Life-Hack - Хакер
03 июля 2024 10:11
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Подбор паролей.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
02 июля 2024 14:32
Топ инструментов анализа контейнеров Docker и Kubernetes
#Docker #Kubernetes #подборка
- Grype - инструмент для сканирования уязвимостей в контейнерах.
- Trivy - поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках.
- Clair - это инструмент анализа безопасности контейнеров, который обнаруживает известные уязвимости в образах контейнеров.
- Kube-scan - это инструмент для сканирования безопасности кластеров Kubernetes. Kube-Scan проанализирует и даст оценку риска от 0 (отсутствие риска) до 10 (высокий риск).
- Kube-bench - это инструмент для автоматизированной проверки соответствия кластеров Kubernetes стандартам безопасности. Он выполняет аудит кластера на соответствие рекомендациям CIS.
- Falco - это инструмент для обнаружения нарушений безопасности в контейнерных средах, в режиме реального времени. Он предоставляет возможность мониторинга и реагирования на потенциальные угрозы безопасности в контейнерах, а также позволяет установить политики безопасности и моментально реагировать на аномальное поведение.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
01 июля 2024 14:49
Smap - пассивный сканер портов
#web #recon
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
30 июня 2024 10:11
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Сбор информации: 3 Часть.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
29 июня 2024 14:17
Регулярные выражения (regexp) — основы
#regex
Регулярные выражения (их еще называют regexp, или regex) — это механизм для поиска и замены текста. В строке, файле, нескольких файлах... Их используют разработчики в коде приложения, тестировщики в автотестах, да просто при работе в командной строке!
В этой статье я расскажу о том, как применять регулярные выражения для поиска и замены. Разберем все основные варианты.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 июня 2024 17:46
Инструменты и техники для синих команд
#soc #BlueTeam
Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 июня 2024 10:12
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
#AV #RedTeam
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
27 июня 2024 10:11
Сегментация сети для самых маленьких
#network #статья
Цель статьи: показать базовый подход к сегментации сети компании при разработке новых либо модернизации текущих автоматизированных систем.
В статье рассмотрим:
1) Основные уровни: DMZ, APP, DB;
2)Правила межсервисного взаимодействия.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
26 июня 2024 14:13
CAPE — Malware Configuration And Payload Extraction
#Malware #sandbox #forensic
Это песочница вредоносного ПО. Песочница используется для выполнения вредоносных файлов в изолированной среде, изучения поведения и сбора криминалистических артефактов.
CAPE был создан на основе Cuckoo v1, который обладает следующими возможностями на платформе Windows:
• Поведенческий инструментарий на основе перехвата API
• Захват файлов, созданных, измененных и удаленных во время выполнения
• Захват сетевого трафика в формате PCAP
• Классификация вредоносных программ на основе поведенческих и сетевых сигнатур
• Скриншоты рабочего стола, сделанные во время запуска вредоносного ПО
• Полные дампы памяти целевой системы
CAPE дополняет традиционную песочницу Cuckoo несколькими ключевыми дополнениями:
• Автоматическая динамическая распаковка вредоносного ПО
• Классификация вредоносных программ на основе сигнатур YARA распакованных полезных данных
• Извлечение статических и динамических конфигураций вредоносного ПО
• Автоматизированный отладчик, программируемый с помощью YARA сигнатур
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
25 июня 2024 18:22
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
25 июня 2024 14:36
Afrog
#Pentest #cve #scanner
Это высокопроизводительный сканер уязвимостей, быстрый и стабильный. Он поставляется с несколькими встроенными CVE, CNVD, проверяет пароли по умолчанию, раскрытие информации, проводит идентификацию по отпечатку, несанкционированный доступ, произвольное чтение файлов и выполнение команд. С помощью afrog специалисты по сетевой безопасности могут быстро проверять и устранять уязвимости, что помогает повысить уровень защиты.
Возможности:
• Открытый исходный код
• Быстрый, стабильный, с низким количеством ложных срабатываний
• Подробные отчеты об уязвимостях
• Настраиваемые и стабильно обновляемые PoC
• Активная группа
Ссылка на инструмент.LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
24 июня 2024 17:28
Поддержите пожалуйста наш канал бустом 🙌
Читать полностью…
Life-Hack - Хакер
24 июня 2024 10:11
LNAV — The Logfile Navigator
#logs #soc #dfir
Терминальная утилита для анализа лог-файлов.
