Life-Hack - Хакер

28 January 2026 14:17

Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры

#статья #blueteam #pentest #полезное

Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.

И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.

И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».

Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.

Ниже — список требований для оценки уровня вашей защиты

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 January 2026 14:17

Bug Bounty Минцифры: как найти критическую уязвимость и получить дырку от бублика в награду

#статья #bugbounty

Решил написать небольшую заметку о моем личном опыте взаимодействия с багбаунти программой Минцифры РФ. На самом деле у меня наберется много интересных историй так или иначе связанных с багбаунти, но некоторые из них являются особо примечательными. Об одной из них и пойдет речь в данной статье.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 January 2026 17:48

🔖 Если вам нужен Пентест, мы поможем (адекватные цены и короткие сроки)!

Что мы можем?

• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ ИБ архитектуры веб-приложений;
• Подготовка отчётов по результатам проделанных работ;
• RedTeam/Пентест сетевого периметра, доменной инфраструктуры (blackbox, greybox, whitebox), поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак;
• Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
• Разработка рекомендаций по устранению уязвимостей;

Большой опыт, много реализованных проектов. Более подробно вы можете узнать у менеджера - @adm1nLH

Если у тебя есть клиенты или ты знаешь кому нужны данные услуги, приводи за хороший процент!

Life-Hack - Хакер

26 January 2026 09:11

Bug-bounty-Writeups

#bugbounty #полезное

Сборник райтапов по bugbounty.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 January 2026 12:41

Приватность в Windows: защита ваших данных

#статья #перевод #анонимность

Приватность в Windows — это контроль пользователя над персональными данными, которые собирает операционная система. Суть заключается в защите информации (истории браузера, используемых приложений и геолокации) от автоматической передачи Microsoft или третьим лицам. Продвинутые пользователи расширяют защиту, ограничивая телеметрию, отключая ненужные службы, управляя правами приложений и исследуя сетевые соединения. Простыми словами, ваша задача — сделать так, чтобы ОС Windows работала на вас, не отправляя лишние данные, обеспечивая оптимальный баланс удобства, безопасности и личного контроля.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

24 January 2026 13:52

Как патчить ядро Linux: подробное руководство

#Linux

Всем привет, это Тимур. Сейчас в YADRO я разрабатываю сетевую операционную систему для коммутаторов KORNFELD. В ходе этого проекта летом я получил сложную задачу: реализовать установку опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства.

В статье я подробно расскажу о той части задачи, что касается непосредственно ядра Linux. На реализацию требования я потратил много сил, времени и хочу, чтобы мой опыт остался в сообществе. Постараюсь максимально подробно объяснить каждый шаг, чтобы вы смогли построить собственный процесс разработки на этой основе, даже если никогда не занимались разработкой для ядра. Статья будет полезна не только программистам, но и любителям Linux, так как в большей степени она посвящена тонкостям работы с этой ОС, а не программированию.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 January 2026 14:16

Защита приватности: скройте ваши следы

#статья #перевод #анонимность #полезное

Каждый раз, когда вы открываете сайт, ваш браузер не только отображает контент, но и отправляет о вас скрытые данные.

Ваш IP адрес, устройство, экран, часовой пояс и даже особенности обработки графики браузером позволяют создать уникальный цифровой портрет — своеобразный "цифровой отпечаток". Благодаря этому сайтам удается отслеживать вас, даже если вы удаляете файлы cookie, переключаетесь на другой браузер или включаете режим инкогнито.

Чтобы выяснить, какой объем персональной информации ваш браузер незаметно выдает в интернет, я протестировал ряд инструментов, демонстрирующих, что именно видно сайтам о вас.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 January 2026 14:16

Собираем Linux, который весит меньше, чем мем с котиком, ну или почти…

#статья #linux #полезное

В статье я рассмотрел лишь малую часть того, что обычно присутствует в дистрибутиве, но при этом построил рабочую систему, на которой уже можно изучать базовые команды Linux. Она занимает очень мало места, быстро загружается и не требует установки.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 January 2026 14:16

10 популярных техник обхода EDR

#статья #redteam #pentest

В этой статье техники обхода антивируса будут рассматриваться лишь частично, который зачастую является частью самого EDR. Основной акцент будет сделан на обзор техник, направленных на обход поведенческих алгоритмов EDR. Ниже приведен список техник обхода, о которых поговорим далее.

