Лаборатория Хакера

🖥 Репозиторий: Plaso — инструмент для извлечения и анализа цифровых артефактов Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы. — Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.

Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.

⏺ Ссылка на GitHub #DigitalForensics #DataAnalysis #LogAnalysis #OpenSource

🖥 Репозиторий: TestCafe — инструмент для автоматизации тестирования веб-приложений TestCafe — это мощный фреймворк для автоматизации тестирования, который позволяет разработчикам писать тесты на JavaScript или TypeScript без необходимости установки дополнительных плагинов или браузерных драйверов.

Он поддерживает кроссбраузерное тестирование и позволяет запускать тесты в различных браузерах и устройствах.

— Данный инструмент предлагает простой и интуитивно понятный синтаксис для написания тестов, а также множество функций: параллельное выполнение тестов, возможность проведения тестирования на мобильных устройствах и интеграция с CI/CD инструментами. ⏺ Ссылка на GitHub #JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: Cypress — инструмент для автоматизации тестирования веб-приложений Cypress — это современный инструмент для автоматизации тестирования, специально разработанный для веб-приложений. — Он предоставляет простой и интуитивно понятный интерфейс для написания тестов на JavaScript и активно используется для функционального и интеграционного тестирования.

Cypress поддерживает тестирование как одностраничных приложений (SPA), так и традиционных сайтов, обеспечивая высокую степень надежности и простоту использования для разработчиков.

⏺ Ссылка на GitHub #JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: Name That Hash — инструмент для работы с хэшами файлов Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях.  Он умеет: — поддержка более 300 типов хешей, включая MD5 и SHA256; — отображение сводок идентифицированных хешей; — цветной вывод; — отображение хешей в порядке популярности; — работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша; — поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор. ⏺ Ссылка на GitHub #HashAnalysis #MalwareDetection #OpenSource #FileForensics

🖥 Репозиторий: Registry Recon — инструмент для анализа реестра Windows Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows. — Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.

Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.

⏺ Ссылка на GitHub #Windows #RegistryAnalysis #OpenSource #IncidentResponse

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️ Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры. K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите: 🔵отчёт по уровню защищённости 🔵конкретные шаги для усиления безопасности вашей инфраструктуры 🔵овервью от ИБ-экспертов по рынку

Проверьте, насколько ваш бизнес готов к угрозам будущего. Пройти аудит>>

🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows. Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз. — Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах. ⏺ Ссылка на GitHub #RootkitDetection #Windows #OpenSource #MalwareAnalysis

🖥 Репозиторий: Uncover — инструмент для анализа доменных имен Uncover  — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях. — Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами.

Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами.

⏺ Ссылка на GitHub #DomainAnalysis #OpenSource #Recon #Uncover