Life-Hack - Хакер

👩‍💻 Play with Docker

#Docker #security #полезное

Интересный и уникальный ресурс для изучения Docker. После авторизации стартует 4-часовая сессия «игровой площадки». В ней можно создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker.

Ссылка на удобный ресурс по обучению от авторов Play with Docker.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥18👍11❤2

9.52K views08:11

Life-Hack - Хакер

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

AS-REP Roasting

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍20❤6👀4

8.74K views11:50

Life-Hack - Хакер

Forwarded from Мамкин ITшник / IT Юмор / Мемы

LH | Новости | Курсы | Мемы

😁86❤19👍11🔥5👀4🤔3✍2👏1😈1👨‍💻1🤗1

8.84K views15:18

Life-Hack - Хакер

puter

#полезное

Запуск ОС в браузере, есть офисные инструменты, игры, открытый исходный код и все это совершенно бесплатно.

Ссылка на сайт.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

👍12😈5🔥2🤔2

9.33K views08:12

Life-Hack - Хакер

История подростка, взломавшего Twitter и укравшего миллионы

#взлом #Twitter #статья

15 июля 2020 года на аккаунте Илона Маска появился следующий твит:

«Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут".
Под твитом был указан номер биткоин кошелька, он был опубликован на официальном верифицированном аккаунте Илона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков.

Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👏37🔥11👍8❤5👌2🤔1🤓1

9.08K views12:52

Life-Hack - Хакер

Babelfish.ai

#AI #OpenAI #полезное

Приложение для транскрипции и перевода речи в реальном времени, которое работает локально через браузер.

Основные функции включают распознавание речи в реальном времени с использованием модели OpenAI Whisper, трансляцию данных подписанным клиентам через Supabase Realtime, а также перевод на 200 языков с помощью Meta's NLLB-200.

Модель для распознавания речи загружается и кэшируется на устройстве пользователя, что позволяет продолжать работу даже без подключения к интернету после загрузки модели.

Ссылка на GitHub.

Ссылка на видео.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍11👏9🔥7❤4

9.52K views08:06

Life-Hack - Хакер

Собираем бюджетный домашний NAS на 14 ТБ

#статья #NAS #полезное

Начав заниматься фотографией, я быстро ощутил нехватку места на компьютере. Фотографии в RAW имеют большой вес, а про видео говорить ещё страшнее. Решение проблемы очень простое — собрать NAS.

О моём опыте сборки бюджетного NAS на 14 ТБ я напишу далее в статье.

Мои потребности:

• Цена до 400$ (вместе с дисками). • 10+ ТБ свободного места с возможностью потери одного диска. • Сетевое соединение на скорости 2,5–10 Гбит. • Низкое энергопотребление. • Низкий уровень шума. • Желательно 1–2U корпус для установки в стойку с глубиной до 30–35 см. • Возможность расширения дисков/оперативной памяти.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

🔥21👍10❤7😈1

9.53K views12:32

Life-Hack - Хакер

CyberPhish

#pentest #phishing

Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

❤12👍7🔥6👾4

9.36K views08:11

Life-Hack - Хакер

XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия

#XSS #Oauth #bugbounty #web #статья

В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.

В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍17🔥5❤3

9K views12:16

Life-Hack - Хакер

AutoRecon

#recon #scaner #pentest

Многопоточный инструмент сетевой разведки, который выполняет автоматизированное перечисление служб.

Возможности:

• Supports multiple targets in the form of IP addresses, IP ranges (CIDR notation), and resolvable hostnames. IPv6 is also supported. • Can scan multiple targets concurrently, utilizing multiple processors if they are available. • Advanced plugin system allowing for easy creation of new scans. • Customizable port scanning plugins for flexibility in your initial scans. • Customizable service scanning plugins for further enumeration. • Suggested manual follow-up commands for when automation makes little sense. • Ability to limit port scanning to a combination of TCP/UDP ports. • Ability to skip port scanning phase by supplying information about services which should be open. • Global and per-scan pattern matching which highlights and extracts important information from the noise. • An intuitive directory structure for results gathering. • Full logging of commands that were run, along with errors if they fail. • A powerful config file lets you use your favorite settings every time. • A tagging system that lets you include or exclude certain plugins. • Global and per-target timeouts in case you only have limited time. • Four levels of verbosity, controllable by command-line options, and during scans using Up/Down arrows. • Colorized output for distinguishing separate pieces of information. Can be turned off for accessibility reasons.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍11🔥4❤3😁1

8.55K views08:11

Life-Hack - Хакер

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Kerberoasting

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍11👾6🔥4❤1

8.68K views11:14

Life-Hack - Хакер

👍15🔥5⚡3❤1

9.91K views14:17

Life-Hack - Хакер

CamOver

#pentest #camera

Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍16🔥4👏3

9.32K views08:11

Life-Hack - Хакер

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Неограниченное делегирование.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍12🔥8❤2

9.65K views12:17

Life-Hack - Хакер

jsluice

#recon #pentest #bugbounty

Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍16👏5🔥3❤1

9.06K views08:11

Life-Hack - Хакер

Как я нашел свои первые 3 уязвимости за час

#статья #bugbounty #перевод

Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍22🔥6❤3

9.95K views12:16

Life-Hack - Хакер

Поддержите пожалуйста наш канал бустом

😒

Please open Telegram to view this post

VIEW IN TELEGRAM

Life-Hack - Хакер

Проголосуйте за канал, чтобы он получил больше возможностей.

🫡19👍4🤝4🤔2👌2🏆2

8.63K views16:03

Life-Hack - Хакер

This media is not supported in your browser

VIEW IN TELEGRAM

Rexi

#regex #полезное

Утилита для проверки и тестирования регулярных выражений.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍13🔥5❤3

8.28K views08:11

Life-Hack - Хакер

👁

OSINT

Подборка полезных материалов для OSINT #4:

#подборка #OSINT

www.heavy.ai/demos/tweetmap — покажет твиты на карте;

dom.gosuslugi.ru — даст паспорт здания;

kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;

mattw.io — находит видео на YouTube по геолокации;

bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;

strava.com — сайт показывает где бегают спортсмены;

doogal.co.uk — данные из Strava, показывает имена участников;

www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;

udeuschle.de — составит панораму гор;

wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;

livingatlas.arcgis.com — покажет исторические снимки;

satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;

HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;

search.censys.io — находит серверы и устройства определенных версий по всему миру;

recon.secapps.com — автоматический поиск и создание карт взаимосвязей;

dnslytics.com — найдет домены;

metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;

alexell.ru — покажет местоположение Wi-Fi;

wigle.net — находит Wi-Fi точку, ее физический адрес и название;

Cсылки на рабочие боты для OSINT

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Please open Telegram to view this post

VIEW IN TELEGRAM

👍23❤10🔥6

10.8K views11:54

Life-Hack - Хакер

От нуля до вознаграждения в $750 за Blind XSS

#bugbounty #web #xss #перевод #статья

Статья про применение www.blindf.com для поиска Blind XSS. И про то, что упорство и труд - всегда к успеху приведут😄

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍9🔥4❤2

8.49K views15:48

Life-Hack - Хакер

This media is not supported in your browser

VIEW IN TELEGRAM

Grex

#regex #полезное

Cli утилита для генерации регулярных выражений на основе введённых данных.

Пишем строки, для которых хотим получить регулярное выражение и получаем от программы подходящую под эти строки регулярку.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

👍16🔥5❤3

8.58K views08:11

About

Blog

Apps

Platform