Life-Hack - Хакер

27 May 2025 14:16

Атаки на защиту: Evilent или ещё один coerce

#статья #pentest #AD #RedTeam

Сидел я как-то вечером, ковырялся в своем стенде Active Directory, исследовал RPC-интерфейсы в поисках чего-то нового… И тут мне в голову пришло: а что если совместить давно известную коэрс-атаку через MS-EVEN с тем, как антивирусы ведут себя при обращении к сомнительным файлам? Например, как Windows Defender или другие антивирусы любят запрашивать подозрительные .exe по SMB? Они ж ради проверки хэша или удаления файла вполне себе могут отправить NTLM-аутентификацию. И оказалось — всё работает.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 May 2025 15:16

Эмулируем iPhone в QEMU

#статья #полезное #эмуляция

Нашей долговременной целью стала эмуляция функциональной iOS с UI и возможностью запуска хотя бы некоторых приложений.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 May 2025 10:11

Twint

#OSINT

Twitter Intelligence Tool — это инструмент для сбора данных в Twitter, написанный на Python. Данный инструмент позволяет собирать твиты от конкретных пользователей, твиты, связанные с определёнными темами, хэштегом и трендами, а также извлекать из твитов конфиденциальную информацию, например адреса электронной почты и номера телефонов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 May 2025 13:14

Общее введение в I2P

#статья #полезное

Если вы никогда не сталкивались с I2P, эта статья — начало вашего пути к по-настоящему приватной и анонимной коммуникации; если вы бывалый энтузиаст скрытых сетей, этот обзор наверняка заполнит пробелы и поможет упорядочить уже имеющиеся знания.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

24 May 2025 14:16

Мастер-класс по обходу WAF: Использование SQLMap с Proxychains и Tamper-скриптами против Cloudflare и…

#статья #bugbounty #pentest #перевод

В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты.

В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 May 2025 15:16

Сравнение нейросетей для создания ПО. Для сканирования хостов и поиска никнеймов

#статья #AI #полезное

Приветствуем дорогих читателей! Начинаем рубрику посвящённую нейросетям и их применению в сфере ИБ. В этой статье мы сравним 3 самых популярных и одну малоизвестную ИИ в разработке скриптов для эффективного поиска никнеймов и сканирования хостов на уязвимости.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 May 2025 10:11

HackBrowserData

#pentest #RedTeam #credentials

Инструмент для расшифровки и извлечения конфиденциальных данных из веб-браузеров. Поддерживает множество браузеров и позволяет восстанавливать пароли, файлы cookie, закладки и историю.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 May 2025 11:33

Bunster

#Unix #admin #полезное

Инструмент для конвертации shell-скриптов в оптимизированные бинарные файлы, что упрощает их распространение и развертывание на Unix-платформах. Он компилирует bash-скрипты в нативный машинный код с использованием инструментов Go.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

21 May 2025 15:16

Bad USB — сильнее чем кажется на первый взгляд

#статья #redteam #pentest #полезное

Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 May 2025 10:11

⚖️ Киберпреступление и наказание: что грозит за нарушения в сфере КИИ РФ

📅 22 мая в 20:00 — открытый вебинар для тех, кто работает с критической информационной инфраструктурой (КИИ) и хочет понимать риски.

О чём поговорим:
— Какие правонарушения в сфере КИИ встречаются чаще всего
— Кто и за что несёт реальную ответственность
— Примеры судебной практики и тренды в правоприменении

Полезно юристам, специалистам по ИБ и IT-менеджерам.

Узнаете, как избежать нарушений и минимизировать риски — на конкретных кейсах и с разбором законодательства. Открытый урок проходит в преддверии старта курса «Информационная безопасность. Basic», и все участники получат скидку на обучение.

🎓 Регистрация: https://otus.pw/NMgj/?erid=2W5zFJGNU2c   

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

20 May 2025 14:16

🔐 Поднимите защиту почтовых ящиков на новый уровень!

27 мая в 20:00 на нашем бесплатном практическом вебинаре мы научим вас развертывать сервис для автоматической проверки почтовых ящиков на вредоносное ПО.

Корпоративная почта — один из самых уязвимых каналов для распространения вредоносных вложений. Защита от угроз должна быть максимально быстрой и эффективной.

Мы разберем, как автоматизировать процесс проверки и научимся выявлять вредоносные индикаторы в почте.Если вы специалист по reverse инжинирингу или malware-аналитик, и хотите повысить свою эффективность в автоматической проверке почты — этот вебинар для вас.

Присоединяйтесь к вебинару и получите скидку на большое обучение «Reverse engineering».

👉 Зарегистрируйтесь по ссылке: https://otus.pw/6jWB/?erid=2W5zFJXAL7J

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

19 May 2025 14:16

Для защиты своего сервера я использую zip-бомбы

#статья #полезное

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 May 2025 16:17

🔠🔠🔠🔠🔠🔠🔠🔠

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp
3. Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений
4. Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
5. Сервис для практического знакомства с K8s
6. 70+ бесплатных инструментов для компьютерной криминалистики (форензики)
7. Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
8. 20+ open source утилит для шифрования файлов на (почти) любой случай жизни

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

18 May 2025 10:11

Wapiti

#bugbounty #xss #lfi #sqli #scan #pentest

Инструмент для тестирования безопасности веб-приложений. Помогает выявлять уязвимости, такие как SQL-инъекции, XSS , LFI, RFI, проблемы с аутентификацией и конфиденциальностью. Генерирует отчеты в форматах HTML, XML, JSON.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 May 2025 14:16

Если вы давно хотели оказаться в эпицентре технологических трендов — вот отличный повод!

28–29 мая в Москве снова пройдёт THE TRENDS — форум, где будет всё: AI, Web3, блокчейн,робототехника, майнинг, стартапы, бизнес и, конечно, медиа индустрия

Это самый крупный международный технологический форум в Москве!

Собирается интересный состав спикеров:

•Александр Стуглев - Директор, Фонд Росконгресс
•Иван Чебесков - Заместитель Министра финансов РФ
•Дмитрий Аксаков -
Исполнительный директор ВЭБ РФ
•Вадим Медведев - Генеральный директор Фонда НТИ
•Александр Каширин - Заместитель председателя НТС ГК "Ростех"
•Эрик Китуашвили - Автомобильный блогер с 2008 года
•Амор Макланг - Лидер в области финтех, стратег по рискам/кризисам/репутации,
•Дмитрий Марков - Исполнительный директор MTS AI
•Эдгар Григорян - Основатель и руководитель международной группы компаний ATF Media
•Карим Усама - Лучший инфлюэнсер ОАЭ 2024
• Абхитжит Сатани - Всемирно признанный ученый и исследователь, обладатель более 30 патентов (India)
•Эван Лутра - Генеральный директор в KOL Capital
•Гарретт Джонстон -
Международный спикер, консультант и бизнес-стратег с 30-летним опытом работы в ведущих мировых компаниях

Место проведения — Tau Place, ожидается 11 000 участников.
Так что с нетворкингом там точно всё будет в порядке.

Life-Hack - Хакер

27 May 2025 10:11

Metasploitable3

#pentest #полезное

Виртуальная машина, созданная с большим количеством уязвимостей. Она предназначена для использования в качестве цели при тестировании эксплойтов с помощью Metasploit.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 May 2025 14:08

Бесплатный вебинар: Реверс инжиниринг пакетных инсталляторов в Windows
Дата: 18 июня в 20:00

Анализ работы пакетных инсталляторов и их защитных механизмов для понимания структуры и поиска уязвимостей.

О чём поговорим:
- Обзор форматов пакетных инсталляторов (MSI, NSIS, Inno Setup).
- Изучение встроенных защит: обфускация, цифровые подписи.
- Методы обхода защиты и модификации пакетов.
- Инструменты для реверс-инжиниринга инсталляторов.

Кому будет интересно:
Аналитикам вредоносного ПО и специалистам по реверс-инжинирингу, работающим с Windows-инсталляторами.

В результате вебинара:
Получите базовые навыки анализа пакетных инсталляторов и понимание их защитных механизмов.

Присоединяйтесь к вебинару и получите скидку на большое обучение «Reverse engineering».

👉 Зарегистрируйтесь по ссылке: https://otus.pw/SwxK/?erid=2W5zFG1Y4iL

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

25 May 2025 16:17

🔠🔠🔠🔠🔠🔠🔠🔠

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для тестирования безопасности веб-приложений
3. Как пройти любое собеседование в BigTech
4. Поисковая система, предназначенная для поиска информации о людях
5. Для защиты своего сервера я использую zip-бомбы
6. OSINT инструмент для работы с электронными почтами
7. Bad USB — сильнее чем кажется на первый взгляд
8. Инструмент для расшифровки и извлечения конфиденциальных данных из веб-браузеров
9. Мастер-класс по обходу WAF

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

25 May 2025 10:11

BugBounty Report Templates

#bugbounty #полезное #pentest

Список заготовок для написания отчетов по bugbounty, которые я использовал с тех пор, как начал заниматься BBH.

🔗 Ссылку на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 May 2025 10:11

Metarget

#pentest #полезное #docker #Kubernetes

Инструмент, позволяющий разворачивать уязвимые инфраструктуры в одну команду.

Развертывание инфраструктуры занимает довольно много времени и часто это становится проблемой при тестировании PoC. Вообщем, если вам нужна уязвимая версия docker или Kubernetes, то эта тулза musthave.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 May 2025 14:01

FloppyData — прокси для задач в инфобезе, OSINT и автоматизации

#полезное #proxy #osint #инфобезопасность

Если вы автоматизируете задачи сбора данных, тестируете устойчивость антибот-защит, или работаете с многопоточными скриптами — стабильно работающие прокси решают половину проблем.

FloppyData — это:

– 195+ локаций: миллионы резидентских, мобильных и дата-центр IP
– Подходит для сканеров, парсеров, кастомных ботов и фреймворков вроде Puppeteer или Playwright
– Есть как ротационные, так и статичные IP — на выбор под задачу
– Устойчивость к антиботам, высокая скорость, без капч и банов
– Возможность централизованного управления, включая работу в командах
– Стоимость от $0.9/ГБ — без скрытых условий

Подойдёт для задач: OSINT, редтим, нагрузочного тестирования и геоблокировок.

Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

22 May 2025 15:44

Тестирование на проникновение: Tomcat

#статья #pentest #bugbounty #перевод

Apache Tomcat по-прежнему остается предпочтительным выбором для развертывания Java-веб-приложений, предлагая сочетание универсальности и безопасности, которое отвечает разнообразным требованиям как разработчиков, так и администраторов. Тем не менее, из-за неправильных настроек злоумышленники могут злоупотреблять сервером и выполнять нежелательные действия, такие как удаленное выполнение кода.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 May 2025 10:31

Контур представил новый ИБ-бренд — Контур.Эгида

На PHDays СКБ Контур запустил Контур.Эгиду — комплекс решений для внутренней информационной безопасности. В фокусе — контроль доступа, привилегии, действия сотрудников, защита информации и устойчивость бизнес-процессов. Без лишней сложности.

В комплекс вошли:
– ID – сервис 2FA;
– PAM – контроль привилегированного доступа;
– Доступ – настройка устройств и управление парком компьютеров компании;
– Staffcop – мониторинг и расследование инцидентов внутренней ИБ;
– Безопасность – услуги по комплексной защите и аудиту.

По словам замгендиректора СКБ Контура Михаила Добровольского, Эгида — архитектура, где безопасность встроена в процессы: от найма до увольнения, от авторизации до инцидента.

При этом, Контур.Эгида — не просто набор инструментов, а безболезненный подход к защите от киберугроз. Главная миссия бренда — сделать так, чтобы ИБ-решения не мешали компаниям, а помогали бизнесу расти.

LH | News | OSINT | AI

Life-Hack - Хакер

21 May 2025 11:12

Readvox

#AI #полезное #обучение

Бесплатное расширение Chrome, которое использует естественно звучащие голоса ИИ для чтения текста с веб-страниц вслух. Он идеально подходит для многозадачных пользователей, слабовидящих пользователей или тех, кто просто предпочитает слуховое обучение. Вы можете настроить расширение на чтение всей страницы или только выбранного текста, а также в любое время изменить голос рассказчика.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 May 2025 15:16

Халява приходит в программирование

#статья #AI #полезное

Дальше по тексту мы поговорим, кого из разработчиков принято чесать под одну гребенку. Кому от внедрения ИИ станет хорошо, и кому — плохо. Чтобы вовремя метнуться в более другую категорию, или наоборот — честно решить, что программирование — это не твоё. Иначе говоря, рассматривается лубочный вопрос «Кому на Руси жить хорошо» (а также в США разлива Кремниевой Долины, по причине схожести культуры).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 May 2025 10:11

Poastal

#OSINT #mail

OSINT инструмент для работы с электронными почтами, который предоставляет ценную информацию о любом адресе электронной почты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 May 2025 10:11

Webmii

#OSINT #pentest

Представляет собой поисковую систему, предназначенную для поиска информации о людях. Она агрегирует общедоступные данные из различных источников в интернете, таких как социальные сети, блоги и новостные сайты. Результаты поиска формируются в автоматическом режиме на основе поискового запроса, предоставляя пользователю сводную информацию из открытых источников.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

18 May 2025 13:14

Ты решаешь LeetCode неправильно. Как пройти любое собеседование в BigTech?

#статья #полезное #собес #обучение

Привет! Я ex. Разработчик из VK, сейчас принял оффер от Ozon'a, и за последний месяц я прошел собеседования в 4х бигтех компаниях: Ozon, Avito, Wildberries и T-Bank и везде дошел до финалов/офферов. Пообщавшись во многих группах, посвященных Go-разработке, я понял, что много умных ребят готовясь к собесам не имеют четкой системы подготовки, и из-за этого заваливают технические собесы в компании. Не претендуя на истину в последней инстанции, предлагаю свою методику подготовки к собесам, которая помогла мне и моим знакомым подготовиться к техническим собесам во все популярные ру-бигтехи.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 May 2025 15:16

20+ open source утилит для шифрования файлов на (почти) любой случай жизни

#статья #полезное #crypto

Шифропанкам посвящается. Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит»прокомментировать наш выбор.

Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. А еще ответы на животрепещущие вопросы, например: «Что лучше AES, Кузнечик, Serpent или Twofish»?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 May 2025 10:11

Punctuationcheck

#полезное #документы #обучение

Онлайн-инструмент, чтобы помочь тщательной проверкой и исправлением ошибок пунктуации. Независимо от того, являетесь ли вы студентом, профессионалом или обычным писателем, эта интуитивно понятная платформа поможет сделать ваше письмо четким, точным и свободным от распространенных ошибок в пунктуации.

🔗 Ссылка на сайт

LH | News | OSINT | AI