Life-Hack - Хакер

02 Sep 2025 10:11

Puppeteer

#bugbounty #pentest #полезное #code

Библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools. Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 Sep 2025 10:11

Kerbrute

#pentest #AD #Redteam

Высокопроизводительный инструмент для проверки аутентификации и выявления действительных учетных записей Active Directory через предварительную проверку подлинности Kerberos. Эта утилита, написанная на Go, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 Aug 2025 13:41

Топ-5 бесплатных AI-сервисов для генерации 3D-моделей

#статья #AI

Ещё недавно создание 3D-моделей было задачей исключительно для специалистов. Нужно было знать сложные программы, уметь работать с формой, светом и текстурами. Сегодня всё иначе. Искусственный интеллект уверенно берёт на себя рутинные этапы и даёт возможность любому почувствовать себя 3D-дизайнером.

Чтобы проверить, как всё это работает на практике, мы собрали пять сервисов для генерации 3D-моделей и решили немного повеселиться.

Сегодня мы будем создавать модели персонажей из известных мультфильмов нашего детства!

Да, у многих сервисов нашего топа есть платные подписки. Но сегодня разбираем только то, что работает бесплатно и не просит привязать карту «просто на всякий случай».

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 Aug 2025 20:40

RedTiger-Tools — универсальный набор инструментов для кибербезопасности и пентестинга

#OSINT #pentest #безопасность

RedTiger-Tools — это бесплатный набор инструментов с множеством функций для работы в области кибербезопасности, пентестинга, OSINT, сетевого сканирования и этичного хакерства. Поддерживает как Windows, так и Linux, и является открытым исходным кодом для полной проверки.

В набор входят инструменты для сканирования, анализа, работы с Discord, Roblox и другие утилиты. Регулярные обновления, отсутствие вредоносного ПО и возможность использования в образовательных целях делают его удобным инструментом для изучения и тестирования.

🔗 Исходный код: GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 Aug 2025 10:11

PANO

#OSINT

Универсальный инструмент для OSINT‑расследований. Визуализация данных в виде графа, временные шкалы событий с фильтрацией и навигацией, географическая карта — с координатами и связями. Плюсом является AI-помощник, который может подсветить важные связи и дать направление для дальнейшего анализа.

Работает локально, из коробки. Подойдёт как для OSINT-исследователей, так и для журналистики или аналитики.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 Aug 2025 15:16

Уязвимости в Electron-приложениях: RCE через небезопасную конфигурацию

#статья #bugbounty #rce

Electron — популярный фреймворк для создания кроссплатформенных десктопных приложений с использованием веб-технологий. Однако неправильная конфигурация безопасности может привести к серьезным уязвимостям. В данной статье мы рассмотрим эксплуатацию приложений с отключенными параметрами contextIsolation: false и sandbox: false, что позволило нам выполнить произвольный код на целевой системе.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 Aug 2025 16:19

Доморощенный OSINT для соискателя. Краткая инструкция

#статья #OSINT #карьера

Потенциального работодателя можно и нужно проверять, особенно если в описании вакансии он манит «участием в амбициозных проектах», профессиональным развитием, премиями и прочими золотыми горами. Как минимум для того, чтобы потом не стало сюрпризом то, что вовремя не выплачивается даже фиксированная зарплата, не то что бонусы. Для проверок есть открытые данные и поиск по ним. Соломки везде подстелить не удастся, потому что многое зависит от ситуации, но получить какое-то  представление о компании будет можно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 Aug 2025 10:11

Hysteria

#Proxy #Network #полезное

Высокопроизводительный и низколатентный прокси-сервер с шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения. Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 Aug 2025 14:16

«Записки цифрового ревизора: три кластера угроз в киберпространстве»

Эксперты Kaspersky Threat Intelligence 4 сентября в 11:00 (МСК) проведут стрим с презентацией нового аналитического отчета.

В рамках стрима разберут и обсудят:
- актуальные ключевые угрозы для российского бизнеса
- хактивистские группировки, идентифицирующие себя как «проукраинские»
- тенденцию приобщения к классическим мотивам хактивизма финансовой составляющей, когда помимо нанесения ущерба ищется возможность заработать на атаке

Отчет стал результатом масштабного исследования, проведенного экспертами “Лаборатории Касперского”, в рамках которого удалось подтвердить теорию, что большинство описанных группировок активно взаимодействуют между собой, и по факту формируют три крупных кластера угроз.

Основные спикеры:
Никита Назаров, Руководитель отдела расширенного исследования угроз
Александр Кириченко, Старший аналитик разведки киберугроз

Скорее регистрируйтесь
И до встречи на стриме в четверг, 4 сентября в 11:00!

Life-Hack - Хакер

26 Aug 2025 15:16

Дампы LSASS для всех, даром, и пусть никто не уйдет обиженный

#статья #pentest #ad

В этой статье я хотел бы поговорить об одном из самых эффективных методов добычи учетных данных на «внутряке» — извлечении секретов из памяти процесса lsass.exe (MITRE ATT&CK T1003.001) — и, в частности, об особенностях реализации этого метода в ру-сегменте тестирования на проникновение.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 Aug 2025 15:16

Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty

#статья #bugbounty #перевод

Это была очередная обыкновенная ночь. Мой друг попросил меня зайти поиграть в Valorant — типичный вечерний ритуал. Но по какой-то причине я отказался. Вместо этого я запустил Burp Suite и начал искать баги (мое лучшее решение когда-либо, потому что в ту ночь я нашел три бага в TikTok, которые в итоге принесли мне $3,000).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

24 Aug 2025 16:21

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Бесплатный инструмент на основе ИИ для полнотекстового перевода PDF-документов
3. Безопасность с Astra Linux: ресурсы для специалиста ИБ
4. Онлайн-инструмент с искусственным интеллектом, который помогает создавать поисковые запросы (Google Dorks) для поиска уязвимостей и информации в открытом доступе
5. 10 Bash-трюков для скрытого хакинга
6. В этом отчете я делюсь историей о том, как простая страница входа привела к получению полного административного доступа
7. Инструмент предназначен для создания зашифрованного канала управления и контроля (C&C) через протокол DNS
8. Как найти данные о человеке по его ФИО⁠⁠

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность

LH | News | OSINT | AI

Life-Hack - Хакер

24 Aug 2025 10:11

Deepce

#Docker #devops #admin #pentest #полезное

Deepce (Docker Enumeration, Escalation, Privilege Container Escapes) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности Docker-контейнеров. Разработанный для обнаружения уязвимостей, ошибок конфигурации и потенциальных путей для побега из контейнеров.

Возможности:
1) Анализ конфигурации контейнеров:
• Проверка Docker Daemon на неправильно настроенные параметры.
• Обнаружение чувствительных данных, таких как переменные окружения, которые могут содержать секреты.
2) Поиск путей эскалации привилегий:
• Выявление SUID-файлов, предоставляющих доступ к хосту.
• Анализ монтирования файловых систем на предмет уязвимостей.
3) Сканирование побегов из контейнеров:
• Проверка возможности доступа к хостовой файловой системе.
• Обнаружение процессов, которые могут быть использованы для побега из контейнера.
4) Интуитивный интерфейс:
• Удобное использование через командную строку.
• Подробные отчёты с цветовым кодированием для выделения критических проблем.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 Aug 2025 10:11

Username Anarchy

#pentest #bruteforce #redteam

Неотъемлемый инструмент для генерации имен пользователей. Составление списка имен пользователей в процессе тестирования на проникновение является важной частью атаки password spraying. При внимательном подходе к данной задаче вы сможете без особых трудностей получить начальный доступ, распыляя несколько простых паролей на множество учетных записей, ведь в любой организации обязательно найдется любитель Qwerty или 123456.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 Aug 2025 10:11

CORScanner

#bugbounty #pentest #CORS

Инструмент с открытым исходным кодом, разработанный для автоматического обнаружения уязвимостей, связанных с механизмом CORS (Cross-Origin Resource Sharing). CORS — это важный механизм безопасности в веб-приложениях, но его неправильная настройка может привести к серьезным уязвимостям, таким как утечка данных и CSRF-атаки.

Возможности CORScanner:
- Обнаружение неправильно настроенных CORS
- Проверка уязвимых конфигураций заголовков (например, `Access-Control-Allow-Origin: `)
- Поддержка различных методов проверки (GET, POST, OPTIONS)
- Гибкость настройки (возможность задавать пользовательские заголовки и параметры)
- Поддержка мультипоточности для ускорения сканирования

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 Sep 2025 15:16

Разрушительный драйвер: как злоумышленники отключают антивирусы с помощью легитимного драйвера

#статья #av #полезное

Недавно в ходе оказания услуг по реагированию на инцидент в Бразилии мы натолкнулись на новое интересное ПО для отключения процессов антивируса (AV Killer), которое используется в реальных атаках как минимум с октября 2024 года. Для этой цели атакующие используют драйвер ThrottleStop.sys, доставляемый вместе с вредоносным ПО в рамках техники BYOVD (Bring Your Own Vulnerable Driver), чтобы отключать процессы антивирусов и ослаблять защиту системы. Использование уязвимых драйверов — хорошо известная техника, которая часто применяется атакующими.

В этой статье мы подробно рассматриваем инцидент и анализируем поведение AV Killer, а также описываем тактики, техники и процедуры, применяемые злоумышленниками.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 Aug 2025 16:31

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Мощный инструмент, предназначенный для анализа безопасности Docker-контейнеров
3. Сервис для специалистов в области информационной безопасности, который помогает в исследовании веб-сайтов и другой публично доступной информации в интернете
4. Простой и бесплатный онлайн-сервис для поиска старых версий веб-страниц в кэше поисковых систем и веб-архивах
5. Дампы LSASS для всех, даром, и пусть никто не уйдет обиженный
6. Инструмент, являющийся оболочкой на основе ИИ для популярного фаззера ffuf для более эффективного обнаружения уязвимостей
7. Как узнать номер в Телеграм, если он скрыт: поиск данных о человеке по Telegram ID
8. Универсальный инструмент для OSINT‑расследований
9. Бесплатный набор инструментов с множеством функций для работы в области кибербезопасности, пентестинга, OSINT, сетевого сканирования и этичного хакерства

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность

LH | News | OSINT | AI

Life-Hack - Хакер

31 Aug 2025 10:11

WebVM

#admin #полезное

Проект, который позволяет запустить виртуальную машину прямо в браузере. Под капотом CheerpX (HTML5/WebAssembly, эмуляция системных вызовов и виртуальной файловой системы).

🔗 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

30 Aug 2025 15:16

IT Волчата: как кандидаты с фейковым опытом взламывают найм и что с этим делать?

#статья #резюме

IT‑рынок последних лет наводнили «волчата» — кандидаты, которые не просто приукрашивают, а «накручивают» свой опыт, выдавая себя за более опытных специалистов. Учат их этому менторы в Telegram‑сообществах, где делятся готовыми шаблонами резюме и скриптами для собеседований. Почему явление стало массовым, как оно бьет по бизнесу, профессиональному сообществу и как защищаться — разбираем в статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 Aug 2025 19:06

⚡️ В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством

Среди них — запрет на распространение информации, связанной с практикой ИБ!

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

Life-Hack - Хакер

29 Aug 2025 10:11

Reconnoitre

#OSINT #bugbounty #pentest

Инструмент для автоматизации разведки, сбора информации и перечисления служб. Генерирует рекомендации по дальнейшим действиям. Был создан для автоматизации рутинных действий при прохождении лабораторных работ OSCP.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 Aug 2025 15:18

Число DDoS-атак выросло в 2 раза в первом полугодии 2025 🔒
Как изменились угрозы и что поможет защититься, рассказали эксперты Selectel в регулярном отчете
 
Подходы злоумышленников к DDoS изменились. А вы успели перестроиться? Провайдер IT-инфраструктуры Selectel подготовил аналитический отчет по DDoS за первое полугодие 2025 и проследил тенденции. Ищите подробную статистику и комментарии экспертов в полной версии исследования.
 
Согласно отчету, количество атак растет, а максимальный их объем и скорость снижаются. Все говорит об изменении типа угроз: экстремально мощные атаки трансформировались в атаки типа Pulse Wave, при которых потоки вредоносного трафика идут волнами с паузами. Они стали продолжительнее — их длительность выросла в 2,5 раза.
 
Читайте полную версию отчета, чтобы укрепить защиту ваших IT-систем →

Life-Hack - Хакер

27 Aug 2025 15:16

Как узнать номер в Телеграм, если он скрыт: поиск данных о человеке по Telegram ID

#статья #OSINT

В этом материале мы рассмотрим рабочие способы идентификации пользователя Telegram по его ID, когда номер телефона скрыт в настройках приватности. Вы узнаете, почему в некоторых случаях номер не отображается, а также познакомитесь с альтернативными методами установления личности владельца аккаунта.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 Aug 2025 10:11

ffufai

#bugbounty #AI

Инструмент, являющийся оболочкой на основе ИИ для популярного фаззера ffuf для более эффективного обнаружения уязвимостей. Автоматически предлагает расширения файлов для фаззинга на основе целевого URL-адреса и его заголовков, используя модели OpenAI GPT или Anthropic Claude. Полностью совместим с ffuf и работает с такими же параметрами.

Возможности:
• "Умный" фаззинг веб-приложений с помощью ИИ;
• Генерация подсказок для дальнейшего тестирования;
• Идентификация проблем безопасности, которые могут быть упущены традиционными инструментами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 Aug 2025 10:11

Pagecached

#OSINT #bugbounty #pentest

Простой и бесплатный онлайн-сервис для поиска старых версий веб-страниц в кэше поисковых систем и веб-архивах (Google, Bing, WayBackMachine (Archive.org), Webcitation, Archive.is и Gigablast). Просто введите любой URL в поле поиска, и PageCached вернет вам результаты проверки.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

25 Aug 2025 10:11

Netlas-cookbook

#OSINT #pentest #bugbounty

Netlas — сервис для специалистов в области информационной безопасности, который помогает в исследовании веб-сайтов и другой публично доступной информации в интернете. С его помощью можно проанализировать и найти различные устройства и службы, включая базы данных, сетевое оборудование, веб-камеры, IoT-устройства.

А в данном репозитории подробно расписано, как использовать данный сервис и как выжать из него максимум информации.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 Aug 2025 13:41

Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог

#статья #bugbounty #IDOR #перевод

Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и сделала возможной отмену билетов на рейсы, что затронуло пассажиров по всей Индии.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 Aug 2025 15:02

Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF

#статья #ssrd #bugbounty

Сегодня я расскажу вам об интересной уязвимости, которую я нашёл в одном закрытом баг-баунти проекте: простая HTML-инъекция превратилась в полноценную SSRF с утечкой учетных данных AWS.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 Aug 2025 15:16

От согласия на использование Cookie, до выполнения команд: реальный вектор от SQLi + утечки персональных данных до RCE

#статья #перевод #bugbounty #rce #sqli

Мне нравится исследовать логику приложений, забытые параметры и превращать свои предположения в критические находки (как эта SQL-инъекция, скрытая в баннере с согласием на использование файлов cookie). Моя цель — делиться практическими техническими статьями, которые помогают исследователям и разработчикам понять, откуда берутся эти уязвимости — и, что более важно, как их предотвратить.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 Aug 2025 15:16

Как найти данные о человеке по его ФИО⁠⁠

#статья #OSINT #полезное

Иногда возникает необходимость найти человека по ФИО. Причины могут быть разные: вы утратили контакт со старым другом, хотите проверить личность потенциального делового партнера или просто стремитесь обеспечить безопасность при аренде жилья. Такие ситуации требуют точной и быстрой реакции, особенно когда других зацепок нет.

Сейчас поиск информации о человеке — это уже не задача только для детективов. Интернет предлагает широкий спектр инструментов, позволяющих отыскать данные даже о тех, кто редко проявляется онлайн. Если под рукой только ФИО, это уже неплохая отправная точка.

В этой статье разберём, как находить сведения о людях, используя всего лишь имя, фамилию и, при возможности, отчество. От бесплатных поисковых систем и форумов  до более глубоких OSINT-методов. Даже если человек старается не светиться в сети, узнать ключевую информацию всё же можно.

🔗 Ссылка на статью

LH | News | OSINT | AI