Life-Hack - Хакер

15 Aug 2025 15:16

Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка

#статья #полезное #мошенники

"Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!."
Чем заканчиваются подобные звонки - знает, наверное, каждый. А вот и нет...

До сего дня, я имел достаточно плодотворное взаимодействие с одним из ведущих банков страны. Называть я его не буду, скажу только, что название начинается на «В», заканчивается на «Б», посередине «Т». Тон звонка был достаточно категоричный и не подразумевал сомнений. Сомнений в том, что это мошенники…

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 Aug 2025 15:16

Практическое руководство по атакам на IPv6 в локальной сети

#статья #pentest

IPv6 всё ещё далёк от повсеместного внедрения, однако большинство современных операционных систем имеют IPv6, включённый по умолчанию. В корпоративных сетях это часто приводит к появлению скрытых уязвимостей: даже если используется только IPv4, системы Windows по умолчанию предпочитают IPv6 и периодически запрашивают его настройки.

Злоумышленники могут использовать доверительную природу протоколов IPv6 для проведения атак внутри локальной сети. Особенно опасны атаки подмены (спуфинг), когда злоумышленник выдаёт себя за легитимный узел сети или внедряет поддельные пакеты с целью проведения MITM и/или DNS-спуфинга в локальной сети.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 Aug 2025 15:16

Управляем паролем локального администратора с помощью LAPS

#AD #статья #admin #pentest #полезное

Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Одним из вариантов решения является LAPS.

В этой статье рассмотрены основные этапы развертывания LAPS (Local Administrator Password Solution), он бесплатен и не требует дополнительных расходов на инфраструктуру, так как использует Active Directory в качестве базы данных.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 Aug 2025 15:59

Kerberoasting v2

#статья #pentest #redteam

В 61% внутренних тестирований на проникновение успешно применяется атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент. Перед тем как перейти к сути атаки, полезно получить общее представление о том, как именно устроена проверка подлинности Kerberos.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 Aug 2025 15:16

Почтовая корова? Как поднять свой почтовый сервер Mailcow

#mail #pentest #полезное

В мире, где ваша деловая переписка зависит от чужих алгоритмов и сомнительной репутации общих IP-адресов, полный контроль — это не прихоть, а фундамент цифровой независимости. Нас годами убеждали, что управлять своей почтой — удел корпораций. Но это не так. Имея надежную платформу и правильные инструменты, вы можете стать хозяином своей коммуникации.

В этом руководстве мы пройдем весь путь: от развертывания сервера до отправки первого письма с настроенной и автономной почтовой системы. Никаких «черных ящиков» и компромиссов. Только вы, надежное «железо» и стопроцентный контроль.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 Aug 2025 18:04

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. ТОП офлайн-приложений для связи, навигации и выживания
3. Инструмент аудита Active Directory
4. Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах
5. Как узнать геолокацию человека по номеру телефона
6. Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов
7. Большой гайд по тестированию CMS Bitrix
8. Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

10 Aug 2025 10:11

Awesome Injection

#evasion #bypass #pentest #redteam #malware

Большой сборник статей и исходных кодов различных методов инъекции в процессы для Windows и Linux. Полезный ресурс для тех кто устал разбиваться об антивирусные решения.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 Aug 2025 10:11

DeepBlueCLI

#DFIR #blueteam #admin

Инструмента от SANS, а точнее модуль PowerShell для поиска угроз с помощью журналов событий Windows. Поможет выявить подозрительную активность учетных записей и найти подозрительные службы или вредоносное ПО (например mimikatz). В репозитории есть различные примеры журналов, которые можно использовать для оттачивания навыков реагирования и расследования. Умеет экспортировать результаты во все основные форматы файлов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 Aug 2025 10:11

Twixify

#AI #полезное

Гуманизатор текста с искусственным интеллектом, который может преобразовывать контент, созданный с помощью ИИ, чтобы отразить ваш личный стиль письма, делая его необнаружимым и неотличимым от текста, написанного человеком. Идеально подходит для обхода инструментов обнаружения искусственного интеллекта.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

07 Aug 2025 14:15

Онлайн-конференция ИБ без фильтров

🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!

🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»

Что будет полезного?

Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.

Кому стоит сходить?

Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.

Какие темы затронем?

— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.

Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ

▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdX9Cg6

Life-Hack - Хакер

06 Aug 2025 15:16

Призраки в коммитах: пылесосим историю Git в поиске утекших секретов

#статья #перевод #bugbounty #leak #osint

Это был очень любопытный проект. Я объединил несколько уже известных идей, автоматизировал поиск и в итоге нашел тысячи активных секретов, многие из которых пылились на GitHub годами. К тому же собрал на коленке довольно удобную платформу для охоты за секретами, позволяющую искать иголки в стоге сена. Ну и заработал более $25 000 на этих находках.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 Aug 2025 18:19

Как узнать геолокацию человека по номеру телефона

#osint #разведка #местоположение

Приветствуем дорогих читателей! В этой статье мы разберём различные методы и инструменты по установке точного или примерного местоположения человека. Стоит сразу предупредить, что просто так вписать номер телефона нужного человека и тут же получить его геолокацию нельзя обычному пользователю. Выявление текущего местоположения пользователя напрямую по номеру доступно только соответствующим органам правопорядка или мобильным операторам. Но мы покажем вам рабочие и актуальные методы выявления местоположения, в которых поиск по номеру телефона будет одной из составляющих.

Читать нашу статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 Aug 2025 10:11

Pinkerton

#Pentest #OSINT #BugBounty #scanner

Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.

Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 Aug 2025 10:11

ADMiner

#AD #pentest #recon

Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 Aug 2025 14:16

ТОП офлайн-приложений для связи, навигации и выживания

#статья #полезное #блокировки

В современном гиперсвязанном мире мы привыкли полагаться на мгновенный доступ в интернет. Но что происходит, когда сеть недоступна – из-за сбоя, стихийного бедствия, путешествия в отдаленные районы или, что особенно актуально для сферы кибербезопасности, целенаправленной блокировки или атаки?

Именно в такие моменты офлайн-приложения становятся не просто удобством, а критически важным инструментом для поддержания связи, навигации, доступа к информации и, что немаловажно, обеспечения базового уровня безопасности и приватности.

Давайте рассмотрим интересные и полезные офлайн-приложения, которые стоит иметь в своем мобильном арсенале.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 Aug 2025 20:40

haccking/NKRnROp9tB7">Как проверить утекли ли ваши данные: сервисы для проверки сливов

#OSINT #статья #утечки

Приветствуем дорогих читателей! В этой статье разберём для вас некоторые пути для проверки утечки ваших данных в сеть. Рассмотрим наиболее популярные сервисы и телеграм-ботов для проверки. Оценим их эффективность и доступность для пользователей.

🔗 haccking/NKRnROp9tB7">Прочитать нашу статью можно тут

LH | News | OSINT | AI

Life-Hack - Хакер

14 Aug 2025 10:11

1Panel

#linux #admin #полезное

Веб-интерфейс для управления Linux-серверами. Интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию.

🔗 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

13 Aug 2025 10:11

Koadic — удалённое управление системами Windows

#Pentest #payload

Инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.

Ключевые возможности:
• Выполнение команд и скриптов на заражённой системе.
• Сбор информации о системе, пользователях и настройках сети.
• Управление файлами и процессами.
• Поддержка множества модулей для расширения функционала.
• Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 Aug 2025 10:11

GitMiner

#pentest #OSINT #bugbounty

Инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub. Позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 Aug 2025 10:11

PANIX - Persistence Against *NIX

#persistence #linux #pentest

Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux, предназначенный для пентестеров, CTF энтузиастов и исследователей. Имеет широкий спектр возможностей, что делает его важным инструментом для понимания и реализации различных методов закрепления.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 Aug 2025 14:16

За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров

#AI #статья

Никто не любит быть тем парнем, который говорит «а давайте еще и защиту поставим». Особенно когда речь идет о блестящем новом AI‑продукте, который должен был запуститься «еще вчера». Но когда твой корпоративный чат‑бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения «СРОЧНО! Хакеры взломали бота!» — понимаешь, что без брони в бой идти нельзя.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 Aug 2025 15:16

Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0

#статья #блокировки #полезное

Всё вроде работает, но как-то не так: туннель подключается, но затем «виснет» или показывает подозрительно низкую пропускную способность. В таких случаях надёжным обходным путём становится туннелирование TCP-трафика через SOCKS5-прокси, например, поверх SSH.
Но и у SOCKS5 есть ограничение — сам по себе он ничего не даст, если не существует механизма для перенаправления трафика от нужных приложений. Многие программы не поддерживают прокси напрямую.

Здесь на помощь приходит ProxiFyre — инструмент для перенаправления трафика от выбранных приложений через SOCKS5-прокси. Он поддерживает как TCP, так и UDP, не требует модификации бинарников приложений и работает без изменения глобальных настроек системы. В версии 2.0.1 были реализованы важные архитектурные улучшения, включая поддержку маршрутизации трафика всех активных сетевых приложений используя универсальную маску.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 Aug 2025 15:16

История жизни и смерти хакера, взломавшего пентагон и NASA в 15 лет

#статья

Как правило, хакеры стараются вести скрытный образ жизни и соблюдать анонимность. Многим это удается, но некоторые из них обретают популярность вопреки собственной воле. Так случилось, например, с Кевином Митником или Робертом Моррисом. Но есть и другие компьютерные гении, о судьбе которых известно гораздо меньше, чем об их подвигах. Одного из таких парней, оставивших заметный след в истории мирового хакерства, звали Джонатан Джеймс. Это человек с яркой, но трагичной историей жизни, завершившейся ранней и таинственной смертью.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 Aug 2025 15:16

Большой гайд по тестированию CMS Bitrix

#cтатья #pentest #полезное

В статье показаны все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, включая атаки на кастомные модули. Также есть информация по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 Aug 2025 10:11

Checklists

#pentest #redteam #полезное

Несмотря на то, что тестирование на проникновение — процесс креативный, большинство людей придерживаются личных чек-листов, чтобы не забыть протестировать различные сценарии и добиться качественной, всесторонней оценки.

Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов. Каждый чек-лист будет связан с подробной статьей в блоге PentestLab, которая опишет технику и как выполнить необходимую задачу.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 Aug 2025 10:11

Gitrob

#OSINT #scanner #pentest #bugbounty

Инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях GitHub. Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 Aug 2025 14:52

Интерактивная карта для веб-приложения за пару часов

#статья #osint #полезное

Kepler.gl — Open Source инструмент для визуализации и анализа больших наборов гео-данных. Данное веб-приложение позволяет за считанные минуты создать информативную, и что немаловажно, красочную интерактивную карту на основе произвольных наборов гео-данных. Однако, возникает вопрос что делать с ней дальше? Как поделиться полученными результатами с коллегами, друзьями или заказчиками?

🔗 Ссылка на статью
🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

04 Aug 2025 15:16

Как создать карту московских парковок с помощью Kepler.gl

#статья #полезное #osint #map #geosint

Kepler.gl — нового Open Source инструмента для визуализации и анализа больших наборов гео-данных. В этой статье я предлагаю вам познакомится с основными возможностями приложения и создать с его помощью две картографические визуализации, которые позволят нам узнать несколько интересных фактов о платных парковках Москвы.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 Aug 2025 17:37

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты
3. Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде
4. Инструмент для быстрого сканирования портов
5. Принуждение к аутентификации. Что это и как защищаться?
6. Поиск человека по фото: как найти информацию о человеке по одной
фотографии
7. Утилита с открытым исходным кодом для определения типа хэшей
8. VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
9. Проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU
10. Инструмент помогает быстро обнаружить подозрительную активность в логах
11. Коллекция инструментов для OSINT в Offensive Security

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

03 Aug 2025 10:11

SpaceFromSpace — Галерея спутниковых изображений

#geoint #osint

SpaceFromSpace изначально задумывался для публикации снимков космодромов, поскольку многие места, интересные журналистам и энтузиастам космонавтики, часто имеют ограниченный доступ из-за расположения на государственной или частной территории или находятся в очень удалённых районах. С помощью спутниковых снимков мы можем наблюдать за этими местами удалённо, ответственно и в высоком разрешении. Также периодически тут можно найти изображения локаций, не связанных с космонавтикой.

- новые спутниковые снимки космодромов Земли в высоком разрешении
- редкие рассекреченные снимки с разведывательных спутников (с 1960 года)
- аэрофотоснимки в высоком разрешении (с 1946 года)

🔗 Ссылка на сайт

LH | News | OSINT | AI