Life-Hack - Хакер

03 марта 2025 09:13

Warp

#AI #admin #полезное

Терминал для разработчиков, который теперь интегрирует ИИ для отладки, поиска команд и решения проблем.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

02 марта 2025 09:12

Wave

#admin #полезное

Терминал с открытым исходным кодом, который сочетает в себе традиционные возможности терминала с графическими возможностями, такими как предварительный просмотр файлов, веб-браузинг и помощь ИИ. Он работает на MacOS, Linux и Windows.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

01 марта 2025 09:12

Evilgophish

#pentest #phishing #RedTeam

Сочетание evilginx3 и GoPhish. В этой вариации GoPhish используется для отправки электронных писем и предоставления панели мониторинга статистики evilginx3. Ваши фишинговые ссылки, отправленные из GoPhish, будут ссылаться на evilginx3, на котором будут хостится необходимые фишлеты. Это обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные. Уведомления о событиях кампании в реальном времени предоставляются с помощью локального websocket/http сервера и отображаются прямо в GUI GoPhish.

👩‍💻 Ссылка на инструмент

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

28 февраля 2025 12:46

Пока ГБ не работает, делимся ботами которые ни чем не хуже, а в чем-то даже лучше.

Usеrbоx

Unamer

OVERLOAD

Zernerda

Leak OSINT

Сохраняй!

Life-Hack - Хакер

27 февраля 2025 13:18

OSINT: слежка за американскими самолетами-шпионами, следящими за мексиканскими картелями

#OSINT #статья #перевод

В этой статье рассматривается, как методы разведки из открытых источников (OSINT), в частности, данные отслеживания полетов, могут дать представление об усилиях США по наблюдению вдоль мексиканской границы. Хотя мы не будем изучать секретную информацию, общедоступные данные все же могут дать ценные перспективы развития ситуации.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

26 февраля 2025 17:03

OSINT и Dark Web: как находить информацию в теневом интернете

#OSINT #DarkWeb #статья

Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

26 февраля 2025 09:12

Docling

#admin #полезное

Инструмент для обработки документов, который позволяет легко экспортировать их в форматы, такие как HTML, Markdown и JSON, поддерживая при этом множество популярных файловых форматов на вход (например, PDF, DOCX, PPTX).

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 февраля 2025 13:16

Кибербезопасность — это не только технологии, но и люди, которые их создают

4 марта в 12:00 (МСК) пройдёт HR-митап Киберпротекта — ИТ-компании по разработке ПО для защиты данных и резервного копирования — о тех, кто стоит за созданием эффективных решений в сфере защиты данных. Вы узнаете, как строится работа внутри команды, которая разрабатывает передовые технологии безопасности, какие HR-практики помогают находить и удерживать профессионалов, а также о корпоративной культуре, в которой создаются эти продукты.

📌 Ключевые темы митапа:

— Что помогает привлекать и удерживать специалистов в сфере кибербеза
— Какие карьерные возможности доступны внутри современной ИТ-компании
— Почему правильная корпоративная культура — основа надёжных ИТ-решений
— Как присоединиться к команде, работающей над инновациями в защите данных

🚀 Подключайтесь к митапу, если хотите больше узнать о компании, создающей технологии кибербезопасности, и стать частью команды!

Регистрируйтесь по ссылке!

Реклама. ООО «Киберпротект» ИНН 9715274292. Erid:2VtzqwNoHdY

Life-Hack - Хакер

24 февраля 2025 13:18

От глубины к заголовкам: как Интернет создал поколение поверхностного мышления

#полезное #статья

Мы живём в эпоху абсолютно новой информационной реальности, где технологии стали неотъемлемой частью повседневной жизни. Интернет не просто инструмент, а глобальный источник знаний, легкодоступный в любом месте и в любое время. Он освободил человечество от необходимости запоминать информацию, ведь всё можно «спросить у сети». Но вместе с этим изменилось и наше мышление, восприятие данных, способы их анализа, а также сама природа нашей памяти и способности к обучению. Какие же последствия несут эти трансформации и как новое «цифровое мышление» влияет на качество нашего понимания мира, на принятие решений и нашу креативность? Давайте рассмотрим часть изменений, которые принесла информационная революция, как она изменила роль памяти, чтения, личного поиска и осмысления сути вещей.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 февраля 2025 16:15

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для создания настольных приложений из веб-страниц
3. Инструмент командной строки, для анализа JavaScript файлов
4. Свой Google в локалке: ищем иголку в стоге сена
5. Удобный загрузчик мультимедиа, без рекламы и платных подписок
6. Kerberos простыми словами

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 февраля 2025 09:12

Instant Workstation

#полезное #admin

Сервис для запуска ОС прямо в браузере. Для работы доступны Linux, NixOS, BSD, Haiku, Redox, TempleOS и т.д.

🔗 Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

22 февраля 2025 09:13

Amsi-Bypass-Powershell

#amsi #bypass #evasion #RedTeam #pentest

В этом репозитории содержатся некоторые методы обхода Antimalware Scan Interface (AMSI).

Большинство скриптов обнаруживаются самим AMSI. Поэтому нужно найти триггер и изменить сигнатуру в соответствующей части, используя переименование переменных/функций, замену строк или кодирование и декодирование во время выполнения.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 февраля 2025 13:19

Kerberos простыми словами.

#AD #статья #полезное #pentest

Объемная и содержательная статья про работу Kerberos:

• Простое объяснение основ работы Kerberos;
• Простое объяснение аутентификации между доменами;
• Описание реализации передачи сообщений Kerberos как по UDP, так и по TCP;
• Объяснение что такое «сервис» в понятии Kerberos и почему у «сервиса» нет пароля;
• Объяснение почему в абсолютном большинстве случаев SPN служит просто для идентификации пользователя, из‑под которого запущен «сервис»;
• Как система понимает, к какому типу относить то или иное имя принципала;
• Рабочий код на С++, реализующий алгоритм шифрования Kerberos с AES (код реализован с применением CNG);
• Как передать X.509 сертификат в качестве credentials в функцию AcquireCredentialsHandle (PKINIT);
• Как сделать так, чтобы «сервис» понимал чужие SPNs (одновременная работа с credentials от нескольких пользователей);
• Почему GSS‑API является основой для всего процесса аутентификации в Windows (да и в других ОС тоже);
• Описание (со скриншотами из Wireshark) того, как именно передаётся AP‑REQ внутри различных протоколов (LDAP, HTTP, SMB, RPC);
• Простое описание для каждого из типов делегирования Kerberos;
• Код для тестирования каждого из типов делегирования, который может быть выполнен на единственной рабочей станции, без какой‑либо конфигурации кучи вспомогательных сервисов;
• Описание User‑To‑User (U2U), а также код с возможностью протестировать U2U;

Life-Hack - Хакер

20 февраля 2025 13:16

Важность фавиконов в OSINT исследовании сайта

#OSINT #статья #перевод

Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

20 февраля 2025 08:33

KrbRelayEx

#RedTeam #AD #pentest

Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

02 марта 2025 12:43

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сервис для запуска ОС прямо в браузере
3. Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware
4. Firewall не спасёт
5. OSINT и Dark Web: как находить информацию в теневом интернете
6. Библиотека на Python для автоматизации браузеров, таких как Chrome и Firefox

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

01 марта 2025 13:03

OSINT и Dark Web: как находить информацию в теневом интернете

#OSINT #DarkWeb #статья

Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

28 февраля 2025 13:49

Что ты такое, dhclient?

#статья #linux #полезное #admin

Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.

Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF.

Но даже помимо хаков работы с ядром есть такие штуки, как sk-buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.

И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

28 февраля 2025 09:13

Fingerprint-suite

#web #bugbounty #pentest

Набор инструментов для создания и инъекции отпечатков браузера, помогающий пользователям обходить трекинг на сайтах. Он включает npm-пакеты, такие как header-generator для создания HTTP-заголовков, fingerprint-generator для генерации отпечатков, fingerprint-injector для инъекции в браузеры, а также generative-bayesian-network для реализации байесовской генеративной сети (обеспечит генерацию реалистичных отпечатков браузера).

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

27 февраля 2025 09:13

Helium

#code #web #полезное #pentest

Библиотека на Python для автоматизации браузеров, таких как Chrome и Firefox. Она представляет собой обертку над Selenium с более простым API, что позволяет сократить код на 50% и упрощает работу с элементами страницы.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

26 февраля 2025 13:18

Зачем Яндекс.Браузеру эти данные?

#статья #spy #полезное

Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 февраля 2025 14:16

Firewall не спасёт

#firewall #статья #pentest

Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?

А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 февраля 2025 09:13

Vmware-exploitation

#RedTeam #pentest

Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

24 февраля 2025 09:12

Evilginx3 Phishlets

#phishing #RedTeam #pentest

Фишлеты Evilginx — файлы, которые задают правила работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 февраля 2025 12:20

Код-послание из сериала «Чёрное зеркало: Захват голубя» расшифрован отечественным клоном ZX Spectrum 1992 года

#статья #полезное

В сериале «Чёрное зеркало» есть серия «Захват голубя», иначе «Брандешмыг». Любителей ретрокомпьютерной техники эта серия может заинтересовать не только видеорядом, но и присутствием настоящего компьютерного кода, включённого в сюжетную линию. Давайте не просто посмотрим серию, а загрузим фрагмент звуковой дорожки фильма в ZX-Spectrum с объёмом ОЗУ 48к и узнаем, что же там закодировано.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

22 февраля 2025 13:18

Эксплуатация Algolia API ключа и выплата $1000 (P2) в приватной bug bounty программе

#статья #bugbounty #web #перевод #pentest

В этой статье я объясню, что такое Algolia API Key, как вы можете его использовать и заработать $1000.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 февраля 2025 16:19

OSINT и нейронные сети: как искусственный интеллект меняет сбор и анализ данных

#OSINT #статья #AI

Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 февраля 2025 09:13

Hunt-Sleeping-Beacons

#BlueTeam #RedTram #IOC #C2 #malware

Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

20 февраля 2025 12:14

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти

Вот отсортированная база с тонной материала (постепенно пополняется):

БАЗА (4687 видео/книг):

(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++
(343 видео, 87 книги) — Java
(176 видео, 32 книги) — Git
(293 видео, 63 книги) — C#
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP
(227 видео, 83 книги) — SQL/БД
(163 видео, 29 книги) — Linux
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(129 видео, 73 книги) — QA
(213 видео, 63 книги) — Rust
(121 видео, 24 книги) — 1С
(136 видео, 33 книги) — PM/HR

Скачивать ничего не нужно — все выложили в Telegram

Life-Hack - Хакер

19 февраля 2025 13:17

UX-ошибка стоимостью 900 миллионов: как сгорел Собор Парижской Богоматери

#статья #полезное

Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