Топ-10 инструментов для анализа вредоносного ПО и цифровой криминалистики

• CrowdStrike Falcon Sandbox – Автоматизированная песочница для глубокого анализа сложных и неизвестных угроз с предоставлением подробных индикаторов компрометации.

• Hybrid Analysis – Платформа для детального анализа подозрительных файлов с использованием нескольких антивирусных движков.

• Joe Sandbox – Облачная и локальная песочница для анализа вредоносного ПО, выявления эксплойтов и угроз.

• VirusTotal – Сканирование файлов и URL с помощью множества антивирусных движков и движка машинного обучения.

• Intezer Analyze – Распознаёт вредоносный код и идентифицирует угрозы на основе анализа ДНК кода.

• Any.Run – Интерактивная песочница для анализа вредоносных файлов в режиме реального времени.

• Palo Alto AutoFocus – Платформа для анализа угроз с использованием большой базы данных вредоносного ПО.

• CAPEv2 – Расширенный форк Cuckoo Sandbox с возможностями анализа загрузчиков вредоносного ПО и эксплойтов.

• Hatching Triage – Облачная песочница для детального анализа вредоносных файлов с поддержкой сложных угроз.

• Ghidra – Мощная платформа реверс-инжиниринга, разработанная АНБ США, для анализа бинарных файлов.

Эти инструменты позволяют исследовать подозрительные файлы, выявлять вредоносный код и анализировать киберугрозы.

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

Топ-10 инструментов для анализа трафика и сетевой безопасности

• Wireshark – Анализирует сетевой трафик, помогает выявлять угрозы и аномалии.

• Zeek (Bro IDS) – Мониторинг сетевой активности, обнаружение атак и аномалий.

• Suricata – Система обнаружения вторжений и мониторинга сетевого трафика.

• Snort – Система предотвращения атак с анализом трафика в реальном времени.

• Tshark – Консольный инструмент для глубокого анализа пакетов.

• Arkime – Платформа для захвата и индексации сетевого трафика.

• Nmap – Сканирует сети, выявляет открытые порты и уязвимые сервисы.

• NetFlow Analyzer – Анализ трафика для выявления подозрительной активности.

• PacketTotal – Облачный анализатор сетевых пакетов с визуализацией угроз.

• Security Onion – Платформа для мониторинга безопасности и расследования инцидентов.

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

Топ-10 AI инструментов для кибербезопасности и защиты данных

• Metadefender – AI-анализатор файлов на вирусы, уязвимости и скрытые угрозы.

• CyberSec GPT – AI-ассистент для анализа киберугроз и прогнозирования атак.

• Falcon Sandbox – Глубокий AI-анализ подозрительных файлов и программ.

• Vectra AI – AI-обнаружение атак на сети и облачные системы.

• Darktrace – AI-система обнаружения аномалий и предотвращения атак в реальном времени.

• ReversingLabs – AI-платформа для анализа вредоносного кода и файлов.

• Traceable AI – AI-защита API от атак и утечек данных.

• OCRadar – Мониторинг даркнета и угроз с AI-обработкой данных.

• MalwareBazaar – База данных вредоносного ПО с AI-анализом угроз.

• Cylance AI – Предиктивный AI-антивирус для защиты конечных устройств.

AI-инструменты помогают обнаруживать угрозы быстрее и защищать данные эффективнее!

Ещё больше познавательного контента в Telegram-канале — AI & cybersecurity

Подборка сервисов для поиска лиц по фото

• Pimeyes - качественный, но платный поиск по картинкам (3 бесплатных запроса в боте, находит даже стикеры с лицом);

   • FaceCheck - служба поиска по фото в зарубежных соцсетях;  

   • Search4faces - то же самое, но по "ВКонтакте" и "Одноклассниках";

   • ImageSearch - бесплатный поиск похожих изображений в интернете;  

   • Tineye - этот сервис представления не требует;  

   • Reverse Image Search - аналог Tineye;  

   • Karmadecay - поиск похожих изображений в Reddit;

   • Search by Image - браузерное расширение для поиска по фотографии. Ищет через Google, Bing, Yandex, Baidu и TinEye;

   • Betaface - сравнительный анализ фотографий. Определяет вероятность того, что на двух разных изображениях один и тот же человек;

   • RevEye - расширение для Chrome с открытым исходным кодом, которое ищет изображение с помощью Google, Bing, Yandex и TinEye.

Взято из тг канала OSINT

Прокси

nekoray - Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt.

graftcp - Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси.

frp - это быстрый обратный прокси, позволяющий открыть доступ в Интернет локальному серверу, расположенному за NAT или брандмауэром.

Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.

Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.

Free-proxy - Еще одна софтина на bash, работает под termux.

Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.

LHMedia в телеграме:

• Life‑Hack — Жизнь-Взлом

• Новостной канал

• Канал с бесплатными видео курсами по программированию

• Юмор
  

Полезные нейронки. Часть 1.

MathGPTPro - нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание.

PhotoMaker V2 - инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность. Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.

Docalysis - дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.

Face Swap - позволяет легко менять лица на фотографиях и видео. Чтобы использовать инструмент, просто загрузите фото или видеофайл, а затем выберите лицо для замены.

Danswer AI - ИИ-помощник для работы с документами. Сервис помогает извлекать ключевую информацию из файлов, экономя ваше время. Можно воспользоваться онлайн или развернуть сервис локально.

Tile-Upscaler - Нейросеть, которая позволяет улучшать размытые фотографии прямо в вашем браузере. Бесплатный аналог Upscayl с максимальным увеличением в 20 раз.

GPT4o Captcha Bypass - Этот проект представляет собой инструмент CLI для тестирования различных типов капч, включая головоломки, текст, сложный текст и reCAPTCHA, используя Python и Selenium. Инструмент также использует OpenAI GPT-4 для решения капч.

LHMedia в телеграме:

• Life‑Hack — Жизнь-Взлом

• Новостной канал

• Бесплатные видео курсы

Топ 5 инструментов для поиска уязвимостей и эксплоитов

• Searchsploit — предоставляет прямой доступ к Exploit Database из терминала Kali Linux. Пользователи могут использовать мощные команды поиска для быстрого обнаружения эксплоитов и уязвимостей. Этот инструмент является незаменимым помощником для специалистов по безопасности, работающих в среде Kali Linux.

• getsploit — сочетает в себе функциональность searchsploit с возможностью загрузки эксплоитов. Он позволяет пользователям проводить онлайн‑поиск по таким базам данных, как Exploit‑DB, Metasploit и Packetstorm. Кроме того, он дает возможность загружать исходный код эксплоитов напрямую, что делает поиск и получение необходимых данных для пентестинга простым и эффективным.

• CVEMap — Инструмент от Projectdiscovery, которая создана для быстрого и удобного поиска по всем известным базам данных уязвимостей.

• Pompem — инструмент предустановленный в Parrot OS, автоматизирует процесс поиска эксплоитов и уязвимостей. Он использует передовую систему поиска для проверки таких баз данных, как PacketStorm Security, CXSecurity, ZeroDay, Vulners и NVD.

• SiCat — отличается комплексным подходом к поиску эксплоитов. Он умело извлекает информацию об эксплоитах из открытых источников и локальных репозиториев.

Источник

5 интересных инструментов фишинга

В нашем быстро развивающемся цифровом мире, в котором кибербезопасность становится все более важной, фишинг остается одним из наиболее распространенных видов кибератак. Для тестирования или автоматизации атаки, существуют инструменты фишинга, разработанные для удовлетворения самых разных нужд:

• SniperPhish — это комплексный инструмент для фишинга и сбора данных, позволяющий проводить кампании с высокой степенью персонализации. Он обеспечивает возможности для отправки фишинговых писем и отслеживания их эффективности с помощью расширенной аналитики.

• AdvPhishing — Когда жертва вводит свои учетные данные, вам нужно перейти на оригинальный веб‑сайт и использовать эти учетные данные, чтобы отправить реальный одноразовый пароль жертве. После жертва введет этот одноразовый пароль, с его помощью вам будет разрешено войти в учетную запись.

• MaskPhish — не является каким‑либо инструментом фишинга. Это простой сценарий Bash для сокрытия фишингового URL‑адреса под обычным URL‑адресом (google.com или facebook.com). Он может быть интегрирован в инструменты фишинга. Эффективный способ сделать фишинговые URL менее подозрительными.

• PhishMailer — позволяет создавать профессиональные фишинговые электронные письма быстро и легко.

• Dark‑Phish — это инструмент, разработанный для проведения фишинговых атак с целью образования и тестирования. Он предоставляет набор готовых шаблонов фишинговых страниц.
  
  Источник

8 популярных инструментов фазинга для разнообразных задач

1. Feroxbuster — Инструмент брутфорсинга веб‑директорий, написанный на Rust, который используется для фазинга и брутфорсинга веб‑директорий. Он особенно полезен для оценки безопасности сайта.

2. Radamsa — Генератор искаженных данных для программного обеспечения имеет уникальный подход к фазингу, генерируя широкий спектр искаженных данных из небольшого количества входных образцов.

3. Honggfuzz — это универсальный инструмент от Google, который может быть использован для фазинга различных типов приложений, включая веб‑сервисы. Он особенно эффективен для выявления уязвимостей, связанных с безопасностью памяти.

4. Boofuzz — Наследник Sulley для сетевого фазинга и предназначен для фазинга сетевых протоколов. Этот инструмент может быть полезен для специалистов по сетевой безопасности, желающих проверить надежность сетевой инфраструктуры на устойчивость к атакам.

5. OSS‑Fuzz — Инструмент представляет из себя платформу для непрерывного фазинга, которая интегрируется с проектами с открытым исходным кодом, помогая разработчикам и исследователям безопасности в автоматическом обнаружении уязвимостей.

6. ffuf — Один из самых быстрых веб‑фаззеров, написанный на Go.

7. Libfuzzer — Программа была создана для пользователей, которые хотят активировать механизм фаззинга, а затем перейти к работе над чем‑то другим. Когда они вернутся через несколько часов или дней, у Sulley Fuzzing будет готов отчет обо всем, что он нашел.

Шесть лучших инструментов для работы с прокси

1. Bloody‑Proxy‑Scraper — Простой инструмент для получения хороших и проверенных прокси.

2. Lunus BPS — Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.

3. Free‑proxy — Еще одна софтина на bash, работает под termux.

4. free‑proxy‑list — Список валидных прокси, который часто обнавляется.

5. Valid8Proxy — Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.

6. ProxyKot — Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.

Мы в телеграме

Существует множество инструментов, которые можно использовать для повышения привилегий в системах как Windows, так и Linux. Подробнее о пяти инструментах, которые помогут вам в этом процессе:

1. PrivescCheck от itm4n — Целью этого сценария является выявление уязвимостей локального повышения привилегий (LPE), которые обычно возникают из‑за проблем с конфигурацией Windows или неправильных методов работы. Он также может собирать полезную информацию для некоторых задач эксплуатации и пост‑эксплуатации.

2. Linux Exploit Suggester от The‑Z-Labs — Простой в использовании инструмент, позволяющий быстро определить потенциальные векторы атаки для повышения привилегий в системах Linux. Он автоматически определяет версию ядра и возвращает список эксплойтов, соответствующих этой версии.

3. PEASS‑ng от Carlospolop — Это своего рода швейцарский армейский нож для повышения привилегий. Инструмент предоставляет обширные возможности по обнаружению уязвимостей и эксплуатации их в Windows и Unix‑like системах.

4. Moriarty от BC‑SECURITY — Комплексный.NET‑инструмент, расширяющий функциональность Watson and Sherlock. Он предназначен для перечисления недостающих KB, обнаружения различных уязвимостей и предложения потенциальных эксплойтов для повышения привилегий в средах Windows.

5. autoSUID от Albertov — Этот сценарий позволяет вам находить и перечислять двоичные файлы SUID и проверять, можно ли использовать один из них для повышения или поддержания повышенных привилегий итеративным способом.

   Мы в телеграме.

Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами

У нас вышел первый материал на Хакере, приятного чтения (если есть платная подписка).

Фаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В этой статье сосредоточимся на втором виде и на примере AFL++ разберем, какую роль здесь играют санитайзеры и как их применять.

В этой статье идет речь о фаз­зинге прог­рамм. Нашим инс­тру­мен­том будет AFL++ — фаз­зер, ори­енти­рован­ный на пок­рытие. Это зна­чит, что он собира­ет информа­цию о пок­рытии для каж­дого изме­нен­ного вхо­да, что­бы обна­ружить новые пути выпол­нения и потен­циаль­ные ошиб­ки. Если у тебя есть исходник прог­раммы, AFL может встав­лять вызовы фун­кций в начало каж­дого базово­го бло­ка, нап­ример в фун­кции и цик­лы.