Life-Hack - Хакер

06 March 2026 09:11

NationsOnline.org

#OSINT #полезное

Бесплатный онлайн-справочник, предоставляющий информацию о более чем 200 странах мира. Сервис включает географические, культурные, исторические и политические данные, а также ссылки на официальные сайты правительств, туристические ресурсы, местные СМИ и образовательные учреждения. Все содержимое тщательно отобрано и проверено, чтобы пользователи могли получить полное представление о каждой стране и ее людях.

Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

05 March 2026 11:13

SimilarFaces

#OSINT

Сервис, предназначенный для обратного поиска людей по фотографии (распознавание лиц). Загружаете фото, и сервис ищет совпадающие или похожие лица в открытых источниках и социальных сетях. Пригодится для установления личности, поиска связанных профилей и OSINT-исследований.

Cсылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

04 March 2026 14:16

Сам себе VoLTE. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS

#статья #полезное

Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.

Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 March 2026 14:16

Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно

#статья

Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.

Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 March 2026 14:16

Assumed Breach как эволюция подходов к внутреннему пентесту

#статья #pentest #полезное

Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от ключевой предпосылки: «а что, если компания уже скомпрометирована?».

В статье покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 March 2026 15:38

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Платформа для анализа изображений, помогает определить было ли оно создано искусственным интеллектом
3. Внутри ядра Docker: что на самом деле происходит при запуске контейнера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
6. Позволяет отслеживать спутники прямо из терминала
7. Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году
8. Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы
9. Статьи на заказ (которые выдает ИИ-выдача поисковиков)

#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

01 March 2026 09:11

GeoIntel

#OSINT #AI

GeoIntel использует API Gemini от Google для выявления местоположения, где были сделаны фотографии, посредством анализа геолокации с применением технологий искусственного интеллекта.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 February 2026 09:11

Agentic Radar

#AI #llm #devops #admin

Инструмент для анализа и повышения безопасности рабочих процессов больших языковых моделей (LLM). Позволяет визуализировать рабочие процессы, отобразить известные технологии и найти потенциальные уязвимости. Инструмент легко интегрируется в процесс CI/CD.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 February 2026 09:11

RemoveWindowsAI

#AI #анонимность #полезное

Скрипт для Windows 11, позволяющий удалить все встроенные функции искусственного интеллекта, включая Copilot, Recall и прочие компоненты, повышая приватность и безопасность системы. Он отключает соответствующие ключи реестра, удаляет пакеты приложений и предотвращает их повторную установку.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 February 2026 14:16

Если в LinkedIn у CEO открыт номер телефона — считайте, компания уже взломана

#статья #pentest

Эта компания не была новичком в вопросах риска. Она работала в индустрии взыскания задолженностей, и им часто приходилось иметь дело с людьми, которые всячески избегали общения и напоминаний о том, что должны. Угрозы, разводы и наезды — всё это было для них обычным делом.

Речь шла не о том, чтобы тестировать файрволы или запускать сканеры уязвимостей. Клиент хотел, чтобы мы смоделировали действия реального хакера, если его цель — проникнуть в системы, завладеть доступами и что-нибудь сломать. Но не с помощью хитрых программ, а языком — с помощью фишинга. Это был чистый социнжиниринг. Никаких взломов с проникновением, копирования пропусков или гостей в офисе. Можно было работать только через интернет, зато тут у нас был полный карт-бланш.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 February 2026 14:16

Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка

#статья #pentest #redteam

Это был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 February 2026 09:11

Impersonate

#pentest

Инструмент, позволяющий манипулировать токенами в ОС Windows и скомпрометировать учётные записи, в том числе администраторов домена, без прямого взаимодействия с процессом LSASS.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 February 2026 09:11

Brainstorm

#AI #pentest

Инструмент для фазинга скрытых директорий, файлов и эндпоинтов с интеграцией локальных LLM. Умные, контекстные догадки от LLM уменьшают шум и увеличивают релевантность найденных путей.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 February 2026 09:11

Howdy

#linux #полезное

Howdy позволяет использовать распознавание лиц для аутентификации в Linux, аналогично Windows Hello. Система интегрируется с PAM, обеспечивая доступ ко всем функциям, где требуется ввод пароля.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 February 2026 12:41

Меня взломали! Утром мой сервер начал майнить Monero

#статья #полезное

Автор статьи делится личным опытом обнаружения и устранения последствий взлома собственного сервера, когда неожиданно выяснилось, что его инфраструктура использовалась для майнинга криптовалюты Monero. Инцидент начался с письма от облачного провайдера Hetzner, предупреждающего автора о подозрительных действиях с его сервера.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 March 2026 15:17

Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE

#статья #полезное

Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.

Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.

О чём я?

Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 March 2026 08:37

🌍 Мир вошел в зону турбулентности

• Геополитика накалилась.
• Военные конфликты расширяются.
• Санкции усиливаются.
• Глобальные рынки начинают трещать.

Но главный удар кризиса приходится не по государствам.

Он бьёт по обычным людям:

1. по сбережениям
2. по валюте
3. по работе
4. по ценам в магазинах

История показывает одну вещь: в периоды мировой нестабильности выживают не самые смелые. Выживают самые информированные.

Пока большинство читает громкие заголовки - некоторые успевают:

• перевести капитал
• защитить активы
• заработать на движении рынков

В нашем канале —
📊 факты
📉 аналитика
📡 сигналы и инсайды, которые реально влияют на деньги.

Подписка — это не паника.

Это финансовая самозащита.

Life-Hack - Хакер

04 March 2026 09:11

SwaggerSpy

#OSINT #bugbounty #pentest

Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 March 2026 09:11

Bug Bounty Reading List

#bugbounty #статья #подборка

Подборка материалов по багбаунти: статьи и ресурсы специально отобраны для любителей потыкать кавычки и найти уязвимости.

Ссылка на подборку

LH | News | OSINT | AI

Life-Hack - Хакер

02 March 2026 09:11

Bloodhound-Custom-Queries

#pentest #ad

Набор кастомных запросов для Bloodhound. Пригодится при проведении пентестов.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 March 2026 12:41

Insane прохождение Hack The Box коробки. Eloquia

#статья #pentest #ctf #htb

Сегодня я решил поделиться прохождением лабы Insane-сложности (высшей): Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов в сети. В данном случае, я не нашел ни одного полноценного решения и поэтому, делюсь с вами своими наработками.

Но это не только гайд для продвинутых. Для самых новеньких я буду также рассказывать про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 February 2026 13:51

Готовим скрипт на Bash и упаковываем в AUR

#статья #admin #полезное #linux

Я хотел посмотреть, насколько далеко я смогу продвинуть чистый Bash, прежде чем он рухнет под собственным синтаксисом. Поэтому, естественно, я решил написать инструмент мониторинга системы — на Bash.

В статье я рассказываю, как из набора команд (free, df, ip, ps, uptime) собрать CLI‑утилиту на Bash, добавить аргументы, цветовую индикацию и упаковать всё в AUR как пакет system-monitor.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 February 2026 14:16

Как взломать систему банка с помощью газового баллончика и выключенного принтера

#статья #redteam #pentest

Пробрался внутрь ночью с помощью баллона со сжатым воздухом. Пролез через проем в стене. Обошел сетевую защиту 802.1x, подменив MAC-адрес на адрес принтера. Вскрыл подсобку тонкой пластиной, затем ключницу, добрался до чеков и открыл шредеры.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 February 2026 18:22

Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году

#инвестиции #инструкция #гайд

Инвестиции остаются одним из наиболее эффективных инструментов долгосрочного роста капитала. Однако для начинающих инвесторов важно не только выбрать подходящие активы, но и выстроить правильную стратегию управления средствами.

В статье рассматриваются ключевые шаги для старта: формирование финансовой подушки безопасности, постановка инвестиционных целей, выбор брокерского счёта, базовые принципы диверсификации и подбор инструментов, подходящих для новичков. Отдельное внимание уделяется дисциплине инвестирования и долгосрочному подходу как основным факторам устойчивого роста капитала.

Материал будет полезен тем, кто планирует начать инвестировать и хочет выстроить системный и взвешенный подход к управлению своими финансами.

👉 Читать полностью

Max & TG

Life-Hack - Хакер

26 February 2026 09:11

SatIntel

#OSINT

Позволяет отслеживать спутники прямо из терминала. Сервис получает TLE-данные, прогнозирует пролёты, показывает телеметрию и помогает исследователям, инженерам и энтузиастам анализировать орбитальную динамику. Интегрируется с API Space Track и N2YO.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 February 2026 13:15

⚡️DDoS в 2025: как меняется характер и интенсивность атак

В 2025 году злоумышленники усилили давление на IT-инфраструктуру компаний: DDoS-активность растет — увеличивается количество атак, их продолжительность и мощность.

По данным отчета Selectel:

🔹140 628 DDoS-атак отражено за 2025 год — в среднем 11 тысяч атак ежемесячно.
🔹22 743 часа – суммарное время, на протяжении которого компании находились под атаками.
🔹353 часа – максимальная длительность одной непрерывной атаки (~15 дней).
🔹569 Gbps – максимальная мощность зафиксированной атаки.
🔹TCP SYN Flood и PSH/ACK Flood – самые распространенные типы атак — 87% от всех инцидентов.

Особый тренд — «ковровые» и «зондирующие» атаки: слабые, но частотные. Они направлены на поиск наиболее уязвимых элементов IT-инфраструктуры. После обнаружения таких целей злоумышленники проводят по ним длительные и мощные атаки.

Эти данные помогают компаниям оценить динамику угроз для облачной инфраструктуры и вовремя скорректировать настройки IT-систем и средств защиты. Все цифры, ключевые тренды и экспертные рекомендации — в полном отчете от Selectel: https://slc.tl/98psn?erid=2W5zFJ6Ab4u

Life-Hack - Хакер

24 February 2026 14:16

Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…

#статья #полезное

В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.

Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 February 2026 14:16

Внутри ядра Docker: что на самом деле происходит при запуске контейнера

#статья #admin #devops #полезное

Когда вы вводите в командную строку docker run nginx — кажется, что произошло какое-то волшебство: за считанные секунды появляется полностью изолированная среда. Но здесь нет никакой магии, а просто инженерия ядра Linux. Давайте подробнее разберём эту тему подробнее и изучим, что именно происходит внутри ядра, когда Docker создаёт контейнер.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 February 2026 15:57

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для извлечения и экспорта DNS-записей, хранящихся в Active Directory (AD)
3. Под капотом платежей: чем отличаются ПС «Мир» и СБП
4. Пентест на заказ (Быстро, качественно и недорого)
5. Инструмент для сканирования подсетей и идентификации рабочих станций Windows
6. Что скрывается за «сертификатами безопасности» от Минцифры?
7. ICMP reverseshell
8. Статьи на заказ (которые выдает ИИ-выдача поисковиков)

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

22 February 2026 09:11

DeepFind.Me

#полезное #osint #AI

Платформа для анализа изображений, помогает определить было ли оно создано искусственным интеллектом, путем глубокого изучения пиксельных паттернов, метаданных и характерных признаков AI-генерации.

Ссылка на сервис

LH | News | OSINT | AI