Возможности:
• Логи из разных файлов сводятся в единое представление
• Автоматически определяется формат лога
• Автоматическая декомпрессия файлов GZip и BZip2
• Фильтрация сообщений журнала на основе регулярных выражений
• Использование SQL для анализа логов
• И многое другое...
Ссылка на инструмент.LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
23 июня 2024 13:41
CVE-2024-29973: несанкционированное внедрение команд в устройства Zyxel NAS
#cve #Zyxel
Эта уязвимость, связанная с внедрением команд в параметр setCookie на устройствах Zyxel NAS326 и NAS542, может позволить злоумышленнику, не прошедшему аутентификацию, выполнить команды ОС, отправив специально созданный HTTP-запрос.
Запрос для поисковых систем:
Hunter: product.name="ZyXEL NAS542"||product.name="ZyXEL NAS326"
FOFA: app="NAS542" || app="ZYXEL-NAS326"
SHODAN: http.title:"Zyxel NAS326"
Ссылка на POC №1.Ссылка на POC №2.LH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 июля 2024 18:40
Поддержите наш канал бустом ❤️
Читать полностью…
Life-Hack - Хакер
02 июля 2024 10:11
OSINT или разведка по открытым источникам
#OSINT #статья
Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.
В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации, покажем примеры такой информации и расскажем о максимально большом количестве утилит и методов, которые могуть помочь увеличить покрытие.
Надеемся, что статья будет полезна как пентестерам и охотникам за ошибками для увеличения области аудита, так и стороне защиты (blue team, application security и т.д.) для защиты инфраструктуры своей организации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
01 июля 2024 10:11
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Обнаружение уязвимостей.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
30 июня 2024 13:27
Microsoft-Activation-Scripts
#Windows #Office
Активатор Windows и Office, использующий методы активации HWID / Ohook / KMS38 / Online KMS, с акцентом на открытый исходный код и меньшим количеством обнаружений антивирусом.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
29 июня 2024 19:46
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
29 июня 2024 10:11
Androl4b
#Android #ReverseEngineering
Виртуальная машина для оценки Android-приложений, реверс-инжиниринга и анализа вредоносного ПО.
Виртуальная машина на основе ubuntu-mate, включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторных работ от различных специалистов по безопасности и исследователей для реверс-инжиниринга и анализа вредоносных программ.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 июня 2024 14:20
Да неужели!
NEW: We spoke to official Kaspersky resellers in the U.S. about upcoming sales ban.
They are angry, confused, and worried that the ban will cost them time and money—and was just a political move.
The ban and sanctions "are complete bullshit,” one said.
Читать полностью…
Life-Hack - Хакер
27 июня 2024 14:47
Sandboxie
#Malware #sandbox #forensic
Это программное обеспечение для изоляции на основе песочницы для 32- и 64-разрядных операционных систем на базе Windows NT. Создает изолированную операционную среду, похожую на песочницу, в которой приложения могут быть запущены или установлены без постоянного изменения локального или подключенного диска. Изолированная виртуальная среда позволяет изучить ненадежные программы и обезопасить веб-серфинг.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
26 июня 2024 20:16
Всем спасибо!
Давайте попробуем дойти до 2-го уровня🙏
Читать полностью…
Life-Hack - Хакер
26 июня 2024 10:11
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Сбор информации: 2 Часть.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
25 июня 2024 18:22
Эти боты помогут сделать пробив гораздо дешевле:
Usеrbоx
Глaз Бoга
Fun-stat-bot
GTА seаrсh
Читать полностью…
Life-Hack - Хакер
25 июня 2024 10:12
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Сбор информации: 1 Часть.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
24 июня 2024 13:41
Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
#статья #Flipper
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Полезен ли Flipper для проведения тестов на проникновение? Какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег? Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
23 июня 2024 10:11
PE-LiteScan
#Detection #Analyzer
PE-LiteScan (или PELS) - это простой эвристический анализатор распространенных PE-аномалий, специально ориентированный на обнаружение упаковщиков и протекторов. Разработано для Windows и Linux.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
60826