1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
EDR & Antivirus Bypass to Gain Shell Access
#EDR #shellcode #bypass #RedTeam
Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память, выполняя shellcode для создания обратной оболочки и успешно избегая обнаружения различными механизмами безопасности.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Контроль безопасности в корпоративных сетях
«НОТА КУПОЛ. Управление» — это единый мультивендорный центр контроля, управления и оптимизации работы межсетевых экранов, UTM, NGFW. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компаний с КИИ.
Для чего?
Продукт необходим для единого администрирования сетевых устройств и файрволов (межсетевых экранов) разных производителей. Помогает анализировать настройки безопасности, выявлять подозрительную активность, снижать риски и повышать эффективность администрирования. Значительно облегчает работу кибербезопасников и сетевых инженеров.
Ключевые возможности:
• удобное управление политикой безопасности;
• интеграция с SIEM, SOAR, Active и Astra Linux Directory;
• гибкая настройка уровней доступа;
• контроль изменений конфигураций;
• мониторинг работы подключенных устройств;
• анализ существующих правил безопасности на устройствах.
Оставьте заявку на демо по ссылке.
haccking/LMwZwnP1Tni">Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене.
#SQL #RedTeam #pentest #BlueTeam #перевод #статья
В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.
haccking/LMwZwnP1Tni">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
то есть они кричат в трубку: Я щас твоей маме пожалуюсь !!!
И чё ? работает ?
Новая тактика телефонных мошенников:
#Мошенники #Семья #ТелефонныеЗвонки
Специалисты банков сообщают о новой тактике телефонных мошенников. Теперь злоумышленники не только звонят потенциальной жертве, но и подключают к своей схеме её близких — родителей, супругов или детей. Они убеждают родственников повлиять на жертву ради "спасения" денег от мнимой кражи.
Схема начинается стандартно: мошенник, представляясь сотрудником банка или правоохранительных органов, утверждает, что средства клиента могут быть похищены, и нужно срочно принять меры. Если жертва отказывается сотрудничать, преступники переходят к агрессивным методам, угрожая позвонить родственникам. Далее мошенник действительно связывается с членами семьи, чтобы через них усилить давление.
Однако с помощью телеграм-бота InfoTrackPeople можно легко распознать мошенников. Сервис предоставляет инструменты для быстрой проверки входящих звонков и номеров, что позволяет определить, являются ли звонки подлинными или попыткой обмана.
Если вы столкнулись с подобной ситуацией, используйте InfoTrackPeople, чтобы обезопасить себя от мошенников.
➡️ Сайт: https://infotrackpeople.com/
➡️ Бот: http://t.me/InfoTrackPeople_ITPBot
haccking/Q-tuM5AyuQB">Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
#AWS #cloud #pentest #перевод #статья
Под этим подразумевается тщательное исследование конфигураций AWS для проверки их оптимальности в защите данных и сервисов. Такой всесторонний анализ охватывает различные аспекты инфраструктуры AWS, включая хранилища, базы данных и приложения, для обеспечения соответствия установленным протоколам безопасности. Выявляя потенциальные уязвимости и области для улучшения, этот обзор помогает укрепить защиту, снижая риск несанкционированного доступа и утечек данных.
haccking/Q-tuM5AyuQB">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
kubesploit
#pentest #Docker #Kubernetes
Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды. Среди модулей:
- Побег из контейнера
- Поиск информации kubernetes (сеть)
- Сканы контейнеров kubeletctl
- И многое другое…
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
#DFIR #Windows #admin
Содержание:
• Проблемы с настройками журналов Windows по умолчанию
• Предупреждение: Вносите изменения в свои системы на свой страх и риск!
