраиваемую сортировку, рекурсию, "нечеткий" поиск и отображение подробной информации о файлах.

🌟 Инструмент оптимизирован для работы с большими директориями и интегрируется с Git для улучшенного управления файлами. lla можно установить через Cargo, Homebrew или через менеджеры пакетов.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

04 января 2025 17:27

🖥 Anoma — это блокчейн-платформа, которая позволяет проводить приватные многосторонние транзакции с помощью системы подбора участников, фрактального масштабирования и доказательств с нулевым разглашением, используя механизм консенсуса proof-of-stake и поддерживая несколько совместимых экземпляров цепочки!

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

01 января 2025 13:24

rm - rf 2024

Желаем всем самого лучшего в новом 1³ + 2³ + 3³ + 4³ + 5³ + 6³ + 7³ + 8³ + 9³ году 🎄

@linuxkalii

Kali Linux

29 декабря 2024 17:30

🌐 Retire.js — это инструмент для обнаружения уязвимостей в JavaScript-библиотеках, используемых в веб- и Node.js-приложениях!

🌟 Он помогает разработчикам определять, какие зависимости содержат известные уязвимости, позволяя быстро обновлять или заменять их. Это важно, поскольку использование уязвимых библиотек входит в список рисков OWASP Top 10.

🌟 Retire.js поддерживает работу в разных форматах, включая сканирование через командную строку, интеграцию с Grunt, Gulp, а также использование в качестве расширения для браузеров Chrome и Firefox. Он может генерировать SBOM (Software Bill of Materials) в формате CycloneDX для лучшего управления зависимостями.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

29 декабря 2024 11:00

🥷 Fsociety — это набор всевозможных инструментов для пентеста!

🌟 Он включает утилиты для различных задач, таких как сбор информации, атаки на пароли, тестирование беспроводных сетей, эксплуатации уязвимостей, перехват трафика, веб-хакинг и постэксплуатационные действия.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

27 декабря 2024 13:56

🥷 Подробный Roadmap для специалиста по кибербезопасности с всевозможными подразделами!

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

25 декабря 2024 17:01

Отношение с девушками - как один сплошной баг?

➕ Плюс работы айтишником – комфортно долго сидеть за компом.

➖Минус – личная жизнь

Стресс от знакомства, неловкие свидания, постоянные френдзоны, слитые деньги на кафешки…

☹️Много работая – сложно натренировать социальные навыки. А тренировать надо, если не хочется всю жизнь провести в одиночестве.

Как же знакомиться без страха, перестать попадать во френдзоны и наконец ходить на свидания результативно?

✅ Забирайте бесплатный мини-курс для айтишников от психолога Сергея Калиниченко: “Как соблазнить любую девушку без пикапа”.

Kali Linux

24 декабря 2024 13:01

🌐 EyeWitness — это инструмент с открытым исходным кодом, предназначенный для автоматизации процесса сбора скриншотов веб-сайтов и сервисов, а также анализа их уязвимостей!

🌟 EyeWitness сканирует сайты, делает снимки их главных страниц и собирает информацию о конфигурациях серверов, таких как используемые технологии, а также генерирует отчёты о возможных уязвимостях.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

23 декабря 2024 09:59

🔥 BlackHat Европа все слайды 2024 года

Годнота, для всех, кто занимается информационной безопасностью, в открытый доступ выложили все доклады с конференции Black Hat выложены.

Black Hat Europe – одно из самых крупных мероприятий по кибербезопасности, где обсуждаются новейшие исследования, разработки и тенденции в этой сфере.

Всего представлено 37 презентаций, настоятельно советую ознакомиться.

📌 GitHub

@linuxkalii

Kali Linux

20 декабря 2024 12:41

📞 x8 — инструмент, который помогает идентифицировать скрытые параметры, которые потенциально могут быть уязвимы или раскрывать интересную функциональность, которую могут пропустить другие тестировщики!

🌟 Его высокая точность достигается за счет построчного сравнения страниц, сравнения кодов ответов и отражений.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

19 декабря 2024 12:01

K2 Cloud выкатил кастомные реакции на Хабре!

Теперь можно выражать эмоции от статей. Для этого пройди квиз: выбери одну из ИТ-профессий и проведи миграцию в облако. В конце и реакции разблокируешь, и в розыгрыше примешь участие — K2 Cloud дарит новогодние мистери боксы и другие призы.

Квиз тут

Kali Linux

17 декабря 2024 18:43

🔍 Простое объяснение сетевых протоколов!..

@linuxkalii

Kali Linux

10 января 2025 13:00

🥷 CVEScannerV2 — это скрипт для Nmap, предназначенный для выявления потенциальных уязвимостей на основе обнаруженных сервисов на открытых портах!

🌟 Он анализирует информацию, полученную от Nmap, включая CPE (Common Platform Enumeration) и версии сервисов, чтобы определить соответствующие уязвимости (CVE). Если Nmap не предоставляет достаточной информации, скрипт может выполнять HTTP-запросы для сбора дополнительных данных о сервисах.

💡 Для работы CVEScannerV2 требуется база данных уязвимостей (cve.db), которую можно создать с помощью предоставленных скриптов или загрузить из связанного репозитория. Скрипт поддерживает различные параметры для настройки поведения, такие как максимальное количество отображаемых CVE, пути для логов и другие. Результаты сканирования включают информацию о найденных уязвимостях, их оценку по CVSS и наличие эксплойтов в базах данных ExploitDB и Metasploit.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

09 января 2025 10:05

Какие проблемы решает Observability?

▶️Выявление аномалий в работе кластера
▶️Мониторинг сетевой активности и предотвращение сбоев
▶️Обеспечение соответствия политик безопасности
▶️Снижение времени простоя за счет быстрого устранения инцидентов
▶️Упрощение эксплуатации сложных систем с минимальными затратами

16 января в 19:00 приглашаем вас на бесплатный вебинар «Observability и k8s: полный контроль над инфраструктурой и сервисами» от учебного центра Слёрм.

✅ Рассмотрим внутренние инструменты k8s, связанные с безопасностью и отладкой работы кластера
✅ Так же посмотрим на инструменты, полезные для понимания работы больших систем без необходимости внедрения большого кол-ва изменений в сервисы, написанные на разных языках и фреймворках

Эксперты встречи:
🔴Виталий Лихачёв, SRE в крупном голландском тревелтехе
🔴Кирилл Борисов, SRE в VK

Когда: 16 января в 19:00 мск
Регистрация на вебинар — через бота 👈👈

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

06 января 2025 18:31

👀Geospy

Ребята из GeoSpy уничтожили понятие приватности и осуществили мечту всех специалистов по OSINT: загружаете фото — получаете точное местоположение на уровне улиц.

Хорошая новость (возможно) состоит в том, что они собираются делиться этим сервисом осторожно, чтобы такие мощные инструменты не попали в руки злоумышленников.

Есть доступная демо-версия функций, однако она пока работает только для Сан-Франциско. Можно подать заявку на включение в список ожидания, но будьте готовы объяснить, зачем вам нужен этот инструмент.

https://pro.geospy.ai/

@linuxkalii

Kali Linux

06 января 2025 09:01

🥂 Кто из вас под бой курантов тоже загадал найти работу по душе?

Праздники подходят к концу — пора воплощать задуманное. Если вы настроены решительно и начинаете готовиться к собеседованиям на системного администратора, Слёрм спешит на помощь — делимся журналом с мастхевами для успешного старта в Linux🔝

➡️ Внутри журнала часто задаваемые вопросы на собеседовании в формате загадок и кроссворда — проверять знания будет полезно и не скучно.

Материалы предоставил Кирилл Казарин — DevOps and SRE global manager в LLC RingСentral Spain и спикер курса «Администрирование Linux».

А для лучшего результата в боте можно пройти тест на текущий уровень знаний Linux — так вы точно будете готовы к собеседованию на 100%.

📍Забрать журнал в боте

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

02 января 2025 10:43

📞 Kraken — набор инструментов для проведения атак методом грубой силы (brute-force)!

🌟 Этот Python-проект включает в себя утилиты для атаки различных сервисов и протоколов, таких как FTP, SSH, Wi-Fi и других. Kraken также предлагает инструменты для поиска админпанелей, каталогов и поддоменов.

🖥 Github

@linuxkalii

Kali Linux

30 декабря 2024 12:01

⚡️ WebTruffleHog - это расширение для Chrome/Chromium, которое в режиме реального времени сканирует веб-трафик на предмет раскрытия секретов с помощью TruffleHog.

Оно помогает специалистам по безопасности, охотникам за багами и разработчикам выявлять потенциальные риски безопасности.

WebTruffleHog позволяет легко находить конфиденциальную информацию, такую как API-ключи, пароли и токены.

git clone https://github.com/c3l3si4n/webtrufflehog.git

▪ Github

@linuxkalii

Kali Linux

29 декабря 2024 15:30

Уголок AI-энтузиастов от Сбера 🤖

Sber AI Lab — центр экспертизы Сбера в области искусственного интеллекта и активный участник глобального научного комьюнити.

✅ Команда создаёт полезные алгоритмы, фреймворки и технологии в разных сферах: от банкинга до медицины.

✅ Топ по количеству научных статей на A*/A конференции и Q1 журналы в Сбере

✅ Среди open-source решений лаборатории ИИ: LightAutoML (победитель Kaggle Grand Prix 2024), RePlay, pytorch-lifestream, eco2ai и другие инструменты. Узнать больше о решениях можно на GitHub.

Ты можешь стать частью нашей команды и сделать свой вклад в развитие AI-проектов в интересных тебе направлениях тут.

Kali Linux

28 декабря 2024 16:43

🌐 SharpRedirect — это инструмент на основе .NET Framework, разработанный для перенаправления сетевого трафика!

🌟 Он принимает входящие TCP-подключения на локальный порт и пересылает их на указанный удалённый хост и порт. Приложение поддерживает двустороннюю передачу данных в полном дуплексе, обеспечивая стабильную и асинхронную работу для повышения производительности.

🖥 Github

@linuxkalii

Kali Linux

25 декабря 2024 19:00

👩‍💻 pytune — инструмент для постэксплуатации, предназначенный для специалистов красных команд!

🌟 Он позволяет внедрять фальшивые устройства в системы Microsoft Intune и Entra ID. С помощью этого инструмента злоумышленники могут украсть настройки устройств, такие как конфигурации VPN и Wi-Fi, извлечь учетные данные доменных компьютеров (если настроен Hybrid Autopilot), скачивать приложения и PowerShell-скрипты, а также обходить проверки на соответствие безопасности.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

25 декабря 2024 13:02

🥷 InQL — это инструмент для Burp Suite, предназначенный для тестирования безопасности GraphQL!

🌟 Он предоставляет инструменты для обнаружения уязвимостей, настройку сканирования и интеграцию с Burp, позволяя исследовать запросы и мутации GraphQL. InQL помогает выполнять анализ уязвимостей, автоматически генерируя запросы и мутации, а также предоставляет возможность настраивать сканы для обнаружения потенциальных рисков безопасности в API на основе GraphQL.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

23 декабря 2024 14:01

🥷 awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes!

🌟 В нём собраны проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты. Это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxacademiya

Kali Linux

22 декабря 2024 12:55

🔥 1000+ Bash скриптов для DevOps

Не всегда скрипты на Bash вообще нужны в DevOps, но иногда всё же возникает ситуация, когда нужно что-то автоматизировать, а готовых решений нет или они не подходят.
И именно в таких ситуациях может быть удобно быстро написать решение на Bash.

Так что держите эту большую подборку — это скрипты, связанные с настройкой и управлением AWS, GCP, Kubernetes, Docker, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure TeamCity, Spotify, LDAP, Python и это далеко не полный список

Есть здесь даже скрипты для конфигурирования .bashrc, .vimrc, .gitconfig, .screenrc, tmux.

🖥 GitHub

@linuxkalii

Kali Linux

19 декабря 2024 14:00

🌐 Smuggler — инструмент на Python 3 для тестирования уязвимостей HTTP-запросов, связанных с десинхронизацией!

🌟 Он позволяет исследовать слабости в обработке HTTP-запросов сервером, что может привести к проблемам безопасности, таким как утечки данных или обход правил авторизации. Поддерживает использование различных конфигураций, методов HTTP и может анализировать как отдельные URL, так и списки.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

17 декабря 2024 18:43

🔥 Вышел Kali Linux 2024.4 – последняя версия этого года.

В обновленной версии добавлены 14 новых инструментов, внесены различные улучшения, а также прекращена поддержка некоторых старых функций.

Выпущена последняя в этом году версия Kali Linux.

В ней представлено 14 новых инструментов, множество улучшений, а также объявлено об отказе от поддержки некоторых устаревших функций.

Данный релиз включает обновление ядра Linux до версии 6.11, GNOME 47, улучшение совместимости с Raspberry Pi, переход на новую версию Python по умолчанию, а также информацию о прекращении выпуска сборок для архитектуры i386.

Решение отказаться от образов для i386 связано с тем, что Debian, на основе которого построена Kali, прекратил поддержку 32-битных сборок в октябре этого года.

Несмотря на это, поскольку 32-битные программы всё ещё могут работать под x86-64, разработчики Offensive Security решили оставить пакеты i386 в дистрибутиве.

Кроме того, в Kali Linux 2024.4 в качестве стандартной версии Python используется 3.12, а использование команды pip для установки пакетов по умолчанию запрещено. Как было объяснено ранее в Offensive Security, выполнение pip с правами root для установки глобальных пакетов может привести к конфликтам с внутренним менеджером пакетов, таким как apt. Для тех, кто хочет использовать аналог pip, в Kali теперь предлагается команда pipx.

Ещё одно важное изменение касается устаревания ключей SSH DSA, так как Kali Linux 2024.4 использует OpenSSH версии 9.8p1. Для пользователей, которым требуется поддержка этих ключей для работы со старыми системами, включён клиент SSH1, который, по словам разработчиков, остаётся на версии 7.5.

Разработчики предупреждают, что инструменты, не знающие команду ssh1, могут столкнуться с проблемами при работе с устаревшими системами, использующими ключи DSA.

Помимо прочего, в новой версии значительно улучшили поддержку Raspberry Pi, добавив утилиту Raspberry Pi Imager. Она помогает найти подходящие образы для Raspberry Pi и легко записать их на карту microSD. В Kali Linux 2024.4 доступен imager для предварительной настройки параметров, которые затем применяются к образу Kali Linux для Raspberry Pi при его записи на microSD.

📌 Скачать

@linuxkalii

Kali Linux

17 декабря 2024 13:00

🔍 Простое объяснение сетевых протоколов!..

@linuxkalii