Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
С2 (Command and Control) сервер.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
С2 (Command and Control) сервер.
LH | Новости | Курсы | Мемы
Telegraph
С2 (Command and Control) сервер.
Успешная кибератака — это не просто проникновение в компьютерные системы ничего не подозревающей организации. Для достижения реальной выгоды злоумышленник должен обеспечить непрерывное функционирование вредоносного ПО в целевой среде, обмениваться данными…
🔥6❤4👍3👾1
NGINX Proxy Manager
#nginx #proxy
Контейнер с nginx, работающим в качестве reverse proxy с SSL и простой настройкой. Цитата из документации "так просто, что даже обезьяна справится".
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#nginx #proxy
Контейнер с nginx, работающим в качестве reverse proxy с SSL и простой настройкой. Цитата из документации "так просто, что даже обезьяна справится".
Ссылка на GitHub.
Ссылка на сайт.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥14👍6❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Tile-Upscaler
#AI #OSINT
Нейросеть, которая позволяет улучшать размытые фотографии прямо в вашем браузере.
Бесплатный аналог Upscayl с максимальным увеличением в 20 раз.
Ссылка на сайт.
P.S. Будет полезно осинтерам.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AI #OSINT
Нейросеть, которая позволяет улучшать размытые фотографии прямо в вашем браузере.
Бесплатный аналог Upscayl с максимальным увеличением в 20 раз.
Ссылка на сайт.
P.S. Будет полезно осинтерам.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥11👍6❤1🤷♂1
#Azure #cloud
Злоумышленники постоянно разрабатывают изощренные методы для использования уязвимостей в Azure, начиная от кражи учетных данных и неправильной настройки, заканчивая распределенными атаками типа «отказ в обслуживании» (DDoS) и внедрением вредоносного ПО. Понимание этих векторов атак имеет решающее значение для организаций, стремящихся укрепить свою систему безопасности Azure. Чтобы эффективно бороться с этими угрозами, организации должны применять упреждающий подход, внедряя комплексный набор рекомендаций по безопасности.
В данной статье рассмотрены наиболее эффективные методы взлома Azure.
- Security Control;
- Execute Command on Virtual Machine using Custom Script Extension;
- Execute Commands on Virtual Machine using Run Command;
- Export Disk Through SAS URL;
- Password Hash Sync Abuse;
- Pass the PRT;
- Application proxy abuse;
- Command execution on a VM;
- Abusing dynamic groups;
- Illicit Consent Grant phishing;
- Add credentials to enterprise applications;
- Arm Templates and Deployment History;
- Hybrid identity - Seamless SSO;
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5❤3
Invoke-ADEnum
#AD #RedTeam
Средство сбора информации из среды Active Directory. С помощью Invoke-ADEnum можно получить информацию о лесах, доверенных отношения, контроллерах домена, пользователях, группах, компьютерах, получить общие папки, подсети, списки управления доступом, групповые политики и многое другое.
Ссылка на инструмент.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AD #RedTeam
Средство сбора информации из среды Active Directory. С помощью Invoke-ADEnum можно получить информацию о лесах, доверенных отношения, контроллерах домена, пользователях, группах, компьютерах, получить общие папки, подсети, списки управления доступом, групповые политики и многое другое.
Ссылка на инструмент.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥5❤2
Uni-Tools - набор сервисов и инструментов в сфере IT
• Местоположение по MAC адресу
Сервис предоставляет пользователю последние известные коордитаны, в которых была замечена сеть Wi-Fi, раздаваемая с устройства, имеющего указанный MAC адрес. Результат определения местоположения также отображается на интерактивной карте, что позволяет пользователям визуально представить расположение устройства.
• Проверка наличия IP в спам-базах
Данный сервис может быть полезен системным администраторам и пользователям, которые хотят проверить IP-адрес на предмет связи с нежелательной активностью или спамом.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
• Местоположение по MAC адресу
Сервис предоставляет пользователю последние известные коордитаны, в которых была замечена сеть Wi-Fi, раздаваемая с устройства, имеющего указанный MAC адрес. Результат определения местоположения также отображается на интерактивной карте, что позволяет пользователям визуально представить расположение устройства.
• Проверка наличия IP в спам-базах
Данный сервис может быть полезен системным администраторам и пользователям, которые хотят проверить IP-адрес на предмет связи с нежелательной активностью или спамом.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍12🔥3❤1
enumerate-iam
#AWS #cloud
Перечисление разрешений, связанных с набором учетных данных AWS
Ссылка на инструмент.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#AWS #cloud
Перечисление разрешений, связанных с набором учетных данных AWS
Ссылка на инструмент.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥5❤1
Bug Bounty в России: как дела с белыми русскими хакерами?
#BugBounty #статья
Есть много статей, где багхантеры рассказывают о Bug Bounty и своем опыте в нем. Но в этой статье, я бы хотел проанализировать текущую ситуацию на российском рынке, сравнив её с тем, что было раньше, и поговорить про ситуацию с багхантерами. Некоторые вещи, которые я буду говорить прозвучат как цитаты Капитана Очевидность. Другие могут быть приписаны Генералу Ясенпеню, но тем не менее, про них стоит рассказать.
Ссылка на статью.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#BugBounty #статья
Есть много статей, где багхантеры рассказывают о Bug Bounty и своем опыте в нем. Но в этой статье, я бы хотел проанализировать текущую ситуацию на российском рынке, сравнив её с тем, что было раньше, и поговорить про ситуацию с багхантерами. Некоторые вещи, которые я буду говорить прозвучат как цитаты Капитана Очевидность. Другие могут быть приписаны Генералу Ясенпеню, но тем не менее, про них стоит рассказать.
Ссылка на статью.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍11😁3🤣3❤1🔥1
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. GPT4o Captcha Bypass
3. Пошаговый процесс создания и запуска фишинговой кампании с целью тестирования и улучшения безопасности организации
4. Готовая инфраструктура для пентеста
5. NGINX Proxy Manager
6. Uni-Tools - набор сервисов и инструментов в сфере IT
7. Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. GPT4o Captcha Bypass
3. Пошаговый процесс создания и запуска фишинговой кампании с целью тестирования и улучшения безопасности организации
4. Готовая инфраструктура для пентеста
5. NGINX Proxy Manager
6. Uni-Tools - набор сервисов и инструментов в сфере IT
7. Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍6🔥4👌3👾1
Azure and AWS Attacks
#Azure #AWS #RedTeam
Огромные сборник статей и полезных инструментов по теме тестирования безопасности облаков.
Ссылка на GitHub.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Azure #AWS #RedTeam
Огромные сборник статей и полезных инструментов по теме тестирования безопасности облаков.
Ссылка на GitHub.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍9🔥3❤1
На второй неделе курса "Тестирование на проникновение" мы разобрали процесс эксплуатации уязвимостей, на примере нескольких критических CVE, которые ни раз становились причиной полной компрометации сети. Также мы рассмотрели способы уклонения от средств защиты.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
👍20🔥3👏2❤1
Поддержите пожалуйста наш канал бустом 🙏🏻
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
👍10😐7🤝4🫡2🤣1
Adventures in Shellcode Obfuscation
#shellcode #obfuscation #malware
В этой серии статей рассматриваются различные методы сокрытия шелл-кода, которые позволяют избежать обнаружения средствами защиты.
• Part 1: Overview
• Part 2: Hail Caesar
• Part 3: Encryption
• Part 4: RC4 with a Twist
• Part 5: Base64
• Part 6: Two Array Method
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#shellcode #obfuscation #malware
В этой серии статей рассматриваются различные методы сокрытия шелл-кода, которые позволяют избежать обнаружения средствами защиты.
• Part 1: Overview
• Part 2: Hail Caesar
• Part 3: Encryption
• Part 4: RC4 with a Twist
• Part 5: Base64
• Part 6: Two Array Method
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🔥10👍6👌3
Rspamd
#spam #BlueTeam
Система фильтрации спама, которая предоставляет средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговое решение о блокировке. Для упрощения настройки и отслеживания статистики предоставляется административный web-интерфейс.
Rspamd построен с использованием событийно-ориентированной архитектуры, что позволяет ему обрабатывать сотни сообщений в секунду, и подходит для высоконагруженных систем.
P.S.
В новой версии Rspamd введен модуль GPT, использующий API OpenAI GPT для классификации текста с помощью моделей GPT-3.5 Turbo и GPT-4.
Ссылка на GitHub.
Ссылка на сайт.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#spam #BlueTeam
Система фильтрации спама, которая предоставляет средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговое решение о блокировке. Для упрощения настройки и отслеживания статистики предоставляется административный web-интерфейс.
Rspamd построен с использованием событийно-ориентированной архитектуры, что позволяет ему обрабатывать сотни сообщений в секунду, и подходит для высоконагруженных систем.
P.S.
В новой версии Rspamd введен модуль GPT, использующий API OpenAI GPT для классификации текста с помощью моделей GPT-3.5 Turbo и GPT-4.
Ссылка на GitHub.
Ссылка на сайт.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍13🔥10👌5
#smb #RedTeam
Быстрый и удобный способ взаимодействия с общими ресурсами SMB.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤3
Forwarded from НеКасперский
This media is not supported in your browser
VIEW IN TELEGRAM
Вы — преподаватель
Почти месяц назад запрещенный в России Instagram тихонько изменил свою политику конфиденциальности.
Автоматически подтверждаемая политика теперь развязывает руки экстремистской компании, чтобы та могла использовать все публикуемые вами материалы в качестве базы данных для обучения своих ИИ.
Конечно, от использования вашего контента третьими лицами можно отказаться, но вы только посмотрите, что нужно для этого сделать.
НеКасперский
Почти месяц назад запрещенный в России Instagram тихонько изменил свою политику конфиденциальности.
Автоматически подтверждаемая политика теперь развязывает руки экстремистской компании, чтобы та могла использовать все публикуемые вами материалы в качестве базы данных для обучения своих ИИ.
Конечно, от использования вашего контента третьими лицами можно отказаться, но вы только посмотрите, что нужно для этого сделать.
НеКасперский
👍6🫡6🤔5❤3
Вскрытие криптоконтейнера через дамп оперативной памяти
#TrueCrypt #криптоконтейнер #статья
Криптоконтейнеры являются важным инструментом защиты данных, а их взлом может представлять значительные трудности для злоумышленников. Однако, существует способ обойти защиту криптоконтейнера, используя дамп оперативной памяти. Этот метод позволяет получить доступ к содержимому контейнера без знания пароля или ключа шифрования.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#TrueCrypt #криптоконтейнер #статья
Криптоконтейнеры являются важным инструментом защиты данных, а их взлом может представлять значительные трудности для злоумышленников. Однако, существует способ обойти защиту криптоконтейнера, используя дамп оперативной памяти. Этот метод позволяет получить доступ к содержимому контейнера без знания пароля или ключа шифрования.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍12🔥8❤3😐2🤣1
AMSI Write Raid Vulnerability
#AMSI #bypass #evasion
В этой статье показана новая техника обхода AMSI без API VirtualProtect и без изменения защиты памяти.
Ссылка на инструмент.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#AMSI #bypass #evasion
В этой статье показана новая техника обхода AMSI без API VirtualProtect и без изменения защиты памяти.
Ссылка на инструмент.
Ссылка на статью.
LH | Новости | Курсы | Мемы
👍9🔥5❤3
Подборка утилит для обхода Deep Packet Inspection.
#подборка #блокировки
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, которые используются многими интернет-провайдерами и блокируют доступ к определенным веб-сайтам. ПО обрабатывает DPI, подключенные с помощью оптического разделителя или зеркалирования портов (Passive DPI), которые не блокируют никаких данных, а просто отвечают быстрее, чем запрашиваемое место назначения, и активные DPI, подключенные последовательно.
• GoodbyeDPI
• zapret
• DPITunnel-android
• GreenTunnel
• PowerTunnel
• PowerTunnel-Android
• SpoofDPI
• byedpi
• ByeDPIAndroid
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#подборка #блокировки
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, которые используются многими интернет-провайдерами и блокируют доступ к определенным веб-сайтам. ПО обрабатывает DPI, подключенные с помощью оптического разделителя или зеркалирования портов (Passive DPI), которые не блокируют никаких данных, а просто отвечают быстрее, чем запрашиваемое место назначения, и активные DPI, подключенные последовательно.
• GoodbyeDPI
• zapret
• DPITunnel-android
• GreenTunnel
• PowerTunnel
• PowerTunnel-Android
• SpoofDPI
• byedpi
• ByeDPIAndroid
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
❤🔥37👍30🔥20❤3
GSM Kernel LPE in Linux
#exploit #lpe #Linux
Эксплойт для повышения привилегий через драйвер n_gsm для версий ядра Linux 5.15 - 6.5.
Ссылка на GitHub.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#exploit #lpe #Linux
Эксплойт для повышения привилегий через драйвер n_gsm для версий ядра Linux 5.15 - 6.5.
Ссылка на GitHub.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍13🔥5❤3