1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
Ад туториалов сменился адом вайб-кодинга
#статья #AI #code
Автор статьи описывает проблему современного подхода к обучению программированию, отмечая переход от "ада туториалов" к новому этапу — "аду вайб-кодинга". Раньше основным препятствием были бесконечные туториалы, которые давали поверхностные знания, но не учили создавать собственные проекты. Сегодня ситуация изменилась: ученики активно используют инструменты искусственного интеллекта, такие как Cursor и ChatGPT, для написания кода, однако сталкиваются с проблемой, когда созданный ими проект не расширяет их понимание принципов программирования.
🔗 Ссылка на статью
LH | News | OSINT | AI
Самый скучный на свете взлом подарочных сертификатов
#статья #bugbounty #полезное
Сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете.
🔗 Ссылка на статью
LH | News | OSINT | AI
Invisi-Shell
#evasion #redteam #pentest #bypass
Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Active Directory Advanced Threat Hunting
#soc #blueteam #полезное
Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Киберсъезд в Кибердоме: формируем стандарты устойчивого цифрового будущего
4 декабря в Кибердоме соберутся лидеры в области кибербезопасности, которые формируют правила игры в цифровой среде.
💼 Киберсъезд объединит руководителей бизнеса, CISO, CIO, IT- и кибербез-экспертов, создающих устойчивость компаний в условиях технологических изменений.
На конференции обсудим с крупнейшими представителями российских компаний и экспертами по кибербезопасности и IT острые вопросы, которые решались на протяжении года, а также тренды и ожидания игроков рынка на будущий год.
Программа Киберсъезда направлена на практику:
✅ Киберустойчивость как новая стратегическая метрика бизнеса
✅ Импортозамещение, технологический суверенитет и бизнес-реальность
✅ Управление рисками цифровой устойчивости
✅ Кибербезопасность глазами поколений: диалог CEO, CISO и школьников
✅ Хакерское мышление как национальный код и роль белых хакеров в будущем
Спикерами станут эксперты, которые уже внедряют новые модели кибербезопасности и имеют подтверждённые результаты.
🔥 Завершением конференции станет первое вручение премии в области кибербезопасности «Киберпризнание», организуемое Кибердомом и фондом «Сайберус».
Участвуйте в Киберсъезде в любом удобном формате: онлайн или офлайн.
#реклама
О рекламодателе
🙌🙌🙌🙌
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Коллекция техник, примеров и немного теории по ручной обфускации скриптов PowerShell для обхода антивирусных решений, составленная в образовательных целях
3. Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump и дампа процесса lsass
4. Повышение защищенности Active Directory для чайников и не очень
5. Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн)
6. Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory)
7. Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов
8. Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
9. Новый способ упаковать Python-программы
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Pocsuite3
#bugbounty #pentest
Инструмент позволяет проводить комплексное тестирование безопасности веб-приложений и серверов. Имеется возможность подключения дополнительных модулей (plugins), динамическая загрузка скриптов PoC из разных источников (локальные файлы, Redis, базы данных, Seebug и др.), интеграция с инструментами типа Seebug, ZoomEye, Shodan, Ceye и Interactsh. Совместим с форматом YAML (используется в Nuclei).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Есть два варианта, 1.сам телефон сливает местоположение в сеть. Определяет координаты по gps glonas - не важно и сливает на какой-то сервер. 2 местоположение можно определить с вышек сотовой связи. В первом случае надо поставить какой-то софт на телефон. Во втором надо иметь доступ к информации оператора сотовой связи - либо быть инсайдером, либо иметь отношение к спецслужбам.
Читать полностью…
Повышение защищённости Active Directory — часть 2: MFA, подпись и шифрование SMB, сертификаты и логирование
#статья #AD #blueteam
В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом.
В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены:
• Двухфакторная аутентификация в домене.
• Доработка защиты SMB — подпись против шифрования.
• Процесс выпуска сертификатов (PKI).
• События Windows для Threat Hunting и корреляции в SIEM.
• Защита процесса LSASS.
🔗 Ссылка на статью
LH | News | OSINT | AI
Мужики, как отследить местоположение по номеру телефона?
Или невозможно ?
Подборка инструментов для поиска по исходному коду. Часть №1.
#OSINT #полезное #подборка
• Gitrob — инструмент, помогающий находить потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
• Github Dorks — утилита для поиска с использованием дорков через GitHub Search API. Написан на Python.
• gitGraber — инструмент для мониторинга GitHub и оперативного поиска конфиденциальных данных, например, кредов от Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio.
• github-search — коллекция консольных инструментов для исследования Github.
• TheScrapper — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.
LH | News | OSINT | AI
Берешь open source honeypot
Заварачиваешь в какую-то web залупу
Получаешь коммерческий продукт за дохулион денег
PROFIT!
