Life-Hack - Хакер

20 февраля 2025 12:14

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти

Вот отсортированная база с тонной материала (постепенно пополняется):

БАЗА (4687 видео/книг):

(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++
(343 видео, 87 книги) — Java
(176 видео, 32 книги) — Git
(293 видео, 63 книги) — C#
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP
(227 видео, 83 книги) — SQL/БД
(163 видео, 29 книги) — Linux
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(129 видео, 73 книги) — QA
(213 видео, 63 книги) — Rust
(121 видео, 24 книги) — 1С
(136 видео, 33 книги) — PM/HR

Скачивать ничего не нужно — все выложили в Telegram

Life-Hack - Хакер

19 февраля 2025 13:17

UX-ошибка стоимостью 900 миллионов: как сгорел Собор Парижской Богоматери

#статья #полезное

Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

18 февраля 2025 13:26

Свой Google в локалке: ищем иголку в стоге сена

#pentest #полезное #статья #blueteam

В этой статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 февраля 2025 14:18

OSINT в кибербезопасности: как поиск по открытым источникам помогает в обеспечении информационной безопасности

#статья #OSINT

Сегодня поговорим о том, что же такое OSINT и почему он имеет большое значение для обеспечения информационной безопасности различного рода систем, начиная от простого онлайн магазина и заканчивая целым промышленным комплексом.

Узнайте, как OSINT используется в кибербезопасности для анализа угроз, поиска уязвимостей и защиты данных. Полное руководство с примерами и инструментами.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 февраля 2025 09:12

Pake

#полезное

Инструмент для создания настольных приложений из веб-страниц. Он доступен для пользователей Mac, Windows и Linux.

👩‍💻 Ссылка на инструмент

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

16 февраля 2025 14:18

Личный тг канал овнера Life-Hack Media

- Обозревает ИБ/IT конференции (проводит розыгрыши проходок на конференции)
- Делится результатами и опытом (как удачи так и неудачи)
- Контент на стыке диджитал маркетинга и ИБ

Подписывайтесь, там интересно.

Life-Hack - Хакер

16 февраля 2025 08:22

AI Survey Maker

#AI #полезное

Бесплатный инструмент, который позволяет быстро и легко создавать профессиональные опросы с помощью искусственного интеллекта. Опишите стиль и цели вашего опроса, и он сгенерирует оптимизированные вопросы и потоки.

Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

15 февраля 2025 13:43

90+ дашбордов для OSINT и глобального мониторинга

#статья #OSINT

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Специалисты Бастиона поделились актуальным списком интерактивных дашбордов, которые они держат в закладках. Плюсом добавил парочку от себя.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

15 февраля 2025 09:12

Harden Windows Security

#Windows #BlueTeam #admin

Утилита для настройки безопасности системы Windows через PowerShell, используя только официальные инструменты Microsoft.

Основное внимание уделяется встроенным средствам, таким как Microsoft Defender, обновления версии PowerShell, соблюдение стандартов Microsoft Security Baselines и регулярные обновления Windows для устранения уязвимостей.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

14 февраля 2025 13:18

Эксперты CURATOR (до ноября 2024 — Qrator Labs) выпустили годовой отчет “DDoS-атаки, боты и BGP-инциденты в 2024 году: статистика и тренды”, в котором собрали самые важные факты об угрозах прошедшего года. Внутри много интересного, вот основные цифры:

📈 Рост DDoS-атак
• Общее число DDoS-атак выросло на 53% по сравнению с 2023 годом
• Рекордная атака достигла 1,14 Тбит/с, на 65% больше прошлогоднего рекорда
• Самая длительная атака продолжалась 19 дней (в 2023 году — 3 дня)
• Крупнейший ботнет года — 227 тыс. устройств (в 2023 году — 136 тыс.)

