Life-Hack - Хакер

03 января 2025 16:45

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

31 декабря 2024 15:17

🌟🌟🌟🌟🌟🌟

🎄Новогодняя подборка из прошлого 2024 года

Собрали для вас в одном месте ссылки на наши подборки самых популярных постов за весь 2024 год.

Декабрь: Ноябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.

Октябрь: Сентябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5

Август: Июль:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5

Июнь: Май:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5

Апрель: Март:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.

Февраль: Январь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.

Сохрани себе выжимку лучшего из нашего канала, для изучения на длительных выходных!

До встречи после праздников!

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 декабря 2024 09:11

Rustfinity

#программирование #обучение #полезное

Интерактивная платформа для изучения языка программирования Rust. Она сочетает теоретические материалы с практическими заданиями, которые помогают закрепить полученные знания. Задания распределены по уровням сложности и темам.

Ссылка на сайт

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

30 декабря 2024 12:14

haccking/c2EmMG01uSx">Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)

#paylaoad #shellcode #av #bypass #статья #перевод

Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender.

haccking/c2EmMG01uSx">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

29 декабря 2024 15:17

🎄 С наступающим 2025 годом, друзья! 🚀

Пусть новый год принесет вам только безопасные решения, крепкую защиту от всех угроз!
Желаем успехов в защите данных, а также вдохновения для новых достижений в области кибербезопасности!

Мы обещаем радовать вас качественным контентом дальше, от вас ждем внимания и положительных реакций!

С наилучшими пожеланиями,
Команда Life-Hack Media.

Life-Hack - Хакер

29 декабря 2024 09:11

SSTImap

#pentest #bugbounty #web

CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

28 декабря 2024 09:11

Подборка ресурсов для анализа фишинговых сайтов

#подборка #phishing #RedReam

• https://checkphish.ai/
• https://isitphishing.org/
• https://openphish.com/
• https://phishing.army/
• https://phishstats.info/
• https://www.phishtank.com/
• https://urlscan.io/
• https://phish.report/

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 декабря 2024 09:11

AI Code Translator

#программирование #AI #полезное

Переводчик с одного языка программирования на другой.
Иногда работает криво, но в целом результат потрясающий. внушительный лист доступных языков, при этом бесплатно и даже регистрацию не требуют.

Ссылка на сайт.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 декабря 2024 13:15

haccking/16ViKkp_JCh">Уязвимости веб-приложений: CRLF-инъекция и чем она опасна

#CRLF #web #bugbounty #статья #перевод

Во время фазы сканирования я наткнулся на интересный параметр, который побудил меня протестировать его на предмет CRLF-инъекции. В этом блоге я поделюсь методами и инструментами, которые я использовал на данном этапе, а также дам несколько советов, которые вы можете применить в процессе поиска уязвимостей.

haccking/16ViKkp_JCh">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 декабря 2024 14:17

haccking/YbvqtIuAAXh">Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

#web #bugbounty #статья #перевод

В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.

В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.

haccking/YbvqtIuAAXh">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 декабря 2024 09:11

Подборка сборников ресурсов по изучению BugBounty

#подборка #bugbounty #обучение #полезное

PwnAwan/Bug-Bounty-RoadMap

ashutoshshah1/Ethical-hacking-Roadmap

1ndianl33t/Bug-Bounty-Roadmaps

Thunderwolfistesting/A-Comprehensive-Bug-Bounty-Roadmap-

nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters

bobby-lin/study-bug-bounty

imanikchopra/cybersecurity-roadmap-bug-bounty

krishanthan4/Ethical-Hacking-Roadmap

bittentech/Bug-Bounty-Beginner-Roadmap

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

24 декабря 2024 10:15

DonPAPI

#Credentials #pentest #RedTeam

DPAPI (Data Protection API) - крипто интерфейс в Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.). Данный инструмент позволяет забрать необходимые данные удаленно в открытом виде.

Поддерживаемые данные:

• Chromium browser Credentials, Cookies and Chrome Refresh Token
• Windows Certificates
• Credential Manager
• Firefox browser Credentials and Cookies
• Mobaxterm Credentials
• MRemoteNg Credentials
• RDC Manager Credentials
• Files on Desktop and and Recent folder
• SCCM Credentials
• Vaults Credentials
• VNC Credentials
• Wifi Credentials

Life-Hack - Хакер

23 декабря 2024 18:16

Purple Team Exercise Framework (PTEF)

#PurpleTeam #полезное

Этот документ описывает, как создать и развить программу Purple Team, начиная с упражнений, вплоть до создания специализированной Purple Team. Упражнения Purple Team являются эффективным методом для проверки, измерения и повышения устойчивости вашей организации к реальной кибератаке. Purple Teaming сосредоточен на развитии сотрудничества в рамках всей вашей организации.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 декабря 2024 13:47

haccking/gmmVdkzDvvw">Охота Секретной службы за Джокером с вознаграждением в 10 миллионов долларов: Тимур Камилевич Шахмаметов

#статья #перевод #OSINT #SOCMINT

26 сентября 2024 года Офис прокурора США по Восточному округу Виргинии публично объявил о раскрытии обвинительного акта против Шахмаметова, гражданина России, который был обвинен в серьезных преступлениях, связанных с созданием и управлением «Joker’s Stash». Этот печально известный сайт связанный незаконной продаже данных украденных платежных карт. Согласно данным Секретной службы США, Joker’s Stash работал в огромных масштабах, ежегодно предоставляя информацию приблизительно о 40 миллионах украденных платежных картах. За время своей деятельности эта платформа стала одной из крупнейших в истории для торговли данными платежных карт. Аналитики оценивают, что прибыль, полученная от этой преступной операции, могла составить от $280 миллионов до более чем $1 миллиарда.

haccking/gmmVdkzDvvw">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

22 декабря 2024 15:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы
3. С помощью инструмента можно производить атаки на веб-приложения
4. Полезные боты для OSINT и не только
5. Инструмент для создания поддельных веб-страниц, запрашивающих разрешение на доступ к геолокации пользователя
6. Бесплатный инструмент для идентификации авто по фото
7. Cоцинженерия на практике. Как подготовить и провести социотехнический пентест
8. Готовый к использованию ИИ-проект, который позволяет задавать вопросы о ваших документах, даже без подключения к Интернету

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

03 января 2025 12:14

Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows

#redteam #persistence

Большая часть информации хорошо известна и активно используется в различных кейсах, но есть и свежие, малоизвестные техники.

Ссылка на GitHub
Ссылка на Сайт

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 декабря 2024 12:14

haccking/63P5mtCfJQh">$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели

#web #bugbounty #ATO #OTP #статья #перевод

Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца.

haccking/63P5mtCfJQh">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

30 декабря 2024 15:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Документ описывает, как создать и развить программу Purple Team, начиная с упражнений
3. Подборка сборников ресурсов по изучению BugBounty
4. Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов
5. Набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету
6. Переводчик с одного языка программирования на другой
7. Подборка ресурсов для анализа фишинговых сайтов


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

30 декабря 2024 09:11

Street Art Cities

#OSINT

Сервис собирает стрит-арты в крупных городах. Доступен поиск по городу, автору или тегу. Позволит узнать локацию, дату создания, мотивы и т.п.

Ссылка на сервис

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

29 декабря 2024 12:14

haccking/Fp5TbBVI_D2">От CRLF-инъекции к XSS: Повышение ставок в безопасности Apple iTunes

#crlf #xss #web #bugbounty #статья #перевод

Примерно восемнадцать месяцев назад я обнаружил серьезню уязвимость в Apple iTunes, которая начиналась с проблемы, связанной с Carriage Return Line Feed (CRLF). Благодаря анализу эта находка была раскручена до уязвимости Cross-Site Scripting (XSS). Более того, на поздних стадиях исследования мой коллега обнаружил уязвимость Cross-Origin Resource Sharing (CORS) в той же самой конечной точке, где была найдена проблема CRLF. Благодаря уязвимости CORS, мы смогли захватить cookies через сторонний домен. Это продемонстрировало серьёзный изъян в системе безопасности, который потенциально может быть использован неавторизованными лицами для доступа к конфиденциальной информации.

haccking/Fp5TbBVI_D2">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

28 декабря 2024 12:46

Как убить самоорганизацию в команде: вредные советы для лидера

#статья #полезное

Сегодня многие компании переходят на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоянного контроля руководителя. Я поделюсь своими наблюдениями, почему в современных условиях самоорганизация не происходит «магически» и что должен делать тимлид, чтобы помочь команде достичь этой цели.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 декабря 2024 13:06

Call Stack Spoofing для запутывания EDR

#edr #evasion #статья #malware #eng

Статья посвящена технике Call Stack Spoofing для обхода обнаружения средствами EDR. В ней объясняется, как скрыть вредоносную активность, например, доступ к процессу lsass, под видом легитимных операций.

Ссылка на статью

Ссылка на POC

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 декабря 2024 17:42

Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube

#crypto #YouTube #Мошенники

Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 декабря 2024 09:11

Shodan dorks

#Shodan #pentest #dork #bugbounty #recon

Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 декабря 2024 13:15

🎙 Финальный выпуск подкаста ОБИБЭ в этом году! 🎉

Говорят, всем, кто посмотрит или послушает этот эпизод, будет везти в 2025 году. Проверим?

❌ Без боя курантов и шампанского.
✅ С экспертной дискуссией о главных событиях 2024 года и трендах, которые будут определять кибербезопасность в ближайшие 365 дней.

В гостях у Владимира Дащенко, эксперта Kaspersky ICS CERT и ведущего подкаста – звёздный состав:
Алексей Новиков – Управляющий директор Positive Technologies;
Владимир Дрюков – Директор центра противодействия кибератакам Solar JSOC группы компаний «Солар»;
Александра Шадюк – Заместитель генерального директора Кибердома.

Обсуждаем:
Главные события в кибербезе в 2024 году
Закон о белых хакерах – примут?
Событие, которые не стереть из памяти!
Чего не хочется в новом году
Что бы вы попросили у Деда Мороза?

👉 ОБИБЭ снова с вами! Врываемся в Новый год с новыми силами! Переходите, смотрите и подписывайтесь, чтобы не пропустить новые выпуски 🚀

Смотреть подкаст на других видеохостингах

Реклама: АО "Лаборатория Касперского", ИНН 7713140469, erid: 2W5zFHX6KbW

Life-Hack - Хакер

24 декабря 2024 14:26

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

haccking/mJ0PsKmba50">Golden ticket

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

24 декабря 2024 09:14

Как инфобез устроен внутри VK?

VK Security — новый канал от команды инфобез VK. Они делятся кейсами, рассказывают, как защищают огромные системы, и публикуют редкие вакансии.

Плюс можно узнать про их программу VK Bug Bounty и иногда зацепить анонсы мероприятий.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 декабря 2024 17:16

😱 Ежегодно происходит более полутора миллиона киберпреступлений только по России. Microsoft, Яндекс, Мэйл одни из самых громких случаев в 2023 году. Компаниям необходимой защитники - это пентестеры, они взламывают сервера ищут в них уязвимости и делают это легально. За это им отлично платят, в среднем 140.000 руб, а порой и в несколько раз больше.

Если вы дочитали до этого места, значит вам интересна эта тема. Уже через несколько дней в Отусе стартует полностью обновленный курс “Пентест. Инструменты и методы проникновения в действии.”

Пройдя курс, вы получите:

1️⃣ Востребованность. Рынок веб-пентеста растет на 12% в год, что увеличит вашу ценность как специалиста.
2️⃣ Уникальные навыки. Научитесь думать как хакер и защищать свои продукты, а значит позволит решать более сложные задачи или сменить работу.
✅ Вы будете на практике отрабатывать навыки взлома и кибер-атак, используя виртуальные машины, освоите эскалацию привилегий в Windows и Linux, разберетесь в серверных уязвимостях и многом другом, даже в социальной инженерии в модуле Пентест человека.

Ну и самое вкусное для терпеливых (а без этого в пентесте никуда!) - скидка 20% по промокоду PENTEST12 (то есть ваша выгода 20850 руб!). 😃Чтобы получить скидку, надо пройти тест и доказать свои базовые навыки для обучения этой интересной профессии: https://vk.cc/cGmfwK

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
ERID 2VtzqwWDbsx

Life-Hack - Хакер

23 декабря 2024 09:11

Diamorphine

#Linux #rootkit #malware #RedTeam

LKM rootkit для ядер Linux версий 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 и ARM64).

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

22 декабря 2024 12:14

Плагин GReAT для IDA Pro от Kaspersky Lab

#RE #malware #IDA

В открытый доступ выложили плагин GReAT для декомпилятора IDA Pro — незаменимый набор инструментов для анализа вредоносного ПО, шеллкодов и т.д.

Ссылка на статью
Ссылка на GitHub

LH | Новости | Курсы | OSINT