Life-Hack - Хакер

07 December 2025 09:11

RecoverPy

#admin #dfir

Мощный инструмент, который способен (по словам автора) восстанавливать не только удаленные файлы, но и перезаписанные данные.

🔗 Ссылка на GiHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 December 2025 13:51

Разблокируем бесплатный WiFi на рейсах British Airways

#полезное #статья #WiFi #перевод

Автор нашел способ обойти ограничение бесплатного Wi-Fi на рейсах British Airways, предназначенного только для мессенджеров. Оказалось, что сервис доверяет информации SNI (указываемому имени сервера), и достаточно задать правильное значение ("wa.me", используемое WhatsApp),
чтобы обойти ограничение. Создав собственный HTTPS-прокси-сервер, автор получил полный доступ к интернету.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 December 2025 14:29

Как защититься от OSINT разведки: практическое руководство 2025

#статья #OSINT

Прямо сейчас кто-то гуглит вашу компанию. Не для того, чтобы купить ваш продукт или устроиться на работу. Он методично собирает информацию: структуру IT-инфраструктуры из вакансий на HH.ru, имена и email сотрудников из LinkedIn, забытые тестовые поддомены через Shodan, старые презентации с внутренними данными из SlideShare. Через 4-6 часов у него будет достаточно информации для целевой атаки.

И самое страшное, что всё это абсолютно легально. Он не взламывает системы, не использует эксплойты, не нарушает закон. Он просто умеет искать то, что вы сами выложили в открытый доступ. И находит гораздо больше, чем вы думаете.

За 9 лет работы в информационной безопасности я видел десятки компаний, которые тратили миллионы на firewalls и антивирусы, но проигрывали хакерам из-за фотографии с корпоратива, где на заднем плане виден пароль на стикере. Сегодня я покажу, как построить комплексную защиту от OSINT и не стать очередной жертвой разведки по открытым источникам.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 December 2025 09:10

Сертификация — тема одновременно очень злободневная и практически неисчерпаемая. В рамках вебинара 11 декабря в 11:00 специалисты «Лаборатории Касперского» не будут пытаться объять необъятное, но постараются снабдить вас полезными знаниями.

Спикеры ответят на ваши вопросы и поднимут ряд актуальных тем — например, про оценочный уровень доверия и особенности сертификации в разных ведомствах. Пройдутся и по Регуляторному хабу — этот ресурс уже давно помогает найти всю важную информацию о законодательстве в области ИБ. Расскажут о том, как пользоваться Хабом, чтобы узнать всё о соответствии требованиям законодательства. Ну и конечно, после вебинара вы точно будете знать больше о сертификации продуктов «Лаборатории Касперского».

Подключайтесь!

Life-Hack - Хакер

04 December 2025 15:17

6 Docker-фич для продвинутого использования

#статья #devops #Docker

Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.

В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным (подобно когда-то популярному формату айсбергов).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 December 2025 09:11

Медиахолдинг «Игроник» автоматизировал управление доступом с помощью коробочного решения Solar inRights Origin. Внедрение системы позволило на 80% сократить объем рутинных операций для администраторов, а время создания учетных записей для новых сотрудников уменьшилось до 10 минут.

Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.

Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.

Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.

Подробнее прочитать можно тут.

#новость #solar

LH | News | OSINT | AI

Life-Hack - Хакер

03 December 2025 14:16

HTB: Watcher

#статья #htb #перевод #pentest

Райтап на машину "Watcher" с площадки “Hack The Box”. Начнем с сервера Zabbix, воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 December 2025 14:16

Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter

#статья #перевод #bugbounty

Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 December 2025 18:28

Что такое фишинг и как от него защититься: виды атак и способы защиты

#фишинг #СИ #SE

Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.

Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.

Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.

И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.

В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 December 2025 09:11

Nyx

#redteam #полезное #анонимность

Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 November 2025 12:27

Выжимаем из Go скорость до последних наносекунд

#статья #code #полезное

Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?

Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.

В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 November 2025 13:51

Терминальное противостояние: Bash, Zsh и Fish — что выбрать сисадмину

#статья #admin #полезное

Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.

Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 November 2025 14:16

Сокращаем расходы на Kubernetes: практические подходы для pet-проектов и продакшена

#статья #k8s #devops

Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 November 2025 14:16

Cursor — джун или сеньор? Какой грейд у ИИ

#статья #code #AI

Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.

Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 November 2025 14:16

Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней

#статья #admin

Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 December 2025 17:19

Можно ли узнать с кем общается человек в Telegram?

#osint #telegram #search #поиск

Можно ли узнать, с кем общается человек в Telegram? С точки зрения OSINT, прямой доступ к личным перепискам исключен: мессенджер обеспечивает сквозное шифрование.

Однако есть ресурсы, которые помогут отследить сетевую активность пользователя и помочь произвести анализ профиля человека. Как можно выявить сообщения и сетевую активность профиля и законно ли это?

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 December 2025 09:11

CyScan

#bugbounty #pentest

Сервис автоматизированного сканирования сайтов на наличие уязвимостей.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

05 December 2025 10:48

WPPROBE

#bugbounty #pentest

Инструмент быстрого сканирования установленных плагинов WordPress. Позволяет выявлять установленные плагины и автоматически сопоставлять их версии с известными уязвимостями (CVE). Поддерживает три режима работы: скрытый (через REST API), грубый перебор и гибридный режим, сочетающий оба подхода. Отличается скоростью, эффективностью и минимальным риском блокировки со стороны веб-приложений. Подходит для быстрой оценки защищенности сайта и выявления устаревших плагинов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 December 2025 20:13

Мы запустили новый канал на Дзене.

Поддержите подписками и лайками, а с нас полезные, интересные статьи и переводы!

Life-Hack - Хакер

04 December 2025 11:12

UltimateWDACBypassList

#pentest #redteam #bypass

Каталог методов обхода Windows Defender Application Control (WDAC). В репозитории представлены подробные описания, примеры и фрагменты кода, а также ссылки на полезные инструменты и ресурсы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 December 2025 18:02

Что такое двухфакторная аутентификация (2FA) и почему без неё уже нельзя?

#2fa #двухфакторка #иб

Современные методы взлома сделали традиционную защиту одним паролем практически бесполезной. Утечки баз данных происходят ежедневно, и если ваш пароль — единственный барьер на пути хакера, потеря аккаунта становится лишь вопросом времени.

Решением этой проблемы является внедрение дополнительного контура защиты, например, двухфакторной аутентификации. Давайте разберемся, что скрывается за аббревиатурой 2FA, какие типы аутентификации существуют и почему медлить с их настройкой опасно.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 December 2025 09:11

Manticore Search

#полезное #code

Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 December 2025 09:11

Newtowner

#pentest

Инструмент предназначенный для тестирования межсетевых экранов и сетевых границ путём маскировки трафика, чтобы он выглядел так, будто распространяется из разных ЦОД по всему миру.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 December 2025 14:16

Горе от Ума — почему IT-проекты пишутся долго и стоят дорого (иногда)

#code #статья

Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 November 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд
3. Топ-7 бесплатных нейросетей для генерации кода
4. Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен
5. Инструмент для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы
6. Фингерпринтинг стал массовым явлением
7. Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
8. Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов
9. Инструмент для создания словарей
10. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

30 November 2025 09:11

Snort 3

#soc #admin #blueteam

Система предотвращения вторжений. Snort способен анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 November 2025 09:11

SharpDPAPI

#pentest #credentials #password

C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 November 2025 09:11

Bopscrk

#pentest #wordlist #password #crack

Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 November 2025 09:11

Chrome-App-Bound-Encryption-Decryption

#pentest #password #credentials

Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 November 2025 13:03

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️

Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.

K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите:

🔵отчёт по уровню защищённости
🔵конкретные шаги для усиления безопасности вашей инфраструктуры
🔵овервью от ИБ-экспертов по рынку