Life-Hack - Хакер

03 February 2025 14:18

Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH.

#статья #SSH #мониторинг #DevOps #Ansible #Grafana

В этой статье мы развёрнем через Terraform несколько серверов в Yandex.Cloud, а затем при помощи Ansible настроим необходимый софт на каждом сервере. У нас будет основной сервер, где будет развёрнут Loki (система агрегирования логов) и Grafana (инструмент для визуализации данных), на серверах, которые мы хотим отслеживать, будет установлен Promtail (агент для сбора и отправки логов). Мы разберёмся с тем, как отслеживать входы на сервер, а затем в удобном формате отправлять об этом уведомления в чат Telegram с помощью вышеуказанных сервисов.

Помимо этого, вы можете использовать Grafana не только для отслеживания коннектов к вашим серверам. Вы также можете развернуть Node-Exporter(-s)+Prometheus для мониторинга, чтобы отслеживать производительность серверов.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

03 February 2025 09:12

Sickle

#payload #pentest #shellcode

Инструмент для разработки полезной нагрузки. Хотя текущие модули в основном ориентированы на ассемблер, этот инструмент не ограничивается одним лишь shellcode.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

02 February 2025 12:14

Как установить и использовать ИИ-модель DeepSeek R-1 на вашем компьютере

#AI #статья #полезное

Многие говорят о DeepSeek R-1 — новой языковой ИИ-модели с открытым исходным кодом, созданной китайской ИИ-компанией DeepSeek. Некоторые пользователи утверждают, что по возможностям рассуждения она не уступает или даже превосходит модель o1 от OpenAI.

В настоящее время DeepSeek можно использовать бесплатно, что является отличной новостью для пользователей, но вызывает некоторые вопросы. Как при таком резком росте числа пользователей они справляются с затратами на сервера?

Ведь эксплуатационные расходы на оборудование не могут быть дешёвыми, верно?

Единственный логичный ответ здесь — данные. Данные — это жизненная сила ИИ-моделей. Вероятно, они собирают данные о пользователях, чтобы использовать их в своей модели квантовой торговли или для другой формы монетизации.

Поэтому, если вы беспокоитесь о конфиденциальности данных, но при этом хотите использовать R1, не предоставляя свои данные, лучший способ — запустить модель локально.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

01 February 2025 13:17

Forensics: Обзор инструментария и тренировочных площадок

#статья #Forensic

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. В этой статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств.

Ссылка на чтиво

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 January 2025 14:38

Топ-8 самых удобных систем управления задачами в 2025 году. Обзор и рейтинг

#статья #lead #полезное

Я Иван, за двадцать лет самых разных занятий в области инфотеха успел плотно поработать переводчиком внутри разных удалённых команд, даже поруководил проектом. Людей было не много, но сейчас жалею, что не пользовался одним из этих таск-трекеров, а вёл вручную огромный чек-лист контроля качества текстов.

Сегодня делюсь рейтингом из восьми лучших, перебранных руками, систем управления задачами — именно задачами, причём для небольших и средних команд.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 January 2025 09:12

DCOMUploadExec

#payload #RedTeam #pentest

Продвинутая техника бокового перемещения для загрузки и выполнения пользовательских полезных нагрузок на удаленных компьютерах.

Ссылка на статью
Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

30 January 2025 13:16

Cговор менеджеров среднего звена одной зелёной и одной красной компании позволяет выводить миллионы со счетов россиян

#статья #арест #мошенники

Это история про русского предпринимателя Анатолия, который попал в Нью-Йоркский СИЗО. В жизни бывает всякое. Главное – не забывать родину. А уж родина... Пока Анатолий боролся с ФБР и мерил шагами камеру, наши ребята не растерялись и вывели все деньги с его счетов. А ещё месяц в тюрьме – и домой можно не возвращаться, ведь и дома уже не будет!

