Life-Hack - Хакер

14 мая 2024 12:13

Когда мысль обретает форму, человечество делает шаг вперед

За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади.

Присоединяйтесь к прямой трансляции сегодня в 17:00, чтобы увидеть, как безопасность становится осязаемой.

Быстрая регистрация в боте → 

Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8K52Ha

Life-Hack - Хакер

13 мая 2024 18:19

Европол взломан: секретные документы альянса оказались в сети

Злоумышленник IntelBroker утверждает, что ему удалось украсть служебные документы платформы Европола EPE, содержащие конфиденциальную информацию.

Европол подтвердил факт взлома портала Europol Platform for Experts (EPE), предназначенного для обмена знаниями и методиками между экспертами в области правоохранительной деятельности. Европол отметил, что взлом коснулся только «закрытой группы пользователей» EPE и не затронул основные системы агентства, а также оперативные данные.

На данный момент сайт EPE не функционирует и выводит сообщение о техническом обслуживании. Между тем, злоумышленник IntelBroker, ответственный за утечку данных заявил, что ему доступна информация о сотрудниках альянса, разведывательная информация, а также исходный код и различные FOUO-документы платформы EC3 SPACE, предназначенной для более 6 000 аккредитованных экспертов по киберпреступности со всего мира.

Объявление IntelBroker о продаже данных Европола
IntelBroker также заявил о доступе к платформе SIRIUS, используемой судебными и правоохранительными органами из 47 стран, включая государства-члены ЕС, Великобританию и страны с соглашениями о сотрудничестве с Евроюстом и Европейской прокуратурой. SIRIUS используется для доступа к трансграничным электронным доказательствам в рамках уголовных расследований.

IntelBroker также опубликовал скриншоты интерфейса EPE и небольшую выборку из базы данных EC3 SPACE, содержащую предположительно личные данные 9 128 правоохранителей и экспертов по киберпреступности.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 мая 2024 13:31

Стилер-шторм: проверьте вашу компанию на утечки аккаунтов

Всего за 2023 год в результате атак программ-стилеров пострадали данные пользователей около 10 миллионов устройств. Это примерно в семь раз больше, чем в 2020 году.

Специалисты Kaspersky Digital Footprint Intelligence подготовили развернутое исследование теневого рынка скомпрометированных учетных данных и готовы проверить ваши корпоративные веб-ресурсы на предмет утечек аккаунтов, которые могли произойти в результате активности инфостилеров.
Не дожидайтесь атаки –
оцените свои риски уже сейчас.

Реклама АО "Лаборатория Касперского". ИНН 7713140469

Life-Hack - Хакер

12 мая 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.

#подборка

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

12 мая 2024 10:11

Преобразование EXE в DLL

Поддержка 32-разрядных и 64-разрядных библиотек DLL.

Пример использования:

exe_to_dll.exe test_case1.exe test_case1.dll

rundll32.exe test_case1.dll,Start

Life-Hack - Хакер

11 мая 2024 13:14

Современным проблемам — современные решения

В 2024 г. специалист по кибербезопасности — это самая востребованная IT-
профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они
защищают инфраструктуру компании, выявляют угрозы и отражают атаки.

Вместе с НИУ ВШЭ в Нетологии разработали программу магистратуры
«Кибербезопасность». На дне открытых дверей расскажем о задачах специалиста,
направлениях в кибербезе, перспективах профессии и принципах работы онлайн-
магистратуры.

Встреча будет полезна всем, кто хочет сменить направление работы или сделать
следующий шаг в карьере. Ждём и опытных специалистов кибербезопасности — вы
узнаете, как получить диплом и подтвердить свои компетенции.

Когда: 14 мая, 18:00 мск
Регистрация

Реклама. ООО "Нетология". Erid 2VSb5xyVcNL

Life-Hack - Хакер

10 мая 2024 18:19

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

10 мая 2024 10:11

ASPJinjaObfuscator

Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

09 мая 2024 10:11

Sigma - Generic Signature Format for SIEM Systems

Это основной репозиторий правил Sigma. Место, где инженеры и специалисты по информационной безопасности совместно работают над правилами обнаружения. Репозиторий предлагает более 3000 правил обнаружения различных типов атак и призван сделать их доступными для всех, без каких-либо затрат.

В настоящее время репозиторий предлагает три типа правил:

• Generic Detection Rules — не зависят от угроз, их целью является обнаружение поведения или реализации метода или процедуры, которые были, могут или будут использоваться потенциальным субъектом угрозы.
• Threat Hunting Rules — имеют более широкую область применения и предназначены для того, чтобы дать аналитику отправную точку для поиска потенциальных подозрительных или вредоносных действий.
• Emerging Threat Rules - это правила, которые охватывают конкретные угрозы, которые являются своевременными и актуальными в течение определенных периодов времени. К таким угрозам относятся специфические APT-кампании, эксплуатация уязвимостей нулевого дня, специфическое вредоносное ПО, используемое во время атаки.

Life-Hack - Хакер

08 мая 2024 10:11

Network Pentesting Mindmap

Это карта, отображающая всевозможные варианты сетевых атак. Она точно пригодится пентестерам и операторам красной команды.

• Traffic Hijacking
• MiTM Attacks
• Dynamic IGP Routing
• Configuration Exfiltration
• DoS
• NAC/802.1X Bypassing
• GRE Pivoting
• Cisco EEM for hiding user
• Authentication Cracking
• Information Gathering
• Cisco Passwords
• VLAN Bypassing

Ссылка на mindmap.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

07 мая 2024 14:16

Седьмая неделя курса «Linux для новичков» была полна полезных тем по туннелированию трафика. Мы изучили настройку OpenVPN, WireGuard и Shadowsocks для скрытия реального IP-адреса, научились использовать Ligolo-ng и Chisel для бокового перемещения по сети (Pivoting), настраивать SSH туннели и проксировать трафик с помощью proxychains.

Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:

Неделя 7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Ligolo-ng

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

Следующую неделю мы посвятим теме «Полезные инструменты для взлома».

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 мая 2024 10:11

RustScan - Современный сканер портов.

Функции:

• Сканирует все 65k портов за 3 секунды.
• Полная поддержка скриптового движка. Автоматически передавайте результаты в Nmap, или используйте наши скрипты (или напишите свои собственные).
• Адаптивное обучение. RustScan улучшается по мере того, как вы его используете. Здесь нет раздутого машинного обучения, только базовая математика.
• Автоматически направляет порты в Nmap.

Life-Hack - Хакер

06 мая 2024 14:14

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Седьмая серия материалов: "Туннелирование трафика».

Pivoting: Ligolo-ng

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

06 мая 2024 09:31

🐕 BlueHound

#AD

Это инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности. Объединяя информацию о разрешениях пользователей, сетевом доступе и незакрытых уязвимостях, BlueHound выявляет пути, по которым могли бы пойти злоумышленники. Инструмент крайне полезен для повышения уровня безопасности вашей сети.

Читать подробнее.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

05 мая 2024 14:16

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Седьмая серия материалов: "Туннелирование трафика».

Проксирование трафика с помощью proxychains

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

14 мая 2024 09:11

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Восьмая серия материалов: "Полезные инструменты для взлома».

Metasploit

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 мая 2024 14:31

Операционка реверсера. Обзор виртуальной среды FLARE-VM

#статья

В этой статье мы рассмотрим FLARE-VM - набор скриптов установки программного обеспечения для систем Windows. Flare-VM является идеальным решением для реверсера, предоставляет обширный набор функций и настроек, а также обеспечивает безопасность работы за счет виртуализации. С ее помощью будет значительно легче погрузиться в мир реверса и создать виртуальную среду для анализа вредоносного кода.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

13 мая 2024 10:11

Blauhaunt

#dfir

Набор инструментов для фильтрации и визуализации событий входа в систему. Предназначен для того, чтобы помочь ответить на вопрос «Откуда вы пришли и куда вы направились». Этот инструмент предназначен для опытных специалистов DFIR и пригодится для расследования инцидентов безопасности.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

12 мая 2024 13:14

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Восьмая серия материалов: "Полезные инструменты для взлома».

CrackMapExec

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 мая 2024 14:16

👩‍💻 The Art Of Linux Persistence.

#Linux

В статье рассмотрены различные способы закрепления на Linux машинах, от создания пользователя, до продвинутых техник, которые будет сложно обнаружить. Пригодится представителям Red Team.

Содержание:

• Account Creation in Linux;
• User Account Creation;
• Root/Superuser Account Creation;
• Persistance using SSH Authorized Keys;
• Persistence using Scheduled task;
• Cron Jobs;
• Systemd Timers;
• Shell Configuration Modification;
• Dynamic Linker Hijacking;
• What is LD_PRELOAD;
• Creating malicious Shared object Library for Persistence;
• SUID binary;
- Using SUID for Persistence;
- Example Scenario;
• rc.common/rc.local;
- Using rc.local for Persistence;
- Example: Starting a Service;
• Systemd Services;
- Creating a Custom systemd Service;
- Security Considerations;
- Advantages of Using systemd Services;
• Trap;
- Using trap in Scripts;
• Backdooring user startup file;
• Using System Call;
- system Call Monitoring and Blocking;
- Method 1: Emulate/Implement System Call in User-Space;
- Method 2: Use Alternate System Calls;
- Method 3: Fudging Around Parameters;
• MOTD Backdooring;
• APT Backdooring;
• Git Backdooring;
• Config;
• Backdooring OpenVPN;
• Security Researchers.

Life-Hack - Хакер

11 мая 2024 10:11

👩‍💻 Attacking PHP.

Злоумышленники используют различные уязвимости в современных PHP-приложениях для компрометации систем, кражи данных или нарушения работы сервисов. Более подробно разобраться с уязвимостями можно в этой статье.

• ZZZPHP ISSESSION adminid Authentication Bypass;
• ZZZPHP parserIfLabel eval PHP Code Injection;
• The Ev1l eva1 Deny list;
• Shopware PHP Object Instantiation;
• XML Parsing;
• Crafting the SimpleXMLElement Object for Object Injection;
• Pivot Primitives;
• Generating a Malicious Phar;
• Technique for POP chain development;
• Type Juggling;
• Time of Check Time of Use (TOCTOU);
• Race Condition;
• Laravel Framework vs laravel.log.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

10 мая 2024 14:17

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Восьмая серия материалов: "Полезные инструменты для взлома».

NMAP 3 часть

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 мая 2024 14:16

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Восьмая серия материалов: "Полезные инструменты для взлома».

NMAP 2 часть

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 мая 2024 13:14

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Восьмая серия материалов: "Полезные инструменты для взлома».

NMAP 1 часть

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 мая 2024 18:46

⭐️Курс «Администрирование Linux»

Данный курс позволят освоить администрирование Linux с нуля, систематизировать и углубить имеющиеся знания. С их помощью можно не только освоить новую профессию, но и получить помощь в трудоустройстве.

Смотреть курс

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 мая 2024 13:14

15 мая 2024 года, в 11:00 (мск) приглашаем на вебинар «Пассворк — на страже корпоративных доступов».

Пароль» — ключ к доступу важных данных! Надежное хранение информации и предотвращение ее попадания к злоумышленникам – задача, с которой могут справиться только современные инструменты управления ИБ. Одним из наиболее эффективных на российском рынке является решение от компании «Пассворк». Более 10 лет корпоративный менеджер паролей Пассворк успешно справляется с этой задачей.

Пассворк поможет:

- Собрать все доступы в одном месте
- Структурировать и защитить ключи от учетных записей
- Подходит для внедрения в госструктуры и хорошо вписывается в политику импортозамещения
- Включён в реестр российского ПО

На вебинаре выступит Сергей Коста, директор по развитию бизнеса ООО «Пассворк», который проведёт демонстрацию, расскажет об основных возможностях продукта и ответит на ваши вопросы.

Программа вебинара:

- Презентация разработчика Пассворк
- Возможности и преимущества продукта Пассворк
- Импортозамещение: какие аналоги замещает Пассворк
- Планы по развитию продукта и нововведениям продукта Пассворк
- Спецпредложения и акции от разработчика

Информация в рамках вебинара будет полезна системным администраторам, руководителям структурных ИБ и IT-подразделений.

Для участия в вебинаре необходимо пройти предварительную регистрацию: https://my.mts-link.ru/j/Fortis/613288631

До встречи на вебинаре!

Life-Hack - Хакер

06 мая 2024 18:17

Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»

#статья

В статье вы узнаете как злоумышленник может получить конфиденциальную информацию, например, уникальные идентификаторы устройств Apple, если он перехватит трафик Bluetooth. Также вы познакомитесь с менее известными атаками на Bluetooth. Например с уязвимостью CVE-2023-45866, которая позволяет атакующему без специализированного оборудования взламывать устройства через Bluetooth.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

06 мая 2024 13:14

erid: LjN8K5h6Z

Когда мысль обретает форму, человечество делает шаг вперед

За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади.

Присоединяйтесь к прямой трансляции 14 мая в 17:00, чтобы увидеть, как безопасность становится осязаемой.

Быстрая регистрация в боте →

Реклама. ООО "РТК ИБ". ИНН 7704356648.

Life-Hack - Хакер

05 мая 2024 20:08

Топ популярных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Простая настройка WireGuard Linux.
3. Подборка популярных C2 (Command & Control)
4. Скрипт для IDA Pro, подключающий OpenAI GPT для помощи в анализе кода
5. Настройка Shadowsocks.
6. Атаки на Bluetooth. Часть 1
7. Невидимый сниффер протоколов для поиска уязвимостей в сети.

#подборка

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

05 мая 2024 10:11

Above

Невидимый сниффер протоколов для поиска уязвимостей в сети. Предназначен для пентестеров и инженеров по безопасности.

Протоколы:

MACSec (802.1X AE)
EAPOL (Checking 802.1X versions)
ARP (Passive ARP, Host Discovery)
CDP (Cisco Discovery Protocol)
DTP (Dynamic Trunking Protocol)
LLDP (Link Layer Discovery Protocol) 
802.1Q Tags (VLAN)
S7COMM (Siemens)
OMRON
TACACS+ (Terminal Access Controller Access Control System Plus)
ModbusTCP
STP (Spanning Tree Protocol)
OSPF (Open Shortest Path First)
EIGRP (Enhanced Interior Gateway Routing Protocol)
BGP (Border Gateway Protocol)
VRRP (Virtual Router Redundancy Protocol)
HSRP (Host Standby Redundancy Protocol)
GLBP (Gateway Load Balancing Protocol)
IGMP (Internet Group Management Protocol)
LLMNR (Link Local Multicast Name Resolution)
NBT-NS (NetBIOS Name Service)
MDNS (Multicast DNS)
DHCP (Dynamic Host Configuration Protocol)
DHCPv6 (Dynamic Host Configuration Protocol v6)
ICMPv6 (Internet Control Message Protocol v6)
SSDP (Simple Service Discovery Protocol)
MNDP (MikroTik Neighbor Discovery Protocol)