Life-Hack - Хакер

24 February 2025 09:12

Evilginx3 Phishlets

#phishing #RedTeam #pentest

Фишлеты Evilginx — файлы, которые задают правила работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 February 2025 12:20

Код-послание из сериала «Чёрное зеркало: Захват голубя» расшифрован отечественным клоном ZX Spectrum 1992 года

#статья #полезное

В сериале «Чёрное зеркало» есть серия «Захват голубя», иначе «Брандешмыг». Любителей ретрокомпьютерной техники эта серия может заинтересовать не только видеорядом, но и присутствием настоящего компьютерного кода, включённого в сюжетную линию. Давайте не просто посмотрим серию, а загрузим фрагмент звуковой дорожки фильма в ZX-Spectrum с объёмом ОЗУ 48к и узнаем, что же там закодировано.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

22 February 2025 13:18

Эксплуатация Algolia API ключа и выплата $1000 (P2) в приватной bug bounty программе

#статья #bugbounty #web #перевод #pentest

В этой статье я объясню, что такое Algolia API Key, как вы можете его использовать и заработать $1000.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 February 2025 16:19

OSINT и нейронные сети: как искусственный интеллект меняет сбор и анализ данных

#OSINT #статья #AI

Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 February 2025 09:13

Hunt-Sleeping-Beacons

#BlueTeam #RedTram #IOC #C2 #malware

Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

20 February 2025 12:14

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти

Вот отсортированная база с тонной материала (постепенно пополняется):

БАЗА (4687 видео/книг):

(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++
(343 видео, 87 книги) — Java
(176 видео, 32 книги) — Git
(293 видео, 63 книги) — C#
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP
(227 видео, 83 книги) — SQL/БД
(163 видео, 29 книги) — Linux
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(129 видео, 73 книги) — QA
(213 видео, 63 книги) — Rust
(121 видео, 24 книги) — 1С
(136 видео, 33 книги) — PM/HR

Скачивать ничего не нужно — все выложили в Telegram

Life-Hack - Хакер

19 February 2025 13:17

UX-ошибка стоимостью 900 миллионов: как сгорел Собор Парижской Богоматери

#статья #полезное

Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

18 February 2025 13:26

Свой Google в локалке: ищем иголку в стоге сена

#pentest #полезное #статья #blueteam

В этой статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 February 2025 14:18

OSINT в кибербезопасности: как поиск по открытым источникам помогает в обеспечении информационной безопасности

#статья #OSINT

Сегодня поговорим о том, что же такое OSINT и почему он имеет большое значение для обеспечения информационной безопасности различного рода систем, начиная от простого онлайн магазина и заканчивая целым промышленным комплексом.

Узнайте, как OSINT используется в кибербезопасности для анализа угроз, поиска уязвимостей и защиты данных. Полное руководство с примерами и инструментами.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 February 2025 09:12

Pake

#полезное

Инструмент для создания настольных приложений из веб-страниц. Он доступен для пользователей Mac, Windows и Linux.

👩‍💻 Ссылка на инструмент

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

16 February 2025 14:18

Личный тг канал овнера Life-Hack Media

- Обозревает ИБ/IT конференции (проводит розыгрыши проходок на конференции)
- Делится результатами и опытом (как удачи так и неудачи)
- Контент на стыке диджитал маркетинга и ИБ

Подписывайтесь, там интересно.

Life-Hack - Хакер

16 February 2025 08:22

AI Survey Maker

#AI #полезное

Бесплатный инструмент, который позволяет быстро и легко создавать профессиональные опросы с помощью искусственного интеллекта. Опишите стиль и цели вашего опроса, и он сгенерирует оптимизированные вопросы и потоки.

Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

15 February 2025 13:43

90+ дашбордов для OSINT и глобального мониторинга

#статья #OSINT

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Специалисты Бастиона поделились актуальным списком интерактивных дашбордов, которые они держат в закладках. Плюсом добавил парочку от себя.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

15 February 2025 09:12

Harden Windows Security

#Windows #BlueTeam #admin

Утилита для настройки безопасности системы Windows через PowerShell, используя только официальные инструменты Microsoft.

Основное внимание уделяется встроенным средствам, таким как Microsoft Defender, обновления версии PowerShell, соблюдение стандартов Microsoft Security Baselines и регулярные обновления Windows для устранения уязвимостей.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

14 February 2025 13:18

Эксперты CURATOR (до ноября 2024 — Qrator Labs) выпустили годовой отчет “DDoS-атаки, боты и BGP-инциденты в 2024 году: статистика и тренды”, в котором собрали самые важные факты об угрозах прошедшего года. Внутри много интересного, вот основные цифры:

📈 Рост DDoS-атак
• Общее число DDoS-атак выросло на 53% по сравнению с 2023 годом
• Рекордная атака достигла 1,14 Тбит/с, на 65% больше прошлогоднего рекорда
• Самая длительная атака продолжалась 19 дней (в 2023 году — 3 дня)
• Крупнейший ботнет года — 227 тыс. устройств (в 2023 году — 136 тыс.)

🏦 Кого атаковали чаще всего
• Наибольшее число L3-L4 атак: Финтех (25,8%), Электронная коммерция (20,5%) и Медиа (13,5%)
• 52% всех L7 атак пришлось на Финтех, на втором и третьем местах — Электронная коммерция (18%) и ИТ и Телеком (9,6%)

🤖 Боты
• Среднемесячная активность ботов выросла на 30%
• Чаще всего атаковали Онлайн-ритейл — 36,2% от всей бот-активности

🌍 Страны-источники DDoS-атак
1. Россия — 32,4%
2. США — 20,6%
3. Бразилия — 5,8% (Китай выпал из топ-3)

🌐 BGP-инциденты
• Рост BGP route leaks — на 10%, BGP hijacks — на 24%
• Глобальные инциденты: +59% route leaks
• Один из успехов: предотвращение глобальной утечки маршрутов с использованием стандарта RFC 9234, разработанного экспертами CURATOR вместе с IETF

Вы можете скачать полный отчет, чтобы узнать все подробности.

А еще недавно ребята создали Telegram-канал CURATOR, чтобы делиться своей экспертизой. Можете подписаться на них и следить за обновлениями.

Life-Hack - Хакер

23 February 2025 16:15

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для создания настольных приложений из веб-страниц
3. Инструмент командной строки, для анализа JavaScript файлов
4. Свой Google в локалке: ищем иголку в стоге сена
5. Удобный загрузчик мультимедиа, без рекламы и платных подписок
6. Kerberos простыми словами

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 February 2025 09:12

Instant Workstation

#полезное #admin

Сервис для запуска ОС прямо в браузере. Для работы доступны Linux, NixOS, BSD, Haiku, Redox, TempleOS и т.д.

🔗 Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

22 February 2025 09:13

Amsi-Bypass-Powershell

#amsi #bypass #evasion #RedTeam #pentest

В этом репозитории содержатся некоторые методы обхода Antimalware Scan Interface (AMSI).

Большинство скриптов обнаруживаются самим AMSI. Поэтому нужно найти триггер и изменить сигнатуру в соответствующей части, используя переименование переменных/функций, замену строк или кодирование и декодирование во время выполнения.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 February 2025 13:19

Kerberos простыми словами.

#AD #статья #полезное #pentest

Объемная и содержательная статья про работу Kerberos:

• Простое объяснение основ работы Kerberos;
• Простое объяснение аутентификации между доменами;
• Описание реализации передачи сообщений Kerberos как по UDP, так и по TCP;
• Объяснение что такое «сервис» в понятии Kerberos и почему у «сервиса» нет пароля;
• Объяснение почему в абсолютном большинстве случаев SPN служит просто для идентификации пользователя, из‑под которого запущен «сервис»;
• Как система понимает, к какому типу относить то или иное имя принципала;
• Рабочий код на С++, реализующий алгоритм шифрования Kerberos с AES (код реализован с применением CNG);
• Как передать X.509 сертификат в качестве credentials в функцию AcquireCredentialsHandle (PKINIT);
• Как сделать так, чтобы «сервис» понимал чужие SPNs (одновременная работа с credentials от нескольких пользователей);
• Почему GSS‑API является основой для всего процесса аутентификации в Windows (да и в других ОС тоже);
• Описание (со скриншотами из Wireshark) того, как именно передаётся AP‑REQ внутри различных протоколов (LDAP, HTTP, SMB, RPC);
• Простое описание для каждого из типов делегирования Kerberos;
• Код для тестирования каждого из типов делегирования, который может быть выполнен на единственной рабочей станции, без какой‑либо конфигурации кучи вспомогательных сервисов;
• Описание User‑To‑User (U2U), а также код с возможностью протестировать U2U;

Life-Hack - Хакер

20 February 2025 13:16

Важность фавиконов в OSINT исследовании сайта

#OSINT #статья #перевод

Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

20 February 2025 08:33

KrbRelayEx

#RedTeam #AD #pentest

Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

19 February 2025 09:12

Cobalt

#полезное

Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.

👩‍💻 Ссылка на GitHub

Ссылка на сайт

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

18 February 2025 09:12

Jshunter

#bugbounty #Web #recon #pentest

Инструмент командной строки, для анализа JavaScript файлов. Помогает выявлять конфиденциальные данные, конечные точки API и возможные уязвимости в безопасности.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 February 2025 13:18

Территория безопасной контейнеризации

Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации.
Новая реальность диктует требования и к защите контейнерных сред.
 
18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет технологический и угрозный ландшафт, какие технологии защиты процессов разработки и эксплуатации актуальны для российских организаций, а также продемонстрируют увесистый пакет новый фич решения Kaspersky Container Security 2.0.
 
Регистрация по ссылке.

Life-Hack - Хакер

16 February 2025 17:12

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации
3. Python-скрипт для сканирования уязвимостей серверов Apache Tomcat
4. Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
5. Bash-скрипт для аудита безопасности, производительности и мониторинга инфраструктуры Linux-серверов
6. Прокси-сервер для обхода защиты Cloudflare от ботов и других мер веб-безопасности
7. Протокольное туннелирование
8. Набор скриптов на PowerShell для исследования Active Directory
9. Хакаем любую Субару с доступом к Интернету
10. Новый метод кибершпионажа с использованием кейлоггера
11. Инфраструктурный пентест по шагам: инструменты, методологии и разведка
12. 90+ дашбордов для OSINT и глобального мониторинга


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

16 February 2025 11:33

haccking/r2fSHHtwmxd">THREAT ZONE: Исследование российского ландшафта киберугроз

#статья

Всем, кто хочет грамотно выстроить защиту, важно знать своего врага. Часто угрозы остаются скрытыми для компаний, а обнаружить их удается слишком поздно: уже после того, как инцидент произошел и бизнес столкнулся с его последствиями. Организации стремятся решить эту проблему: одни обеспечивают соответствие нормативным стандартам, другие строят модель угроз, а третьи берут за основу рискориентированный подход.

Однако, когда приходится столкнуться с реальными злоумышленниками, даже самая хорошая методология защиты, основанная на теоретических взглядах, на деле оказывается неэффективна. Чтобы обеспечить безопасность компании на практике, нужно знать противника в лицо и уметь ему противостоять. Для этого важно понимать, какие кибергруппировки существуют, какие методы и техники атак они используют, на что нацелены, какими мотивами руководствуются.

🔗 haccking/r2fSHHtwmxd">Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

15 February 2025 17:50

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

15 February 2025 12:43

📈Сделал подборку. рекомендую вам ознакомиться

👩‍💻 Max Open Source — Полезные статьи и бесплатные курсы по этическому хакингу, пентесту, программированию и информационным технологиям

👩‍💻 Хакер | Red Team - Библиотека Хакера только эксклюзивные редкие книги, статьи и курсы

👩‍💻 IT MEGA — Тут различные материалы, курсы по программированию, информационная безопасность хакингу, Osint и IT

📚 Книги | Books — Одна из крупных библиотек в сегменте Telegram. Тысячи книг и полезного материала

👩‍💻 Журнал Хакер — Журнал хакер, канал архив, все выпуски с 1999- до последнего! Удивительный мир!

👩‍💻 Библиотека Cobalt Strike — Все для знакомства с хакингом, пентестом, эксклюзивной информация, курсы, книги, статьи и инструменты

📖 Библиотека разведчика Osint — Единственная в своем роде библиотека по теме OSINT, разведки в сети, сбору информации, технологии конкурентной разведки, поиск о цели

⚠️ В общей сложности, данные проекты насчитывают терабайты курсов и книг. Присоединяйся 📲 💻

🤖 И полезные боты в Telegram

🔈 Слушать Аудиокниги — бесплатно найдет и скачает все существующие Аудиокниги

📚 Книги | Books — уникальный бот найдет и скачает вам практически любую книгу и бесплатно (более 1миллиона книг)

👻 Пользуйтесь друзья! ✅

Life-Hack - Хакер

14 February 2025 14:18

Инфраструктурный пентест по шагам: инструменты, методологии и разведка

#AD #pentest #статья

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

14 February 2025 09:13

Spyndicapped

#RedTeam #spy #malware

COM ViewLogger — новый метод кибершпионажа с использованием кейлоггера. Следит за WhatsApp, Telegram, Slack и Keepass.

Ссылка на блог
Ссылка на инструмент

LH | Новости | Курсы | OSINT