Life-Hack - Хакер

07 Aug 2025 10:11

Checklists

#pentest #redteam #полезное

Несмотря на то, что тестирование на проникновение — процесс креативный, большинство людей придерживаются личных чек-листов, чтобы не забыть протестировать различные сценарии и добиться качественной, всесторонней оценки.

Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов. Каждый чек-лист будет связан с подробной статьей в блоге PentestLab, которая опишет технику и как выполнить необходимую задачу.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 Aug 2025 10:11

Gitrob

#OSINT #scanner #pentest #bugbounty

Инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях GitHub. Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 Aug 2025 14:52

Интерактивная карта для веб-приложения за пару часов

#статья #osint #полезное

Kepler.gl — Open Source инструмент для визуализации и анализа больших наборов гео-данных. Данное веб-приложение позволяет за считанные минуты создать информативную, и что немаловажно, красочную интерактивную карту на основе произвольных наборов гео-данных. Однако, возникает вопрос что делать с ней дальше? Как поделиться полученными результатами с коллегами, друзьями или заказчиками?

🔗 Ссылка на статью
🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

04 Aug 2025 15:16

Как создать карту московских парковок с помощью Kepler.gl

#статья #полезное #osint #map #geosint

Kepler.gl — нового Open Source инструмента для визуализации и анализа больших наборов гео-данных. В этой статье я предлагаю вам познакомится с основными возможностями приложения и создать с его помощью две картографические визуализации, которые позволят нам узнать несколько интересных фактов о платных парковках Москвы.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 Aug 2025 17:37

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты
3. Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде
4. Инструмент для быстрого сканирования портов
5. Принуждение к аутентификации. Что это и как защищаться?
6. Поиск человека по фото: как найти информацию о человеке по одной
фотографии
7. Утилита с открытым исходным кодом для определения типа хэшей
8. VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
9. Проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU
10. Инструмент помогает быстро обнаружить подозрительную активность в логах
11. Коллекция инструментов для OSINT в Offensive Security

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

03 Aug 2025 10:11

SpaceFromSpace — Галерея спутниковых изображений

#geoint #osint

SpaceFromSpace изначально задумывался для публикации снимков космодромов, поскольку многие места, интересные журналистам и энтузиастам космонавтики, часто имеют ограниченный доступ из-за расположения на государственной или частной территории или находятся в очень удалённых районах. С помощью спутниковых снимков мы можем наблюдать за этими местами удалённо, ответственно и в высоком разрешении. Также периодически тут можно найти изображения локаций, не связанных с космонавтикой.

- новые спутниковые снимки космодромов Земли в высоком разрешении
- редкие рассекреченные снимки с разведывательных спутников (с 1960 года)
- аэрофотоснимки в высоком разрешении (с 1946 года)

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

02 Aug 2025 15:16

Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit

#статья #перевод #bugbounty #xss

В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах)  не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 Aug 2025 15:16

От HackerOne к родным берегам: как меняется российский багхантинг

#статья #bugbounty

Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу?

В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России. 
Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем!

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 Jul 2025 14:54

VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок

#vpn #статья #блокировки #полезное

Помните то блаженное время, когда для доступа к любому ресурсу хватало простого WireGuard до сервера в Германии? Я тоже помню. Но эта эпоха закончилась. Недавно я заметил, что мой верный VPN стал лагать, рвать соединение и вести себя так, будто его кто‑то целенаправленно «душит». Это был тот самый момент, когда я понял: игра изменилась. Системы глубокого анализа трафика (DPI) стали умнее, и мой трафик для них был как на ладони.

Это стало моим личным вызовом. Я отправился в путешествие по миру современных средств обхода блокировок, наступил на множество граблей (чего только стоит осознание, что «двойное шифрование» — это миф!), но в итоге нашел свое сокровище — рабочую и относительно устойчивую схему на базе VLESS+Reality и Multi‑hop.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 Jul 2025 14:49

Скрытые возможности Windows. Как BitLocker поможет защитить данные?

#статья #полезное

В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере.

Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них.

Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 Jul 2025 19:07

Поиск человека по фото: как найти информацию о человеке по одной
фотографии

#osint #IMINT #photo

Приветствуем дорогих читателей! В этой статье мы детально рассмотрим все аспекты поиска информации о человеке по фотографии, уделив особое внимание трем основным направлениям. Речь пойдет о возможностях поисковых систем, которые многие недооценивают, хотя они могут дать неожиданно точные данные при правильном использовании. Мы разберем специализированные онлайн-сервисы, работающие на основе нейросетей и сложных алгоритмов распознавания лиц. Отдельное внимание уделим Telegram-ботам, которые сочетают в себе удобство мобильного использования с мощными поисковыми технологиями. Эти инструменты помогут вам получить данные о персоне, включая имя, телефон и другую полезную информацию.

Вы узнаете не только о технических возможностях каждого метода, но и о практических нюансах их применения. Мы расскажем, как добиться максимальной точности поиска данных и какие параметры фотографии влияют на результат.

🔗 Прочитать нашу статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 Jul 2025 10:11

RustScan

#pentest #полезное #scanner

Инструмент для быстрого сканирования портов. Сканирует все 65 тыс. портов за 3 секунды. Имеет новый скриптовый движок, который позволяет писать сценарии на различных языках программирования (Python, Lua и Shell). Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это также возможно.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 Jul 2025 15:16

Восстанавливаем локальные и доменные пароли из hiberfil.sys

#статья #pentest #redteam #credentials #password

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 Jul 2025 16:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Радиолокационный радар — менее чем за 400 рублей: на базе esp32 и wi-fi
3. Лучшие нейросети для генерации изображений в 2025: обзор платных и бесплатных инструментов
4. Инструмент распознавания речи с открытым исходным кодом, созданный OpenAI
5. Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями
6. Джейлбрейкаем чатботы: ChatGPT без фильтров
7. Установка Windows через CMD

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

27 Jul 2025 10:11

Atomic Red Team

#pentest #redteam #soc #полезное

Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты, которые предназначены для имитации действий злоумышленников. Эти тесты помогают организациям проверять эффективность своих систем обнаружения угроз, инструментов безопасности и процессов реагирования. Это, пожалуй, самый популярный проект, связанный с матрицей ATT&CK.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 Aug 2025 15:16

Призраки в коммитах: пылесосим историю Git в поиске утекших секретов

#статья #перевод #bugbounty #leak #osint

Это был очень любопытный проект. Я объединил несколько уже известных идей, автоматизировал поиск и в итоге нашел тысячи активных секретов, многие из которых пылились на GitHub годами. К тому же собрал на коленке довольно удобную платформу для охоты за секретами, позволяющую искать иголки в стоге сена. Ну и заработал более $25 000 на этих находках.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 Aug 2025 18:19

Как узнать геолокацию человека по номеру телефона

#osint #разведка #местоположение

Приветствуем дорогих читателей! В этой статье мы разберём различные методы и инструменты по установке точного или примерного местоположения человека. Стоит сразу предупредить, что просто так вписать номер телефона нужного человека и тут же получить его геолокацию нельзя обычному пользователю. Выявление текущего местоположения пользователя напрямую по номеру доступно только соответствующим органам правопорядка или мобильным операторам. Но мы покажем вам рабочие и актуальные методы выявления местоположения, в которых поиск по номеру телефона будет одной из составляющих.

Читать нашу статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 Aug 2025 10:11

Pinkerton

#Pentest #OSINT #BugBounty #scanner

Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.

Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 Aug 2025 10:11

ADMiner

#AD #pentest #recon

Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 Aug 2025 14:16

ТОП офлайн-приложений для связи, навигации и выживания

#статья #полезное #блокировки

В современном гиперсвязанном мире мы привыкли полагаться на мгновенный доступ в интернет. Но что происходит, когда сеть недоступна – из-за сбоя, стихийного бедствия, путешествия в отдаленные районы или, что особенно актуально для сферы кибербезопасности, целенаправленной блокировки или атаки?

Именно в такие моменты офлайн-приложения становятся не просто удобством, а критически важным инструментом для поддержания связи, навигации, доступа к информации и, что немаловажно, обеспечения базового уровня безопасности и приватности.

Давайте рассмотрим интересные и полезные офлайн-приложения, которые стоит иметь в своем мобильном арсенале.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 Aug 2025 18:33

Offensive-OSINT-Tools — Коллекция инструментов для OSINT в Offensive Security

#OSINT #pentest #RedTeam

OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.

Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.

🔗 Исходный код: GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 Aug 2025 10:11

Zircolite

#blueteam #linux

Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 Aug 2025 10:11

Passphrase Wordlist

#bruteforce #pentest #crack #password

От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 Jul 2025 10:11

Qtap

#linux #network #pentest #полезное

eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 Jul 2025 10:11

HashID

#pentest #полезное #CTF

Утилита с открытым исходным кодом для определения типа хэшей. Она полезна для специалистов по кибербезопасности и разработчиков, позволяя быстро идентифицировать алгоритм, использованный для создания хэша.

Основные возможности:
- Поддержка множества алгоритмов: Более 220 алгоритмов, включая MD5, SHA-256, bcrypt и многие другие.
- Интерактивный режим: Ввод хэшей в режиме реального времени с мгновенным результатом.
- Кросс-платформенность и легкость установки.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 Jul 2025 15:16

Принуждение к аутентификации. Что это и как защищаться?

#AD #pentest #redteam #статья

Принуждение к аутентификации, или coerce в англоязычных источниках, – это особенность Windows-систем, которая сейчас достаточно активно используется в целом ряде атак на инфраструктуру Active Directory. Так с её помощью реализуются атаки:

• ADCS ESC8 (уязвимость)
• Kerberos Delegation abuse (мисконфиг)
• LDAP abuse (мисконфиг)
разнообразные ACL abuse (мисконфиг)
• наличие учеток компьютеров в локальных админах явно или через группы (мисконфиг)
• и многое другое.

Все эти страшные слова часто приводят сразу к захвату контроллеров домена, а вместе с ними почти всей внутренней инфраструктуры…

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 Jul 2025 18:16

⚡️⚡️⚡️ Хакеры уничтожили IT-систему «Аэрофлота»: 7 тысяч серверов, 22 ТБ данных и полный слив всей внутрянки.

Группировка заявила, что больше года сидела внутри сети и успела выкачать всё — от истории перелётов до аудиозаписей телефонии, видеонаблюдения и служебных документов. По их словам, ущерб на десятки миллионов долларов.

Среди слитого:

• базы пассажиров и перелётов
• служебные переговоры
• видео с камер и данные по персоналу
• 22 терабайта удалённых с серверов данных
• уничтожено более 7 000 серверов

Life-Hack - Хакер

28 Jul 2025 10:11

Malwoverview

#Malware #Hunting #Analysis

Инструмент с открытым исходным кодом для первичного анализа образцов вредоносного ПО, URL-адресов, IP-адресов, доменов, семейств вредоносного ПО, индикаторов компрометации (IOCs) и хэшей. Кроме того, Malwoverview способен получать отчеты о динамическом и статическом поведении, отправлять и загружать образцы с нескольких конечных точек. Иными словами, он работает как клиент для основных существующих песочниц.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 Jul 2025 13:14

Обычные маршруты часто остаются неисследованными…

#статья #перевод #bugbounty #recon #osint

В этой статье я расскажу, как простое сканирование портов в Google привело к вознаграждению в $500 (как простой скан порта привел к награде от Google).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 Jul 2025 14:16

Установка Windows через CMD

#статья #полезное #admin

Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее.

Но существует альтернативный способ установить Windows — более быстрый, не требующий подключения к интернету и не навязывающий никаких сервисов — ручная установка с использованием CMD.

🔗 Ссылка на статью

LH | News | OSINT | AI