Life-Hack - Хакер

16 May 2025 14:16

Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только

#статья #pentest #crack

В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 May 2025 14:16

70+ бесплатных инструментов для компьютерной криминалистики (форензики)

#DFIR #статья #полезное

Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 May 2025 14:35

Как запретить стандартные пароли и заставить всех тебя ненавидеть

#статья #blueteam #полезное #admin #ad

В моей практике был случай, когда в домене Active Directory с включенной парольной политикой люди бухгалтеры самостоятельно дошли до идеи того, что пароль вида «Pas$w0rd1234» отлично прокатывает под требования политики. Следствием стало повсеместной использование данного пароля везде и всюду. Отличался он иногда лишь набором цифр.

Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 May 2025 14:16

Генератор картинок от разработчиков DeepSeek. Тест-драйв новой нейросети

#AI #статья #аналитика #полезное

Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.

Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 May 2025 14:16

Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях

#статья #OSINT #spy

Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 May 2025 16:17

🔠🔠🔠🔠🔠🔠🔠🔠

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Awesome GPT Super Prompting
3. OSINT самолетов, пароходов и поездов
4. OSINT-анализ любого веб-сайта
5. Google Dorking или используем Гугл на максимум
6. Все знают, где ты находишься

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

11 May 2025 10:11

Wa-tunnel

#полезное #tunnel

Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 May 2025 10:11

DiscordSensorbot

#OSINT #pentest #полезное

Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.

🔗 Ссылка на бота

LH | News | OSINT | AI

Life-Hack - Хакер

09 May 2025 13:14

Jenkins: Тестирование на проникновение

#pentest #статья #перевод

Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности —  CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 May 2025 14:16

Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU

#credentials #pentest #статья #password

Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 May 2025 14:16

Google Dorking или используем Гугл на максимум

#статья #pentest #osint #bugbounty #dork

Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить на общедоступных серверах. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 May 2025 15:16

OSINT самолетов, пароходов и поездов

#OSINT #статья #полезное

Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 May 2025 10:11

Защищаете ли вы информацию должным образом?

Криптография — ключевая составляющая информационной безопасности, и она становится всё более важной в мире современных технологий. На открытом уроке «Роль криптографии в ИБ. Криптографическая защита информации: цели, методы, технологии» мы разберём, как криптография помогает защищать данные, какие методы и технологии на передовой защиты информации, и почему она критична для вашей безопасности.

Этот вебинар полезен специалистам по ИБ, криптографам, IT-архитекторам и руководителям подразделений безопасности, которые хотят глубже разобраться в защите данных.

Открытый урок проходит в преддверии старта курса «Информационная безопасность. Basic», и все участники получат скидку на обучение.

Встречаемся 7 мая в 20:00 МСК — не упустите шанс улучшить свои навыки в области ИБ и криптографии с OTUS: https://otus.pw/YvXf/?erid=2W5zFGxWKKE     

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

05 May 2025 10:11

StegCloak

#steganography #полезное

Стеганография на JavaScript, которая позволяет скрывать секреты в тексте, используя сжатие и шифрование с помощью невидимых символов Unicode. Предназначен для конфиденциальной коммуникации.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 May 2025 14:16

Охотники на баги и где они обитают: итоги опроса о багхантинге

#статья #bugbounty

В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой. Однако с ростом сложности IT-решений и ускорением темпов обновлений обеспечить безупречную защиту данных и пользовательского опыта становится всё труднее. В таких условиях компании всё чаще обращаются к сообществу, запуская программы багхантинга — поиска уязвимостей силами внешних специалистов за вознаграждение.

Мы решили узнать, как российское IT-сообщество воспринимает багхантинг, и провели опрос среди читателей Хабра. Более 300 человек прошли тест до конца, около 1000 ответили на часть вопросов, что позволило нам составить портрет современного багхантера. Спасибо всем участникам! А теперь давайте разберёмся, что же удалось выяснить. В конце каждого раздела дадим галерею с итогами опроса, чтобы вы могли посмотреть на полное распределение процентов по ответам.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 May 2025 10:11

Cascii

#полезное

Веб-инструмент для создания ASCII и Unicode диаграмм, написанный на чистом Javascript. Никаких зависимостей, вы можете начать создавать диаграммы, просто открыв файл cascii.html в браузере. Cascii также доступен по адресу cascii.app.

🔗 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

15 May 2025 10:11

Play with Kubernetes

#Kubernetes #k8s #devops #обучение #полезное

Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).

Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

14 May 2025 10:11

Goku

#AI #полезное

Модель для генерации изображений и видео, разработанная командой из HKU и ByteDance, которая обеспечивает высококачественное создание визуального контента. Goku поддерживает задачи Text-to-Video, Image-to-Video и Text-to-Image.

🔗 Ссылка на сайт

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 May 2025 10:11

ThePhish

#dfir #Phishing #mail

Инструмент для анализа фишинговых писем с открытым исходным кодом.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 May 2025 10:11

GhidraMCP

#RE #LLM

Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений. Он предоставляет множество инструментов от базовой функциональности Ghidra до MCP-клиентов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 May 2025 13:14

Превышение привилегий через манипуляцию с атрибутами аккаунта

#статья #перевод #bugbounty

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 May 2025 14:16

Все знают, где ты находишься

#статья #leak #spy #полезное

Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.

Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.

У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.

Я потратил пару десятков часов и получил следующие результаты…

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 May 2025 16:17

🎁 С Днём Победы!

Life-Hack - Хакер

09 May 2025 10:11

IronRDP

#полезное #admin #code

Rust-реализация протокола Microsoft Remote Desktop Protocol (RDP).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 May 2025 10:11

DockerShrink

#Docker #devops #полезное

Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.

Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.

Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 May 2025 10:11

Web-check

#OSINT #Bugbonty #полезное

OSINT-анализ любого веб-сайта. Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 May 2025 11:12

Age

#cryptography #полезное

Программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 May 2025 14:16

Злоупотребление AD-DACL: WriteDacl

#статья #перевод #AD #pentest

В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 May 2025 17:18

🔠🔠🔠🔠🔠🔠🔠🔠

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Мощный инструмент для сбора поддоменов
3. Полный список инструментов, методов и методологий для специалистов по кибербезопасности
4. Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
5. Инфраструктурный пентест по шагам: сканирование и получение доступа
6. Скрипт для генерации списков паролей для атак методом перебора

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

04 May 2025 10:11

Awesome GPT Super Prompting

#LLM #AI

- ChatGPT Jailbreaks
- Утечки команд помощников GPT
- Инъекция команд GPT
- Безопасность LLM
- Суперкоманды
- Взлом команд
- Безопасность команд
- Инженерия команд ИИ
- Adversarial Machine Learning

🔗 Ссылка на GitHub

LH | News | OSINT | AI