Life-Hack - Хакер

17 сентября 2024 14:07

Нева-Автоматизация приглашает на вебинар “MULTIFACTOR: безопасный доступ к ИТ-ресурсам организации с помощью 2FA", который состоится 23 сентября в 11:00 (Мск).

В 2024 году защита данных с помощью двухфакторной аутентификации - уже не опция, а обязательная составляющая ИТ-инфраструктуры компаний среднего и крупного бизнеса. Вирусы, социальная инженерия, фишинг и другие векторы атак указывают на то, что пароли недостаточны для адекватной защиты: учетные записи пользователей нуждаются в 2FA.

MULTIFACTOR - система двухфакторной аутентификации и контроля доступа для любого удаленного подключения: RDP, VPN, VDI, SSH и других. Решение включено в реестр российского ПО под номером 7046.

Что будет на вебинаре?

• Как изменился вектор атак в 2023-2024 годах
• Какие потери несут организации вследствие несанкционированного доступа и как это влияет на бизнес
• Первое правило цифровой гигиены: 2FA от MULTIFACTOR: архитектура, функциональность и возможности
• Ответы на вопросы

Спикер:
• Александр Кузнецов, менеджер по работе с партнерами МУЛЬТИФАКТОР

Участие бесплатное. Предварительная регистрация обязательна: https://my.mts-link.ru/j/multifactor/2fa-webinar

До встречи на вебинаре 23.09 в 11:00!

Life-Hack - Хакер

16 сентября 2024 16:08

haccking/qzp_caP6R9X">Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.

#bugbounty #rce #перевод #статья

На конференции по безопасности я заметил человека в футболке с надписью: «Я взломал правительство Нидерландов, и всё, что я получил — эту паршивую футболку». Заинтригованный, я подошел к нему, чтобы узнать, как он это сделал. Я был полон решимости заполучить такой же классный сувенир.

haccking/qzp_caP6R9X">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

16 сентября 2024 10:11

The Practical Linux Hardening Guide

#Linux #BlueTeam #admin #Hardening

Практическое руководство по усилению безопасности систем GNU/Linux. Главная цель проекта — создать единый документ, охватывающий внутренние и внешние угрозы.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

15 сентября 2024 13:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/A0J1PSh9Dm9">Ограниченное делегирование.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

14 сентября 2024 14:02

Полное руководство по взлому контейнеров AWS S3

#cloud #bugbounty #pentest #aws

Гайд по тестированию AWS S3 бакетов от Intigriti.

• Поиск и идентификация AWS S3 бакетов
• Тестирование неправильно настроенных list permissions в AWS S3
• Тестирование неправильно настроенных разрешений на чтение в AWS S3
• Тестирование неправильно настроенных разрешений на загрузку в AWS S3
• Тестирование неправильно настроенных разрешений на запись в AWS S3
• Тестирование разрешений на чтение в списках контроля доступа (ACL)
• Тестирование разрешений на запись в списках контроля доступа (ACL)
• Тестирование на предмет отсутствия ограничений по типу файла
• Тестирование версий S3
• Автоматизированные инструменты

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

13 сентября 2024 15:17

GOST: швейцарский нож для туннелирования и обхода блокировок

#статья #блокировки

Сегодня я расскажу о замечательном инструменте под названием GOST. Не пугайтесь, он не имеет никакого отношения к ГОСТ-шифрованию или чему-то подобному, на самом деле это Go Simple Tunnel. Он действительно simple (простой) в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

13 сентября 2024 10:11

Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024! 💙

Главная тема этого года — 🔥Cyber Kill Chain!🔥

Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» 🔗 и останавливать хакеров.

⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и др.

⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах

⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира

⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей

Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения — до 19 сентября!

Начни свой путь на CyberCamp 2024 прямо сейчас — первые задания и сайбы доступны сразу после регистрации ⚡️

Life-Hack - Хакер

12 сентября 2024 14:17

DFIR

Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.

#Forensics #SOC #dfir #подборка

Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.

The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.

Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.

Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.

Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

11 сентября 2024 17:48

haccking/oLT7NpO-Pym">От нуля до вознаграждения в $750 за Blind XSS

#bugbounty #web #xss #перевод #статья

Статья про применение www.blindf.com для поиска Blind XSS. И про то, что упорство и труд - всегда к успеху приведут😄

haccking/oLT7NpO-Pym">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

11 сентября 2024 10:11

Rexi

#regex #полезное

Утилита для проверки и тестирования регулярных выражений.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

10 сентября 2024 14:16

haccking/5KiNtzz25uU">Как я нашел свои первые 3 уязвимости за час

#статья #bugbounty #перевод

Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.

haccking/5KiNtzz25uU">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

09 сентября 2024 14:17

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/kPhBkCrWnMU">Неограниченное делегирование.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

08 сентября 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Набор инструментов для тестирования на проникновение
3. Инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение
4. Подборка статей по теме «Исследование формата РЕ-файлов»
5. Интересный и уникальный ресурс для изучения Docker
6. Запуск ОС в браузере
7. Собираем бюджетный домашний NAS на 14 ТБ
8. Хорошо вооруженный настраиваемый инструмент для фишинга
9. XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 сентября 2024 10:11

AutoRecon

#recon #scaner #pentest

Многопоточный инструмент сетевой разведки, который выполняет автоматизированное перечисление служб.

Возможности:

• Supports multiple targets in the form of IP addresses, IP ranges (CIDR notation), and resolvable hostnames. IPv6 is also supported.
• Can scan multiple targets concurrently, utilizing multiple processors if they are available.
• Advanced plugin system allowing for easy creation of new scans.
• Customizable port scanning plugins for flexibility in your initial scans.
• Customizable service scanning plugins for further enumeration.
• Suggested manual follow-up commands for when automation makes little sense.
• Ability to limit port scanning to a combination of TCP/UDP ports.
• Ability to skip port scanning phase by supplying information about services which should be open.
• Global and per-scan pattern matching which highlights and extracts important information from the noise.
• An intuitive directory structure for results gathering.
• Full logging of commands that were run, along with errors if they fail.
• A powerful config file lets you use your favorite settings every time.
• A tagging system that lets you include or exclude certain plugins.
• Global and per-target timeouts in case you only have limited time.
• Four levels of verbosity, controllable by command-line options, and during scans using Up/Down arrows.
• Colorized output for distinguishing separate pieces of information. Can be turned off for accessibility reasons.

Life-Hack - Хакер

07 сентября 2024 10:11

CyberPhish

#pentest #phishing

Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

17 сентября 2024 10:11

knockknock

#RedTeam #admin #полезное

Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall), открывая доступ к ранее заблокированным портам.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

16 сентября 2024 14:07

IT Elements, общий сбор!

Единственная конференция про базовые элементы ИТ-фундамента — инфраструктуру, сети и ИБ — пройдет 18–19 сентября.

Тапаем по программе и записываем даты в календарь!

Так, а что в программе?

▪️Главные темы инфраструктурного трека: платформы разработки, контейнеры, гибридные облака, highload-нагрузки, инфра на отечественном.

▪️В сетевом треке: Telco Cloud, RAN, DPI, балансировка, VXLAN, ECMP, NMS, White Boх, SD-WAN, ВКС, телефония и умный офис.

▪️В части ИБ: отечественные NGFW, защита ИТ-инфраструктуры и приложений, DevSecOps, мониторинг ИБ в инфраструктуре.

2 дня IT Elements — это 2000 участников, 60 спикеров, 30 демозон, 4 зала, десятки докладов и дискуссий, воркшопы, лабы и интерактивные зоны по самым обсуждаемым темам и, разумеется, нетворкинг и афтерпати 😎

Залетайте на конфу —  будет жарко!

Регистрация тут

Life-Hack - Хакер

15 сентября 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры
3. Рассказ о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час
4. Подборка полезных материалов для OSINT #4
5. Cli утилита для генерации регулярных выражений на основе введённых данных
6. Подборка инструментов для цифровой криминалистики (Digital Forensics Tools)
7. Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей
8. Сервис бесплатно дорисует любые картинки с помощью ИИ
9. Замечательный инструмент под названием GOST
10. Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

15 сентября 2024 10:11

HellPot

#Honeypot #BlueTeam #полезное

Honeypot который отправляет неуправляемых HTTP-ботов в ад. Боты, которые проигнорируют robots.txt подключатся к HellPot, который будет отправлять бесконечный поток данных, достаточно близкий к реальному веб-сайту.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

14 сентября 2024 10:11

GeoSpy AI

#osint #AI #полезное

Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано.

Загрузите изображение, и ИИ даст вам сводку предполагаемого местоположения. Резюме также включает в себя краткое описание и предполагаемые координаты местоположения.

Инструмент полезен при решении задач GeoOSINT, когда в первую очередь по надписям на зданиях, вывесках, указателях пытаются определить страну, город и район.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

13 сентября 2024 11:12

Image extender

#photo #полезное #AI

Сервис бесплатно дорисует любые картинки с помощью ИИ. Загружаете фото, задаете формат и получаете идеальный результат.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

12 сентября 2024 17:49

haccking/Yj_LSUCBTDo">Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.

#git #Dorks #перевод #bugbounty #статья

Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей.

haccking/Yj_LSUCBTDo">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

12 сентября 2024 10:11

Grex

#regex #полезное

Cli утилита для генерации регулярных выражений на основе введённых данных.

Пишем строки, для которых хотим получить регулярное выражение и получаем от программы подходящую под эти строки регулярку.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

11 сентября 2024 13:54

👁 OSINT

Подборка полезных материалов для OSINT #4:

#подборка #OSINT

www.heavy.ai/demos/tweetmap — покажет твиты на карте;

dom.gosuslugi.ru — даст паспорт здания;

kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;

mattw.io — находит видео на YouTube по геолокации;

bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;

strava.com — сайт показывает где бегают спортсмены;

doogal.co.uk — данные из Strava, показывает имена участников;

www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;

udeuschle.de — составит панораму гор;

wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;

livingatlas.arcgis.com — покажет исторические снимки;

satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;

HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;

search.censys.io — находит серверы и устройства определенных версий по всему миру;

recon.secapps.com — автоматический поиск и создание карт взаимосвязей;

dnslytics.com — найдет домены;

metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;

alexell.ru — покажет местоположение Wi-Fi;

wigle.net — находит Wi-Fi точку, ее физический адрес и название;

Cсылки на рабочие боты для OSINT

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

10 сентября 2024 18:03

Поддержите пожалуйста наш канал бустом 😒

Life-Hack - Хакер

10 сентября 2024 10:11

jsluice

#recon #pentest #bugbounty

Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

09 сентября 2024 10:11

CamOver

#pentest #camera

Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

08 сентября 2024 13:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/5vHKD4qgTTc">Kerberoasting

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

07 сентября 2024 14:16

haccking/cGv-btyL-C_">XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия

#XSS #Oauth #bugbounty #web #статья

В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.

В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.

haccking/cGv-btyL-C_">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

06 сентября 2024 14:32

Собираем бюджетный домашний NAS на 14 ТБ

#статья #NAS #полезное

Начав заниматься фотографией, я быстро ощутил нехватку места на компьютере. Фотографии в RAW имеют большой вес, а про видео говорить ещё страшнее. Решение проблемы очень простое — собрать NAS.

О моём опыте сборки бюджетного NAS на 14 ТБ я напишу далее в статье.

Мои потребности:

• Цена до 400$ (вместе с дисками).
• 10+ ТБ свободного места с возможностью потери одного диска.
• Сетевое соединение на скорости 2,5–10 Гбит.
• Низкое энергопотребление.
• Низкий уровень шума.
• Желательно 1–2U корпус для установки в стойку с глубиной до 30–35 см.
• Возможность расширения дисков/оперативной памяти.