Life-Hack - Хакер

13 ноября 2024 09:11

Mindmap

#mindmap #обучение@haccking #полезное@haccking #pentest

Репозиторий со множеством полезных Mindmap’ов, по курсам, инструментам, сканерам и сертификациям в области кибербезопасности, представленных в виде древовидной структуры, чтобы предоставить краткую информацию о них.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

12 ноября 2024 09:11

PowerRunAsSystem

#RedTeam #SYSTEM #Windows

Скрипт PowerShell, также доступный в виде устанавливаемого модуля через PowerShell Gallery, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM и выполнять команды или запускать интерактивные процессы без использования сторонних инструментов. Он достигает этого, используя только встроенные функции Windows.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 ноября 2024 18:28

Эти боты помогут сделать пробив гораздо дешевле:

Физические лица, телефоны, почты:

TeleSINT

Himera Search

Usеrbоx

Глaз Бoга

Fun-stat-bot

Unamer

Quick OSINT

XKeyscore

Zernerda

Leak OSINT

TgScanRobot

Бот для поиска в судебных документах

Крипта:

Onion Market — анонимный Р2Р-обменник для людей!

VPN

Life-Hack - Хакер

11 ноября 2024 13:15

Хотите разобраться в хитросплетениях законодательства в области ИБ? 

Можно попробовать сделать это самостоятельно – и столкнуться с тем, что разные источники трактуют нормы по-разному или предлагают устаревшую информацию.

А можно сэкономить время и нервы, воспользовавшись Регуляторным хабом «Лаборатории Касперского».
Этот бесплатный ресурс не только поможет узнать применимые к вашей компании законы, но и подобрать меры защиты. Удобный интерфейс позволяет находить нужную информацию в несколько кликов. 

Регуляторный хаб постоянно совершенствуется. В последнем апдейте добавились: 
• Словарь терминов – чтобы лучше ориентироваться в сложных понятиях.
• Новые страницы отраслей – чтобы быстрее находить требования к предприятиям вашей отрасли. 
А также многое другое!

12 ноября в 11:00 (МСК) эксперты «Лаборатории Касперского» расскажут, как пользоваться ресурсом на примерах реальных кейсов. А еще познакомят с последними изменениями в законодательстве, которые могут коснуться вашей компании. 

Присоединяйтесь!

Life-Hack - Хакер

10 ноября 2024 15:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей
3. Удобный и бесплатный инструмент для изменения лица на видео
4. Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3)
5. Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

10 ноября 2024 08:10

Ppfuzz

#web #bugbounty

Быстрый инструмент для сканирования уязвимости client-side prototype pollution, написанный на языке Rust.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 ноября 2024 12:53

haccking/1bKQ-Rjden9">Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации

#recon #bugbounty #web #статья #перевод

Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.

Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на проникновение. Пропуск этого этапа может привести к тому, что некоторые приложения или функции, находящиеся в рамках программы, останутся непроверенными, что снижает вероятность нахождения уязвимостей.

haccking/1bKQ-Rjden9">Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 ноября 2024 17:46

Awesome TLS

#Burp #bugbounty #pentest #WAF

Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.

Ссылка на GitHub

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 ноября 2024 12:57

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/9LLU5iY4moq">PetitPotam

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 ноября 2024 14:16

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

haccking/wlFchsbkVYe">Zerologon

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 ноября 2024 08:57

FalconHound

#AD #BlueTeam #SIEM #полезное@haccking

FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.

Ссылка на презентацию.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

06 ноября 2024 13:08

haccking/0KAhZZMrb85">Вознаграждение в $20 300 за 200 часов хакерского марафона

#bugbounty #web #перевод@haccking #статья@haccking

Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.

Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.

haccking/0KAhZZMrb85">Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

05 ноября 2024 16:19

AISaver

#SE #AI #video

Удобный и бесплатный инструмент для изменения лица на видео. Просто загрузите видео и изображение, и ИИ автоматически поменяет лица местами. Возможно применение в целях социальной инженерии.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

05 ноября 2024 11:07

Бесплатное IT-образование в 2024

Отобрали для вас полезные телеграм-каналы, которые помогут освоить программирование и другие IT-направления

Выбирайте нужное и подписывайтесь:

🤔 Хакинг & ИБ: @cybersecinform
📱 GitHub: @git_developer
👩‍💻 Python: @PythonPortal
🤓 Книги айти: @portalToIT
👩‍💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩‍💻 Java: @Java_Iibrary
👩‍💻 C#: @KodBlog
👩‍💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @juniorGolang
👩‍💻 PHP: @PHPortal
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDevgx
👩‍💻 DevOps: @loose_code
🖥 Data Science: @DataSciencegx
🐞 Тестирование: @QAPortal
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign

➡️ Сохраняйте себе, чтобы не потерять

Life-Hack - Хакер

04 ноября 2024 16:12

Loxs

#SQLi #xss #lfi #bugbounty

Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

12 ноября 2024 13:05

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/L-Pp36LInfH">Skeleton Key Attack

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

12 ноября 2024 07:02

🎁🚀Розыгрыш трех билетов на форум thetrends.tech

Форум посвящен IT-технологиям и пройдет 13-14 ноября в Москве

Единственное условие участия - подписаться на каналы :

@Digitalntelligence
@irozysk
@mycroftintel
@haccking

❗️Все подписки проверяются

Итоги 12.11 в 19:00

Участников: 75
Призовых мест: 3
Дата розыгрыша: 19:00, 12.11.2024 MSK (10 часов)

Life-Hack - Хакер

11 ноября 2024 14:16

Пишем Wake-on-LAN сервис на ESP8266 при помощи ChatGPT

#статья #полезное #ChatGPT #ESP8266

Мне нужен простой девайс с веб-страницей, заходя на которую, я смогу будить спящие компьютеры при помощи Wake-on-LAN магического пакета.

Готовые варианты для этой задачи уже есть, но все они имеют недостатки, которые были исправлены в моей версии этого приложения.

О том, как я писал прошивку и веб-страницу через ChatGPT, поведаю далее в статье.

Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

11 ноября 2024 09:11

Supernova

#payload #RedTeam #bypass

Инструмент с открытым исходным кодом, который позволяет пользователям безопасно шифровать и/или обфусцировать шеллкод.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

10 ноября 2024 11:41

Сгенерированный ИИ код сделает вас плохим программистом

#AI #статья #программирование

Для начала уточню, что под использованием сгенерированного ИИ кода я подразумеваю ситуацию, когда ИИ пишет код за вас, а не когда вы используете ИИ как инструмент обучения, чтобы лучше познать тонкости языков программирования и библиотек (по этому поводу у меня тоже есть своё мнение). Но если вы когда-нибудь применяли эти инструменты для того, чтобы ИИ писал код на основании имён методов или комментариев с нечётко описанной функциональностью, или вы используете ИИ для изучения и понимания собственной кодовой базы, чтобы не делать этого самостоятельно, то эта статья — про для вас.

Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 ноября 2024 16:18

Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?

#1win #взлом #leak

Букмекерская компания 1win столкнулась с утечкой данных примерно 100 миллионов пользователей после серии мощных DDoS-атак на свою инфраструктуру. Злоумышленники получили доступ к базе данных, содержащей электронные адреса и телефонные номера пользователей. Хакеры потребовали выкуп за украденные данные, который изначально составил 1 миллион долларов и увеличился до 15 миллионов. Они также начали публиковать часть данных для оказания давления на компанию. Несмотря на инцидент, руководство 1win утверждает, что инфраструктура компании в безопасности.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

09 ноября 2024 09:11

DNS-Tunnel-Keylogger

#DNS #Keylogger #malware

Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

08 ноября 2024 16:43

Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!

Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию

Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.

Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров, и сможет:
· Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
· Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
· Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.

Вы сможете:
· Побороться за призовой фонд в 300 000 рублей.
· Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
· Расширить свои компетенции и поработать с командой над междисциплинарным проектом.

Таймлайн хакатона:
· до 4 декабря — регистрация участников
· 6 декабря — старт работы над задачей
· 15 декабря — завершение загрузки решений
· 19 декабря — награждение победителей

Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacklifehack

Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8KQTZu

Life-Hack - Хакер

08 ноября 2024 08:54

NetLoader

#payload #bypass #RedTeam #AMSI

Загружает любой C# бинарный файл из пути или URL, патчит AMSI и отцепляет ETW.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

07 ноября 2024 13:15

🔥 Это всё меняет!

Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!

🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.

Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.

В результате они создали совершенное устройство, которое запустят 20 ноября!

👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.

Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.

Будем ждать каждого! 🤩

Life-Hack - Хакер

06 ноября 2024 17:02

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

06 ноября 2024 09:11

Open Breach and Attack Simulation Platform

#pentest #полезное@haccking #soc

OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.

Ссылка на проект.
Ссылка на документацию.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

05 ноября 2024 12:07

Шифрование для облака: разные подходы

#статья@haccking #cloud

Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.

Ссылка на статью.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

05 ноября 2024 07:37

Минималистичный Graph Explorer для анализа ETC-транзакций. Пригодится для OSINT расследований.

#OSINT #crypto #анализ

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

04 ноября 2024 12:16

Получаем удовольствие от дешевых китайских микроконтроллеров (CH32V003)

#микроконтроллер #статья

Работа с платой стала настолько простой, что мне захотелось использовать её во всех своих проектах. Или, скорее, придумывать проекты, которые можно было бы реализовать на этой плате.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации