Life-Hack - Хакер

30 July 2025 14:49

Скрытые возможности Windows. Как BitLocker поможет защитить данные?

#статья #полезное

В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере.

Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них.

Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 July 2025 19:07

Поиск человека по фото: как найти информацию о человеке по одной
фотографии

#osint #IMINT #photo

Приветствуем дорогих читателей! В этой статье мы детально рассмотрим все аспекты поиска информации о человеке по фотографии, уделив особое внимание трем основным направлениям. Речь пойдет о возможностях поисковых систем, которые многие недооценивают, хотя они могут дать неожиданно точные данные при правильном использовании. Мы разберем специализированные онлайн-сервисы, работающие на основе нейросетей и сложных алгоритмов распознавания лиц. Отдельное внимание уделим Telegram-ботам, которые сочетают в себе удобство мобильного использования с мощными поисковыми технологиями. Эти инструменты помогут вам получить данные о персоне, включая имя, телефон и другую полезную информацию.

Вы узнаете не только о технических возможностях каждого метода, но и о практических нюансах их применения. Мы расскажем, как добиться максимальной точности поиска данных и какие параметры фотографии влияют на результат.

🔗 Прочитать нашу статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 July 2025 10:11

RustScan

#pentest #полезное #scanner

Инструмент для быстрого сканирования портов. Сканирует все 65 тыс. портов за 3 секунды. Имеет новый скриптовый движок, который позволяет писать сценарии на различных языках программирования (Python, Lua и Shell). Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это также возможно.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 July 2025 15:16

Восстанавливаем локальные и доменные пароли из hiberfil.sys

#статья #pentest #redteam #credentials #password

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 July 2025 16:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Радиолокационный радар — менее чем за 400 рублей: на базе esp32 и wi-fi
3. Лучшие нейросети для генерации изображений в 2025: обзор платных и бесплатных инструментов
4. Инструмент распознавания речи с открытым исходным кодом, созданный OpenAI
5. Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями
6. Джейлбрейкаем чатботы: ChatGPT без фильтров
7. Установка Windows через CMD

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

27 July 2025 10:11

Atomic Red Team

#pentest #redteam #soc #полезное

Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты, которые предназначены для имитации действий злоумышленников. Эти тесты помогают организациям проверять эффективность своих систем обнаружения угроз, инструментов безопасности и процессов реагирования. Это, пожалуй, самый популярный проект, связанный с матрицей ATT&CK.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 July 2025 10:11

Boring

#ssh #tunnel #pentest #redteam

Инструмент для быстрого и простого построения SSH туннелей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 July 2025 14:00

Разбор ToolShell — группы активно эксплуатируемых уязвимостей Microsoft SharePoint

В списке «вечнозелёных» уязвимостей, которые годами эксплуатируются злоумышленниками — явное пополнение. Уязвимости  CVE-2025-49704, -49706, -53770 и -53771, получившие общее название ToolShell, уже используются несколькими группами атакующих и имеют все шансы встать в один ряд с ProxyLogon, PrintNightmare или EternalBlue.
Дефекты ToolShell просты в эксплуатации, открывают значительный доступ к инфраструктуре жертвы после успешного взлома, а при их устранении легко ошибиться и либо оставить систему уязвимой, либо провести неполное реагирование и фактически не выгнать атакующих из сети.

В новом посте эксперты GReAT провели детальный анализ уязвимостей, разъяснили, почему первые патчи Microsoft пятилетней давности (закрывающие CVE-2020-1147) оказалось элементарно обойти, а также поделились информацией о наблюдаемых атаках, в которых используется ToolShell.

Жертвы обнаружены в России, а также в странах Африки и Азии, затрагивая правительственные, промышленные, финансовые и аграрные организации.  По наблюдениям других ИБ-компаний, спектр атак через ToolShell уже варьируется от шпионажа до ransomware.

Все детали и рекомендации по защите читайте на Securelist. 
Кроме оперативного обновления уязвимого ПО, необходимо защищать все серверы надёжным решением, способным детектировать эксплуатацию уязвимостей, даже нулевого дня.

Уже сейчас благодаря компоненту Behaviour detection, пользователи Kaspersky Endpoint Security защищены от последствий эксплуатации этой уязвимости. Kaspersky EDR поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. NGFW, который скоро пополнит портфолио «Лаборатории Касперского», обеспечит комплексную защиту.

#APT #уязвимости @П2Т

Life-Hack - Хакер

24 July 2025 15:16

Разбор заданий AI CTF на Positive Hack Days Fest. Часть 1

#AI #CTF #статья #ML #pentest

Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.

Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 July 2025 15:16

О троице, которая хакнула настоящий поезд. Даже целых 30 поездов

#статья #взлом #RE

Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.

В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.

🔗 Ссылка на статью.

LH | News | OSINT | AI

Life-Hack - Хакер

22 July 2025 15:16

Мой первый P1 на Bugcrowd

#статья #перевод #bugbounty

На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем много положительных отзывов. Скоро я получил уведомление о том, что iScan.today нашёл GitHub токен. Из любопытства, я проверил токен с помощью secrets.ninja — он был активен… во мне проснулись хакерские инстинкты.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 July 2025 19:01

Лучшие нейросети для генерации изображений в 2025: обзор платных и бесплатных инструментов

#ai #статья #генерацияизображений

Сегодня нейросети для генерации изображений доступны буквально каждому — не только благодаря гигантам вроде OpenAI, Stability или Google, но и благодаря множеству удобных платформ, в том числе в Telegram. Мы подготовили для вас подробный обзор как платных, так и бесплатных сервисов, с которыми вы сможете создавать крутой визуал без специальных навыков.

Для некоторых платных сервисов в нашем материале, мы подготовили активные ссылки на телеграм-ботов, которые позволят вам пользоваться сервисом, без средств для обхода блокировок на территории РФ и за низкую цену!

Прочитать нашу статью можно тут!

AI-шная

Life-Hack - Хакер

21 July 2025 10:11

Nanobrowser

#AI #bugbounty #pentest #admin #llm

Бесплатный и открытый инструмент для автоматизации веб-заданий с поддержкой ИИ, который работает прямо в браузере и предлагает альтернативу OpenAI Operator. Он позволяет автоматизировать повторяющиеся задачи, поддерживает множество LLM и функционирует локально для обеспечения конфиденциальности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 July 2025 14:16

Радиолокационный радар — менее чем за 400 рублей: на базе esp32 и wi-fi

#статья #wifi #полезное

Приходило ли вам в голову, что ваша любимая esp32 может использоваться в роли самого натурального радиолокационного радара?

Если не приходило, то добро пожаловать под кат, так как кое-кому это пришло:-))

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 July 2025 15:06

В айти не войти или о бедном стажёре замолвите слово…

#статья #карьера #полезное

Наверное, каждый слышал громогласные вопли IT-менеджеров и госчиновников о «кадровом голоде» в отрасли, о нехватке айтишников (назывались цифры даже в миллион человек!), об угрозах цифровой независимости и тому продобное. Но при этом те же компании в случае чего не стесняются увольнять специалистов, экономят на обучении, «оптимизируют» расходы и ищут «идеальных кандидатов», которых одновременно:
• не надо учить,
• не надо растить,
• не надо мотивировать,
• и желательно, чтобы они немедленно были готовы работать.

Повторюсь, пресловутый «кадровый голод» (хотя я не люблю это выражение) — это не нехватка желающих работать, а нехватка мидлов, согласных трудиться под вывеской джуна или стажёра за копеечную зарплату... Ясно, что это жестокий абсурд, но решать проблему никто даже не пытается. Как же так могло случиться?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 July 2025 10:11

HashID

#pentest #полезное #CTF

Утилита с открытым исходным кодом для определения типа хэшей. Она полезна для специалистов по кибербезопасности и разработчиков, позволяя быстро идентифицировать алгоритм, использованный для создания хэша.

Основные возможности:
- Поддержка множества алгоритмов: Более 220 алгоритмов, включая MD5, SHA-256, bcrypt и многие другие.
- Интерактивный режим: Ввод хэшей в режиме реального времени с мгновенным результатом.
- Кросс-платформенность и легкость установки.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 July 2025 15:16

Принуждение к аутентификации. Что это и как защищаться?

#AD #pentest #redteam #статья

Принуждение к аутентификации, или coerce в англоязычных источниках, – это особенность Windows-систем, которая сейчас достаточно активно используется в целом ряде атак на инфраструктуру Active Directory. Так с её помощью реализуются атаки:

• ADCS ESC8 (уязвимость)
• Kerberos Delegation abuse (мисконфиг)
• LDAP abuse (мисконфиг)
разнообразные ACL abuse (мисконфиг)
• наличие учеток компьютеров в локальных админах явно или через группы (мисконфиг)
• и многое другое.

Все эти страшные слова часто приводят сразу к захвату контроллеров домена, а вместе с ними почти всей внутренней инфраструктуры…

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 July 2025 18:16

⚡️⚡️⚡️ Хакеры уничтожили IT-систему «Аэрофлота»: 7 тысяч серверов, 22 ТБ данных и полный слив всей внутрянки.

Группировка заявила, что больше года сидела внутри сети и успела выкачать всё — от истории перелётов до аудиозаписей телефонии, видеонаблюдения и служебных документов. По их словам, ущерб на десятки миллионов долларов.

Среди слитого:

• базы пассажиров и перелётов
• служебные переговоры
• видео с камер и данные по персоналу
• 22 терабайта удалённых с серверов данных
• уничтожено более 7 000 серверов

Life-Hack - Хакер

28 July 2025 10:11

Malwoverview

#Malware #Hunting #Analysis

Инструмент с открытым исходным кодом для первичного анализа образцов вредоносного ПО, URL-адресов, IP-адресов, доменов, семейств вредоносного ПО, индикаторов компрометации (IOCs) и хэшей. Кроме того, Malwoverview способен получать отчеты о динамическом и статическом поведении, отправлять и загружать образцы с нескольких конечных точек. Иными словами, он работает как клиент для основных существующих песочниц.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 July 2025 13:14

Обычные маршруты часто остаются неисследованными…

#статья #перевод #bugbounty #recon #osint

В этой статье я расскажу, как простое сканирование портов в Google привело к вознаграждению в $500 (как простой скан порта привел к награде от Google).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 July 2025 14:16

Установка Windows через CMD

#статья #полезное #admin

Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее.

Но существует альтернативный способ установить Windows — более быстрый, не требующий подключения к интернету и не навязывающий никаких сервисов — ручная установка с использованием CMD.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 July 2025 15:16

Джейлбрейкаем чатботы: ChatGPT без фильтров

#статья #AI #полезное

Сегодня мы копнём в одну из самых спорных и недооценённых тем в мире ИИ — джейлбрейки чатботов. То самое, что позволяет убрать встроенные тормоза и меньше читать “I'm sorry, I cannot help with that” и заставить чатбот говорить с вами как с взрослым человеком, а не как корпоративный душнила.
Мы разберёмся как и зачем вообще снимают ограничения с LLM, какие схемы до сих пор работают (спойлер: кое-что работает), и как модели пытаются защищаться. А так же обсудим, почему не каждый джейлбрейк это серая зона морали.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 July 2025 10:11

Wi-Fi Cracking

#WiFi #redteam #pentest #полезное

Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями. Оно не является исчерпывающим, но содержит достаточно информации, чтобы вы могли протестировать безопасность вашей сети. Описанная ниже атака полностью пассивна (только прослушивание, с вашего компьютера ничего не передаётся) и является недетектируемой, если только вы не используете фактически взломанный пароль.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 July 2025 10:11

Whisper

#AI #полезное

Инструмент распознавания речи с открытым исходным кодом, созданный OpenAI. Обучен на большом наборе разнообразных аудиоданных и является многозадачной моделью, способной распознавать речь, переводить и определять язык. Прост в настройке и может обрабатывать как аудиофайлы, так и живой поток из микрофона.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 July 2025 10:11

ImageColorizer

#полезное #OSINT #photo

Бесплатный онлайн-инструмент на основе ИИ, который может автоматически раскрашивать и восстанавливать старые черно-белые фотографии. Кроме раскрашивания фотографий, есть возможность для масштабирования и улучшения качества изображения, ретуширования лиц, устранения повреждений и удаления нежелательных объектов.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

22 July 2025 10:11

Embassyworld

#OSINT #полезное

Онлайн-каталог и поисковая система, предназначенная для поиска посольств и консульств по всему миру. Этот ресурс предлагает полный перечень дипломатических представительств, предоставляя пользователям контактную информацию, такую как адреса, номера телефонов, электронные почты и веб-сайты.

Кроме того, Embassyworld.org часто включает карты местоположения, ссылки на социальные сети, а также сведения о предоставляемых услугах. Это удобный инструмент для поиска необходимой информации о зарубежных представительствах.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

21 July 2025 14:16

Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей

#статья #bugbounty #idor #перевод

В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 July 2025 17:18

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл
3. Инструмент шифрования на основе эллиптических кривых, что обеспечивает надежную защиту данных
4. Как устроены LLM-агенты: архитектура, планирование и инструменты
5. Коллекция модулей Microsoft PowerShell для тестирования на проникновение
6. Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
7. Нейросеть, которая убирает задний план

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

20 July 2025 10:11

autoMate

#полезное #pentest #admin

Инструмент для автоматизации, сочетает в себе искусственный интеллект и роботизированную автоматизацию процессов. Освобождает пользователей от рутинных задач, позволяя сосредоточиться на более важных аспектах работы.

Он использует технологии распознавания содержимого экрана и языковые модели для автоматизации сложных рабочих процессов без необходимости в программировании.

Ключевые возможности autoMate включают автоматическое управление интерфейсом, интеллектуальное понимание экрана, автономное принятие решений и локальную установку для защиты данных.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 July 2025 09:51

Pussh

#admin #полезное

Инструмент для параллельного SSH, который позволяет эффективно выполнять команды на нескольких хостах одновременно, выводя результаты с указанием имени каждого хоста. Пользователи могут загружать списки хостов из файла или стандартного ввода.

🔗 Ссылка на GitHub

LH | News | OSINT | AI