Life-Hack - Хакер

16 ноября 2024 09:11

XSS-Payloads

#xss #web #bugbounty #pentest

Список XSS-векторов/нагрузок, собираемых с 2015 года из различных источников, таких как сайты, твиты, книги... Вы можете использовать их для обхода WAF и нахождения уязвимостей XSS.

Ссылка на GitHub.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

15 ноября 2024 12:45

28 ноября в 11:00 Нева-Автоматизация приглашает вас на вебинар, на котором расскажут о sPACE PAM -  российской системе управления доступом привилегированных пользователей от компании Web Control.

sPACE — российская PAM-система, ориентированная на запросы отечественных компаний и полностью независимая от зарубежных технологий. sPACE PAM позволяет решить широкий спектр задач ИТ и ИБ: обеспечить безопасное использование привилегированных учетных данных, автоматизировать и сделать безопасным процесс подключения привилегированных пользователей для решения повседневных задач,
обеспечить мониторинг и фиксацию действий пользователей.

В ходе вебинара мы покажем, на что обратить внимание при выборе PAM-решения, расскажем об опыте внедрения и эксплуатации sPACE PAM и ответим на вопросы:

- Чем sPACE выделяется среди других PAM-систем и как это помогает при эксплуатации системы?

- Какие возможности PAM помогают минимизировать риски, связанные с привилегированным доступом внешних подрядчиков и пользователей компании (удаленных и работающих внутри периметра) — как минимизировать риск компрометации привилегированных учетных записей, как автоматизировать процесс подключения к целевым систем и сделать его безопасным, как создать единую контролируемую точку подключения привилегированных пользователей, как обеспечить мониторинг действий привилегированных пользователей в ручном и автоматическом режиме?

- Как определить оптимальный вариант поставки sPACE PAM и стоимость владения — каков базовый функционал различных вариантов и особенности пользовательских лицензий, на что обратить внимание, чтобы не выйти за рамки бюджета?

Ведущие вебинара: операционный директор Web Control Игорь Базелюк, главный инженер по информационной безопасности Web Control Сергей Харитонов и генеральный директор "Нева-Автоматизация" Олег Воробьёвский.


Участие по предварительной регистрации: https://my.mts-link.ru/j/1331761/725382815

Life-Hack - Хакер

14 ноября 2024 16:08

Подборка сервисов для поиска лиц по фото

#подборка #osint #photo #geoint

• Pimeyes - качественный, но платный поиск по картинкам (3 бесплатных запроса в боте, находит даже стикеры с лицом);
• FaceCheck - служба поиска по фото в зарубежных соцсетях;
• Search4faces - то же самое, но по "ВКонтакте" и "Одноклассниках";
• ImageSearch - бесплатный поиск похожих изображений в интернете;
• Tineye - этот сервис представления не требует;
• Reverse Image Search - аналог Tineye;
• Karmadecay - поиск похожих изображений в Reddit;
• Search by Image - браузерное расширение для поиска по фотографии. Ищет через Google, Bing, Yandex, Baidu и TinEye;
• Betaface - сравнительный анализ фотографий. Определяет вероятность того, что на двух разных изображениях один и тот же человек;
• RevEye - расширение для Chrome с открытым исходным кодом, которое ищет изображение с помощью Google, Bing, Yandex и TinEye.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

14 ноября 2024 09:11

MemProcFS-Analyzer

#SOC #DFIR

PowerShell скрипт, используемый для упрощения и оптимизации процесса анализа памяти.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 ноября 2024 14:05

Портативная кофеварка YRP EuroPress — свежий кофе, где бы вы ни были ☕️
Купить ее можно здесь:
📏 Компактный размер и легкий вес — всего 454 г.
🌡 Простое использование: без электричества, что делает её незаменимой в поездках.
🔄 Многоразовые фильтры и аксессуары.
Всего за 2446 ₽

Больше таких крутых товаров показываю в Брутальном Хабе, а еще я разыгрываю Telegram Premium на 3 месяца!

Помогите превратить мое хобби в полезный канал для других! Подписывайтесь!

Реклама. Рекламодатель.

Life-Hack - Хакер

12 ноября 2024 13:05

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/L-Pp36LInfH">Skeleton Key Attack

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

12 ноября 2024 07:02

🎁🚀Розыгрыш трех билетов на форум thetrends.tech

Форум посвящен IT-технологиям и пройдет 13-14 ноября в Москве

Единственное условие участия - подписаться на каналы :

@Digitalntelligence
@irozysk
@mycroftintel
@haccking

❗️Все подписки проверяются

Итоги 12.11 в 19:00

Участников: 75
Призовых мест: 3
Дата розыгрыша: 19:00, 12.11.2024 MSK (10 часов)

Life-Hack - Хакер

11 ноября 2024 14:16

Пишем Wake-on-LAN сервис на ESP8266 при помощи ChatGPT

#статья #полезное #ChatGPT #ESP8266

Мне нужен простой девайс с веб-страницей, заходя на которую, я смогу будить спящие компьютеры при помощи Wake-on-LAN магического пакета.

Готовые варианты для этой задачи уже есть, но все они имеют недостатки, которые были исправлены в моей версии этого приложения.

О том, как я писал прошивку и веб-страницу через ChatGPT, поведаю далее в статье.

Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 ноября 2024 09:11

Supernova

#payload #RedTeam #bypass

Инструмент с открытым исходным кодом, который позволяет пользователям безопасно шифровать и/или обфусцировать шеллкод.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

10 ноября 2024 11:41

Сгенерированный ИИ код сделает вас плохим программистом

#AI #статья #программирование

Для начала уточню, что под использованием сгенерированного ИИ кода я подразумеваю ситуацию, когда ИИ пишет код за вас, а не когда вы используете ИИ как инструмент обучения, чтобы лучше познать тонкости языков программирования и библиотек (по этому поводу у меня тоже есть своё мнение). Но если вы когда-нибудь применяли эти инструменты для того, чтобы ИИ писал код на основании имён методов или комментариев с нечётко описанной функциональностью, или вы используете ИИ для изучения и понимания собственной кодовой базы, чтобы не делать этого самостоятельно, то эта статья — про для вас.

Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 ноября 2024 16:18

Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?

#1win #взлом #leak

Букмекерская компания 1win столкнулась с утечкой данных примерно 100 миллионов пользователей после серии мощных DDoS-атак на свою инфраструктуру. Злоумышленники получили доступ к базе данных, содержащей электронные адреса и телефонные номера пользователей. Хакеры потребовали выкуп за украденные данные, который изначально составил 1 миллион долларов и увеличился до 15 миллионов. Они также начали публиковать часть данных для оказания давления на компанию. Несмотря на инцидент, руководство 1win утверждает, что инфраструктура компании в безопасности.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 ноября 2024 09:11

DNS-Tunnel-Keylogger

#DNS #Keylogger #malware

Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 ноября 2024 16:43

Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!

Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию

Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.

Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров, и сможет:
· Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
· Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
· Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.

Вы сможете:
· Побороться за призовой фонд в 300 000 рублей.
· Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
· Расширить свои компетенции и поработать с командой над междисциплинарным проектом.

Таймлайн хакатона:
· до 4 декабря — регистрация участников
· 6 декабря — старт работы над задачей
· 15 декабря — завершение загрузки решений
· 19 декабря — награждение победителей

Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacklifehack

Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8KQTZu

Life-Hack - Хакер

08 ноября 2024 08:54

NetLoader

#payload #bypass #RedTeam #AMSI

Загружает любой C# бинарный файл из пути или URL, патчит AMSI и отцепляет ETW.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 ноября 2024 13:15

🔥 Это всё меняет!

Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!

🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.

Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.

В результате они создали совершенное устройство, которое запустят 20 ноября!

👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.

Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.

Будем ждать каждого! 🤩

Life-Hack - Хакер

15 ноября 2024 13:47

User Account Control/Uncontrol: Mastering the Art of Bypassing Windows UAC

#Windows #RedTeam #UAC #bypass #pentest

UAC (User Account Control) – механизм, который призван предотвратить несанкционированные административные действия, потенциально опасные для системы. UAC Bypass является достаточно распространённой атакой среди вредоносного ПО. В статье рассмотрена механика работы UAC и есть разбор некоторых рабочих методов по обходу UAC.

Ссылка на статью.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

15 ноября 2024 09:11

MemProcFS

#memory #DFIR #полезное@haccking

Простой и удобный способ просмотра физической памяти в виде файлов в виртуальной файловой системе. Легкий и интуитивно понятный анализ памяти, не требующий сложных аргументов командной строки! Получайте доступ к содержимому памяти и артефактам через файлы в смонтированной виртуальной файловой системе. Анализируйте дампы памяти, живую память с помощью DumpIt или WinPMEM, живую память в режиме чтения-записи из виртуальных машин или с устройств PCILeech FPGA!

Ссылка на инструмент.