🏦 Кого атаковали чаще всего
• Наибольшее число L3-L4 атак: Финтех (25,8%), Электронная коммерция (20,5%) и Медиа (13,5%)
• 52% всех L7 атак пришлось на Финтех, на втором и третьем местах — Электронная коммерция (18%) и ИТ и Телеком (9,6%)

🤖 Боты
• Среднемесячная активность ботов выросла на 30%
• Чаще всего атаковали Онлайн-ритейл — 36,2% от всей бот-активности

🌍 Страны-источники DDoS-атак
1. Россия — 32,4%
2. США — 20,6%
3. Бразилия — 5,8% (Китай выпал из топ-3)

🌐 BGP-инциденты
• Рост BGP route leaks — на 10%, BGP hijacks — на 24%
• Глобальные инциденты: +59% route leaks
• Один из успехов: предотвращение глобальной утечки маршрутов с использованием стандарта RFC 9234, разработанного экспертами CURATOR вместе с IETF

Вы можете скачать полный отчет, чтобы узнать все подробности.

А еще недавно ребята создали Telegram-канал CURATOR, чтобы делиться своей экспертизой. Можете подписаться на них и следить за обновлениями.

Life-Hack - Хакер

13 февраля 2025 14:18

Хакаем любую Субару с доступом к Интернету

#взлом #статья

20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он предоставил нам неограниченный целевой доступ ко всем автомобилям и аккаунтам пользователей в США, Канаде и Японии.

Благодаря доступу, полученному через эту уязвимость, нападающий, зная лишь фамилию и почтовый индекс жертвы, почтовый адрес, номер телефона или номерной знак, мог выполнять следующие действия:

• Дистанционно запускать и глушить двигатель, выполнять блокировку и разблокировку, получать текущее местоположение любого автомобиля.
• Получать полную историю местонахождения любого автомобиля за последний год с точностью до пяти метров, обновляемую при запуске двигателя.
• Запрашивать и получать личную информацию (personally identifiable information, PII) любого покупателя, в том числе контакты для экстренной связи, авторизованных пользователей, физический адрес, платёжную информацию (например, последние четыре цифры кредитной карты) и PIN автомобиля.
• Получать доступ к различным пользовательским данным, в том числе к истории звонков, сведениям о предыдущих владельцах, показаниям одометра, истории продаж и многому другому.

Life-Hack - Хакер

13 февраля 2025 09:13

ShadowHound

#recon #AD #pentest

Это набор скриптов на PowerShell для исследования Active Directory без необходимости использования известных вредоносных бинарных файлов, таких как SharpHound. Он использует встроенные возможности PowerShell, чтобы минимизировать риск обнаружения, и предлагает два метода сбора данных:
• ShadowHound-ADM.ps1: Использует модуль Active Directory (ADWS).
• ShadowHound-DS.ps1: Выполняет прямые LDAP-запросы через DirectorySearcher.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

12 февраля 2025 13:18

Мы стали полигоном для испытаний кибератак: потребность в специалистах по кибербезопасности растёт

Количество кибератак в России в прошлом году увеличилось в 2,5 раза, и оно продолжает расти в 2025. Четверть из них привели или могли привести к большим потерям и остановке работы компании.

Научитесь защищать серверы и предотвращать кибератаки на курсе «Специалист по кибербезопасности» от Академии Eduson.

Курс рассчитан на тех, кто уже знаком с программированием. Если у вас есть опыт работы с одним или несколькими языками, вы сможете быстрее освоить новые технологии и выйти на уровень востребованного специалиста.

За 5,5 месяцев вы:
• обучитесь профессии с зарплатой от 170 000 рублей — на живых вебинарах с айтишниками международного и российского рынков;
• закрепите навыки на практике с личным ментором;
• добавите до 6 проектов в портфолио;
• составите сильное резюме, подготовитесь к техническим собеседованиям и поиску работы в СНГ или ЕС;
• получите удостоверение о повышении квалификации установленного образца и диплом на английском языке.

Подготовьтесь к реальной работе в кибербезопасности: оставьте заявку на курс с промокодом КИБЕР и получите скидку 65%.

Life-Hack - Хакер

11 февраля 2025 14:18

Как мошенники разводят подписчиков Телеграм-каналов на деньги, и что с этим можно сделать

#статья #мошенники #полезное

Вам ведь тоже иногда пишут в личку ТГ с заходом «мы вместе подписаны на такого-то автора – а дайте отзыв на его материалы, я в этом ничего не понимаю»? Так вот, мой подписчик прошел этот квест до конца, и конец там оказался неожиданный (спойлер: банк ВТБ заблокировал ему счет за то, что он пожаловался на действия мошенников).

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

11 февраля 2025 09:11

Успешный ИБ-специалист всегда должен быть на шаг впереди злоумышленников. А одно из главных преимуществ компании в сфере ИБ, решающее эту задачу – открытость к обратной связи.

Вы уже напряглись, что это очередная реклама? Да, но… нет. Не реклама, а полезное для отрасли исследование и для вас возможность получить классный мерч от вендора.

Вебмониторэкс, лидер российского рынка защиты веб-приложений и API, проводит открытый опрос по теме API Security. Компания планирует и далее развивать данное направление и очень ценит мнение ИБ-сообщества.

Просим вас пройти небольшой опрос по ссылке ниже, он займет не более 10 минут - /channel/wmx_xdrbot

В конце анкеты обязательно укажите, как с вами связаться, чтобы представители Вебмониторэкс смогли отправить небольшой подарок 😊

Реклама. Erid: 2VtzqwE17LH
ООО "ВЕБМОНИТОРЭКС" ИНН 7735194651

Life-Hack - Хакер

20 февраля 2025 08:33

KrbRelayEx

#RedTeam #AD #pentest

Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

19 февраля 2025 09:12

Cobalt

#полезное

Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.

👩‍💻 Ссылка на GitHub

Ссылка на сайт

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

18 февраля 2025 09:12

Jshunter

#bugbounty #Web #recon #pentest

Инструмент командной строки, для анализа JavaScript файлов. Помогает выявлять конфиденциальные данные, конечные точки API и возможные уязвимости в безопасности.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 февраля 2025 13:18

Территория безопасной контейнеризации

Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации.
Новая реальность диктует требования и к защите контейнерных сред.
 
18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет технологический и угрозный ландшафт, какие технологии защиты процессов разработки и эксплуатации актуальны для российских организаций, а также продемонстрируют увесистый пакет новый фич решения Kaspersky Container Security 2.0.
 
Регистрация по ссылке.

Life-Hack - Хакер

16 февраля 2025 17:12

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации
3. Python-скрипт для сканирования уязвимостей серверов Apache Tomcat
4. Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
5. Bash-скрипт для аудита безопасности, производительности и мониторинга инфраструктуры Linux-серверов
6. Прокси-сервер для обхода защиты Cloudflare от ботов и других мер веб-безопасности
7. Протокольное туннелирование
8. Набор скриптов на PowerShell для исследования Active Directory
9. Хакаем любую Субару с доступом к Интернету
10. Новый метод кибершпионажа с использованием кейлоггера
11. Инфраструктурный пентест по шагам: инструменты, методологии и разведка
12. 90+ дашбордов для OSINT и глобального мониторинга


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

16 февраля 2025 11:33

haccking/r2fSHHtwmxd">THREAT ZONE: Исследование российского ландшафта киберугроз

#статья

Всем, кто хочет грамотно выстроить защиту, важно знать своего врага. Часто угрозы остаются скрытыми для компаний, а обнаружить их удается слишком поздно: уже после того, как инцидент произошел и бизнес столкнулся с его последствиями. Организации стремятся решить эту проблему: одни обеспечивают соответствие нормативным стандартам, другие строят модель угроз, а третьи берут за основу рискориентированный подход.

Однако, когда приходится столкнуться с реальными злоумышленниками, даже самая хорошая методология защиты, основанная на теоретических взглядах, на деле оказывается неэффективна. Чтобы обеспечить безопасность компании на практике, нужно знать противника в лицо и уметь ему противостоять. Для этого важно понимать, какие кибергруппировки существуют, какие методы и техники атак они используют, на что нацелены, какими мотивами руководствуются.

🔗 haccking/r2fSHHtwmxd">Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

15 февраля 2025 17:50

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

15 февраля 2025 12:43

📈Сделал подборку. рекомендую вам ознакомиться

👩‍💻 Max Open Source — Полезные статьи и бесплатные курсы по этическому хакингу, пентесту, программированию и информационным технологиям

👩‍💻 Хакер | Red Team - Библиотека Хакера только эксклюзивные редкие книги, статьи и курсы

👩‍💻 IT MEGA — Тут различные материалы, курсы по программированию, информационная безопасность хакингу, Osint и IT

📚 Книги | Books — Одна из крупных библиотек в сегменте Telegram. Тысячи книг и полезного материала

👩‍💻 Журнал Хакер — Журнал хакер, канал архив, все выпуски с 1999- до последнего! Удивительный мир!

👩‍💻 Библиотека Cobalt Strike — Все для знакомства с хакингом, пентестом, эксклюзивной информация, курсы, книги, статьи и инструменты

📖 Библиотека разведчика Osint — Единственная в своем роде библиотека по теме OSINT, разведки в сети, сбору информации, технологии конкурентной разведки, поиск о цели

⚠️ В общей сложности, данные проекты насчитывают терабайты курсов и книг. Присоединяйся 📲 💻

🤖 И полезные боты в Telegram

🔈 Слушать Аудиокниги — бесплатно найдет и скачает все существующие Аудиокниги

📚 Книги | Books — уникальный бот найдет и скачает вам практически любую книгу и бесплатно (более 1миллиона книг)

👻 Пользуйтесь друзья! ✅

Life-Hack - Хакер

14 февраля 2025 14:18

Инфраструктурный пентест по шагам: инструменты, методологии и разведка

#AD #pentest #статья

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

14 февраля 2025 09:13

Spyndicapped

#RedTeam #spy #malware

COM ViewLogger — новый метод кибершпионажа с использованием кейлоггера. Следит за WhatsApp, Telegram, Slack и Keepass.

Ссылка на блог
Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

13 февраля 2025 13:17

🧐НУЖНЫ КАЧЕСТВЕННЫЕ ПРОКСИ?

Тебе в VPROXY — лучший агрегатор резидентных/мобильных/серверных прокси во всей TELEGRAM индустрии!

🔥Именно VPROXY предоставит стабильное подключение к IP-адресам из более чем 150 стран, скроет ваш истинный IP и всё это за самую низкую цену в сегменте!

🚀Помимо того, VPROXY ежедневно проводит раздачи на бесплатный трафик.

Залетай и лицезрей истинное качество, которого ты не видел ранее: /channel/V_Proxy_bot

Life-Hack - Хакер

12 февраля 2025 14:19

Протокольное туннелирование

#APT #взлом #RedTeam #malware #tunnel

Злоумышленники могут использовать туннелирование, чтобы избежать обнаружения или обеспечить доступ к системам, недоступным напрямую. Туннелирование включает в себя инкапсуляцию одного протокола в другой. Это поведение может скрывать вредоносный трафик, сливаясь с существующим трафиком и предоставлять внешний слой шифрования (аналогично VPN). Туннелирование также может обеспечить маршрутизацию сетевых пакетов, которые в противном случае не достигли бы своей предполагаемой цели, например, трафика SMB, RDP или другого, который был бы отфильтрован сетевыми устройствами.

Примеры из жизни:

• UAT-5647 (RomCom) с конца 2023 года проводит атаки на госструктуры Украины и польские организации. Злоумышленники обходят обнаружение через туннелирование трафика и использование инструментов вроде PuTTY для связи с внешними серверами.

• Группировка Scattered Spider использует SSH туннелирование, для передвижения в атакуемой сети.

• TEMP.Velesused применяли зашифрованные SSH-туннели на основе PLINK для передачи инструментов и обеспечения RDP-соединений в инфраструктуру.

• APT Chimera инкапсулировали трафик Cobalt Strike C2 в DNS и HTTPS пакеты.

• APT Ember Bear использовала ProxyChains для туннелирования протоколов во внутренние сети.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

12 февраля 2025 09:13

FlareSolverr

#bugbounty #Proxy #Web

Это прокси-сервер для обхода защиты Cloudflare от ботов и других мер веб-безопасности, что упрощает веб-скраппинг и извлечение данных.

Тнструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

11 февраля 2025 10:12

VPS-audit

#admin #BlueTeam #audit #linux

Лёгкий, не требующий зависимостей bash-скрипт для аудита безопасности, производительности и мониторинга инфраструктуры Linux-серверов.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

10 февраля 2025 14:16

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети.

#AD #pentest #статья

В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.

Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Ссылка на статью

LH | Новости | Курсы | OSINT