Life-Hack - Хакер

28 сентября 2024 10:11

Bg Eraser

#AI #photo #полезное

Инструмент для удаления фона с изображений, который также способен устранять отдельные объекты. Легкими щелчками мыши можно убрать нежелательные элементы, стереть фоны и удалить водяные знаки с любых фото. Прост в использовании: просто отметьте объекты для удаления, и ИИ сделает остальное.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

27 сентября 2024 13:40

Залетай на CyberCamp 2024!

3–5 октября пройдет главный онлайн-кэмп по практической безопасности ⚡️

Эксперты BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности и других подготовили практику и кейсы для всех участников 🔥

Что еще будет на кэмпе:
🔗 Интерактивный эфир, доклады и практические задания для всех
🔗 Общий призовой фонд — 5 000 000 рублей
🔗 Призы и мерч для активных участников и лидеров рейтинга
🔗 Самые масштабные в России командные киберучения

Бронируйте время в календаре и присоединяйтесь! Участие бесплатное.

Регистрация и программа на сайте

P.S. Если вы еще не успели зарегистрироваться, поспешите — в этом году организаторы кэмпа заранее подготовили несколько докладов и заданий для участников. Все задания, которые откроют до начала эфира, закроются ровно в 8:00 мск 3 октября.

Life-Hack - Хакер

26 сентября 2024 15:13

Подборка инструментов для поиска почтовых ящиков целевого домена/компании.

#подборка #osint #mail #RedTeam

- snov.io/email-finder

- experte.com/email-finder

- https://github.com/Josue87/EmailFinder

- github.com/GiJ03/Infoga

- infoga.io

- findemail.io

- hunter.io/domain-search

- https://anymailfinder.com/email-finder-by-domain

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 сентября 2024 10:11

EchoStrike

#RedTeam #pentest

Разверните обратные оболочки и выполните скрытую инъекцию процессов с помощью EchoStrike — инструмента на языке Go для этичного хакинга и Red Team проектов.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

25 сентября 2024 14:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/aCAMhFqVJ6v">DCShadow.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

24 сентября 2024 18:19

haccking/ixoSkGL5DEX">OSINT: не инструменты, а тип мышления

#OSINT #статья

Просто найти информацию — это ещё не ОСИНТ. ОСИНТ — способность мыслить стратегически, анализировать данные с разных сторон и находить новые подходы к поиску. Успешный ОСИНТер — это тот, кто может видеть за поверхностной информацией более глубокие взаимосвязи, а также использовать свою логику и интуицию для получения ответов там, где другие их не замечают.

haccking/ixoSkGL5DEX">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

24 сентября 2024 10:11

Objection

#mobile #pentest #Android #iOS

Инструмент эксплуатации приложений на Android и iOS, построенный на фриде, поможет в тестировании безопасности даже без наличия рута/jailbreak.

Из достоинств инструмента:
- Выполнение различных задач, связанных с памятью.
- Взаимодействие с файловой системой.
- Обход SSL pinning.
- Обход Root Detection.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 сентября 2024 10:11

Simple reverse ICMP shell

#RedTeam #evasion #reverseshell #pentest

Иногда сетевые администраторы усложняют жизнь тестировщикам на проникновение(используют брандмауэры по назначению). Разрешение трафика только на известные машины, порты и сервисы (фильтрация входящего трафика) и установка строгих списков контроля доступа для исходящего трафика — это один из таких случаев. В таких сценариях не всегда тривиально получить обратную оболочку через TCP, не говоря уже о соединении через bind shell.

Однако как насчет использования ICMP в качестве канала для получения обратной оболочки? В этом инструменте основное внимание уделяется ICMP, как каналу связи между атакующим и подконтрольной системой.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 сентября 2024 13:14

haccking/uz_ENZdJqXl">От LFI к RCE — Bug bounty

#перевод #статья #bugbounty #lfi #rce #web

Самый простой способ получить RCE из уязвимости LFI — через отравление логов. В статье разобран именно такой пример эксплуатации уязвимости.

haccking/uz_ENZdJqXl">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

21 сентября 2024 16:01

Подарок для авторов 🎁
Если вы хотите отблагодарить нас за контент, сделайте нам подарок! Ваша поддержка помогает создавать ещё больше интересного.

Life-Hack - Хакер

21 сентября 2024 10:11

CookieKatz

#RedTeam #pentest #browser

Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2. Браузеры на основе Chromium загружают все свои cookies из базы данных на диске при запуске.

Преимущества этого подхода:
• Поддержка извлечения cookies из процессов Chrome в режиме инкогнито и Edge в режиме In-Private
• Доступ к cookies браузеров других пользователей при запуске с повышенными правами
• Извлечение cookies из процессов webview
• Нет необходимости обращаться к файлу базы данных на диске
• Для расшифровки cookies не нужны ключи DPAPI
• Анализ cookies в режиме офлайн из файла минидампа

Это решение состоит из трех проектов:
• CookieKatz - исполняемый файл PE
• CookieKatz-BOF - версия файла объекта Beacon
• CookieKatzMinidump - анализатор минидампов.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

20 сентября 2024 14:15

Advanced Linux Detection and Forensics Cheatsheet

#K8s #Linux #soc

Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.

Ссылка на документ.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

19 сентября 2024 14:17

Серж Хумпич: человек, взломавший национальную банковскую систему Франции

#взлом #card #статья

Попробуйте произнести вслух: «взлом национальной банковской системы». В сознании сразу же возникает образ международной хакерской группировки, тщательно планирующей и осуществляющей атаки высочайшей технической сложности. И как-то не приходит в голову, что за таким взломом может стоять один человек, который, в общем-то, никогда раньше не задумывался о карьере хакера. Именно это произошло в 1997 году, когда уже немолодой инженер-программист Серж Хумпич поставил на уши крупнейшие кредитные организации Франции, придумав оригинальный способ оплачивать покупки картами, даже не имея банковского счета.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

18 сентября 2024 18:02

Поддержите пожалуйста наш канал бустом 💪

Life-Hack - Хакер

18 сентября 2024 10:11

🕵️‍♂️ oryx

#linux #network #sniffing

Терминальный пользовательский интерфэйс для сниффинга сетевого трафика с помощью eBPF, написанный на языке Rust.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

27 сентября 2024 15:40

Топ раскрытых отчетов от HackerOne

#bugbounty #report #подборка #web

Огромная коллекция bug bounty отчетов с удобным разделением по типу уязвимости и не только.

• Top XSS reports
• Top XXE reports
• Top CSRF reports
• Top IDOR reports
• Top RCE reports
• Top SQLi reports
• Top SSRF reports
• Top Race Condition reports
• Top Subdomain Takeover reports
• Top Open Redirect reports
• Top Clickjacking reports
• Top DoS reports
• Top OAuth reports
• Top Account Takeover reports
• Top Business Logic reports
• Top REST API reports
• Top GraphQL reports
• Top Information Disclosure reports
• Top Web Cache reports
• Top SSTI reports
• Top Upload reports
• Top HTTP Request Smuggling reports
• Top OpenID reports
• Top Mobile reports
• Top File Reading reports
• Top Authorization Bypass reports
• Top Authentication Bypass reports
• Top MFA reports

Ссылка на репозиторий.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

27 сентября 2024 09:54

AI Image Variations

#AI #photo

На сайте ИИ поможет сгенерировать несколько изображений, которые будут близко к оригиналу.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 сентября 2024 14:02

Нева-Автоматизация приглашает на вебинар «Vaulterix: корпоративное хранилище данных и совместная работа с документами», который состоится 1 октября в 11:00 (Мск).

"Vaulterix — корпоративный файлообменник для организации хранения, обмена данными и совместной работы с документами сотрудников и контрагентов, разработанный российской компанией “МИТРА СОФТ”.

Почти каждая компания сталкивается с утечками конфиденциальной информации. Одной из самых эффективных мер для безопасной работы с документами как внутри компании, так и с внешними контрагентами является российское решение Vaulterix.  

В фокусе вебинара:  
 • Что такое Vaulterix  
 • Как Vaulterix защищает важные данные компании  
 • Проблемы, которые решает продукт   
 • Вопросы и ответы  
  
Представители вендора расскажут об особенностях платформы Vaulterix:  
- Преимущества использования,   
- Архитектура платформы и особенности развёртывания,  
- Демонстрация настройки сценариев обмена файлами.

Участие бесплатное. Предварительная регистрация обязательна: https://vebinarmitrasoft.tilda.ws/page45984803.html

До встречи на вебинаре 01.10 в 11:00!

Life-Hack - Хакер

25 сентября 2024 18:15

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

25 сентября 2024 10:11

DeepFaceLive

#Нейронка #полезное #DeepFakes

Нейронка, доступная на GitHub, которая позволяет вам обмениваться лицом в режиме реального времени с помощью обученных моделей лиц.

Репозиторий уже включает в себя список готовых к использованию моделей публичных лиц, включая Киану Ривза и мистера Бина. Пользователи также могут обучать свои собственные модели лица и не только.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

24 сентября 2024 14:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/K14od5a8CJt">Ограниченное делегирование на основе ресурсов - RBCD (от англ. Resource Based Constrained Delegation).

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 сентября 2024 14:15

haccking/2OSUCiwOmr9">Как я взломал IBM и получил полный доступ ко многим сервисам.

#IBM #перевод #статья #bugbounty

Сегодня я расскажу о найденной уязвимости в IBM, которая позволила мне получить полный доступ ко многим сервисам.

haccking/2OSUCiwOmr9">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 сентября 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Практическое руководство по усилению безопасности систем GNU/Linux
3. Port knocking — отправка последовательности пакетов, которые изменяют правила межсетевого экрана (firewall)
4. Как оставаться анонимным. Все про анонимные цепочки
5. Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных
6. Эти боты помогут сделать пробив гораздо дешевле
7. Извлекает cookies напрямую из памяти процессов Chrome, Edge или Msedgewebview2

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

22 сентября 2024 10:11

MFASweep

#RedTeam #MFA

Инструмент на PowerShell, который пытается войти в различные службы Microsoft, используя предоставленный набор учетных данных, и определяет, включена ли многофакторная аутентификация (MFA). В зависимости от конфигурации политик условного доступа и других настроек многофакторной аутентификации некоторые протоколы могут оставаться однофакторными. Скрипт также имеет дополнительную проверку конфигураций ADFS и может попытаться войти в локальный сервер ADFS, если он обнаружен.

На данный момент MFASweep может входить в следующие службы:
• Microsoft Graph API
• Azure Service Management API
• Веб-службы Microsoft 365 Exchange
• Веб-портал Microsoft 365 с 6 типами устройств (Windows, Linux, MacOS, Android Phone, iPhone, Windows Phone)
• Microsoft 365 Active Sync
• ADFS

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

21 сентября 2024 13:14

Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость

#статья #Сбер #ЮМани #bugbounty

Про отношение Сбера/ЮМани к bug bounty программе, которое показывает, чего стоят безопасность пользователей, их данных и денег для сервисов таких компаний. О создании условий, в которых независимые исследователи не будут проводить исследования т.к. они заведомо будут знать о том, что вознаграждения они не увидят. Зато этим займутся злоумышленники, которые в лучшем случае, продадут информацию третьим лицам, а в худшем — украдут ваши деньги и личные данные.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

20 сентября 2024 19:01

Эти боты помогут сделать пробив гораздо дешевле:

Физические лица, телефоны, почты:

Usеrbоx

Глaз Бoга

Fun-stat-bot

Unamer

Quick OSINT

GTA Search

XKeyscore

Zernerda

Leak OSINT

TgScanRobot - Показывает в каких группах состоит человек

Крипта:

Onion Market — анонимный Р2Р-обменник для людей!

Crypto Bot

Life-Hack - Хакер

20 сентября 2024 10:11

Gowall

#полезное

Инструмент для преобразования обоев в пользовательские цветовые схемы или палитры. Поддерживает как одиночные, так и преобразования целых директорий.

Пользователи могут выбрать из множества тем или создать свою собственную, отредактировав конфигурационный файл.

Инструмент также предлагает извлечение палитры цветов, подобно pywal, предварительный просмотр изображений в терминале (или в стандартном просмотрщике), а также возможность инвертировать цвета изображения. Поддерживаемые форматы изображений включают PNG, JPEG, JPG и WEBP.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

19 сентября 2024 10:11

Nosey Parker

#credentials #secret #pentest #password

Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных. Он полезен как для атакующего, так и для защитников.

Ключевые особенности:
• Может сканировать файлы, каталоги и историю репозиториев Git.
• Использует сопоставление с регулярными выражениями на основе набора из 145 паттернов.
• Устраняет дублирование своих находок, группируя совпадения, которые содержат один и тот же секрет.
• Быстрый: может сканировать сотни мегабайт в секунду на одном ядре и способен просканировать 100 ГБ истории исходного кода Linux за менее чем 2 минуты на старом MacBook Pro.
• Масштабируемый: обрабатывал входные данные объемом до 20 ТиБ.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

18 сентября 2024 14:17

haccking/EIY0EVaGFhu">Как оставаться анонимным. Все про анонимные цепочки

#статья #анонимность #VPN #TOR

​Если вы когда-либо интересовались своей анонимностью и сидели на форумах, где она обсуждалась, вы наверняка слышали упоминание анонимных цепочек/связок. В этой статье мы узнаем, что это такое, какие они бывают и какие использовать и в каких случаях.

haccking/EIY0EVaGFhu">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

17 сентября 2024 15:09

Top Phishing Techniques

#Phishing #RedTeam #pentest #eng

Фишинг в рамках red teaming включает в себя моделирование реалистичных атак, которые используют человеческие уязвимости для получения несанкционированного доступа к системам или конфиденциальной информации. Такие методы могут включать направленный фишинг (spear-phishing), при котором целевые письма отправляются конкретным лицам с целью обмана, или же фишинг на уровне руководства (whaling), направленный на высокопрофильных лиц, таких как руководители. Злоумышленники также могут использовать фишинг через голосовые звонки (vishing) или SMS (smishing), чтобы выманить у жертв информацию. Красная команда создает убедительные сценарии для проверки способности организации обнаруживать и реагировать на такие атаки. Более подробно с этой стороной тестирования можно ознакомиться в данной статье.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации