Главная

Рубрика «хакерские инструменты»

Храним секреты правильно: от .env файлов к Vault и Doppler. Практическое руководство

2025-09-02 в 11:46, admin, рубрики: даркнет, коды, пайтон, програмирования, хакерские инструменты, хакерство

Привет! Все мы знаем золотое правило: никогда не хранить секреты в коде. Но на практике часто оказывается, что за этим строгим запретом скрывается лишь папка с .env-файлами на сервере, доступ к которой есть у половины команды. А потом случаются утечки, скомпрометированные API-ключи и паника.

Хранение секретов — это не про запреты, а про инструменты и процессы. В этой статье мы разберемся, как организовать управление секретами на профессиональном уровне, и посмотрим на два подхода: мощный самодостаточный HashiCorp Vault и элегантный developer-friendly Doppler.

Почему .env-файлы и Ansible Vault — это не выход

Читать полностью »

NeoScout — Инструмент для пентеста и развлечений

2025-05-18 в 19:26, admin, рубрики: flipperzero, m5stick, neoscout, гик, девайс, хакер, хакерские инструменты, хакерство

Обо всём

Наверное прежде чем описывать само устройство надо бы описать его создателя. Меня зовут Михаил. Я Python разработчик и безопасник по образованию. Помимо образования участвовал в десятках (если не сотнях) CTF, конкурсах, соревнованиях

Идея о создании Читать полностью »

150+ хакерских поисковых систем и инструментов

2022-09-20 в 9:00, admin, рубрики: OSINT, бастион, Блог компании Бастион, информационная безопасность, подборка, подборка инструментов, поиск по открытым источникам, поисковые технологии, разведка по открытым источникам, социальная инженерия, фактчекинг, хакерские инструменты

Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.

Пост состоит из 8 объемных разделов: