WMEye
#RedTeam #lateralmovement
Инструмент разработан для бокового перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #lateralmovement
Инструмент разработан для бокового перемещения с использованием WMI и удаленного выполнения MSBuild. Он загружает закодированный/зашифрованный шеллкод в WMI Class Property удаленной цели, создает фильтр событий, который при срабатывании записывает полезную нагрузку на основе MSBuild, используя специальный WMI Class под названием LogFileEventConsumer, и, наконец, выполняет полезную нагрузку.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥9👍8👀4🤔1
«Я стал тимлидом и боюсь». Что почитать и зачем
#статья
Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем желанное и осознанное, то вы легко можете загнать себя в ловушку из двух стен: тревожности и перфекционизма.
В этой статье поделюсь своим личным топом книг, которые оказались в свое время полезны мне и, я уверен, будут полезны и вам как будущим или начинающим техническим менеджерам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья
Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем желанное и осознанное, то вы легко можете загнать себя в ловушку из двух стен: тревожности и перфекционизма.
В этой статье поделюсь своим личным топом книг, которые оказались в свое время полезны мне и, я уверен, будут полезны и вам как будущим или начинающим техническим менеджерам.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥5❤3
WELA
#Log #Windows #BlueTeam
WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows. Самым большим плюсом WELA является создание простой для анализа временной шкалы входа в систему, чтобы помочь с быстрым реагированием на инциденты и расследованием. Генератор временной шкалы входа в систему использует только полезную информацию из журнала (4624, 4634, 4647, 4672, 4776), игнорируя около 90% шума, и преобразует любые трудночитаемые данные (например, шестнадцатеричные коды состояния) в удобочитаемый формат.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Log #Windows #BlueTeam
WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows. Самым большим плюсом WELA является создание простой для анализа временной шкалы входа в систему, чтобы помочь с быстрым реагированием на инциденты и расследованием. Генератор временной шкалы входа в систему использует только полезную информацию из журнала (4624, 4634, 4647, 4672, 4776), игнорируя около 90% шума, и преобразует любые трудночитаемые данные (например, шестнадцатеричные коды состояния) в удобочитаемый формат.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥16❤7👍5
Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
#RedTeam #phishing #статья
Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии.
В статье представлена пошаговая инструкция, как сделать фишинговый документ (детали и примеры кода). Кроме того, кратко рассмотрена структура PDF-файла, описано как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #phishing #статья
Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии.
В статье представлена пошаговая инструкция, как сделать фишинговый документ (детали и примеры кода). Кроме того, кратко рассмотрена структура PDF-файла, описано как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍9🔥7❤6😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
👏7🫡5😐3👨💻3👍2
Список тестовых заданий для прокачки
Тестовые задания для самостоятельного выполнения от разных IT компаний
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Тестовые задания для самостоятельного выполнения от разных IT компаний
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥11👍5
Крекер. SQL инъекции. Уязвимость LFI
#SQLi #LFI #статья
Наша новая рубрика "Крекер"! В серии этих статьей мы будем разбирать различные уязвимости и их эксплуатацию. В этой вступительной статье мы разберём уязвимости SQL, LFI и инструменты их эксплуатации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#SQLi #LFI #статья
Наша новая рубрика "Крекер"! В серии этих статьей мы будем разбирать различные уязвимости и их эксплуатацию. В этой вступительной статье мы разберём уязвимости SQL, LFI и инструменты их эксплуатации.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍13🔥8❤4🤔2👀1
Keyfinder🔑 - инструмент, который позволяет находить ключи во время веб-серфинга!
#Web #bugbounty
Это расширение для Chrome, которое ищет ключи для определенного API (например, Google maps API) в DOM. Вы можете добавить ключевые слова для поиска на любом веб-сайте, который вы посещаете.
Функции:
• ищет в DOM "src" скриптов и смотрит на наличие определенных слов, таких как "keys".
• работает в фоновом режиме
• расширяется (так как вы можете добавлять слова)
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Web #bugbounty
Это расширение для Chrome, которое ищет ключи для определенного API (например, Google maps API) в DOM. Вы можете добавить ключевые слова для поиска на любом веб-сайте, который вы посещаете.
