Life-Hack - Хакер

26 ноября 2024 16:48

Взломано всё: США и Китай вступили в новую кибервойну

#взлом

Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.

Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 ноября 2024 09:11

Needle

#iOS #phone

Фреймворк для тестирования безопасности iOS от MWR, представленный на Black Hat USA в августе 2016 года. Это модульный фреймворк с открытым исходным кодом, который нацелен на упрощение всего процесса проведения оценки безопасности iOS-приложений. Needle предназначен быть полезным не только профессионалам в области безопасности, но и разработчикам, стремящимся защитить свой код. Некоторые примеры областей тестирования, охватываемых Needle, включают: хранение данных, межпроцессное взаимодействие, сетевые коммуникации, статический анализ кода, хуки и защита бинарных файлов. Единственное требование для эффективного использования Needle — это устройство с джейлбрейком.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

25 ноября 2024 09:11

Vulnerability-Checklist

#pentest #web #api #bugbounty

Этот репозиторий содержит множество чек-листов по web и API-уязвимостям, а также множество идей и советов по уязвимостям из Twitter.

Ссылка на GitHub.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

24 ноября 2024 12:14

Почту на прокачку: повышаем защиту MS Exchange

#Exchange #mail #BlueTeam #admin #статья@haccking

Сегодня мы поговорим об укреплении киберустойчивости программных средств на конкретном примере — параметрах почтовой системы Microsoft Exchange (MS Exchange).

Ссылка на статью.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 ноября 2024 16:41

Carseat

#pentest #AD

Python версия шарповой утилиты Seatbelt. Этот инструмент содержит практически все модули из Seatbelt. Поддерживает удалённое выполнение. Как и в случае с Seatbelt, вам, вероятно, потребуется привилегированный доступ к целевому хосту, для которого вы запускаете любые модули.

Ссылка на инструмент.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 ноября 2024 09:11

pwru

#network #ebpf #admin

Удобный инструмент который позволяет с помощью eBPF понять, что происходит с сетевыми пакетами в системе.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

22 ноября 2024 09:11

Microsoft-Analyzer-Suite

#Microsoft365 #admin #BlueTeam

Собрание скриптов PowerShell для анализа данных из Microsoft 365 и Microsoft Entra ID.

Ссылка на инструмент

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

21 ноября 2024 13:15

haccking/Iu2ynjZ7URv">Встраивание вредоносного исполняемого файла в обычный PDF или EXE

#malware #payload #bypass #AV #статья@haccking #перевод@haccking

Сегодня мы покажем, как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера с функциональностью обычного файла или программы, но с встраиванием нашего вредоносного исполняемого файла. Для этого мы будем использовать WinRAR.

haccking/Iu2ynjZ7URv">Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

20 ноября 2024 13:15

Спуфинг sAMAccountName: от LowPriv до домен админа за шесть команд. CVE-2021-42278.

#AD #pentest #статья@haccking

Как оказалось, механизмы Active Directory не проверяют наличие символа $ в конце имени компьютерного аккаунта, хотя все машинные имена оканчиваются именно им. Этот небольшой «не баг, а фича» приводит к вполне себе большим последствиям в связке с уязвимостью CVE-2021-42287. Если мы переименуем какой-нибудь компьютер в контроллер домена, запросим для него TGT, переименуем компьютер обратно (неважно, в какое имя) и с использованием этого TGT запросим TGS на какую-либо службу (например, LDAP) этого, ныне уже не существующего, компьютера? Неужели мы получим билет, подписанный контроллером домена, на самого себя? Да не, бред, быть такого не может... Ведь так?

Ссылка на статью.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

19 ноября 2024 13:15

haccking/QdBVnUJ_KsB">Создание незаметного вредоносного ПО для Windows (C2-фреймворк Villain + обфускация PowerShell + недетектируемая доставка)

#статья@haccking #перевод@haccking #bypass #AV #Defender #payload #C2

Антивирусные системы и Windows Defender используют сочетание сигнатурного и поведенческого обнаружения, а также современные решения на основе ИИ для выявления и блокировки вредоносного ПО или попыток подключения к C2-серверу. Как правило, сигнатурное обнаружение проще всего обойти, однако злоумышленникам сложнее преодолеть анализ, выполняемый на хосте в процессе исполнения скрипта, например, с использованием AMSI. Я обнаружил интересный инструмент под названием Villain и решил найти способ использовать его для обхода современных антивирусных решений или, как минимум, актуальной версии Windows Defender, который ориентирован на выявление угроз в реальном времени.

haccking/QdBVnUJ_KsB">Ссылка на статью.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

18 ноября 2024 18:11

Разведка по Telegram ботам

В этой статье мы решили более подробно сфокусироваться на ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT. Рассмотренные в этой статье боты в основном будут касаться разведки по пользователям в Telegram.

