1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
При чём тут криминалистика и удаление файлов? Вот, если бы скрипт не rm делал, а dd из /dev/zero (/dev/urandom), а потом уде rm, вот тогда бы и была криминалистика... да и для ускорения работы стоило бы циклы for заменить на связку find | xargs...
Читать полностью…
🙌🙌🙌🙌
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд
3. Топ-7 бесплатных нейросетей для генерации кода
4. Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен
5. Инструмент для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы
6. Фингерпринтинг стал массовым явлением
7. Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
8. Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов
9. Инструмент для создания словарей
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Snort 3
#soc #admin #blueteam
Система предотвращения вторжений. Snort способен анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
SharpDPAPI
#pentest #credentials #password
C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
а че прокси, я говорю, что IP будет блокаться при частых запросах с разными кредами, нужно навреное ботнет и распределеный брут, или тиипо того,
Читать полностью…
Подскажите инструменты для взлома гугл почты ? 2фа не стоит там.
Читать полностью…
Cursor — джун или сеньор? Какой грейд у ИИ
#статья #code #AI
Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.
Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
Advanced Malware Implant
--+++++++++++++--
Advanced surveillance implant with sophisticated evasion capabilities designed for persistent access and data exfiltration via Telegram C2 channels.
Core Capabilities
++++++++++++++
- Stealth Operations: Multi-layer evasion techniques
- Remote Control: Full command execution and file transfer
- Covert Communication: Encrypted Telegram-based C2
- Persistence: Advanced anti-detection mechanisms
Key Strengths
++++++++++++++
- EDR Evasion: Direct countermeasures against security products
- Memory Protection: Encrypted operations prevent analysis
- Network Stealth: Blends with legitimate traffic patterns
- Environmental Awareness: Avoids analysis environments
Web Cache Vulnerability Scanner (WCVS)
#CICD #pentest #bugbounty
Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
https://telegra.ph/Ugnat-Dron-Metody-perehvata-upravleniya-kopterami-08-31
статья за 19 год
Правильно я понимаю, можно перехватить управлением fpv?
Читать полностью…
Nyx
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Выжимаем из Go скорость до последних наносекунд
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
🔗 Ссылка на статью
LH | News | OSINT | AI
Терминальное противостояние: Bash, Zsh и Fish — что выбрать сисадмину
#статья #admin #полезное
Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.
Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.
🔗 Ссылка на статью
LH | News | OSINT | AI
Сокращаем расходы на Kubernetes: практические подходы для pet-проектов и продакшена
#статья #k8s #devops
Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.
🔗 Ссылка на статью
LH | News | OSINT | AI
А там распределённый Брут нужен не ? Ну типо с 1 ip попытки ограничены вдеь будут ?
Читать полностью…
Bopscrk
#pentest #wordlist #password #crack
Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Chrome-App-Bound-Encryption-Decryption
#pentest #password #credentials
Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
#статья #admin
Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.
🔗 Ссылка на статью
LH | News | OSINT | AI
Фингерпринтинг стал массовым явлением
#статья #полезное #spy #анонимность
Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.
🔗 Ссылка на статью
LH | News | OSINT | AI
OCRmyPDF
#полезное
Инструмент командной строки для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы, позволяющий сделать их доступными для поиска и копирования текста. Поддерживая более сотни языков благодаря интеграции с движком Tesseract, программа сохраняет оригинальное разрешение изображений и создает оптимизированные файлы формата PDF/A. Поддерживает обработку файлов даже с тысячами страниц. Поддерживается на всех ОС: Linux, macOS, Windows и FreeBSD. Инструмент идеально подходит для автоматизации процессов распознавания текста и оптимизации документов для дальнейшего использования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
У нас похороны опять были сегодня. Тоже от ждуна, дождь лил как из ведра, да ещё и туман, а оптике пофиг....
Читать полностью…
Да такая же хрень... на оптике ждуны и в дождь и туман....
Читать полностью…
Братик, я очень хочу чтобы это было правдой и если да, то реализовать, но пока не знаю как... видео перехватываем тупо приёмниками, но если это не штора, то ты перехватишь всего метров за 50 видеосигнал... а с управой пост на перехват выставить- уже интересно, но не знаю как
Читать полностью…
Вот интересуюсь, в ии с разных сторон выдало что этими прогами как то можно. Нужно повесить приёмник к компу, антену, а дальше как то этими прогами можно попытаться... тема интересная и капец как актуальная, решил спросить, вдруг кто поможет🤷♂️
Читать полностью…