Life-Hack - Хакер

13 November 2025 14:42

Программы для Windows, которые повысят вашу продуктивность и сделают работу комфортной

#статья #полезное

Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.

В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 November 2025 09:11

TeamsPhisher

#RedTeam #phishing #pentest

Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 November 2025 13:15

Когда по 8+ часов в день сидишь за компом — позвоночник начинает саботировать твою работу.

А теперь представь сетап, где ты можешь работать сидя / стоя и менять положение по кнопке.
Это не “для красоты” — это реально снижает нагрузку и повышает концентрацию.

Ergostol — столы с регулируемой высотой, которые переживут апгрейд твоего ПК, ремонт и пару переездов.

Что в них хорошего:
• Быстрая регулировка высоты — не отвлекает от задачи
• Спина говорит «благодарю», а не «ты меня убиваешь»
• Минимализм, который впишется в сетап, а не испортит его
• Варианты под любую комнату / студию / офис

Почему стоит брать именно у них:
• Механизмы не развалятся через полгода
• 100+ конфигураций столешниц, рам и цветов
• Сборка и доставка без боли
• 3 года гарантии (если что — починят/заменят)

И бонус для подписчиков канала:
-10% на столы, рамы и аксессуары по промокоду OSINT

Выбрать свой сетап: ergostol.ru

ТГ с примерами сетапов и кейсами: Ergostol

#Реклама ООО "СофтЭффект" ИНН 7735575262

Life-Hack - Хакер

11 November 2025 14:16

От рекона до домена. Часть 2.

#статья #pentest #ad

В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 November 2025 14:16

Как обмануть дактилоскопию: травмы, химия, взлом

#статья #анонимность

Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 November 2025 09:11

BurpSuite-Xkeys

#bugbounty #pentest

Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 November 2025 12:41

Пентест WPA/WPA2 Enterprise

#статья #wifi #pentest

В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 November 2025 13:51

От рекона до домена. Часть 1.

#статья #pentest #ad

Иногда цепочка, на первый взгляд незначительных уязвимостей, может обернуться серьёзной угрозой для безопасности организации. В этой статье мы расскажем о том, как совокупность таких «мелочей» привела к полной компрометации инфраструктуры.

Ключевым звеном в атаке стал APK-файл, обнаруженный на внешнем периметре.

Мы подробно разберём каждый этап этой цепочки — от первичного доступа до полного контроля над внутренними системами — и покажем, как критичные недостатки в защите, будучи объединёнными, могут нанести сокрушительный удар по безопасности компании.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 November 2025 14:16

Повышение защищённости Active Directory — часть 2: MFA, подпись и шифрование SMB, сертификаты и логирование

#статья #AD #blueteam

В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом.

В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены: 
• Двухфакторная аутентификация в домене.
• Доработка защиты SMB — подпись против шифрования.
• Процесс выпуска сертификатов (PKI). 
• События Windows для Threat Hunting и корреляции в SIEM.
• Защита процесса LSASS. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 November 2025 17:43

Подборка инструментов для поиска по исходному коду. Часть №1.

#OSINT #полезное #подборка

• Gitrob — инструмент, помогающий находить потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
• Github Dorks — утилита для поиска с использованием дорков через GitHub Search API. Написан на Python.
• gitGraber — инструмент для мониторинга GitHub и оперативного поиска конфиденциальных данных, например, кредов от Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio.
• github-search — коллекция консольных инструментов для исследования Github.
• TheScrapper — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.

LH | News | OSINT | AI

Life-Hack - Хакер

06 November 2025 09:11

Awesome Honeypots

#Honeypot #blueteam

Проект является сборником лучших инструментов и ресурсов, связанных с использованием honeypots («ловушек») для анализа атак, обнаружения угроз и защиты сетей. Здесь собраны инструменты для эмуляции уязвимых серверов, баз данных, веб-приложений и даже устройств IoT, помогающие исследователям анализировать активность злоумышленников и предотвращать атаки. Ресурс охватывает широкий спектр технологий и подходов, включая виртуализацию, контейнеризацию и интеграцию с системами мониторинга и аналитики.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 November 2025 09:11

NetExec-Lab

#AD #pentest #обучение #ctf

Лабораторная среда, предназначенная для подготовки участников мастер-классов и соревнований формата Capture The Flag (CTF). Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory). Репозиторий включает сценарии заданий, руководства и инструкции, позволяющие самостоятельно организовать учебный процесс и совершенствовать навыки аудита информационной безопасности. Данный проект предназначен для тех, кто хочет углубленно изучить возможности инструмента NetExec.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 November 2025 09:11

Jan

#AI #LLM

Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн), обеспечивая полный контроль над данными и конфиденциальность. Доступен для Windows, macOS и Linux, поддерживает интеграцию с популярными платформами вроде Hugging Face и OpenAI, позволяя создавать специализированные решения для конкретных задач. Проект распространяется бесплатно и доступен каждому, кому важна приватность и независимость от облачных сервисов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 November 2025 13:15

🔥 Ты — эксперт в области информационной безопасности, но хочешь больше возможностей для карьерного роста?

Обучение на курсах МАСО даст тебе как практические знания, так и документ, который подтвердит твою квалификацию. Время не ждет — займись своим развитием уже сейчас!

● Профпереподготовка «Информационная безопасность. Безопасность значимых объектов КИИ» (512 акад. часов), стоимость от 39 900 до 44 900 рублей ➡ получить консультацию
Курс проходит дистанционно в формате вебинаров, видеолекций и интерактивов — это полноценная программа примерно на 3 месяца, согласованная с ФСТЭК
Вы получите навыки разработки распорядительных документов, проектирования подсистем защиты, взаимодействия с ФСТЭК/ГосСОПКА и проведения оценок защищенности — то, что действительно пригодится при построении системы ИБ в организации.

● Программа повышения квалификации “Обеспечение безопасности объектов КИИ” (216 акад. часов), стоимость 23 900 рублей ➡ получить консультацию
Курс проходит тоже дистанционно. Программа согласована с ФСТЭК. Она ориентирована на специалистов, руководителей объектов КИИ и IT-администраторов и делает упор на нормативную базу, организацию работ и практические методы защиты — отличное дополнение для инженеров, которые хотят системно закрывать риски в инфраструктуре.

● Программа повышения квалификации “Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных” (108 акад. часов), стоимость 21 900 рублей ➡ получить консультацию
Если вы работаете с персональными данными или отвечаете за их обработку - это повышение квалификации, согласованное с ФСТЭК - вам пригодится. Короткий и емкий курс, который покрывает законодательство, создание системы защиты персональных данных, практические методы защиты и шаблоны документов для соблюдения требований.

Все программы готовятся практиками и ориентированы на реальную работу с угрозами и проверяющими органами. Для некоторых курсов действуют скидки!

Реклама. АНО ДПО "МАСО". ИНН 9723175961
ERID: 2Vtzqv7Gb1y

Life-Hack - Хакер

02 November 2025 15:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Всё о цифровой, компьютерной криминалистике, криминалистике мобильных устройств, сетевой и баз данных.
3. Кроссплатформенный (Windows/Linux/MacOS) бэкдор с открытым исходным кодом на python
4. Приложение позволяющее передавать и получать данные через звук, используя кодирование текста в аудиочастоты
5. Создаём личную систему VoIP
6. Большой FAQ по вопросам которые так или иначе связанны с Wi-Fi
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

13 November 2025 13:35

Как построить AppSec-конвейер за неделю без готовых решений и vendor lock-in?

Безопасники из Точка Банк собрали AppSec-конвейер на open source-инструментах: Jenkins, Gitleaks, Trivy, Semgrep и DefectDojo. Система автоматически сканирует код в GitLab и Bitbucket, создаёт проекты, отправляет отчёты и не мешает релизам.

Проверку безопасности кода можно автоматизировать без затрат на дорогие инструменты — доказываем это в статье на Хабр.

Реклама. Рекламодатель АО «Точка» tochka.com, 18+. erid: 2Vtzqv2E18B

Life-Hack - Хакер

12 November 2025 14:16

Самый скучный на свете взлом подарочных сертификатов

#статья #bugbounty #полезное

Сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 November 2025 09:11

Invisi-Shell

#evasion #redteam #pentest #bypass

Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 November 2025 09:11

Active Directory Advanced Threat Hunting

#soc #blueteam #полезное

Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 November 2025 13:14

Киберсъезд в Кибердоме: формируем стандарты устойчивого цифрового будущего

4 декабря в Кибердоме соберутся лидеры в области кибербезопасности, которые формируют правила игры в цифровой среде.

💼 Киберсъезд объединит руководителей бизнеса, CISO, CIO, IT- и кибербез-экспертов, создающих устойчивость компаний в условиях технологических изменений.

На конференции обсудим с крупнейшими представителями российских компаний и экспертами по кибербезопасности и IT острые вопросы, которые решались на протяжении года, а также тренды и ожидания игроков рынка на будущий год.

Программа Киберсъезда направлена на практику:
✅ Киберустойчивость как новая стратегическая метрика бизнеса
✅ Импортозамещение, технологический суверенитет и бизнес-реальность
✅ Управление рисками цифровой устойчивости
✅ Кибербезопасность глазами поколений: диалог CEO, CISO и школьников
✅ Хакерское мышление как национальный код и роль белых хакеров в будущем

Спикерами станут эксперты, которые уже внедряют новые модели кибербезопасности и имеют подтверждённые результаты.

🔥 Завершением конференции станет первое вручение премии в области кибербезопасности «Киберпризнание», организуемое Кибердомом и фондом «Сайберус».

Участвуйте в Киберсъезде в любом удобном формате: онлайн или офлайн.

#реклама
О рекламодателе

Life-Hack - Хакер

09 November 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Коллекция техник, примеров и немного теории по ручной обфускации скриптов PowerShell для обхода антивирусных решений, составленная в образовательных целях
3. Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump и дампа процесса lsass
4. Повышение защищенности Active Directory для чайников и не очень
5. Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн)
6. Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory)
7. Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов
8. Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
9. Новый способ упаковать Python-программы
10. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

09 November 2025 09:11

Pocsuite3

#bugbounty #pentest

Инструмент позволяет проводить комплексное тестирование безопасности веб-приложений и серверов. Имеется возможность подключения дополнительных модулей (plugins), динамическая загрузка скриптов PoC из разных источников (локальные файлы, Redis, базы данных, Seebug и др.), интеграция с инструментами типа Seebug, ZoomEye, Shodan, Ceye и Interactsh. Совместим с форматом YAML (используется в Nuclei).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 November 2025 09:11

Portieris

#K8s #devops #admin

Admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 November 2025 09:11

PyApp

#code #evasion #pentest

Новый способ упаковать Python-программы. PyApp написан на Rust и превращает Python-проекты в готовые .exe или бинарники, которые работают без отдельной установки Python.

В отличие от PyInstaller или Nuitka, это не библиотека, а отдельный инструмент. Для каждого проекта нужна своя сборка, зато конфигурация максимально гибкая и можно тонко настроить процесс.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 November 2025 14:16

Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций

#статья #admin

В целом NAS (Network Attached Storage) в общем случае это сетевое хранилище, которое используется для хранения произвольных файлов. Это сервер, так что можно использовать его для решения более широкого круга задач, кроме хранения файлов.

Я решил собрать собственный NAS для решения нескольких задач:
• Защита от ухода иностранных сервисов – хранение данных под своим контролем.
• Экономия на подписках – отказ от платных облачных хранилищ.
• Хранение большого объема данных – документы, лекции, фотографии, медиафайлы.
• Развертывание любых сервисов – от аналогов Notion до стриминга фильмов. Доверия к иностранным сервисам больше нет, так что приходится выкручиваться.

В этой статье я расскажу о выборе железа, настройке программной части и развернутых сервисах. Часть компонентов мне досталась от лаборатории COSM, так что местами получилось сэкономить, за что им отдельная благодарность.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 November 2025 14:16

Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов

#статья #полезное

Изначально я не хотел разбивать статью на части, хотел уместить всё в одной: от атомов и транзисторов до сегментной модели памяти в x86_64 и страниц виртуальной памяти в Linux. Но сделав бы я это, индикатор времени чтения статьи перевалил бы за час и материал был бы слишком разбросанный. Поэтому я решил разделить исчерпывающее описание оперативной памяти на две части: физическое устройство RAM и логическое устройство RAM.

В данной статье, мы рассмотрим физические аспекты, а именно, уделим особое внимание транзистору (ну и конденсатору), важнейшему схемотехническому элементу, на котором без преувеличения держится вся современная микроэлектроника.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 November 2025 14:16

Анализ вакансий ИТ в Москве: системное администрирование, 2025г

#статья #аналитика #вакансии #admin #devops

Подробный анализ рынка вакансий в сфере системного администрирования в Москве за 2025 год. Автор проводит сравнение с предыдущими годами, выявляя тенденции изменения количества вакансий и уровня заработной платы. Особое внимание уделяется динамике спроса на специалистов разного уровня квалификации, начиная от младших системных администраторов и заканчивая DevOps инженерами. Графики и таблицы наглядно демонстрируют сокращение числа предложений. Исследование полезно для работодателей, желающих спланировать фонд оплаты труда, и сотрудников, стремящихся оценить свою рыночную стоимость и перспективы развития.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 November 2025 14:16

Повышение защищенности Active Directory для чайников и не очень

#статья #ad #blueteam

В этой статье я, как автор, описал действия по повышению защищённости AD по принципу обозначенного выше комплексного подхода, охватив не только изменения в конфигурации домена. Надеюсь, она будет полезна для всех, кто обеспечивает этот пресловутый комплексный подход — от сетевых и системных инженеров до менеджеров ИБ — для понимания своей роли в защите и общего расширения кругозора :)

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 November 2025 09:11

Spraykatz

#pentest #credentials #AD

Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump (утилита из Sysinternals) и дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 November 2025 12:21

Как я создала аккаунт с именем «NULL» и мне стали приходить уведомления о покупке доменов другими пользователями

#статья #bugbounty

Автор статьи зарегистрировалась с именем пользователя "NULL" и спустя некоторое время начала получать уведомления о покупке и продлении доменов другими пользователями. Оказалось, что система отправляла уведомления на её аккаунт из-за ошибки в обработке имени пользователя "NULL".

🔗 Ссылка на статью

LH | News | OSINT | AI