1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
#DFIR #Windows #admin
Содержание:
• Проблемы с настройками журналов Windows по умолчанию
• Предупреждение: Вносите изменения в свои системы на свой страх и риск!
• Важные журналы событий Windows
◦ Основные источники логов по Sigma
◦ Основные источники логов по Sigma
◦ Основные идентификаторы событий безопасности
• Увеличение максимального размера файла
◦ Вариант 1: Вручную через Viewer журналов событий
◦ Вариант 2: Встроенный инструмент Windows
◦ Вариант 3: PowerShell
◦ Вариант 4: Групповая политика
• Сценарий конфигурации
• Настройка параметров журналов
◦ Журнал Sysmon (1382 правила Sigma)
◦ Журнал безопасности (1045 правил Sigma (903 правил создания процессов + 142 других правила))
◦ Журналы PowerShell (175 правил Sigma)
◦ Логирование модулей (30 правил Sigma)
◦ Включение логирования модулей
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование блоков скриптов (134 правила Sigma)
◦ Включение логирования блоков скриптов
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование транскрипции
◦ Включение логирования транскрипции
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Ссылки
◦ Журнал системы (55 правил Sigma)
◦ Журнал приложений (16 правил Sigma)
◦ Операционный журнал Windows Defender (10 правил Sigma)
◦ Операционный журнал Bits-Client (6 правил Sigma)
◦ Журнал файрволла (6 правил Sigma)
◦ Операционный журнал NTLM (3 правила Sigma)
◦ Журналы Security-Mitigations KernelMode и UserMode (2 правила Sigma)
◦ Журналы службы печати (2 правила Sigma)
◦ Администрирование (1 правило Sigma)
◦ Операционные (1 правило Sigma)
◦ Журнал безопасности SMBClient (2 правила Sigma)
◦ Журналы AppLocker (1 правило Sigma)
◦ Операционный журнал CodeIntegrity (1 правило Sigma)
◦ Операционный журнал Diagnosis-Scripted (1 правило Sigma)
◦ Операционный журнал DriverFrameworks-UserMode (1 правило Sigma)
◦ Операционный журнал WMI-Activity (1 правило Sigma)
◦ Операционный журнал TerminalServices-LocalSessionManager (1 правило Sigma)
◦ Операционный журнал TaskScheduler (1 правило Sigma)
BgRem
#AI #photo #полезное
Платформа на базе ИИ, предлагающая набор инструментов для создания и редактирования изображений и видео (удаления фона, изменения стиля изображения, удаления и замены объектов, генерации изображений и т.д.).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Active Directory Domain Enumeration
LH | Новости | Курсы | Мемы
Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
#YouTube #блокировки #РКН #статья #полезное
Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что если тема вам интересна, дочитайте до конца, сразу скачайте себе программу, даже если планируете использовать после.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👀 Подборка инструментов для работы с картами.
#GEOINT #OSINT #подборка
Определение точного местоположения объекта — это захватывающий и сложный процесс. Каждая деталь здесь имеет значение, и любая мелочь может стать подсказкой, помогая нам достичь цели — будь то знак на дороге, светофор, горный рельеф, дорожная разметка, вывески, линии электропередач и так далее. Основным средством для разведки GEOINT выступают карты. Ниже представлена коллекция различных карт, разделенных по соответствующим категориям:
- General Mapping Tools;
- Street View Maps;
- Political Maps;
- Topographic and Geologic Maps;
- Historical Maps;
- Weather Maps;
- Natural Disaster Maps;
- Ocean Maps;
- Tree Maps;
- Network Maps;
- Cell Tower Maps;
- Cellular Coverage Maps;
- Satellite Phone Coverage Maps;
- Industry Maps;
- Landmark Recognition;
- Outdoor Activity Maps;
- Drone Footage;
- Other Mapping Resources.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Finegrain
#photo #полезное
Сервис который удаляет любой объект с фотографии. Просто закидываем фотографию и пишем, что нужно удалить (избавится от тени тоже).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
несколько раз пытался начать.. но ничего интересного, кроме имени залогинившегося пользователя не нашёл
все сообщения типа: Служба совершила непридвиденную ошибку потому что не служила как надо или не могла
Нахрен вообще нужен виндовозный журнал событий, если там сообщения вообще никакого смысла не несут ???
Читать полностью…
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
haccking/uz_ENZdJqXl">• От LFI к RCE — Bug bounty
haccking/2OSUCiwOmr9">• Как я взломал IBM и получил полный доступ ко многим сервисам.
haccking/JihmxK_o4Jt">• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
haccking/9619ncQy4q0">• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Я короче обратился в Frontend сообщество, меня отматерили, оскорбили и не помогли 🥲
Читать полностью…
Наглядное руководство по SSH-туннелям
#SSH #статья #полезное
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Хм, сделать платный доступ через прокси сайт с предварительным промптом, а картинки имена и прочее брать с сайтов специализированных
Читать полностью…
Сводный брат... ей разве что субтитры к черножелтому ютубу писать
Читать полностью…
Хаха)
Ночью не спим
Утром спим
Днем в 14:00 просыпаемся :)
На третьей неделе курса "Тестирование на проникновение" мы разобрали основы Active Directory, наиболее важные протоколы при проведении тестирования внутреннего периметра компании. Также мы рассмотрели процесс сбора информации из среды Active Directory.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Haiti
#hash #pentest
Инструмент, который поможет определить тип хэша. Определив тип хэша, его можно отправить на перебор в соответствующий инструмент, указав режим, который любезно предоставит haiti. Поддерживается больше 500 типов хэшей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Shoggoth
#payload #pentest #malware #RedTeam
Проект с открытым исходным кодом на C++, используемый для полиморфного шифрования заданных шелл-кодов, PE и COFF-файлов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Нева-Автоматизация приглашает вас на вебинар «Makves DCAP: что скрывает ваша ИТ-инфраструктура?", который состоится 3 сентября в 11:00 Мск.
С ростом компании стремительно увеличивается объем информации на корпоративных ресурсах. Появляются новые сотрудники с разным уровнем доступа. Они редактируют, копируют, пересылают документы и создают дубликаты файлов в папках общего пользования. С каждым днем становится все сложнее понять, когда бизнес генерирует больше всего данных, и насколько они полезны, где хранится конфиденциальная информация и кто имеет к ней доступ. Это приводит к росту нагрузки на ИТ и ИБ департаменты, а данные становятся уязвимыми для мошеннических действий и кибератак.
На вебинаре мы расскажем, как с помощью решений класса DCAP можно оптимизировать ИТ-ресурсы, повысить защищенность корпоративных данных, и проведем онлайн-демонстрацию системы от вендора Makves – компании первопроходца российского рынка DCAP/DAG.
Спикер – Ломакин Константин, менеджер технического сопровождения продаж Makves.
Участие по предварительной регистрации: https://axoftglobal.ru/events/neva_makves_dcap
До встречи на вебинаре 03.09 в 11:00!
OSINT Methods for Image Investigations
#OSINT #статья #eng
Методы разведки из открытых источников (OSINT) предлагают различные методы поиска и сбора информации из изображений. Одним из распространенных подходов является анализ метаданных, который включает в себя извлечение скрытых данных, встроенных в файл изображения, таких как GPS-координаты, информация об устройстве и временные метки. Другим методом является обратный поиск изображений, использующий такие системы, как Google Images или TinEye, чтобы отследить изображение до его первоначального источника или найти похожие изображения, которые могут предоставить контекст о местоположении или содержимом изображения.
Еще одним эффективным методом OSINT является анализ геолокации, при котором визуальные подсказки на изображении, такие как ориентиры, уличные знаки или природные объекты, используются для точного определения местоположения. Этот метод может быть усовершенствован путем сопоставления визуальных данных с картами или спутниковыми снимками из таких сервисов, как Google Earth. Кроме того, платформы социальных сетей часто содержат ценные данные при обмене изображениями, включая комментарии пользователей, хэштеги или теги местоположения, которые могут помочь определить происхождение изображения. В сочетании эти методы позволяют провести всесторонний анализ, который может выявить местоположение, контекст и историю изображения, даже в тех случаях, когда прямые метаданные недоступны.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации