Life-Hack - Хакер

31 March 2025 10:12

ChatGPT Chrome Extension

#AI #полезное

Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 March 2025 10:13

DDoS-Ripper

#DDoS #pentest

Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service). 

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 March 2025 09:12

EmailCrawlr

#OSINT #phishing #pentest #email

Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

28 March 2025 13:18

🌐 Как работают сети? Почему соединение вдруг пропадает? Как настраивать маршрутизацию, фильтры и VPN на продвинутом уровне?

📚 Программа нашего обучения по сетевым технологиям — это сочетание практики, актуальных технологий и разбора реальных кейсов. Вы освоите Cisco CLI и научитесь работать с VLAN, OSPF, BGP, VPN, а также обеспечивать безопасность сетей. Сертифицированные эксперты Cisco и инженеры из топовых компаний помогут вам выйти на новый карьерный уровень.

После обучения вы сможете проектировать и администрировать сети любого уровня сложности. Программа охватывает всё: от базовой настройки до решения задач Middle+ уровня.

📅 Старт: 31 марта.

🔗 Успейте попасть в группу c максимальной выгодой до 15% по промокоду NETWORK_5: https://otus.pw/ilLZ/?erid=2W5zFH2xbt4 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

27 March 2025 13:19

Повышаем привилегии в Windows через CVE-2024-30085

#cve #статья #lpe

CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.

В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 March 2025 16:45

Бот Overload

🔥 +100% к пополнению баланса до конца недели!

Успейте удвоить свой баланс и получить максимум возможностей для работы с передовыми инструментами в области информационной безопасности, OSINT, мониторинга утечек данных и деанонимизации.

Пополнить баланс

Life-Hack - Хакер

26 March 2025 09:13

Venice AI

#AI #полезное

Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

25 March 2025 13:18

🚩Ищите красные флаги — и это не про отношения
 
Selectel подготовил CTF-задачи для специалистов по кибербезопасности и предлагает вам решить их. Вы потренируете не только навыки криптографии и разработки, но и почувствуете себя настоящим детективом, ведь некоторые задачи закручены хитроумнее, чем преступления в книгах Агаты Кристи.
 
🔎 Шпионские штучки
Наконец, вам удалось перехватить трафик, в котором должен быть ключ к адресу одной секретной службы. Вы почти у цели, осталось разобрать дамп и следовать верным маршрутом.
 
🔎 Приглашение на ИБ-вечеринку
Специалисты по ИБ закатили праздник, но без специального ключа на него не попасть. Отыщите этот ключ, пока веселье еще в разгаре!
 
🔎 Тир на открытом воздухе
Звучит заманчиво, но только не в ветреную погоду. Попробуйте выстрелить точно в яблочко, чтобы получить награду.
 
Для каждой задачи уже готово решение, так что можно сразу проверить себя.
 
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzquu4WeU

Life-Hack - Хакер

24 March 2025 14:18

Самые отбитые проекты Github

#статья #fun

За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 March 2025 15:18

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения
3. Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
4. Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений
5. В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2)
6. 40+ OSINT расширений для Google Chrome и Firefox
7. Закрепление в Linux. Linux Persistence
8. Инструмент для исследования и сбора данных Telegram
9. Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows
10. Ультимативный гайд по составлению резюме для кибербезопасников

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

23 March 2025 09:12

PDF Candy онлайн-редактор на основе ИИ для редактирования PDF-файлов в браузере.

#AI #PDF #полезное

Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

22 March 2025 12:14

Ретроспектива взломов Web3 за 2024 год

#Web3 #статья #crypto

Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.

В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 March 2025 17:26

Th3inspector: быстрый OSINT-анализ веб-ресурсов

#OSINT

Th3inspector — инструмент для сбора информации о доменах, IP-адресах и серверах. Объединяет в себе основные функции OSINT-анализа с удобным интерфейсом.

⚡️ Что умеет?

• Выполняет Whois-запросы, определяет IP и геолокацию сервера.
• Сканирует поддомены и технологии сайта.
• Проверяет состояние SSL-сертификатов и HTTP-заголовков.
• Выявляет скрытые файлы, sitemap и robots.txt.
• Работает в Linux и Windows без сложной настройки.

Полезен для OSINT-исследований, пентестов и разведки по домену.

🔗 Исходный код: GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

21 March 2025 09:13

Gcat

#malware #RedTeam #pentest

Скрытая бэкдор-программа на Python, использующая Gmail в качестве командного сервера управления.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 March 2025 09:13

Повышение привилегий в Windows

#windows #pentest #redteam #lpe

Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows или плохими настройками. Также он может собирать полезную информацию для некоторых задач эксплуатации и пост-эксплуатации.

Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

30 March 2025 14:18

Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost

#статья #анонимность #полезное

Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 March 2025 13:11

Топ-10 артефактов Linux для расследования инцидентов

#статья #linux #dfir #BlueTeam

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?  

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 March 2025 14:19

Lazarus: история самых успешных хакеров в мире

#статья #crypto #Lazarus

21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 March 2025 09:14

OpenAI Codex

#AI #code #полезное

Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

27 March 2025 09:13

SubFinder

Инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 March 2025 13:18

SOCINT: Подборка инструментов для поиска по никнейму

#OSINT #SOCINT #статья

Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.

🔗 Подробнее: Статья

LH | News | OSINT | AI

Life-Hack - Хакер

25 March 2025 14:24

Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

#AD #pentest #статья

Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 March 2025 09:13

GPOHunter

#pentest #AD

Анализатор безопасности групповых политик Active Directory. Инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 March 2025 09:12

Dive

#Docker #devops #полезное

Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.

Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".

Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 March 2025 12:14

Обход 2FA за 12 000 долларов — такой простой, но такой критический

#bugbounty #2FA #OTP #статья #перевод

Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 March 2025 16:18

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

22 March 2025 09:13

Search CTF Writeups

#CTF #полезное #pentest

Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

21 March 2025 13:18

Ультимативный гайд по составлению резюме для кибербезопасников

#резюме #полезное #статья

Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 March 2025 13:18

Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации

#статья #полезное #Стеганография

Стеганография — древнее искусство сокрытия информации, которое обрело новую жизнь в цифровую эпоху. В отличие от криптографии, где мы шифруем содержимое сообщения, стеганография прячет сам факт существования секретной информации.

Представьте: вы отправляете безобидную фотографию в социальной сети, но внутри нее скрыто сообщение, которое увидит только нужный человек. Или пересылаете документ, содержащий невидимую цифровую подпись для подтверждения авторства. Все это — примеры современной стеганографии.

Сегодня этот метод используется как в легальных целях (защита авторских прав, цифровые водяные знаки), так и злоумышленниками для обхода защитных систем. Поэтому специалистам по информационной безопасности критически важно понимать принципы работы стеганографических систем и методы их анализа.

В этой статье мы разберем основы стеганографии, проанализируем возможные атаки на стегосистемы и способы защиты от них.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 March 2025 13:18

Вас вычислили. Или еще нет? Гаджеты для тех, кто хочет исчезнуть

#статья #полезное #анонимность

В погоне за анонимностью производители гаджетов предлагают все более изощренные решения: смартфоны с «честно-пречестно» отключаемой камерой, устройства для шифрования сообщений и даже смартфоны, которые обещают защитить вас от слежки через Wi-Fi. Но действительно ли они выполняют свои обещания? Или это просто маркетинговый ход, призванный убедить целевую аудиторию в надежности устройств?

Мы собрали подборку популярных устройств, которые заявляют о полной конфиденциальности, и разобрались, как они работают на практике. Спойлер: не все так просто, особенно если речь идет о программных, а не аппаратных решениях.

🔗 Ссылка на статью

LH | News | OSINT | AI