• Важные журналы событий Windows
◦ Основные источники логов по Sigma
◦ Основные источники логов по Sigma
◦ Основные идентификаторы событий безопасности
• Увеличение максимального размера файла
◦ Вариант 1: Вручную через Viewer журналов событий
◦ Вариант 2: Встроенный инструмент Windows
◦ Вариант 3: PowerShell
◦ Вариант 4: Групповая политика
• Сценарий конфигурации
• Настройка параметров журналов
◦ Журнал Sysmon (1382 правила Sigma)
◦ Журнал безопасности (1045 правил Sigma (903 правил создания процессов + 142 других правила))
◦ Журналы PowerShell (175 правил Sigma)
◦ Логирование модулей (30 правил Sigma)
◦ Включение логирования модулей
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование блоков скриптов (134 правила Sigma)
◦ Включение логирования блоков скриптов
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Логирование транскрипции
◦ Включение логирования транскрипции
◦ Вариант 1: Включение через групповую политику
◦ Вариант 2: Включение через реестр
◦ Ссылки
◦ Журнал системы (55 правил Sigma)
◦ Журнал приложений (16 правил Sigma)
◦ Операционный журнал Windows Defender (10 правил Sigma)
◦ Операционный журнал Bits-Client (6 правил Sigma)
◦ Журнал файрволла (6 правил Sigma)
◦ Операционный журнал NTLM (3 правила Sigma)
◦ Журналы Security-Mitigations KernelMode и UserMode (2 правила Sigma)
◦ Журналы службы печати (2 правила Sigma)
◦ Администрирование (1 правило Sigma)
◦ Операционные (1 правило Sigma)
◦ Журнал безопасности SMBClient (2 правила Sigma)
◦ Журналы AppLocker (1 правило Sigma)
◦ Операционный журнал CodeIntegrity (1 правило Sigma)
◦ Операционный журнал Diagnosis-Scripted (1 правило Sigma)
◦ Операционный журнал DriverFrameworks-UserMode (1 правило Sigma)
◦ Операционный журнал WMI-Activity (1 правило Sigma)
◦ Операционный журнал TerminalServices-LocalSessionManager (1 правило Sigma)
◦ Операционный журнал TaskScheduler (1 правило Sigma)
https://www.dedseec.com/download-mobihok-android-fud-rat-for-free-2019/
Читать полностью…
Соц инженерия работает в любом виде, если ее применять правильно
Читать полностью…
Copyseeker
#osint #photo #полезное
Бесплатный инструмент обратного поиска изображений.
Кроме того, анализирует результаты выдачи на предмет метаданных.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Практический курс от Life-Hack
#обучение #практическоезанятие #LInux #burpSuite
На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).
BurpSuite 😈 — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности проводить аудит и оценку уязвимостей. Однако, стоимость лицензии на профессиональную версию может быть значительной. Мы рассмотрим, как легко использовать все возможности BurpSuite Professional бесплатно, чтобы получать максимальную пользу от этого инструмента без лишних затрат.
Кстати, оплата за наш курс выйдет намного дешевле покупки лицензии. А в довесок, вас ждут ещё множество ништяков и консультация в случае возникновения трудностей в лице опытной техподдержки! С этим практическим курсом даже абсолютный новичок сможет собрать для себя удобную, полностью оснащенную и готовую к любым задачам машину.
How-To-Secure-A-Linux-Server
#BlueTeam #Linux #guide #defense
Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.
Ссылка на руководство.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
несколько раз пытался начать.. но ничего интересного, кроме имени залогинившегося пользователя не нашёл
все сообщения типа: Служба совершила непридвиденную ошибку потому что не служила как надо или не могла
Нахрен вообще нужен виндовозный журнал событий, если там сообщения вообще никакого смысла не несут ???
Читать полностью…
Вторая подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty
#web #статья #подборка #pentest #перевод
haccking/uz_ENZdJqXl">• От LFI к RCE — Bug bounty
haccking/2OSUCiwOmr9">• Как я взломал IBM и получил полный доступ ко многим сервисам.
haccking/JihmxK_o4Jt">• Удаленное выполнение кода (RCE) через инъекцию шаблонов на стороне сервера (SSTI)
haccking/9619ncQy4q0">• IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Ссылка на первую подборку.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Я короче обратился в Frontend сообщество, меня отматерили, оскорбили и не помогли 🥲
Читать полностью…
Наглядное руководство по SSH-туннелям
#SSH #статья #полезное
Автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для более наглядного объяснения того, как это работает, графически показывает потоки трафика.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Хм, сделать платный доступ через прокси сайт с предварительным промптом, а картинки имена и прочее брать с сайтов специализированных
Читать полностью…
Сводный брат... ей разве что субтитры к черножелтому ютубу писать
Читать полностью…
Хаха)
Ночью не спим
Утром спим
Днем в 14:00 просыпаемся :)