Life-Hack - Хакер

24 февраля 2024 12:12

Видеоняня

Владельцы умных камер видеонаблюдения непреднамеренно показали всем остальным пользователям свою личную жизнь.

Сбой в работе AWS перегрузил сервис умных камер Wyze из-за чего часть пользовательских данных оказалось повреждена. Как следствие, некоторые пользователи начали видеть миниатюры с камер других людей и даже получать уведомления о событиях на них.

Чтобы как-то улучшить ситуацию компания отключила раздел «События» — одну из основных функций своих умных камер. Кроме того, Wyze выкинуло пользователей из своих учёток, чтобы сбросить токены доступа.

Удивляться тут особенно нечему. В марте 2022 мы уже писали об уязвимостях в камерах компании, правда тогда удалённо можно было даже получить доступ к содержимому SD-карте устройства.

НеКасперский

Life-Hack - Хакер

23 февраля 2024 13:59

HackTools

Расширение браузера HackTools - это универсальный инструмент для команд Red Team веб-пентестеров. Оно облегчает проведение ваших тестов на проникновение в веб-приложения и включает в себя шпаргалки, а также все инструменты, используемые во время теста, такие как XSS-полезные нагрузки, обратные оболочки и многое другое.

С помощью этого расширения вам больше не нужно искать полезные нагрузки на различных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны в один клик. HackTools доступен либо в режиме всплывающего окна, либо в целой вкладке в разделе Devtools браузера с помощью клавиши F12.

Текущие функции:

- Генератор динамических обратных оболочек (PHP, Bash, Ruby, Python, Perl, Netcat)
- Спавнинг оболочки (спавнинг TTY Shell)
- Построитель MSF Venom
- XSS-полезные нагрузки
- Базовые SQLi-полезные нагрузки
- Полезные нагрузки для включения локальных файлов (LFI)
- Кодирование данных
- Обфускация файлов или информации
- Генератор хэшей (MD5, SHA1, SHA256, SHA512, SM3)
- Полезные команды Linux (перенаправление портов, SUID)
- RSS-лента (Exploit DB, Советы по безопасности Cisco, CXSECURITY)
- Поиск CVE-уязвимостей
- Различные методы эксфильтрации данных и загрузки с удаленного компьютера

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

22 февраля 2024 14:23

10 лучших инструментов для тестирования безопасности сайта на WordPress⁠⁠

WordPress - наиболее популярная платформа для создания веб-сайтов, однако ее популярность делает ее привлекательной целью для хакеров. Эффективное тестирование безопасности является ключом к защите вашего ресурса. Представляем топ-10 инструментов для аудита безопасности сайтов на WordPress.

1. Wordfence Security - мощный плагин безопасности, предлагающий функции сканирования на уязвимости, защиту от взлома и мониторинг трафика в реальном времени.

2. Sucuri Security - обеспечивает комплексное сканирование сайта на наличие вредоносного кода и уязвимостей, предлагает услуги по удалению вредоносного ПО и защиту от DDoS-атак.

3. iThemes Security - предлагает более 30 способов защиты сайта, включая двухфакторную аутентификацию и защиту от силовых атак.

4. All In One WP Security & Firewall - обладает удобным интерфейсом и предоставляет функции для повышения безопасности без замедления работы сайта.

5. BulletProof Security - защищает веб-сайты WordPress от более 100 000 известных уязвимостей, включая XSS, CSRF и SQL-инъекции.

6. WPScan - консольный инструмент, предназначенный для сканирования сайтов на WordPress в поисках уязвимостей. Его база данных содержит информацию о более чем 21 000 плагинов и тем.

7. Quttera Web Malware Scanner - проверяет сайт на ниличие обфускацит кода JS, эксплойтов, вредоносных iframe, инъекций вредоносного кода, обфускация вредоносного кода и т. д.

8. MalCare - определяет и удаляет вредоносный код без замедления работы сайта благодаря его уникальному алгоритму сканирования.

9. Astra Security Suite - предлагает полный спектр защиты сайтов на WordPress от взлома, включая брандмауэр, мониторинг безопасности и удаление вредоносного ПО.

10. Hide My WP - помогает скрыть факт использования WordPress как основы для сайта, тем самым уменьшая вероятность атак.

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#подборка

Life-Hack - Хакер

22 февраля 2024 09:32

#обзор

Создаём виртуальную сеть, как это делает Docker

Life-Hack - Хакер

21 февраля 2024 09:46

#рекомендации
#рекомендация

Где изучать Linux в 2024. Бесплатные курсы, книги и ресурсы

Life-Hack - Хакер

20 февраля 2024 11:27

🔒 Запускаем курс "Введение в информационную безопасность" 

Начало обучения: 4 марта

🔍 Кому полезен курс:
- участникам CTF, IT-специалистам
- web-разработчикам
- студентам направления "Информационная безопасность"

🕵 За 4 месяца вы попробуете:
- Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей

💡 На курсе вы научитесь:
- Работе с инструментами Kali Linux
- Консольным командам ОС Windows и Linux, написанию скриптов
- Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban

🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай

💻 Узнайте больше об информационной безопасности! 

Life-Hack - Хакер

19 февраля 2024 16:17

Privacy-Infosec-Tools-Resources - полезные инструменты, которые помогут сохранить вашу конфиденциальность и приватность.

Вы можете найти ссылки на инструменты и ресурсы для обеспечения конфиденциальности и OPSEC. Многие из них я использую или использовал ранее, однако это не является каким-либо одобрением или рекомендацией.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

19 февраля 2024 09:11

Простой способ извлечения изображений из документов MS и Libre Office

Life-Hack - Хакер

18 февраля 2024 11:20

Ежемесячная подписка
Ваш вклад помогает развивать этот канал и делать его лучше.

Life-Hack - Хакер

17 февраля 2024 14:32

Популярно о кибербезопасности. Что такое эксплойт нулевого дня?

Простым языком и общими фразами!

Одной из опаснейших современных вредоносных программ является эксплойт нулевого дня. Это особая форма вредоносного кода, использующая уязвимости, о которых разработчик программного обеспечения не знает. Такие «дыры» в программном коде называются уязвимостями нулевого дня.

Читать статью тут!

#обзор

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Life-Hack - Хакер

17 февраля 2024 09:33

#обзор

Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах

Life-Hack - Хакер

16 февраля 2024 09:01

🚨 Безопасность ваших данных под угрозой

За последние годы инфраструктура компаний разрослась: она содержит сотни терабайтов разнородной информации, вопрос защиты которой стоит особенно остро.

На рынке кибербезопасности представлено несколько классов решений для защиты данных — это системы DLP, DAM, DCAP и другие. Однако практически ежедневно мы видим новости об очередной крупной утечке. Например, только за 2022 год, по информации DLBI, в сеть утекли данные 75% россиян.

Мы хотим выяснить, чего не хватает пользователям существующих решений. Если вы занимаетесь защитой данных в компании, пройдите наш опрос.

Life-Hack - Хакер

15 февраля 2024 14:50

Vulnerable Code Snippets

Примеры кода, содержащие множество различных уязвимостей, для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.

Уязвимые фрагменты кода подходят для всех уровней подготовки.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

15 февраля 2024 09:11

#обзор

Что такое кэтфишинг и что делать, если вы стали его жертвой

Life-Hack - Хакер

14 февраля 2024 14:17

PacketSpy - мощный инструмент для перехвата и анализа сетевого трафика.

Он предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.

С помощью PacketSpy вы сможете получить ценные сведения о схемах работы сети и эффективно устранять неполадки.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

24 февраля 2024 09:11

Инструменты для усиления безопасности

Автоматизация процесса усиления защиты операционных систем (hardening) существенно повышает эффективность и надежность этого процесса. Различные инструменты и утилиты могут помочь в автоматизации задач hardening, упрощая управление безопасностью и сокращая риск человеческих ошибок.

Обзор 5-ти ключевых утилит для автоматического усиления защиты операционных систем:

1. OpenSCAP — это набор инструментов для автоматизации проверки соответствия, оценки, измерения и обеспечения безопасности согласно стандартам SCAP (Security Content Automation Protocol). OpenSCAP предоставляет возможности для сканирования систем на наличие уязвимостей и некорректных настроек безопасности, а также для применения исправлений.

2. Chef InSpec — это инструмент для автоматизированного тестирования и аудита конфигурации инфраструктуры с упором на безопасность. InSpec позволяет разработчикам и системным администраторам определять и проверять политики безопасности через код. Такая техника обеспечивает возможность непрерывного контроля соответствия системы установленным требованиям безопасности.

3. Puppet — инструмент для автоматического управления конфигурацией. Puppet использует декларативный язык для определения состояния системы, включая настройки безопасности, которые должны быть автоматически применены к целевым системам.

4. Ansible — это инструмент для автоматизации, который может использоваться для усиления защиты операционных систем путем автоматического развертывания конфигураций и настроек безопасности. С помощью Ansible можно управлять настройками безопасности на множестве систем, используя предопределенные плейбуки.

5. CIS Benchmarks — не являются утилитой в традиционном смысле, они представляют собой набор инструкций и руководств для усиления защиты различных операционных систем, разработанных Центром интернет-безопасности (Center for Internet Security, CIS).

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

23 февраля 2024 09:46

#python

haccking/E2nIksQZ_r8">Получение закладок из chromium-based браузеров с помощью Python

Life-Hack - Хакер

22 февраля 2024 13:28

Отличный информационный канал наших друзей🔐
AP Security это:
⚡️регулярные новостные обзоры в мире ИБ
🌟обучающий материал как для начинающих, так и опытных специалистов в области наступательной безопасности и не только
✅новости о жизни компании и ее активностях

Подписывайся, чтобы не упустить актуальный материал🔔

Life-Hack - Хакер

21 февраля 2024 14:17

HACKTRONIAN - инструмент для пентеста, который нужен каждому хакеру.

- Сбор информации (Nmap, Setoolkit, Сканирование портов, Преобразование хоста в IP-адрес, Пользователь Wordpress, Сканер CMS, XSStrike, Google Dorks - Пассивный аудит уязвимостей, Сканирование пользователей сервера, Crips)

- Атаки на пароли (Cupp, Ncrack)

- Тестирование беспроводных сетей (reaver, pixiewps, Fluxion)

- Инструменты эксплуатации (ATSCAN, sqlmap, Shellnoob, commix, Автоматическое обход FTP, jboss-autopwn)

- Перехват и подделка трафика (Setoolkit, SSLtrip, pyPISHER, SMTP Mailer)

- Взлом веб-сайтов (Взлом Drupal, Inurlbr, Сканер Wordpress & Joomla, Сканер Gravity Form, Проверка загрузки файлов, Сканер уязвимостей Wordpress, Сканер плагинов Wordpress, Поиск файлов и каталогов, Удаленное выполнение кода в Joomla! 1.5 - 3.4.5, Удаленное выполнение кода в Vbulletin 5.X, BruteX - Автоматический перебор всех служб на целевом устройстве, Arachni - Каркас для сканирования веб-приложений на безопасность)

- Взлом частных веб-ресурсов (Получение всех веб-сайтов, Получение веб-сайтов Joomla, Получение веб-сайтов Wordpress, Поиск панелей управления, Поиск ZIP-файлов, Поиск загружаемых файлов, Получение пользователей сервера, SQli Сканер, Сканирование портов (диапазон портов), Сканирование портов (стандартные порты), Получение информации о сервере, Обход Cloudflare)

- Пост-эксплуатация (Проверка оболочки, POET, Weeman)

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

20 февраля 2024 14:16

#обзор

Открытый код. Сокрытие данных

Life-Hack - Хакер

20 февраля 2024 09:11

php-static-analysis-tools — обширная коллекция инструментов для статического анализа PHP-кода.

Можно использовать для поиска багов, если удалось обеспечить доступ к исходным кодом исследуемого веб-приложения или в случае ресёрча опенсорсных проектов.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

19 февраля 2024 12:49

#статья

Living-off-the-land (LotL): скрытые атаки, уничтожающие целые организации

Life-Hack - Хакер

18 февраля 2024 14:37

Полезные ресурсы и базы данных для поиска уязвимостей:

- MITRE CVE — база данных, поисковик и классификатор уязвимостей;

- opencve.io — поисковик CVE с функционалом оповещений о новых угрозах;

- Vulnerability Database — ресурс для поиска информации об актуальных угрозах;

- sploitus — поисковик по эксплойтам и необходимым инструментам;

- CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени;

- GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности;

- Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения;

- Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг;

- osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации;

- security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом;

- Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

18 февраля 2024 09:10

Топ популярных постов за прошедшую неделю:

1. Предыдущий топ статейа предмет URI, API-эндпоинтов и секретов
2. Глубокое погружение (на примере Linux)
3. План изучения информационной безопасности за 90 дней
4. Мощный инструмент для перехвата и анализа сетевого трафика.
5. Получаем ip-адрес из requests (python)
6. Очистка текста с помощью Python. Часть 1. Часть 2.

#подборка

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Life-Hack - Хакер

17 февраля 2024 13:28

⏰20 февраля, 11:00

Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфигураций кластера, несанкционированный запуск сторонних образов, нарушение конфиденциальности секретов.

В то же время уязвимости в контейнерах не закрыть классическими СЗИ. На вебинаре расскажем, как в таком случае защитить контейнеры?

Вебинар будет интересен: CIO, CISO, архитекторам DevOps, ИБ и AppSec-инженерам, аналитикам SOC, team lead разработки.

👉Регистрация

Реклама.

Life-Hack - Хакер

16 февраля 2024 10:02

AutoBashCraft — это инструмент, который автоматизирует создание скринкастов из блоков кода Bash.

Он создает среду выполнения Docker для выполнения команд bash, захвата вывода и преобразования его в скринкаст.

Для этого требуется установка docker и node.js

Инструмент можно запустить с помощью NPX

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации

Life-Hack - Хакер

15 февраля 2024 18:22

Получаем ip-адрес из requests (python)

Когда мы получаем какую-либо информацию о домене, в числе прочих параметров мы узнаем его ip-адрес. И получить его с помощью python не составляет большого труда. Однако давайте рассмотрим, как, не используя прямое обращение к сокету получить ip-адрес непосредственно из запроса.

Зачастую, чтобы получить ip-адрес мы используем socket. И в случае, когда нам требуется выполнение только данной операции этого вполне достаточно.

Читать полную статью тут!

#статья

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Life-Hack - Хакер

15 февраля 2024 13:46

Чем больше в сети сервисов, тем больше ошибок при тестировании в ручном режиме.
Но что поможет избавиться от ошибок?

Автоматизация.

🧑‍🎓 Об автоматизации тестирования уязвимостей, а точнее о скрипте nmap, и расскажут в Отусе на открытом онлайн-занятии «Nmap для тестирования уязвимостей». Занятие проведёт эксперт по комплексной защите объектов информатизации и опытный практик

📍Будет интересно разработчикам, администраторам, девопс-инженерам, специалистам по ИБ.

Узнаете, как работает уязвимость CVE-2023-22527, напишете скрипт для тестирования уязвимости.

🐧Важно: вам понадобится Linux-машина на виртуальной платформе + docker-compose

🗓Открытый урок пройдет 19 февраля и начнется в 20:00 (мск).
👉Ссылка на регистрацию: https://otus.pw/TDNX/

📍После занятия можно записаться на онлайн-курс «Пентест. Практика тестирования на проникновение». Курс доступен для приобретения в рассрочку.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Erid: 2VtzqwB6nrD

Life-Hack - Хакер

14 февраля 2024 17:12

▶️Курс по языку программирования Rust для новичков

На данном курсе вы освоите современный язык программирования Rust, который сочетает высокую производительность с безопасностью кода. Сможете изучить основы синтаксиса, управление памятью, системное программирование и создание надежных и быстрых приложений.

Смотреть курс

Библиотека / Книги / Курсы / IT

Life-Hack - Хакер

14 февраля 2024 13:14

🔒 Как киберпреступники обходят защиту и как защититься себя от утечки данных?

✨Приглашаем 20 февраля в 20:00 по мск на бесплатный вебинар "Как защитить информацию от утечки?"

Вебинар является частью полноценного онлайн-курса «Защита данных от утечек. DLP-системы» от Отус. Курс доступен в рассрочку.

➡️ Регистрация на вебинар: https://vk.cc/cuC9zC

На вебинаре Вы узнаете:
✅как происходит утечка информации
✅ кто больше всего подвержен утечке
✅ какие бывают внутренние и внешние угрозы
✅ какие могут быть последствия
✅ как защититься

Будет полезно всем, кто работает в сфере ИБ.

Вебинар проведёт Евгений Антонюк, опытный специалист по поиску и устранению уязвимостей. В сфере ИБ – с 2017 года

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Erid: 2Vtzqw1AECg