👨🏻‍💻 Открытые проекты с GitHub, заслуживающие вашего внимания.

▪️ Nidhogg — Разработанный для «красных» команд руткит типа «всё в одном», включающий в себя целый спектр возможностей. Для интеграции с C2-фреймворком достаточно одного заголовочного файла.:

• совместим с 64-разрядными версиями Windows 10 и Windows 11.
• в репозитории: драйвер ядра и заголовочный файл C++ для обращения к нему.

▪️ RedEye — Аналитический инструмент (разработки CISA) с открытым исходным кодом, созданный для поддержки «красных» в анализе и отчетности о действиях. Помогает операторам оценивать стратегии управления рисками (смягчения последствий их реализации), визуализировать сложные данные и принимать решения на основе результатов оценки «красной» команды.:

• парсинг журналов (в частности, касается Cobalt Strike), и представления данных в удобовоспринимаемом формате.
• метки (tags) и комментарии к отображаемым действиям.
• режим презентации (позволяет операторам. продемонстрировать свои результаты и рабочий процесс заинтересованным сторонам).

▪️ SpiderFoot — Инструмент автоматизации сбора и анализа открытых источников информации (OSINT) с открытым исходным кодом. Развивается с 2012 г.:

• интегрируется практически со всеми доступными источниками данных.
• использует широкий диапазон методов для анализа данных и облегчения навигации.
• имеет встроенный сервер с дружелюбным веб-интерфейсом, но также может использоваться полностью через командную строку (UI/CLI).
• написан на Python 3 и распространяется под лицензией MIT
• более 200 модулей.
• корреляционный движок (YAML, с 37 предопределенными правилами).
• экспорт в форматах CSV/JSON/GEXF.
• экспорт/импорт API-ключей.
• высокая настраиваемость, полная документация, средства визуализации.
• интегрируется с TOR для поиска в дарквэбе.
• Dockerfile для развертывания в Docker.
• может обращаться к другим инструментам (DNSTwist, Whatweb, Nmap, CMSeeK и т.д.).

▪️ System Informer — Бесплатный многофункциональный инструмент для мониторинга ресурсов системы, отладки «хорошего» ПО и обнаружения вредоносных программ. Разработано Winsider Seminars & Solutions, Inc. Только Windows 10 или более новая версия ОС:

• детальный обзор активности в системе (процессы, доступ к диску, использование ресурсов) в режиме реального времени.
• подсветка аномалий, статистические выкладки и графики.
• портативный (не требует установки).
• создание, редактирование, удаление служб (services).
• поддержка режима ядра, WOW64 и .NET.

🔵 Эпсилон

Эпсилон

👨🏻‍💻 Открытые проекты с GitHub, заслуживающие вашего внимания.

▪️ Nidhogg — Разработанный для «красных» команд руткит типа «всё в одном», включающий в себя целый спектр возможностей. Для интеграции с C2-фреймворком достаточно одного заголовочного файла.:

• совместим с 64-разрядными версиями Windows 10 и Windows 11.
• в репозитории: драйвер ядра и заголовочный файл C++ для обращения к нему.

▪️ RedEye — Аналитический инструмент (разработки CISA) с открытым исходным кодом, созданный для поддержки «красных» в анализе и отчетности о действиях. Помогает операторам оценивать стратегии управления рисками (смягчения последствий их реализации), визуализировать сложные данные и принимать решения на основе результатов оценки «красной» команды.:

• парсинг журналов (в частности, касается Cobalt Strike), и представления данных в удобовоспринимаемом формате.
• метки (tags) и комментарии к отображаемым действиям.
• режим презентации (позволяет операторам. продемонстрировать свои результаты и рабочий процесс заинтересованным сторонам).

▪️ SpiderFoot — Инструмент автоматизации сбора и анализа открытых источников информации (OSINT) с открытым исходным кодом. Развивается с 2012 г.:

• интегрируется практически со всеми доступными источниками данных.
• использует широкий диапазон методов для анализа данных и облегчения навигации.
• имеет встроенный сервер с дружелюбным веб-интерфейсом, но также может использоваться полностью через командную строку (UI/CLI).
• написан на Python 3 и распространяется под лицензией MIT
• более 200 модулей.
• корреляционный движок (YAML, с 37 предопределенными правилами).
• экспорт в форматах CSV/JSON/GEXF.
• экспорт/импорт API-ключей.
• высокая настраиваемость, полная документация, средства визуализации.
• интегрируется с TOR для поиска в дарквэбе.
• Dockerfile для развертывания в Docker.
• может обращаться к другим инструментам (DNSTwist, Whatweb, Nmap, CMSeeK и т.д.).

▪️ System Informer — Бесплатный многофункциональный инструмент для мониторинга ресурсов системы, отладки «хорошего» ПО и обнаружения вредоносных программ. Разработано Winsider Seminars & Solutions, Inc. Только Windows 10 или более новая версия ОС:

• детальный обзор активности в системе (процессы, доступ к диску, использование ресурсов) в режиме реального времени.
• подсветка аномалий, статистические выкладки и графики.
• портативный (не требует установки).
• создание, редактирование, удаление служб (services).
• поддержка режима ядра, WOW64 и .NET.

🔵 Эпсилон

👍11😍2❤1

hottg.com/epsilon_h/340

2.6K viewsJan 8, 2024 at 00:59