Life-Hack - Хакер

25 апреля 2024 11:03

Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, OSINT, защите устройств и бесплатными курсами по информационной безопасности.

В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.

Life-Hack - Хакер

24 апреля 2024 17:18

Рекомендуем подписаться на новый блог @mirea
Все о web уязвимостях, парсинге, внутренней инфры (Active Directory и т.д), авторские статьи, заметки, утилиты.

Все статьи написаны на личном опыте, не несут теоретический характер, только то, что может встретиться на периметре.
🛡

🔒—> ПОДПИСАТЬСЯ <—🔍

Life-Hack - Хакер

24 апреля 2024 10:11

SharpTerminatator

#AV #EDR

Завершает процессы AV/EDR с помощью драйвера ядра. SharpTerminatator — это C# версия инструмента ZeroMemoryEx, под названием Terminator. Его можно использовать с execute-assembly Cobalt Strike или как автономный исполняемый файл.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 апреля 2024 18:47

⚠️ NoArgs - инструмент анти-форензики и противодействия SOC
#antiforensic #windows

Когда blue team начинают анализировать логи, то им довольно просто определить цепочку наших действий смотря по логам и запущенным процессам. Но нашёл для вас интересную тулзу, которая скрывает аргументы запуска команд.

Как показано в гифке. Сначала мы "парализуем" текущую командную строку, далее запуск mimikatz будет более менее без палева. И если просто переименовать процесс в какой-нибудь excel.exe, то в логах будет виден только запуск Excel якобы. Понятное дело, что AV спалит очевидную нагрузку по куче факторов. Но как анти-форензика и real-time противодействие SOCу, думаю отлично будет. Как будет возможность, обязательно протестирую.

🧩 NoArgs

🌚 @poxek

Life-Hack - Хакер

23 апреля 2024 13:46

2023 год стал рекордным по числу увольнений в IT

Крупные компании сократили штат на 262 тысячи сотрудников. С развитием ИИ это число может увеличиться минимум в 1,5 раза.

Хотите узнать, как стать незаменимым?

Ждем вас 25 апреля в 19:00 на онлайн-встрече «Закулисье: инсайдерская информация про будущее профессии DevOps в условиях AI»

В программе:
✅ ТОП-3 непробиваемых профессий, которые выстоят против ИИ;
✅ какие профессии умрут в ближайшие 1-2 года;
✅ какие скиллы прокачивать, чтобы ИИ не смогла вас заменить.

🔗 ЗАРЕГИСТРИРОВАТЬСЯ НА ВЕБИНАР @DevOpsUpgradeBot

erid: LjN8KCVSp

Life-Hack - Хакер

22 апреля 2024 18:20

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Шестая серия материалов: "Работа с данными и дисками в Linux».

Использование утилиты rsync для синхронизации данных.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

22 апреля 2024 13:43

17 мая собираем всех на IT-конференцию МТС True Tech Day.

Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов.

Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции.

Что будет:
→ 5 тематических треков: Main, Development, AI/ML, Cloud, Science
→ 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое
→ 10 часов нетворкинга
→ цифровые зоны и digital-интеграции
→ а ещё вечеринка со звездой

Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное

Life-Hack - Хакер

21 апреля 2024 18:19

Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):

1. Предыдущий топ статей
2. Подборка лучших инструментов для Red / Blue Team №1
3. База знаний начинающего исследователя, который решил задокументировать способы атаки на Kubernetes
4. Adalanche
5. Система мониторинга Zabbix
6. Топ 15 бесплатных инструментов для цифровой криминалистики и форензики
7. Пятая неделя курса «Linux для новичков»
8. Курс «Kali Linux для начинающих»

#подборка

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

21 апреля 2024 13:14

JavaScript prototype pollution: практика поиска и эксплуатации

#статья

Если вы следите за отчетами исследователей, которые участвуют в bug bounty программах, то наверняка знаете про категорию уязвимостей JavaScript prototype pollution. А если не следите и встречаете это словосочетание впервые, то предлагаю вам закрыть этот пробел, ведь эта уязвимость может привести к полной компрометации сервера и клиента. Наверняка хотя бы один продуктов вашей (или не вашей) компании работает на JavaScript: клиентская часть веб-приложения, десктоп (Electron), сервер (NodeJS) или мобильное приложение.

Читать статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

20 апреля 2024 16:17

⭐️Курс «Kali Linux для начинающих»

Данный курс идеален для начинающих пользователей Kali Linux, желающих освоить навыки работы в терминале, управление файлами и программами через командную строку. Участники курса научатся эффективно перемещаться по файловой системе, архивировать данные и управлять программным обеспечением, что пригодится для карьеры в сфере информационной безопасности и системном администрировании.

Смотреть курс

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

20 апреля 2024 10:11

Топ 15 бесплатных инструментов для цифровой криминалистики и форензики:

- Autopsy – Этот графический интерфейс для The Sleuth Kit предоставляет обширные возможности для проведения форензических расследований, включая восстановление данных и анализ активности.

- The Sleuth Kit – Набор инструментов командной строки позволяет детально анализировать файловые системы, что незаменимо при работе с цифровыми устройствами.

- GRR Rapid Response – Фреймворк, который облегчает удаленное реагирование на инциденты, обеспечивая быстрое и эффективное решение проблем.

- bulk_extractor – Этот инструмент способен быстро извлекать информационные артефакты, такие как электронные адреса и номера телефонов, из больших наборов данных.

- RecuperaBit – Программа для восстановления файлов из поврежденных файловых систем.

- PE-sieve – Этот инструмент анализирует вредоносное ПО в памяти, помогая обнаружить и исследовать скрытые угрозы.

- Photorec – Программа является мощным средством для восстановления потерянных файлов с различных носителей, включая жесткие диски и карты памяти.

- TestDisk – Это программное обеспечение позволяет восстанавливать потерянные разделы и исправлять не загружающиеся диски при восстановлении данных.

- Plaso – Форензический инструмент, который создает детализированные суперхронологии, объединяя информацию из всех источников.

- OSForensics Disk Imaging – С помощью этого инструмента можно создавать точные образы дисков для дальнейшего анализа.

- File Identifier – Утилита идентифицирует неизвестные файлы, что особенно полезно при работе с поврежденными файлами.

- Sherloq – Набор инструментов для анализа цифровых изображений.

- Binwalk – Этот инструмент анализирует и извлекает содержимое из прошивок и двоичных файлов, для технического анализа устройств.

- Xplico – Программа предназначена для извлечения данных из сетевого трафика, чтобы понять потенциальные угрозы.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

19 апреля 2024 14:17

😈 OSINT-разведка: идентификация пользователя по заданной местности

В этой статье речь пойдёт о OSINT-инструменте, использующий API Telegram для определения местоположения пользователя в заданном диапазоне (от 500 метр.) благодаря включенной функции "Люди рядом" разработанный Alb310 из Project FOX.

— Рассмотрим три кейса: Аэродром в Чаплынке, Украина; военный городок в Фуэрте Тиуна, Венесуэла и ядерную программу Ирана(в частности, Бушерскую АЭС) определим что за лица там находятся, их биографию и происхождение.

#OSINT #GEOINT | @secur_researcher

Life-Hack - Хакер

18 апреля 2024 19:02

Swap – это дополнительное пространство, которое используется, когда физическая память (оперативная) заполнена. Неактивные страницы и ненужные данные перемещаются в раздел подкачки, когда в оперативной памяти требуется больше памяти.

🐧 Linux Education

Life-Hack - Хакер

18 апреля 2024 14:16

Вебинар: RuDesktop – удаленный доступ и управление устройствами на любой ОС.

25 апреля в 11:00 мск приглашаем принять участие в вебинаре, посвященном решениям RuDesktop – передовой отечественной разработке для дистанционной работы на устройствах различной конфигурации и под управлением любых ос.

Представители вендора расскажут об особенностях RuDesktop:
• удаленное администрирование компьютеров и серверов;
• взаимодействие с любой oc — Windows, macOS, Linux;
• контроль доступа и учет действий;
• обеспечение безопасности и защита данных;
• а также многое другое.

Спикеры разъяснят особенности RuDesktop для бизнеса:
• повышение эффективности удаленной работы;
• снижение расходов на поддержание ИТ-инфраструктуры;
• улучшение безопасности и контроля над отдельными устройствами;
• повышение конкурентоспособности.

В качестве дополнительных материалов для RuDesktop на вебинаре будут представлены:
• обзоры пользовательских сценариев и особенности реализации последних в приложении;
• планы на развитие приложение и его перспективы на российском рынке;
• реальные кейсы импортозамещения AnyDesk и TeamViewer на примере клиентов.

Для участия необходимо лишь пройти регистрацию по ссылке: https://my.mts-link.ru/j/87627509/704888952?utm_source=tg&amp;utm_medium=neva&amp;utm_campaign=promo

«Нева-Автоматизация» в партнерстве с RuDesktop приглашает всех желающих сделать бизнес более эффективным и конкурентоспособным 25 апреля в 11 часов по Москве!

Life-Hack - Хакер

17 апреля 2024 15:17

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Пятая серия материалов: "Мониторинг, журналирование, проверка безопасности»

Мониторинг сети с помощью tcpdump.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

24 апреля 2024 18:19

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Шестая серия материалов: "Работа с данными и дисками в Linux».

Создание и выполнение сценариев Bash: утилита bash.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

24 апреля 2024 14:17

Топ платформ для обучения и тренировки навыкам кибербезопасности и этичного хакинга

#подборка

С каждым днем, цифровая безопасность становится одной из наиболее приоритетных задач для организаций и частных лиц. Каждый день появляются новые угрозы, требующие постоянного повышения уровня защиты и знаний, для их предотвращения. И лучше всего это делать на практике. Мы подготовили подборку обучающих платформ которые могут быть полезны как представителям «синих», так и «красных» команд.

• Attack-Defense: Платформа для практики в области информационной безопасности с более чем 1800 лабораторными работами.

• Alert to win: Учебная платформа, предлагающая задачи на выполнение кода JavaScript для обучения векторам XSS атак.

• CryptoHack: Платформа для изучения криптографии через решение задач и взлом небезопасного кода.

• CMD Challenge: Серия испытаний, предназначенных для проверки ваших навыков работы с командной строкой.

• Exploitation Education: Платформа с ресурсами для обучения методам эксплуатации уязвимостей.

• HackTheBox: Платформа для тестирования и улучшения навыков взлома и пентестинга.

• Hackthis: Сайт, предлагающий различные испытания для хакеров для тестирования и развития их навыков.

• Hacker101: Платформа CTF от HackerOne, предназначенная для обучения основам взлома и пентестинга.

• Hacking-Lab: Платформа для обучения и соревнований в области кибербезопасности.

• OverTheWire: Серия варгеймов, предназначенных для обучения навыкам информационной безопасности.

• PentesterLab: Ресурс для обучения пентестингу и поиску уязвимостей через практические упражнения.

• Hackaflag BR: Бразильская платформа для соревнований по кибербезопасности.

• PentestIT LAB: Виртуальная лаборатория для практики взлома и пентестинга.

• PicoCTF: Платформа соревнований по информационной безопасности, ориентированная на студентов.

• Root-Me: Платформа для всех, кто хочет улучшить свои навыки в области кибербезопасности через практические задачи.

• The Cryptopals Crypto Challenges: Набор задач, разработанных для обучения прикладной криптографии.

• Try Hack Me: Платформа для изучения кибербезопасности через интерактивные упражнения.

• Vulnhub: Ресурс для обучения пентестингу и взлому через практику на виртуальных машинах.

• W3Challs: Платформа для веб-разработчиков и пентестеров для тестирования и улучшения своих навыков.

• WeChall: Сайт для обучения и практики навыков в области информационной безопасности через участие в различных вызовах и заданиях.

• LetsDefend: Платформа для обучения сетевой защите и реагированию на инциденты.

• Vulnmachines: Платформа предлагает различные VM для практики навыков взлома и пентестинга.

• Rangeforce: Образовательная платформа для обучения кибербезопасности с помощью симуляций и модулей обучения.

• Pwn College: Образовательная инициатива, направленная на обучение навыкам кибербезопасности через серию практических заданий.

• Codeby Games Уникальная платформа для специалистов информационной безопасности и программистов, желающих прокачивать свои навыки в области кибербезопасности, выполняя задания на захват флага (CTF).

• Hackerhub Предоставляет бесплатные виртуальные машины для улучшения ваших навыков информационной безопасности.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 апреля 2024 20:22

Поддержите наш канал бустом 😒

Life-Hack - Хакер

23 апреля 2024 14:47

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Шестая серия материалов: "Работа с данными и дисками в Linux».

Основы языка сценариев Bash: переменные, условия, циклы.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

23 апреля 2024 10:11

PsMapExec

#AD

Инструмент на PowerShell, автор вдохновлялся известным и незаменимым в атаках на AD - CrackMapExec.

Поддерживаемые методы:
— PsExec
— RDP
— SMB Signing
— WinRM
— WMI

Читать подробнее.
Ссылка на Github.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 апреля 2024 14:46

Инструменты, уязвимости и атаки на беспроводные технологии. Злой двойник и плата глушилка

Продолжаем рубрику статей "Без про-v-ода" в которой мы обозреваем для вас различные инструменты, уязвимости и атаки на беспроводные технологии или протоколы.

Wi-Fi технология стала неотъемлемой частью нашей повседневной жизни. Мы используем беспроводные сети для доступа в интернет, обмена данными, стриминга видео и музыки, и многих других целей. Однако, с увеличением популярности Wi-Fi сетей, также возрастает и риск для безопасности информации, передаваемой по этим сетям.

В этой статье будет задействован мощный инструмент который поможет нам оценить уровень безопасности Wi-Fi сетей и выявить потенциальные уязвимости и плата ESP8266 для тестирования на безопасность Wi-Fi сетей.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 апреля 2024 10:11

В продолжение темы JavaScript prototype pollution, которую мы обсудили в предыдущем посте, рассмотрим несколько инструментов для поиска этой уязвимости:

PPScan - Google chrome prototype pollution scanner.
Использование:

1) Загрузить
2) Перейти к разделу Дополнительные инструменты в Chrome-> Расширения
3) Включить режим разработчика
4) Нажмите «Загрузить распакованный» и выберите клонированную папку репозитория.
5) Посетите веб-сайты, которые вы хотите протестировать.

Life-Hack - Хакер

21 апреля 2024 16:17

⚡️Впервые взломаны вычислительные сервера ChatGPT, Uber и Amazon

Тысячи публичных серверов, выполняющие задачи для ИИ различных компаний, были взломаны в ходе атаки, целью которой являлась уязвимость Shadow Vulnerability в Ray — широко используемом открытом фреймворке искусственного интеллекта, используемой OpenAI (ChatGPT), Uber, Amazon, Netflix, Spotify и другими.

Атаки, продолжающиеся не менее семи месяцев, привели к подделке моделей искусственного интеллекта. Также были скомпрометированы учетные данные сети, что позволило получить доступ к внутренним сетям и базам данных, а также к токенам для доступа к аккаунтам на платформах включая OpenAI, Hugging Face, Stripe и Azure. Помимо порчи моделей и кражи учетных данных, нападающие установили на зараженной инфраструктуре майнеры криптовалют, которые обычно требуют огромных вычислительных мощностей. Хакеры также установили обратные оболочки, то есть получили способ удаленного управления серверами.

Тысячи компаний и серверов, работающих на инфраструктуре ИИ, оказались под угрозой из-за критической уязвимости, которая до сих не имеет патча. Всем организациям, использующим Ray, рекомендуется проверить свои среды на предмет уязвимостей и анализировать любую подозрительную активность.

Life-Hack - Хакер

21 апреля 2024 10:11

Топ инструментов для password spraying

1. Hydra - это мощный инструмент для атаки на пароли, который поддерживает различные протоколы, такие как HTTP, HTTPS, FTP, SMB и другие.

2. Medusa - инструмент для атаки на пароли, который также поддерживает различные протоколы, такие как HTTP, HTTPS, FTP, и т. д. Он имеет гибкую настройку и возможность использования словарей для атаки.

3. Ncrack - это инструмент для взлома паролей, который специализируется на атаках на протоколы, такие как SSH, RDP, FTP и другие. Он имеет возможность многопоточного сканирования и поддерживает использование словарей.

4. Crowbar - это инструмент для перебора, который можно использовать во время тестов на проникновение. Он разработан для поддержки протоколов, которые в настоящее время не поддерживаются thc-hydra и другими популярными инструментами брутфорса.

5. Metasploit - это многофункциональный инструмент для тестирования на проникновение, который имеет модули для взлома паролей и поддерживает различные протоколы и сервисы. Он предоставляет широкие возможности для атак и тестирования на проникновение.

6. LEGBA - многопротокольный брутфорсер учетных данных, созданный с помощью Rust и асинхронной среды выполнения Tokio для достижения лучшей производительности и стабильности при меньшем потреблении ресурсов, чем аналогичные инструменты.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

20 апреля 2024 13:14

Пятая неделя курса «Linux для новичков» была полна полезных тем по мониторингу, журналированию и проверке безопасности в Linux. Мы научились настраивать сервер ведения логов с помощью Rsyslog и освоили анализ лог-файлов с помощью утилит grep, awk и sed. Мы также изучили настройку системы мониторинга и аудита с помощью auditd, nmon и Zabbix. Кроме того, мы научились мониторить сеть с помощью tcpdump и проверять безопасность системы с помощью LinPEAS.

Если вы что-то пропустили и желаете прочитать, то вот список материалов пятой недели:

Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.

Следующую неделю мы посвятим теме «Работа с данными и дисками в Linux».

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

19 апреля 2024 17:18

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Пятая серия материалов: "Мониторинг, журналирование, проверка безопасности»

Проверка безопасности системы с помощью LinPEAS.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

19 апреля 2024 10:11

IronSharpPack

IronSharpPack — это репозиторий популярных проектов C#, встроенных в скрипты IronPython, которые выполняют обход AMSI, а затем рефлективно загружают проект C#.

Он был вдохновлен популярным проектом PowerSharpPack от S3cur3Th1sSh1t. Сборки C# были взяты из коллекции Sharp Collection.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

18 апреля 2024 15:16

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Пятая серия материалов: "Мониторинг, журналирование, проверка безопасности»

Система мониторинга Zabbix.

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

18 апреля 2024 10:11

Adalanche

#AD

Adalanche дает мгновенные результаты, показывая, какие разрешения имеют пользователи и группы в Active Directory. Он полезен для визуализации и исследования того, кто может захватить учетные записи, устройства или весь домен, а также может использоваться для поиска и отображения неправильных настроек.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

17 апреля 2024 14:16

Чтобы понимать рынок недвижимости и не совершать ошибок, вкладывая в квадратные метры, подпишись на один канал. Александр Шарапов — инвестор, девелопер, более 30 лет занимается недвижимостью. Кратко и по делу о главных трендах

erid: LjN8KNqeP