Life-Hack - Хакер
14 июля 2024 10:11
CVE-2024-36991
#cve #exploit
Инструмент массового сканирования и эксплуатации уязвимости CVE-2024-36991: обход пути, который влияет на Splunk Enterprise в Windows версий ниже 9.2.2, 9.1.5 и 9.0.10. Эксплойт попытается прочитать файл Splunk /etc/passwd.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
13 июля 2024 10:11
Dorks
#OSINT #подборка
Подборка онлайн инструментов (бесплатные или частично платные) для автоматизации работы с дорками (Google Dorks и прочими):
dorki.io
taksec.github.io/google-dorks-bug-bounty/
dorksearch.com
dorkgenius.com
dorks.faisalahmed.me
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
12 июля 2024 14:16
Бесплатный мини-курс с практикой по пентесту.
Спикер - специалист по кибербезопасности, независимый исследователь Гамид Джафаров.
Вы узнаете:
как проводить аудит веб-ресурса;
как находить уязвимости в ОС;
как повышать привилегии на сервере;
какие навыки нужны для трудоустройства.
За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок.
Записаться: https://go.skillfactory.ru/&erid=2VtzquwigJM
Реклама ООО «Скилфэктори», ИНН 9702009530
Читать полностью…
Life-Hack - Хакер
11 июля 2024 21:41
Ezuri
#Crypter #Linux #RedTeam
Это простой Linux ELF Runtime Crypter на Go, который использует AES для шифрования заданного файла и объединяет его с заглушкой, которая расшифрует и выполнит файл из памяти. Обеспечит демонизацию процесса и отсоединение его от tty, чтобы он работал в фоновом режиме.
Ссылка на инструмент.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
11 июля 2024 18:17
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Эксплуатация уязвимостей: 2 Часть.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
10 июля 2024 14:51
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Эксплуатация уязвимостей: 1 Часть.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
09 июля 2024 18:19
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
09 июля 2024 10:11
DecryptTeamViewer
#RedTeam
Использует CVE-2019-18988 для перечисления и расшифровки учетных данных TeamViewer из реестра Windows.
Ссылка на инструмент.
Ссылка на исследование с подробным описанием уязвимости.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
08 июля 2024 14:52
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Обратные оболочки и полезные нагрузки.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
06 июля 2024 13:41
EXPLORDLE - geoint-игра.
#OSINT
Задача - по видео от первого лица, догадаться, что за локация.
Предлагает рандомную позицию и четыре варианта ответов.
В меню можно выбирать как весь мир, так и конкретные регионы или страны.
Ссылка на игру.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
05 июля 2024 18:29
Желаем всем хороших выходных и просим поддержать наш канал бустом 😉
Читать полностью…
Life-Hack - Хакер
05 июля 2024 10:11
Emailwiz - Email server setup script
#admin #mail
Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями. Устанавливает сертификаты Postfix, Dovecot, Spamassassin, OpenDKIM, Certbot SSL, Fail2ban.
Предварительные требования: сервер Debian или Ubuntu, записи DNS, указывающие на IP-адрес сервера, открытые почтовые порты.
Ссылка на скрипт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
04 июля 2024 10:11
Farfalle
#AI
Поисковая система с открытым исходным кодом на базе искусственного интеллекта.
Ее можно запускать на локальных моделях таких как llama 3, gemma и mistral или облачных моделях таких как Groq или gpt4-o.
Попробовать демо версию можно на сайте.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
14 июля 2024 13:14
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Уклонение от средств защиты: 1 Часть.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
13 июля 2024 14:36
Паук в Active Directory так лапками тыдык тыдык
#статья #AD
В чем соль: у нас уже есть достаточно известные утилиты, чтобы "отслеживать" изменения в Active Directory. Почему в кавычках? Потому что все подобные утилиты (ну, практически) используют один и тот же механизм под капотом: Get-ADObject -Filter * (выкачиваем информацию обо всех объектах и их свойствах) и далее просто парсим эти результаты на своем клиенте и ищем изменения.
Но при таком подходе есть некоторые нюансы, например если вы когда-нибудь использовали подобную команду в отношении большого домена, то вы знаете, что выполнение этой команды может занимать очень большое время и неплохо так нагружает сеть.
Вместо того, чтобы вытаскивать и сравнивать все объеты домена, мы можем следить за одним параметром контроллера домена и точечно запрашивать измененные свойства конкретных объектов.
Ссылка на статью.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
12 июля 2024 15:16
FreeIPA под прицелом: изучение атак и стратегий защиты
#FreeIPA #AD #статья
Сегодня мы поговорим о системе FreeIPA, которая является одной из немногих альтернатив такого «комбайна», как Microsoft Active Directory (AD).
Учитывая закон о переходе на отечественное ПО на объектах КИИ к 2025 году, эта тема становится актуальной для многих компаний. Вместе с активным переходом на FreeIPA, у пользователей стали возникать вопросы о механизмах атак и стратегиях защиты от них. В этой статье мы рассмотрим некоторые примеры атак на инфраструктуру FreeIPA и предложим варианты их детекта с помощью SIEM-системы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
12 июля 2024 10:11
POC для CVE-2024-36401 GeoServer.
