1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
то есть они кричат в трубку: Я щас твоей маме пожалуюсь !!!
И чё ? работает ?
Новая тактика телефонных мошенников:
#Мошенники #Семья #ТелефонныеЗвонки
Специалисты банков сообщают о новой тактике телефонных мошенников. Теперь злоумышленники не только звонят потенциальной жертве, но и подключают к своей схеме её близких — родителей, супругов или детей. Они убеждают родственников повлиять на жертву ради "спасения" денег от мнимой кражи.
Схема начинается стандартно: мошенник, представляясь сотрудником банка или правоохранительных органов, утверждает, что средства клиента могут быть похищены, и нужно срочно принять меры. Если жертва отказывается сотрудничать, преступники переходят к агрессивным методам, угрожая позвонить родственникам. Далее мошенник действительно связывается с членами семьи, чтобы через них усилить давление.
Однако с помощью телеграм-бота InfoTrackPeople можно легко распознать мошенников. Сервис предоставляет инструменты для быстрой проверки входящих звонков и номеров, что позволяет определить, являются ли звонки подлинными или попыткой обмана.
Если вы столкнулись с подобной ситуацией, используйте InfoTrackPeople, чтобы обезопасить себя от мошенников.
➡️ Сайт: https://infotrackpeople.com/
➡️ Бот: http://t.me/InfoTrackPeople_ITPBot
haccking/Q-tuM5AyuQB">Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
haccking/Q-tuM5AyuQB">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
#DFIR #Windows #admin
Содержание:
• Проблемы с настройками журналов Windows по умолчанию
• Предупреждение: Вносите изменения в свои системы на свой страх и риск!
• Важные журналы событий Windows
◦ Основные источники логов по Sigma
◦ Основные источники логов по Sigma
◦ Основные идентификаторы событий безопасности
• Увеличение максимального размера файла
◦ Вариант 1: Вручную через Viewer журналов событий
◦ Вариант 2: Встроенный инструмент Windows
◦ Вариант 3: PowerShell
◦ Вариант 4: Групповая политика
• Сценарий конфигурации
• Настройка параметров журналов
◦ Журнал Sysmon (1382 правила Sigma)
◦ Журнал безопасности (1045 правил Sigma (903 правил создания процессов + 142 других правила))
◦ Журналы PowerShell (175 правил Sigma)
◦ Логирование модулей (30 правил Sigma)
◦ Включение логирования модулей
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование блоков скриптов (134 правила Sigma)
◦ Включение логирования блоков скриптов
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование транскрипции
◦ Включение логирования транскрипции
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Ссылки
◦ Журнал системы (55 правил Sigma)
◦ Журнал приложений (16 правил Sigma)
◦ Операционный журнал Windows Defender (10 правил Sigma)
◦ Операционный журнал Bits-Client (6 правил Sigma)
◦ Журнал файрволла (6 правил Sigma)
◦ Операционный журнал NTLM (3 правила Sigma)
◦ Журналы Security-Mitigations KernelMode и UserMode (2 правила Sigma)
◦ Журналы службы печати (2 правила Sigma)
◦ Администрирование (1 правило Sigma)
◦ Операционные (1 правило Sigma)
◦ Журнал безопасности SMBClient (2 правила Sigma)
◦ Журналы AppLocker (1 правило Sigma)
◦ Операционный журнал CodeIntegrity (1 правило Sigma)
◦ Операционный журнал Diagnosis-Scripted (1 правило Sigma)
◦ Операционный журнал DriverFrameworks-UserMode (1 правило Sigma)
◦ Операционный журнал WMI-Activity (1 правило Sigma)
◦ Операционный журнал TerminalServices-LocalSessionManager (1 правило Sigma)
◦ Операционный журнал TaskScheduler (1 правило Sigma)
BgRem
#AI #photo #полезное
Платформа на базе ИИ, предлагающая набор инструментов для создания и редактирования изображений и видео (удаления фона, изменения стиля изображения, удаления и замены объектов, генерации изображений и т.д.).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Active Directory Domain Enumeration
LH | Новости | Курсы | Мемы
Copyseeker
#osint #photo #полезное
Бесплатный инструмент обратного поиска изображений.
Кроме того, анализирует результаты выдачи на предмет метаданных.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Практический курс от Life-Hack
#обучение #практическоезанятие #LInux #burpSuite
На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).
BurpSuite 😈 — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности проводить аудит и оценку уязвимостей. Однако, стоимость лицензии на профессиональную версию может быть значительной. Мы рассмотрим, как легко использовать все возможности BurpSuite Professional бесплатно, чтобы получать максимальную пользу от этого инструмента без лишних затрат.
Кстати, оплата за наш курс выйдет намного дешевле покупки лицензии. А в довесок, вас ждут ещё множество ништяков и консультация в случае возникновения трудностей в лице опытной техподдержки! С этим практическим курсом даже абсолютный новичок сможет собрать для себя удобную, полностью оснащенную и готовую к любым задачам машину.
How-To-Secure-A-Linux-Server
#BlueTeam #Linux #guide #defense
Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.
Ссылка на руководство.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
несколько раз пытался начать.. но ничего интересного, кроме имени залогинившегося пользователя не нашёл
все сообщения типа: Служба совершила непридвиденную ошибку потому что не служила как надо или не могла
Нахрен вообще нужен виндовозный журнал событий, если там сообщения вообще никакого смысла не несут ???
Читать полностью…
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
haccking/uz_ENZdJqXl">• От LFI к RCE — Bug bounty
haccking/2OSUCiwOmr9">• Как я взломал IBM и получил полный доступ ко многим сервисам.
haccking/JihmxK_o4Jt">• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
haccking/9619ncQy4q0">• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Я короче обратился в Frontend сообщество, меня отматерили, оскорбили и не помогли 🥲
Читать полностью…
Наглядное руководство по SSH-туннелям
#SSH #статья #полезное
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Хм, сделать платный доступ через прокси сайт с предварительным промптом, а картинки имена и прочее брать с сайтов специализированных
Читать полностью…
Сводный брат... ей разве что субтитры к черножелтому ютубу писать
Читать полностью…
Хаха)
Ночью не спим
Утром спим
Днем в 14:00 просыпаемся :)
На третьей неделе курса "Тестирование на проникновение" мы разобрали основы Active Directory, наиболее важные протоколы при проведении тестирования внутреннего периметра компании. Также мы рассмотрели процесс сбора информации из среды Active Directory.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Haiti
#hash #pentest
Инструмент, который поможет определить тип хэша. Определив тип хэша, его можно отправить на перебор в соответствующий инструмент, указав режим, который любезно предоставит haiti. Поддерживается больше 500 типов хэшей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!