статистика аудитории Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine

Список полезных ресурсов для пентестеров и хакеров. • Антивирусы: – http://fuckingscan.me/ – http://v2.scan.majyx.net/ – http://nodistribute.com/ – http://www.file2scan.net/ – http://anubis.iseclab.org/ – https://anonscanner.com/ – http://virusscan.jotti.org/it – https://www.virustotal.com/nl/ • Сервисы для работы с IP: – http://ip-api.com/ – http://ipaddress.com – http://www.whatismyip.com/ – http://www.ip2location.com/demo – http://www.my-ip-neighbors.com/ – http://freegeoip.net/static/index.html – http://www.ip-adress.com/ipaddresstolocation/ • Проверка анонимности: – https://ipleak.net/ – https://www.dnsleaktest.com/ – https://diafygi.github.io/webrtc-ips Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

Краткое руководство инъекций XML/XXE В этом репозитории вы найдете: - Что такое инъекция внешних сущностей XML, опишем некоторые общие примеры - Как найти и использовать различные виды инъекций XXE - Как предотвратить атаки инъекций XXE Внешняя инъекция XML (также известная как XXE) - это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложения. Ссылка на GitHub Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

3 млн. зубных щеток использовались в DDoS-атаке Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам. В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро. На первый взглад безобидные предметы личной гигиены превратились в «солдат» киберармии, успешно атаковав целевой сайт путём перегрузки его ложными запросами. Отмечается, что зубные щётки были заражены через программное обеспечение на Java — популярном языке для IoT-устройств. Случай подчёркивает растущую угрозу кибербезопасности в связи с увеличением количества подключаемых к интернету устройств в нашем повседневном использовании. Устройства, которые ранее казались безопасными и не подключенными к цифровому миру, теперь могут стать потенциальными точками входа для киберпреступников. В условиях роста количества IoT-устройств в быту, важно обращать внимание на их безопасность. Многие из них не обладают достаточной защитой из-за отсутствия возможности настройки или обновления безопасности. Эксперты советуют регулярно обновлять ПО всех подключенных устройств, избегать использования публичных USB-портов для зарядки, быть осторожными с публичными Wi-Fi сетями и устанавливать файервол на домашнее интернет-соединение. Также поднимается вопрос о необходимости приобретения IoT-устройств. Рекомендуется придерживаться правила: не покупать умное устройство без насущной потребности в нём. Такая тактика поможет не только обезопасить личные данные, но и снизить риски кибератак. IT Дайджест / IT Новости / IT / Технологии

Bug Bounty: подборка полезных ресурсов 1. HackerOne: одна из крупнейших и наиболее популярных платформ для Bug Bounty. Здесь собраны программы от множества крупных компаний. 2. Synack: специализируется на предоставлении безопасных услуг и награждении исследователей. 3. Intigriti: платформа с акцентом на европейские компании и программы Bug Bounty. 4. Reddit: здесь есть подразделы, посвященные Bug Bounty, такие как r/netsec и r/bugbounty. Также можно следить за новостями компаний, у которых есть программы по Bug Bounty. Вот здесь, например, есть большой пост о том, что Яндекс теперь платит до миллиона рублей тем, кто найдёт значительные уязвимости в продуктах компании. Сумма зависит от критичности ошибки. Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#статья Познаём malware-кодинг на Rust под Windows

Практический гайд по регулярным выражениям для этичного хакера Иногда для решения задачи не требуется использовать сторонние инструменты, а автоматизировать рутинную работу или обойти средства защиты можно с использованием регулярных выражений. В гайде рассмотрены: - Основы регулярных выражений - Практика использования регулярных выражений - Практика обхода средств контроля безопасности на основе регулярных выражений Ссылка на гайд тут! Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#статья SOC - страшный сон хакера или как я работал в SOC'e

Erid: LdtCK2yay «Резбез» — телеграм-канал о результативном подходе к кибербезу. Методология и обзоры для специалистов по ИБ, разбор кейсов и практические материалы для построения результативной кибербезопасности от идеологов и сообщества. Подписывайтесь на «Резбез»: https://t.me/+kxTlnuWBvx5jMGJi

SiCat - это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного определения и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев. Ориентированный на кибербезопасность, SiCat позволяет пользователям быстро искать в Интернете потенциальные уязвимости и соответствующие эксплойты для любых проектов или систем. Ссылка на GitHub

CVE: подборка ресурсов по поиску уязвимостей CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей и дефектов безопасности. 1. Rapid7 DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit. 2. GitHub Advisory Database — база данных уязвимостей, включающая CVE и рекомендации по безопасности. 3. MITRE CVE — поисковик, база данных и общепринятый классификатор уязвимостей. 4. Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения. 5. Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг. 6. CVEDetails, osv.dev, VulDB, maltiverse — еще ряд источников данных об уязвимостях и индикаторах компрометации. 7. NIST NVD — поиск по официальной американской правительственной базе данных об уязвимостях. 8. sploitus — поисковик по эксплойтам и хакерским инструментам. Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

#статья Как мошенники научились подтверждать личность в банке. Всё оказалось проще…

#обзор Прогнозы по теневому рынку и угрозам из даркнета на 2024 год

Ultimate-RAT-Collection Проект только для образовательных целей, Большая коллекция примеров старых и новых вредоносных программ со скриншотами и описанием! Скачивая, вы соглашаетесь использовать утилиты законно и только для обучения. Ссылка на GitHub Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

Топ популярных постов за прошедшую неделю: 1. Предыдущий топ статей 2. LolDriverScan - это инструмент на языке Go, который предназначен для обнаружения уязвимых драйверов в операционной системе. 3. Этичный хакинг. Где и что учить в 2024 году. 4. Универсальный набор инструментов для сбора и управления OSINT-данными с удобным веб-интерфейсом. 5. Курс «Конструирование ядра ОС» 6. Карта для проведения сетевых атак. 7. Как установить Windows 11 8. GOAD — одна из самых актуальных и самодостаточных тестовых лаб для пентеста окружения на базе Active Directory. 9. ThievingFox — удаленное получение учетных данных из менеджеров паролей и утилит Windows. 10. Как остановить DDoS-атаку за 5 шагов #подборка Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

В Москве арестовали хакера, атаковавшего объекты критической информационной инфраструктуры России Столичный Лефортовский суд наложил арест на хакера Артёма Хорошилова, который обвиняется в организации и проведении DDoS-атак против российских объектов критической информационной инфраструктуры. Хакеру была продлена мера пресечения в виде заключения под стражу на срок 3 месяца — до 12 мая 2024 года. Также сообщается, что Артём обвинён в организации и совершении преступлений, которые предусматриваются частью 4 статьи 274.1 Уголовного кодекса РФ. IT Дайджест / IT Новости / IT / Технологии

#статья Как остановить DDoS-атаку за 5 шагов

IntelOwl - это интеллектуальное решение с открытым исходным кодом или OSINT, предназначенное для получения данных анализа угроз о конкретном цифровом артефакте из единого масштабируемого API. Ссылка на GitHub Ссылка на сайт Видео обзор Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

#обзор Даркнет: как устроен теневой рынок труда

Как экономить на сервисах Яндекса, какие фичи защитят от мошенников, отнимет ли искусственный интеллект работу. Все ответы здесь @yandex.

ThievingFox — удаленное получение учетных данных из менеджеров паролей и утилит Windows. ThievingFox — это набор инструментов для пост-эксплуатации, используемый для сбора учетных данных с рабочих станций и серверов в контексте тестов на проникновение и аналогичных мероприятий. Он работает, заставляя целевое приложение загружать вредоносную библиотеку, которая выполняет перехват в памяти для сбора учетных данных. Ссылка на GitHub Ссылка на блог Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

Avast закрыла доступ к своим продуктам в России Компания Avast окончательно закрыла доступ к своим продуктам для российских пользователей. Теперь антивирусы Avast и AVG (включая Avast Mobile Security для Android и Avast Free Antivirus), а также утилита CCleaner не работают в РФ. При попытке их запуска отображается предупреждение: «К сожалению, этот продукт не поддерживается в вашем текущем местоположении». Как сообщают СМИ и пользователи, похоже, компания Avast приняла решение окончательно уйти с российского рынка. Напомним, что компания прекратила продажу лицензий для своих решений в России и Беларуси еще в марте 2022 года. Теперь же российским пользователям закрыли доступ к сайтам Avast и AVG (включая avast.ru), а при попытке установить какой-либо продукт компании, пользователи получают сообщение с предупреждением об отсутствии поддержки продукта в их регионе: «К сожалению, этот продукт не поддерживается в вашем текущем местоположении» или «К сожалению, в настоящее время данное приложение не поддерживается в вашей стране или регионе». Отмечается, что эти ограничения можно обойти, используя VPN, тогда никаких предупреждений не появляется, и приложения работают штатно. Официальных комментариев от представителей Avast не поступало, однако на странице поддержки опубликовано следующее сообщение: IT Дайджест / IT Новости / IT / Технологии

GOAD — одна из самых актуальных и самодостаточных тестовых лаб для пентеста окружения на базе Active Directory. Главная цель — предоставить пентестерам уязвимую среду Active Directory, готовую к использованию для отработки основных атак, включая: • Password reuse between computer (PTH) • Spray User = Password • Password in description • SMB share anonymous • SMB not signed • Responder • Zerologon • Windows defender • ASREPRoast • Kerberoasting • AD Acl abuse • Unconstraint delegation • Ntlm relay • Constrained delegation • Install MSSQL • MSSQL trusted link • MSSQL impersonate • Install IIS • Upload asp app • Multiples forest • Anonymous RPC user listing • Child parent domain • Generate certificate and enable ldaps • ADCS - ESC 1/2/3/4/6/8 • Certifry • Samaccountname/nopac • Petitpotam unauthent • Printerbug • Drop the mic • Shadow credentials • Mitm6 • Add LAPS • GPO abuse • Add Webdav • Add RDP bot • Add full proxmox integration • Add Gmsa и многие другие Ссылка на GitHub Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

#обзор Как установить Windows 11

Network Nightmare Это карта для проведения сетевых атак. По большей части это будет полезно пентестерам. • Traffic Hijacking; • MiTM Attacks; • Dynamic IGP Routing; • Configuration Exfiltration; • DoS; • NAC/802.1X Bypassing; • GRE Pivoting; • Cisco EEM for hiding user; • Authentication Cracking; • Information Gathering; • Cisco Passwords; • VLAN Bypassing. Ссылка на GitHub Mindmap Stealerium. Stealer + Clipper + Keylogger • Информация о системе (версия, процессор, графический процессор, оперативная память, IP-адреса, BSSID, местоположение, показатели экрана, установленные приложения) • Internet Explorer/Edge (Пароли) • Сохраненные сети WiFi и сканирование вокруг устройства (SSID, BSSID) • Игровые сессии (Steam, Uplay, Battle.Net, Minecraft) • Установка Keylogger и Clipper • Скриншоты (настольный стол и веб-камера) Ссылка на GitHub Stealerium (Информация предоставлена в ознакомительных целях) Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

🖥Курс «Конструирование ядра ОС» Курс охватывает ключевые моменты работы операционных систем, начиная с процесса загрузки и UEFI, затрагивая безопасность, управление процессами и виртуальную память, и завершаясь многозадачностью и обработкой исключений. Он предоставляет глубокое понимание внутреннего устройства ОС, включая взаимодействие с процессором, системные вызовы и примитивы синхронизации. Смотреть курс Библиотека / Книги / Курсы / IT

⚡️⚡️⚡️Жители России жалуются на глобальный сбой в работе интернета. Предварительно, сломались «.ru» домены. Среди прочих, сейчас не работают приложения «Альфа-банка», «Сбербанка», «Тинькофф банка» и других банков. Отмечаются сбои в работе Мегафона и МТС. Также не прогружаются страницы маркетплейсов Ozon и Wildberries и Lamoda.