1. Process Hollowing и классическая DLL Injection
2. Reflective DLL Loading
3. API Unhooking, Manual mapping
4. ETW patching
5. Direct Syscalls, Indirect Syscalls
6. Bring Your Own Installer (BYOI)
7. Bring Your Own Vulnerable Driver (BYOVD)
8. DLL Hijacking & Side-Loading
9. Service Abuse
10. Living Off The Land утилиты

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 January 2026 14:17

Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой

#статья

В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 January 2026 14:17

Корпоративные секреты по 1500 рублей: что мы нашли на списанных жестких дисках с барахолки

#статья #полезное #pentest

Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность.

Мы провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли бесплатную программу с открытым исходным кодом, которую может скачать любой школьник, и… восстановили с них данные реальных компаний — от небольшой транспортной фирмы до гигантской корпорации. Одну из утечек мы расследовали по горячим следам: приобрели у продавца ещё двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании.

Хотите узнать, как легко купить чужие секреты и почему компании продолжают их выбрасывать в 2025 году? Рассказываем подробно.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 January 2026 15:37

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз
3. Как работают ИИ-агенты и кому они на самом деле нужны
4. Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log
5. Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми)
6. Топ-10 бесплатных нейросетей для создания и редактирования фото
7. Простой Bash скрипт, который помогает защититься от DDoS-атак
8. Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов
9. Статьи на заказ

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

18 January 2026 09:11

Ghostwriter

#pentest

Фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 January 2026 09:11

Kutt

#полезное

Сервис для сокращения URL с открытым исходным кодом, с возможностью использования пользовательских доменов и различными функциями, такими как создание и редактирование ссылок, просмотр статистики и управление пользователями.

🔗 Ссылка на сервис
🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 January 2026 09:11

Мамонт

#OSINT

Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов. Он может находить документы, статьи, сайты и иные материалы, включая контент, который уже удалён с оригинальных ресурсов.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

28 January 2026 09:11

RustHound-CE

#pentest #redteam #ad

Инструмент сбора данных Active Directory для BloodHound Community Edition на Rust. Инструмент совместим с Linux/Windows/macOS и генерирует JSON-файлы, которые может анализировать в BloodHound Community Edition.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 January 2026 09:11

LinEnum

#Linux #pentest #полезное

Сбор всей информации о системе для выявления потенциальных векторов повышения привилегий в Linux. Все проверки собраны в одни Bash скрипт не требующий дополнительных зависимостей.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 January 2026 14:17

«От входа через OAuth до захвата вашего аккаунта» – десктопная версия приложения

#статья #перевод #bugbounty

Я обнаружил уязвимость в механизме OAuth аутентификации популярного десктоп-приложения, позволяющую похитить учетную запись любого пользователя всего в один клик. Основные причины проблемы: отсутствие проверки состояния (state validation), хранение долгоживущих токенов после перенаправления (loopback redirect) и слепое доверие параметру remote_key. В данном посте я подробно расскажу обо всех этапах атаки, почему она сработала настолько эффективно, и каким образом разработчики могут устранить данную проблему.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 January 2026 15:37

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. HTB: TombWatcher
3. Библиотека для преобразования речи в текст в реальном времени
4. Репозиторий с PowerShell скриптами, предназначенными для тестирования на проникновение и изучения уклонения от обнаружения
5. 10 популярных техник обхода EDR
6. Проект GPT Crawler позволяет быстро создавать индивидуальные GPT-модели, используя URL сайта в качестве базы знаний
7. Репозиторий содержит обширный список инструментов, скриптов и ресурсов для специалистов по RedTeam/пентесту
8. Защита приватности: скройте ваши следы
9. Открытая ИИ-модель для точного определения местоположения, которая сравнима по качеству с коммерческими аналогами
10. Статьи на заказ

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

25 January 2026 09:11

NetAlertX

#admin #blueteam #soc

Фреймворк для сканирования сети и отправки уведомлений, если обнаружены неизвестные устройства или произошли изменения. Поддерживайте актуальность своей сетевой базы и инвентаря устройств простым и удобным способом.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 January 2026 09:11

GeoVista

#OSINT #AI

Открытая ИИ-модель для точного определения местоположения, которая сравнима по качеству с коммерческими аналогами. Модель интегрирована с популярными онлайн-сервисами, такими как Tripadvisor, Pinterest и Wikipedia, обеспечивая высокую точность идентификации города (72,68%) и страны (92,64%). Пригодится как OSINT-исследователям, так и обычным пользователям социальных сетей (облегчит процесс выявления географической привязки изображений и сообщений).

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 January 2026 09:11

Awesome-Red-Team-Operations

#redteam #pentest

Репозиторий содержит обширный список инструментов, скриптов и ресурсов для специалистов по RedTeam/пентесту.

Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

22 January 2026 09:11

GPT Crawler

#ai #llm

Проект GPT Crawler позволяет быстро создавать индивидуальные GPT-модели, используя URL сайта в качестве базы знаний.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

21 January 2026 09:11

PSSW100AVB

#evasion #redteam #pentest #bypass #av

Репозиторий с PowerShell скриптами, предназначенными для тестирования на проникновение и изучения уклонения от обнаружения. На момент публикации ни один из скриптов не попадал под сигнатуры антивирусов (однако, как правило, в течение 2-3 недель после публикации, появляются детекты).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 January 2026 09:11

RealtimeSTT

#полезное

Библиотека для преобразования речи в текст в реальном времени. Низкая задержка и легкая интеграция в различные приложения (голосовые помощники).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 January 2026 09:11

LitterBox

#malware #полезное

Безопасная песочница для исследователей вредоносного ПО и представителей RedTeam, позволяющая тестировать полезную нагрузку. Интегрируется с агентами больших языковых моделей через MCP для повышения возможностей анализа.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 January 2026 12:41

HTB: TombWatcher

#HTB #перевод #статья #pentest

Машина представляет собой симуляцию тестирования на проникновние среды active directory. Для достижения своей цели я воспользуюсь инструментом BloodHound, проведу целевой Kerberoasting, проэксплуатирую GMSA, принудительное изменение пароля (ForceChangePassword) и shadow credential. Далее я восстановлю старую учетную запись администратора службы сертификации AD CS из Active Directory Recycle Bin и воспользуюсь данной учетной записью для повышения привилегий через ESC15.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 January 2026 13:51

Джун наоборот или разоблачение главного мифа вайб-кодинга

#статья #AI

“ИИ может помочь писать простые куски кода, но не работает со сложными вещами. Таким образом, большие языковые модели уподобляются программисту-джуну.”

Я думаю, что это главный миф вайб-кодинга. Всё ровно наоборот — ИИ хорошо пишет довольно сложные вещи и достает важную информацию, которую самостоятельно трудно найти. Но путается как раз таки в элементарных вещах. Это джун наоборот.
Проблема в том, что это опасная иллюзия и я вам сейчас наглядно объясню, почему, и чем это может быть опасно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 January 2026 14:17

Чтобы тебя не вычислили рекламщики, нужно быть параноиком

#статья #анонимность #полезное

Наверно, большинство людей, стремящихся избавиться от сервисов и приложений Google, озабочено приватностью. Приватность в Интернете — довольно расплывчатая концепция, однако один из её аспектов определённо заключается в защите от передачи информации о веб-браузинге между разными организациями. Например, я не хочу, чтобы моя страховая медицинская компания знала, что я гуглил ишемическую болезнь сердца. И хотя, вероятно, речь не идёт о моей личной безопасности и свободе, я не хочу никоим образом помогать глобальному рекламному монстру, предоставляя рекламодателям доступ к более подробной информации обо мне.

К сожалению, хотя дистанцирование от Google и его сервисов действительно будет необходимым первым шагом по защите своей приватности, он окажется далеко не последним. Потребуются и другие меры, предпринимать которые становится всё сложнее из-за браузерного фингерпринтинга.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 January 2026 14:16

Страх и ненависть вайб-кодинга: как я сделал для ребенка игру и попал в топ приложений на android-TV

#статья #AI

Я отлично разбираюсь во всем, что связано с data, но вот в мобильной разработке — полный ноль. Во всяком случае был до недавнего времени. В этом материале я расскажу, как решил спасти дочь от надоедливой рекламы и навайбкодил Adventure Mazes — игру, которая вошла в топ Android TV в Google Play.

🔗 Ссылка на статью

LH | News | OSINT | AI