Life-Hack - Хакер

19 August 2025 15:49

Stealth Mode: 10 Bash-трюков для скрытого хакинга

#статья #перевод #linux #redteam #полезное

В мире этичного хакинга, быть невидимым зачастую так же важно, как и получить первичный доступ. Подумайте сами: если вы проникнете в систему, но оставите за собой следы в логах, идентификаторах процессов и временных метках файлов, то практически оставите свою подпись на месте преступления.
Этот гайд посвящен скрытности и bash-скриптингу. Мы говорим не о супер эксплойтах, а о низкоуровневой невидимости, которая заставит команду криминалистов чесать затылки.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 August 2025 10:11

Prowler

#Cloud #bugbounty #pentest

Open-source инструмент, предназначенный для автоматизированного аудита безопасности облачных сред (AWS, Azure и Google Cloud), и проверки соответствия облачных инфраструктур международным стандартам, включая CIS Benchmark, ISO 27001, GDPR, HIPAA и другие. С его помощью можно выявлять уязвимости, ошибки конфигурации и потенциальные векторы атак.

Ключевые возможности:
- Поддержка основных облачных провайдеров (AWS, Azure, GCP).
- Проверка на соответствие стандартам безопасности (CIS, NIST, SOC 2, PCI DSS и др.)
- Вывод результатов в CSV, JSON, HTML, интеграция с Slack, Security Hub, Jira.
- Работает через Docker, CLI или напрямую из кода.
- Интеграция в CI/CD (может быть встроен в процессы DevOps для раннего обнаружения уязвимостей).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 August 2025 10:11

DorkGPT

#AI #OSINT #pentest #bugbounty

Онлайн-инструмент с искусственным интеллектом, который помогает создавать поисковые запросы (Google Dorks) для поиска уязвимостей и информации в открытом доступе.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 August 2025 13:41

Безопасность с Astra Linux: ресурсы для специалиста ИБ

#статья #Astra #Linux #admin

Astra Linux Special Edition — одна из самых популярных ОС, сертифицированная для работы с информацией ограниченного доступа, включая государственную тайну. В условиях импортозамещения и ужесточения требований регуляторов (ФСТЭК, ФСБ, Минобороны) специалистам информационной безопасности удобно иметь под рукой проверенные ресурсы для настройки, аудита и защиты инфраструктуры на базе этой ОС.

Однако поиск актуальных материалов по Astra Linux часто превращается в сложную задачу: документация разрознена, курсы требуют адаптации под конкретные задачи, а анализ требует глубокого погружения в архитектуру системы. Эта статья объединяет все ключевые ресурсы про ИБ Astra Linux — от официальных руководств до практических кейсов и обучающих программ, — чтобы вы могли:
• Быстро внедрять механизмы защиты;
• Соответствовать требованиям ФСТЭК и ГОСТ;
• Эффективно выдвигать требования в проектах связанных с ОС.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 August 2025 15:16

Разбор Memory Forensics с OtterCTF и знакомство с фреймворком Volatility

#статья #pentest #Forensics

Возможно, на Хабре уже были статьи, описывающие работу с Volatility, но, к сожалению, я их не нашел. Если не прав — киньте в меня ссылкой в комментариях. Эта статья преследует две цели — показать, насколько бессмысленны все попытки администратора защитить систему, в случае если у атакующего есть дамп оперативной памяти и познакомить читателей с самым прекрасным, на мой взгляд, инструментом. Ну и, конечно же, обменяться опытом. Достаточно воды, приступим!

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 August 2025 15:16

Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка

#статья #полезное #мошенники

"Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!."
Чем заканчиваются подобные звонки - знает, наверное, каждый. А вот и нет...

До сего дня, я имел достаточно плодотворное взаимодействие с одним из ведущих банков страны. Называть я его не буду, скажу только, что название начинается на «В», заканчивается на «Б», посередине «Т». Тон звонка был достаточно категоричный и не подразумевал сомнений. Сомнений в том, что это мошенники…

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 August 2025 20:40

haccking/NKRnROp9tB7">Как проверить утекли ли ваши данные: сервисы для проверки сливов

#OSINT #статья #утечки

Приветствуем дорогих читателей! В этой статье разберём для вас некоторые пути для проверки утечки ваших данных в сеть. Рассмотрим наиболее популярные сервисы и телеграм-ботов для проверки. Оценим их эффективность и доступность для пользователей.

🔗 haccking/NKRnROp9tB7">Прочитать нашу статью можно тут

LH | News | OSINT | AI

Life-Hack - Хакер

14 August 2025 10:11

1Panel

#linux #admin #полезное

Веб-интерфейс для управления Linux-серверами. Интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию.

🔗 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

13 August 2025 10:11

Koadic — удалённое управление системами Windows

#Pentest #payload

Инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.

Ключевые возможности:
• Выполнение команд и скриптов на заражённой системе.
• Сбор информации о системе, пользователях и настройках сети.
• Управление файлами и процессами.
• Поддержка множества модулей для расширения функционала.
• Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 August 2025 10:11

GitMiner

#pentest #OSINT #bugbounty

Инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub. Позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 August 2025 10:11

PANIX - Persistence Against *NIX

#persistence #linux #pentest

Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux, предназначенный для пентестеров, CTF энтузиастов и исследователей. Имеет широкий спектр возможностей, что делает его важным инструментом для понимания и реализации различных методов закрепления.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 August 2025 14:16

За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров

#AI #статья

Никто не любит быть тем парнем, который говорит «а давайте еще и защиту поставим». Особенно когда речь идет о блестящем новом AI‑продукте, который должен был запуститься «еще вчера». Но когда твой корпоративный чат‑бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения «СРОЧНО! Хакеры взломали бота!» — понимаешь, что без брони в бой идти нельзя.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 August 2025 15:16

Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0

#статья #блокировки #полезное

Всё вроде работает, но как-то не так: туннель подключается, но затем «виснет» или показывает подозрительно низкую пропускную способность. В таких случаях надёжным обходным путём становится туннелирование TCP-трафика через SOCKS5-прокси, например, поверх SSH.
Но и у SOCKS5 есть ограничение — сам по себе он ничего не даст, если не существует механизма для перенаправления трафика от нужных приложений. Многие программы не поддерживают прокси напрямую.

Здесь на помощь приходит ProxiFyre — инструмент для перенаправления трафика от выбранных приложений через SOCKS5-прокси. Он поддерживает как TCP, так и UDP, не требует модификации бинарников приложений и работает без изменения глобальных настроек системы. В версии 2.0.1 были реализованы важные архитектурные улучшения, включая поддержку маршрутизации трафика всех активных сетевых приложений используя универсальную маску.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 August 2025 15:16

История жизни и смерти хакера, взломавшего пентагон и NASA в 15 лет

#статья

Как правило, хакеры стараются вести скрытный образ жизни и соблюдать анонимность. Многим это удается, но некоторые из них обретают популярность вопреки собственной воле. Так случилось, например, с Кевином Митником или Робертом Моррисом. Но есть и другие компьютерные гении, о судьбе которых известно гораздо меньше, чем об их подвигах. Одного из таких парней, оставивших заметный след в истории мирового хакерства, звали Джонатан Джеймс. Это человек с яркой, но трагичной историей жизни, завершившейся ранней и таинственной смертью.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 August 2025 15:16

Большой гайд по тестированию CMS Bitrix

#cтатья #pentest #полезное

В статье показаны все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, включая атаки на кастомные модули. Также есть информация по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 August 2025 14:47

Онлайн-митап честных кейсов по сетевой безопасности
⌛️16 сентября в 15:00

Надоело слушать рассказы о фичах?
🔗 Присоединяйтесь ко второму митапу от Positive Technologies, где специалисты по ИБ поделятся честным опытом работы с PT Sandbox и PT NAD.

В программе
🔴 Реальные кейсы обнаружения угроз
🔴 Сценарии использования песочницы и системы поведенческого анализа трафика
🔴 Синергия PT NAD и PT Sandbox для максимальной защиты

Будет интересно всем, кто занимается сетевой безопасностью, уже использует или только планирует внедрять продукты Positive Technologies.

Регистрируйтесь, чтобы узнать много технических деталей и практических инсайтов!

Life-Hack - Хакер

18 August 2025 15:16

Overempolyment:
проблема или новая норма
в русскоязычном IT?

#статья #полезное #карьера

Тема overemployment оказалась на слуху в 2022 году — когда IT-пузырь лопнул, компании начали массовые сокращения, а айтишники впервые за много лет оказались в ситуации, когда вакансий меньше, чем кандидатов. При этом уровень зарплат в IT за «жирные годы» 2019−2021 значительно вырос, и ожидания работников, конечно, остались на том же уровне.

Тогда и стало понятно, что часть людей готова идти на прямой обман работодателей — совмещая 2 и более фултайм работы или добирая нужный уровень дохода с помощью подработок в нерабочее время. На рынке появились яркие кейсы такого рода, и все разом заговорили о проблеме.

В 2024-2025 годах тема никуда не делась, и мы в NEWHR решили выяснить, так ли страшен чёрт, как его малюет наше коллективное воображение. Мы опросили 3169 айтишников (и работников, и работодателей), чтобы из первых рук узнать, что сейчас происходит на рынке.

1️⃣ Ссылка на первую часть статьи
2️⃣ Ссылка на вторую часть статьи
3️⃣ Ссылка на статью с выводами

LH | News | OSINT | AI

Life-Hack - Хакер

17 August 2025 16:21

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Большой сборник статей и исходных кодов различных методов инъекции в процессы для Windows и Linux
3. За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
4. Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux
5. Как поднять свой почтовый сервер Mailcow
6. Инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub
7. Общее представление о том, как именно устроена проверка подлинности Kerberos
8. Инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами
9. Практическое руководство по атакам на IPv6 в локальной сети
10. haccking/NKRnROp9tB7">Как проверить утекли ли ваши данные: сервисы для проверки сливов

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

17 August 2025 10:11

PDFMathTranslate

#AI #полезное #документы

Бесплатный инструмент на основе ИИ для полнотекстового перевода PDF-документов. Работает очень шустро — даже статью на 200 страниц переводит за минуту. Полностью сохраняет расположение текста и не делает фразы топорными. Знает 10 языков, в том числе русский.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 August 2025 10:11

Public Pentesting Reports

#обучение #pentest

Список публичных отчетов по проведению пентестов, опубликованных несколькими консалтинговыми фирмами и академическими группами по исследованию безопасности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 August 2025 10:11

GPTKit

#AI #полезное

Бесплатный инструмент для обнаружения сгенерированного с помощью искусственного интеллекта текста. Использует шесть различных методов для точной идентификации и классификации машинного текста. Предоставляет отчеты о подлинности и реальности проанализированного контента.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

14 August 2025 15:16

Практическое руководство по атакам на IPv6 в локальной сети

#статья #pentest

IPv6 всё ещё далёк от повсеместного внедрения, однако большинство современных операционных систем имеют IPv6, включённый по умолчанию. В корпоративных сетях это часто приводит к появлению скрытых уязвимостей: даже если используется только IPv4, системы Windows по умолчанию предпочитают IPv6 и периодически запрашивают его настройки.

Злоумышленники могут использовать доверительную природу протоколов IPv6 для проведения атак внутри локальной сети. Особенно опасны атаки подмены (спуфинг), когда злоумышленник выдаёт себя за легитимный узел сети или внедряет поддельные пакеты с целью проведения MITM и/или DNS-спуфинга в локальной сети.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 August 2025 15:16

Управляем паролем локального администратора с помощью LAPS

#AD #статья #admin #pentest #полезное

Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Одним из вариантов решения является LAPS.

В этой статье рассмотрены основные этапы развертывания LAPS (Local Administrator Password Solution), он бесплатен и не требует дополнительных расходов на инфраструктуру, так как использует Active Directory в качестве базы данных.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 August 2025 15:59

Kerberoasting v2

#статья #pentest #redteam

В 61% внутренних тестирований на проникновение успешно применяется атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент. Перед тем как перейти к сути атаки, полезно получить общее представление о том, как именно устроена проверка подлинности Kerberos.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 August 2025 15:16

Почтовая корова? Как поднять свой почтовый сервер Mailcow

#mail #pentest #полезное

В мире, где ваша деловая переписка зависит от чужих алгоритмов и сомнительной репутации общих IP-адресов, полный контроль — это не прихоть, а фундамент цифровой независимости. Нас годами убеждали, что управлять своей почтой — удел корпораций. Но это не так. Имея надежную платформу и правильные инструменты, вы можете стать хозяином своей коммуникации.

В этом руководстве мы пройдем весь путь: от развертывания сервера до отправки первого письма с настроенной и автономной почтовой системы. Никаких «черных ящиков» и компромиссов. Только вы, надежное «железо» и стопроцентный контроль.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 August 2025 18:04

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. ТОП офлайн-приложений для связи, навигации и выживания
3. Инструмент аудита Active Directory
4. Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах
5. Как узнать геолокацию человека по номеру телефона
6. Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов
7. Большой гайд по тестированию CMS Bitrix
8. Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

10 August 2025 10:11

Awesome Injection

#evasion #bypass #pentest #redteam #malware

Большой сборник статей и исходных кодов различных методов инъекции в процессы для Windows и Linux. Полезный ресурс для тех кто устал разбиваться об антивирусные решения.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 August 2025 10:11

DeepBlueCLI

#DFIR #blueteam #admin

Инструмента от SANS, а точнее модуль PowerShell для поиска угроз с помощью журналов событий Windows. Поможет выявить подозрительную активность учетных записей и найти подозрительные службы или вредоносное ПО (например mimikatz). В репозитории есть различные примеры журналов, которые можно использовать для оттачивания навыков реагирования и расследования. Умеет экспортировать результаты во все основные форматы файлов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 August 2025 10:11

Twixify

#AI #полезное

Гуманизатор текста с искусственным интеллектом, который может преобразовывать контент, созданный с помощью ИИ, чтобы отразить ваш личный стиль письма, делая его необнаружимым и неотличимым от текста, написанного человеком. Идеально подходит для обхода инструментов обнаружения искусственного интеллекта.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

07 August 2025 14:15

Онлайн-конференция ИБ без фильтров

🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!

🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»

Что будет полезного?

Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.

Кому стоит сходить?

Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.

Какие темы затронем?

— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.

Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ

▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdX9Cg6