Life-Hack - Хакер
29 января 2025 09:12
Open-source-web-scanners
#web #bugbonty #scan #подборка
Список open source сканеров, для тестирования безопасности веб-сайтов.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
28 января 2025 09:12
Axiom
#pentest #scan #admin #полезное #bugbounty
Динамическая инфраструктурная платформа для всех! Легко распределяйте рабочую нагрузку множества различных сканеров, включая nmap, ffuf, masscan, nuclei, meg и многие другие!
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
27 января 2025 10:05
Подборка инструментов для резервного копирования.
#admin #подборка #backup
• BackupPC — высокопроизводительная система для резервного копирования
• Bareos — инструмент резервного копирования;
• Barman — менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL;
• BorgBackup — форк дедуплицирующей программы резервного копирования Attic, написанной на Python;
• Duplicati — инструмент резервного копирования с шифрованием;
• Elkarbackup — решение для резервного копирования на основе RSnapshot с простым веб-интерфейсом;
• rclone — программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами;
• Rdiff-backup — простое удаленное инкрементное резервное копирование всех ваших файлов;
• Restic — безопасный инструмент удаленного резервного копирования. Разработан для простого, быстрого, надежного и эффективного резервного копирования;
• Rsnapshot — утилита для создания моментальных снимков файловой системы;
• ZBackup — универсальный инструмент резервного копирования с дедупликацией.
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
26 января 2025 09:13
Doom-captcha
#полезное #captcha #admin
Капча в виде DOOM. Убиваешь трёх противников - проходишь проверку...
Ссылка на сайт
Ссылка на Github
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
25 января 2025 09:12
Payloads
#web #bugbounty #pentest
Впечатляющий сборник полезных нагрузок для веб-атак.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
24 января 2025 13:18
haccking/DeT9GeG2_Dn">Эскалация привилегий через функционал имперсонации
#web #bugbounty #перевод #статья
Я хочу поделиться с вами интересной уязвимостью, которую я обнаружил в одной из программ Bugcrowd. Она была связана с функцией «имперсонации пользователя».
haccking/DeT9GeG2_Dn">Ссылка на статью
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
23 января 2025 14:18
r00t_owl/s6R2ahs79eO">Взлом Дата-центра
#статья #pentest
Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
r00t_owl/s6R2ahs79eO">Ссылка на статью
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
23 января 2025 09:12
Waymore
#web #bugbounty
Идея Waymore заключается в том, чтобы находить еще больше ссылок из Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, и VirusTotal чем другие существующие инструменты.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
22 января 2025 09:12
GitDorker
#GitHub #pentest #dork
Программа на Python для извлечения секретов из GitHub с использованием большого набора дорков.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
21 января 2025 09:12
Awesome-bugbounty-tools
#bugbounty #pentest #web #подборка
Подборка инструментов для багхантеров, разбитая по категориям.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
20 января 2025 13:18
haccking/7xFUhsvWBfr">Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
#bugbounty #web #rce #ssrf #статья #перевод #pentest
Автор рассказывает, как он раскрутил Blind SSRF до RCE и заработал $15,000. Статья подчёркивает, как внимательные исследования "незначительных" уязвимостей могут привести к серьёзным результатам.
haccking/7xFUhsvWBfr">Ссылка на статью.
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
19 января 2025 09:12
One-Liner-Collections
#pentest #полезное #linux
Этот репозиторий содержит список полезных однострочных команд с их описанием и требованиями для установки.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
18 января 2025 12:43
SQL Squid Game
#sql #полезное #обучение
Вышла бесплатная обучающая игра по SQL вдохновленная сериалом «Игра в кальмара». Всего 9 тематических уровней, в каждом из которых спрятана задача. Ошиблись — придется начинать заново. С каждым уровнем задания становятся всё сложнее, но везде даётся по 2 подсказки.
Если навыков не хватает или хотите выучить SQL с нуля, то есть 33 бесплатных урока, чтобы подтянуть знания.
Ссылка на сайт
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
28 января 2025 13:44
Limbo
#sql #полезное
SQLite переписанный на Rust для обеспечения прироста производительности при сохранении совместимости с SQLite.
Ссылка на статью
Ссылка на Github
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
27 января 2025 14:18
haccking/TE7HTROZ-NO">Как я заработал $15k из-за утечки секретов GitHub
#osint #git #bugbounty #статья #перевод #leak
API-ключи, пароли и данные клиентов ежедневно случайно публикуются на GitHub. Хакеры используют эти ключи для доступа к серверам, кражи личной информации. Утечки на GitHub могут стоить компании тысячи, а то и миллионы долларов убытков. Сбор открытой разведывательной информации на GitHub стал мощным инструментом в арсенале каждого исследователя безопасности.
haccking/TE7HTROZ-NO">Ссылка на статью
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
27 января 2025 08:03
Крутая новость для тех, кто хочет:
• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию
В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:
⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
⚡️ Управление уязвимостями: Vulnerability management
⚡️ Киберразведка: Threat Intelligence
⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis
⚡️ Поиск киберугроз: Threat Hunting
⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC
✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя
Старт: февраль-март-май
→ Выбирай курс на сайте, смотри программу и записывайся
Читать полностью…
Life-Hack - Хакер
26 января 2025 12:43
Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита
#СКУД #RedTeam #статья
Технические средства защиты — это всегда компромисс между безопасностью, удобством и стоимостью. Но некоторые компромиссы (вроде прямого подключения кнопки выхода к замку) недопустимы для действительно защищенных помещений. Помните, что даже уязвимую архитектуру СКУД можно усилить. Безопасность — это всегда комплекс мер, где СКУД дополняют грамотным видеонаблюдением, анализом журналов, регулярным аудитом и квалифицированной физической охраной.
Ссылка на статью
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
25 января 2025 13:18
haccking/AeauL1LEgwo">Путешествие от Limited Path Traversal к RCE с вознаграждением в $40,000!
#web #bugbounty #статья #перевод #rce
В этой статье я подробно расскажу, как я и Орва Атият успешно раскрутили ограниченный обход пути (limited path traversal) в удалённое выполнение кода (RCE), заработав таким образом вознаграждение в 40 000 долларов.
haccking/AeauL1LEgwo">Ссылка на статью
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
24 января 2025 16:16
Если вы хотите поддержать нас (LH медиа 🥷), вы можете сделать это простыми способами:
BTC - bc1qhxxpjputkvp6q4q7kkstj7xj2wqey5epcqfyq0
ETH - 0x23b785EABa9e80a75Bf2F03E501E42444a4fa45E
USDT TRC20 - TQnydJUw9jaHowcHVZZFPNh18YEMY5ZrmN
TON - UQAwzBNFsthbqomidiPXNiV9coe4xUXiAIweMTSFRg0aaszq
Мы постоянно работаем над качеством контента!
P.S.
И не забывайте пожалуйста про буст канала Life-Hack - Хакер!
Читать полностью…
Life-Hack - Хакер
24 января 2025 09:12
Подборка сервисов и инструментов для поиска электронной почты по домену
#pentest #email #OSINT #подборка
1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска
2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис
3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.
4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
23 января 2025 13:16
Платформа «Вебмониторэкс» получила сертификат ФСТЭК России
Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.
В основе платформы – решение для защиты веб-приложений класса WAF (продукт ПроWAF), которое дополняет линейка продуктов API Security (решения ПроAPI Структура, ПроAPI Тестирование, ПроAPI Защита), позволяющая централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки.
Продукты Вебмониторэкс много лет успешно применяются крупнейшими компаниями для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений от кибератак, взломов и утечек данных.
Полученный сертификат ФСТЭК России устанавливает соответствие платформы «Вебмониторэкс» требованиям по безопасности информации по 4 уровню доверия и профилю защиты межсетевых экранов типа «Г» 4 класса защиты (ИТ.МЭ.Г4.ПЗ), что позволяет использовать решение в проектах по импортозамещению и защите критической информационной инфраструктуры.
Реклама. Erid: 2Vtzqvne38o
ООО "ВЕБМОНИТОРЭКС" ИНН 7735194651
Читать полностью…
Life-Hack - Хакер
22 января 2025 13:33
Небезопасная десериализация в PHP: Как создать собственный эксплойт
#web #bugbounty #статья
Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.
Ссылка на статью
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
21 января 2025 13:18
haccking/Xgyfy7JY8Vn">От XSS уязвимости до полного административного доступа
#xss #web #bugbounty #статья #перевод
В этой статье были продемонстрированы нестандартные способы использования простой XSS атаки, даже с такими сильными защитами, как HTTPOnly.
Никогда не надо недооценивать такую простую уязвимость, как XSS, даже в современных быстро развивающихся веб-приложениях, основанных на передовых технологиях.
haccking/Xgyfy7JY8Vn">Ссылка на статью
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
20 января 2025 17:19
Рекомендуем ознакомиться с тремя бесплатными образовательными курсами от команды Life-Hack!
1. "Linux для новичков":
Изучите ключевые основы работы в операционной системе #Linux: управление файлами, пользователями, сетевыми настройками, мониторинг, безопасность, а также работу с данными, дисками и полезными инструментами для анализа безопасности системы.
2. "OSINT для новичков":
Освойте базовые принципы поиска информации в открытых источниках #OSINT и применяйте инструменты для автоматизации процесса. Вы узнаете о популярных сервисах для сбора данных и о новых технологиях, а также научитесь защищать собственные данные.
3. "Тестирование на проникновение" #Pentest:
Познакомьтесь с методикой пентеста, анализа безопасности систем, имитацией действий злоумышленников. Этот курс поможет начать свой путь в области тестирования безопасности инфраструктуры и повысить защиту вашей сети от взломов.
Воспользуйтесь уникальной возможностью обучаться бесплатно и развивайте свои навыки в IT!
#обучениеPentest@haccking
#обучениеlinux
#обучениеOSINT
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
20 января 2025 09:13
Whatsapp Mobile Tools
#Whatsapp #OSINT #полезное
Инструмент для извлечения данных профиля пользователя Whatsapp. Позволит узнать публичное имя, статус, изображение профиля, действителен ли номер WhatsApp. Проверку можно осуществлять прямо в браузере, без создания аккаунта в WhatsApp.
Ссылка на сервис
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
19 января 2025 12:14
Бот OVERLOAD и поиск групп пользователя в Telegram
#osint #osintbot #telegramosint
Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на постоянной основе не выходя из всеми известного мессенджера.
Ссылка на статью
LH | Новости | OSINT | Курсы
Читать полностью…
Life-Hack - Хакер
18 января 2025 16:19
Лучшие OSINT-инструменты
#OSINT #подборка
1. Maltego - это одна из лучших в мире систем визуального представления данных и автоматизации расследований. Используется даже Интерполом и Европолом. Maltego позволяет подключать собственные массивы информации и внешние онлайновые источники.
2. Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.
3. Spider Foot - Крутой и автоматизированный OSINT-сервис, специализирующийся на исследовании сайтов, доменных имен и IP-адресов.
P.S.
Лучшие телеграм инструменты тут!
LH | Новости | Курсы | OSINT
Читать полностью…
60826