Control plane Kubernetes — это сердце кластера. Компрометация означает потерю доступа и полный захват управления. Поэтому всё больше облачных провайдеров уходят в сторону hosted control plane-архитектуры, где мастера скрыты и защищены.
Разработчики
MWS Cloud Platform ⬜️ провели своё исследование вопроса и делятся результатами в статье (https://vk.cc/cOifWH) на Хабр.
Вы узнаете:
⏺️как это реализовано у Amazon, GCP и AWS;
⏺️плюсы и минусы популярных open source-решений;
⏺️какой путь выбрали разработчики Managed Kubernetes в MWS Cloud Platform.
➡️Читать статью (https://vk.cc/cOifWH)
@hackernews_lib
Разработчики
MWS Cloud Platform ⬜️ провели своё исследование вопроса и делятся результатами в статье (https://vk.cc/cOifWH) на Хабр.
Вы узнаете:
⏺️как это реализовано у Amazon, GCP и AWS;
⏺️плюсы и минусы популярных open source-решений;
⏺️какой путь выбрали разработчики Managed Kubernetes в MWS Cloud Platform.
➡️Читать статью (https://vk.cc/cOifWH)
@hackernews_lib
🖥 Репозиторий: JSFuck — инструмент для обфускации кода JavaScript
JSFuck — это эзотерический стиль программирования, основанный на атомарных частях JavaScript.
— Он использует только шесть разных символов для написания и выполнения кода.
⏺ Ссылка на чтиво (https://github.com/aemkei/jsfuck)
#JavaScript #Obfuscation
@hackernews_lib
JSFuck — это эзотерический стиль программирования, основанный на атомарных частях JavaScript.
— Он использует только шесть разных символов для написания и выполнения кода.
⏺ Ссылка на чтиво (https://github.com/aemkei/jsfuck)
#JavaScript #Obfuscation
@hackernews_lib
❤1😁1
🖥 Репозиторий: Binwalk — это инструмент с открытым исходным кодом для анализа, реверс-инжиниринга и извлечения образов прошивок
Binwalk — может сканировать образы прошивок и находить файлы, идентифицировать и извлекать образы файловой системы, исполняемый код, сжатые архивы, загрузчики и ядра, форматы файлов, такие как JPEG и PDF.
— Он поддерживает широкий спектр типов файлов, включая образы встроенного ПО, образы дисков, исполняемые файлы ELF и другие.
Binwalk поддерживается на нескольких платформах, включая Linux, OSX, FreeBSD и Windows.
⏺ Ссылка на чтиво (https://github.com/ReFirmLabs/binwalk)
#Binwalk #RE #ReverseEngineering
@hackernews_lib
Binwalk — может сканировать образы прошивок и находить файлы, идентифицировать и извлекать образы файловой системы, исполняемый код, сжатые архивы, загрузчики и ядра, форматы файлов, такие как JPEG и PDF.
— Он поддерживает широкий спектр типов файлов, включая образы встроенного ПО, образы дисков, исполняемые файлы ELF и другие.
Binwalk поддерживается на нескольких платформах, включая Linux, OSX, FreeBSD и Windows.
⏺ Ссылка на чтиво (https://github.com/ReFirmLabs/binwalk)
#Binwalk #RE #ReverseEngineering
@hackernews_lib
❤1👍1
🖥 Репозиторий: Timesketch — платформа для анализа временных данных
Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.
— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.
Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.
⏺ Ссылка на GitHub (https://github.com/google/timesketch)
#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis
@hackernews_lib
Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.
— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.
Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.
⏺ Ссылка на GitHub (https://github.com/google/timesketch)
#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis
@hackernews_lib
❤1
🖥 Репозиторий: SocialFish —фишинговые инструменты и сборщик информации
SocialFish — это инструмент для фишинга, который использует социальные сети для сбора личной информации пользователей.
— Он позволяет злоумышленникам создавать поддельные страницы, имитирующие популярные сервисы, чтобы обманом заставить людей вводить свои учётные данные.
⏺ Ссылка на GitHub (https://github.com/UndeadSec/SocialFish)
#Phishing
@hackernews_lib
SocialFish — это инструмент для фишинга, который использует социальные сети для сбора личной информации пользователей.
— Он позволяет злоумышленникам создавать поддельные страницы, имитирующие популярные сервисы, чтобы обманом заставить людей вводить свои учётные данные.
⏺ Ссылка на GitHub (https://github.com/UndeadSec/SocialFish)
#Phishing
@hackernews_lib
❤1👍1
🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей
Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.
— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.
⏺ Ссылка на GitHub (https://github.com/ohyicong/decrypt-chrome-passwords)
#Chrome #Python #Password
@hackernews_lib
Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.
— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.
⏺ Ссылка на GitHub (https://github.com/ohyicong/decrypt-chrome-passwords)
#Chrome #Python #Password
@hackernews_lib
😁2❤1
🖥 Репозиторий: jSQL Injection — автоматизация тестирования SQL-инъекций
jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java.
— Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных.
Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности.
⏺ Ссылка на GitHub (https://github.com/ron190/jsql-injection)
#Java #SQLInjection #Security #Pentesting #OpenSource
@hackernews_lib
jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java.
— Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных.
Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности.
⏺ Ссылка на GitHub (https://github.com/ron190/jsql-injection)
#Java #SQLInjection #Security #Pentesting #OpenSource
@hackernews_lib
🖥 Репозиторий: Taranis AI — OSINT с помощью искусственного интеллекта
Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ.
— Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.
⏺ Ссылка на GitHub (https://github.com/taranis-ai/taranis-ai)
#OSINT #Web #AI #ИИ
@hackernews_lib
Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ.
— Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.
⏺ Ссылка на GitHub (https://github.com/taranis-ai/taranis-ai)
#OSINT #Web #AI #ИИ
@hackernews_lib
🖥 Репозиторий: BruteXSS — мультитул для брутфорса
BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров
— Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS
BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний
⏺ Ссылка на GitHub (https://github.com/shawarkhanethicalhacker/BruteXSS-1)
#BruteForce #XSS #Vulnerability
@hackernews_lib
BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров
— Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS
BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний
⏺ Ссылка на GitHub (https://github.com/shawarkhanethicalhacker/BruteXSS-1)
#BruteForce #XSS #Vulnerability
@hackernews_lib
👍1
🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP
— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.
ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.
⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy)
#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource
@hackernews_lib
OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP
— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.
ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.
⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy)
#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource
@hackernews_lib
❤4👍1🥴1
🖥 Репозиторий: OpenVAS — платформа для сканирования уязвимостей
OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры
— Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы.
⏺ Ссылка на GitHub (https://github.com/greenbone/openvas)
#VulnerabilityScanning #OpenSource #PenTesting #SecurityTools
@hackernews_lib
OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры
— Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы.
⏺ Ссылка на GitHub (https://github.com/greenbone/openvas)
#VulnerabilityScanning #OpenSource #PenTesting #SecurityTools
@hackernews_lib
👍3❤2
🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python
PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций
— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.
⏺ Ссылка на GitHub (https://github.com/Legrandin/pycryptodome)
#Encryption #Cryptography #Python #CyberSecurity #OpenSource
@hackernews_lib
PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций
— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.
⏺ Ссылка на GitHub (https://github.com/Legrandin/pycryptodome)
#Encryption #Cryptography #Python #CyberSecurity #OpenSource
@hackernews_lib
👍2
🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений
Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях
— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.
Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.
⏺ Ссылка на GitHub (https://github.com/Arachni/arachni)
#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource
@hackernews_lib
Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях
— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.
Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.
⏺ Ссылка на GitHub (https://github.com/Arachni/arachni)
#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource
@hackernews_lib
👍1
🖥 Репозиторий: Cowrie — высокоинтерактивный honeypot для сбора данных о атаках на SSH и Telnet
Cowrie — это современный honeypot, который эмулирует уязвимые системы и позволяет исследовать методы атак злоумышленников на сервисы SSH и Telnet.
— Он записывает действия злоумышленников, собирая ценную информацию для анализа и улучшения безопасности.
⏺ Ссылка на GitHub (https://github.com/cowrie/cowrie)
#Honeypot #ThreatAnalysis #OpenSource #NetworkSecurity
@hackernews_lib
Cowrie — это современный honeypot, который эмулирует уязвимые системы и позволяет исследовать методы атак злоумышленников на сервисы SSH и Telnet.
— Он записывает действия злоумышленников, собирая ценную информацию для анализа и улучшения безопасности.
⏺ Ссылка на GitHub (https://github.com/cowrie/cowrie)
#Honeypot #ThreatAnalysis #OpenSource #NetworkSecurity
@hackernews_lib
👍2🙏1
🖥 Репозиторий: Covenant — мощный инструмент для поддержки доступа
Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами.
— Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики.
⏺ Ссылка на GitHub (https://github.com/cobbr/Covenant)
#PenetrationTesting #PostExploitation #OpenSource
@hackernews_lib
Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами.
— Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики.
⏺ Ссылка на GitHub (https://github.com/cobbr/Covenant)
#PenetrationTesting #PostExploitation #OpenSource
@hackernews_lib
👍3
🖥 Репозиторий: Recon-ng — мощный фреймворк для разведки
Recon-ng — это полноценный фреймворк для разведки, который предоставляет пользователям мощные инструменты для сбора информации о доменах, IP-адресах и других объектах в целях безопасности.
— Он предлагает удобный интерфейс и большое количество модулей для автоматизации задач разведки.
Recon-ng позволяет пользователям быстро организовать и управлять процессом сбора информации, делая его эффективным и наглядным.
⏺ Ссылка на GitHub (https://github.com/lanmaster53/recon-ng)
#Reconnaissance #ReconNg #OpenSource #InformationGathering
@hackernews_lib
Recon-ng — это полноценный фреймворк для разведки, который предоставляет пользователям мощные инструменты для сбора информации о доменах, IP-адресах и других объектах в целях безопасности.
— Он предлагает удобный интерфейс и большое количество модулей для автоматизации задач разведки.
Recon-ng позволяет пользователям быстро организовать и управлять процессом сбора информации, делая его эффективным и наглядным.
⏺ Ссылка на GitHub (https://github.com/lanmaster53/recon-ng)
#Reconnaissance #ReconNg #OpenSource #InformationGathering
@hackernews_lib
👍1
🖥 Репозиторий: Squid — кэш-прокси и веб-фильтр
Squid — это высокопроизводительный кэш-прокси для веб-контента, который поддерживает HTTP, HTTPS, FTP и другие протоколы
— Он используется для ускорения доступа к веб-ресурсам, а также для повышения безопасности и контроля доступа в сети.
Данный инструмент позволяет пользователям кэшировать контент, что значительно уменьшает задержки и нагрузку на сеть, а также обеспечивает анонимность при серфинге.
⏺ Ссылка на GitHub (https://github.com/squid-cache/squid)
#Proxy #Caching #WebFiltering #OpenSource #Networking
@hackernews_lib
Squid — это высокопроизводительный кэш-прокси для веб-контента, который поддерживает HTTP, HTTPS, FTP и другие протоколы
— Он используется для ускорения доступа к веб-ресурсам, а также для повышения безопасности и контроля доступа в сети.
Данный инструмент позволяет пользователям кэшировать контент, что значительно уменьшает задержки и нагрузку на сеть, а также обеспечивает анонимность при серфинге.
⏺ Ссылка на GitHub (https://github.com/squid-cache/squid)
#Proxy #Caching #WebFiltering #OpenSource #Networking
@hackernews_lib
🤡4👍2
🖥 Репозиторий: Psiphon — инструмент для обхода цензуры и обеспечения анонимности
Psiphon — это инструмент, разработанный для обеспечения доступа к свободному интернету и защиты конфиденциальности пользователей.
— Он использует комбинацию технологий VPN, SSH и HTTP прокси, что позволяет обходить блокировки и предотвратить отслеживание активности в интернете.
⏺ Ссылка на GitHub (https://github.com/Psiphon-Inc/psiphon)
#Anonymity #Privacy #Censorship #OpenSource
@hackernews_lib
Psiphon — это инструмент, разработанный для обеспечения доступа к свободному интернету и защиты конфиденциальности пользователей.
— Он использует комбинацию технологий VPN, SSH и HTTP прокси, что позволяет обходить блокировки и предотвратить отслеживание активности в интернете.
⏺ Ссылка на GitHub (https://github.com/Psiphon-Inc/psiphon)
#Anonymity #Privacy #Censorship #OpenSource
@hackernews_lib
👍2
🖥 Репозиторий: JS Beautifier — улучшаем внешний вид JavaScript-кода
JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов.
— Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator.
⏺ Ссылка на GitHub (https://github.com/beautifier/js-beautify)
#JavaScript #Obfuscator
@hackernews_lib
JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов.
— Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator.
⏺ Ссылка на GitHub (https://github.com/beautifier/js-beautify)
#JavaScript #Obfuscator
@hackernews_lib
👍1🤡1
🖥 Репозиторий: BruteSpray — автоматизация перебора паролей
BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.
— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.
Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.
⏺ Ссылка на GitHub (https://github.com/x90skysn3k/brutespray)
#Python #Brutespray
@hackernews_lib
BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.
— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.
Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.
⏺ Ссылка на GitHub (https://github.com/x90skysn3k/brutespray)
#Python #Brutespray
@hackernews_lib
👍1