Приятного чтения

#osint #осинт

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

18 ноября 2024 13:09

Устали от бесконечных логов и неэффективных расследований? 😩

Представьте:
Быстрое выявление инцидентов безопасности. ⚡️
Детальное расследование кибератак за считанные минуты. 🕵️‍♀️
Уверенность в том, что ни одна угроза не останется незамеченной. 💪

Это возможно с помощью применения SIEM для расследования инцидентов. Перед стартом курса расскажем о том:

Какие логи критичны для расследований инцидентов - больше не тратьте время на анализ бесполезных данных.
Как быстро находить нужную информацию!
Как выявлять аномалии и раскрывать все тайны кибератак - реальные примеры из практики.

Этот урок для вас, если вы:
Аналитик или инженер SOC - увеличьте свою эффективность и скорость реагирования на инциденты.
Системный администратор - защитите свою систему от кибератак и будите на шаг впереди.

🔥Зарегистрируйтесь и получите Бонус ТОП-10 требований работодателей по вакансии "Специалист по внедрению SIEM". Уровень зарплат таких сотрудников на порядок выше обычных айтишников.🔥

В результате урока вы:
Научитесь использовать логи для выявления и анализа угроз.
Освоите создание и улучшение правил корреляции SIEM.
Ускорите процесс расследования инцидентов в вашей организации.

Регистрируйтесь сейчас: https://clck.ru/3EZKKC

Приходи на урок и получи секретную скидку!🚀
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
ERID 2Vtzquqn5Rx

Life-Hack - Хакер

17 ноября 2024 15:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который позволяет пользователям безопасно шифровать и/или обфусцировать шеллкод
3. Ссылки на полезные OSINT боты
4. Скрипт PowerShell, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM
5. Репозиторий со множеством полезных Mindmap’ов, по курсам, инструментам, сканерам и сертификациям в области кибербезопасности
6. Хитрости Красной команды
7. Подборка сервисов для поиска лиц по фото
8. Список XSS-векторов/нагрузок, собираемых с 2015 года из различных источников

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

17 ноября 2024 08:31

Pwnlook

#pentest #RedTeam #Outlook #mail

Инструмент для постэксплуатации, который предоставит вам полный контроль над приложением Outlook, и электронными письмами в нем. Возможности инструмента:

• Перечисление почтовых ящиков
• Перечисление папок
• Сбор информации о письмах
• Чтение писем
• Поиск по получателю или теме
• Загрузка вложений

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

16 ноября 2024 13:11

haccking/NyPSjGTAa_C">Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости: советы, структура и примеры

#статья@haccking #перевод@haccking #bugbounty #report

В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблему, но и увеличивает ваши шансы на получение более высокого вознаграждения. Со временем я разработал структуру и подход, которые хорошо сработали для меня. Вот как вы можете написать эффективный отчет об уязвимости.

haccking/NyPSjGTAa_C">Ссылка на статью.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

26 ноября 2024 13:15

haccking/T2ts2H58Z4-">23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов

#перевод #статья #bugbounty #web

Как мне удалось изменять содержимое файлов на исследуемом сайте и получить удалённое выполнение кода (RCE) на компьютерах пользователей, внедряя вредоносный код в существующие EXE или PDF файлы, CSS и т.д.

haccking/T2ts2H58Z4-">Ссылка на статью.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 ноября 2024 13:15

Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

#статья@haccking #phishing #bypass #RedTeam #pentest

За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

24 ноября 2024 15:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Репозиторий содержит большое количество обучающего материала для тестирования на проникновение облачной инфраструктуры Azure
3. Разведка по Telegram ботам
4. Power Remote Desktop для удалённого доступа к рабочему столу на чистом PowerShell!
5. Создание незаметного вредоносного ПО для Windows
6. Мощный полуавтоматический OSINT-фреймворк и менеджер пакетов
7. Спуфинг sAMAccountName: от LowPriv до домен админа за шесть команд. CVE-2021-42278
8. Ресурс с огромной коллекцией словарей для брутфорса
9. Как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

24 ноября 2024 09:11

RustiveDump

#LSASS #RedTeam

Думпер памяти LSASS, использующий только NTAPI, создающий минимальный дамп памяти (minidump), написанный на Rust. Поддерживает XOR-шифрование и удаленную передачу файлов.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

23 ноября 2024 12:14

На шестой неделе курса "Тестирование на проникновение" мы познакомились с золотой классикой атак на Active Directory - техниками, которы легко позволяют атакующим получить максимальные привилегии и полностью скомпрометировать всю инфраструктуру заказчика.

Если вы что-то пропустили и желаете прочитать, то вот список материалов шестой недели:

• haccking/kKJgYiiGP-C">Крадем учетные данные Windows
• haccking/wlFchsbkVYe">Zerologon
• haccking/9LLU5iY4moq">PetitPotam
• haccking/L-Pp36LInfH">Skeleton Key
• RouterSploit
• haccking/3opUyirq8Qr">Получение DA через принтер
• haccking/b9rDUCY5dwe">DCSync

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking #AD

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

22 ноября 2024 13:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

haccking/b9rDUCY5dwe">DCSync

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

21 ноября 2024 17:02

Пользуйся проверенным VPN

Осталось не долго!

Ссылка тут

Life-Hack - Хакер

21 ноября 2024 09:11

Weakpass

#password #crack #pentest

Ресурс с огромной коллекцией словарей для брутфорса. Сервис позволяет искать значения по хешам (NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе.

Ссылка на сервис.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

20 ноября 2024 09:11

sn0int

#recon #osint

Мощный полуавтоматический OSINT-фреймворк и менеджер пакетов.

Возможности:
• Сбор поддоменов из логов certificate transparency и DNS
• Резолв собранных поддоменов и сканирование на наличие http или https-сервисов
• Дополнение IP-адресов информацией asn и geoip
• Сбор email-адресов с pgp keyservers и whois
• Обнаружение скомпрометированных логинов в утечках
• Поиск профилей в соцсетях и многое другое

Ссылка на GitHub

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

19 ноября 2024 09:11

PowerRemoteDesktop

#RDP #RedTeam #pentest

Добро пожаловать в Power Remote Desktop для удалённого доступа к рабочему столу на чистом PowerShell! Этот модуль предлагает уникальное решение для удалённого управления одним или несколькими экранами, используя только PowerShell. В отличие от других инструментов удалённого рабочего стола, которые зависят от внешних протоколов и программного обеспечения, наш модуль использует собственный протокол удалённого рабочего стола.

Модуль состоит из клиента и сервера, оба из которых полностью написаны на PowerShell. Наш протокол обеспечивает безопасную, зашифрованную с помощью TLS связь и предлагает аутентификацию на основе пароля и на основе сертификатов.

Кроме полного контроля над мышью и клавиатурой удалённого рабочего стола, наш модуль также реплицирует иконку курсора мыши, синхронизирует буфер обмена между локальной и удалённой системами и многое другое. Несмотря на ограничения PowerShell, мы внедрили методы оптимизации сетевого трафика и улучшения опыта потоковой передачи, что приводит к плавной и эффективной работе удалённого рабочего стола.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

18 ноября 2024 14:09

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

haccking/3opUyirq8Qr">Получение DA через принтер

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

18 ноября 2024 09:11

Awesome-Azure-Pentest

#pentest@haccking #redteam #azure #cloud

Репозиторий содержит большое количество обучающего материала для тестирования на проникновение облачной инфраструктуры Azure: статьи, лабораторные и практические примеры, утилиты, книги.

Ссылка на GitHub

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

17 ноября 2024 12:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Routersploit

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

16 ноября 2024 16:38

Защитник-предатель: почему BitLocker стал союзником хакеров?

#BitLocker #Windows #Ransomware

Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который использует встроенную функцию Windows — BitLocker — для шифрования файлов и блокировки восстановления системы. Пандемия атак с использованием ShrinkLocker началась после инцидента с медицинской организацией на Ближнем Востоке. ShrinkLocker зашифровывает диски, проверяя наличие BitLocker, и отправляет случайный пароль на сервер злоумышленников. Вредоносное ПО особенно привлекательно для начинающих хакеров и активно применяется против устаревших версий Windows. Bitdefender рекомендует хранить ключи BitLocker в Active Directory для предотвращения подобных атак.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

16 ноября 2024 11:47

😱 Возможно ли не замечать взлом инфраструктуры пять лет?

К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия.

В видео расскажем
• Как защищаться от таких техник
• Какие методы обхода средств защиты существуют
• И разберем громкие атаки группировки Lifting Zmiy

Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!