TOP 1. HACKER SCRIPTS
Mặc dù đây không phải repo nhiều sao nhất về chủ đề Security, nhưng cá nhân mình thì thấy nó hấp dẫn nhất, nên mình xếp nó lên đầu. Các bạn có thể truy cập nó và so sánh với những repo phía sau, xem có suy nghĩ giống như mình không nhé
Đập vào mắt phần README đọc đã thấy hấp dẫn rồi. Repo này dựa trên một câu chuyện có thật của một anh hacker Nga "không ngố"
Anh này đã nghỉ việc ở công ty X này để chuyển sang một công ty khác. Theo mô tả của đồng nghiệp cũ thì anh này là một người yêu thích sử dụng Vim, thích vẽ diagram bằng DOT (một graph description language, các bạn tò mò có thể lên wiki xem thử nhé), ... Nói chung là bất kỳ việc gì lãng phí nhiều thời gian, anh ta sẽ đều tìm cách viết script để tự động hóa nó
Một số "di sản" mà anh ấy để lại có thể kể đến như:
- Script tự động gửi tin nhắn báo cho vợ "tối nay anh về trễ" với 1 lý do ngẫu nhiên trong mảng có sẵn.
- Script tự động quét email mà 1 ông làm vị trí Database Administrator của công ty khách hàng gửi đến (ông này tên là Kumar, nên file anh ấy đặt có tên là kumar-4sshole), tìm kiếm các tự khóa như "help", "trouble", "sorry", ... Nếu tìm thấy các từ khóa trên thì tự động SSH vào client server và rollback bản backup DB gần nhất của họ. Sau đó tự động reply là no worries mate, be careful next time" - "đừng lo bạn hiền, lần sau cẩn thận nhé"
- Hay một cron-job khác được thiết lập để vào những ngày được chỉ định sẽ tự động gửi tin nhắn đến sếp với lý do "nay em không khỏe lắm, sếp cho em work from home nhé", hoặc "nay em ngộ độc thức ăn, sếp cho em xin nghỉ một hôm nhé", ... Muốn bao nhiêu lý do khác nhau thì cứ soạn sẵn vào 1 mảng rồi random.
- Đặc sắc hơn nữa là anh này phát hiện ra máy pha cà phê có thể kết nối internet, chạy bằng Linux. Anh ấy mở 1 telnet session tới máy pha cà phê, tự động pha 1 nửa cốc latte cỡ vừa, đợi thêm 24 giây trước khi đổ nó vào cốc - vừa zin với khoảng thời gian anh ấy đi từ bàn làm việc đến chỗ máy pha cà phê.
Đọc xong lại nhớ tới câu nói của Bill Gates: "Tôi luôn chọn những người lười biếng cho những công việc khó khăn. Bởi vì họ luôn biết cách tìm ra những con đường dễ dàng nhất để thực hiện nó"
Về chuyện thật giả của những câu chuyện trên thì chưa có gì kiểm chứng. Nhưng những file script thực hiện những việc trên thì có ở trong repo này thật, các bạn có thể truy cập theo đường link GitHub dưới đây để vọc vạch nhé!
👉️ Link Github: https://github.com/NARKOZ/hacker-scripts
🔸 TOP 2. THE BOOK OF SECRET KNOWLEDGE
Mở đầu repo, bạn sẽ gặp câu châm ngôn "Knowledge is powerful, be careful how you use it!". Đây cũng có thể coi là lời nhắc nhở với toàn bộ anh em muốn theo hoặc đang theo mảng security. Hãy sử dụng những kiến thức mình học được một cách chính đáng, đừng để sa chân vào những con đường tội lỗi rồi hối hận không kịp 🥲
Repo này rất nhiều các tài liệu và công cụ hữu ích khác nhau mà tác giả sử dụng hàng ngày trong công việc của mình. Bản thân tác giả cũng chia sẻ rằng, đây là nguồn kiến thức vô giá mà tác giả thường xuyên nhìn lại.
Repo này tập trung hướng đến các vị trí như System and Network administrators, DevOps, Pentesters, và Security Researchers. Đây chính là những vị trí mà tác giả đã từng làm và có nhiều kinh nghiệm để chia sẻ lại cho mọi người thông qua repo The Book Of Secret Knowledge này
👉️ Link Github: https://github.com/trimstray/the-book-of-secret-knowledge
🔸 TOP 3. AWESOME HACKING
Bạn nào dạo này thường xuyên đọc loạt bài về "Top 10 ..." của mình, thì chắc sẽ đều công nhận rằng: rất nhiều repo trên GitHub bắt đầu với từ "awesome" đều "tuyệt vời" đúng như cái tên của nó
Repo Awesome Hacking là tập hợp rất nhiều tài liệu bổ ích cho anh em hackers, pentesters và security researchers.
Danh sách này rất dài và đa dạng nên mình không mô tả chi tiết được ở đây, các bạn truy cập đường link dưới đây để tra cứu cụ thể nhé!
👉️ Link Github: https://github.com/Hack-with-Github/Awesome-Hacking
🔸 TOP 4. PAYLOADS ALL THE THINGS
Repo này cung cấp cho bạn danh sách hàng loạt những payloads và bypasses, phục vụ cho việc bảo mật ứng dụng Web và công việc Pentest, cũng như các cuộc thi CTF.
Các điểm nổi bật của repo:
- Payloads đa dạng: Bao gồm nhiều loại payloads phục vụ cho việc khai thác các lỗ hổng khác nhau.
- Bypass techniques: Cung cấp các phương pháp bypass cho những cơ chế bảo mật thông thường mà các ứng dụng web sử dụng.
- Hướng dẫn chi tiết: Có các ví dụ minh họa và giải thích chi tiết về cách sử dụng từng payload một cách hiệu quả.
- Cập nhật thường xuyên: Được cập nhật với các kỹ thuật và phương pháp mới nhất từ cộng đồng bảo mật.
- Tài liệu hữu ích: Chứa nhiều tài liệu học tập và tham khảo, giúp nâng cao kiến thức và kỹ năng về bảo mật ứng dụng web và pentest.
👉️ Link Github: https://github.com/swisskyrepo/PayloadsAllTheThings
🔸 TOP 5. SECLISTS
Repo này là tập hợp nhiều loại danh sách được sử dụng trong quá trình đánh giá bảo mật.
Các loại danh sách bao gồm: usernames, passwords, URLs, những data patterns nhạy cảm, fuzzing payloads, web shells, ...
Repo này nặng "sương sương" có 1.2GB thôi, anh em có ý định clone về thì chịu khó đợi một xíu nhá.
👉️ Link Github: https://github.com/danielmiessler/SecLists
🔸 TOP 6. ALL IN ONE HACKING TOOL FOR HACKERS
Repo tổng hợp vô số những công cụ hỗ trợ cho quá trình học tập và làm việc của anh em security.
Repo này bao gồm đầy đủ các công cụ từ quá trình Reconnaissance (Thăm dò), đến Scanning, Gaining Access, ...
Tuy nhiên, anh em hãy luôn nhớ châm ngôn mà chúng ta đã đọc được ở repo Top 2, đó là "Knowledge is powerful, be careful how you use it!"
👉️ Link Github: https://github.com/Z4nzu/hackingtool
🔸 TOP 7. OWASP CHEAT SHEET SERIES
OWASP (viêt tắt của Open Web Application Security Project) chắc là bất cứ anh em nào học bảo mật cũng đều biết rồi.
Repo OWASP Cheat Sheet Series này được chia sẻ bởi chính OWASP Foundation, cung cấp những mô tả ngắn gọn, những thông tin có giá trị cao về các chủ đề liên quan đến những lỗ hổng và bảo mật ứng dụng cụ thể.
👉️ Link Github: https://github.com/OWASP/CheatSheetSeries
🔸 TOP 8. AWESOME HACKING RESOURCES
Repo này tổng hợp những khóa học về security, những kênh Youtube chia sẻ về mảng này, những trang web và những cuộc thi CTF nổi tiếng.
Bên cạnh đó là những tài liệu chuyên sâu về các kỹ thuật như:
- Reverse Engineering (Dịch ngược) - Privilege Escalation (Leo thang đặc quyền) - Malware Analysis (Phân tích mã độc) - Vulnerable Web Application - Vulnerable Operating System - ...
👉️ Link Github: https://github.com/vitalysim/Awesome-Hacking-Resources
🔸 TOP 9. HACKER ROADMAP
Repo này tổng hợp những tài liệu bạn cần để tìm hiểu về kiểm thử xâm nhập.
Bên cạnh đó nó cũng cung cấp các công cụ thu thập thông tin, tấn công mật khẩu, công cụ khai thác lỗ hổng và hướng dẫn cách sử dụng chúng.
Nhược điểm duy nhất có lẽ là repo này đã bị tác giả chuyển sang trạng thái archived từ tháng 10 năm 2023.
👉️ Link Github: https://github.com/sundowndev/hacker-roadmap
🔸 TOP 10. MOVIES FOR HACKERS
Và cuối cùng, xếp ở Top 10 là một repo giúp các bạn thư giãn sau những giờ nghiền ngẫm vất vả với 9 repo ở trên. Đúng như tên gọi của nó, "Movies For Hackers" là repo tuyển chọn những bộ phim hay về thế giới hacker nói riêng và giới công nghệ nói chung
Repo có liệt kê cả những bộ phim rất lâu đời từ năm 1968 (phim "2001: A Space Odyssey"), cho đến những bộ phim đã rất nổi tiếng mà hầu như anh em nào thích Security cũng đều đã từng xem hoặc biết đến như: "The Social Network", "Who Am I", "The Matrix", ...
Repo phân chia rõ ràng các phim theo từng thể loại như:
- Thrillers / Drama - Science Fiction / Fantasy - Action - Documentaries - TV Shows
Cũng như có ghi Rating trên IMDb của từng bộ phim, để anh em dễ dàng chọn lọc khi xem 📈
👉️ Link Github: https://github.com/k4m4/movies-for-hackers
cre: Facebook
Đây là bài viết mình lụm lặt được trên facebook, thấy hay nên chia sẻ cho các bạn tham khảo.
Author: Zero.
Nhận xét
Đăng nhận xét