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

29 January 2025 13:18

Отопление майнингом. Как я грею дом бесплатно и получаю от этого дополнительный доход

#статья #crypto #майнинг #полезное

2023 год мы с коллегой занимаемся монтажом отопления и вдруг на просторах интернета коллега замечает ролик про майнер, который охлаждается водой. Тут приходит одна незамысловатая мысль. Возможно ли будет интегрировать этот аппарат  в систему отопления дома и зимой получать бесплатное отопление. Как оказалось далее, ДА! Первые часы был небольшой шок, это вообще законно, греть дом еще и помимо этого получать прибыль с майнинга.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

28 January 2025 13:44

Limbo

#sql #полезное

SQLite переписанный на Rust для обеспечения прироста производительности при сохранении совместимости с SQLite.

Ссылка на статью
Ссылка на Github

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 January 2025 14:18

haccking/TE7HTROZ-NO">Как я заработал $15k из-за утечки секретов GitHub

#osint #git #bugbounty #статья #перевод #leak

API-ключи, пароли и данные клиентов ежедневно случайно публикуются на GitHub. Хакеры используют эти ключи для доступа к серверам, кражи личной информации. Утечки на GitHub могут стоить компании тысячи, а то и миллионы долларов убытков. Сбор открытой разведывательной информации на GitHub стал мощным инструментом в арсенале каждого исследователя безопасности.

haccking/TE7HTROZ-NO">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 January 2025 08:03

Крутая новость для тех, кто хочет:

• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию

В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:

⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response

⚡️ Управление уязвимостями: Vulnerability management

⚡️ Киберразведка: Threat Intelligence

⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis

⚡️ Поиск киберугроз: Threat Hunting

⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC

 

✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний

✅ Учим тому, что точно пригодится в работе

✅ Комфортная нагрузка без отрыва от работы

✅ Вечный доступ в чат с экспертами и коллегами 

✅ Можно учиться за счет работодателя 

Старт: февраль-март-май

 
→ Выбирай курс на сайте, смотри программу и записывайся

Life-Hack - Хакер

26 January 2025 12:43

Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита

#СКУД #RedTeam #статья

Технические средства защиты — это всегда компромисс между безопасностью, удобством и стоимостью. Но некоторые компромиссы (вроде прямого подключения кнопки выхода к замку) недопустимы для действительно защищенных помещений. Помните, что даже уязвимую архитектуру СКУД можно усилить. Безопасность — это всегда комплекс мер, где СКУД дополняют грамотным видеонаблюдением, анализом журналов, регулярным аудитом и квалифицированной физической охраной.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 January 2025 13:18

haccking/AeauL1LEgwo">Путешествие от Limited Path Traversal к RCE с вознаграждением в $40,000!

#web #bugbounty #статья #перевод #rce

В этой статье я подробно расскажу, как я и Орва Атият успешно раскрутили ограниченный обход пути (limited path traversal) в удалённое выполнение кода (RCE), заработав таким образом вознаграждение в 40 000 долларов.

haccking/AeauL1LEgwo">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

24 January 2025 16:16

Если вы хотите поддержать нас (LH медиа 🥷), вы можете сделать это простыми способами:

BTC - bc1qhxxpjputkvp6q4q7kkstj7xj2wqey5epcqfyq0

ETH - 0x23b785EABa9e80a75Bf2F03E501E42444a4fa45E

USDT TRC20 - TQnydJUw9jaHowcHVZZFPNh18YEMY5ZrmN

TON - UQAwzBNFsthbqomidiPXNiV9coe4xUXiAIweMTSFRg0aaszq

Мы постоянно работаем над качеством контента!

P.S.

И не забывайте пожалуйста про буст канала Life-Hack - Хакер!

Life-Hack - Хакер

24 January 2025 09:12

Подборка сервисов и инструментов для поиска электронной почты по домену

#pentest #email #OSINT #подборка

1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска

2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис

3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.

4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

03 February 2025 13:18

Нева-Автоматизация приглашает вас принять участие в вебинаре "Обзор и характеристики отечественных систем виртуализации", который состоится 06 февраля в 11:00 МСК.

Мы начинаем новый образовательный 2025 год с обзорного онлайн-семинара по системам виртуализации, имеющимся в нашем портфеле решений!

Вы познакомитесь с актуальными российскими решениями на рынке виртуализации, узнаете об их особенностях и ключевых преимуществах: кому подойдут те или иные решения, какой уникальный функционал они предлагают. Отдельно затронем вопрос миграции на импортонезависимые гипервизоры.

Эксперты дистрибьютора Axoft предложат вам рекомендации по выбору оптимальных решений, полностью соответствующих вашим задачам и требованиям.

В течение вебинара у вас будет возможность получить ответы на все интересующие вопросы, а также обратиться за индивидуальной демонстрацией.

Присоединяйтесь к вебинару 06 февраля в 11:00 и узнайте больше о решениях:

- ПК СВ «Брест» (Группа Астра),
- Альт Виртуализация («Базальт СПО»),
- РЕД Виртуализация (РЕД СОФТ), Rosa Virtualiazation (РОСА),
- HOSTVM,
- Кибер Инфраструктура (КИБЕРПРОТЕКТ),
- Numa vServer (Нума Технологии),
- Базис.vCore («Базис») и др.

Участие по предварительной регистрации: https://axoftglobal.ru/events/obzor_i_kharakteristiki_otechestvennykh_sistem_virtualizatsii_neva

До встречи на вебинаре 06 февраля в 11:00!

Life-Hack - Хакер

02 February 2025 15:04

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Капча в виде DOOM
3. Подборка инструментов для резервного копирования
4. Как я заработал $15k из-за утечки секретов GitHub
5. Список open source сканеров, для тестирования безопасности веб-сайтов
6. Отопление майнингом. Как я грею дом бесплатно и получаю от этого дополнительный доход
7. OSINT для начинающих: полное руководство по работе с открытыми источниками

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

02 February 2025 09:12

PoshC2

#C2 #malware #RedTeam #payload #pentest

C2 фреймворк для Red Team проектов. Пригодится для постэксплуатации и бокового перемещения.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

01 February 2025 09:12

AwesomeXSS

#xss #bugbounty #web

Набор инструментов, ресурсов и информации, связанных с поиском и эксплуатацией XSS. Репозиторий полезен для багхантеров и тех, кто хочет глубже понять, как защитить свои веб-приложения от XSS атак.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 January 2025 13:03

Исследователи из Лаборатории Касперского сообщают о новой вредоносной кампании, нацеленной на пользователей Android-устройств с использованием стилера Tria.

Злоумышленники используют фишинг (приглашения на свадьбу в качестве приманки) для распространения вредоносного APK-файла и в случае успешной атаки получают доступ к личным сообщениям и электронной почте жертвы. 

География атак ограничена двумя странами - Малайзией и Брунеем.

Наибольшее количество детектов пришлось на середину 2024 года, однако фиксируется распространение Tria и в январе 2025 года.

Задетектить новую угрозу удалось благодаря телеметрии Kaspersky Security Network (KSN) и данных сторонних антивирусных платформ.

Затем в соцсетях обнаружились многочисленные посты пользователей Android из Малайзии с обсуждением вредоносных APK и взломов WhatsApp.

Нашлось сразу две версии вредоносных APK: первая появилась в марте, а вторая - в августе 2024 года.

Последняя включала дополнительный функцион, а также новые формулировки в сообщениях, отправляемых в Telegram-боты.

Название Tria обусловлено именем пользователя в сообщениях, которые стилер передает на командный сервер при первом запуске. Возможно, Mr. Tria отвечает за поддержку или вовсе за организацию всей кампании.

Замеченные артефакты на индонезийском языке в совокупности с шаблонами наименований Telegram-ботов для связи с С2 указывают на то, что за атаками стоят злоумышленники, владеющие индонезийским языком.

Похожие сценарии использовались в кампаниях с UdangaSteal в отношении жителей Индонезии, Малайзии и Индии, однако между кампаниями есть существенные различия.

Стилер Tria собирает данные из SMS и электронной почты (например, из сервисов Gmail и Outlook), ведет мониторинг журналов вызовов и сообщения (например, из приложений WhatsApp и WhatsApp Business).

Tria задействует API Telegram для отправки собранных данных через несколько ботов. Стилер обрабатывает все собранные данные и отправляет их в бот одним сообщением.

Согласно наблюдениям, злоумышленники используют отдельные Telegram-боты для работы с разными типами украденных данных: один используется для сбора текстовых данных из мессенджеров и электронной почты, а другой - для работы с SMS.

Злоумышленники используют украденные данные для взлома учетных записей жертвы в WhatsApp и Telegram, которые затем задействуется для рассылки сообщений контактам жертвы для доставки вредоносного APK-файла или просьб перевести деньги.

Кроме того, перехватывая содержимое SMS-сообщений, злоумышленники также могли взламывать учетные записи жертв в различных сервисах для осуществления другой вредоносной деятельности.

Подробный технический разбор и IoC Tria - в отчете.

Life-Hack - Хакер

30 January 2025 17:16

OSINT для начинающих: полное руководство по работе с открытыми источниками

#OSINT

OSINT (Open Source Intelligence) — это процесс сбора, анализа и использования информации из открытых источников, таких как интернет, публикации, социальные сети, базы данных и другие доступные материалы.

Узнайте, что такое OSINT, как использовать его для поиска информации, и какие инструменты помогут вам начать. Подробное руководство для новичков с примерами и советами.

Ссылка на статью

P.S.
Поддержите канал на дзене лайком, мы стараемся для вас!

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

30 January 2025 09:12

Screenpipe

#AI #Ollama #полезное

Screenpipe — Записывает ваш экран, а затем пропускает то, что вы сделали, через Ollama. Программа позволяет автоматически собирать данные с экрана и аудиовхода. Особое внимание уделяется безопасности данных, с акцентом на локальное хранение в SQLite.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

29 January 2025 09:12

Open-source-web-scanners

#web #bugbonty #scan #подборка

Список open source сканеров, для тестирования безопасности веб-сайтов.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

28 January 2025 09:12

Axiom

#pentest #scan #admin #полезное #bugbounty

Динамическая инфраструктурная платформа для всех! Легко распределяйте рабочую нагрузку множества различных сканеров, включая nmap, ffuf, masscan, nuclei, meg и многие другие!

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 January 2025 10:05

Подборка инструментов для резервного копирования.

#admin #подборка #backup

• BackupPC — высокопроизводительная система для резервного копирования
• Bareos — инструмент резервного копирования;
• Barman — менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL;
• BorgBackup — форк дедуплицирующей программы резервного копирования Attic, написанной на Python;
• Duplicati — инструмент резервного копирования с шифрованием;
• Elkarbackup — решение для резервного копирования на основе RSnapshot с простым веб-интерфейсом;
• rclone — программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами;
• Rdiff-backup — простое удаленное инкрементное резервное копирование всех ваших файлов;
• Restic — безопасный инструмент удаленного резервного копирования. Разработан для простого, быстрого, надежного и эффективного резервного копирования;
• Rsnapshot — утилита для создания моментальных снимков файловой системы;
• ZBackup — универсальный инструмент резервного копирования с дедупликацией.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 January 2025 16:18

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Три бесплатных образовательных курсов от команды Life-Hack
3. Подборка инструментов для багхантеров, разбитая по категориям
4. От XSS уязвимости до полного административного доступа
5. Программа на Python для извлечения секретов из GitHub с использованием большого набора дорков
6. Подборка сервисов и инструментов для поиска электронной почты по домену
7. Сборник полезных нагрузок для веб-атак

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 January 2025 09:13

Doom-captcha

#полезное #captcha #admin

Капча в виде DOOM. Убиваешь трёх противников - проходишь проверку...

Ссылка на сайт
Ссылка на Github

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 January 2025 09:12

Payloads

#web #bugbounty #pentest

Впечатляющий сборник полезных нагрузок для веб-атак.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

24 January 2025 13:18

haccking/DeT9GeG2_Dn">Эскалация привилегий через функционал имперсонации

#web #bugbounty #перевод #статья

Я хочу поделиться с вами интересной уязвимостью, которую я обнаружил в одной из программ Bugcrowd. Она была связана с функцией «имперсонации пользователя».

haccking/DeT9GeG2_Dn">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 January 2025 14:18

r00t_owl/s6R2ahs79eO">Взлом Дата-центра

#статья #pentest

Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.

r00t_owl/s6R2ahs79eO">Ссылка на статью

LH | Новости | Курсы | OSINT