Life-Hack - Хакер

19 March 2025 09:12

Telerecon

#OSINT

Инструмент для исследования и сбора данных Telegram. Введите целевое имя пользователя, и Telerecon найдет данные профиля, активность аккаунта, пользовательские сообщения, создаст сетевую карту возможных связей и географическую карту с метаданными EXIF.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 March 2025 13:17

🚀 Приглашаем на онлайн-курс "CISO / Директор по информационной безопасности" от онлайн-школы OTUS. Станьте лучше самого себя в infosec за 4 месяца! https://otus.pw/r31w/

📅 Старт курса: 27 марта

⏳ Длительность: 4 месяца

👨‍💻А 24 марта в 20:00 пройдет бесплатный урок "Роль CISO в построении системы информационной безопасности", где вы можете увидеть одного из педагогов курса и задать свои вопросы! Запись: https://otus.pw/r31w/?erid=2W5zFHDNXWp

На открытом уроке мы рассмотрим:

- Элементы системы информационной безопасности;

- Архитектурные принципы и фреймворки;

- Основные стратегии управления рисками;

- Этапы построения системы информационной безопасности;

- Ключевые навыки современного CISO;

- Основы критического мышления и проектной деятельности.

🔎 А что еще можно получить от курса?

✅ Глубокое понимание киберугроз и защиты данных.

✅ Развитие лидерских навыков и управление командами.

✅ Освоение стратегического планирования и бюджетирования ИБ.

✅ Работа с международными стандартами (ISO 27001/27002).

✅ Практическую разработку стратегии кибербезопасности.

🔔 Мы уже ждем тебя в рядах наших учеников!

#реклама
О рекламодателе

Life-Hack - Хакер

17 March 2025 14:18

Обходим BitLocker и вытягиваем из памяти ключи в Windows 11

#статья #полезное #pentest

В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи моего инструмента Memory-Dump-UEFI.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 March 2025 09:13

Инструменты для OSINT в VKontakte

#подборка #OSINT

Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений, давно потерявших большую часть функциональности (например, 220vk: ВК со временем дал больше анонимности пользователям и урезал API, поэтому сейчас его эффективно использовать разве что для логирования онлайна).

Ссылка на подборку

LH | News | OSINT | AI

Life-Hack - Хакер

16 March 2025 09:12

Поиск групп пользователя

#OSINT

Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения. Достаточно отправить боту ID или username, и вы получите список всех групп, в которых был замечен интересующий вас пользователь. Бот может быть полезен для определения интересов пользователя на основе найденных групп.

Ссылка на бота

LH | News | OSINT | AI

Life-Hack - Хакер

15 March 2025 09:13

NAMINT

#OSINT

Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google. Инструмент формирует наиболее вероятные комбинации ФИО, возможные варианты никнеймов и электронных адресов на основе введенных данных.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

14 March 2025 13:16

Компания Curator запустила CDN🔥

Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.

Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.

Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.

🛡️ Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.

🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.

💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.

Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.

👉 Подробнее о Curator.CDN

Life-Hack - Хакер

13 March 2025 14:33

Как мы взломали цепочку поставок и получили 50 тысяч долларов

#статья #bugbounty #web #docker #npm

Статья про то, как мы при помощи атаки на цепочку поставок, позволявшей обеспечить RCE у разработчиков в конвейерах и на продакшен-серверах, заработали 50500 долларов. С большой долей вероятности никакой внутренний логгинг или мониторинг не отследит проникновения на уровне npm, потому что он происходит вне инфраструктуры цели, именно это и стало ключевым моментом в оценке уязвимости. Давайте разберемся более подробно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 March 2025 09:13

Gaze-LLE

#llm #полезное

Модель позволяющая определить, куда направлен взгляд человека на видео. Метод поддерживает многопользовательскую инференцию, обрабатывая пакеты изображений с указанием ограничивающих рамок на головы людей.

👩‍💻 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 March 2025 09:12

Kraken

#bruteforce #pentest

Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных. Способен работать с большим количеством протоколов и сервисов.

1. Сетевые инструменты:
- FTP Brute Force
- Kubernetes Brute Force
- LDAP Brute Force
- VOIP Brute Force
- SSH Brute Force
- Telnet Brute Force
- WiFi Brute Force
- WPA3 Brute Force

2. Инструменты веб-приложений:
- CPanel Brute Force
- Drupal Brute Force
- Joomla Brute Force
- Magento Brute Force
- Office365 Brute Force
- Prestashop Brute Force
- OpenCart Brute Force
- WooCommerce Brute Force
- WordPress Brute Force

👩‍💻 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

11 March 2025 13:18

13 марта в 11:00 приглашаем вас на вебинар, на котором мы расскажем о том, зачем нужен PAM, как происходит внедрение sPACE РАМ, и какую поддержку оказывают инженеры компании Web Control.

Злоумышленники стараются украсть ваши данные и получить контроль над вашей ИТ-инфраструктурой с минимальными усилиями — с помощью скомпрометированных привилегированных учетных данных. Самый простой способ избежать оборотных штрафов за утечку ПД — защитить привилегированные учетные данные. Самый простой способ не допустить захвата контроля над вашей ИТ-инфраструктурой — правильно организовать доступ к ней.

sPACE PAM — удобная, доступная отечественная система управления привилегированным доступом, которая минимизирует угрозы ИБ, связанные с привилегированными учетными записями и привилегированным доступом, и позволяет выполнить требованиями регулятора.

В ходе вебинара мы продемонстрируем работу системы и ответим на следующие вопросы:

- зачем нужен PAM, если уже есть MFA, VPN и др.,
- как происходит внедрение PAM,
какую поддержку оказывают инженеры Web Control при внедрении решения,
- какова стоимость владения sPACE PAM,
как в системе реализована поддержка Linux.

Ведущие вебинара:

Операционный директор Web Control Игорь Базелюк,
ведущий инженер по информационной безопасности Web Control Сергей Харитонов.

Участие по предварительной регистрации: https://clck.ru/3GqobW

До встречи на вебинаре 13.03 в 11:00!

Реклама. Erid: 2VtzqwBX7XL
ООО "НЕВА-АВТОМАТИЗАЦИЯ" ИНН 7839114604

Life-Hack - Хакер

10 March 2025 13:18

CPTS – как стать хакером с нуля

#статья #pentest #образование #полезное

Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 March 2025 15:02

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. OSINT и Dark Web: как находить информацию в теневом интернете
3. Терминал с открытым исходным кодом
4. Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах
5. Первая подборка ресурсов с нагрузками под разные типы уязвимостей
6. Захват аккаунта без единого щелчка мыши
7. Вторая подборка ресурсов с нагрузками под разные типы уязвимостей

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

09 March 2025 09:13

Hawk-eye

#scanner #pentest #leak

Мощный сканер для сканирования вашей файловой системы, S3, MySQL, Redis, Google Cloud Storage, Firebase и поиска персональных данных и конфиденциальной информации.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

08 March 2025 13:53

Атаки на трасты между доменами

#статья #AD #pentest

Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 March 2025 14:18

Закрепление в Linux. Linux Persistence

#linux #persistence #pentest #статья

Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрала в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 March 2025 09:12

40+ OSINT расширений для Google Chrome и Firefox

#OSINT #полезное

В репозитории собраны 40+ полезных расширений Google Chrome и Firefox, которые помогут анализировать данные из открытых источников и пригодятся в работе.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 March 2025 13:18

Кибердраконы 2024: как разглядеть угрозу?

С каждым витком эволюции пламя кибердраконов становится все жарче. Угрозы 2024 года уже нельзя остановить старыми методами – они становятся все более изощрёнными, а их последствия – разрушительными. Так как же противостоять современным киберзлодеям?

20 марта в 11:00 (МСК) эксперт «Лаборатории Касперского» в прямом эфире представит новый аналитический отчет Kaspersky Incident Response, и вы узнаете:

• О статистике киберинцидентов за 2024 год: какие регионы и отрасли находились в эпицентре угроз
• Как Kaspersky Incident Response превращает хаос в силу: передовые методы реагирования на инциденты
• Какие инструменты и тактики используют злоумышленники, как меняется ландшафт киберугроз
• Что необходимо для повышения уровня защищенности вашей компании

Зарегистрироваться

Каждый зарегистрированный участник вебинара получит полную версию отчета!

Life-Hack - Хакер

16 March 2025 13:11

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Мощный сканер для сканирования вашей файловой системы
3. Софт определяющий байты в файле, на которые ругается Microsoft Defender
4. CPTS – как стать хакером с нуля
5. Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу
6. Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных
7. Простой и эффективный способ проверки присутствия человека в интернете
8. Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

15 March 2025 13:18

Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы

#phishing #qr #статья #pentest

К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в руках злоумышленников. Давайте разберемся, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. А в конце немного потренируемся отличать поддельные коды от оригинальных.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 March 2025 14:19

От iDRAC, до администратора домена

#AD #pentest #статья #перевод

На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 March 2025 09:13

GoSearch

#OSINT

Простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о скомпрометированных данных, связанных с его профилем.

👩‍💻 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

13 March 2025 13:29

Компания Вебмониторэкс — российский ИБ-вендор с более чем десятилетней историей, приглашает вас на весеннюю сессию бесплатных вебинаров! Вас ждет много экспертного контента и актуальная информацией о текущем состоянии и развитии рынка, а также современные подходы к защите веб-приложений и API.

➡️Основные темы вебинаров:

• Защита веб-приложений (WAF)
• Защита интеграций между сервисами (API Security)
• Тренды развития рынка защиты веба
• Безопасная разработка

Для кого:

✅CISO

✅ИБ-специалисты

✅ИТ-специалисты

✅DevOps

🔥Приготовьтесь к морю полезной информации, лучшим практикам и встрече с ведущими экспертами отрасли.

Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.

➡️ Ссылка на регистрацию ⬅️

До встречи!

Реклама. Erid: 2VtzqwtjZu1
ООО "ВЕБМОНИТОРЭКС" ИНН 7735194651

Life-Hack - Хакер

12 March 2025 13:17

Поиск доступных конфиденциальных API ключей в JS-файлах

#перевод #web #bugbounty #статья

Сегодня мы узнаем, как найти открытые API токены в JS файлах. Они представляют риск, поскольку могут предоставить возможность несанкционированного доступа к базе данных компании или платным услугам. Это также распространенная уязвимость в системе безопасности, возникающая из-за неопытности и невнимательности команды разработчиков.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 March 2025 14:18

Один выгоревший сеньор или два джуна с горящими глазами?

#статья #полезное

Резюме статьи:
• Ошибки в бекенде дороже, чем во фронтенде или мобильной разработке.
• Джуниоры создают шум и хаос: ошибки в коде, утечки памяти, race condition и data race, несоблюдение конвенций, стиля, push force в мастер, нарушение правил безопасности, плохие абстракции, много вопросов и т.п.
• Инструменты и процесс помогут решить часть из вышеперечисленного, но не всё и не всегда.
• В случае с джуном нужно решать гору проблем, с выгоревшим сеньором — одну: потерю мотивации.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 March 2025 09:13

Gocheck

DefenderCheck

#evasion #av #RedTeam #payload #malware

Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

10 March 2025 09:11

DefenderCheck

#evasion #av #RedTeam #payload #malware

Определяет байты в файле, на которые ругается Microsoft Defender. Пригодится для написания нагрузок, способных обойти стандартные средства защиты Windows.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

09 March 2025 12:14

Захват учетной записи через отравление сброса пароля

#статья #bugbounty #web #ATO #перевод

Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных  приложениях.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 March 2025 17:09

Дорогие девушки!

Поздравляем вас с 8 Марта! 💐

Пусть ваша решительность будет надёжной, как фаервол, а вдохновение — безграничным, как открытые данные. Спасибо за ваш профессионализм, который делает мир кибербезопасности ещё сильнее.

С праздником!

Искренне ваши, LH Media.

Life-Hack - Хакер

08 March 2025 12:14

⚡️ Мы запустили новый канал
ИИ & cybersecurity

Все про нейронные сети, Искусственный интеллект.
Обзор, новости, полезные подборки.

Все самое свежее и актуальное, без инфошума.

Подпишись!

Реклама. Erid: 2Vtzqx7jaHu