Life-Hack - Хакер

12 August 2025 10:11

GitMiner

#pentest #OSINT #bugbounty

Инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub. Позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 August 2025 10:11

PANIX - Persistence Against *NIX

#persistence #linux #pentest

Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux, предназначенный для пентестеров, CTF энтузиастов и исследователей. Имеет широкий спектр возможностей, что делает его важным инструментом для понимания и реализации различных методов закрепления.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 August 2025 14:16

За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров

#AI #статья

Никто не любит быть тем парнем, который говорит «а давайте еще и защиту поставим». Особенно когда речь идет о блестящем новом AI‑продукте, который должен был запуститься «еще вчера». Но когда твой корпоративный чат‑бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения «СРОЧНО! Хакеры взломали бота!» — понимаешь, что без брони в бой идти нельзя.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 August 2025 15:16

Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0

#статья #блокировки #полезное

Всё вроде работает, но как-то не так: туннель подключается, но затем «виснет» или показывает подозрительно низкую пропускную способность. В таких случаях надёжным обходным путём становится туннелирование TCP-трафика через SOCKS5-прокси, например, поверх SSH.
Но и у SOCKS5 есть ограничение — сам по себе он ничего не даст, если не существует механизма для перенаправления трафика от нужных приложений. Многие программы не поддерживают прокси напрямую.

Здесь на помощь приходит ProxiFyre — инструмент для перенаправления трафика от выбранных приложений через SOCKS5-прокси. Он поддерживает как TCP, так и UDP, не требует модификации бинарников приложений и работает без изменения глобальных настроек системы. В версии 2.0.1 были реализованы важные архитектурные улучшения, включая поддержку маршрутизации трафика всех активных сетевых приложений используя универсальную маску.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 August 2025 15:16

История жизни и смерти хакера, взломавшего пентагон и NASA в 15 лет

#статья

Как правило, хакеры стараются вести скрытный образ жизни и соблюдать анонимность. Многим это удается, но некоторые из них обретают популярность вопреки собственной воле. Так случилось, например, с Кевином Митником или Робертом Моррисом. Но есть и другие компьютерные гении, о судьбе которых известно гораздо меньше, чем об их подвигах. Одного из таких парней, оставивших заметный след в истории мирового хакерства, звали Джонатан Джеймс. Это человек с яркой, но трагичной историей жизни, завершившейся ранней и таинственной смертью.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 August 2025 15:16

Большой гайд по тестированию CMS Bitrix

#cтатья #pentest #полезное

В статье показаны все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, включая атаки на кастомные модули. Также есть информация по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 August 2025 10:11

Checklists

#pentest #redteam #полезное

Несмотря на то, что тестирование на проникновение — процесс креативный, большинство людей придерживаются личных чек-листов, чтобы не забыть протестировать различные сценарии и добиться качественной, всесторонней оценки.

Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов. Каждый чек-лист будет связан с подробной статьей в блоге PentestLab, которая опишет технику и как выполнить необходимую задачу.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 August 2025 10:11

Gitrob

#OSINT #scanner #pentest #bugbounty

Инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях GitHub. Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 August 2025 14:52

Интерактивная карта для веб-приложения за пару часов

#статья #osint #полезное

Kepler.gl — Open Source инструмент для визуализации и анализа больших наборов гео-данных. Данное веб-приложение позволяет за считанные минуты создать информативную, и что немаловажно, красочную интерактивную карту на основе произвольных наборов гео-данных. Однако, возникает вопрос что делать с ней дальше? Как поделиться полученными результатами с коллегами, друзьями или заказчиками?

🔗 Ссылка на статью
🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

04 August 2025 15:16

Как создать карту московских парковок с помощью Kepler.gl

#статья #полезное #osint #map #geosint

Kepler.gl — нового Open Source инструмента для визуализации и анализа больших наборов гео-данных. В этой статье я предлагаю вам познакомится с основными возможностями приложения и создать с его помощью две картографические визуализации, которые позволят нам узнать несколько интересных фактов о платных парковках Москвы.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 August 2025 17:37

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты
3. Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде
4. Инструмент для быстрого сканирования портов
5. Принуждение к аутентификации. Что это и как защищаться?
6. Поиск человека по фото: как найти информацию о человеке по одной
фотографии
7. Утилита с открытым исходным кодом для определения типа хэшей
8. VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
9. Проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU
10. Инструмент помогает быстро обнаружить подозрительную активность в логах
11. Коллекция инструментов для OSINT в Offensive Security

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

03 August 2025 10:11

SpaceFromSpace — Галерея спутниковых изображений

#geoint #osint

SpaceFromSpace изначально задумывался для публикации снимков космодромов, поскольку многие места, интересные журналистам и энтузиастам космонавтики, часто имеют ограниченный доступ из-за расположения на государственной или частной территории или находятся в очень удалённых районах. С помощью спутниковых снимков мы можем наблюдать за этими местами удалённо, ответственно и в высоком разрешении. Также периодически тут можно найти изображения локаций, не связанных с космонавтикой.

- новые спутниковые снимки космодромов Земли в высоком разрешении
- редкие рассекреченные снимки с разведывательных спутников (с 1960 года)
- аэрофотоснимки в высоком разрешении (с 1946 года)

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

02 August 2025 15:16

Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit

#статья #перевод #bugbounty #xss

В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах)  не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 August 2025 15:16

От HackerOne к родным берегам: как меняется российский багхантинг

#статья #bugbounty

Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу?

В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России. 
Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем!

