Life-Hack - Хакер

02 April 2025 10:12

Emploleaks

#OSINT #leak #pentest

Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 April 2025 14:18

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени?

Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении.

Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh:
— как он отслеживает угрозы и аномалии,
— как проводит инвентаризацию, корреляцию и анализ уязвимостей,
— как работает с логами Windows и Linux,
— как интегрируется с другими ИБ-инструментами.

Ответим на ваши вопросы и разберем кейсы использования.

👨‍💻 После вебинара вы: 
— получите чёткое представление о возможностях Wazuh,
— узнаете, где он максимально эффективен,
— поймёте, как его использовать в своих проектах.

Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений.

Когда: 8 апреля в 20:00 мск
Бонус: участникам — скидка на курс «Специалист по внедрению SIEM»

👉 Зарегистрируйтесь по ссылке: https://otus.pw/J45H/?erid=2W5zFJPhMJQ

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

31 March 2025 14:17

HTTP Request Smuggling на business.apple.com и других сайтах

#статья #bugbounty #перевод

Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание  различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 March 2025 14:18

Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost

#статья #анонимность #полезное

Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 March 2025 13:11

Топ-10 артефактов Linux для расследования инцидентов

#статья #linux #dfir #BlueTeam

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?  

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 March 2025 14:19

Lazarus: история самых успешных хакеров в мире

#статья #crypto #Lazarus

21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 March 2025 09:14

OpenAI Codex

#AI #code #полезное

Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

27 March 2025 09:13

SubFinder

Инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 March 2025 13:18

SOCINT: Подборка инструментов для поиска по никнейму

#OSINT #SOCINT #статья

Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.

🔗 Подробнее: Статья

LH | News | OSINT | AI

Life-Hack - Хакер

25 March 2025 14:24

Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

#AD #pentest #статья

Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 March 2025 09:13

GPOHunter

#pentest #AD

Анализатор безопасности групповых политик Active Directory. Инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 March 2025 09:12

Dive

#Docker #devops #полезное

Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.

Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".

Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 March 2025 12:14

Обход 2FA за 12 000 долларов — такой простой, но такой критический

#bugbounty #2FA #OTP #статья #перевод

Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 March 2025 16:18

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

22 March 2025 09:13

Search CTF Writeups

#CTF #полезное #pentest

Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

01 April 2025 15:18

Угон аккаунтов в Telegram: схемы, о которых все должны знать

#статья #полезное

Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 April 2025 10:13

tailspin

#полезное #admin

Утилита, которая позволяет просматривать логи с подсветкой. Это удобно, красиво и сокращает много времени на анализ.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 March 2025 10:12

ChatGPT Chrome Extension

#AI #полезное

Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 March 2025 10:13

DDoS-Ripper

#DDoS #pentest

Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service). 

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 March 2025 09:12

EmailCrawlr

#OSINT #phishing #pentest #email

Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

28 March 2025 13:18

🌐 Как работают сети? Почему соединение вдруг пропадает? Как настраивать маршрутизацию, фильтры и VPN на продвинутом уровне?

📚 Программа нашего обучения по сетевым технологиям — это сочетание практики, актуальных технологий и разбора реальных кейсов. Вы освоите Cisco CLI и научитесь работать с VLAN, OSPF, BGP, VPN, а также обеспечивать безопасность сетей. Сертифицированные эксперты Cisco и инженеры из топовых компаний помогут вам выйти на новый карьерный уровень.

После обучения вы сможете проектировать и администрировать сети любого уровня сложности. Программа охватывает всё: от базовой настройки до решения задач Middle+ уровня.

📅 Старт: 31 марта.

🔗 Успейте попасть в группу c максимальной выгодой до 15% по промокоду NETWORK_5: https://otus.pw/ilLZ/?erid=2W5zFH2xbt4 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

27 March 2025 13:19

Повышаем привилегии в Windows через CVE-2024-30085

#cve #статья #lpe

CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.

В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 March 2025 16:45

Бот Overload

🔥 +100% к пополнению баланса до конца недели!

Успейте удвоить свой баланс и получить максимум возможностей для работы с передовыми инструментами в области информационной безопасности, OSINT, мониторинга утечек данных и деанонимизации.

Пополнить баланс

Life-Hack - Хакер

26 March 2025 09:13

Venice AI

#AI #полезное

Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

25 March 2025 13:18

🚩Ищите красные флаги — и это не про отношения
 
Selectel подготовил CTF-задачи для специалистов по кибербезопасности и предлагает вам решить их. Вы потренируете не только навыки криптографии и разработки, но и почувствуете себя настоящим детективом, ведь некоторые задачи закручены хитроумнее, чем преступления в книгах Агаты Кристи.
 
🔎 Шпионские штучки
Наконец, вам удалось перехватить трафик, в котором должен быть ключ к адресу одной секретной службы. Вы почти у цели, осталось разобрать дамп и следовать верным маршрутом.
 
🔎 Приглашение на ИБ-вечеринку
Специалисты по ИБ закатили праздник, но без специального ключа на него не попасть. Отыщите этот ключ, пока веселье еще в разгаре!
 
🔎 Тир на открытом воздухе
Звучит заманчиво, но только не в ветреную погоду. Попробуйте выстрелить точно в яблочко, чтобы получить награду.
 
Для каждой задачи уже готово решение, так что можно сразу проверить себя.
 
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzquu4WeU

Life-Hack - Хакер

24 March 2025 14:18

Самые отбитые проекты Github

#статья #fun

За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 March 2025 15:18

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения
3. Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
4. Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений
5. В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2)
6. 40+ OSINT расширений для Google Chrome и Firefox
7. Закрепление в Linux. Linux Persistence
8. Инструмент для исследования и сбора данных Telegram
9. Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows
10. Ультимативный гайд по составлению резюме для кибербезопасников

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

23 March 2025 09:12

PDF Candy онлайн-редактор на основе ИИ для редактирования PDF-файлов в браузере.

#AI #PDF #полезное

Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

22 March 2025 12:14

Ретроспектива взломов Web3 за 2024 год

#Web3 #статья #crypto

Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.

В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 March 2025 17:26

Th3inspector: быстрый OSINT-анализ веб-ресурсов

#OSINT

Th3inspector — инструмент для сбора информации о доменах, IP-адресах и серверах. Объединяет в себе основные функции OSINT-анализа с удобным интерфейсом.

⚡️ Что умеет?

• Выполняет Whois-запросы, определяет IP и геолокацию сервера.
• Сканирует поддомены и технологии сайта.
• Проверяет состояние SSL-сертификатов и HTTP-заголовков.
• Выявляет скрытые файлы, sitemap и robots.txt.
• Работает в Linux и Windows без сложной настройки.

Полезен для OSINT-исследований, пентестов и разведки по домену.

🔗 Исходный код: GitHub

LH | News | OSINT | AI