Life-Hack - Хакер
05 марта 2024 12:47
Защитить систему от взлома — вопрос времени.
Получить необходимый для этого навык — вообще не вопрос.
Приходите на трехдневный бесплатный интенсив от онлайн-школы Skillfactory «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола».
С 11 по 13 марта будете настраивать виртуальную лабораторию и взламывать ее.
А за лучшее решение домашнего задания сможете получить мини-курс «Алгоритмы и структуры данных» в подарок.
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=2VtzqvZqgVp
Реклама. ООО «Скилфэктори», ИНН: 9702009530
Читать полностью…
Life-Hack - Хакер
04 марта 2024 13:36
Установка и настройка tor в Linux Mint
#статья
Предположим, что вы захотели получить информацию с сайта расположенного на домене onion. В общем-то, ничего особенного в этом нет. Даже, в какой-то мере проще, чем в клирнете. Все потому, что здесь используется очень мало скриптов. А следовательно, к особым ухищрениям для парсинга страниц можно не прибегать без необходимости. Вот только туда еще нужно попасть. И с помощью простого requests сделать этого не получиться. Немного покопавшись в Интернете я нашел решение, которое пока работает.
Дисклеймер: Данная информация взята из открытых источников и предназначена исключительно для ознакомления с работой указанной технологии. За использование данной информации в целях, отличных от ознакомления, автор ответственности не несет.
Ссылка на пост тут!
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
04 марта 2024 09:11
Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
Сегодня мы погружаемся в мир, где обитают вредоносные программы. Мы составили подборку репозиториев, которые содержат образцы вредоносного ПО для обучения и исследования их работы.
⚠️ Важно! Эти репозитории предназначены исключительно для исследовательских и образовательных целей. Никогда не запускайте эти образцы на рабочих машинах!
- TheZoo
Это проект, созданный с целью обеспечения открытого и доступного анализа вредоносных программ для широкой аудитории.
- MalwareSourceCode
Сборник исходных кодов вредоносных программ различных типов - от вирусов до руткитов и Ransomware на разных языках и под разные платформы.
- Malware-1
Это еще один ресурс, который содержит образцы различных типов вредоносных программ.
- Ultimate RAT Collection
Обширная коллекция образцов RAT (Remote Access Trojan) для исследований. Включает в себя совершенно новые образцы. Все они представлены в виде архивов в формате 7z.
- Javascript Malware Collection
Коллекция из 40 000 образцов вредоносного ПО на Javascript, отличный ресурс для тех, кто изучает веб-безопасность.
- The MALWARE Repo
Еще один репозиторий с широкой коллекцией образцов вредоносного ПО, которые включают в себя ботнеты, трояны и стиллеры.
- Malware Samples
Коллекция образцов вредоносного ПО, включая достаточно свежие примеры. В этом репозитории также представлены учебные материалы по анализу.
LH | Новости | Курсы | Мемы
#подборка
Читать полностью…
Life-Hack - Хакер
03 марта 2024 12:14
🔐Моя линуха - моя крепость
Хорошая новость заключается в том, что для OS на базе Linux и Unix не существует как таковых вирусов. Но если вспомнить фильм «Hackers» 1995 года, с ещё молодой Джоли, там у всех Linux. Рассмотрим инструмент rkhunter (Rootkit Hunter) и как его использование может улучшить безопасность вашей пингвин-системы.
Rkhunter — инструмент для обнаружения руткитов, предназначенный для операционных систем на базе Linux и UNIX. Руткиты — это очень нежелательные программы, которые могут скрыть активность злонамеренных пользователей в вашей системе. Rkhunter сканирует файловую систему, проверяет системные команды на наличие уязвимостей и брежей в вашей ОС, а также ищет возможные пути нахождения штрейкбрехеров.
Установка (через терминал разумеется):
sudo apt-get update & sudo apt-get upgrade
sudo apt-get install rkhunter
Запуск после установки:
sudo rkhunter --check
Rkhunter проверяет различные аспекты системы:
1. Анализирует системные команды, чтобы убедиться, что они не были изменены или заражены злонамеренным кодом.
2. Сканирует файловую систему и ищет признаки руткитов, такие как скрытые файлы или подозрительные изменения в системных файлов.
3. Анализирует сетевые настройки и локальный хост на предмет наличия необычной активности или уязвимостей.
4. Может проверить наличие уязвимостей в системе, связанных с установленными программами и конфигурацией.
Результаты проверки сохраняются в файле /var/log/rkhunter.log. Да и во время проверки красным цветом вам всё подсветят.
Не забываем обновлять базу:
sudo rkhunter --update
P. S Регулярный запуск rkhunter поможет поддерживать вашу ОС в безопасности. Не забывайте и про шифрование диска, обновление программного обеспечения, использование брандмауэра и правильные сетевые настройки.
Безопасность системы Linux в разы лучше чем у Windows, но костюмом железного человека она не является!#Linux #Безопасность
Читать полностью…
Life-Hack - Хакер
02 марта 2024 15:57
TTWAF: Инструмент для обхода WAF
TTWAF (Test That WAF) - это инструмент для тестирования обхода брандмауэров веб-приложений. Он предоставляет тестерам на проникновение все необходимое для выявления уязвимостей в WAF.
Ключевые возможности TTWAF:
- Широкий набор полезных нагрузок: Он включает в себя обширный список полезных нагрузок, охватывающих распространенные уязвимости, такие как XSS, LFI, RCE и SQLi. - Углубленное тестирование: TTWAF выполняет тщательные проверки на основе запросов и ответов для обеспечения полного охвата.
- Простота использования: Инструмент разработан с учетом простоты настройки и использования, что делает его доступным для тестировщиков всех уровней квалификации.
- Высокая скорость: TTWAF написан на языке Rust, что обеспечивает впечатляющую скорость, и позволяет проводить тесты эффективнее.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 марта 2024 09:11
#подборка
haccking/2WwTsfDrJgB">Малоизвестные, но мощные сканеры уязвимостей
Читать полностью…
Life-Hack - Хакер
01 марта 2024 13:54
⚡️ Отус приглашает 7 марта в 20:00 по мск на бесплатный вебинар "Важность защиты информации от утечки в современных реалиях"
Вебинар является частью полноценного онлайн-курса «Защита данных от утечек. DLP-системы» от Отус.
➡️ Регистрация на вебинар:
https://vk.cc/cv4lA2
На вебинаре мы разберем:
✅ Почему важно защитить информацию от утечки: обсудим главные угрозы безопасности данных, причины утечки и их возможное влияние на компанию.
✅ Крупнейшие утечки информации: разберем примеры крупных утечек из различных отраслей, чтобы осознать масштабы этой проблемы.
✅ Ответственность за утечку: поговорим про ответственность за утечку, включая юридическую и репутационную ответственность.
✅ Перспективы в области защиты информации: рассмотрим разные подходы к защите данных, их плюсы и минусы, и возможности для улучшения безопасности.
💥 Регистрируйтесь сейчас, а мы потом напомним. Участие бесплатно!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Erid: 2VtzquazcUa
Читать полностью…
Life-Hack - Хакер
29 февраля 2024 17:18
Сайты правительств и университетов взламывают через старый редактор FCKeditor
Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продвижения мошеннических и скамерских сайтов.
Вредоносную кампанию обнаружил ИБ-исследователь под ником g0njxa, который первым заметил в результатах поиска Google рекламу бесплатных генераторов V Bucks (внутриигровая валюта Fortnite), размещенную на сайтах крупных университетов.
В X (бывший Twitter) g0njxa перечислил различные организации, на которые нацелены эти атаки. В первую очередь это образовательные учреждения, такие как МТИ, Колумбийский университет, Университет Барселоны, Обернский университет, а также университеты Вашингтона, Пердью, Тулейн, Центральный университет Эквадора и Гавайский университет.
Кроме того, кампания нацелена на правительственные и корпоративные сайты. Так, уже были скомпрометированы сайты правительства Вирджинии, правительства Остина, правительства Испании и Yellow Pages Canada.
Корнем проблемы во всех этих случаях стало использование старого редактора FCKeditor, который прекратил свое существование еще в 2009 году и был переименован в CKEditor (до этого разработчик не осознавал, что название «FCKeditor» на английском читается не очень прилично). Существующий по сей день CKEditor использует современную кодовую базу, более удобен в использовании и совместим с современными веб-стандартами, а также по-прежнему активно поддерживается разработчиком.
Как объяснил g0njxa, устаревший FCKeditor позволяет злоумышленникам осуществлять open redirect’ы, то есть сайты, намеренно или в результате ошибки, допускают произвольные перенаправления, которые уводят пользователей с исходного ресурса на внешний URL (без надлежащих проверок, в обход защиты).
IT Дайджест / IT Новости / IT / Технологии
Читать полностью…
Life-Hack - Хакер
29 февраля 2024 12:37
Telegram-канал «Инфобезопасность» бесплатно делится лекциями видеокурса:
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОНОЙ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ (КИИ) РФ
Условие получения – подписка на их email-рассылку.
Курс направлен на изучение теоретических и прикладных вопросов организации безопасности значимых объектов КИИ, категорирования объектов КИИ и построения систем защиты значимых объектов КИИ в соответствии с требованиями № 187-ФЗ от 26.07.2017.
— — —
Лекции читают преподаватели Брянского Государственного Технического Университета – Михаил Рытов и Никита Мусиенко.
Чтобы получить доступ к видеокурсу, необходимо подписаться на рассылку на сайте.
Читать полностью…
Life-Hack - Хакер
28 февраля 2024 17:46
Исследователи из Лаборатории Касперского сообщают о возросшей в 2023 году активности вредоносного и нежелательного ПО для Android, вернувшейся к уровню начала 2021 после относительного затишья.
Обновленную статистику Kaspersky Security Network представили в своем отчете по мобильной вирусологии.
Благодаря решениям ЛК в 2023 удалось предотвратить почти 33,8 млн атак с использованием вредоносного, рекламного или нежелательного мобильного ПО.
При этом число уникальных установочных пакетов снизилось относительно 2022 года, что говорит о том, что злоумышленники значительно активнее, чем раньше, использовали одни и те же пакеты для заражения разных жертв.
Традиционно атакующие продолжили распространять вредоносные ПО через официальные магазины приложений, такие как Google Play.
Например, в магазине был замечен Trojan.AndroidOS.Agent.wr, маскирующийся под файловый менеджер и реализующий reverse proxy с рекламой.
Кроме того, официальные и сторонние площадки заполонили поддельные инвестиционные приложения для сбора пользовательских данных с помощью социнженерии, которые впоследствии утекали телефонным мошенникам.
Серьезную угрозу в 2023 представляли вредоносные модификации для популярных мессенджеров WhatsApp и Telegram, нацеленные на хищение данных ничего не подозревающих пользователей.
Самой распространенной угрозой для мобильных устройств стало рекламное ПО (AdWare) — 40,8% от всех обнаруженных угроз. Наиболее популярное семейство рекламного ПО - MobiDash (35,2%), за ним следуют Adlo (9,4%) и HiddenAd (9%).
При этом стоит отметить, что значительно уменьшилась активность вредоносного ПО типа Trojan-SMS, а в список самых распространенных вредоносных ПО вошли многие семейства, которых не было в двадцатке предыдущего года.
Что же касается географической привязки, то пользователи из Турции в 2023 году столкнулись с самым большим разнообразием угроз.
В их числе оказались разные модификации банковских троянцев BrowBot, GodFather и Sova, шпионы SmsThief.tp, SMS-троянцы Fakeapp.e и бэкдор Tambir.
Несколько специализированных угроз действовало и в Бразилии: здесь были активны банковские троянцы Banbra и Brats.
Преимущественно в Индонезии распространялись шпионы SmsThief и SmsEye, а на пользователях из Таиланда специализировался Fakeapp.g.
Общее число атак банковских троянцев осталось на уровне предыдущего года, несмотря на некоторое уменьшение числа уникальных установочных пакетов. По новым установочным пакетам вымогателей - зафиксирован небольшой рост.
Троянец Rasket (52,39%) вышел на первое место по числу атак среди других троянцев такого же типа, потеснив Pigertl (22,30%). Остальные строчки привычно занимают различные модификации давно известных Rkor, Congur, Small, Svpeng.
Читать полностью…
Life-Hack - Хакер
27 февраля 2024 17:37
Объявление:
Мы LifeHackMedia в поиске авторов и контент менеджеров в нашу команду.
Нам нужны авторы, кто пишет сам или делает качественный рерайт (копирайт).
Условия обсуждаются отдельно с каждым.
Присылайте сразу примеры своих работ админу.
И спасибо за репост 🙏🏻
Читать полностью…
Life-Hack - Хакер
26 февраля 2024 14:06
Топ-5 сервисов мониторинга утечек данных
1. Have I Been Pwned - Вы можете проверить, была ли ваша электронная почта или пароль скомпрометированы. Сервис сканирует историю утечек и предоставляет информацию о возможном участии ваших данных в них.
Плюсы:
- Широкий объем данных.
- Простота использования.
Минусы:
- Ограничивается почтами и паролями.
2. LeakCheck - Сервис предлагает продвинутый поиск учетных данных и персональных данных в интернете. Не работает без VPN.
Плюсы:
- Комплексный поиск по разным базам.
- Возможность проверки API для интеграции с системами безопасности.
Минусы:
- Платный.
3. DeHashed - Позволяет искать по имейлам, пользователям и даже ключевым словам для выявления потенциальных утечек.
Плюсы:
- Глубокий разбор данных.
- Детальные сведения о найденной информации.
Минусы:
- Платный.
4. HPI Identity Leak Checker - С его помощью можно проверить, ассоциируется ли ваша контактная информация с какими-либо учётными записями, подвергшимися утечке.
Плюсы:
- Бесплатный доступ.
- Простой в использовании.
Минусы:
- Поддержка только английского языка.
5. Firefox Monitor - Сервис для мониторинга публичных утечек.
Плюсы:
- Часто обновляется.
- Дает рекомендации по усилению безопасности.
Минусы:
- Платный.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Читать полностью…
Life-Hack - Хакер
25 февраля 2024 13:15
#подборка
haccking/oXhqOu_VYha">4 инструмента для тестирования безопасности вашей базы данных
Читать полностью…
Life-Hack - Хакер
05 марта 2024 09:11
Bighuge BLS OSINT Tool
BEE·bot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.
Возможности:
— сканирование нескольких целей одновременно
— скриншоты найденных урлов
— набор offensive-модулей
— пермутации поддоменов на основе AI
— Нативный вывод в Neo4j
— Python API + документация для разработчиков
Ссылка на GitHub
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
04 марта 2024 12:35
Нева-Автоматизация приглашает вас на вебинар, посвященный первому отечественному корпоративному центру сертификации для построения доверенной и безопасной ИТ-инфраструктуры на базе PKI - Aladdin Enterprise CA, который состоится 14 марта в 11:00 (Мск).
Aladdin Enterprise CA - разработка российской компании Аладдин, которая является полноценной заменой Microsoft Certificate Services.
Организация грамотной аутентификации как в отношении оборудования, так и сотрудников – основа безопасности ИТ-инфраструктуры. Сегодня все больше предприятий корпоративного сектора, вне зависимости от масштаба и бизнес-отраслевой принадлежности, внедряют отечественные разработки.
Программа вебинара:
• Обеспечение безопасности инфраструктуры отечественного производства;
• Первый отечественный центр сертификации под Linux;
• Преимущества Aladdin Enterprise CA как основы отечественной PKI;
• Схема лицензирования и стоимость Aladdin Enterprise CA;
• Сессия вопросов и ответов.
Ведущие:
Сергей Шалимов, руководитель группы pre-sales Aladdin Enterprise CA,
Денис Полушин, менеджер по продукту Aladdin Enterprise CA
Участие бесплатное. Предварительная регистрация обязательна: https://my.mts-link.ru/Fortis/1555230701
Читать полностью…
Life-Hack - Хакер
03 марта 2024 09:11
Сканируем сеть. Собираем информацию об организациях
#статья
Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инструмента, так же разберём случаи для чего эти инструменты нам могут пригодиться.
Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
Читать статью тут!
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
02 марта 2024 13:02
Люди рядом in OSAN Service. ✈️
Мы с нашими модераторами собрали первый миллион логов по людям рядом, всем пользователям подписки они уже доступны, хочу сказать спасибо всей команде модераторов, парни от души, спасибо )) ✌🖥
Часть первая.
Читать полностью…
Life-Hack - Хакер
01 марта 2024 15:14
HackerGPT
HackerGPT - это ваш незаменимый цифровой компаньон в мире хакинга. Созданный с учетом уникальных потребностей bug bounty. Этот искусственный интеллект является ведущим источником знаний и помощи в области хакинга.
Обладая обширной базой данных техник, инструментов и стратегий хакинга.
HackerGPT - это не просто информационный ресурс, а активный участник вашего пути в мире хакинга. Независимо от того, являетесь ли вы начинающим, желающим освоить основы, или опытным профессионалом, стремящимся к более глубоким пониманию.
HackerGPT - ваш союзник в навигации по постоянно меняющемуся миру хакинга.
Как работает HackerGPT?
Когда вы задаете вопрос, он отправляется на наш сервер. Мы проверяем подлинность пользователя и управляем вашим квотой вопросов в зависимости от того, являетесь ли вы бесплатным или платным пользователем. Затем мы ищем в нашей базе данных информацию, которая наилучшим образом соответствует вашему вопросу.
Для вопросов на других языках мы переводим их, чтобы найти соответствующую информацию из нашей базы данных. Если найдено сильное совпадение, оно включается в процесс формирования ответа искусственного интеллекта. Ваш вопрос затем безопасно передается на обработку OpenAI или OpenRouter, без отправки личной информации.
Ответы варьируются в зависимости от модуля:
HackerGPT: Настроенная версия Mixtral 8x7B с семантическим поиском в наших данных.
GPT-4 Turbo: Последнее и самое лучшее от OpenAI, сопряженное с нашим уникальным промптом.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
01 марта 2024 09:11
#обзор
Что такое кибертерроризм?
Читать полностью…
Life-Hack - Хакер
29 февраля 2024 13:41
Представлена новая версия Kali Linux 2024.1
Что нового:
- Много нового, касаемо внешнего оформления
- Завезли поддержку Samsung Galaxy S24 Ultra и обновления для приложений NetHunter и NHTerm
- В релиз вошли несколько инструментов, включая blue-hydra, opentaxii, readpe и snort
- Традиционно обновили документацию и блог Kali
Подробней тут!
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#обзор
Читать полностью…
Life-Hack - Хакер
29 февраля 2024 08:07
Топ-5 лучших Hex редакторов для Linux:
1. Hexedit - это простой редактор в командной строке. Он предлагает базовые функции редактирования:
• Поддержка работы в командной строке.
• Возможность работать с файлами любого размера.
2. Ghex - это простой в использовании редактор рабочего стола Gnome:
• Поддержка базавого редактирования
• Поддержка плагинов
3. Okteta - это универсальный редактор, который может редактировать разные типы файлов:
• Поддержка плагинов
• Сравнение файлов
• Возможность редактирования файлов в сжатом виде
4. Bless - это легкий и быстрый редактор с минималистичным интерфейсом:
• Поддержка основных функций редактирования
• Поиск и замена
• Небольшой размер
5. xxd - это мощный hex редактор, входящий в состав большинства дистрибутивов Linux:
• xxd имеет интерфейс командной строки
• Является частью vim
+ Бонус:
Бесплатный онлайн hex редактор - HexEd.it. Инструмент, который работает в веб-браузере. Он позволяет анализировать и редактировать бинарные файлы где угодно.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Читать полностью…
Life-Hack - Хакер
28 февраля 2024 14:26
#подборка
haccking/kCLjyUQ6puE">Топ-4 инструмента для мониторинга сетевой активности
Читать полностью…
Life-Hack - Хакер
28 февраля 2024 09:05
Фиджитал Игры в Казани проходят без сбоев
Международный мультиспортивный турнир, который еще до своего начала привлек внимание американского сенатора Митта Ромни, автора открытого письма советнику по национальной безопасности США, в котором он призывал обратить внимание на киберспортивные мероприятия в России, успешно идет в Казани уже неделю.
Спортсмены соревнуются в реальном и диджитальном мире: турнир включает и физическую активность, и киберспортивные дисциплины. Коротко этот формат назвали фиджитал, где реальное сочетается с виртуальным ― как, например, в битве роботов.
Киберспорт, робототехника, дополненная и виртуальная реальности, искусственный интеллект ― всё это не только является результатом технологического развития, но может привлечь внимание киберпреступников.
В первый же день руководитель «Игр будущего» заявил, что уже «есть инциденты зелёного уровня, но они купируются очень быстро», а “самое главное - мы наладили систему безопасности против киберугроз”. Кстати, известно, что партнером по кибербезу Игр выступает Positive Technologies.
В этом году в Казани также пройдёт и саммит БРИКС, который тоже может стать интересным для хакерских атак. Поэтому опыт «Игр будущего» будет полезен региону за пределами спорта.
Читать полностью…
Life-Hack - Хакер
27 февраля 2024 14:16
uDork — инструмент для взлома Google
uDork - это сценарий, написанный на языке Bash Scripting, который использует передовые техники поиска Google для получения чувствительной информации в файлах или каталогах, поиска устройств IoT, обнаружения версий веб-приложений и тому подобное.
uDork НЕ совершает атаки на какие-либо серверы, он только использует предопределенные запросы (dorks) и/или официальные списки с сайта exploit-db.com (Google Hacking Database).
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
27 февраля 2024 09:11
Научись управлять уязвимостями с Positive Technologies
Уязвимости, эксплойты, патчи… Разобраться с ними станет проще после окончания практического онлайн-курса от Positive Technologies.
За 4 недели вы научитесь:
📌Обнаруживать самые опасные уязвимости
📌Выстраивать процесс патч-менеджмента
📌Работать со стандартами безопасности
А после обучения сможете с нуля выстроить процесс управления уязвимостями в любой компании.
Новый поток стартует 24 марта — успейте забронировать место. Доступна оплата для юрлиц.
Узнать больше
Читать полностью…
60826