Life-Hack - Хакер

16 августа 2024 10:11

Docalysis

#AI #полезное #документация

Docalysis дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

15 августа 2024 14:17

Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter

#Kubernetes #devops #статья

Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

14 августа 2024 19:16

Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler

#Ransomware #NCA #арест

Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.

Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.

Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.

Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

14 августа 2024 10:11

nekoray

#proxy #полезное

Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt

Поддерживает:

• SOCKS (4/4a/5)
• HTTP(S)
• Shadowsocks
• VMess
• VLESS
• Trojan
• TUIC ( sing-box )
• NaïveProxy ( Custom Core )
• Hysteria2 ( Custom Core or sing-box )
• Custom Outbound
• Custom Config
• Custom Core

Life-Hack - Хакер

13 августа 2024 13:57

Backup-FuckUp - история про RCE с помощью архива резервного копирования!

#статья #взлом #rce #backup

Не мало было случаев на просторах интернета , где происходила компрометация приложения с последующим шифрованием , в таких случаях обычно спасает бэкап , но что делать если последний бекап файл был на самом сервере?

В этой статье разберем один интересный кейс, в котором удалось скомпрометировать веб приложение используя тот самый бекап файл, который лежал на сервере в открытом доступе.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

12 августа 2024 14:38

Нужна ли айтишнику вышка? Инфоцыганство от государства

#статья #образование #полезное

Из-за статуса кво высшее образование идеализируются и не подвергается рациональной оценке. Отцы и деды ходили в ВУЗ, значит и нам надо, чего тут рассуждать. Но у отцов и дедов не было столь стремительно развивающихся технологий, интернета и компьютеров. Во избежания когнитивных искажений, оценим высшее образование по критериям обычного курса. То есть, продукта со своими плюсами и минусами, который нам предлагает приобрести за деньги государство.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

11 августа 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Временная почта
3. Face Swap
4. GreenTunnel - утилита для защиты от цензуры
5. Курс «Хакер GPT. Чатбот без цензуры»
6. MeTube - веб-интерфейс для yt-dlp, форка youtube-dl
7. Чиним замедление YouTube на уровне роутера
8. Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
9. Sniffnet - приложение, предназначенное для мониторинга трафика


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 августа 2024 10:11

ApkScan

#pentest #Android

Сканируйте секреты, конечные точки и другие конфиденциальные данные после декомпиляции и деобфускации файлов Android. (.apk,.xapk,.dex,.jar,.class,.smali,.zip,.aar,.arsc,.aab,.jadx.kts).

Ссылка на инструмент.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

10 августа 2024 10:11

Sniffnet

#admin #Blueteam #soc

Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.

Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.

Программа доступна для различных архитектур и операционных систем.

Ссылка на инструмент.

Ссылка на сайт.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

09 августа 2024 14:46

Чиним замедление YouTube на уровне роутера

#YouTube #блокировки #статья #полезное

Буквально первого августа, прямо в ночь, стал у меня жутко лагать YouTube. Естественно, мне это сильно не понравилось. Ну, что же, давайте разбираться, почему и как это исправить.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

08 августа 2024 14:48

Windows — причина медленного интернета. Низкая скорость «загрузки», при нормальной скорости «скачивания»

#МТС #статья #полезное

Если Вы являетесь клиентом провайдера МТС «домашний интернет» и у вас проблемы со скоростью «загрузки» — это статья для Вас.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

07 августа 2024 16:17

#курс #GPT

▶️Курс «Хакер GPT. Чатбот без цензуры»

В данном курсе вы услышите, что такое Хакер GPT, что он из себя представляет в сфере КБ, увидите как пройдут тесты и насколько он полезен.

Смотреть курс

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 августа 2024 08:09

GreenTunnel

#блокировки

Утилита для защиты от цензуры, предназначенная для обхода системы DPI, которую различные интернет-провайдеры устанавливают для блокировки доступа к определенным веб-сайтам.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

06 августа 2024 14:51

Диск – это лава. Исследуем методы выполнения пейлоада в памяти

#pentest #статья #Malware

В ходе пентестов очень часто приходится бороться с антивирусами. Увы, это может отнимать много времени, что негативно сказывается на результатах проекта. Тем не менее есть парочка крутых трюков, которые позволят на время забыть про антивирус на хосте, и один из них - выполнение полезной нагрузки в памяти.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

05 августа 2024 15:57

Поддержите пожалуйста наш канал бустом 🙏🏻

Life-Hack - Хакер

15 августа 2024 17:28

Ежемесячная подписка
Ваш вклад помогает развивать этот канал и делать его лучше.

Life-Hack - Хакер

15 августа 2024 10:11

🔍 Telegram-OSINT

#osint #полезное #подборка

Отдельный репозиторий для поиска информации в Telegram, содержащий огромное количество ресурсов.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

Life-Hack - Хакер

14 августа 2024 14:37

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Пользовательские и машинные учетные записи.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 августа 2024 18:07

Поддержите пожалуйста наш канал бустом 😒

Life-Hack - Хакер

13 августа 2024 10:11

PDFQuiz

#PDF #полезное

Конвертер PDF в тесты. Платформа обеспечивает бесшовный и эффективный процесс преобразования, гарантируя динамичность и интерактивность вашего контента.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

12 августа 2024 10:11

EDRSilencer

#EDR #bypass #RedTeam

Полностью отключает отправку каких-либо событий EDR с помощью легитимного WFP API в Windows.

Список средств защиты, которые перестанут функционировать:

— Microsoft Defender for Endpoint and Microsoft Defender Antivirus
— Elastic EDR
— Trellix EDR
— Qualys EDR
— SentinelOne
— Cylance
— Cybereason
— Carbon Black EDR
— Carbon Black Cloud
— Tanium
— Palo Alto Networks Traps/Cortex XDR
— FortiEDR
— Cisco Secure Endpoint (Formerly Cisco AMP)
— ESET Inspect
— Harfanglab EDR
— TrendMicro Apex One

Life-Hack - Хакер

11 августа 2024 13:14

Настоящий хоррор: кибербезопасность в автомобильной индустрии

#статья #взлом

Как всегда, технический прогресс имеет свою оборотную сторону: чем больше роль ПО в работе техники, тем серьезнее угрозы информационной безопасности. Риски стали выше с появлением так называемых подключенных автомобилей — connected cars. Дошло до того, что хакеры могут дистанционно перехватить контроль над машиной в реальности: теперь это не просто фантазии сценаристов «Форсажа».

В статье рассмотрим основные виды автомобильных кибератак и связанные с ними риски. Также поговорим о том, как в мире и в России пытаются бороться с такими угрозами и какие это приносит результаты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

10 августа 2024 13:41

Руководство по моделированию угроз для разработчиков

#разработка #статья #полезное

В этой статье описаны простые и понятные шаги по внедрению моделирования угроз — подхода к проектированию защищённых систем на основе оценки рисков. В основе подхода лежит определение угроз, чтобы разработчики могли к ним подготовиться. С ростом киберугроз и желания компаний сохранить свои средства командам разработчиков требуются эффективные способы защиты ПО. К сожалению, внедрение моделирования угроз часто проходит с трудом. Многие методологии требуют сложного и исчерпывающего предварительного анализа, который не совместим с работой современных команд. Поэтому вместо того, чтобы всё останавливать ради создания идеальной модели угроз, я рекомендую начинать с малого и постепенно расширять.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

09 августа 2024 18:19

Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур

#C2 #pentest #статья #AV #payload

В сегодняшней статье ознакомимся с созданием полезных нагрузок при помощи msfvenom, использованием встроенных encoders(средства сокрытия нагрузки) и проверим их эффективность на трёх виртуальных машинах с разным антивирусным ПО.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

09 августа 2024 10:11

MeTube

#полезное #YouTube

Веб-интерфейс для yt-dlp, форка youtube-dl, который позволяет пользователям скачивать видео с YouTube и множества других сайтов.

Ссылка на инструмент.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

08 августа 2024 10:11

Buster

#полезное #CAPTCHA

Расширение для браузера, которое помогает пользователям решать сложные CAPTCHA, особенно аудиовызовы reCAPTCHA, используя распознавание речи.

Пользователи могут решать эти задачи, нажав кнопку расширения внизу виджета reCAPTCHA.

Расширение Buster доступно для браузеров Chrome, Edge, Opera и Firefox.

Ссылка на инструмент.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

07 августа 2024 12:32

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Kerberos, NTLM, DNS, LDAP.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

06 августа 2024 20:45

Вы знаете что мы никогда не советуем плохого!

Взлом антифрод систем – единственный курс, который научит вас находить уязвимости в системах защиты от мошенничества ведущих корпораций: Google, Amazon, Binance, Microsoft и других.

Это курс, которому нет аналогов. Он cделает из хорошего пентестера — опасного пентестера.

С программой курса можно ознакомиться тут! И не забудь применить промокод на скидку 5% - 6P42M8S7D3GK, для подписчиков нашего канала.

Life-Hack - Хакер

06 августа 2024 10:11

Face Swap

#AI

Позволяет легко менять лица на фотографиях и видео. Чтобы использовать инструмент, просто загрузите фото или видеофайл, а затем выберите лицо для замены.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

05 августа 2024 14:51

КАК РАССЛЕДОВАТЬ УТЕЧКИ ИНФОРМАЦИИ. ЧАСТЬ 2
#расследования

Безусловно, на рынке масса решений призванных помочь с расследованием утечек данных. Конечно же на ум сразу приходят коммерческие deception решения типа Xello, R-TDP или разработки от той же AVsoft. И это я только российские вспомнил. Но мы будем стараться решать задачи с минимумом бюджета или полным его отсутствием. Знакомая история, ведь правда?

Одним из основных способов отслеживания утечек является маркировка данных, собственно, для дальнейшего их отслеживания. И тут вариантов может быть масса- и «контролируемые утечки» в стиле романа «Статский советник» (помните, как Фандорин, назначил встречу в банях всем подозреваемым, но в разных номерах?) и отслеживания факта открытия или редактирования файла используя различные «маяки» и применение различной «дополнительной нагрузки» которая бы вела различную контрразведывательную деятельность уже на стороне злоумышленника и еще много чего того на что будет способна ваша фантазия и оперативный опыт.

Сегодня я остановлюсь на трех методах из собственного арсенала:

Метод №1 «Водяные знаки»
Физические объекты (ценные бумаги, документы и тп) всегда можно отмаркировать, чтобы сделать их в своем роде уникальными носителями идентифицируемых признаков. То же самое можно сделать с файлами при помощи «стеганографии» - методики помещения одной информации в другую. Тут конечно же приходит на ум старички OpenStego и OpenPuff которые из удобного и лаконичного интерфейса позволяет проводить все операции с файлами и их маркировкой.
Есть одно «но» - детектируется антивирусами уже достаточно регулярно, но вы всегда можете найти альтернативу или свежий форк.

Основываясь на этом же методе, работает решение wholaked получая файл, который будет использоваться совместно, и список получателей оно создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям с помощью интеграции Sendgrid, AWS SES или SMTP, ну или по старинке «вручную»

Метод №2 «Маяки»
Тут во всю правит бал знаменитая «канарейка» и ее различные вариации с открытым исходным кодом. Штука хорошая и удобная, ввиду своей формы - может быть как внешний сервис, а может быть и развернута где-нибудь у вас на сервере. И содержания – повесить «маяк» можно на очень разные действия.

Метод №3 «Хакерский»
Тут уже на свой страх и риск, ибо законодательство той страны в которой вы находитесь может это расценивать не в вашу пользу. Я же плохому вас не учу и всячески это порицаю, но про способ рассказать должен.
К вашему документу вполне может быть прикреплен микро сервис, который при открытии документа будет захватывать например доступ к микрофону или камере на компьютере злодея как это делают SayHello или CamPhish