Life-Hack - Хакер

13 December 2025 13:51

Технологии, которые держат мир на связи. Как атакуют современный Wi-Fi

#статья #WiFi #pentest

Тема атак на беспроводные сети по‑прежнему остается одной из самых объемных и актуальных в сфере информационной безопасности. На основе нашей практики и накопленного опыта можем уверенно сказать: лишь немногие компании действительно применяют современные и эффективные методы защиты Wi‑Fi. Часто именно недоработки и ошибки в конфигурации беспроводной инфраструктуры становятся причиной серьезных инцидентов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 December 2025 17:39

Подрядчик обманул нас на заводе, но ИИ разоблачил его, а потом сэкономил ещё 170 млн ₽

#ai #статья #ии

Представьте: на заводе в Тобольске сломалась установка иностранного производителя. Нужен их эксперт. Он находится в Китае или в лучшем случае в Москве. Пока оформят визит, пока доберется — минимум трое суток. Установка стоит. Производство теряет миллионы рублей каждый день.

Один выезд такого специалиста стоит от 500 тысяч до миллиона рублей. А таких ситуаций десятки в год на каждом заводе.

В 2018 году мы начали решать эту проблему с помощью AR-очков. Хотели просто сократить время и деньги на консультации. В итоге, решая проблему за проблемой бизнеса, мы создали мультисервисную платформу и сэкономили более 170 млн рублей. А одна из ключевых причин тому — аномалии в метрике.

Читать статью

Life-Hack - AI

Life-Hack - Хакер

12 December 2025 09:11

BugBountyHunting.com

#pentest #bugbounty #обучение

Платформа посвящена теме bug bounty и обеспечению кибербезопасности. Представляет собой сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д. Ориентирована преимущественно на новичков, желающих освоить сферу веб-безопасности и научиться эффективно искать уязвимости.

Для эффективного начала своего пути в мире Bug Bounty рекомендуется регулярно посещать ресурс и изучать доступные там публикации.

🔗 Ссылка на ресурс

LH | News | OSINT | AI

Life-Hack - Хакер

11 December 2025 09:11

Hacker101

#pentest #bugbounty #обучение

Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности. Подходит как новичкам, так и опытным специалистам, позволяя освоить важные концепции и техники защиты веб-приложений и мобильных сервисов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 December 2025 09:11

Kubeaudit

#devops #admin #k8s

Инструмент для аудита безопасности Kubernetes-кластеров, который помогает выявлять потенциальные уязвимости и несоответствия в конфигурациях Kubernetes, обеспечивая безопасность и соответствие требованиям. Проверяет ресурсы Kubernetes на наличие привилегированных контейнеров, отсутствие AppArmor и Seccomp, а также другие потенциальные угрозы.
Инструмент может автоматически исправлять найденные проблемы, что упрощает процесс обеспечения безопасности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 December 2025 13:17

Представь: все безопасники бесследно исчезли... Все, кроме тебя

Ко Дню защиты информации К2 Кибербезопасность запустила игру «CyberCity: Протокол защиты» — симулятор непредвиденного дня в карьере ИБ-специалиста.

🛡 Задача — тушить киберпожары: от сбоев светофоров до атак на электростанцию. Для этого предстоит решать задания на криптографию, реверс, логику и искать пасхалки от партнеров — R‑Vision, Avanpost, InfoWatch и WMX.

Life-Hack - Хакер

08 December 2025 14:30

Ливанский куш, взлом банка с последствиями

#pentest #статья

Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :)

Если вам интересно как проверяли физическую безопасность банка с помощью социальной инженерии, добро пожаловать под кат!

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 December 2025 09:11

Kyverno

#K8s #devops #admin

Инструмент для управления политиками в Kubernetes, который позволяет унифицировать и автоматизировать процессы безопасности, автоматизации и управления инфраструктурой и приложениями с помощью декларативных политик. Kyverno помогает обеспечить соответствие требованиям безопасности и комплаенса, а также автоматизировать рутинные задачи, связанные с управлением Kubernetes-кластерами. Позволяет описывать политики в виде YAML-файлов, что упрощает их создание, тестирование и развертывание.

Kyverno — это мощный инструмент для тех, кто занимается управлением Kubernetes-кластерами и хочет обеспечить безопасность и автоматизацию процессов. Он помогает унифицировать и упростить управление политиками, что делает его незаменимым для DevOps-инженеров и администраторов Kubernetes.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 December 2025 12:27

Глобальный упадок качества ПО: как катастрофа стала нормой

#статья #полезное #code

Мы проживаем величайший программный кризис за всю историю вычислительной техники: приложение калькулятора допускает утечку 32 ГБ памяти, ИИ-ассистенты удаляют целые базы данных в продакшене, а компании при этом тратят бешеные суммы в миллиардах долларов, лишь бы не исправлять фундаментальные проблемы.

Так продолжаться не может. Физика не идёт на компромиссы. Энергия конечна. У оборудования есть предел возможностей.

И выживут в итоге не те, кто планирует перекрыть этот кризис деньгами, а те, кто ещё помнит, как правильно вести разработку.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 December 2025 17:19

Можно ли узнать с кем общается человек в Telegram?

#osint #telegram #search #поиск

Можно ли узнать, с кем общается человек в Telegram? С точки зрения OSINT, прямой доступ к личным перепискам исключен: мессенджер обеспечивает сквозное шифрование.

Однако есть ресурсы, которые помогут отследить сетевую активность пользователя и помочь произвести анализ профиля человека. Как можно выявить сообщения и сетевую активность профиля и законно ли это?

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 December 2025 09:11

CyScan

#bugbounty #pentest

Сервис автоматизированного сканирования сайтов на наличие уязвимостей.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

05 December 2025 10:48

WPPROBE

#bugbounty #pentest

Инструмент быстрого сканирования установленных плагинов WordPress. Позволяет выявлять установленные плагины и автоматически сопоставлять их версии с известными уязвимостями (CVE). Поддерживает три режима работы: скрытый (через REST API), грубый перебор и гибридный режим, сочетающий оба подхода. Отличается скоростью, эффективностью и минимальным риском блокировки со стороны веб-приложений. Подходит для быстрой оценки защищенности сайта и выявления устаревших плагинов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 December 2025 20:13

Мы запустили новый канал на Дзене.

Поддержите подписками и лайками, а с нас полезные, интересные статьи и переводы!

Life-Hack - Хакер

04 December 2025 11:12

UltimateWDACBypassList

#pentest #redteam #bypass

Каталог методов обхода Windows Defender Application Control (WDAC). В репозитории представлены подробные описания, примеры и фрагменты кода, а также ссылки на полезные инструменты и ресурсы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 December 2025 18:02

Что такое двухфакторная аутентификация (2FA) и почему без неё уже нельзя?

#2fa #двухфакторка #иб

Современные методы взлома сделали традиционную защиту одним паролем практически бесполезной. Утечки баз данных происходят ежедневно, и если ваш пароль — единственный барьер на пути хакера, потеря аккаунта становится лишь вопросом времени.

Решением этой проблемы является внедрение дополнительного контура защиты, например, двухфакторной аутентификации. Давайте разберемся, что скрывается за аббревиатурой 2FA, какие типы аутентификации существуют и почему медлить с их настройкой опасно.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 December 2025 09:11

Untidetect Tools

#анонимность #полезное #подборка

Подборка сервисов и инструментов для работы в сети без лишних ограничений. Здесь вы найдете различные браузеры с уклоном на анонимность, решения для замены отпечатка браузера, сервисы для получения SMS, обхода капчи и имитации действий пользователя.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 December 2025 14:17

Защита приватности: Encrypted DNS

#статья #полезное #анонимность

Зашифрованный DNS (Domain Name System) относится к современным протоколам, которые обеспечивают безопасность DNS запросов путем их шифрования между устройством пользователя и DNS-ресолвером. Вместо отправки DNS-запросов в открытом виде, где интернет-провайдеры, хакеры или третьи лица могут отслеживать или манипулировать ими, зашифрованный DNS скрывает эту информацию (DNS поверх HTTPS (DoH) или DNS поверх TLS (DoT)). Это обеспечивает большую степень конфиденциальности, безопасности и защиты от слежки.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 December 2025 14:17

Обзор и тест популярных Telegram-ботов 2025: OSINT-проверка по номеру телефона

#osint #статья

Во времена информатизации общества появилось огромное количество способов вычисления информации через социальные сети. В 2025 году Telegram утвердился в качестве ключевой площадки для OSINT-разведки и аналитики.

Десятки автоматизированных ботов предлагают услуги поиска по номеру телефона, но как среди них найти лучший? Мы решили сравнить три популярных инструмента для пробива, чтобы оценить их работу и выбрать самый эффективный. Все проверки выполнены на тестовых данных в рамках легальных методик, а наш обзор поможет вам выбрать оптимальный сервис для “пробива” информации.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 December 2025 14:17

Технологии, которые держат мир на связи. Как выглядит современный Wi-Fi и что влияет на его безопасность

#статья #WiFi #pentest

Мы подготовили для вас материал по устройству и безопасности современных беспроводных сетей. В его основе — результаты проведенных проектов и экспертиза наших исследователей.

Представьте, что вы вернулись в 1995 год. Там, где вместо гигабитных скоростей — dial-up, вместо Netflix — видеокассеты, а Wi-Fi — это магия, передающая данные со скоростью всего лишь 1–2 Мбит/с. Сейчас все иначе: беспроводные сети — от домашнего Wi-Fi до корпоративных инфраструктур, поддерживающих сотни устройств одновременно, — стали неотъемлемой частью нашей цифровой жизни.

В этой статье мы разберемся, как работают современные беспроводные сети, какие технологии скрываются за их скоростью и удобством, чтобы понять, как из привычного инструмента они могут превратиться в источник серьезных рисков.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 December 2025 14:21

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

#pentest #cve #статья

В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) — CVE-2025-59287.

В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 December 2025 09:11

thc-tips-tricks-hacks-cheat-sheet

#обучение #полезное #pentest

Сборник полезных советов, трюков и хакерских приемов. Этот ресурс охватывает широкий спектр тем, включая сетевые техники, методы обхода защиты, скрипты автоматизации и инструменты для повышения эффективности атак. Репозиторий предназначен для исследователей информационной безопасности и хакеров, желающих расширить свои знания и навыки в области тестирования на проникновение и анализа уязвимостей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 December 2025 13:18

Рост нагрузки — рост рисков. А как насчёт устойчивости?

Закрыть критичные уровни защиты инфраструктуры и не тратить время на постоянный мониторинг рисков поможет инфраструктура Selectel.

В карточках — чек-лист безопасности облака Selectel на уровне дата-центров, стандартов и доступов.

Переносите проекты в безопасное облако Selectel: https://slc.tl/3i8zl

Реклама. АО "Селектел". erid:2W5zFJ2xdRz

Life-Hack - Хакер

07 December 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Система предотвращения вторжений
3. Скрипт для очистки следов
4. Инструмент быстрого сканирования установленных плагинов WordPress
5. Как защититься от OSINT разведки: практическое руководство 2025
6. Сервис автоматизированного сканирования сайтов на наличие уязвимостей
7. Можно ли узнать с кем общается человек в Telegram?
8. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

07 December 2025 09:11

RecoverPy

#admin #dfir

Мощный инструмент, который способен (по словам автора) восстанавливать не только удаленные файлы, но и перезаписанные данные.

🔗 Ссылка на GiHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 December 2025 13:51

Разблокируем бесплатный WiFi на рейсах British Airways

#полезное #статья #WiFi #перевод

Автор нашел способ обойти ограничение бесплатного Wi-Fi на рейсах British Airways, предназначенного только для мессенджеров. Оказалось, что сервис доверяет информации SNI (указываемому имени сервера), и достаточно задать правильное значение ("wa.me", используемое WhatsApp),
чтобы обойти ограничение. Создав собственный HTTPS-прокси-сервер, автор получил полный доступ к интернету.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 December 2025 14:29

Как защититься от OSINT разведки: практическое руководство 2025

#статья #OSINT

Прямо сейчас кто-то гуглит вашу компанию. Не для того, чтобы купить ваш продукт или устроиться на работу. Он методично собирает информацию: структуру IT-инфраструктуры из вакансий на HH.ru, имена и email сотрудников из LinkedIn, забытые тестовые поддомены через Shodan, старые презентации с внутренними данными из SlideShare. Через 4-6 часов у него будет достаточно информации для целевой атаки.

И самое страшное, что всё это абсолютно легально. Он не взламывает системы, не использует эксплойты, не нарушает закон. Он просто умеет искать то, что вы сами выложили в открытый доступ. И находит гораздо больше, чем вы думаете.

За 9 лет работы в информационной безопасности я видел десятки компаний, которые тратили миллионы на firewalls и антивирусы, но проигрывали хакерам из-за фотографии с корпоратива, где на заднем плане виден пароль на стикере. Сегодня я покажу, как построить комплексную защиту от OSINT и не стать очередной жертвой разведки по открытым источникам.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 December 2025 09:10

Сертификация — тема одновременно очень злободневная и практически неисчерпаемая. В рамках вебинара 11 декабря в 11:00 специалисты «Лаборатории Касперского» не будут пытаться объять необъятное, но постараются снабдить вас полезными знаниями.

Спикеры ответят на ваши вопросы и поднимут ряд актуальных тем — например, про оценочный уровень доверия и особенности сертификации в разных ведомствах. Пройдутся и по Регуляторному хабу — этот ресурс уже давно помогает найти всю важную информацию о законодательстве в области ИБ. Расскажут о том, как пользоваться Хабом, чтобы узнать всё о соответствии требованиям законодательства. Ну и конечно, после вебинара вы точно будете знать больше о сертификации продуктов «Лаборатории Касперского».

Подключайтесь!

Life-Hack - Хакер

04 December 2025 15:17

6 Docker-фич для продвинутого использования

#статья #devops #Docker

Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.

В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным (подобно когда-то популярному формату айсбергов).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 December 2025 09:11

Медиахолдинг «Игроник» автоматизировал управление доступом с помощью коробочного решения Solar inRights Origin. Внедрение системы позволило на 80% сократить объем рутинных операций для администраторов, а время создания учетных записей для новых сотрудников уменьшилось до 10 минут.

Проект был реализован для 300 сотрудников головного офиса компании. В условиях высокой динамики работы с конфиденциальной информацией и объектами авторских прав ручное управление доступом создавало значительную нагрузку на ИТ-отдел. Выбранное решение, Solar inRights Origin, основано на полнофункциональном ядре Solar inRights и предназначено для самостоятельного внедрения силами заказчика.

Ключевым фактором выбора стала возможность самостоятельной доработки решения под конкретные бизнес-задачи без предоставления сторонним специалистам доступа к инфраструктуре. Процесс внедрения, занявший 155 дней, был разделен на три этапа: обучение, тестирование и промышленную эксплуатацию. Специалисты «Игроника» самостоятельно реализовали подключение системы к нескольким источникам кадровых данных в инфраструктуре холдинга.

Решение сертифицировано ФСТЭК России и внесено в реестр отечественного ПО, что позволяет рассматривать его в рамках программ импортозамещения. Реализованный проект заложил основу для безопасного управления доступом в рамках программы цифровой трансформации медиахолдинга.

Подробнее прочитать можно тут.

#новость #solar

LH | News | OSINT | AI

Life-Hack - Хакер

03 December 2025 14:16

HTB: Watcher

#статья #htb #перевод #pentest

Райтап на машину "Watcher" с площадки “Hack The Box”. Начнем с сервера Zabbix, воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).

🔗 Ссылка на статью

LH | News | OSINT | AI