Life-Hack - Хакер

12 July 2025 10:11

S3Scanner

#bugbounty #osint #recon #scanner #pentest

Сканирует открытые S3-бакеты и выгружает содержимое.

Возможности:
— Многопоточное сканирование
— Поддержка множества S3-совместимых API
— Проверяет все разрешения бакета для поиска ошибок в настройках
— Сохраняет содержимое бакета в локальную папку
— Поддержка Docker

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 July 2025 14:51

Электронная почта как золотая жила для OSINT

#статья #OSINT #mail #pentest

Статья о ценности электронной почты в OSINT. Электронная почта сегодня — не просто канал связи. Для OSINT-расследователя это отправная точка, ведущая к сети данных: техническим метаданным, следам в утечках, связанным аккаунтам и даже рекламным профилям.

В статье мы разберем как провести глубокий анализ почты, начиная от заголовка и заканчивая ADINT. Ищем цифровые следы, изучаем домены и никнеймы, проверяем email на компрометацию и отслеживаем пиксели.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 July 2025 15:07

Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux

#статья #анонимность #полезное #linux

Технологии позволяют следить за каждым — где вы бываете, что ищете, на что кликаете. А любая утечка личных данных может обернуться серьезными последствиями: от взлома аккаунтов до компрометации корпоративной инфраструктуры. Особенно если вы работаете с чувствительной информацией или просто не хотите, чтобы кто-то строил ваш цифровой портрет без спроса.

В этой статье предлагаю взглянуть на несколько проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 July 2025 14:16

Создание Wi-Fi моста для доступа к корпоративной сети.

#Raspberry #redteam #WiFi #статья

Ethernet / Wi-Fi мост — это устройство или программное решение, которое позволяет соединять две разные сети: проводную сеть Ethernet и беспроводную сеть Wi-Fi, обеспечивая обмен данными между ними.

Пентестер или специалист Red Team, находясь физически внутри компании, может обнаружить сетевую розетку, подключить к ней "мост", который начинает работать как точка доступа. Подключившись к этой точке доступа, можно получить доступ во внутреннюю сеть компании.

В этой статье мы рассмотрим процесс создания и автоматизации моста Ethernet/Wi-Fi с использованием Raspberry Pi и обсудим потенциальные угрозы безопасности, которые могут возникнуть для корпоративных сетей.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 July 2025 18:19

On-Chain Investigations Tools — инструменты для блокчейн-OSINT и анализа криптовалют

#OSINT #crypto

On-Chain Investigations Tools — это масштабная подборка сервисов, фреймворков и утилит для проведения OSINT-расследований в блокчейне. Если нужно отследить движение криптовалют, проверить адреса, деанонимизировать транзакции или понять, как связаны между собой контракты — эта коллекция для вас.

Внутри: инструменты анализа блокчейнов (BTC, ETH, Tron, BSC и др.), графовые визуализаторы, DeFi-сканеры, NFT-аналитика, кошельковые трекеры, AML-решения, форензика, списки известных мошеннических адресов и многое другое. Всё разбито по категориям и удобно структурировано.

🔗 Исходный код: GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 July 2025 10:11

CTF write-ups, files & scripts.

#CTF #полезное #pentest

CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности. Ресурс содержит актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 July 2025 14:17

Как я «случайно» получил root-доступ к платёжному терминалу

#статья #полезное

Этот проект я посвятил реверс-инжинирингу платёжных терминалов, так как из-за сопряжённых с их использованием финансовых рисков они представляют особый интерес в плане безопасности. И хотя эта отрасль для меня была не особо знакома, я считал, что в таком устройстве должна быть куча всяких защит. По факту так оно и оказалось, в какой-то степени…

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 July 2025 10:11

Awesome Hacking Resources

#pentest #обучение

Тщательно подобранный список хакерских инструментов, ресурсов и справочных материалов для энтузиастов и профессионалов в области кибербезопасности. Исчерпывающая коллекция ссылок на различные темы, связанные со взломом, включая тестирование на проникновение, реверс-инжиниринг, криптографию и многое другое.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 July 2025 10:11

Pydoll

#pentest #полезное #code

Библиотека для автоматизации браузера Chromium на Python, не требующая вебдрайверов, что делает её использование более надежным и эффективным. Ключевые функции Pydoll: отслеживание сетевых запросов и ответов, взаимодействие с элементами страницы и симуляция человеческого поведения.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 July 2025 10:11

OpenAlternative

#полезное #аналоговнет

Веб-сайт, который помогает находить бесплатные и открытые аналоги известных платных программ и онлайн-сервисов. На данный момент здесь собрано более 325 таких альтернатив, и их число почти ежедневно пополняется.

Вы можете найти замены для таких популярных инструментов, как NordVPN (для VPN), Mixpanel (для аналитики), Canva (для дизайна), Tesla Autopilot (для автомобильного ПО) и многих других.

Важно, что все ссылки ведут непосредственно на официальные сайты этих open source проектов, что гарантирует безопасность и исключает загрузку с неофициальных источников.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 July 2025 10:11

API-s-for-OSINT

#OSINT

Каталог API для разведки по открытым источникам. Для всех, кто хочет автоматизировать сбор данных — этот репозиторий станет для тебя настоящей сокровищницей.

• Поиск устройств и IP: Shodan, Censys, Netlas
• Проверка email и доменов: WhoisXML, Kickbox
• Телефонные API: Numverify, Twilio
• Геолокация: Google Geocoding, Zipcodebase
• Даркнет и утечки: Onion Lookup, Darksearch
• Социальные сети, блокчейн, хэши, Wi-Fi и многое другое

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 July 2025 14:16

🔍 Набор на годовую программу по OSINT открыт

Если вы практикуете разведку в открытых источниках и хотите системно прокачать ключевые направления — приглашаем на обучение в рамках годовой программы OSINT-SAN Framework.

В программе — 6 курсов, каждый из которых заточен под прикладную работу:

✅ HUMINT — сбор информации через человеческие источники. Работа с открытыми профилями, поведенческий анализ, скрытые сигналы.

✅ Юридическая подготовка — правовые аспекты поисковой дейтельности, границы допустимого, риски.

✅ Специалист по разведке 2.0 — системный апгрейд: методы сбора, структура расследований, анализ и отчётность.

✅ Военный OSINT — карты, спутниковые снимки, анализ открытых данных в зонах конфликтов.

✅ Технический OSINT — инструменты на базе Linux, работа с логами, метаданными и базами.

✅ Контр-OSINT и дезинформация — защита цифрового профиля, распознавание вводящих в заблуждение источников, методы уклонения.

📚 Что внутри:

- занятия в прямом эфире (с возможностью задать вопросы);
- записи всех лекций без ограничения по времени;
- общий чат с кураторами и участниками;

📄 Подготовили подробный PDF с описанием всех программ и ответами на частые вопросы.
[ссылка на PDF]

💼 Для кого:

практикующие специалисты по информационной безопасности, журналисты-расследователи, аналитики, бывшие силовики и все, кто работает с информацией профессионально.

👉 Напишите мне в личку — @satana666mx, расскажу, как записаться!

🔗 Следите за обновлениями в OSINT-SAN Framework

Реклама. Erid: 2VtzquXwp2j

Life-Hack - Хакер

01 July 2025 14:16

Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023

#статья #полезное

Думаю, многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru. Эта история наделала много шума, но, как мне кажется, главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare.

Я поднял эту тему на форуме Cloudflare 23 дня назад, но, как и в случае с другими подобными запросами, ответа не получил. Поэтому я здесь, чтобы разложить всё по полочкам вам.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 June 2025 18:19

Как оживить фото: Топ нейросетей для оживления фото и изображений

#ai #оживлениефото #статья

Мир искусственного интеллекта стремительно меняет представление о работе с изображениями. То, что раньше казалось фантастикой — например, оживить старый снимок, превратив его в реалистичную анимацию, — теперь доступно каждому. С помощью нейросети можно оживить фото за несколько секунд: достаточно загрузить изображение и выбрать параметры, чтобы получить динамичную версию, где картинка оживает.

В этом материале рассмотрим, как оживить фото с помощью нейросети, чем отличаются популярные онлайн-сервисы и какой инструмент подойдет именно вам — в зависимости от целей и качества исходного изображения.

Читать статью

AI-шная

Life-Hack - Хакер

30 June 2025 10:11

Espoofer

#Mail #Pentest

Инструмент для тестирования обхода аутентификации SPF, DKIM и DMARC в системах электронной почты. Данный инструмент помогает системным администраторам и пентестерам быстро выявить уязвимости в целевых почтовых серверах.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 July 2025 18:19

Как создать презентацию с помощью нейросети: обзор ИИ-инструментов для презентаций

#ai #созданиепрезентаций #нейронныесети

Нейросети продолжают стремительно развиваться, и, если ещё пару лет назад генерация изображений по текстовому описанию вызывала у людей восторг и удивление, то сегодня ИИ-инструменты применяются для большинства повседневных задач, включая задачи по созданию презентаций.

Если нужно быстро и качественно подготовить презентацию, не имея навыков дизайнера, этот материал будет полезен: здесь мы собрали подборку сервисов с использованием искусственного интеллекта, которые облегчают работу и экономят время при создании слайдов. В статье подробно рассмотрим как платные, так и бесплатные инструменты, оценим, насколько хорошо они справляются с поставленными задачами, выясним, какие из них поддерживают русский язык, и поможем выбрать сервис, который подойдет именно под вашу конкретную задачу.

Прочитать нашу статью можно тут!

AI-шная

Life-Hack - Хакер

10 July 2025 10:11

ScrapeGraphAI

#AI #OSINT #полезное

Библиотека для веб-скрапинга на Python, использующая большие языковые модели и графовую логику для извлечения данных с веб-сайтов и локальных документов. Библиотека предлагает пайплайны для более сложных задач и совместима с различными API LLM, включая OpenAI.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 July 2025 10:11

Burn

#ML #AI

Rust-фреймворк для глубокого обучения с акцентом на производительность. В отличие от монолитных решений вроде PyTorch, Burn изначально заточен под кросс-платформенное выполнение: одна и та же модель может работать на NVIDIA/AMD GPU через CUDA/ROCm, на Apple-чипах через Metal и даже в браузере через WebGPU.

Главная фишка проекта в модульной архитектуре с подключаемым бэкендом и автоматической оптимизацией вычислений. Например, система умеет объединять операции ядер без ручного вмешательства. Для исследователей есть встроенный дашборд для мониторинга обучения.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 July 2025 10:11

Defendnot

#AV #evasion #RedTeam #bypass

Улучшенная версия no-defender — инструмента, который взаимодействует с WSC API для отключения Windows Defender. WSC (Windows Security Center) используется антивирусами для уведомления системы о наличии другого антивируса, из-за чего Windows Defender отключается.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 July 2025 14:16

Обработка аудио на ESP32

#статья #полезное #ML #микроконтроллер

В этой статье я хочу поделиться своим опытом портирования проекта распознавания музыкальных жанров аудиозаписей на ESP32-C3. Исходный проект взят из репозитория книги TinyML-Cookbook_2E.

При анализе речи или других звуков важно выделить такие характеристики, которые отражают строение сигнала, но при этом не зависят от конкретных слов, громкости и других мешающих факторов. Для этого используют cepstrum, mel-cepstrum и MFCC - это шаги преобразования, которые переводят звук в удобную для анализа форму.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 July 2025 17:18

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для тестирования обхода аутентификации SPF, DKIM и DMARC в системах электронной почты
3. Как оживить фото: Топ нейросетей для оживления фото и изображений
4. Каталог API для разведки по открытым источникам
5. Форки Firefox. Поднимаем собственный сервер синхронизации
6. Веб-сайт, который помогает находить бесплатные и открытые аналоги известных платных программ и онлайн-сервисов
7. Мы раскрыли новый метод отслеживания, используемый компаниями Meta* и Яндекс, который потенциально затрагивает миллиарды пользователей Android

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

06 July 2025 13:14

⚡️ Через неделю закроем прием заявок на доклады

Но это будет через неделю. А пока — ждем вас и ваши темы докладов.

Напоминаем, что можно податься сразу на несколько треков. А еще напоминаем, что мы написали подробный гайд о том, как правильно оформить заявку. Хорошая заявка повысит ваш шанс пройти отбор.

Дерзайте :)

Life-Hack - Хакер

05 July 2025 14:35

Localhost-атака: как Meta* и Яндекс следят за пользователями Android через localhost

#статья #анонимность #spy

Мы раскрыли новый метод отслеживания, используемый компаниями Meta* и Яндекс, который потенциально затрагивает миллиарды пользователей Android. Мы обнаружили, что нативные приложения Android — включая Facebook, Instagram и несколько приложений Яндекса, таких как Карты и Браузер — незаметно слушают определенные локальные порты в целях отслеживания.

Эти нативные приложения Android получают метаданные браузеров, куки и команды от скриптов Meta* Pixel и Яндекс.Метрики, встроенных на тысячи веб-сайтов. Эти скрипты загружаются в мобильных браузерах пользователей и незаметно связываются с нативными приложениями, работающими на том же устройстве, через локальные сокеты (localhost). Так как нативные приложения программно получают доступ к идентификаторам устройства, таким как рекламный идентификатор Android (AAID), или обрабатывают идентификацию пользователя, как в случае приложений Meta, этот метод позволяет этим организациям связывать сессии мобильного браузера и веб-куки с личностью пользователя, тем самым деанонимизируя посетителей сайтов, на которых размещены их скрипты.

Этот способ передачи идентификаторов из браузера в приложение обходит типичные средства защиты приватности, такие как очистка куки, режим инкогнито и контроль разрешений Android. Более того, он открывает возможность для потенциально вредоносных приложений подслушивать веб-активность пользователей.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 July 2025 14:16

Как все успеть и не сгореть: мой опыт микротайм-менеджмента на работе и дома

#статья #полезное

Случалось ли у вас, что элементарные вещи становятся невыполнимыми? Когда нужно купить условные шнурки, но все время не до них. Ведь горит дедлайн, холодильник пуст, а кошка не глажена. И вот каждый день опускаешь глаза на кеды и неосознанно бесишься, что они портят весь образ своими старыми шнурками. А когда в отложенную жизнь попадает отдых, забота о здоровье, семейные и личные ценности, это влечет за собой долгоиграющие последствия, из которых сложно выбраться. В этой статье я расскажу, как некоторые подходы к планированию улучшили важные сферы моей жизни: работу, дом, здоровье, отдых, хобби и дружбу.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 July 2025 14:16

Форки Firefox. Поднимаем собственный сервер синхронизации

#статья #анонимность #полезное

Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она собирает телеметрию, угрожает внедрять ИИ, искать новые источники дохода и использовать персональные данные пользователей.

Так что для безопасности есть смысл переключиться на безопасный форк Firefox. Правда, в этом случае мы лишаемся некоторых удобных централизованных сервисов, таких как синхронизация браузера между разными устройствами.

Но эту проблему можно исправить. В частности, сервер синхронизации Firefox можно установить на собственном хостинге.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 July 2025 15:16

Claude vs ChatGPT + Codex: Кто лучше решит комплексную задачу? Тестируем 6 моделей

#AI #статья #code #полезное

Со времени как вышел Claude 4 прошло пару недель. Весь этот срок я постоянно сравниваю эти модели в разных задачах. И говорят, что Claude 4 отлично справляется с кодом, что мы сейчас и проверим.

Сравню их в работе с комплексной задачей, где нужно и код написать, и текст, да и интерфейс еще сверху. Все это я хочу сделать не через правильно выстроенный промпт, а дать моделям максимальную свободу достичь результата так, как они захотят.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 July 2025 10:11

Ttyd

#admin #полезное

Инструмент командной строки, который позволяет совместно использовать терминал через веб. Обеспечивает безопасность с помощью SSL и базовой аутентификации.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 July 2025 10:11

ReCamMaster

#AI #полезное

Инновационный инструмент, позволяющий пользователям переснимать видео с различными траекториями камеры. 10 типов движения камеры, включая панорамирование, наклоны и увеличение, что даёт возможность создавать новые версии видео с изменённой траекторией.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 June 2025 14:16

CI/CD под прицелом: реальные сценарии атак и методы противодействия

#статья #pentest #CICD #devops

сегодня поговорим с вами об атаках на CI/CD — разберём их, начиная от misconfig и заканчивая supply chain, расскажем, как от них защищаться. Ведь если применять технологии без понимания, а особенно использовать CI/CD, не задумываясь о безопасности, можно получить ситуацию, когда всё горит, но непонятно где.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 June 2025 16:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Как за один вечер создать репутацию вашего стартапа в поисковой выдаче: 20 бесплатных площадок для быстрого буста
3. Расширение для браузеров, позволяющее сохранять веб-страницы в различных форматах с возможностью настройки параметров для удобного доступа и редактирования
4. Хет-трик пентестера: обзор и опыт получения трех ИБ-сертификатов
5. Character AI: что это, как пользоваться и создать своего виртуального персонажа
6. Остановите Windows Defender программно с помощью кражи токена из процессов TrustedInstaller и winlogon
7. Как качественно «пробить» человека в сети Интернет?
8. Переодически обновляемый список бесплатных публичных прокси, собранных на просторах интернета для обеспечения удобного доступа и обхода ограничений

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI