Пентест WPA/WPA2 Enterprise
#статья #wifi #pentest
В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #wifi #pentest
В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥4
1. Предыдущий топ статей
2. Коллекция техник, примеров и немного теории по ручной обфускации скриптов PowerShell для обхода антивирусных решений, составленная в образовательных целях
3. Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump и дампа процесса lsass
4. Повышение защищенности Active Directory для чайников и не очень
5. Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн)
6. Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory)
7. Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов
8. Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
9. Новый способ упаковать Python-программы
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥3🤔1
BurpSuite-Xkeys
#bugbounty #pentest
Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍7🔥4
Как обмануть дактилоскопию: травмы, химия, взлом
#статья #анонимность
Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность
Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤3👀1
Active Directory Advanced Threat Hunting
#soc #blueteam #полезное
Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#soc #blueteam #полезное
Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤7👍4
От рекона до домена. Часть 2.
#статья #pentest #ad
В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤7🔥4
Invisi-Shell
#evasion #redteam #pentest #bypass
Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#evasion #redteam #pentest #bypass
Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤4🤔3
Самый скучный на свете взлом подарочных сертификатов
#статья #bugbounty #полезное
Сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #полезное
Сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥7❤4🤔2
TeamsPhisher
#RedTeam #phishing #pentest
Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#RedTeam #phishing #pentest
Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👍5
Программы для Windows, которые повысят вашу продуктивность и сделают работу комфортной
#статья #полезное
Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.
В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.
В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔7❤5🤓2👾1
This media is not supported in your browser
VIEW IN TELEGRAM
Stable Virtual Camera
#AI
Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI
Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥3
Пентестерская Одиссея. Часть 2
#статья #pentest #ad
Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
20🔥14❤6👍4
This media is not supported in your browser
VIEW IN TELEGRAM
CUA («Computer Use Agents»)
#AI #полезное #admin
Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное #admin
Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥11👍5
Как я Хабр взломал
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡13👍9🤔7🔥5❤2
One-Liners
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤5🤝1
Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥15❤11🤔5
1. Предыдущий топ статей
2. В этой статье мы расскажем про пентест WPA/WPA2 Enterprise
3. Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах
4. Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров
5. От рекона до домена. Часть 2
6. Инструмент для обхода механизмов безопасности PowerShell
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4👍2
Gourlex
#bugbounty #pentest
Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤔8❤7🔥1
Как я опять Хабр сломал
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤4🤔3
Forwarded from OSINT
Подборка онлайн-сервисов для поиска по исходному коду. Часть №2.
#OSINT #полезное #подборка
• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.
Часть №1
LH | News | OSINT | AI
#OSINT #полезное #подборка
• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.
Часть №1
LH | News | OSINT | AI
👍11❤5🔥5
AIL framework
#leak #OSINT
Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#leak #OSINT
Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👏5🔥4❤1