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 July 2025 14:54

VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок

#vpn #статья #блокировки #полезное

Помните то блаженное время, когда для доступа к любому ресурсу хватало простого WireGuard до сервера в Германии? Я тоже помню. Но эта эпоха закончилась. Недавно я заметил, что мой верный VPN стал лагать, рвать соединение и вести себя так, будто его кто‑то целенаправленно «душит». Это был тот самый момент, когда я понял: игра изменилась. Системы глубокого анализа трафика (DPI) стали умнее, и мой трафик для них был как на ладони.

Это стало моим личным вызовом. Я отправился в путешествие по миру современных средств обхода блокировок, наступил на множество граблей (чего только стоит осознание, что «двойное шифрование» — это миф!), но в итоге нашел свое сокровище — рабочую и относительно устойчивую схему на базе VLESS+Reality и Multi‑hop.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 August 2025 15:16

Почтовая корова? Как поднять свой почтовый сервер Mailcow

#mail #pentest #полезное

В мире, где ваша деловая переписка зависит от чужих алгоритмов и сомнительной репутации общих IP-адресов, полный контроль — это не прихоть, а фундамент цифровой независимости. Нас годами убеждали, что управлять своей почтой — удел корпораций. Но это не так. Имея надежную платформу и правильные инструменты, вы можете стать хозяином своей коммуникации.

В этом руководстве мы пройдем весь путь: от развертывания сервера до отправки первого письма с настроенной и автономной почтовой системы. Никаких «черных ящиков» и компромиссов. Только вы, надежное «железо» и стопроцентный контроль.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 August 2025 18:04

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. ТОП офлайн-приложений для связи, навигации и выживания
3. Инструмент аудита Active Directory
4. Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах
5. Как узнать геолокацию человека по номеру телефона
6. Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов
7. Большой гайд по тестированию CMS Bitrix
8. Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

10 August 2025 10:11

Awesome Injection

#evasion #bypass #pentest #redteam #malware

Большой сборник статей и исходных кодов различных методов инъекции в процессы для Windows и Linux. Полезный ресурс для тех кто устал разбиваться об антивирусные решения.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 August 2025 10:11

DeepBlueCLI

#DFIR #blueteam #admin

Инструмента от SANS, а точнее модуль PowerShell для поиска угроз с помощью журналов событий Windows. Поможет выявить подозрительную активность учетных записей и найти подозрительные службы или вредоносное ПО (например mimikatz). В репозитории есть различные примеры журналов, которые можно использовать для оттачивания навыков реагирования и расследования. Умеет экспортировать результаты во все основные форматы файлов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 August 2025 10:11

Twixify

#AI #полезное

Гуманизатор текста с искусственным интеллектом, который может преобразовывать контент, созданный с помощью ИИ, чтобы отразить ваш личный стиль письма, делая его необнаружимым и неотличимым от текста, написанного человеком. Идеально подходит для обхода инструментов обнаружения искусственного интеллекта.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

07 August 2025 14:15

Онлайн-конференция ИБ без фильтров

🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!

🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»

Что будет полезного?

Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.

Кому стоит сходить?

Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.

Какие темы затронем?

— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.

Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ

▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdX9Cg6

Life-Hack - Хакер

06 August 2025 15:16

Призраки в коммитах: пылесосим историю Git в поиске утекших секретов

#статья #перевод #bugbounty #leak #osint

Это был очень любопытный проект. Я объединил несколько уже известных идей, автоматизировал поиск и в итоге нашел тысячи активных секретов, многие из которых пылились на GitHub годами. К тому же собрал на коленке довольно удобную платформу для охоты за секретами, позволяющую искать иголки в стоге сена. Ну и заработал более $25 000 на этих находках.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 August 2025 18:19

Как узнать геолокацию человека по номеру телефона

#osint #разведка #местоположение

Приветствуем дорогих читателей! В этой статье мы разберём различные методы и инструменты по установке точного или примерного местоположения человека. Стоит сразу предупредить, что просто так вписать номер телефона нужного человека и тут же получить его геолокацию нельзя обычному пользователю. Выявление текущего местоположения пользователя напрямую по номеру доступно только соответствующим органам правопорядка или мобильным операторам. Но мы покажем вам рабочие и актуальные методы выявления местоположения, в которых поиск по номеру телефона будет одной из составляющих.

Читать нашу статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 August 2025 10:11

Pinkerton

#Pentest #OSINT #BugBounty #scanner

Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.

Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 August 2025 10:11

ADMiner

#AD #pentest #recon

Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 August 2025 14:16

ТОП офлайн-приложений для связи, навигации и выживания

#статья #полезное #блокировки

В современном гиперсвязанном мире мы привыкли полагаться на мгновенный доступ в интернет. Но что происходит, когда сеть недоступна – из-за сбоя, стихийного бедствия, путешествия в отдаленные районы или, что особенно актуально для сферы кибербезопасности, целенаправленной блокировки или атаки?

Именно в такие моменты офлайн-приложения становятся не просто удобством, а критически важным инструментом для поддержания связи, навигации, доступа к информации и, что немаловажно, обеспечения базового уровня безопасности и приватности.

Давайте рассмотрим интересные и полезные офлайн-приложения, которые стоит иметь в своем мобильном арсенале.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 August 2025 18:33

Offensive-OSINT-Tools — Коллекция инструментов для OSINT в Offensive Security

#OSINT #pentest #RedTeam

OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.

Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.

🔗 Исходный код: GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 August 2025 10:11

Zircolite

#blueteam #linux

Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 August 2025 10:11

Passphrase Wordlist

#bruteforce #pentest #crack #password

От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 July 2025 10:11

Qtap

#linux #network #pentest #полезное

eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI