Просмотры
💻 Быстрый способ поиска прокси-серверов
ZMap ProxyScanner — это проект, связанный с ZMap (высокоскоростным сканером сети), предназначенный для обнаружения и проверки открытых прокси‑серверов (HTTP, SOCKS и т.п.)
— Он выполняет массовое сканирование диапазонов IP для поиска хостов, принимающих прокси‑подключения, и тестируют их на работоспособность и анонимность
Функции: 1. Массовое сканирование больших сетевых д…
😁 Linux-бэкдор PamDOORa превращает PAM в скрытую дверь для SSH-доступа
— Исследователи из Flare.io рассказали о новом Linux-бэкдоре PamDOORa, который продают на русскоязычном киберпреступном форуме Rehub
Автор под ником darkworm сначала просил за инструмент 1600 долларов, но позже снизил цену до 900 долларов
PamDOORa — это PAM-бэкдор, то есть вредоносный модуль для системы аутентификации Linux
PAM используется в…
✔️ Настройка сети в Linux: практическое руководство по ip, ping, netstat и другим утилитам
Данная статья представляет собой практическое руководство без занудства и конспектов учебников
— Разберём ключевые команды, посмотрим на реальные примеры и соберём рабочий набор приёмов диагностики
• Читать статью
#Network #Linux #Guide 🥷 INSPECTOR
📄 Mindmap по пентесту Active Directory
Пентест Active Directory — это проверка безопасности инфраструктуры на базе AD методами реального атакующего
— Это моделирование атак на доменную инфраструктуру компании с целью выявления уязвимостей, связанных с управлением учётными записями, политиками доступа, настройками служб и доверительных отношений
Карта разбита на несколько категорий: 1. Reconnaissance 2. Initial A…
😁 Топ 40 книг по Linux
— Командная строка Linux. Полное руководство - 2017 — Ubuntu и Debian Linux для продвинутых - 2011 — Внутреннее устройство Linux - 2016 — Linux на практике - 2017 — UNIX. Профессиональное программирование - 2018 — Linux глазами хакера 2019 — Внутреннее устройство Linux 2017 — Сценарии командной оболочки. Linux, OS X и Unix 2017 — Встраиваемые системы на основе Linux 2017 —…
☁️ Аудит безопасности SSH
ssh-audit – инструмент для аудита безопасности сервера и клиента SSH
— Он собирает баннеры, получает информацию об обмене ключами, поддерживаемых алгоритмах шифрования и других параметрах
Некоторые возможности инструмента: 1. поддержка серверных протоколов SSH1 и SSH2; анализ конфигурации клиента SSH; 2. распознавание устройства, программного обеспечения и операционной системы, опред…
🦠 Большая коллекция вредоносных программ
MalwareSourceCode — это коллекция исходного кода вредоносных программ для различных платформ на разных языках программирования
— Репозиторий представляет собой всеобъемлющий архив различных типов вредоносных программ, включая вирусы, черви и трояны
• Репозиторий на GitHub
#Malware #Code #Tools #OpenSource 🥷 INSPECTOR
📂 Разработка веб-приложений на WordPress. 2-е издание | Б. Мессенленер, Д. Коулман 2021
— Подробно рассматривается создание веб-приложений на платформе WordPress, в том числе для мобильных устройств, принципы работы таких приложений; — Описана структура каталогов и базы данных, приведены типы записей, метаданных и таксономий, перечислены основные классы и функции; — Уделено внимание разработке собственной тем…