Life-Hack - Хакер

28 октября 2024 14:02

ИТ-событие МТС True Tech Champ

Дата: 8 ноября
Место: МТС Live Холл + онлайн

МТС приглашает разработчиков присоединиться к мультиформатному ИТ-событию True Tech Champ. Будем обмениваться опытом, общаться с экспертами и просто классно проводить время среди своих.

Что тебя ждет:

— True Tech Garage. Интерактивный лекторий с воркшопами, ИТ-батлом «Плохие прогерские шутки» и кодинг-дуэлью с победителем олимпиады.
— Технофест. Более 20 площадок с кодерскими и фановыми активностями. Можно забраться на скалодром, погонять роботов по лабиринтам и взломать код сейфа.
— Шоу-финал. Лучшие команды ИТ-чемпионата на глазах у зрителей поборются за победу в гонках роботов по усложнённым интерактивным лабиринтам с подвижными консолями и спецэффектами.

Участие бесплатное, детали и регистрация по ссылке https://truetechchamp.ru/conf

Life-Hack - Хакер

27 октября 2024 15:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сервис для поиска информации по IMEI
3. Пятая неделя курса "Тестирование на проникновение"
4. Легко настраиваемая версия XSS Hunter
5. Практическое занятие процесса установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22)
6. Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь
7. Всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение
8. Windows Exploit Suggester - Next Generation (WES-NG)
9. Детальное описание различных артефактов компьютерной криминалистики в Windows

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

27 октября 2024 09:07

PentestGPT

#news #AI #GPT

Инструмент для тестирования на проникновение, работающий на базе ChatGPT. Он разработан для автоматизации процесса тестирования на проникновение. Инструмент построен на базе ChatGPT и работает в интерактивном режиме, чтобы помогать специалистам по тестированию как в общем прогрессе, так и в выполнении конкретных операций. PentestGPT способен решать задачи от простого до среднего уровня сложности на платформе HackTheBox, а также другие задания формата CTF.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 октября 2024 14:07

😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент!
Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами!

Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме.

Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам:

• Positive Technologies (все программы)
• Standoff 365
• VK (все программы)
• Т-Банк
• Азбука вкуса
• Ozon
• Okko
• Wildberries
• Rambler&Co
• ATI.SU

2️⃣ Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя.

Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов.

Ну что? 3, 2, 1… го багхантить!

Life-Hack - Хакер

25 октября 2024 18:12

Windows-forensics

#DFIR #SOC #BlueTeam

Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

25 октября 2024 13:14

🎯 Ключевой вектор атак 2024 - социальная инженерия.

Но мы знаем, как сделать ваших сотрудников неуловимыми для угроз! Обеспечьте безопасность рабочих мест с Kaspersky EDR Expert. Это комплексная защита на базе единого агента, в руках которого:

- Новейшие методы контроля рабочих мест
- Автоматическое предотвращение массовых угроз
- Обнаружение, приоритезация и расследование инцидентов
- Точное и быстрое реагирование

Эффективнее работает с Kaspersky Security для бизнеса, также подружится с решениями и от сторонних поставщиков.

Запросите 🚀 пилот продукта сейчас и исключите себя и из списка легкой добычи киберпреступников.

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: LjN8KB7Ui

Life-Hack - Хакер

24 октября 2024 14:40

haccking/jOf1SYM7OYP">Как провести Havoc agent через Windows Defender (2024)

#AV #bypass #C2 #payload #статья #pentest

Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года.

haccking/jOf1SYM7OYP">Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

24 октября 2024 09:38

All GPTs

#AI #ChatGPT #полезное #подборка

Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 октября 2024 14:15

Нева-Автоматизация приглашает на вебинар «UserGate NGFW – новости и планы лидера рынка NGFW в России», который состоится 29 октября в 11:00 (Мск).

На мероприятии вы узнаете о основных новостях UserGate за 2024 год, возможностях и преимуществах актуальной версии UGOS 7.2, текущем модельном ряде, экосистеме UserGate, а также о планах компании на ближайшее будущее.

Вебинар предназначен для специалистов и руководителей в области ИТ- и кибербезопасности, отвечающих за выбор и эксплуатацию межсетевых экранов.

Программа

11:00 – Основные новости UserGate за 2024
11:05 – Кратко о возможностях и преимуществах UserGate NGFW
11:20 – Модельный ряд UserGate 2024 и новинка для ЦОДов
11:30 – Экосистема UserGate
11:35 – Планы UserGate NGFW на 2025 год
11:45 – Ответы на вопросы аудитории

Спикер: Кирилл Прямов, менеджер по развитию UserGate NGFW

Участие бесплатное. Предварительная регистрация обязательна: https://axoftglobal.ru/events/neva_usergate_ngfw_29102024?utm_source=hkr

До встречи на вебинаре 29.10 в 11:00!

Life-Hack - Хакер

22 октября 2024 17:12

Bash-Oneliner

#admin #полезное #Linux

Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь.

- Terminal Tricks;
- Variable;
- Math;
- Grep;
- Sed;
- Awk;
- Xargs;
- Find;
- Condition and Loop;
- Time;
- Download;
- Random;
- Xwindow;
- System;
- Hardware;
- Networking;
- Data Wrangling;
- Others.

Ссылка на GitHub

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 октября 2024 12:01

🔴 Как защитить данные, где бы они ни находились?

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.

На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.

Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.

Life-Hack - Хакер

21 октября 2024 14:42

На пятой неделе курса "Тестирование на проникновение" мы познакомились с незаменимыми инструментами тестирования, такими как NetExec; Responder, рассмотрели атаки на Windows Server Update Services (WSUS); System Center Configuration Manager (SCCM); MSSQL, а также техники Pass-the-hash и Password Spray.

Если вы что-то пропустили и желаете прочитать, то вот список материалов пятой недели:

• haccking/CWe07mN6l9E">Pass-the-hash
• haccking/90jo1xtOC_-">Password Spray
• haccking/uTEXiQtfsfz">Windows Server Update Services (WSUS)
• haccking/qWU3FqGUpt3">System Center Configuration Manager (SCCM)
• haccking/2gTBXnwYzKO">Взлом MSSQL
• haccking/yoQKJ0yPYwp">Responder
• haccking/C5kbp_WE_GB">Netexec

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья #обучениеPentest #AD

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

21 октября 2024 09:37

IMEI.info

#полезное #OSINT #phone

Сервис для поиска информации по IMEI. Позволяет узнать модель, информацию об устройстве, а также проверить в утерянных или украденных списках.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

20 октября 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Подборка полезных уроков, которые помогут освоить K8s
3. Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов
4. Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter
5. Хотите использовать SSH для обратных оболочек? Теперь вы можете
6. Взлом робота-пылесоса и слежка за хозяином в прямом эфире

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

20 октября 2024 09:57

Locksmith

#AD #pentest

Небольшой инструмент, созданный для поиска и исправления распространённых ошибок конфигурации в Active Directory Certificate Services.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

28 октября 2024 09:11

Picosnitch

#анализ #полезное #ebpf

Инструмент для анализа трафика. Позволяет получить данные по приложению, порту, домену. Основан на ebpf для мониторинга трафика. Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

27 октября 2024 12:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/kKJgYiiGP-C">Крадем учетные данные Windows

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 октября 2024 15:17

Как собрать и запитать радиопередатчик из хлама (консервных банок и проволоки) для передачи сигнала SOS

#статья #полезное

Предположим, что вы каким-то образом попали на необитаемый остров — потерпев крушение или иным способом — например, вас удерживают там «злые дядьки-мафиозники».

Или же, допустим невероятное — произошёл конец цивилизации тем или иным способом, и вам необходимо связаться с другими разрозненными группами людей.

Одним из наиболее сложных (так как требует определённых технологических приспособлений) и в то же время одним из наиболее перспективных, ввиду своей дальности действия, является радиосвязь. Попробуем прикинуть, как нам это реализовать, не имея под рукой в буквальном смысле почти ничего.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 октября 2024 10:11

Ghostport

#BlueTeam #admin #полезное

Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

25 октября 2024 14:17

Как появился СПАМ — главный бустер киберпреступности

#спам #статья

Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире. И, возможно, без него не было бы современного мира кибербезопасности. Но обо всём по порядку!

Ссылка на статью

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

25 октября 2024 09:24

Windows Exploit Suggester - Next Generation (WES-NG)

#ReaTeam #pentest #Windows

Инструмент, основанный на выводе утилиты systeminfo операционной системы Windows. Он предоставляет список уязвимостей, которым подвержена ОС, включая эксплоиты для этих уязвимостей. Поддерживаются все версии Windows от Windows XP до Windows 11, включая их серверные эквиваленты.

На блоге BITSADMIN доступна подробная статья о WES-NG: «Обновления безопасности Windows для хакеров».

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

24 октября 2024 13:37

Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем

Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.

Вот какие темы будут на экзамене:

- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.

Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!

Life-Hack - Хакер

23 октября 2024 15:17

Standoff 365. Самое красивое недопустимое событие в деталях

#Standoff365 #взлом #QR #статья #pentest

Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе Standoff 365!
Инцидент, который мы реализуем, называется «Оплата товаров по QR-кодам за счет украденных средств», и за него можно получить 7500 баллов.

Взлом новостного портала, путешествие в страну Kubernetes, кража денежных средств с клиентских счетов, и это далеко не всё! Разумеется, это всё в рамках закона и служит исключительно в образовательных целях! Устраивайся поудобней, а мы начинаем.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 октября 2024 09:34

Kali Linux Penetration Testing Cheat Sheet

#pentest #полезное #обучение

Это всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 октября 2024 13:07

Настройка BurpSuite professional на Ubuntu 24.

#Crack #bugbounty #burpsuite #статья

На данном практическом занятии мы рассмотрим процесс бесплатной установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 октября 2024 08:11

xsshunter-express

#XSS #bugbounty #web #pentest

Легко настраиваемая версия XSS Hunter. Устанавливается за пять минут и не требует обслуживания!

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

21 октября 2024 13:39

В кибератаках противник не движет пешками – в ход сразу идут фигуры посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты.

25 октября в 11:00 (МСК) состоится стрим, где топовые ИБ-эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о новом разделе «Ландшафт угроз» на портале сервисов киберразведки Kaspersky Threat Intelligence.

Что вас ждет?

- Как сервисы информирования об угрозах помогут вам предугадывать действия злоумышленников.
- Какие возможности открывает новый функционал Threat Landscape на Kaspersky Threat Intelligence Portal.
- Практическая польза обновления для команд SOC.

Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!

Life-Hack - Хакер

20 октября 2024 19:01

Советуем поторапливаться, осталось 5 мест по промокоду bafometlive 🥷

Life-Hack - Хакер

20 октября 2024 12:54

AD CS Web Enrollment. Relay меня полностью

#AD #статья #взлом #ADCS

В последнее время часто можно услышать, что атаки на ADCS стали чем-то тривиальным: после выхода информативной статьи Certified Pre-Owned от Specter Ops почти каждый пентестер знает, что такое ESC1 и ESC8, и, увидев в Cert Publishers компьютеры, сразу бежит туда. Однако Web Enrollment помимо атак может чейнить уязвимости и служить отличным вариантом для Initial Access. Разберемся, как его применять, на примере нашего проекта по инфраструктурному пентесту.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

19 октября 2024 14:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/C5kbp_WE_GB">Netexec.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации