Life-Hack - Хакер

25 марта 2025 14:24

Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

#AD #pentest #статья

Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 марта 2025 09:13

GPOHunter

#pentest #AD

Анализатор безопасности групповых политик Active Directory. Инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 марта 2025 09:12

Dive

#Docker #devops #полезное

Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.

Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".

Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 марта 2025 12:14

Обход 2FA за 12 000 долларов — такой простой, но такой критический

#bugbounty #2FA #OTP #статья #перевод

Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 марта 2025 16:18

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

22 марта 2025 09:13

Search CTF Writeups

#CTF #полезное #pentest

Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

21 марта 2025 13:18

Ультимативный гайд по составлению резюме для кибербезопасников

#резюме #полезное #статья

Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 марта 2025 13:18

Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации

#статья #полезное #Стеганография

Стеганография — древнее искусство сокрытия информации, которое обрело новую жизнь в цифровую эпоху. В отличие от криптографии, где мы шифруем содержимое сообщения, стеганография прячет сам факт существования секретной информации.

Представьте: вы отправляете безобидную фотографию в социальной сети, но внутри нее скрыто сообщение, которое увидит только нужный человек. Или пересылаете документ, содержащий невидимую цифровую подпись для подтверждения авторства. Все это — примеры современной стеганографии.

Сегодня этот метод используется как в легальных целях (защита авторских прав, цифровые водяные знаки), так и злоумышленниками для обхода защитных систем. Поэтому специалистам по информационной безопасности критически важно понимать принципы работы стеганографических систем и методы их анализа.

В этой статье мы разберем основы стеганографии, проанализируем возможные атаки на стегосистемы и способы защиты от них.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 марта 2025 13:18

Вас вычислили. Или еще нет? Гаджеты для тех, кто хочет исчезнуть

#статья #полезное #анонимность

В погоне за анонимностью производители гаджетов предлагают все более изощренные решения: смартфоны с «честно-пречестно» отключаемой камерой, устройства для шифрования сообщений и даже смартфоны, которые обещают защитить вас от слежки через Wi-Fi. Но действительно ли они выполняют свои обещания? Или это просто маркетинговый ход, призванный убедить целевую аудиторию в надежности устройств?

Мы собрали подборку популярных устройств, которые заявляют о полной конфиденциальности, и разобрались, как они работают на практике. Спойлер: не все так просто, особенно если речь идет о программных, а не аппаратных решениях.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 марта 2025 14:18

Закрепление в Linux. Linux Persistence

#linux #persistence #pentest #статья

Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрала в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 марта 2025 09:12

40+ OSINT расширений для Google Chrome и Firefox

#OSINT #полезное

В репозитории собраны 40+ полезных расширений Google Chrome и Firefox, которые помогут анализировать данные из открытых источников и пригодятся в работе.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 марта 2025 13:18

Кибердраконы 2024: как разглядеть угрозу?

С каждым витком эволюции пламя кибердраконов становится все жарче. Угрозы 2024 года уже нельзя остановить старыми методами – они становятся все более изощрёнными, а их последствия – разрушительными. Так как же противостоять современным киберзлодеям?

20 марта в 11:00 (МСК) эксперт «Лаборатории Касперского» в прямом эфире представит новый аналитический отчет Kaspersky Incident Response, и вы узнаете:

• О статистике киберинцидентов за 2024 год: какие регионы и отрасли находились в эпицентре угроз
• Как Kaspersky Incident Response превращает хаос в силу: передовые методы реагирования на инциденты
• Какие инструменты и тактики используют злоумышленники, как меняется ландшафт киберугроз
• Что необходимо для повышения уровня защищенности вашей компании

Зарегистрироваться

Каждый зарегистрированный участник вебинара получит полную версию отчета!

Life-Hack - Хакер

16 марта 2025 13:11

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Мощный сканер для сканирования вашей файловой системы
3. Софт определяющий байты в файле, на которые ругается Microsoft Defender
4. CPTS – как стать хакером с нуля
5. Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу
6. Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных
7. Простой и эффективный способ проверки присутствия человека в интернете
8. Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

15 марта 2025 13:18

Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы

#phishing #qr #статья #pentest

К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в руках злоумышленников. Давайте разберемся, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. А в конце немного потренируемся отличать поддельные коды от оригинальных.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 марта 2025 14:19

От iDRAC, до администратора домена

#AD #pentest #статья #перевод

На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 марта 2025 13:18

🚩Ищите красные флаги — и это не про отношения
 
Selectel подготовил CTF-задачи для специалистов по кибербезопасности и предлагает вам решить их. Вы потренируете не только навыки криптографии и разработки, но и почувствуете себя настоящим детективом, ведь некоторые задачи закручены хитроумнее, чем преступления в книгах Агаты Кристи.
 
🔎 Шпионские штучки
Наконец, вам удалось перехватить трафик, в котором должен быть ключ к адресу одной секретной службы. Вы почти у цели, осталось разобрать дамп и следовать верным маршрутом.
 
🔎 Приглашение на ИБ-вечеринку
Специалисты по ИБ закатили праздник, но без специального ключа на него не попасть. Отыщите этот ключ, пока веселье еще в разгаре!
 
🔎 Тир на открытом воздухе
Звучит заманчиво, но только не в ветреную погоду. Попробуйте выстрелить точно в яблочко, чтобы получить награду.
 
Для каждой задачи уже готово решение, так что можно сразу проверить себя.
 
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzquu4WeU

Life-Hack - Хакер

24 марта 2025 14:18

Самые отбитые проекты Github

#статья #fun

За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 марта 2025 15:18

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения
3. Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
4. Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений
5. В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2)
6. 40+ OSINT расширений для Google Chrome и Firefox
7. Закрепление в Linux. Linux Persistence
8. Инструмент для исследования и сбора данных Telegram
9. Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows
10. Ультимативный гайд по составлению резюме для кибербезопасников

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

23 марта 2025 09:12

PDF Candy онлайн-редактор на основе ИИ для редактирования PDF-файлов в браузере.

#AI #PDF #полезное

Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

22 марта 2025 12:14

Ретроспектива взломов Web3 за 2024 год

#Web3 #статья #crypto

Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.

В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 марта 2025 17:26

Th3inspector: быстрый OSINT-анализ веб-ресурсов

#OSINT

Th3inspector — инструмент для сбора информации о доменах, IP-адресах и серверах. Объединяет в себе основные функции OSINT-анализа с удобным интерфейсом.

⚡️ Что умеет?

• Выполняет Whois-запросы, определяет IP и геолокацию сервера.
• Сканирует поддомены и технологии сайта.
• Проверяет состояние SSL-сертификатов и HTTP-заголовков.
• Выявляет скрытые файлы, sitemap и robots.txt.
• Работает в Linux и Windows без сложной настройки.

Полезен для OSINT-исследований, пентестов и разведки по домену.

🔗 Исходный код: GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

21 марта 2025 09:13

Gcat

#malware #RedTeam #pentest

Скрытая бэкдор-программа на Python, использующая Gmail в качестве командного сервера управления.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 марта 2025 09:13

Повышение привилегий в Windows

#windows #pentest #redteam #lpe

Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows или плохими настройками. Также он может собирать полезную информацию для некоторых задач эксплуатации и пост-эксплуатации.

Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

19 марта 2025 09:12

Telerecon

#OSINT

Инструмент для исследования и сбора данных Telegram. Введите целевое имя пользователя, и Telerecon найдет данные профиля, активность аккаунта, пользовательские сообщения, создаст сетевую карту возможных связей и географическую карту с метаданными EXIF.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 марта 2025 13:17

🚀 Приглашаем на онлайн-курс "CISO / Директор по информационной безопасности" от онлайн-школы OTUS. Станьте лучше самого себя в infosec за 4 месяца! https://otus.pw/r31w/

📅 Старт курса: 27 марта

⏳ Длительность: 4 месяца

👨‍💻А 24 марта в 20:00 пройдет бесплатный урок "Роль CISO в построении системы информационной безопасности", где вы можете увидеть одного из педагогов курса и задать свои вопросы! Запись: https://otus.pw/r31w/?erid=2W5zFHDNXWp

На открытом уроке мы рассмотрим:

- Элементы системы информационной безопасности;

- Архитектурные принципы и фреймворки;

- Основные стратегии управления рисками;

- Этапы построения системы информационной безопасности;

- Ключевые навыки современного CISO;

- Основы критического мышления и проектной деятельности.

🔎 А что еще можно получить от курса?

✅ Глубокое понимание киберугроз и защиты данных.

✅ Развитие лидерских навыков и управление командами.

✅ Освоение стратегического планирования и бюджетирования ИБ.

✅ Работа с международными стандартами (ISO 27001/27002).

✅ Практическую разработку стратегии кибербезопасности.

🔔 Мы уже ждем тебя в рядах наших учеников!

#реклама
О рекламодателе

Life-Hack - Хакер

17 марта 2025 14:18

Обходим BitLocker и вытягиваем из памяти ключи в Windows 11

#статья #полезное #pentest

В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи моего инструмента Memory-Dump-UEFI.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 марта 2025 09:13

Инструменты для OSINT в VKontakte

#подборка #OSINT

Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений, давно потерявших большую часть функциональности (например, 220vk: ВК со временем дал больше анонимности пользователям и урезал API, поэтому сейчас его эффективно использовать разве что для логирования онлайна).

Ссылка на подборку

LH | News | OSINT | AI

Life-Hack - Хакер

16 марта 2025 09:12

Поиск групп пользователя

#OSINT

Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения. Достаточно отправить боту ID или username, и вы получите список всех групп, в которых был замечен интересующий вас пользователь. Бот может быть полезен для определения интересов пользователя на основе найденных групп.

Ссылка на бота

LH | News | OSINT | AI

Life-Hack - Хакер

15 марта 2025 09:13

NAMINT

#OSINT

Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google. Инструмент формирует наиболее вероятные комбинации ФИО, возможные варианты никнеймов и электронных адресов на основе введенных данных.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

14 марта 2025 13:16

Компания Curator запустила CDN🔥

Отличная новость: компания Curator запустила в полномасштабную эксплуатацию Curator.CDN — собственную сеть доставки контента с интегрированной DDoS-защитой.

Для чего? Curator.CDN одновременно ускоряет загрузку сайтов и обеспечивает защиту от DDoS-атак.

Для кого? В первую очередь это онлайн-магазины, стриминговые сервисы, развлечения, СМИ и онлайн-образование. Но в современных условиях использование защищенного CDN будет полезно практически для любого бизнеса.

🛡️ Чем Curator.CDN отличается от других решений? Архитектура Curator.CDN изначально спроектирована с учетом безопасности. Неотключаемая защита от DDoS работает как на отрезке от интернет-пользователей до CDN-кэша, так и от CDN до ресурсов заказчика. Это позволяет предотвратить сложные атаки, которые рассчитаны на эксплуатацию уязвимостей в самих сетях доставки контента.

🌍 Глобальная сеть центров обработки данных Curator позволяет расширять региональное покрытие и наращивать сетевую емкость без дополнительных инвестиций, а также многократно повысить качество обслуживания клиентов. Серверы доставки контента есть в 15 городах-миллионниках России, и не только в них.

💸 Еще одна важная особенность Curator.CDN — это прозрачное ценообразование. Все доступные опции уже включены в указанную стоимость, без ограничений и скрытых платежей.

Curator.CDN легко подключается и управляется через единый личный кабинет платформы Curator. Клиентам доступны расширенная аналитика и надежная техническая поддержка 24/7.

👉 Подробнее о Curator.CDN