Life-Hack - Хакер
12 июня 2024 14:21
Сервис проверяющий загрузку и раздачу торрентов.
#OSINT #Torrent
Сервис собирает торрент-файлы с популярных сайтов, аггрегаторов торрентов и напрямую из DHT-сети. Затем происходит сбор данных о пользователях, которые скачивают и раздают контент с помощью этих файлов. Сейчас в базе 12 534 192 торрент-файлов. В день сервис собирает порядка 200 млн. фактов скачивания и раздачи контента.
Также есть возможность "Узнать чужие загрузки". Это бесплатная функциональность, которая позволяет узнать, какие торренты скачивал или раздавал ваш знакомый и т.д. После того, как вы сгенерируете специальную ссылку и человек перейдет по ней, вы сможете в течение 24х часов видеть, что он качает и раздает. По специальной ссылке можно переходить всегда, ее время жизни не ограничено.
Однако нужно учитывать следующее:
• Один IP-адрес может использоваться несколькими пользователями. Это зависит от провайдера интернета. Например, часто это делают мобильные операторы.
• IP-адрес может быть динамическим, может изменяться при каждом подключении к интернету или периодически.
• Пользователь может скачивать или раздавать контент, для которого у сервиса еще нет торрент-файла.
Ссылка на сервис.LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
11 июня 2024 14:22
Chisel-Strike
#proxy #CobaltStrike #RedTesm
.NET реализация Chisel для Cobalt Strike с XOR шифрованием, позволяющая использовать быстрый прокси-сервер и расширенные возможности SOCKS5.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
10 июня 2024 17:48
Поддержите нас бустом 🙌
Осталось совсем чуть чуть 💪🏻
Читать полностью…
Life-Hack - Хакер
10 июня 2024 10:11
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
Инструменты для OSINT в VKontakte и YouTube.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
09 июня 2024 16:17
👱🏻♀️Как легко знакомиться с реально классными девушками?
Знакомиться на улицах сейчас — это как звонить другу на домашний телефон. В теории работает, но на практике уже неадекватно.
Какова вероятность, что достойная девушка для отношений попадется тебе в метро?
Вроде, достойные девушки и существуют, но как будто где-то в параллельной реальности с тобой, лишь изредка пересекаясь.
Лови простой лайфхак:
Ты боишься знакомства не потому, что не можешь сказать «привет». А потому, что понятия не имеешь что делать в следующие 5-10 минут и будешь просто щелкать еб@лом. А у тебя тут всего две простых задачи:
— Продемонстрировать свою ценность
— Выстроить нужный контекст общения
Заметь в ней что-то уникальное и свяжи это с историей из своей жизни. Например:
— Привет, я случайно увидел тебя и обратил внимание на твои очки. Тебе идут, я тоже раньше носил такие, чтобы казаться старше, когда только начинал преподавать…
Звучит сложно. Однако на канале Творчество Чувств опытный психолог раскладывает это по полочкам. Один из его недавних кейсов — программист из Гугла, который вышел из 5-летней депрессии и нашел ту самую.
💘 Прекрати застой на личном фронте: t.me/+Qf92W7yDBj1iMWFi
Читать полностью…
Life-Hack - Хакер
09 июня 2024 10:11
PCAPdroid
#PCAP #Android
Сетевой монитор, брандмауэр и дампер PCAP для Android без рут прав.
Функции:
• Просмотр подключений, установленных пользовательскими и системными приложениями
• Извлечение SNI, DNS-запроса, URL-адреса HTTP и удаленного IP-адреса
• Проверка HTTP-запросов и ответов благодаря встроенным декодерам
• Проверка данных соединений в виде шестнадцатеричного дампа или текста
• Расшифровка трафика HTTPS/TLS и экспорт файла SSLKEYLOGFILE
• Дамп трафика в файл PCAP для анализа(например, с помощью Wireshark)
• Создание правил, для отфильтрации трафика и легкого выявления аномалий
• Идентификация страны и ASN удаленного сервера с помощью автономного поиска в БД
• На устройствах с root-правами перехват трафика во время работы VPN
Ссылка на инструмент.LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
08 июня 2024 10:11
OffensiveGo
#Malware #RedTeam
Голанг для Red Team.
Вот несколько интересных модулей данного репозитория:
• Process Injection - APC
• Process Injection - CreateThread
• AMSI Patching
• ETW Patching
• Network
• WMI Query
• sRDI
• Self Remove
• Process Dump
• Token Manipulation
• Sandbox detection/evasion
• Callback Injection
LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
07 июня 2024 14:13
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Поиск по фото.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
06 июня 2024 14:16
LetMeowIn
#RedTeam #lsass
Сложный, скрытый дампер LSASS с использованием C++ и MASM x64.
Позволяет избежать обнаружения с помощью различных средств, таких как:
- Manually implementing NTAPI operations through indirect system calls
- Breaking telemetry features (i.e ETW)
- Polymorphism through compile-time hash generation
- Obfuscating API function names and pointers
- Duplicating existing LSASS handles instead of opening new ones
- Creating offline copies of the LSASS process to perform memory dumps on
- Corrupting the MDMP signature of dropped files
LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
05 июня 2024 18:09
Поддержите пожалуйста наш канал бустом 🙌
Осталось совсем чуть чуть дожать 💪🏻
Читать полностью…
Life-Hack - Хакер
05 июня 2024 10:11
Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
#статья #WiFi
Продолжая рубрику статей "Без про-v-ода", хотим представить вам два хороших инструмента, которые помогут в исследовании сетей Wi-Fi на безопасность и значительно упростить жизнь тем, кто по каким-либо причинам не может приобрести адаптер Alfa.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
04 июня 2024 13:14
Знаете, почему важно управлять уязвимостями? Расскажем 13 июня
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
👉 Зарегистрироваться
Читать полностью…
Life-Hack - Хакер
03 июня 2024 17:18
ShellGhost
#evasion #av #RedTeam
Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 июня 2024 10:11
Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
#статья #OSINT #ШХ
В этой статье хотим рассмотреть очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 июня 2024 13:14
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT на платформе Telegram.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
12 июня 2024 10:11
«Секретики» DPAPI или DPAPI для пентестеров
#RedTeam
Механизм DPAPI (Windows Data Protection API), используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
11 июня 2024 10:11
Mimikatz Comprehensive Guide
#Mimikatz #RedTeam
Статья «Mastering Mimikatz: A Comprehensive Guide» призвана развеять мифы об этом мощном инструменте, подробно изучив его функциональные возможности, практическое применение и основополагающие принципы, которые делают его эффективным. Независимо от того, являетесь ли вы опытным тестировщиком на проникновение, системным администратором, стремящимся укрепить свою защиту, или энтузиастом кибербезопасности, стремящимся углубить свои знания, эта статья предлагает подробную дорожную карту эффективного использования возможностей Mimikatz.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
10 июня 2024 14:22
365-Stealer
#RedTeam #365 #Malware
Инструмент, написан на Python3 и пригодится на Red Team проектах. Когда жертва дает свое согласие, мы получаем ее Refresh Token, который можно использовать для получения доступа к письмам, заметкам, файлам из OneDrive и т. д. Делать это вручную займет много времени, поэтому этот инструмент помогает автоматизировать процесс.
365-Stealer поставляется с 2 интерфейсами:
• CLI - CLI написан исключительно на python3.
• Веб-интерфейс - Веб-интерфейс написан на PHP, а также использует python3 для выполнения команд в фоновом режиме.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
09 июня 2024 13:16
Как «пробить» человека в Интернете: используем операторы Google и логику
#статья #OSINT #dorks
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
08 июня 2024 13:39
История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера
#статья #OSINT
Играя роль невежественной жертвы, я смог взять обычное мошенническое письмо, получить потенциально идентифицируемую информацию от человека или людей, находящихся на другом конце света, и, используя OSINT, собрать значительный объем информации об интересующем меня человеке, а главное - идентифицировать и привести к вероятной жертве, которая, возможно, действительно нуждалась в помощи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
07 июня 2024 18:08
#курс #Linux
▶️ Курс «Linux для начинающих»
В ходе курса вы с нуля изучите все основные моменты Линукс, научитесь работать с дистрибутивами, Bash Shell, а также изучите полноценную работу с Ubuntu.
Смотреть курс
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
07 июня 2024 10:11
Rust-for-Malware-Development
#Malware
Этот репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения.
Ссылка на репозиторий.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
06 июня 2024 10:11
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: Snoop, GHunt, ReconSpider.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
05 июня 2024 14:16
graftcp
#RedTeam #proxy
Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
04 июня 2024 14:16
Продолжаем, погружаться в мир #OSINT с нашим бесплатным теоретическим курсом "OSINT для новичков"!
#статья #обучениеOSINT
Вторая серия материалов: "OSINT инструменты"
OSINT: theHarvester и HaveIbeenPwned.
Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!
Первая неделя курса.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
04 июня 2024 10:11
SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++
#sast
Героями статьи стали несколько известных и развивающихся инструментов статического анализа кода, которые могут пригодиться исследователям безопасности в процессе поиска уязвимостей. Мы постарались отобрать инструменты так, чтобы они обязательно имели открытый исходный код, возможность работы с языками C/C++ (так как они являются наиболее сложными в аспекте безопасного программирования) и без каких-либо ограничений для этого (например, как в SonarQube), а также имели возможность создавать собственные запросы/правила для кастомизации анализа под конкретный проект/тип уязвимости с минимальными усилиями.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 июня 2024 14:10
Доброй ночи.
Написал небольшую книжку\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org
#book #linux #hex
Читать полностью…
Life-Hack - Хакер
02 июня 2024 10:11
Топ инструментов для аудита беспроводных сетей
#WiFi #подборка
• Reaver – инструмент для атаки на WPS (Wi-Fi Protected Setup), позволяет взломать PIN-код WPS и получить доступ к паролю WPA/WPA2 сети. Содержит многочисленные улучшения и исправления ошибок по сравнению с оригинальной версией.
• Aircrack-ng – набор инструментов для анализа беспроводных сетей. Включает утилиты для захвата пакетов, анализа трафика, взлома WEP и WPA/WPA2 паролей, а также мониторинга сети. Один из самых популярных инструментов в области аудита беспроводных сетей.
• Wifite2 – автоматизированный инструмент для аудита беспроводных сетей. Поддерживает множество атак, включая взлом WEP, WPA/WPA2 и другие. Упрощает процесс тестирования безопасности Wi-Fi сетей.
• Bettercap – мощный инструмент для проведения атак типа MITM, анализа трафика и аудита безопасности сетей. Поддерживает множество протоколов и может использоваться для тестирования как проводных, так и беспроводных сетей.
• Wifibroot – инструмент для проведения атак на WPA/WPA2 сети с использованием словарных атак. Поддерживает параллельные атаки и может использоваться для быстрого взлома паролей.
• Kismet – система для пассивного обнаружения беспроводных сетей, захвата пакетов и анализа трафика. Поддерживает множество типов беспроводных сетей, включая Wi-Fi, Bluetooth и другие.
• Airgeddon – многофункциональный инструмент для аудита беспроводных сетей. Поддерживает различные типы атак, включая взлом WPA/WPA2, создание фальшивых точек доступа и другие.
• Fluxion – инструмент для проведения атак на WPA/WPA2 сети с использованием методов социальной инженерии. Создает фальшивые точки доступа и перехватывает данные пользователей для взлома паролей.
• Wifipumpkin3 – инструмент для проведения атак типа MITM на беспроводные сети. Позволяет создавать фальшивые точки доступа, перехватывать и модифицировать трафик.
• Wifiphisher – Создает фальшивые точки доступа для сбора данных пользователей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
60826