Life-Hack - Хакер

29 December 2025 14:16

GEOINT по звуку от жука и ещё 15 инструментов OSINT, которые мы заслужили

#статья #OSINT

В OSINT-разведке никогда не знаешь, какая деталь приведёт тебя к успеху. Профессионалы умеют определять геолокацию по падению лучшей света. Есть и те, кто может определить дату и время создания фотографии, по теням, которые отбрасывают здания. Однако порой знаки более просты и очевидны, но мы не умеем их “читать”. Например, иногда по виду почтового ящика можно определить, в каком штате он находится, а по формату адреса на письме – какое государственное учреждение его отправило. Подобные результаты – следствие большой практики и жизненного опыта. Но если вдруг их вам будет недостаточно, я собрала подборку OSINT-инструментов, которые, как ружьё на стене, в один момент могут и выстрелить.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 15:37

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент обфускации PowerShell-сценариев, написанный на Python
3. Как работает цензура на государственном уровне? Разбираем на примере слитого китайского фаерволла. Часть 1
4. Сервис распознаёт и индексирует содержание видео, позволяя находить нужные фрагменты по ключевым словам
5. Мощный инструмент для взлома и анализа баз данных MSSQL
6. Большое руководство по сетям и шифрованию трафика в Linux (часть 2)
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 09:11

Awesome EDR bypass

#redteam #pentest #bypass #av

Сборник полезных материалов по обходу решений класса EDR (Endpoint Detection and Response). Включает инструменты, исследования, мастер-классы и презентации, направленные на изучение этического хакинга и методов обхода современных средств защиты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 December 2025 09:11

Any Run

#полезное #dfir #blueteam

Интерактивная платформа анализа вредоносных программ, которая позволяет аналитикам безопасно выполнять и проверять подозрительные файлы, открывать URL-адреса, имитировать действия пользователя.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 11:05

MSSqlPwner

#pentest #полезное #ad

Мощный инструмент для взлома и анализа баз данных MSSQL. Позволяет атакующим аутентифицироваться с использованием паролей, NTLM хэшей и билетов Kerberos, а также запускать собственные команды посредством различных методов, включая выполнение сборок, xp_cmdshell и Ole Automation. Автоматически строит цепочки выполнения команд через связанные сервера, обеспечивая горизонтальное перемещение и повышая права доступа.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 December 2025 17:28

Карты, деньги, два бага: из чего состоят современные банкоматы и как их атакуют хакеры

#статья #взлом

Сегодня мы хотим поделиться с вами знаниями, полученными в ходе исследований безопасности банкоматов. Для лучшего понимания мы в первую очередь (в первой части статьи) разберем устройство банкоматов и расскажем об основных видах атак на них. А после этого (во второй части) — рассмотрим некоторые виды актуальных атак на банкоматы, а также дадим рекомендации по их предотвращению.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 December 2025 11:18

asm-lessons

#code #обучение

Репозиторий представляет собой учебник по языку ассемблера, предназначенный для разработчиков мультимедийных приложений. Здесь представлены уроки и задания, которые помогают освоить написание оптимизированного ассемблерного кода для улучшения производительности. Курс требует базовых знаний языка программирования C и математики.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 December 2025 14:17

Security by design на практике: проектирование безопасной инфраструктуры

#статья #полезное

В этой статье я буду использовать стенд, на котором можно наглядно смоделировать типовые проблемы при проектировании безопасной системы. Мы ориентировались на базовые потребности, которые могут возникнуть, когда речь заходит об информационной системе для организации. И, надеюсь, наш небольшой разбор познакомит вас с базовыми принципами проектирования безопасной инфраструктуры, а также поможет разобраться в основных услугах.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 December 2025 17:47

У меня стоит антивирус, мне ничего не грозит: почему это убеждение в 2025 году может стоить вам всех сбережений

#статья #антивирус #безопасность

Существует распространенное мнение: если на компьютере установлен лицензионный антивирус или хотя бы активирован стандартный "Защитник Windows", то пользователь надежно защищен от любых угроз. Кажется, что программа — это непробиваемый барьер, который автоматически отразит любую кибератаку.

К сожалению, современные реалии информационной безопасности сильно изменились. Если 10–15 лет назад вирусы создавались преимущественно ради нанесения вреда системе или цифрового хулиганства, то сегодня киберпреступность — это огромная теневая индустрия, нацеленная на хищение данных и финансов.

Полагаться только на антивирус сегодня — не совсем верно. Разбираем, почему одна программа больше не может гарантировать безопасность вашего устройства.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 December 2025 09:11

Azure-Red-Team

#cloude #redteam #pentest #azure

Репозиторий содержит коллекцию инструментов и методик для тестирования безопасности инфраструктуры Microsoft Azure, позволяя специалистам по информационной безопасности выявлять потенциальные угрозы и улучшать защиту облачных сред.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 December 2025 10:25

PyFuscation

#pentest #evasion #AV #bypass

Инструмент обфускации PowerShell-сценариев, написанный на Python. Предназначен для усложнения понимания и анализа PowerShell-кода путем замены имен функций, переменных и параметров на случайные значения. Инструмент полезен для защиты исходного кода от статического анализа и предотвращения обнаружения антивирусными системами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

21 December 2025 15:47

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Bluetooth LE Spam — Android приложение для рассылки спам сообщений «фантомных» Bluetooth-устройств
3. Бесплатный автопентест фреймворк на LLM
4. Анализ информации в Telegram без сложных настроек
5. Большое руководство по сетям и шифрованию трафика в Linux (часть 1)
6. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

21 December 2025 09:11

Cutter

#RE

Бесплатная платформа для реверс-инжиниринга с открытым исходным кодом, работающая на базе rizin. Доступна для Linux, macOS и Windows, поддерживает плагины на Python и C++, а также интеграцию с такими инструментами, как Ghidra.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 December 2025 13:51

CVE-2025-52665 — удаленное выполнение кода в Unifi Access ($25,000)

#статья #перевод #bugbounty

В ходе проведения оценки безопасности наша команда обнаружила критическую уязвимость удалённого выполнения кода (RCE), возникшую вследствие неправильно настроенной конечной точки API, за выявление которой была выплачена премия в размере $25,000. Однако данная проблема оказалась не единичным случаем: она была частью масштабной ситуации, связанной с несколькими API, лишёнными надлежащей аутентификации и проверки ввода.

В данном отчёте подробно описаны шаги, приведшие к обнаружению RCE: от начальной разведки и поиска уязвимости, до создания рабочего эксплойта. Мы продемонстрируем, как небезопасные шаблоны проектирования в сочетании с API без аутентификации, могут привести к компрометации всей системы даже без взаимодействия с пользователями.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 December 2025 14:16

Как я чуть не положил домен заказчика ZeroLogon’ом, или почему некоторые пентестеры опаснее хакеров

#статья #pentest #полезное

Контроллер домена лежит. Терминальные серверы уходят в синий экран один за другим, а триста сотрудников молча смотрят на неработающие АРМ. Это не атака хакеров. Это начался пентест.

Сегодня расскажу реальные истории о том, как ZeroLogon чуть не уничтожил домен заказчика, как утренний запуск Nmap парализовал офис на несколько часов, и почему некоторые пентестеры могут быть опаснее хакеров. А затем разберем, какие точки отказа в корпоративной сети ломаются первыми и как не превратить аудит безопасности в производственную катастрофу.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 December 2025 09:11

SqliSniper

#bugbounty #pentest

Мощный инструмент на Python, разработанный для выявления Time-based Blind SQL Injections. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность. Отличительной особенностью является наличие встроенных уведомлений в Discord, отправляемых при обнаружении уязвимостей, а также минимизация ложных срабатываний благодаря тщательному анализу времени отклика.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 12:41

Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты

#статья #полезное

Vulnerability management (управление уязвимостями) — это непрерывный циклический процесс, направленный на выявление и устранение слабых мест в ИТ-инфраструктуре до того, как до них доберутся злоумышленники.

В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 December 2025 13:52

Карты, деньги, два бага: погружаемся в программный взлом банкоматов

#статья #взлом

В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак на банкоматы. Настало время перейти к самому интересному: логическим атакам.

За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 15:04

Большое руководство по сетям и шифрованию трафика в Linux (часть 2)

#статья #Linux #полезное

В этой статье я бы хотел уделить внимание такой вещи как шифрование трафика на Linux системах. Наверное, каждый из нас прекрасно понимает, насколько важна защита нашей приватности. Ведь в эпоху, когда многие компании собирают данные, а иногда хакеры могут перехватить наш трафик, это становится особенно важно. Просто необходимо позаботиться о безопасности своих данных. Например, быть уверенным, что какая-либо корпоративная сеть не прослушивается злоумышленниками. Информационная безопасность сегодня — это не просто мода, а насущная необходимость. Постоянно растет киберпреступность, и защита трафика от перехвата — это основной аспект цифровой жизни человека или бизнеса.