Всем привет! Есть кто умеет работать с Aircrack-ng, Kismet и Wireshark? Именно практики, помощь нужна по перехвату радиосигнала на управу с fpv дронов. Видеоперехват тоже интересно, но это и так не сложно делать, интересует возможность перехватить управление🤝
Читать полностью…
Так что вывод не сри большим дядям под дверь, и все у тебя будет в жизни хорошо
Читать полностью…
Когда по 8+ часов в день сидишь за компом — позвоночник начинает саботировать твою работу.
А теперь представь сетап, где ты можешь работать сидя / стоя и менять положение по кнопке.
Это не “для красоты” — это реально снижает нагрузку и повышает концентрацию.
Ergostol — столы с регулируемой высотой, которые переживут апгрейд твоего ПК, ремонт и пару переездов.
Что в них хорошего:
• Быстрая регулировка высоты — не отвлекает от задачи
• Спина говорит «благодарю», а не «ты меня убиваешь»
• Минимализм, который впишется в сетап, а не испортит его
• Варианты под любую комнату / студию / офис
Почему стоит брать именно у них:
• Механизмы не развалятся через полгода
• 100+ конфигураций столешниц, рам и цветов
• Сборка и доставка без боли
• 3 года гарантии (если что — починят/заменят)
И бонус для подписчиков канала:
-10% на столы, рамы и аксессуары по промокоду OSINT
Выбрать свой сетап: ergostol.ru
ТГ с примерами сетапов и кейсами: Ergostol
#Реклама ООО "СофтЭффект" ИНН 7735575262
От рекона до домена. Часть 2.
#статья #pentest #ad
В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.
🔗 Ссылка на статью
LH | News | OSINT | AI
Как обмануть дактилоскопию: травмы, химия, взлом
#статья #анонимность
Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.
🔗 Ссылка на статью
LH | News | OSINT | AI
BurpSuite-Xkeys
#bugbounty #pentest
Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Пентест WPA/WPA2 Enterprise
#статья #wifi #pentest
В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.
🔗 Ссылка на статью
LH | News | OSINT | AI
От рекона до домена. Часть 1.
#статья #pentest #ad
Иногда цепочка, на первый взгляд незначительных уязвимостей, может обернуться серьёзной угрозой для безопасности организации. В этой статье мы расскажем о том, как совокупность таких «мелочей» привела к полной компрометации инфраструктуры.
Ключевым звеном в атаке стал APK-файл, обнаруженный на внешнем периметре.
Мы подробно разберём каждый этап этой цепочки — от первичного доступа до полного контроля над внутренними системами — и покажем, как критичные недостатки в защите, будучи объединёнными, могут нанести сокрушительный удар по безопасности компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
Portieris
#K8s #devops #admin
Admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Я имею ввиду отслеживать передвижения на постоянной основе
Читать полностью…
Заходишь на сайт другого оператора, переоформляешь симку и так узнаёшь на чьё имя она оформлена, потом делаешь фэйк скана паспорта и пишешь оператору что эта симка ребёнка и чтобы местоположение сказали и они тебе вышлют примерное место (сигнал до ближайшей базовой станции)
Читать полностью…
PyApp
#code #evasion #pentest
Новый способ упаковать Python-программы. PyApp написан на Rust и превращает Python-проекты в готовые .exe или бинарники, которые работают без отдельной установки Python.
В отличие от PyInstaller или Nuitka, это не библиотека, а отдельный инструмент. Для каждого проекта нужна своя сборка, зато конфигурация максимально гибкая и можно тонко настроить процесс.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
#статья #admin
В целом NAS (Network Attached Storage) в общем случае это сетевое хранилище, которое используется для хранения произвольных файлов. Это сервер, так что можно использовать его для решения более широкого круга задач, кроме хранения файлов.
Я решил собрать собственный NAS для решения нескольких задач:
• Защита от ухода иностранных сервисов – хранение данных под своим контролем.
• Экономия на подписках – отказ от платных облачных хранилищ.
• Хранение большого объема данных – документы, лекции, фотографии, медиафайлы.
• Развертывание любых сервисов – от аналогов Notion до стриминга фильмов. Доверия к иностранным сервисам больше нет, так что приходится выкручиваться.
В этой статье я расскажу о выборе железа, настройке программной части и развернутых сервисах. Часть компонентов мне досталась от лаборатории COSM, так что местами получилось сэкономить, за что им отдельная благодарность.
🔗 Ссылка на статью
LH | News | OSINT | AI
Awesome Honeypots
#Honeypot #blueteam
Проект является сборником лучших инструментов и ресурсов, связанных с использованием honeypots («ловушек») для анализа атак, обнаружения угроз и защиты сетей. Здесь собраны инструменты для эмуляции уязвимых серверов, баз данных, веб-приложений и даже устройств IoT, помогающие исследователям анализировать активность злоумышленников и предотвращать атаки. Ресурс охватывает широкий спектр технологий и подходов, включая виртуализацию, контейнеризацию и интеграцию с системами мониторинга и аналитики.
🔗 Ссылка на GitHub
LH | News | OSINT | AI