1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter.
#статья #блокировки #полезное
В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти).
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
PatchlessCLRLoader
#AMSI #AV #RedTeam #payload
#malware #bypass #ETW
Загрузчик .NET assembly с обходом AMSI и ETW с использованием аппаратных точек прерывания. Позволяет избежать использования широко известных API, таких как NtProtectVirtualMemory, которые тщательно отслеживаются системами безопасности. Аппаратные точки прерывания не требуют изменения файлов, что могло бы быть обнаружено системами мониторинга целостности файлов или EDR. Это делает данный метод более скрытным.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👩💻 Kubernetes.
#Kubernetes #обучение #видео #подборка
Подборка полезных уроков, которые помогут освоить K8s.
• Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
• Запуск Kubernetes кластера на AWS, используя eksctl;
• Запуск Kubernetes кластера на AWS, используя Terraform;
• Как использовать kubectl с несколькими Kubernetes кластерами;
• Как установить Kubernetes Dashboard;
• Создание объекта Pod. Запуск контейнеров в Kubernetes;
• Метки, аннотации и пространства имён в Kubernetes;
• ReplicationController и ReplicaSet в Kubernetes;
• Deployment в Kubernetes. Стратегии обновления приложений;
• Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
• Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
• Ingress в Kubernetes. Создание Ingress на Minikube;
• Liveness и Readiness Probes в Kubernetes;
• StartupProbe и httpHeaders для httpGet в Kubernetes;
• Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
• Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
• Lens - IDE для Kubernetes;
• Использование объекта DaemonSet в Kubernetes;
• Использование Jobs в Kubernetes;
• Использование CronJobs в Kubernetes;
• Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
• Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
• Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
• Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
• Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
• Использование ConfigMap и переменных окружения в Kubernetes;
• Что такое Secrets в Kubernetes и как их использовать;
• Что такое Helm. Практический выпуск. Kubernetes;
• Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
• Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
• Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
• AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
• Что такое ExternalDNS и как его настроить с использованием AWS Route53;
• Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
• ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
• Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
• Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
• Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
• Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
• Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
• Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
• Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
• Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
haccking/sIutTpvUc2W">Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов
#cve #rce #перевод #статья #Jenkins
В этой статье мы рассмотрим консультативное заключение по уязвимости CVE-2024-43044, которая представляет собой уязвимость, связанную с произвольным чтением файлов в Jenkins. Мы покажем, как можно использовать эту уязвимость для эскалации привилегий с целью достижения удалённого выполнения кода (RCE) на контроллере Jenkins при захвате агента Jenkins.
haccking/sIutTpvUc2W">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Всем доброе утро, хочу получить советы от вас
мне сейчас 18 лет учусь на первом курсе в университете
учусь на ИБ хочу стать пентестером, но из-за высокого порога вхождения в пентест хочу выбрать другую it специальность ( чтоб пораньше найти работу) и с неё придти в пентест, вот думаю с какой лучше( сейчас рассматриваю python разработчика т.к есть уже основы)
Заранее всем спасибо ♥️
Diffusers Image Outpaint — нейронка расширяющая любые фотографии
#AI #полезное
Загружаем картинку, выбираем нужное соотношение сторон и жмем «Генерировать». ИИ сам расширит кадр (без регистрации).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Upload Bypass
#pentest #web #bugbounty
Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов. Он использует различные техники, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Web.archive.org взломан
#взлом #leak
Пострадал 31 миллион пользователей ресурса. Это 6.4 ГБ SQL-файл под названием "ia_users.sql". База данных содержит аутентификационную информацию зарегистрированных пользователей: адреса электронной почты, псевдонимы, временные метки изменения паролей, хешированные пароли Bcrypt и другие внутренние данные. Самая поздняя метка времени в украденных данных - 28 сентября 2024 года, что, вероятно, соответствует дате кражи базы. В базе данных имеются 31 миллион уникальных адресов электронной почты, многие из которых подписаны на сервис уведомления о утечках данных HIBP. Эти данные скоро будут добавлены в HIBP, и пользователи смогут проверить, были ли их данные скомпрометированы в этой утечке.
LH | Новости | Курсы | Мемы
Nsntrace
#network #pcap #admin #полезное
Это приложение для Linux, способно выполнять сетевое трассирование одного приложения. Трассировка сохраняется в виде файла pcap, который впоследствии может быть проанализирован, например, с помощью Wireshark или tshark.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
EDR & Antivirus Bypass to Gain Shell Access
#EDR #shellcode #bypass #RedTeam
Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память, выполняя shellcode для создания обратной оболочки и успешно избегая обнаружения различными механизмами безопасности.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Контроль безопасности в корпоративных сетях
«НОТА КУПОЛ. Управление» — это единый мультивендорный центр контроля, управления и оптимизации работы межсетевых экранов, UTM, NGFW. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компаний с КИИ.
Для чего?
Продукт необходим для единого администрирования сетевых устройств и файрволов (межсетевых экранов) разных производителей. Помогает анализировать настройки безопасности, выявлять подозрительную активность, снижать риски и повышать эффективность администрирования. Значительно облегчает работу кибербезопасников и сетевых инженеров.
Ключевые возможности:
• удобное управление политикой безопасности;
• интеграция с SIEM, SOAR, Active и Astra Linux Directory;
• гибкая настройка уровней доступа;
• контроль изменений конфигураций;
• мониторинг работы подключенных устройств;
• анализ существующих правил безопасности на устройствах.
Оставьте заявку на демо по ссылке.
haccking/LMwZwnP1Tni">Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене.
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
haccking/LMwZwnP1Tni">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
не советую UserBox из данного поста, просто кидалы обычные, деньги на ветер)
Читать полностью…
Scan4all
#web #RedTeam #pentest #bugbonty
Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов. Сочетает в себе обширный список полезных функций и сканеров. Инструмент позволит автоматизировать процессы сканирования, что существенно экономит время и усилия.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
grex
#regex #полезное
Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров. Тестовые примеры разделяются пробелом, (пробелы, которые должны быть включены в результирующее выражение, необходимо экранировать одним обратным слешем).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
haccking/2gTBXnwYzKO">Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Не Flipper Zero единым: хакерский мультитул из старого смартфона.
#FlipperZero #статья #phone
Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
haccking/qWU3FqGUpt3">System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
haccking/uTEXiQtfsfz">Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
https://www.dedseec.com/download-mobihok-android-fud-rat-for-free-2019/
Читать полностью…
Соц инженерия работает в любом виде, если ее применять правильно
Читать полностью…