Life-Hack - Хакер

24 октября 2024 14:40

haccking/jOf1SYM7OYP">Как провести Havoc agent через Windows Defender (2024)

#AV #bypass #C2 #payload #статья #pentest

Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года.

haccking/jOf1SYM7OYP">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

24 октября 2024 09:38

All GPTs

#AI #ChatGPT #полезное #подборка

Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 октября 2024 14:15

Нева-Автоматизация приглашает на вебинар «UserGate NGFW – новости и планы лидера рынка NGFW в России», который состоится 29 октября в 11:00 (Мск).

На мероприятии вы узнаете о основных новостях UserGate за 2024 год, возможностях и преимуществах актуальной версии UGOS 7.2, текущем модельном ряде, экосистеме UserGate, а также о планах компании на ближайшее будущее.

Вебинар предназначен для специалистов и руководителей в области ИТ- и кибербезопасности, отвечающих за выбор и эксплуатацию межсетевых экранов.

Программа

11:00 – Основные новости UserGate за 2024
11:05 – Кратко о возможностях и преимуществах UserGate NGFW
11:20 – Модельный ряд UserGate 2024 и новинка для ЦОДов
11:30 – Экосистема UserGate
11:35 – Планы UserGate NGFW на 2025 год
11:45 – Ответы на вопросы аудитории

Спикер: Кирилл Прямов, менеджер по развитию UserGate NGFW

Участие бесплатное. Предварительная регистрация обязательна: https://axoftglobal.ru/events/neva_usergate_ngfw_29102024?utm_source=hkr

До встречи на вебинаре 29.10 в 11:00!

Life-Hack - Хакер

22 октября 2024 17:12

Bash-Oneliner

#admin #полезное #Linux

Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь.

- Terminal Tricks;
- Variable;
- Math;
- Grep;
- Sed;
- Awk;
- Xargs;
- Find;
- Condition and Loop;
- Time;
- Download;
- Random;
- Xwindow;
- System;
- Hardware;
- Networking;
- Data Wrangling;
- Others.

Ссылка на GitHub

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 октября 2024 12:01

🔴 Как защитить данные, где бы они ни находились?

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.

На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.

Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.

Life-Hack - Хакер

21 октября 2024 14:42

На пятой неделе курса "Тестирование на проникновение" мы познакомились с незаменимыми инструментами тестирования, такими как NetExec; Responder, рассмотрели атаки на Windows Server Update Services (WSUS); System Center Configuration Manager (SCCM); MSSQL, а также техники Pass-the-hash и Password Spray.

Если вы что-то пропустили и желаете прочитать, то вот список материалов пятой недели:

• haccking/CWe07mN6l9E">Pass-the-hash
• haccking/90jo1xtOC_-">Password Spray
• haccking/uTEXiQtfsfz">Windows Server Update Services (WSUS)
• haccking/qWU3FqGUpt3">System Center Configuration Manager (SCCM)
• haccking/2gTBXnwYzKO">Взлом MSSQL
• haccking/yoQKJ0yPYwp">Responder
• haccking/C5kbp_WE_GB">Netexec

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья #обучениеPentest #AD

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

21 октября 2024 09:37

IMEI.info

#полезное #OSINT #phone

Сервис для поиска информации по IMEI. Позволяет узнать модель, информацию об устройстве, а также проверить в утерянных или украденных списках.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

20 октября 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Подборка полезных уроков, которые помогут освоить K8s
3. Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов
4. Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter
5. Хотите использовать SSH для обратных оболочек? Теперь вы можете
6. Взлом робота-пылесоса и слежка за хозяином в прямом эфире

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

20 октября 2024 09:57

Locksmith

#AD #pentest

Небольшой инструмент, созданный для поиска и исправления распространённых ошибок конфигурации в Active Directory Certificate Services.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

19 октября 2024 10:11

PowerBruteLogon

#pentest #bruteforce #password

Аналог WinBruteLogon для удобства переписанный на PowerShell. Может пригодиться при проведении тестирования.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

18 октября 2024 14:10

Взлом робота-пылесоса и слежка за хозяином в прямом эфире

#взлом #spy #статья

Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

17 октября 2024 15:27

haccking/n5U8k0ZqRjf">Использование OSINT для выявления невидимых угроз нашим океанам.

#OSINT #статья #перевод

В этой статье мы обсудим некоторые экологические угрозы для наших океанов и то, как можно использовать методы OSINT (открытая разведка на основе общедоступных данных) для выявления, раскрытия и устранения этих угроз. Техники OSINT, в сочетании со спутниковыми снимками, отслеживанием судов и анализом данных из социальных сетей, помогают нам создать более полную картину происходящего.

haccking/n5U8k0ZqRjf">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

17 октября 2024 10:05

Reverse_ssh

#reverseshell #RedTeam

Хотите использовать SSH для обратных оболочек? Теперь вы можете.

- Управляйте и подключайтесь к обратным оболочкам с помощью нативного синтаксиса SSH
- Динамическая, локальная и удаленная переадресация
- Нативные реализации SCP и SFTP для получения файлов с ваших целей
- Полноценная оболочка Windows
- Несколько видов сетевого транспорта: HTTP, веб-сокеты, TLS и другие
- Взаимная аутентификация клиента и сервера для создания высоконадежных каналов управления
- И многое другое…

Life-Hack - Хакер

16 октября 2024 14:05

Нева-Автоматизация приглашает на вебинар «Закон и порядок в ИБ: как юридически защитить свои данные с помощью Staffcop Enterprise», который состоится 23 октября в 11:00 (Мск).

Хотите защитить свою компанию от утечек информации и быть готовыми к любым неожиданным поворотам событий?

Присоединяйтесь к нашему вебинару, где мы откроем завесу тайны над внутренними расследованиями с помощью Staffcop Enterprise и их ключевой ролью при подготовке к судебному процессу. Staffcop Enterprise - отечественная система расследования инцидентов внутренней безопасности.

Это мероприятие станет незаменимым для руководителей, специалистов по информационной безопасности, юристов и всех, кто стремится обеспечить безопасность данных своей организации.

Основные темы вебинара:

1. Когда проводится расследование
2. Кто может проводить расследование
3. Какие бывают доказательства
4. Требования к доказательствам
5. Утечка — это умысел или небрежность, преступление или правонарушение.

Спикер: Ольга Попова, ведущий юрист продукта Staffcop.

Участие бесплатное. Предварительная регистрация обязательна: https://my.mts-link.ru/j/Staffcop/861519039

До встречи на вебинаре 23.10 в 11:00!

Life-Hack - Хакер

15 октября 2024 18:21

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

24 октября 2024 13:37

Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем

Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.

Вот какие темы будут на экзамене:

- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.

Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!

Life-Hack - Хакер

23 октября 2024 15:17

Standoff 365. Самое красивое недопустимое событие в деталях

#Standoff365 #взлом #QR #статья #pentest

Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе Standoff 365!
Инцидент, который мы реализуем, называется «Оплата товаров по QR-кодам за счет украденных средств», и за него можно получить 7500 баллов.

Взлом новостного портала, путешествие в страну Kubernetes, кража денежных средств с клиентских счетов, и это далеко не всё! Разумеется, это всё в рамках закона и служит исключительно в образовательных целях! Устраивайся поудобней, а мы начинаем.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 октября 2024 09:34

Kali Linux Penetration Testing Cheat Sheet

#pentest #полезное #обучение

Это всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 октября 2024 13:07

Настройка BurpSuite professional на Ubuntu 24.

#Crack #bugbounty #burpsuite #статья

На данном практическом занятии мы рассмотрим процесс бесплатной установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 октября 2024 08:11

xsshunter-express

#XSS #bugbounty #web #pentest

Легко настраиваемая версия XSS Hunter. Устанавливается за пять минут и не требует обслуживания!

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

21 октября 2024 13:39

В кибератаках противник не движет пешками – в ход сразу идут фигуры посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты.

25 октября в 11:00 (МСК) состоится стрим, где топовые ИБ-эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о новом разделе «Ландшафт угроз» на портале сервисов киберразведки Kaspersky Threat Intelligence.

Что вас ждет?

- Как сервисы информирования об угрозах помогут вам предугадывать действия злоумышленников.
- Какие возможности открывает новый функционал Threat Landscape на Kaspersky Threat Intelligence Portal.
- Практическая польза обновления для команд SOC.

Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!

Life-Hack - Хакер

20 октября 2024 19:01

Советуем поторапливаться, осталось 5 мест по промокоду bafometlive 🥷

Life-Hack - Хакер

20 октября 2024 12:54

AD CS Web Enrollment. Relay меня полностью

#AD #статья #взлом #ADCS

В последнее время часто можно услышать, что атаки на ADCS стали чем-то тривиальным: после выхода информативной статьи Certified Pre-Owned от Specter Ops почти каждый пентестер знает, что такое ESC1 и ESC8, и, увидев в Cert Publishers компьютеры, сразу бежит туда. Однако Web Enrollment помимо атак может чейнить уязвимости и служить отличным вариантом для Initial Access. Разберемся, как его применять, на примере нашего проекта по инфраструктурному пентесту.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

19 октября 2024 14:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/C5kbp_WE_GB">Netexec.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

18 октября 2024 19:14

Нам нужны ваши голоса! 🥷

Life-Hack - Хакер

18 октября 2024 09:28

Win Brute Logon

#bruteforce #pentest #Windows #password

Предназначен для имитации атаки методом перебора на аккаунт путём подбора большого количества комбинаций паролей за короткий промежуток времени. Инструмент использует отсутствие механизма блокировки учётной записи (блокировка аккаунтов стала включенной по умолчанию в Windows 11).

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

17 октября 2024 13:41

Bafomed сейчас ведет набор на проф. подготовку по инструментам Linux, направленность атаки и безопасность ваших данных.
Научит работе с экосистемой metasploit, эксплуатации уязвимостей.

Каждая из 20-ти лекций проводится вживую, в удобное для участников время. Шаблонного обучения с записанными заранее материалами на курсе нет — все только в режиме реального времени.

Цена адекватная, осталось 15 мест, более подробно можно прочитать в прикрепленном pdf файле!

По промокоду bafometlive вы получите хорошую скидку, поторопитесь!

За скидкой писать сюда!

Life-Hack - Хакер

16 октября 2024 15:06

Ретрансляция Kerberos. Хаброразбор.

#AD #pentest #relay #статья

Я хочу представить вам статью про релей кербероса. Если вы до сих пор откладывали эту интереснейшую тему для изучения, то пора взять себя в руки и погрузиться в глубины кербероса, DCOMа и релеев!

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

16 октября 2024 10:11

Repopack

#AI #ChatGPT #полезное

Мощный инструмент для упаковки вашего репозитория в один файл, удобный для AI. Подходит для передачи кодовой базы большим языковым моделям (LLM) и другим AI-инструментам, таким как Claude, ChatGPT и Gemini.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

15 октября 2024 13:47

Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter.

#статья #блокировки #полезное

В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти).

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации