Life-Hack - Хакер
02 февраля 2024 09:03
ThievingFox — удаленное получение учетных данных из менеджеров паролей и утилит Windows.
ThievingFox — это набор инструментов для пост-эксплуатации, используемый для сбора учетных данных с рабочих станций и серверов в контексте тестов на проникновение и аналогичных мероприятий. Он работает, заставляя целевое приложение загружать вредоносную библиотеку, которая выполняет перехват в памяти для сбора учетных данных.
Ссылка на GitHub
Ссылка на блог
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
01 февраля 2024 14:29
GOAD — одна из самых актуальных и самодостаточных тестовых лаб для пентеста окружения на базе Active Directory.
Главная цель — предоставить пентестерам уязвимую среду Active Directory, готовую к использованию для отработки основных атак, включая:
• Password reuse between computer (PTH)
• Spray User = Password
• Password in description
• SMB share anonymous
• SMB not signed
• Responder
• Zerologon
• Windows defender
• ASREPRoast
• Kerberoasting
• AD Acl abuse
• Unconstraint delegation
• Ntlm relay
• Constrained delegation
• Install MSSQL
• MSSQL trusted link
• MSSQL impersonate
• Install IIS
• Upload asp app
• Multiples forest
• Anonymous RPC user listing
• Child parent domain
• Generate certificate and enable ldaps
• ADCS - ESC 1/2/3/4/6/8
• Certifry
• Samaccountname/nopac
• Petitpotam unauthent
• Printerbug
• Drop the mic
• Shadow credentials
• Mitm6
• Add LAPS
• GPO abuse
• Add Webdav
• Add RDP bot
• Add full proxmox integration
• Add Gmsa и многие другие
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
31 января 2024 13:04
Network Nightmare
Это карта для проведения сетевых атак. По большей части это будет полезно пентестерам.
• Traffic Hijacking;
• MiTM Attacks;
• Dynamic IGP Routing;
• Configuration Exfiltration;
• DoS;
• NAC/802.1X Bypassing;
• GRE Pivoting;
• Cisco EEM for hiding user;
• Authentication Cracking;
• Information Gathering;
• Cisco Passwords;
• VLAN Bypassing.
Ссылка на GitHub Mindmap
Stealerium. Stealer + Clipper + Keylogger
• Информация о системе (версия, процессор, графический процессор, оперативная память, IP-адреса, BSSID, местоположение, показатели экрана, установленные приложения)
• Internet Explorer/Edge (Пароли)
• Сохраненные сети WiFi и сканирование вокруг устройства (SSID, BSSID)
• Игровые сессии (Steam, Uplay, Battle.Net, Minecraft)
• Установка Keylogger и Clipper
• Скриншоты (настольный стол и веб-камера)
Ссылка на GitHub Stealerium
(Информация предоставлена в ознакомительных целях)
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
30 января 2024 17:45
⚡️⚡️⚡️Жители России жалуются на глобальный сбой в работе интернета.
Предварительно, сломались «.ru» домены.
Среди прочих, сейчас не работают приложения «Альфа-банка», «Сбербанка», «Тинькофф банка» и других банков. Отмечаются сбои в работе Мегафона и МТС.
Также не прогружаются страницы маркетплейсов Ozon и Wildberries и Lamoda.
Вероятнее всего это из-за сбоя в работе DNSSEC, из-за которого не работают почти все мобильные провайдеры и операторы
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#новость
Читать полностью…
Life-Hack - Хакер
30 января 2024 13:31
Поговорили в эфире AM Live об инновациях в информационной безопасности вместе с коллегами из «Лаборатории Касперского», Positive Technologies, ГК «Солар», МТС RED, RuSIEM и Сколково. Эфир без жарких споров, потому что в главном мы согласны: спрос на инновации сейчас выше, чем когда-либо, а вот кадров и ресурсов зачастую не хватает.
Обсудили, как стартапам привлекать инвестиции, как рождаются инновации в крупных компаниях, как выстроить системное сотрудничество бизнеса с учёными и вузами.
ИБ — это вечная борьба броня-снаряд, как рассказал CPO CICADA8 Алексей Гришин. Круче стали заряды — лучше стала броня, и это бесконечный цикл.
Смотрите запись трансляции на YouTube
#CICADA8
Читать полностью…
Life-Hack - Хакер
29 января 2024 14:15
Seekr
Универсальный набор инструментов для сбора и управления OSINT-данными с удобным веб-интерфейсом.
Seekr позволяет объединить все ваши любимые OSINT-инструменты в одном. Бэкэнд написан на языке Go с использованием BadgerDB в качестве базы данных и предлагает широкий спектр возможностей для сбора, управления и анализа данных.
git clone https://github.com/seekr-osint/seekr
cd seekr
go generate ./...
tsc --project web
go run main.go
▪Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 января 2024 16:12
👣 LolDriverScan
LolDriverScan - это инструмент на языке Go, который предназначен для обнаружения уязвимых драйверов в операционной системе. Он получает список драйверов с веб-сайта loldrivers.io через их API и затем проводит сканирование системы на наличие указанных уязвимостей.
Данный проект реализован на языке Go и не требует специальных привилегий для запуска.
• Осуществляет сканирование системы на предмет уязвимых драйверов
• Предоставляет подробный вывод информации в режиме verbose
• Поддерживает формат JSON для удобной интеграции с другими инструментами
• Не требует особых привилегий для работы
git clone https://github.com/FourCoreLabs/LolDriverScan.git
cd LolDriverScan
go build
▪Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
26 января 2024 10:25
F31 - это bash-скрипт, который защищает Kali Linux и позволяет скрыть Kali Linux в сети.
Полезен для пентестеров или Red Team, где важно минимальное воздействие на инфраструктуру, чтобы избежать проблем с производительностью сети.
Ссылка на Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 февраля 2024 18:09
В Москве арестовали хакера, атаковавшего объекты критической информационной инфраструктуры России
Столичный Лефортовский суд наложил арест на хакера Артёма Хорошилова, который обвиняется в организации и проведении DDoS-атак против российских объектов критической информационной инфраструктуры.
Хакеру была продлена мера пресечения в виде заключения под стражу на срок 3 месяца — до 12 мая 2024 года. Также сообщается, что Артём обвинён в организации и совершении преступлений, которые предусматриваются частью 4 статьи 274.1 Уголовного кодекса РФ.
IT Дайджест / IT Новости / IT / Технологии
Читать полностью…
Life-Hack - Хакер
03 февраля 2024 09:55
IntelOwl - это интеллектуальное решение с открытым исходным кодом или OSINT, предназначенное для получения данных анализа угроз о конкретном цифровом артефакте из единого масштабируемого API.
Ссылка на GitHub
Ссылка на сайт
Видео обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 февраля 2024 13:15
Как экономить на сервисах Яндекса, какие фичи защитят от мошенников, отнимет ли искусственный интеллект работу. Все ответы здесь @.
Читать полностью…
Life-Hack - Хакер
01 февраля 2024 17:37
Avast закрыла доступ к своим продуктам в России
Компания Avast окончательно закрыла доступ к своим продуктам для российских пользователей. Теперь антивирусы Avast и AVG (включая Avast Mobile Security для Android и Avast Free Antivirus), а также утилита CCleaner не работают в РФ. При попытке их запуска отображается предупреждение: «К сожалению, этот продукт не поддерживается в вашем текущем местоположении».
Как сообщают СМИ и пользователи, похоже, компания Avast приняла решение окончательно уйти с российского рынка. Напомним, что компания прекратила продажу лицензий для своих решений в России и Беларуси еще в марте 2022 года.
Теперь же российским пользователям закрыли доступ к сайтам Avast и AVG (включая avast.ru), а при попытке установить какой-либо продукт компании, пользователи получают сообщение с предупреждением об отсутствии поддержки продукта в их регионе: «К сожалению, этот продукт не поддерживается в вашем текущем местоположении» или «К сожалению, в настоящее время данное приложение не поддерживается в вашей стране или регионе».
Отмечается, что эти ограничения можно обойти, используя VPN, тогда никаких предупреждений не появляется, и приложения работают штатно.
Официальных комментариев от представителей Avast не поступало, однако на странице поддержки опубликовано следующее сообщение:
IT Дайджест / IT Новости / IT / Технологии
Читать полностью…
Life-Hack - Хакер
01 февраля 2024 09:28
#обзор
Как установить Windows 11
Читать полностью…
Life-Hack - Хакер
31 января 2024 09:40
🖥Курс «Конструирование ядра ОС»
Курс охватывает ключевые моменты работы операционных систем, начиная с процесса загрузки и UEFI, затрагивая безопасность, управление процессами и виртуальную память, и завершаясь многозадачностью и обработкой исключений. Он предоставляет глубокое понимание внутреннего устройства ОС, включая взаимодействие с процессором, системные вызовы и примитивы синхронизации.
Смотреть курс
Библиотека / Книги / Курсы / IT
Читать полностью…
Life-Hack - Хакер
30 января 2024 14:56
GPT Stats — статистика по популярным GPT.
Неплохой инструмент для отслеживания и фильтрации полезных GPT, количество которых растет на глазах.
Так же включает в себя рейтинг ТОП-10 кастомных GPT.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
27 января 2024 14:12
Awesome Russia IT - Список полезных русскоязычных ресурсов, связанных с ИТ
Здесь собран список полезных русскоязычных ресурсов, связанных с информационными технологиями (разработка, администрирование, митапы и конференции, интервью, новости ИТ и пр.).
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
26 января 2024 09:24
Руководство по реагированию на утечки данных в Дарквеб
По мере того как киберпреступники расширяют свои технические возможности, последствия кражи данных становятся все серьезнее. Как выстроить эффективный процесс мониторинга угроз и реагирования на инциденты, связанные с Дарквебом?
Одним из ключевых инструментов является создание сценариев реагирования - определенного набора действий по устранению инцидентов, которые позволят систематизировать процессы и сэкономить ресурсы и время компании.
1 февраля в 11:00 по Москве эксперты Kaspersky Digital Footprint Intelligence проведут вебинар, где поделятся готовым плейбуком реагирования на инциденты, связанные с утечкой данных в Дарквеб, и расскажут как минимизировать последствия таких инцидентов.
Зарегистрироваться на вебинар можно по ссылке
Реклама АО "Лаборатория Касперского". ИНН 7713140469
Читать полностью…
Life-Hack - Хакер
25 января 2024 08:38
✔ KaliPackergeManager
kalipm.sh - удобный инструмент для управления пакетами в Kali Linux, который облегчает процесс установки различных программ и инструментов.
Он предоставляет удобный интерфейс для управления программным обеспечением и позволяет пользователям легко устанавливать пакеты из различных категорий.
git clone https://github.com/HalilDeniz/KaliPackergeManager.git
• Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
24 января 2024 09:43
🔥 Awesome Cyber Security University
У Cyber Security University представлен список превосходных бесплатных образовательных ресурсов, ориентированных на практическое обучение.
Этот бесплатный курс состоит из 6 разделов: введение и предварительная подготовка, путь для начинающих в красной команде, путь для начинающих в синей команде, бонусные практические задания/последние CVE и дополнительные задачи.
Задания имеют линейную сложность, поэтому рекомендуется выполнять их последовательно. Однако, если вы обнаружите, что уже знакомы с некоторыми концепциями, вы можете пропустить отдельные блоки или выполнять их в другом порядке.
🐱 GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
60826