Эта часть — вторая, первую вы можете прочитать по ссылке. А в этой части мы рассмотрим что такое прокси и какие типы бывают, что такое VPN, как устроено сквозное шифрование.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 10:03

Positive Technologies выкатили релиз MaxPatrol EDR 9.0. Всем обновившимся откроют бесплатный доступ к новому антивирусному продукту

Компания снова прокачала свой продукт для защиты конечных устройств. Главные фишки предновогоднего релиза:

✅Самозащита — встроенный драйвер защищает EDR-агенты на устройствах с Windows от несанкционированной остановки и удаления.
✅Свои IoC — можно загружать собственные индикаторы компрометации или использовать готовые от ФСТЭК и других регуляторов.
✅Цифровые улики — новый модуль собирает больше 40 категорий данных с устройств для расследования инцидентов.
✅Автономность — теперь не нужна интеграция с MaxPatrol SIEM, все события хранятся в собственной БД продукта.

Больше подробностей на сайте

После перехода на версию 9.0 пользователи MaxPatrol EDR смогут 6 месяцев бесплатно пользоваться новым антивирусным продуктом MaxPatrol EPP. Вендор заявляет, что такой тандем поможет защититься сразу и от массовых угроз, и от сложных атак.

Life-Hack - Хакер

25 December 2025 16:01

🚀 Киберразведка, исследования ИБ или сетевая безопасность: что выберете вы?

Онлайн-проект о профессиях в кибербезопасности от "Лаборатории Касперского" – это:

🗺 Интерактивное путешествие по вселенной кибербезопасности
🦸‍♂️ Встреча с командой кибергероев
📌 Карточки профессий: что делать, какие инструменты использовать, куда идти дальше
🎓 Тесты для новичков, профи и команд

Проект поможет быстро оценить навыки и подскажет идеальное направление для вашего роста в ИБ.

После прохождения теста вы получите персональные рекомендации по обучению и развитию, а также узнаете, какие роли и навыки сейчас особенно востребованы в мире кибербезопасности.

Life-Hack - Хакер

24 December 2025 17:57

Почему важно соблюдать правила безопасности в интернет-общении?

#иб #полезныесоветы

С развитием мессенджеров фокус кибератак сместился. Если раньше злоумышленники искали технические уязвимости в программном обеспечении, то сегодня основным вектором атаки стал сам пользователь и его коммуникационные привычки.

Мы привыкли считать личные сообщения приватной зоной. Это создает ложное чувство защищенности: в диалоге с новым знакомым, коллегой или представителем услуги мы легко делимся информацией, которую никогда бы не опубликовали в открытом доступе. Однако именно в переписках формируется наиболее полное досье на человека, которое при компрометации наносит максимальный ущерб.

Разберем, какие паттерны поведения в интернет-общении создают критические уязвимости.

🔗 Читать полезные советы полностью

LH | News | OSINT | AI

Life-Hack - Хакер

24 December 2025 09:11

Spottr

#OSINT #полезное

Сервис распознаёт и индексирует содержание видео, позволяя находить нужные фрагменты по ключевым словам. Работает прямо в браузере, есть бесплатные кредиты позволяющие протестировать возможности.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

23 December 2025 14:17

Как работает цензура на государственном уровне? Разбираем на примере слитого китайского фаерволла. Часть 1

#статья #полезное

В этой серии статей разберем недавнюю утечку данных, связанных с Великим Китайским Файрволом (GFW). Разберемся, как он работает, кого обслуживает и как его обходят.

Эта статья - вводная, сегодня разберем что такое GFW, историю его появления и как такие системы работают. А ещё что это за Geedge такой.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 December 2025 14:27

А кто у вас отвечает за kube-api? Безопасность Kubernetes при помощи CIS Benchmark

#статья #devops #k8s

Kubernetes в IT-инфраструктуре — это не просто про удобство деплоя. Это критическая часть сервиса. Одна неправильная настройка kube-apiserver или etcd — и вместо кластера вы получите бублик с дыркой, через который утекут и данные, и бизнес-процессы.

В этой статье разберем, какие стандарты защищают контейнерные среды, почему CIS-бенчмарк часто становится первой точкой опоры, какие практики дополняют его и как Managed Kubernetes превращается в автоматизированный рабочий процесс. Детали внутри.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 December 2025 09:22

OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран.

OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты:

— iOS 26 LPE из приложения в ядро — до $500,000
— SolarWinds Serv-U RCE — до $500,000
— Kiteworks MFT RCE — до $500,000
— Titan MFT/SFTP RCE — до $500,000
— Chrome SBX для Android — до $400,000
— PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000
— Windows RCE для первоначального доступа в сеть — до $300,000
— Linux RCE для первоначального доступа в сеть — до $300,000
— Android kernel LPE — до $300,000
— Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000
— pfSense RCE — до $200,000
— Chrome heapsbx для Android — до $200,000
— Microsoft Exchange RCE — до $180,000
— MikroTik RCE — до $150,000
— Round Cube RCE — до $150,000
— VNC RCE — до $150,000
— OpenVPN RCE — до $150,000
— Famatech Radmin RCE — до $120,000
— Cisco RCE — до $100,000
— Fortinet FortiGate RCE —до $100,000
— Check Point Firewall RCE — до $100,000
— Juniper Networks RCE — до $100,000
— MacOS RCE/LPE — до $100,000
— Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000
— CMS RCE — до $100,000
— Nextcloud RCE — до $70,000
— QNAP RCE — до $70,000

Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере.

В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости.

Реклама. Erid: 2VtzqusfDez

Life-Hack - Хакер

21 December 2025 12:41

HTB (Puppy)

#статья #перевод #htb #pentest #ad

(Puppy) — машина с площадки HTB для симуляция аудита безопасности Windows Active Directory. Начнем с имеющихся учётных данных сотрудника отдела кадров (HR), который стал жертвой фишинга. Этот пользователь имеет права на изменение состава группы «разработчиков», что позволяет добавить туда собственную учётную запись и получить доступ к сетевым ресурсам (SMB-шарам), где хранится база паролей KeePassXC. После расшифровки секрета с помощью John, пройдем аутентификацию от имени второго пользователя, который состоит в группе старших разработчиков, участники которой имеют  право GenericAll над новым пользователем. Поменяем пароль этого пользователя и подключимся через WinRM. На хосте найдем резервную копию сайта, а в ней пароль от последней УЗ. Подключение через WinRM под новым пользователем даст доступ к DPAPI-хранилищу, что в конечном итоге приведет нас к флагу администра.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 December 2025 20:22

5 критических ошибок, из-за которых взламывают обычных пользователей

#взлом #хакер #статья

Существует устойчивый миф, что интерес злоумышленников ограничивается только крупными блогерами, знаменитостями или владельцами бизнеса. Кажется, что если на счету нет миллионов, а в переписках только бытовые обсуждения, то аккаунт находится в безопасности.

В реальности киберпреступность работает иначе. Большинство взломов происходит не целенаправленно, а массово — с помощью автоматических скриптов, которые ищут уязвимости. Мошенникам важна не ваша личность, а сам факт наличия "живого" аккаунта, который можно использовать для спама, серых схем или мошенничества.

И чаще всего пользователи сами предоставляют злоумышленникам все необходимые доступы, пренебрегая базовыми правилами безопасности. Давайте проанализируем 5 основных ошибок, из-за которых вы рискуете потерять аккаунт.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 December 2025 09:11

Pypykatz

#redteam #pentest #ad

Утилита для извлечения учетных данных из дампов памяти процесса LSASS в операционных системах Windows. Написан на Python и является аналогом популярного mimikatz, удобен для кроссплатформенной работы.

Анализ дампа памяти с помощью pypykatz позволяет получить::
• Пользователей, чьи сессии были активны
• Пароли (если хранятся в открытом виде)
• NTLM-хэши
• Kerberos-токены
• SSP (Security Support Provider) данные

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 December 2025 09:11

EarlyBird

#leak #pentest #OSINT

Эффективное сканирование репозиториев помогает защитить ваши проекты, обнаруживая утечки конфиденциальных данных в исходном коде.

Основные возможности инструмента:
- Поиск секретных ключей, паролей и персональной информации (PII)
- Поддержка работы с удалёнными Git-репозиториями и локальными директориями

🔗 Ссылка на GitHub

LH | News | OSINT | AI