Life-Hack - Хакер

02 March 2026 09:11

Bloodhound-Custom-Queries

#pentest #ad

Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 March 2026 12:41

Insane прохождение Hack The Box коробки. Eloquia

#статья #pentest #ctf #htb

Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.

Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 February 2026 13:51

Готовим скрипт на Bash и упаковываем в AUR

#статья #admin #полезное #linux

Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.

В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 February 2026 14:16

Как взломать систему банка с помощью газового баллончика и выключенного принтера

#статья #redteam #pentest

Пробрался внутрь ночью с помощью баллона со сжатым воздухом. Пролез через проем в стене. Обошел сетевую защиту 802.1x, подменив MAC-адрес на адрес принтера. Вскрыл подсобку тонкой пластиной, затем ключницу, добрался до чеков и открыл шредеры.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 February 2026 18:22

Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году

#инвестиции #инструкция #гайд

Инвестиции остаются одним из наиболее эффективных инструментов долгосрочного роста капитала. Однако для начинающих инвесторов важно не только выбрать подходящие активы, но и выстроить правильную стратегию управления средствами.

В статье рассматриваются ключевые шаги для старта: формирование финансовой подушки безопасности, постановка инвестиционных целей, выбор брокерского счёта, базовые принципы диверсификации и подбор инструментов, подходящих для новичков. Отдельное внимание уделяется дисциплине инвестирования и долгосрочному подходу как основным факторам устойчивого роста капитала.

Материал будет полезен тем, кто планирует начать инвестировать и хочет выстроить системный и взвешенный подход к управлению своими финансами.

👉 Читать полностью

Max & TG

Life-Hack - Хакер

26 February 2026 09:11

SatIntel

#OSINT

Позволяет отслеживать спутники прямо из терминала. Сервис получает TLE-данные, прогнозирует пролёты, показывает телеметрию и помогает исследователям, инженерам и энтузиастам анализировать орбитальную динамику. Интегрируется с API Space Track и N2YO.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 February 2026 13:15

⚡️DDoS в 2025: как меняется характер и интенсивность атак

В 2025 году злоумышленники усилили давление на IT-инфраструктуру компаний: DDoS-активность растет — увеличивается количество атак, их продолжительность и мощность.

По данным отчета Selectel:

🔹140 628 DDoS-атак отражено за 2025 год — в среднем 11 тысяч атак ежемесячно.
🔹22 743 часа – суммарное время, на протяжении которого компании находились под атаками.
🔹353 часа – максимальная длительность одной непрерывной атаки (~15 дней).
🔹569 Gbps – максимальная мощность зафиксированной атаки.
🔹TCP SYN Flood и PSH/ACK Flood – самые распространенные типы атак — 87% от всех инцидентов.

Особый тренд — «ковровые» и «зондирующие» атаки: слабые, но частотные. Они направлены на поиск наиболее уязвимых элементов IT-инфраструктуры. После обнаружения таких целей злоумышленники проводят по ним длительные и мощные атаки.

Эти данные помогают компаниям оценить динамику угроз для облачной инфраструктуры и вовремя скорректировать настройки IT-систем и средств защиты. Все цифры, ключевые тренды и экспертные рекомендации — в полном отчете от Selectel: https://slc.tl/98psn?erid=2W5zFJ6Ab4u

Life-Hack - Хакер

24 February 2026 14:16

Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…

#статья #полезное

В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.

Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 February 2026 14:16

Внутри ядра Docker: что на самом деле происходит при запуске контейнера

#статья #admin #devops #полезное

Когда вы вводите в командную строку docker run nginx — кажется, что произошло какое-то волшебство: за считанные секунды появляется полностью изолированная среда. Но здесь нет никакой магии, а просто инженерия ядра Linux. Давайте подробнее разберём эту тему подробнее и изучим, что именно происходит внутри ядра, когда Docker создаёт контейнер.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 February 2026 15:57

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для извлечения и экспорта DNS-записей, хранящихся в Active Directory (AD)
3. Под капотом платежей: чем отличаются ПС «Мир» и СБП
4. Пентест на заказ (Быстро, качественно и недорого)
5. Инструмент для сканирования подсетей и идентификации рабочих станций Windows
6. Что скрывается за «сертификатами безопасности» от Минцифры?
7. ICMP reverseshell
8. Статьи на заказ (которые выдает ИИ-выдача поисковиков)

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

22 February 2026 09:11

DeepFind.Me

#полезное #osint #AI

Платформа для анализа изображений, помогает определить было ли оно создано искусственным интеллектом, путем глубокого изучения пиксельных паттернов, метаданных и характерных признаков AI-генерации.

Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

21 February 2026 13:51

Большой гайд по настройке двух видов балансировщиков нагрузки

#admin #статья #DevOps

Продолжаем погружение в сетевые технологии: детально изучим тему распределения нагрузок. Пройдем путь от теории к практике. Начнем с простого облачного балансировщика. Затем соберем сложную гибридную схему с использованием глобального роутера, которая распределяет трафик между Москвой и Санкт-Петербургом.

Если вы начинающий системный администратор, DevOps-инженер или просто строите отказоустойчивую архитектуру и хотите понять, как избежать типичных ошибок в балансировке, — добро пожаловать в наше руководство.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 February 2026 14:16

Что скрывается за «сертификатами безопасности» от Минцифры?

#статья #анонимность #полезное

Я решил провести собственное небольшое расследование о так называемых «сертификатах безопасности» от Минцифры. Цель — собрать полное техническое досье и разобраться, почему их установка может нести потенциальные риски для безопасности данных.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 February 2026 14:16

Как интегрировать аудит-логи с SIEM: от теории к практике на Wazuh и RuSIEM

#статья #soc #SIEM

Статья посвящена интеграции аудит-логов с SIEM (Security Information and Event Management). В ней подробно рассматриваются процессы сбора, парсинга, нормализации и корреляции событий безопасности, а также способы интеграции с SIEM-системами, такими как Wazuh и RuSIEM. Описываются различные методы отправки логов, включая syslog, HTTP(S) и API, а также приводятся примеры кода для автоматизации этих процессов. Статья также включает инструкции по настройке и использованию SIEM-систем для анализа и мониторинга событий безопасности.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 February 2026 09:11

Firejail

#blueteam #полезное #linux

Гибкий инструмент изоляции, который не просто контролирует доступ к файловой системе, а полностью отрезает приложение от основной системы с помощью механизма Linux Namespaces.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 March 2026 15:38

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Платформа для анализа изображений, помогает определить было ли оно создано искусственным интеллектом
3. Внутри ядра Docker: что на самом деле происходит при запуске контейнера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
6. Позволяет отслеживать спутники прямо из терминала
7. Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году
8. Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы
9. Статьи на заказ (которые выдает ИИ-выдача поисковиков)

#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

01 March 2026 09:11

GeoIntel

#OSINT #AI

GeoIntel использует API Gemini от Google для выявления местоположения, где были сделаны фотографии, посредством анализа геолокации с применением технологий искусственного интеллекта.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 February 2026 09:11

Agentic Radar

#AI #llm #devops #admin

Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 February 2026 09:11

RemoveWindowsAI

#AI #анонимность #полезное

Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы. Он отключает соответствующие ключи реестра, удаляет пакеты приложений и предотвращает их повторную установку.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 February 2026 14:16

Если в LinkedIn у CEO открыт номер телефона — считайте, компания уже взломана

#статья #pentest

Эта компания не была новичком в вопросах риска. Она работала в индустрии взыскания задолженностей, и им часто приходилось иметь дело с людьми, которые всячески избегали общения и напоминаний о том, что должны. Угрозы, разводы и наезды — всё это было для них обычным делом.

Речь шла не о том, чтобы тестировать файрволы или запускать сканеры уязвимостей. Клиент хотел, чтобы мы смоделировали действия реального хакера, если его цель — проникнуть в системы, завладеть доступами и что-нибудь сломать. Но не с помощью хитрых программ, а языком — с помощью фишинга. Это был чистый социнжиниринг. Никаких взломов с проникновением, копирования пропусков или гостей в офисе. Можно было работать только через интернет, зато тут у нас был полный карт-бланш.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 February 2026 14:16

Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка

#статья #pentest #redteam

Это был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 February 2026 09:11

Impersonate

#pentest

Инструмент, позволяющий манипулировать токенами в ОС Windows и скомпрометировать учётные записи, в том числе администраторов домена, без прямого взаимодействия с процессом LSASS.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 February 2026 09:11

Brainstorm

#AI #pentest

Инструмент для фазинга скрытых директорий, файлов и эндпоинтов с интеграцией локальных LLM. Умные, контекстные догадки от LLM уменьшают шум и увеличивают релевантность найденных путей.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 February 2026 09:11

Howdy

#linux #полезное

Howdy позволяет использовать распознавание лиц для аутентификации в Linux, аналогично Windows Hello. Система интегрируется с PAM, обеспечивая доступ ко всем функциям, где требуется ввод пароля.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 February 2026 12:41

Меня взломали! Утром мой сервер начал майнить Monero

#статья #полезное

Автор статьи делится личным опытом обнаружения и устранения последствий взлома собственного сервера, когда неожиданно выяснилось, что его инфраструктура использовалась для майнинга криптовалюты Monero. Инцидент начался с письма от облачного провайдера Hetzner, предупреждающего автора о подозрительных действиях с его сервера.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 February 2026 17:19

Фишинговые ссылки и сайты: как их распознать и не потерять деньги

#фишинг #кибербезопасность #мошенники

В интернете мошенники всё активнее используют фишинговые ссылки и поддельные сайты, маскируя их под официальные ресурсы банков, сервисов и платёжных систем — один неверный клик может привести к потере личных данных и финансовых средств. Статья наглядно объясняет, что такое фишинг, как действуют фишинговые атаки и на какие признаки обратить внимание, чтобы не стать жертвой киберпреступников.

Материал содержит практические рекомендации по выявлению мошеннических ссылок и поведению при подозрительных сообщениях — это критически важная информация для всех, кто ценит собственную безопасность в сети.

🔗 Читать статью полностью

LH | News | OSINT | AI

Life-Hack - Хакер

21 February 2026 09:11

icmpdoor

#malware #evasion

ICMP reverseshell. В отличие от стандартных решений использующих протоколы TCP/UDP, данное решение способно обойти некоторые файрволлы, сетевые фильтры и IPS/IDS системы.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 February 2026 09:11

MSFinger

#ad #pentest #полезное

Инструмент для сканирования подсетей и идентификации рабочих станций Windows. Позволяет определить необходимость SMB, LDAP, LDAPS подписи, проверить наличие запущенных служб MSSQL и RDP, поддержку протокола SMBv1 и многое другое. Поддерживает сканирование как одиночных IP-адресов так и подсетей.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 February 2026 13:15

⚡️Платите меньше за хранение логов и бэкапов

Выберите подходящий класс хранилища в Selectel S3 и сократите расходы на хранение до 30%.

Первый месяц по акции «миграционные каникулы» — бесплатно.

👉 Оставьте заявку и перенесите данные в Selectel: https://slc.tl/f23je

Реклама. АО "Селектел". erid:2W5zFGH4XqK

Life-Hack - Хакер

18 February 2026 14:17

IT-2025: Реквием по здравому смыслу

#статья #мнение

Мы входили в эту реку дважды, трижды, бесконечное количество раз. Мы ждали 2025 год как рубеж, за которым наступит технологическая сингулярность, где рутина будет автоматизирована, а творчество возведено в абсолют. Писатели-фантасты и футурологи рисовали нам картины мира, где программист — это демиург, управляющий потоками данных силой мысли, а корпорации — это храмы эффективности.

Реальность, как это часто бывает, оказалась куда более прозаичной и, что греха таить, гротескной. Вместо киберпанка мы получили "кибер-сюр". Вместо торжества разума — торжество бюрократии, помноженное на галлюцинации нейросетей. Рынок IT к 2025 году превратился в странный гибрид восточного базара, где каждый пытается продать воздух, и неприступной бюрократической крепости, где вход и выход охраняются стражами, задающими вопросы о цвете вашей ауры.

Ссылка на статью

LH | News | OSINT | AI