1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
haccking/n5U8k0ZqRjf">Использование OSINT для выявления невидимых угроз нашим океанам.
#OSINT #статья #перевод
В этой статье мы обсудим некоторые экологические угрозы для наших океанов и то, как можно использовать методы OSINT (открытая разведка на основе общедоступных данных) для выявления, раскрытия и устранения этих угроз. Техники OSINT, в сочетании со спутниковыми снимками, отслеживанием судов и анализом данных из социальных сетей, помогают нам создать более полную картину происходящего.
haccking/n5U8k0ZqRjf">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Ретрансляция Kerberos. Хаброразбор.
#AD #pentest #relay #статья
Я хочу представить вам статью про релей кербероса. Если вы до сих пор откладывали эту интереснейшую тему для изучения, то пора взять себя в руки и погрузиться в глубины кербероса, DCOMа и релеев!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Repopack
#AI #ChatGPT #полезное
Мощный инструмент для упаковки вашего репозитория в один файл, удобный для AI. Подходит для передачи кодовой базы большим языковым моделям (LLM) и другим AI-инструментам, таким как Claude, ChatGPT и Gemini.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter.
#статья #блокировки #полезное
В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти).
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
PatchlessCLRLoader
#AMSI #AV #RedTeam #payload
#malware #bypass #ETW
Загрузчик .NET assembly с обходом AMSI и ETW с использованием аппаратных точек прерывания. Позволяет избежать использования широко известных API, таких как NtProtectVirtualMemory, которые тщательно отслеживаются системами безопасности. Аппаратные точки прерывания не требуют изменения файлов, что могло бы быть обнаружено системами мониторинга целостности файлов или EDR. Это делает данный метод более скрытным.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👩💻 Kubernetes.
#Kubernetes #обучение #видео #подборка
Подборка полезных уроков, которые помогут освоить K8s.
• Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
• Запуск Kubernetes кластера на AWS, используя eksctl;
• Запуск Kubernetes кластера на AWS, используя Terraform;
• Как использовать kubectl с несколькими Kubernetes кластерами;
• Как установить Kubernetes Dashboard;
• Создание объекта Pod. Запуск контейнеров в Kubernetes;
• Метки, аннотации и пространства имён в Kubernetes;
• ReplicationController и ReplicaSet в Kubernetes;
• Deployment в Kubernetes. Стратегии обновления приложений;
• Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
• Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
• Ingress в Kubernetes. Создание Ingress на Minikube;
• Liveness и Readiness Probes в Kubernetes;
• StartupProbe и httpHeaders для httpGet в Kubernetes;
• Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
• Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
• Lens - IDE для Kubernetes;
• Использование объекта DaemonSet в Kubernetes;
• Использование Jobs в Kubernetes;
• Использование CronJobs в Kubernetes;
• Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
• Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
• Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
• Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
• Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
• Использование ConfigMap и переменных окружения в Kubernetes;
• Что такое Secrets в Kubernetes и как их использовать;
• Что такое Helm. Практический выпуск. Kubernetes;
• Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
• Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
• Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
• AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
• Что такое ExternalDNS и как его настроить с использованием AWS Route53;
• Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
• ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
• Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
• Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
• Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
• Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
• Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
• Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
• Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
• Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
haccking/sIutTpvUc2W">Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов
#cve #rce #перевод #статья #Jenkins
В этой статье мы рассмотрим консультативное заключение по уязвимости CVE-2024-43044, которая представляет собой уязвимость, связанную с произвольным чтением файлов в Jenkins. Мы покажем, как можно использовать эту уязвимость для эскалации привилегий с целью достижения удалённого выполнения кода (RCE) на контроллере Jenkins при захвате агента Jenkins.
haccking/sIutTpvUc2W">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Всем доброе утро, хочу получить советы от вас
мне сейчас 18 лет учусь на первом курсе в университете
учусь на ИБ хочу стать пентестером, но из-за высокого порога вхождения в пентест хочу выбрать другую it специальность ( чтоб пораньше найти работу) и с неё придти в пентест, вот думаю с какой лучше( сейчас рассматриваю python разработчика т.к есть уже основы)
Заранее всем спасибо ♥️
Diffusers Image Outpaint — нейронка расширяющая любые фотографии
#AI #полезное
Загружаем картинку, выбираем нужное соотношение сторон и жмем «Генерировать». ИИ сам расширит кадр (без регистрации).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Upload Bypass
#pentest #web #bugbounty
Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов. Он использует различные техники, чтобы упростить процесс выявления и эксплуатации уязвимостей, обеспечивая тщательную оценку веб-приложений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Web.archive.org взломан
#взлом #leak
Пострадал 31 миллион пользователей ресурса. Это 6.4 ГБ SQL-файл под названием "ia_users.sql". База данных содержит аутентификационную информацию зарегистрированных пользователей: адреса электронной почты, псевдонимы, временные метки изменения паролей, хешированные пароли Bcrypt и другие внутренние данные. Самая поздняя метка времени в украденных данных - 28 сентября 2024 года, что, вероятно, соответствует дате кражи базы. В базе данных имеются 31 миллион уникальных адресов электронной почты, многие из которых подписаны на сервис уведомления о утечках данных HIBP. Эти данные скоро будут добавлены в HIBP, и пользователи смогут проверить, были ли их данные скомпрометированы в этой утечке.
LH | Новости | Курсы | Мемы
Nsntrace
#network #pcap #admin #полезное
Это приложение для Linux, способно выполнять сетевое трассирование одного приложения. Трассировка сохраняется в виде файла pcap, который впоследствии может быть проанализирован, например, с помощью Wireshark или tshark.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Win Brute Logon
#bruteforce #pentest #Windows #password
Предназначен для имитации атаки методом перебора на аккаунт путём подбора большого количества комбинаций паролей за короткий промежуток времени. Инструмент использует отсутствие механизма блокировки учётной записи (блокировка аккаунтов стала включенной по умолчанию в Windows 11).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Reverse_ssh
#reverseshell #RedTeam
Хотите использовать SSH для обратных оболочек? Теперь вы можете.
- Управляйте и подключайтесь к обратным оболочкам с помощью нативного синтаксиса SSH
- Динамическая, локальная и удаленная переадресация
- Нативные реализации SCP и SFTP для получения файлов с ваших целей
- Полноценная оболочка Windows
- Несколько видов сетевого транспорта: HTTP, веб-сокеты, TLS и другие
- Взаимная аутентификация клиента и сервера для создания высоконадежных каналов управления
- И многое другое…
Нева-Автоматизация приглашает на вебинар «Закон и порядок в ИБ: как юридически защитить свои данные с помощью Staffcop Enterprise», который состоится 23 октября в 11:00 (Мск).
Хотите защитить свою компанию от утечек информации и быть готовыми к любым неожиданным поворотам событий?
Присоединяйтесь к нашему вебинару, где мы откроем завесу тайны над внутренними расследованиями с помощью Staffcop Enterprise и их ключевой ролью при подготовке к судебному процессу. Staffcop Enterprise - отечественная система расследования инцидентов внутренней безопасности.
Это мероприятие станет незаменимым для руководителей, специалистов по информационной безопасности, юристов и всех, кто стремится обеспечить безопасность данных своей организации.
Основные темы вебинара:
1. Когда проводится расследование
2. Кто может проводить расследование
3. Какие бывают доказательства
4. Требования к доказательствам
5. Утечка — это умысел или небрежность, преступление или правонарушение.
Спикер: Ольга Попова, ведущий юрист продукта Staffcop.
Участие бесплатное. Предварительная регистрация обязательна: https://my.mts-link.ru/j/Staffcop/861519039
До встречи на вебинаре 23.10 в 11:00!
не советую UserBox из данного поста, просто кидалы обычные, деньги на ветер)
Читать полностью…
Scan4all
#web #RedTeam #pentest #bugbonty
Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов. Сочетает в себе обширный список полезных функций и сканеров. Инструмент позволит автоматизировать процессы сканирования, что существенно экономит время и усилия.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
grex
#regex #полезное
Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров. Тестовые примеры разделяются пробелом, (пробелы, которые должны быть включены в результирующее выражение, необходимо экранировать одним обратным слешем).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
haccking/2gTBXnwYzKO">Взлом MSSQL.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Не Flipper Zero единым: хакерский мультитул из старого смартфона.
#FlipperZero #статья #phone
Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
haccking/qWU3FqGUpt3">System Center Configuration Manager (SCCM)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
haccking/uTEXiQtfsfz">Windows Server Update Services (WSUS)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации