Life-Hack - Хакер

03 May 2025 14:16

Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

#статья #MITM #RedTeam #pentest

Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных.

Сегодня расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 May 2025 14:16

Взлом гиганта: как я нашел уязвимость в поддомене Google и попал в «зал славы» багхантеров

#статья #bugbounty #XSS

Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google. 
В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 May 2025 17:10

В Телеграме есть много возможностей для ведения канала.
Часть из них к сожалению недоступны с текущим уровнем boost.

Давайте вместе дойдем до следующего уровня и преобразим канал!

Life-Hack - Хакер

01 May 2025 10:11

Psudohash

#password #bruteforce #pentest #AD

Скрипт для генерации списков паролей для атак методом перебора. Инструмент имитирует шаблоны создания паролей, которые обычно используют люди, например, заменяет буквы в слове символами или цифрами, использует вариации регистра символов, добавляет распространённые дополнения до или после основной парольной фразы и многое другое. Основан на ключевых словах и имеет широкие возможности настройки.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 April 2025 13:41

Подборка райтапов с VolgaCTF_2025!

#CTF #полезное #обучение #статья #подборка

VOLGA CTF - Это международные открытые соревнования которые собирают более 1000 команд со всего мира.

Финал соревнований проходит в г. Самара и организовывается Самарским университетом совместно с департаментом информационных технологий и связи Самарской области.

сcылка на райтап «SQL injection»
Ссылка на райтап «nasOS»
Ссылка на райтап «Utils»

LH | News | OSINT | AI

Life-Hack - Хакер

29 April 2025 15:16

Инфраструктурный пентест по шагам: сканирование и получение доступа

#статья #AD #pentest

Эта статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное. Под катом вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 April 2025 10:11

Kreuzberg

#code #полезное #pentest

Библиотека на Python, предназначенная для извлечения текста из различных форматов документов, включая PDF, изображения и офисные файлы, с простым асинхронным интерфейсом. Не требует подключения к внешним API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 April 2025 14:11

Детектив 🤝 кибербезопасник

Специалист по информбезопасности часто вживается в роль киберпреступника: имитирует атаки на инфраструктуру и находит уязвимости. Всё для того, чтобы усилить защиту системы и предотвратить кражу данных.

Примерить на себя роль этого специалиста вы можете на бесплатном курсе Нетологии. Вы будете решать реальные задачи кибербезопасника и поймёте, подходит ли вам профессия.

Вы узнаете:

- какие инструменты и методы использует специалист,
- какие направления информационной безопасности востребованы,
- как начать карьеру в сфере.

🔗 Сделайте первый шаг к новой профессии

Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5z2SJcQ

Life-Hack - Хакер

27 April 2025 16:17

🔠🔠🔠🔠🔠🔠🔠🔠

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. OSINT инструмент для сбора и анализа информации из публичных профилей Нельзяграм
3. В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта
4. DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию
5. MarkItDown — это утилита для преобразования различных файлов в Markdown
6. Сервис для поиска информации о гражданах США по имени

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

27 April 2025 10:11

OneForAll

#bugbounty #web #pentest

Мощный инструмент для сбора поддоменов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 April 2025 10:11

SMShell

#SMS #malware #redteam #payload

Shell на основе SMS. Отправляйте команды и получайте ответы с удаленных компьютеров через SMS.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 April 2025 10:11

reNgine

#OSINT #Recon #pentest #bugbounty

Дашборд для автоматизации разведки, предназначенный для сбора информации во время тестирования на проникновение веб-приложений. Ищет поддоменены, сканит порты, делает скриншоты, перебирает директории и готов к расширению функциональности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 April 2025 15:03

🎫 Не пропусти крупнейший международный киберфестиваль Positive Hack Days!

PHDays Fest пройдет 22–24 мая в «Лужниках». Здесь раскрывают секреты технологий и их роль в повседневной жизни каждого из нас.

Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую бесплатную часть для всех желающих.

🤟 В программе — 270 докладов, 26 треков и выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff.

Получить билет на закрытую конференцию можно за пожертвование в благотворительный фонд на сумму от 1500 рублей.

😏 Приобрести билет

Life-Hack - Хакер

23 April 2025 14:16

Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов

#статья #полезное #iot

Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.

Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 April 2025 15:16

Как легко настроить аутентификацию для нескольких доменов в Kubernetes: Deckhouse Kubernetes Platform

#Kubernetes #k8s #статья

Как-то мы насобирали запросы от пользователей Deckhouse Kubernetes Platform (DKP), связанные с проблемой динамического развёртывания стендов разработки. Каждый стенд требовал деплоя в кластер отдельного аутентификатора, что приводило к созданию множества объектов в кластере. Например, было более 100 стендов, каждый со своим доменом, соответственно, это создавало сотни объектов аутентификации.

В итоге это вызывало несколько проблем: использование значительных ресурсов (CPU и RAM), усложнение управления настройками безопасности и доступом для нескольких стендов одновременно. Стало понятно, что подход под названием «один домен — один аутентификатор» неудобен. Поэтому мы решили создать многодоменный аутентификатор.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 May 2025 10:11

Tortoise TTS

#полезное #pentest #deepfake

Программа преобразования текста в речь с открытым исходным кодом, которая генерирует высокореалистичную речь. Предлагает многоголосовые возможности с настраиваемыми голосами и дает точный контроль над прозодией и интонацией. Чтобы использовать Tortoise TTS, вам понадобится графический процессор NVIDIA.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 May 2025 10:11

AllForOne

#полезное #pentest #bugbounty

Этот репозиторий содержит Python-скрипт, который позволяет охотникам за уязвимостями и исследователям безопасности собирать все YAML-шаблоны Nuclei из различных публичных репозиториев, упрощая процесс загрузки множества шаблонов с помощью одного единственного скрипта.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 May 2025 14:16

Германская танковая проблема: торжество статистики и один из первых примеров военного OSINT'a

#OSINT #статья

В разведке, где информация является ключевым фактором успеха, важнейшей задачей всегда была оценка потенциала и возможностей противника. Традиционные методы, основанные на сборе информации от шпионов, анализе открытых источников и допросах пленных, зачастую оказывались неэффективными, предоставляя неполные, неточные и противоречивые данные. Во время Второй мировой войны перед Союзниками встала острая необходимость определить реальные масштабы производства военной техники в нацистской Германии.

Решением этой проблемы стал нетрадиционный подход, основанный на применении статистического анализа к, казалось бы, незначительным деталям – маркировке на захваченном немецком оборудовании. Этот метод, известный как "Германская танковая проблема", позволил получить удивительно точные оценки производства немецких танков, превосходящие по точности данные, полученные традиционной разведкой.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 April 2025 16:55

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

30 April 2025 10:11

Sivi AI

#AI #полезное

Позволяет превратить ваш текстовый контент в графический дизайн за считанные минуты. Этот инструмент можно использовать для создания дизайнов для ваших рекламных кампаний, контента веб-сайта, баннеров, заголовков и многого другого. Sivi AI может генерировать несколько вариантов дизайна.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

29 April 2025 14:16

Следите за событиями кибербезопасности из первого ряда?
Тогда подписывайтесь на канал «Порвали два трояна». Тут эксперты «Лаборатории Касперского» расскажут, как вредоносное ПО умудряются подписать сертификатом Microsoft, какие правила детектирования в SOC наиболее эффективны, кто обучил Android-смартфоны быть трекерами AirTag, и что за компании чаще становятся жертвами ransomware. Практично, живо, без занудства и маркетинговой мишуры.

📌 @П2Т читают все — от инженеров SOC до CISO.

Подписывайтесь!