LH | Новости | OSINT | Курсы

Life-Hack - Хакер

14 ноября 2024 12:35

haccking/PIFdlcCU72q">Хитрости Красной команды

#OSINT #phishing #RedTeam

Эта статья поможет вам получить начальный доступ к целевой системе во время проведения Red Team проекта. Она разделена на две части для удобства восприятия. Первая часть описывает использование OSINT для доставки вредоносного ПО, в основном для целевого фишинга. Во второй части рассматривается создание вредоносного ПО и применение методов обхода обнаружения. Мы надеемся, что эта статья будет для вас информативной и интересной!

haccking/PIFdlcCU72q">Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 ноября 2024 15:06

haccking/xVrpVpr4w6r">Анатомия LLM RCE

#LLM #RCE #AI #статья@haccking #перевод@haccking

По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу безопасности, способную скомпрометировать системы, в которые они интегрированы. Такие критические уязвимости недавно были выявлены в различных приложениях, включая платформу управления данными для LLM под названием LlamaIndex, SQL-агент Vanna.AI и даже фреймворк для интеграции LLM LangChain.

В этой статье мы проанализируем данный риск, рассмотрев анатомию уязвимости удалённого выполнения кода (RCE) в LLM. Мы начнём с объяснения того, как языковые модели могут исполнять код, и подробно разберем конкретную уязвимость, которую нам удалось выявить.

haccking/xVrpVpr4w6r">Ссылка на статю.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

13 ноября 2024 09:11

Mindmap

#mindmap #обучение@haccking #полезное@haccking #pentest

Репозиторий со множеством полезных Mindmap’ов, по курсам, инструментам, сканерам и сертификациям в области кибербезопасности, представленных в виде древовидной структуры, чтобы предоставить краткую информацию о них.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

12 ноября 2024 09:11

PowerRunAsSystem

#RedTeam #SYSTEM #Windows

Скрипт PowerShell, также доступный в виде устанавливаемого модуля через PowerShell Gallery, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM и выполнять команды или запускать интерактивные процессы без использования сторонних инструментов. Он достигает этого, используя только встроенные функции Windows.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 ноября 2024 18:28

Эти боты помогут сделать пробив гораздо дешевле:

Физические лица, телефоны, почты:

TeleSINT

Himera Search

Usеrbоx

Глaз Бoга

Fun-stat-bot

Unamer

Quick OSINT

XKeyscore

Zernerda

Leak OSINT

TgScanRobot

Бот для поиска в судебных документах

Крипта:

Onion Market — анонимный Р2Р-обменник для людей!

VPN

Life-Hack - Хакер

11 ноября 2024 13:15

Хотите разобраться в хитросплетениях законодательства в области ИБ? 

Можно попробовать сделать это самостоятельно – и столкнуться с тем, что разные источники трактуют нормы по-разному или предлагают устаревшую информацию.

А можно сэкономить время и нервы, воспользовавшись Регуляторным хабом «Лаборатории Касперского».
Этот бесплатный ресурс не только поможет узнать применимые к вашей компании законы, но и подобрать меры защиты. Удобный интерфейс позволяет находить нужную информацию в несколько кликов. 

Регуляторный хаб постоянно совершенствуется. В последнем апдейте добавились: 
• Словарь терминов – чтобы лучше ориентироваться в сложных понятиях.
• Новые страницы отраслей – чтобы быстрее находить требования к предприятиям вашей отрасли. 
А также многое другое!

12 ноября в 11:00 (МСК) эксперты «Лаборатории Касперского» расскажут, как пользоваться ресурсом на примерах реальных кейсов. А еще познакомят с последними изменениями в законодательстве, которые могут коснуться вашей компании. 

Присоединяйтесь!

Life-Hack - Хакер

10 ноября 2024 15:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей
3. Удобный и бесплатный инструмент для изменения лица на видео
4. Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3)
5. Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

10 ноября 2024 08:10

Ppfuzz

#web #bugbounty

Быстрый инструмент для сканирования уязвимости client-side prototype pollution, написанный на языке Rust.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 ноября 2024 12:53

haccking/1bKQ-Rjden9">Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации

#recon #bugbounty #web #статья #перевод

Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.

Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, останутся непроверенными, что снижает вероятность нахождения уязвимостей.

haccking/1bKQ-Rjden9">Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 ноября 2024 17:46

Awesome TLS

#Burp #bugbounty #pentest #WAF

Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.

Ссылка на GitHub

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 ноября 2024 12:57

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/9LLU5iY4moq">PetitPotam

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 ноября 2024 14:16

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

haccking/wlFchsbkVYe">Zerologon

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 ноября 2024 08:57

FalconHound

#AD #BlueTeam #SIEM #полезное@haccking

FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.

Ссылка на презентацию.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы