Life-Hack - Хакер

19 September 2025 10:11

Presenterm

#полезное

Инструмент для создания и демонстрации презентаций прямо в терминале.

Сама презентация формируется обычным markdown файлом, есть возможность использовать темы оформления, в некоторых терминалах можно отобразить графику, саму презентацию можно экспортировать в PDF.

🔗 Ссылка на сайт
🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 September 2025 15:16

Темная комната: багбаунти в России

#статья #bugbounty

Анонимно поговорили с одним из топовых исследователей Standoff BugBounty о проблемах и перспективах российского рынка.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 September 2025 15:16

Захват аккаунта без единого клика с помощью параметра сброса пароля

#статья #перевод #bugbounty #ATO

Недавно, тестируя приложение Redacted.com, я обнаружил уязвимость перечисления пользователей. Честно говоря, многие программы помечают подобные проблемы как информационные или не входящие в область тестирования. Но иногда то, что кажется «бесполезным», может скрывать серьёзные последствия.

Это история о том, как я начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 19:21

Digital Forensics Guide.

#dfir #Forensics

Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 10:11

CAI

#AI #pentest #полезное #bugbounty

ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты.
Имеет открытый, бесплатный код. Работает на основе агентов, что позволяет обеспечивать гибкость и масштабируемость. CAI позволяет пользователю легко интегрировать свои собственные инструменты с собственной логикой и поддерживает нескольких языковых моделей, в том числе: OpenAI, DeepSeek, Ollama.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 September 2025 10:11

Heap Exploitation

#обучение #pentest #redteam #linux

Этот репозиторий предназначен для изучения различных техник эксплуатации кучи. Каждая техника проверена на соответствие с определенными релизами Ubuntu.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 13:41

Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

#lpe #pentest #полезное #статья

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и позволят нам получить заветный LPE.

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 September 2025 14:51

Как успешно пройти любой пентест (вредные советы)

#статья #pentest #полезное

Если требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.

Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 September 2025 15:16

Как собирать данные в X (Twitter)?

#статья #OSINT

В этом руководстве собраны практические приёмы для OSINT специалистов по использованию X как источника разведданных: рассмотрены расширенные поисковые операторы и Google Dorks для сложных запросов, AI‑инструменты и сторонние платформы для автоматизации и углублённого анализа, элементы профилей X и методы извлечения данных со связанных сайтов, методы поиска по имени и юзернейму, что в сумме повышает эффективность и достоверность сбора информации при комбинировании автоматических и ручных приёмов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 September 2025 15:16

Гайд по составлению ТЗ для внутреннего пентеста

#статья #полезное #pentest

С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.

В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.

Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 September 2025 15:09

Как я вычислил мошенника по комментариям в соцсетях: реальное расследование OSINT-детектива

#osint #осинт #мошенники

Я не собирался никого разоблачать. Просто листал Telegram, пока не наткнулся на странный комментарий под постом о биржевых мошенниках: «Инвестирую только с этим человеком — помог выйти на стабильный доход!». Комментарий был банален, но что-то в нём зацепило — возможно, шаблонность. Я нажал на профиль комментатора. Аккаунт был создан неделю назад. Фотография — мужчина в пиджаке, будто вырезанный из фотостока. Постов нет, только лайки и комментарии — всё под постами с финансовыми темами.

Тогда я сказал себе: а что, если попробовать вычислить, кто за этим стоит? Только ради интереса. Так началось моё маленькое OSINT-расследование, которое оказалось куда глубже, чем я ожидал.

🔗 Читать историю

LH | News | OSINT | AI

Life-Hack - Хакер

09 September 2025 15:16

Реверс инжиниринг для самых маленьких на практике

#статья #RE #pentest

Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты. Для углублённого изучения будут ссылки на дополнительную литературу.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 September 2025 10:11

Realtime Voice Chat

#AI #полезное

Проект, позволяющий общаться с ИИ голосом в режиме реального времени. Он включает в себя захват речи в браузере, отправку данных на сервер через WebSockets, транскрипцию с помощью RealtimeSTT, обработку текста языковой моделью, синтез ответа через RealtimeTTS и воспроизведение звука в браузере. Клиентская часть разработана на HTML/CSS/JavaScript, а серверная — на Python с использованием FastAPI.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 September 2025 14:16

В 2025 году атаки на бизнес бьют рекорды: растут утечки, массовые взломы и финансовые потери.

➡️ Усиление регуляторных требований и оборотные штрафы делают тему защиты данных ещё более актуальной.
Классические подсистемы безопасности всё чаще не справляются: злоумышленники развиваются быстрее, а привычные СЗИ уже не обеспечивают должного уровня защиты.

➡️ Команды KPBS® и Damask® приглашают принять участие в вебинаре: «Почему старые методы не спасают: новый взгляд на кибербезопасность».

📅 11 сентября, 11:00 (онлайн)

➡️Александр Андриянов, коммерческий директор KPBS®, разберёт ключевые тренды, поделится инсайтами исследования «Объём рынка ИБ в России за 2024 год».
➡️Дмитрий Ковалёв, коммерческий директор Damask®, представит уникальное решение, основанное на криптографических методах нового поколения и
обладающее пост-квантовой стойкостью.

➡️ Каждый участник получит чек-лист «10 шагов по защите ИТ-инфраструктуры».

🔗Зарегистрируйтесь сейчас и получите ценные знания об информационной безопасности.

Реклама. Erid: 2VtzqutihvT
ООО "КПБС" ИНН 7708384928

#Договор_2025_09_0023

Life-Hack - Хакер

07 September 2025 16:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Проект, который позволяет запустить виртуальную машину прямо в браузере
3. Утилита, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей
4. Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
5. Обзор на Himera Search: отзыв об использовании бота в Telegram
6. Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения
7. Как найти исходный IP любого веб-сайта за WAF
8. Сделаем пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

18 September 2025 19:12

🤩🤩🤩🤩

Раз в месяц в вашей почте — главное о кибербезе простыми словами. Подпишись 🖱

Админ ушел читать, постов сегодня больше не будет…

Реклама. АО "Лаборатория Касперского". ИНН 7713140469

Life-Hack - Хакер

18 September 2025 10:11

uro

#bugbounty #pentest #полезное

Инструмент для чистки списков URL-адресов, используемых в задачах краулинга или тестирования на проникновение. Помогает удалять дублирующиеся или бесполезные ссылки.

Утилита не совершает никаких HTTP запросов, она лишь удаляет заданные ей URL (например URL-адреса с одинаковым путем, но различающимися значениями параметров (/page.php?id=1, /page.php?id=2); изображения, css и другие файлы)

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 September 2025 10:11

Privacy Settings

#полезное #анонимность

Достичь абсолютной конфиденциальности и безопасности в интернете сложно, но следуя этим настройкам, вы сможете существенно минимизировать свой цифровой отпечаток и предотвратить возможность отслеживания со стороны упомянутых сервисов/программного обеспечения. Даже с этими настройками всё ещё остаётся некоторый уровень сбора данных / отслеживания.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 15:16

Топ-5 нейросетей и AI-сервисов для перевода текста: лучшие переводчики 2025 года

#статья #AI #полезное

Когда-то перевод был медленным и мучительным. Только вспомните… словари, справочники, стопки заметок и десятки открытых вкладок. В своё время мы даже бегали к соседям, которые хоть немного знали нужный язык, и слушали их как настоящих мудрецов. Теперь же у нас появились алгоритмы.

Вы бросаете в них страницу текста и она тут же возвращается обратно, словно прошла через языковой портал. Пока вы ломаете голову над одним выражением, нейросеть успевает проглотить целую книгу.

Сегодня мы откроем пять таких порталов и посмотрим, как они справятся с двумя испытаниями: строгим научным текстом, отрывком художественного произведения и стихом.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 September 2025 15:16

Накрутка денег, SSRF через аватарку и простые уязвимости: таски с конкурса для начинающих багхантеров

#статья #bugbounty

Однажды мы со Standoff 365 договорились сделать крутой конкурс для начинающих багхантеров и представить его на PHDays Fest. Каково же было наше удивление, когда за первые 5 минут в конкурсе зарегистрировались 17 человек, всего же было 74 участника и 10 победителей. Еще больше удивило то, что багхантеры были вовсе не начинающие: в конкурсе участвовали сильнейшие хакеры страны. В этой статье разберем, какие были задания.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 16:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Онлайн-платформа для практики администрирования Linux-серверов
3. Затыкаем рот Windows 10
4. Проект, позволяющий общаться с ИИ голосом в режиме реального времени
5. Реверс инжиниринг для самых маленьких на практике
6. Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке
7. Гайд по составлению ТЗ для внутреннего пентеста

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 10:11

PowerShell Digital Forensics & Incident Response Scripts

#DFIR #soc

PowerShell скрипты для Digital Forensics и реагирования на инциденты.

DFIR-Script собирает артефакты на устройствах Windows (более 25 потенциальных индикаторов компрометации).

Granular Response Scripts - скрипты и инструменты для сбора данных, их анализа с целью выявления индикаторов компрометации и понимания масштаба инцидента, а также скрипты для сдерживания инцидента, чтобы предотвратить дальнейший ущерб и распространение.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 September 2025 10:11

Perplexica

#AI #полезное

Поисковая система с открытым исходным кодом, основанная на ИИ, с ее помощью вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 September 2025 10:11

Awesome Memory Forensics

#dfir #полезное

Отобранный список инструментов для Memory Forensics (DFIR). Memory Forensics — заключается в анализе дампа памяти компьютера. Его основное применение — исследование сложных компьютерных атак, которые достаточно скрытны и стараются избежать оставления данных на жестком диске компьютера. Следовательно, для получения дополнительной информации должна быть проанализирована память (ОЗУ).

Помимо инструментов, в репозитории можно найти массу информации в виде ссылок на мануалы, видеоматериал, книги, презентации и отчеты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 September 2025 11:12

Gato (GitHub Attack Toolkit)

#pentest #devops #blueteam

Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 September 2025 10:11

Plexe

#AI #LLM

Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке. Система автоматически генерирует функциональные модели и доступна как библиотека Python и облачный сервис.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 September 2025 14:14

Находите уязвимости — и выигрывайте деньги на турнире Alfa CTF

#полезное #CTF

Соревнование по спортивному хакингу от Альфа-Банка пройдет 13 и 14 сентября. Победители получат до 450 тысяч рублей. Можно участвовать как в команде до 4 человек, так и в соло. На турнире ждут студентов и профи.

🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓

Для тренировки предлагаем эту картинку: где-то на ней уже прячется первая «уязвимость».

LH | News | OSINT | AI

Life-Hack - Хакер

08 September 2025 15:16

Затыкаем рот Windows 10

#статья #полезное #admin #анонимность

Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.

Однако жизнь сложная штука и не ограничивается только стандартными вариантами. Существуют ситуации, когда подобная сетевая активность операционной системы (ОС) нежелательна и даже вредна. За примерами далеко ходить не надо. Попробуйте подключить к Интернету давно не используемый резервный компьютер, собранный на старом железе. Пока софт на нём не обновится, использовать его будет практически невозможно, всё будет дико тормозить и еле шевелиться. А если вам в этот момент нужно срочно что-то сделать?

Для того чтобы подобного не происходило, необходимо «заткнуть рот Windows», то есть сделать так, чтобы она самостоятельно перестала «стучаться» в Интернет, устанавливать обновления и заниматься прочими непотребствами. Вот именно этим мы с вами и займёмся.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 September 2025 10:11

SadServers

#admin #обучение #полезное

Онлайн-платформа для практики администрирования Linux-серверов, которая предоставляет реальные задачи, которые можно решать в изолированной среде, а по ходу решения она будет отслеживать выполнение и давать подсказки. Платформа абсолютно бесплатная и подходит для подготовки к собеседованиям или просто чтобы не терять форму.

Примеры задач:
◦ SSH не работает, нужно выяснить и починить;
◦ DNS не резолвится;
◦ Утекло место на диске — нужно найти виновника;
◦ Сломан systemd unit и т.п.

🔗 Ссылка на платформу

LH | News | OSINT | AI

Life-Hack - Хакер

07 September 2025 13:41

От открытия до эксплуатации: Полное руководство по разведке S3 бакетов

#статья #перевод #bugbounty

Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.

🔗 Ссылка на статью

LH | News | OSINT | AI