Life-Hack - Хакер

28 April 2025 15:16

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

#статья #AD #pentest

В этой статье мы разберемся в парольных политиках, ACL, DNS, способах бокового перемещения и проведем обзор основных актуальных техник повышения привилегий. В статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 April 2025 10:11

Awesome Threat Detection and Hunting

#полезное #ThreatHunting

Полный список инструментов, методов и методологий для специалистов по кибербезопасности для расширения их навыков и возможностей обнаружения угроз.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 April 2025 13:14

Уменьшаем размер двоичного файла на C# в 90 раз

#статья #code #полезное

Идею с ужиманием двоичного файла я хотел попробовать реализовать, прочитав потрясающий пост MStrehovsky/building-a-self-contained-game-in-c-under-8-kilobytes-74c3cf60ea04">Building a self-contained game in C# under 8 kilobytes Михала Стреховски. Его исходники можно посмотреть в репозитории GitHub: SeeSharpSnake

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 April 2025 14:16

Пентест gRPC

#статья #API #pentest #bugbounty

В последнее время в современных веб-приложениях с микросервисной архитектурой всё чаще в качестве API используется фреймворк удалённого вызова процедур gRPC. Данный фреймворк чаще всего использует protocol buffers(protobuf) в качестве языка определения интерфейсов и в качестве основного формата обмена сообщениями. Однако, в отличие от более привычных форматов обмена сообщениями (JSON,XML и тд), которые являются текстовыми, в protobuf фигурируют бинарные данные. Помимо этого, gRPC в качестве транспорта использует исключительно HTTP/2. Чаще всего эти обстоятельства вызывают затруденения при тестировании безопасности веб-приложений, которые используют данный фреймворк.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 April 2025 14:16

IDOR & UUIDs для утечки PII

#статья #перевод #IDOR #bugbounty

Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

24 April 2025 16:06

Что будет, если не использовать TCP или UDP?

#статья #полезное #network

Коммутаторы, маршрутизаторы, брандмауэры — все это устройства, на которых держится интернет. Они перекидывают, фильтруют, дублируют и вырезают трафик такими способами, о которых большинство даже не догадывается. Без них вы бы не смогли прочитать этот текст.
Но сеть — это всего лишь один из уровней. Операционная система тоже играет по своим правилам: классификация, очереди, правила фаервола, NAT — все это влияет на то, что проходит, а что отбрасывается без следа. Каждый слой работает по-своему, и вместе они формируют ответ на вопрос: «А этот пакет вообще можно пропустить?»

Однажды мне стало интересно: а что будет, если отправить пакет с несуществующим транспортным протоколом? Не TCP, не UDP, не ICMP — вообще что-то выдуманное. Пропустит ли его ОС? Дойдет ли он хотя бы до сетевого интерфейса? Не зарежет ли его какой-нибудь промежуточный маршрутизатор? А вдруг он еще и быстрее обычного дойдет, потому что никто не знает, что с ним делать?

Ответа у меня не было. Так что я решил проверить.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

24 April 2025 11:12

ClustrMaps

#OSINT

Сервис для поиска информации о гражданах США по имени (адреса, номера телефонов, связанные лица, возраст и т.д.). Сервис бесплатный, но содержит много рекламы. Также имеются некоторые устаревшие данные.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

23 April 2025 10:11

MassDNS

#pentest #bugbounty

MassDNS — это простой высокопроизводительный DNS резолвер, предназначенный для тех, кто хочет разрешить огромное количество доменных имен. Без специальной настройки MassDNS способен обрабатывать более 350000 имён в секунду с использованием общедоступных резолверов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 April 2025 11:12

Markitdown

#полезное #документация #аналитика

MarkItDown — это утилита для преобразования различных файлов в Markdown (например, для индексирования, анализа текста и т.д.). Она поддерживает файлы формата:

• PDF
• PowerPoint
• Word
• Excel
• Изображения (EXIF-метаданные и оптическое распознавание символов)
• Аудио (EXIF-метаданные и транскрипцию речи)
• HTML
• Текстовые форматы (CSV, JSON, XML)
• ZIP-файлы (обход содержимого)

🔗 Ссылка на GitHub

LH | News | OSINT | AI