Функции:
• ищет в DOM "src" скриптов и смотрит на наличие определенных слов, таких как "keys".
• работает в фоновом режиме
• расширяется (так как вы можете добавлять слова)
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥10👍5
Друзья, приветствуем вас на нашем новом бесплатном теоретическом курсе «Тестирование на проникновение"!
#статья #обучениеPentest
Тестирование на проникновение (#Pentest) - это метод активного анализа безопасности информационных систем путем имитации атаки злоумышленника. Тестирование помогает выявить уязвимости, которые могут быть использованы для несанкционированного доступа и полной компрометации сети компании.
Пентест является незаменимым способом оценки и улучшения безопасности информационных систем. Успешное проведение пентеста помогает повысить уровень защиты и предотвратить возможные атаки злоумышленников.
Моделирование атаки - тестрирование на проникновение.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Тестирование на проникновение (#Pentest) - это метод активного анализа безопасности информационных систем путем имитации атаки злоумышленника. Тестирование помогает выявить уязвимости, которые могут быть использованы для несанкционированного доступа и полной компрометации сети компании.
Пентест является незаменимым способом оценки и улучшения безопасности информационных систем. Успешное проведение пентеста помогает повысить уровень защиты и предотвратить возможные атаки злоумышленников.
Моделирование атаки - тестрирование на проникновение.
LH | Новости | Курсы | Мемы
Telegraph
Моделирование атаки - тестрирование на проникновение.
Один из наиболее эффективных способов обнаружения уязвимостей в системе безопасности до того, как возникнет возможность для хакеров, – это нанять профессионального пентестера для моделирования атаки на инфраструктуру компании. Пентестер должен предпринять…
👍21🔥9❤5
Cloud Enum
#OSINT #cloud #AWS #Azure
Multi-cloud OSINT-инструмент. Перечисление общедоступных ресурсов в AWS, Azure и Google Cloud.
Поможет найти:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #cloud #AWS #Azure
Multi-cloud OSINT-инструмент. Перечисление общедоступных ресурсов в AWS, Azure и Google Cloud.
Поможет найти:
• Open / Protected S3 Buckets
• awsapps (WorkMail, WorkDocs, Connect, etc.)
• Storage Accounts
• Open Blob Storage Containers
• Hosted Databases
• Virtual Machines
• Web Apps
• Open / Protected GCP Buckets
• Open / Protected Firebase Realtime Databases
• Google App Engine sites
• Cloud Functions (enumerates project/regions with existing functions, then brute forces actual function names)
• Open Firebase Apps
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥4❤2
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Основные этапы тестирования.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Основные этапы тестирования.
LH | Новости | Курсы | Мемы
Telegraph
Основные этапы тестирования.
Стандартная процедура тестирования на проникновение включает в себя четыре этапа, выполняемых по порядку, как показано на рисунке ниже. Называть каждый этап можно по-разному, не обязательно придерживаться имеющихся терминов. Например, часто применяется слово…
👍8🔥7❤3
Forwarded from Новостник Кибербеза
Хакер заявляет, что похитил у Apple исходные коды внутренних инструментов
#Apple #взлом #IntelBroker
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Согласно опубликованному злоумышленником сообщению, «в июне 2024 года у Apple.com произошла утечка данных» (к которой хакер, вероятно, был причастен), что и привело к раскрытию информации. IntelBroker утверждает, что в результате он заполучил исходный код для следующих внутренних инструментов компании: AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Как отмечает издание 9to5Mac, об инструментах Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно мало. Зато AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определенным приложениям в сети Apple. Известно, что эта система интегрирована с базой данных Directory Services, что обеспечивает безопасный доступ к внутренним ресурсам.
Так, iOS-приложения, предназначенные только для сотрудников, используют AppleConnect-SSO для быстрой и безопасной аутентификации. Бывший сотрудник розничной сети Apple рассказал журналистам, что AppleConnect служит для сотрудников эквивалентом Apple ID и используется для доступа ко всем внутренним системам, за исключением электронной почты. Инструмент интегрирован во множество внутренних сервисов, используемых сотрудниками Apple Store, включая Concierge, EasyPay и MobileGenius, а также сайты AppleWeb и PeopleWeb и так далее.
