Life-Hack - Хакер

15 Apr 2025 15:16

⚡️ 5 способов взломать цели на WordPress

#bugbounty #статья #перевод #WordPress

На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 Apr 2025 10:11

Usersearch.ai

#OSINT #pentest

Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы  в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

14 Apr 2025 14:15

«Кибербезопасность» — день открытых дверей онлайн-магистратуры Яндекс Практикума и НИЯУ МИФИ

23 апреля в 19:00 мск

На встрече поговорим о современном формате магистратуры от Яндекса и НИЯУ МИФИ для специалистов по кибербезопасности. Как поступить, как проходит обучение и какие знания вы получите на выходе.

И как это, когда учишься онлайн, но со студенческим билетом, отсрочкой от армии и дипломом магистра НИЯУ МИФИ после выпуска.

Что будет на событии:

— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.

— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.

— Поговорим про поступление: сроки, экзамены, документы, оплата.

→ Зарегистрироваться

Life-Hack - Хакер

13 Apr 2025 16:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Автоматизация JavaScript-разведки
3. Контрабанда данных внутри эмодзи
4. Инструмент для создания стильных пользовательских QR-кодов
5. Соберите любую веб-страницу в единый HTML-файл
6. Обзор криминалистических артефактов Windows
7. Конкурс
8. 10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

13 Apr 2025 10:11

Ebook2audiobook

#полезное #AI

Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 Apr 2025 10:11

CrackMy.App

#RE #полезное

Онлайн-платформа для реверсеров, где можно делиться своими crackme и решать задачи, созданные другими участниками.

Платформа активно развивается, предлагая новые задачи и возможности для обучения и совершенствования навыков. Присоединяйтесь к сообществу, чтобы делиться своими задачами, решать чужие и подниматься в рейтинге!

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

11 Apr 2025 14:16

Сравниваем инструменты для эксплуатации Bluetooth

#Bluetooth #статья #pentest

Продолжаем рубрику посвящённую разбору различных инструментов, атак и уязвимостей на беспроводные технологии. Данную статью мы посвящаем уязвимости в Bluetooth CVE-2023-45866, которая была нами затронута в одной из предыдущих статей. Рассмотрим некоторые инструменты которые успели создать под эксплуатацию данной уязвимости.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 Apr 2025 18:02

Привет! Объявляем конкурс авторских статей на Life-Hack - Хакер

Что сделать:
- Прислать свою статью @adm1nLH.
- Статья должна быть на тему Информационной Безопасности, ИИ и быть полезной.
- Статья должна быть интересной и действительно авторской. Никакого рерайта!

Желательно приложить скриншоты, код, мемасики (если они в тему).
Объем статьи от 3000 символов (без воды).

Оценка статьи будет производиться нашим главредом.

Старт:
Старт конкурса с момента публикации этого объявления.
Окончание конкурса - 15 апреля включительно.

Чек-лист:
- Статья не менее 500 слов (3000 символов без пробелов);
- Статья начинается с введения, краткого описания сути;
- Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и тд;
- Практическая часть, как сделать, что выполнять, куда нажимать и так далее;
- Выводы.

Заголовок статьи должен быть уникален!
Всегда дели статьи на абзацы, чтобы текст легко поддавался пониманию.

Награждение:
Первое место - 3000 рублей
Второе место - 2000 рублей
Третье место - 1000 рублей

Life-Hack - Хакер

10 Apr 2025 10:11

Monolith

#pentest #полезное #web

Соберите любую веб-страницу в единый HTML-файл. Наконец-то можно заменить бесконечное количество открытых вкладок на бесконечное количество .html файлов, хранящихся где-нибудь на вашем драгоценном диске.

В отличие от классической функции «Сохранить страницу как», инструмент Monolith не только сохраняет целевой документ, но и встраивает CSS, изображения и JavaScript. Результат — единый HTML5-файл, который удобно хранить.

По сравнению с сохранением сайтов через wget -mpk, этот инструмент добавляет все ресурсы в виде data URLs. Это позволяет браузеру отображать сохраненную страницу точно так же, как она выглядела в Интернете, даже если подключения к сети нет.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 Apr 2025 14:15

Каналы про IT делятся на 2 типа:

1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…

2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…

Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.

Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама.

Подпишитесь, злоумышленники не дремлют: @package_security

Life-Hack - Хакер

08 Apr 2025 18:27

Индия начала зачистку OSINT-платформ

#OSINT #News

Власти Индии объявили охоту на OSINT-сервисы, которые занимаются сбором и продажей утечек, взломанных баз и даркнет-данных. В официальном заявлении отмечается, что подобные действия нарушают законы о персональных данных и представляют угрозу национальной безопасности.

⚠️ Под удар попали платформы, работающие с leaked data, dark web и hack dumps — теперь правоохранители и спецслужбы займутся их блокировкой и уголовным преследованием.

🔗 Подробнее: The420.in

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

08 Apr 2025 10:12

Автоматизация JavaScript-разведки

#web #bugbounty #pentest

Основные этапы JavaScript-разведки в Bug Bounty это:

1 - Сбор файлов JS от цели.
2 - Поиск конечных точек из файлов JS.
3 - Поиск секретов в файлах JS.
4 - Получение файлов JS локально для ручного анализа.
7 - Извлечение имен переменных из файлов JS для проверки на XSS.
8 - Сканировать файлов JS на наличие DomXSS.

JSFScan —Инструмент для автоматизация Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 Apr 2025 14:16

Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны.

И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля.

➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления.
➦ Получишь все хард и софт скиллы для работы в нише.
➦ Заимеешь переговорные навыки и научишься писать идеальные резюме.

Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком.

А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: /channel/+ajt99-VxdsdmOThi

Реклама. Erid: 2VtzqwcZ6cy
Панин Р. В. ИНН 771978734943

Life-Hack - Хакер

06 Apr 2025 16:18

⚡️ Топ популярных/полезных постов за прошедшие 2 недели (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Анализатор безопасности групповых политик Active Directory
3. Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
4. Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации
5. SOCINT: Подборка инструментов для поиска по никнейму
6. Lazarus: история самых успешных хакеров в мире
7. Инструмент для поиска email-адресов на веб-сайтах
8. Топ-10 артефактов Linux для расследования инцидентов
9. Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service)
10. Утилита, которая позволяет просматривать логи с подсветкой
11. Угон аккаунтов в Telegram: схемы, о которых все должны знать
12. Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными
13. Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
14. Как я вернул доступ к Телеграм аккаунту
15. Платформа обратного поиска изображений на основе искусственного интеллекта

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

06 Apr 2025 10:12

X8

#web #bugbounty #pentest

Инструмент помогает быстро идентифицировать скрытые параметры. Его высокая точность достигается за счет построчного сравнения страниц и сравнения кодов ответов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 Apr 2025 14:16

Как выстроить эффективную архитектуру мониторинга безопасности с SIEM?

Хотите научиться создавать систему, которая будет отслеживать, обрабатывать и хранить события безопасности из всех источников в вашей организации? Открытый вебинар 23 апреля в 20:00 мск — ваш первый шаг к построению надежной системы мониторинга с использованием SIEM.

Мы разберем, как оптимизировать сбор и хранение логов безопасности, как использовать встроенные средства логирования для Linux, Windows и облачных инфраструктур. Вы получите практические знания, которые помогут эффективно реагировать на угрозы в реальном времени и обеспечивать безопасность ваших IT-систем.

Урок будет полезен системным администраторам, инженерам по безопасности и IT-архитекторам.

Присоединяйтесь к вебинару и получите скидку на большое обучение «Специалист по внедрению SIEM».

👉 Зарегистрируйтесь по ссылке: https://otus.pw/QSow/?erid=2W5zFGzWBvY

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

14 Apr 2025 15:16

История подростков, создавших ботнет Mirai.

#статья #полезное #DDoS

Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 Apr 2025 10:11

Internal All The Things

#AD #pentest #полезное

Сборник советов и подсказок по пентесту AD и прочего внутряка.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

13 Apr 2025 13:14

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

#статья #RaspberryPi #RedTeam

Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.

Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.

В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 Apr 2025 14:16

Скам на арбитраже криптовалют. Разбор действий мошенников.

#мошенники #статья #crypto #полезное

В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах. Рассмотрим подробно одну из таких схем, которая распространяется через сайты hh.ru, avito.ru и Telegram, и объясним, как не стать жертвой подобных махинаций.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 Apr 2025 17:52

Топ-10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов

• Netcraft – Обнаружение фишинговых сайтов, анализ доменов и проверка репутации веб-ресурсов.​
• PhishTank – База данных фишинговых сайтов с возможностью проверки подозрительных URL.​
• APWG eCrime Exchange – Мониторинг фишинговых атак и обмен информацией о киберугрозах.​
• URLScan.io – Анализ веб-сайтов на наличие подозрительного кода и скрытых угроз.​
• CheckPhish – Распознавание фишинговых страниц с использованием машинного обучения.​
• Google Safe Browsing – Проверка сайтов на вредоносные скрипты и угрозы.​
• OpenPhish – Автоматическое выявление и каталогизация фишинговых доменов.​
• Bitdefender TrafficLight – Блокировка фишинговых страниц и вредоносных ссылок в браузере.​
• KnowBe4 Security Awareness Training – Платформа для обучения сотрудников распознаванию фишинговых атак и повышения осведомленности о киберугрозах.​
• Hoxhunt – Платформа для обучения сотрудников распознаванию фишинговых атак с использованием геймификации и персонализированных тренировок.​

Эти инструменты помогут защититься от фишинга, мошеннических сайтов и утечек персональных данных.

AI-шная

Life-Hack - Хакер

11 Apr 2025 10:11

LLM4Decompile

#RE #LLM

Декомпиляция бинарного кода с использованием больших языковых моделей. Текущая версия поддерживает декомпиляцию бинарных файлов для Linux архитектуры x86_64, с уровнями оптимизации от O0 до O3 (компилятор GCC), преобразует в читаемый человеком исходный код на языке C.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 Apr 2025 14:16

Обзор криминалистических артефактов Windows

#статья #dfir #Windows

Цель этой статьи — предложить наиболее полный список источников информации, которые могут быть полезны для выявления следов вредоносной активности, и, кратко, в виде шпаргалки предложить где их находить и чем анализировать.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 Apr 2025 15:16

ИИ открыл двери для массовой прослушки населения

#AI #статья #spy

Шпионаж (прослушка) и наблюдение (слежка) — это разные, но связанные вещи. Если нанять частного детектива для прослушки, то он может спрятать несколько жучков в доме, машине — и в итоге получит отчёт с записями разговоров объекта. Если же ему поручили работу по наблюдению, то содержание отчёта будет другим: куда ходил человек, с кем разговаривал, что покупал, что делал.

До появления интернета установить за кем-то наблюдение было дорого и долго. Нужно было вручную следить за человеком, отмечая, куда он ходит, с кем разговаривает, что покупает, что делает и что читает. Но этот старый мир навсегда ушёл в прошлое. Теперь наши телефоны отслеживают местоположение, банковские карты регистрируют покупки, приложения отслеживают, с кем мы разговариваем и что читаем. Компьютеры собирают данные обо всех наших действиях, и по мере удешевления хранения и обработки эти данные всё чаще сохраняются и используются. То, что было индивидуальной работой, сейчас стало массовым. Слежка за людьми стала бизнес-моделью для интернет-компаний, и у нас нет разумного способа отказаться от неё.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 Apr 2025 10:11

QR Code AI

#QR #AI #полезное

Инструмент для создания стильных пользовательских QR-кодов, работающий на основе искусственного интеллекта. Представьте себе QR-код, который работает, но в красивой и привлекательной форме. QR Code AI делает именно это! Благодаря уникальной платформе, теперь пользователи имеют доступ к пользовательским QR-кодам AI, созданным в соответствии с индивидуальным стилем бренда или личным вкусом.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

08 Apr 2025 14:19

Контрабанда данных внутри эмодзи

#статья #полезное #Стеганография

При помощи последовательностей ZWJ (Zero Width Joiner) теоретически можно закодировать в один эмодзи неограниченный объём данных. Я нашёл решение и без ZWJ. На самом деле, можно закодировать данные в любой символ Unicode.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 Apr 2025 15:16

О скрытии сообщений в эмодзи и взломе казначейства США

#статья #перевод #взлом #SQLi

30 декабря 2024 года, пока большинство из нас суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые, очевидно, содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. И это ещё не самое безумное. Сейчас я расскажу вам, как именно они это сделали!

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 Apr 2025 10:12

Cursor

#AI #code #полезное

Искусственный интеллект для продуктивного редактирования кода. Cursor — лучший способ программировать с помощью ИИ.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

06 Apr 2025 13:14

Угон сессий с помощью IDOR и XSS

#XSS #статья #перевод #bugbonty

Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 Apr 2025 14:18

В начале был принтер. Как получить привилегии администратора домена, начав с принтера

#AD #pentest #статья

Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM. Краткое описание — на схеме.

🔗 Ссылка на статью

LH | News | OSINT | AI