#cve #POC #RCE
Этот POC попытается установить reverse shell от целей.
RCE для версий GeoServer до 2.25.1, 2.24.3 и 2.23.5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
11 июля 2024 20:22
25 стартапов присоединились к программе поддержки предпринимателей в области информационной безопасности и смежных направлений СyberStage за первые полгода ее работы
ГК «Солар» при участии крупных отраслевых экспертов ИТ-рынка запустила СyberStage в начале 2024 года.
Вот каких результатов уже удалось достичь:
📌К привлечению инвестиций готовятся четыре проекта
📌К программе присоединилось 10 партнеров, в том числе SberUnity, Московский инновационный кластер, ФРИИ, Startech, венчурный фонд «ХАЙВ»
📌Наиболее высокий интерес участников вызвал формат Advisory Board — ежемесячные встречи с экспертами по ИТ и ИБ крупнейших компаний.
Почему такая программа нужна рынку?
📈Стартапы занимают треть рынка вендоров в сфере информационной безопасности и растут на 49% год к году по выручке
☹️При этом венчурных или M&A-сделок с ИБ-стартапами крайне мало: крупные компании предпочитают развиваться за счет собственных разработок и стратегических партнерств, а не инвестиций в молодые проекты
🚀Программа поддержки помогает молодым компаниям становиться более привлекательными для инвесторов, а крупным игрокам - находить подходящие стартапы на предоставление инвестиций
Подробнее о программе и о рынке ИБ-стартапов читайте по ссылке🔗
Erid: 2Vtzqvp6w29
Читать полностью…
Life-Hack - Хакер
11 июля 2024 10:11
SUDO_KILLER
#RedTeam #LPE #Linux
Инструмент для повышения привилегий в среде linux. Помогает идентифицировать неправильную конфигурацию в правилах sudo, уязвимость в используемой версии sudo (CVE, vulns) и использование опасных двоичных файлов, все что может быть использовано для повышения привилегий до root.
Так же SUDO_KILLER предоставляет список команд или локальных эксплойтов, которые могут быть использованы для повышения привилегий. Стоит отметить, что инструмент не выполняет никакой эксплуатации
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
10 июля 2024 10:11
ReverserAI
#ReverseEngineering #LLM #AI
ReverserAI — это исследовательский проект, предназначенный для автоматизации и улучшения реверс-инжиниринга за счет использования локально размещенных больших языковых моделей (LLM). ReverserAI предоставляется в виде плагина Binary Ninja; однако его архитектура позволяет перевод на другие платформы реверс-инжиниринга, такие как IDA и Ghidra.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
09 июля 2024 14:51
OSINT Method for Map Investigations
#OSINT
Сочетая разведку из открытых источников с картографической разведкой и методами расследования, аналитики и исследователи могут получить ценную информацию, от изменений окружающей среды и городского развития до угроз безопасности и геополитической динамики. Эти идеи могут использоваться в процессах принятия решений, помочь в стратегическом планировании и способствовать эффективному реагированию на сложные проблемы в различных областях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
08 июля 2024 19:05
🙏
Читать полностью…
Life-Hack - Хакер
08 июля 2024 10:11
Cr3dOv3r - Опасность повторного использования учетных данных.
#credential
Ищет электронную почту среди общедоступных утечек (Использование haveibeenpwned API) и пытается получить пароли в виде обычного текста из найденных утечек. Инструмент может проверить учетные данные на известных веб-сайтах (например, Facebook, Twitter, Google...) и сообщить, успешный ли вход в систему, и есть ли где-то капча, преграждающая нам путь.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
07 июля 2024 10:11
Youki - Свежий container runtime, написанный на Rust
#container
По словам авторов, Youki потенциально быстрее runc и использует гораздо меньше памяти. Полностью совместим с OCI Runtime Spec.
$ just build
$ docker run --runtime youki hello-world
$ sudo podman run --cgroup-manager=cgroupfs --runtime /workspaces/youki/youki hello-world
Ссылка на Github.LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
06 июля 2024 10:11
ShadowFinder
#OSINT
OSINT инструмент от BellingCat, для оценки точек на поверхности Земли, где может возникнуть тень определенной длины, в целях детектирования геолокации где было сделано фото или видео.
Используя высоту объекта, длину его тени, дату и время, ShadowFinder оценивает возможные места, где может появиться эта тень.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
05 июля 2024 14:51
На первой неделе курса "Тестирование на проникновение" мы рассмотрели цели и задачи пентеста, познакомились с основными этапами тестирования и детально разобрали этап сбора информаци. В завершение недели мы разобрали темы поиска уязвимостей в сети заказчика и подбора учетных записей.
Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
04 июля 2024 14:52
Поиск по почте и никнейму
#ШХ #статья #OSINT
Продолжаем рубрику статей на тему OSINT под названием "ШХ". В статье рассмотрены инструменты, которые неплохо помогут в решении задач сетевой разведки. С их помощью, попробуем автоматизировать поиск по электронной почте и познакомимся с инструментом поиска по никнейму.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 июля 2024 14:51
ChatGPT Desktop Application
#AI
Desktop приложение ChatGPT, доступное для Mac, Windows и Linux.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
60826