Издание подчеркивает, что предполагаемая утечка явно локализована внутри компании и вряд ли затрагивает данные клиентов Apple.
В своем сообщении IntelBroker не раскрывает никакой дополнительной информации. Судя по всему, он намерен продать предположительно украденные у компании данные.
Напомним, что в последнее время IntelBroker регулярно сливает данные, похищенные у целого ряда правительственных учреждений США, включая Госдеп, Министерство обороны и армии США, а также Иммиграционную и таможенную полицию (ICE) и Службу гражданства и иммиграции США (USCIS).
Кроме того, ранее IntelBroker связывали с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США), взлом Hewlett Packard Enterprise (HPE), утечку данных General Electric, утечку данных разведывательного альянса Five Eye и так далее.
LH | Новости | Курсы | Мемы
#Apple #взлом #IntelBroker
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Согласно опубликованному злоумышленником сообщению, «в июне 2024 года у Apple.com произошла утечка данных» (к которой хакер, вероятно, был причастен), что и привело к раскрытию информации. IntelBroker утверждает, что в результате он заполучил исходный код для следующих внутренних инструментов компании: AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Как отмечает издание 9to5Mac, об инструментах Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно мало. Зато AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определенным приложениям в сети Apple. Известно, что эта система интегрирована с базой данных Directory Services, что обеспечивает безопасный доступ к внутренним ресурсам.
Так, iOS-приложения, предназначенные только для сотрудников, используют AppleConnect-SSO для быстрой и безопасной аутентификации. Бывший сотрудник розничной сети Apple рассказал журналистам, что AppleConnect служит для сотрудников эквивалентом Apple ID и используется для доступа ко всем внутренним системам, за исключением электронной почты. Инструмент интегрирован во множество внутренних сервисов, используемых сотрудниками Apple Store, включая Concierge, EasyPay и MobileGenius, а также сайты AppleWeb и PeopleWeb и так далее.
Издание подчеркивает, что предполагаемая утечка явно локализована внутри компании и вряд ли затрагивает данные клиентов Apple.
В своем сообщении IntelBroker не раскрывает никакой дополнительной информации. Судя по всему, он намерен продать предположительно украденные у компании данные.
Напомним, что в последнее время IntelBroker регулярно сливает данные, похищенные у целого ряда правительственных учреждений США, включая Госдеп, Министерство обороны и армии США, а также Иммиграционную и таможенную полицию (ICE) и Службу гражданства и иммиграции США (USCIS).
Кроме того, ранее IntelBroker связывали с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США), взлом Hewlett Packard Enterprise (HPE), утечку данных General Electric, утечку данных разведывательного альянса Five Eye и так далее.
LH | Новости | Курсы | Мемы
👍23🍾10👏4❤1🤓1
PE-LiteScan
#Detection #Analyzer
PE-LiteScan (или PELS) - это простой эвристический анализатор распространенных PE-аномалий, специально ориентированный на обнаружение упаковщиков и протекторов. Разработано для Windows и Linux.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Detection #Analyzer
PE-LiteScan (или PELS) - это простой эвристический анализатор распространенных PE-аномалий, специально ориентированный на обнаружение упаковщиков и протекторов. Разработано для Windows и Linux.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👀8👍6🔥4❤1
CVE-2024-29973: несанкционированное внедрение команд в устройства Zyxel NAS
#cve #Zyxel
Эта уязвимость, связанная с внедрением команд в параметр setCookie на устройствах Zyxel NAS326 и NAS542, может позволить злоумышленнику, не прошедшему аутентификацию, выполнить команды ОС, отправив специально созданный HTTP-запрос.
Запрос для поисковых систем:
Ссылка на POC №1.
Ссылка на POC №2.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#cve #Zyxel
Эта уязвимость, связанная с внедрением команд в параметр setCookie на устройствах Zyxel NAS326 и NAS542, может позволить злоумышленнику, не прошедшему аутентификацию, выполнить команды ОС, отправив специально созданный HTTP-запрос.
Запрос для поисковых систем:
Hunter: product.name="ZyXEL NAS542"||product.name="ZyXEL NAS326"
FOFA: app="NAS542" || app="ZYXEL-NAS326"
SHODAN: http.title:"Zyxel NAS326"Ссылка на POC №1.
Ссылка на POC №2.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
❤10👍7🔥4
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python
3. Бесплатный курс - OSINT для новичков
4. «Я стал тимлидом и боюсь». Что почитать и зачем
5. WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows
6. Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
7. Список тестовых заданий для прокачки
8. Крекер. SQL инъекции. Уязвимость LFI
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python
3. Бесплатный курс - OSINT для новичков
4. «Я стал тимлидом и боюсь». Что почитать и зачем
5. WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows
6. Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
7. Список тестовых заданий для прокачки
8. Крекер. SQL инъекции. Уязвимость LFI
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍11❤4🔥2😁2
LNAV — The Logfile Navigator
#logs #soc #dfir
Терминальная утилита для анализа лог-файлов.
Возможности:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#logs #soc #dfir
Терминальная утилита для анализа лог-файлов.
Возможности:
• Логи из разных файлов сводятся в единое представление
• Автоматически определяется формат лога
• Автоматическая декомпрессия файлов GZip и BZip2
• Фильтрация сообщений журнала на основе регулярных выражений
• Использование SQL для анализа логов
• И многое другое...
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍16🔥5❤2
Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
#статья #Flipper
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Полезен ли Flipper для проведения тестов на проникновение? Какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег? Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #Flipper
«Дельфин-тамагочи» от Flipper Devices Inc. не нуждается в представлении, но хайп вокруг этого хакерского мультитула уже поутих. Теперь пользователи разделились на два лагеря: одни считают Flipper Zero крутым инструментом, другие не понимают, зачем его купили.
Полезен ли Flipper для проведения тестов на проникновение? Какие задачи позволяет выполнять на объектах клиентов и стоит ли устройство своих денег? Рассмотрим плюсы и минусы девайса, с которыми приходится сталкиваться в «полевых» условиях.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥12👍5❤4😈2
Поддержите пожалуйста наш канал бустом 🙌
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
🤝20👍4
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Сбор информации: 1 Часть.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Сбор информации: 1 Часть.
LH | Новости | Курсы | Мемы
Telegraph
Сбор информации: 1 Часть.
Представьте, что инженеры, разработавшие корпоративную сеть, сидят с вами за одним столом и демонстрируют вам огромную схему, из которой становится понятно строение зон и подсетей, расположение компонентов и почему сеть устроена именно так. Ваша задача на…
👍17❤6🔥6😁2
Afrog
#Pentest #cve #scanner
Это высокопроизводительный сканер уязвимостей, быстрый и стабильный. Он поставляется с несколькими встроенными CVE, CNVD, проверяет пароли по умолчанию, раскрытие информации, проводит идентификацию по отпечатку, несанкционированный доступ, произвольное чтение файлов и выполнение команд. С помощью afrog специалисты по сетевой безопасности могут быстро проверять и устранять уязвимости, что помогает повысить уровень защиты.
Возможности:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Pentest #cve #scanner
Это высокопроизводительный сканер уязвимостей, быстрый и стабильный. Он поставляется с несколькими встроенными CVE, CNVD, проверяет пароли по умолчанию, раскрытие информации, проводит идентификацию по отпечатку, несанкционированный доступ, произвольное чтение файлов и выполнение команд. С помощью afrog специалисты по сетевой безопасности могут быстро проверять и устранять уязвимости, что помогает повысить уровень защиты.
Возможности:
• Открытый исходный код
• Быстрый, стабильный, с низким количеством ложных срабатываний
• Подробные отчеты об уязвимостях
• Настраиваемые и стабильно обновляемые PoC
• Активная группа
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
1👍13❤6🔥6🤔1