Life-Hack - Хакер
08 октября 2024 09:02
Copyseeker
#osint #photo #полезное
Бесплатный инструмент обратного поиска изображений.
Кроме того, анализирует результаты выдачи на предмет метаданных.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
07 октября 2024 17:53
Практический курс от Life-Hack
#обучение #практическоезанятие #LInux #burpSuite
На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).
BurpSuite 😈 — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности проводить аудит и оценку уязвимостей. Однако, стоимость лицензии на профессиональную версию может быть значительной. Мы рассмотрим, как легко использовать все возможности BurpSuite Professional бесплатно, чтобы получать максимальную пользу от этого инструмента без лишних затрат.
Кстати, оплата за наш курс выйдет намного дешевле покупки лицензии. А в довесок, вас ждут ещё множество ништяков и консультация в случае возникновения трудностей в лице опытной техподдержки! С этим практическим курсом даже абсолютный новичок сможет собрать для себя удобную, полностью оснащенную и готовую к любым задачам машину.
За подробностями писать @
Читать полностью…
Life-Hack - Хакер
07 октября 2024 09:25
How-To-Secure-A-Linux-Server
#BlueTeam #Linux #guide #defense
Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.
Ссылка на руководство.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
06 октября 2024 13:07
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
haccking/uz_ENZdJqXl">• От LFI к RCE — Bug bounty
haccking/2OSUCiwOmr9">• Как я взломал IBM и получил полный доступ ко многим сервисам.
haccking/JihmxK_o4Jt">• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
haccking/9619ncQy4q0">• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
05 октября 2024 17:02
Нам нужны ваши голоса! 🥷
Читать полностью…
Life-Hack - Хакер
05 октября 2024 09:39
Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
#DFIR #Windows #admin
Содержание:
• Проблемы с настройками журналов Windows по умолчанию
• Предупреждение: Вносите изменения в свои системы на свой страх и риск!
• Важные журналы событий Windows
◦ Основные источники логов по Sigma
◦ Основные источники логов по Sigma
◦ Основные идентификаторы событий безопасности
• Увеличение максимального размера файла
◦ Вариант 1: Вручную через Viewer журналов событий
◦ Вариант 2: Встроенный инструмент Windows
◦ Вариант 3: PowerShell
◦ Вариант 4: Групповая политика
• Сценарий конфигурации
• Настройка параметров журналов
◦ Журнал Sysmon (1382 правила Sigma)
◦ Журнал безопасности (1045 правил Sigma (903 правил создания процессов + 142 других правила))
◦ Журналы PowerShell (175 правил Sigma)
◦ Логирование модулей (30 правил Sigma)
◦ Включение логирования модулей
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование блоков скриптов (134 правила Sigma)
◦ Включение логирования блоков скриптов
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование транскрипции
◦ Включение логирования транскрипции
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Ссылки
◦ Журнал системы (55 правил Sigma)
◦ Журнал приложений (16 правил Sigma)
◦ Операционный журнал Windows Defender (10 правил Sigma)
◦ Операционный журнал Bits-Client (6 правил Sigma)
◦ Журнал файрволла (6 правил Sigma)
◦ Операционный журнал NTLM (3 правила Sigma)
◦ Журналы Security-Mitigations KernelMode и UserMode (2 правила Sigma)
◦ Журналы службы печати (2 правила Sigma)
◦ Администрирование (1 правило Sigma)
◦ Операционные (1 правило Sigma)
◦ Журнал безопасности SMBClient (2 правила Sigma)
◦ Журналы AppLocker (1 правило Sigma)
◦ Операционный журнал CodeIntegrity (1 правило Sigma)
◦ Операционный журнал Diagnosis-Scripted (1 правило Sigma)
◦ Операционный журнал DriverFrameworks-UserMode (1 правило Sigma)
◦ Операционный журнал WMI-Activity (1 правило Sigma)
◦ Операционный журнал TerminalServices-LocalSessionManager (1 правило Sigma)
◦ Операционный журнал TaskScheduler (1 правило Sigma)
Ссылка на GitHubLH |
Новости |
Курсы |
Мемы#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
04 октября 2024 13:49
haccking/9619ncQy4q0">IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
#статья #перевод #IDOR #web #bugbounty
Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и эксплуатировать, и по своей природе они являются уязвимостями высокой степени опасности.
В этой статье рассматривается способ, как выявить уязвимости IDOR и как их можно эксплуатировать. Также будут рассмотрены более сложные случаи.
haccking/9619ncQy4q0">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 октября 2024 17:18
Каждое приложение, вне зависимости от его размера и назначения, может быть уязвимо, а учитывая количество атак и взломов в связи с тяжелой геополитической обстановкой, защита данных пользователей становится первоочередной задачей.
Ниже представлена подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
Первая подборка материалов на тему bugbounty
#web #статья #перевод #подборка
haccking/cGv-btyL-C_">• XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
haccking/5KiNtzz25uU">• Как я нашел свои первые 3 уязвимости за час
haccking/oLT7NpO-Pym">• От нуля до вознаграждения в $750 за Blind XSS
haccking/Yj_LSUCBTDo">• Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
haccking/qzp_caP6R9X">• Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 октября 2024 09:11
Fort
#firewall #defense #BlueTeam #admin
Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий. Он предоставляет такие функции, как фильтрация по сетевым адресам и группам приложений, поддержка подстановочных знаков в путях к приложениям и ограничение скорости для групп приложений.
Кроме того, Fort включает в себя графическое отображение использования пропускной способности, статистику трафика и собственный драйвер ядра, основанный на Windows Filtering Platform (WFP).
Также он поддерживает списки блокировки через "Зоны" и фильтрацию по именам служб SvcHost.exe, что делает его универсальным и мощным решением для защиты сети.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 октября 2024 14:02
Исследователи из Лаборатории Касперского продолжают методично публиковать аналитику по изменения ландшафта угроз для ICS, представив отчет за второй квартал 2024 года.
Из основного:
- Согласно статданным, во втором квартале доля компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, снизилась по сравнению с предыдущим кварталом и составила 23,5%.
- В региональном аспекте аналогичное снижение наблюдалось в большинстве регионов. Однако показатель вырос только в Восточной Азии, Западной Европе, Австралии и Новой Зеландии, а также США и Канаде.
- В рейтинге отраслей с наиболее высокой долей компьютеров АСУ, на которых были заблокированы вредоносные объекты, традиционно лидирует автоматизация зданий. В целом, показатель во всех исследуемых отраслях снижается уже второй квартал подряд.
- В целом за квартал защитные решения Лаборатории Касперского заблокировали в системах промышленной автоматизации вредоносное ПО из 11 349 семейств, относящихся к различным категориям.
- При этом по сравнению с предыдущим кварталом наиболее заметно (в 1,2 раза) выросла доля компьютеров АСУ, на которых были заблокированы программы-вымогатели.
- Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, почтовые клиенты и съемные носители.
Грузить конкретными цифрами и графиками нет смысла, достаточно наглядно и четко все отражено в отчете на сайте Kaspersky ICS CERT.
Читать полностью…
Life-Hack - Хакер
01 октября 2024 13:57
Kubernetes pentest
#Kubernetes #pentest #статья
Статья посвящена тестированию на проникновение Kubernetes. Предварительно статья разделена на сервисы и как их можно найти, эксплуатировать и может быть закрепиться.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
30 сентября 2024 18:16
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
30 сентября 2024 09:42
lssh
#ssh #admin #полезное
Менеджер соединений, который позволяет из окна одного tui приложения выбрать для работы нужный сервер. Имеет возможность параллельного выполнения команд на нескольких выбранных серверах одновременно.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
29 сентября 2024 13:04
Как я узнал номер паспорта и телефон премьер-министра по фото в Instagram
#OSINT #статья
Я занимался домашними делами, ни о чём плохом не думал, пил водичку и ни в коем случае не имел никаких намерений заниматься подрывной деятельностью против Австралийского Союза. А потом я получил сообщение…
Ссылка на статью.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 сентября 2024 17:08
Бот для поиска в судебных документах
Теперь поиск судимостей физического лица доступен прямо в Telegram.
Бот позволяет просматривать документы судов общей юрисдикции, арбитражных судов и мировых судей, с целью определения участия в судебных процессах физического лица(ФИО).
Присутствует возможность вводить дополнительный параметр - регион, для уточнения результатов поиска. Однако пока эта функция может работать некорректно, мы ещё работаем над этим.
Ответы предоставляются в формате таблицы со следующими столбцами :
Суд, ссылка на полный документ,
номер дела, даты поступления и вынесения решения,список участников.
Для каждого нового пользователя предусмотрено 2 бесплатных запроса.
Ссылка на бота тут!
Читать полностью…
Life-Hack - Хакер
08 октября 2024 08:01
Новая тактика телефонных мошенников:
#Мошенники #Семья #ТелефонныеЗвонки
Специалисты банков сообщают о новой тактике телефонных мошенников. Теперь злоумышленники не только звонят потенциальной жертве, но и подключают к своей схеме её близких — родителей, супругов или детей. Они убеждают родственников повлиять на жертву ради "спасения" денег от мнимой кражи.
Схема начинается стандартно: мошенник, представляясь сотрудником банка или правоохранительных органов, утверждает, что средства клиента могут быть похищены, и нужно срочно принять меры. Если жертва отказывается сотрудничать, преступники переходят к агрессивным методам, угрожая позвонить родственникам. Далее мошенник действительно связывается с членами семьи, чтобы через них усилить давление.
Однако с помощью телеграм-бота InfoTrackPeople можно легко распознать мошенников. Сервис предоставляет инструменты для быстрой проверки входящих звонков и номеров, что позволяет определить, являются ли звонки подлинными или попыткой обмана.
Если вы столкнулись с подобной ситуацией, используйте InfoTrackPeople, чтобы обезопасить себя от мошенников.
➡️ Сайт: https://infotrackpeople.com/
➡️ Бот: http://t.me/InfoTrackPeople_ITPBot
Читать полностью…
Life-Hack - Хакер
07 октября 2024 13:33
haccking/Q-tuM5AyuQB">Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
haccking/Q-tuM5AyuQB">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
06 октября 2024 09:27
kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
05 октября 2024 13:27
Наглядное руководство по SSH-туннелям
#SSH #статья #полезное
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
04 октября 2024 17:27
#курс #Linux
▶️Курс «Все про Linux»
В данном плейлисте собраны различные видео по теме операционных систем семейства Unix, а именно Linux. Создателем операционной системы Linux является Линус Торвальдс, впервые явивший миру эту систему в 1991 году.
Смотреть курс
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
04 октября 2024 10:11
Uptime-kuma
#monitoring #admin #полезное
И нструмент для мониторинга ресурсов в сети. Позволяет настроить различные проверки, например доступность по https. Умеет отправлять уведомления в Telegram, на почту и ещё в большое количество различных сервисов.
Демо без установки.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 октября 2024 13:14
haccking/I0ty0-YEEQa">Расширение смысла и инструментария OSINT в США
#OSINT #статья
Пробив дело тонкое и для каждой страны используется свой подход, особенно, если дело касается другого языка, культуры и менталитета. В качестве примера я вам покажу некоторые сервисы похожие на те, что есть в СНГ.
haccking/I0ty0-YEEQa">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 октября 2024 16:13
haccking/Q2c3bIjosqi">OSINT: Разведка в ЕВРОПЕ
#OSINT #статья
В статье на сегодня пойдёт разговор про OSINT на территории Европы.
Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.
haccking/Q2c3bIjosqi">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 октября 2024 10:04
binsider
#reverse
Швейцарский нож для реверсёров. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы в шестнадцатеричном формате — всё это в удобном интерфейсе терминала.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
01 октября 2024 09:21
Arjun
#bugbounty #pentest #web
Инструмент для обнаружения параметров HTTP с помощью огромного словаря, содержащего 25 890 названий параметров. Ему требуется менее 10 секунд, чтобы просмотреть этот огромный список, делая всего 50-60 запросов к целевому адресу.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
30 сентября 2024 14:09
haccking/JihmxK_o4Jt">Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
#RCE #WAF #SSTI #web #перевод #статья
В этой статье мы увидим, как я определил уязвимость удаленного выполнения кода и обошел правила Akamai WAF.
haccking/JihmxK_o4Jt">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
29 сентября 2024 09:27
Socks Over RDP / Socks Over Citrix
#pivoting #SOCKS #RedTeam #RDP #pentest
Этот инструмент добавляет возможность использования SOCKS-прокси в Terminal Services (или Remote Desktop Services) и Citrix (XenApp/XenDesktop). Он использует динамический виртуальный канал, который позволяет нам общаться через открытое соединение RDP/Citrix без необходимости открытия нового сокета, соединения или порта на межсетевом экране.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 сентября 2024 13:19
На четвертой неделе курса "Тестирование на проникновение" мы познакомились с незаменимым инструментом Bloodhound, рассмотрели атаки: AS-REP Roasting; Kerberoasting; DCShadow, а также возможности делегирования в Active Directory, для атакующих.
Если вы что-то пропустили и желаете прочитать, то вот список материалов четвертой недели:
• Bloodhound
• AS-REP Roasting
• haccking/5vHKD4qgTTc">Kerberoasting
• haccking/kPhBkCrWnMU">Неограниченное делегирование.
• haccking/A0J1PSh9Dm9">Ограниченное делегирование.
• haccking/K14od5a8CJt">Ограниченное делегирование на основе ресурсов.
• haccking/aCAMhFqVJ6v">DCShadow.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Читать полностью…
60826