Life-Hack - Хакер

08 March 2025 09:13

Netspionage

#scanner #admin

Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

07 March 2025 13:18

IT компания СМК-РК в поиске коллег

Мы помогаем различным компаниям создать простую и эффективную систему по защите бизнеса. Проводим внешний и внутренний аудит IT инфраструктуры компании, разрабатываем персональные ПО для компаний, разрабатываем практические методики по всему спектру вопросов безопасности.

Нам требуются:

- IOS developer
- Android разработчик
- Java разработчик

Полный рабочий день, высокая заработная плата.

Подробней об актульных вакансиях можно узнать тут.

Реклама. Erid: 2VtzqxaXtVc
ООО "СМК-РК" ИНН 7713417978

Life-Hack - Хакер

06 March 2025 17:28

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

06 March 2025 09:12

Payloads Collection.

#bugbounty #payload #web #подборка #pentest

Подборка ресурсов 👩‍💻 с нагрузками под разные типы уязвимостей:

• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

05 March 2025 09:12

Sshx

#ssh #admin #полезное

Полезный инструмент для совместной работы с терминалами.

👩‍💻 Ссылка на инструмент

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

04 March 2025 13:19

Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI

#статья #API #микросервисы

Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

03 March 2025 13:18

DOGE — бэкдор атака на систему госуправления США (успешная)

#статья #взлом #интересное

Обама в свое время буквально создал идеальный административный (читай: глубинный) государственный IT-бэкдор. Трамп и Маск просто взломали систему и перехватили управление бэкдором на себя. Теперь у Маска есть юридический контроль над внутренними системами каждого крупного агентства. Административное государство не сможет остановить его, не переписав множество федеральных законов. Они юридически взломали систему, как гениальные хакеры, и никто ничего не может с этим поделать.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

02 March 2025 12:43

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сервис для запуска ОС прямо в браузере
3. Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware
4. Firewall не спасёт
5. OSINT и Dark Web: как находить информацию в теневом интернете
6. Библиотека на Python для автоматизации браузеров, таких как Chrome и Firefox

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

01 March 2025 13:03

OSINT и Dark Web: как находить информацию в теневом интернете

#OSINT #DarkWeb #статья

Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

28 February 2025 13:49

Что ты такое, dhclient?

#статья #linux #полезное #admin

Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.

Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF.

Но даже помимо хаков работы с ядром есть такие штуки, как sk-buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.

И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

28 February 2025 09:13

Fingerprint-suite

#web #bugbounty #pentest

Набор инструментов для создания и инъекции отпечатков браузера, помогающий пользователям обходить трекинг на сайтах. Он включает npm-пакеты, такие как header-generator для создания HTTP-заголовков, fingerprint-generator для генерации отпечатков, fingerprint-injector для инъекции в браузеры, а также generative-bayesian-network для реализации байесовской генеративной сети (обеспечит генерацию реалистичных отпечатков браузера).

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

27 February 2025 09:13

Helium

#code #web #полезное #pentest

Библиотека на Python для автоматизации браузеров, таких как Chrome и Firefox. Она представляет собой обертку над Selenium с более простым API, что позволяет сократить код на 50% и упрощает работу с элементами страницы.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

26 February 2025 13:18

Зачем Яндекс.Браузеру эти данные?

#статья #spy #полезное

Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 February 2025 14:16

Firewall не спасёт

#firewall #статья #pentest

Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?

А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 February 2025 09:13

Vmware-exploitation

#RedTeam #pentest

Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

07 March 2025 14:18

Топ вопросов и ответов на собеседовании по Kubernetes

#k8s #статья #собеседование #kubernetes #DevOps

В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 March 2025 09:13

Payloads Collection.

#bugbounty #payload #web #подборка #pentest

Подборка ресурсов 👩‍💻 с нагрузками под разные типы уязвимостей Part 2:

• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings

Первая часть.

LH | News | OSINT | AI

Life-Hack - Хакер

06 March 2025 13:18

Захват аккаунта без единого щелчка мыши

#bugbounty #web #статья #перевод

Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

05 March 2025 13:33

Почему молчит SIEM: откровенный разговор о расследовании инцидентов

#статья #siem #soc

Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».

В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

04 March 2025 17:19

Искусственный интеллект в криптографии

#криптография #ai

Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:

1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;

2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;

3. Опыт применения ИИ в криптографии и реальные кейсы;

Прочитать полностью можно на Дзене.

ИИ & cybersecurity

Life-Hack - Хакер

04 March 2025 09:12

Advanced video search

#OSINT #Google #полезное

Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.

🔗 Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

03 March 2025 09:13

Warp

#AI #admin #полезное

Терминал для разработчиков, который теперь интегрирует ИИ для отладки, поиска команд и решения проблем.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

02 March 2025 09:12

Wave

#admin #полезное

Терминал с открытым исходным кодом, который сочетает в себе традиционные возможности терминала с графическими возможностями, такими как предварительный просмотр файлов, веб-браузинг и помощь ИИ. Он работает на MacOS, Linux и Windows.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

01 March 2025 09:12

Evilgophish

#pentest #phishing #RedTeam

Сочетание evilginx3 и GoPhish. В этой вариации GoPhish используется для отправки электронных писем и предоставления панели мониторинга статистики evilginx3. Ваши фишинговые ссылки, отправленные из GoPhish, будут ссылаться на evilginx3, на котором будут хостится необходимые фишлеты. Это обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные. Уведомления о событиях кампании в реальном времени предоставляются с помощью локального websocket/http сервера и отображаются прямо в GUI GoPhish.

👩‍💻 Ссылка на инструмент

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

28 February 2025 12:46

Пока ГБ не работает, делимся ботами которые ни чем не хуже, а в чем-то даже лучше.

Usеrbоx

Unamer

OVERLOAD

Zernerda

Leak OSINT

Сохраняй!

Life-Hack - Хакер

27 February 2025 13:18

OSINT: слежка за американскими самолетами-шпионами, следящими за мексиканскими картелями

#OSINT #статья #перевод

В этой статье рассматривается, как методы разведки из открытых источников (OSINT), в частности, данные отслеживания полетов, могут дать представление об усилиях США по наблюдению вдоль мексиканской границы. Хотя мы не будем изучать секретную информацию, общедоступные данные все же могут дать ценные перспективы развития ситуации.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

26 February 2025 17:03

OSINT и Dark Web: как находить информацию в теневом интернете

#OSINT #DarkWeb #статья

Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

26 February 2025 09:12

Docling

#admin #полезное

Инструмент для обработки документов, который позволяет легко экспортировать их в форматы, такие как HTML, Markdown и JSON, поддерживая при этом множество популярных файловых форматов на вход (например, PDF, DOCX, PPTX).

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 February 2025 13:16

Кибербезопасность — это не только технологии, но и люди, которые их создают

4 марта в 12:00 (МСК) пройдёт HR-митап Киберпротекта — ИТ-компании по разработке ПО для защиты данных и резервного копирования — о тех, кто стоит за созданием эффективных решений в сфере защиты данных. Вы узнаете, как строится работа внутри команды, которая разрабатывает передовые технологии безопасности, какие HR-практики помогают находить и удерживать профессионалов, а также о корпоративной культуре, в которой создаются эти продукты.

📌 Ключевые темы митапа:

— Что помогает привлекать и удерживать специалистов в сфере кибербеза
— Какие карьерные возможности доступны внутри современной ИТ-компании
— Почему правильная корпоративная культура — основа надёжных ИТ-решений
— Как присоединиться к команде, работающей над инновациями в защите данных

🚀 Подключайтесь к митапу, если хотите больше узнать о компании, создающей технологии кибербезопасности, и стать частью команды!

Регистрируйтесь по ссылке!

Реклама. ООО «Киберпротект» ИНН 9715274292. Erid:2VtzqwNoHdY

Life-Hack - Хакер

24 February 2025 13:18

От глубины к заголовкам: как Интернет создал поколение поверхностного мышления

#полезное #статья

Мы живём в эпоху абсолютно новой информационной реальности, где технологии стали неотъемлемой частью повседневной жизни. Интернет не просто инструмент, а глобальный источник знаний, легкодоступный в любом месте и в любое время. Он освободил человечество от необходимости запоминать информацию, ведь всё можно «спросить у сети». Но вместе с этим изменилось и наше мышление, восприятие данных, способы их анализа, а также сама природа нашей памяти и способности к обучению. Какие же последствия несут эти трансформации и как новое «цифровое мышление» влияет на качество нашего понимания мира, на принятие решений и нашу креативность? Давайте рассмотрим часть изменений, которые принесла информационная революция, как она изменила роль памяти, чтения, личного поиска и осмысления сути вещей.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