RustHound-CE
#pentest #redteam #ad
Инструмент сбора данных Active Directory для BloodHound Community Edition на Rust. Инструмент совместим с Linux/Windows/macOS и генерирует JSON-файлы, которые может анализировать в BloodHound Community Edition.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #ad
Инструмент сбора данных Active Directory для BloodHound Community Edition на Rust. Инструмент совместим с Linux/Windows/macOS и генерирует JSON-файлы, которые может анализировать в BloodHound Community Edition.
Ссылка на GitHub
LH | News | OSINT | AI
👍15🔥6❤5👾1
Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры
#статья #blueteam #pentest #полезное
Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.
И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.
И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».
Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.
Ниже — список требований для оценки уровня вашей защиты
Ссылка на статью
LH | News | OSINT | AI
#статья #blueteam #pentest #полезное
Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.
И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.
И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».
Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.
Ниже — список требований для оценки уровня вашей защиты
Ссылка на статью
LH | News | OSINT | AI
🔥16❤6👍6👾1
Как установить почтовый сервер под Debian
#статья #полезное #анонимность #admin
За последние годы интернет-сервисы массово мигрируют в облако, теряя персональный контроль пользователей над своими данными. Интернет-гиганты используют личные данные для таргетированной рекламы и тренировки алгоритмов ИИ. Несмотря на трудности обратного переноса данных обратно на локальное хранение («самохостинг»), этот путь остаётся одним из немногих способов вернуть контроль корпоративному сектору. Самохостинг обеспечивает независимость от облаков и защиту конфиденциальности. Первым кандидатом для перевода на самохостинг выступает почтовая служба.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность #admin
За последние годы интернет-сервисы массово мигрируют в облако, теряя персональный контроль пользователей над своими данными. Интернет-гиганты используют личные данные для таргетированной рекламы и тренировки алгоритмов ИИ. Несмотря на трудности обратного переноса данных обратно на локальное хранение («самохостинг»), этот путь остаётся одним из немногих способов вернуть контроль корпоративному сектору. Самохостинг обеспечивает независимость от облаков и защиту конфиденциальности. Первым кандидатом для перевода на самохостинг выступает почтовая служба.
Ссылка на статью
LH | News | OSINT | AI
👍17❤7🔥6
Awesome Linux Rootkits
#linux #malware #redteam
Список руткитов с возможностью: уклонения от обнаружения; очистки системных журналов; сокрытия файлов, каталогов, процессов и сетевых соединений; Keylogger; закрепления в системе.
Ссылка на GitHub
LH | News | OSINT | AI
#linux #malware #redteam
Список руткитов с возможностью: уклонения от обнаружения; очистки системных журналов; сокрытия файлов, каталогов, процессов и сетевых соединений; Keylogger; закрепления в системе.
Ссылка на GitHub
LH | News | OSINT | AI
🔥13❤5👍4
Как получить лицензии ФСТЭК России и не получить травму: опыт Angie Software
#статья #полезное
В этом тексте мы попробуем рассказать нормальным русским языком - что такое лицензии ФСТЭК, зачем они вам нужны, как все это связано с сертификацией продуктов, чем это, в теории, будет вам полезно. И укажем, какие ошибки мы допустили по дороге. Возможно, вам это сэкономит кучу времени и спасет тонны нервных клеток.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
В этом тексте мы попробуем рассказать нормальным русским языком - что такое лицензии ФСТЭК, зачем они вам нужны, как все это связано с сертификацией продуктов, чем это, в теории, будет вам полезно. И укажем, какие ошибки мы допустили по дороге. Возможно, вам это сэкономит кучу времени и спасет тонны нервных клеток.
Ссылка на статью
LH | News | OSINT | AI
❤8🔥7👍4
SockTail
#redteam #pentest #полезное #admin #pivoting
Безопасный доступ к внутренним сервисам и приложениям в вашей Tailnet сети. Быстрая настройка прокси без VPN-клиентов и сложных конфигов. Удобно для разработчиков, red team-инженеров и тестирования сетевой безопасности.
Возможности:
- Один исполняемый файл без внешних зависимостей
- Использует встроенный клиент tsnet для подключения к Tailnet
- Аутентификация через токен (можно встроить в бинарник или передать при запуске)
- После закрытия процесса все следы на диске автоматически удаляются
Ссылка на GitHub
LH | News | OSINT | AI
#redteam #pentest #полезное #admin #pivoting
Безопасный доступ к внутренним сервисам и приложениям в вашей Tailnet сети. Быстрая настройка прокси без VPN-клиентов и сложных конфигов. Удобно для разработчиков, red team-инженеров и тестирования сетевой безопасности.
Возможности:
- Один исполняемый файл без внешних зависимостей
- Использует встроенный клиент tsnet для подключения к Tailnet
- Аутентификация через токен (можно встроить в бинарник или передать при запуске)
- После закрытия процесса все следы на диске автоматически удаляются
Ссылка на GitHub
LH | News | OSINT | AI
🔥12❤5👍4👌1
[Resource Quota] А что, если ваш финансовый потолок — это не баг, а защита от перегрева?
#статья #полезное
Вы делаете всё «по мануалу»: качаете хард-скиллы, учите новые технологии, закрываете сложные таски. Технически вы стали круче в два раза по сравнению с собой образца 2023 года. Но если посмотреть на график реальных доходов — это Flatline. Прямая линия, которая едва ползет вверх, проигрывая инфляции. И вы вроде пытаетесь пробить этот график: ходите на собеседования (где накидывают +15%, но их быстро съедают цены), по ночам что-то пилите. А рядом сидит какой-нибудь условный Вася. Код у него.. ну, скажем прямо, не очень. Паттерны он путает. Но Вася техдир стартапа или фаундер, и его доход — это ваши x5.
Обычно в этот момент включается старый добрый эксепшн «Мир несправедлив» или его подвид «Я самозванец». И мы привыкли думать: чтобы зарабатывать больше, надо знать больше. Качать техничку.
А что, если проблема вообще не в софте?Что, если мы посмотрим на деньги не как на награду за ум, а как на техническую Нагрузку (Load)? Возможно, текущий доход — это просто оптимальная рабочая частота? Режим, в котором вы можете функционировать долго и надежно, не рискуя "синим экраном".
Давайте попробуем развернуть эту гипотезу.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Вы делаете всё «по мануалу»: качаете хард-скиллы, учите новые технологии, закрываете сложные таски. Технически вы стали круче в два раза по сравнению с собой образца 2023 года. Но если посмотреть на график реальных доходов — это Flatline. Прямая линия, которая едва ползет вверх, проигрывая инфляции. И вы вроде пытаетесь пробить этот график: ходите на собеседования (где накидывают +15%, но их быстро съедают цены), по ночам что-то пилите. А рядом сидит какой-нибудь условный Вася. Код у него.. ну, скажем прямо, не очень. Паттерны он путает. Но Вася техдир стартапа или фаундер, и его доход — это ваши x5.
Обычно в этот момент включается старый добрый эксепшн «Мир несправедлив» или его подвид «Я самозванец». И мы привыкли думать: чтобы зарабатывать больше, надо знать больше. Качать техничку.
А что, если проблема вообще не в софте?Что, если мы посмотрим на деньги не как на награду за ум, а как на техническую Нагрузку (Load)? Возможно, текущий доход — это просто оптимальная рабочая частота? Режим, в котором вы можете функционировать долго и надежно, не рискуя "синим экраном".
Давайте попробуем развернуть эту гипотезу.
Ссылка на статью
LH | News | OSINT | AI
👍13❤7🔥5
evil-winrm-py
#pentest #redteam
Аналог одноименной утилиты написанный на Python.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam
Аналог одноименной утилиты написанный на Python.
Ссылка на GitHub
LH | News | OSINT | AI
❤10👍6🤔5🔥4
Дело Solar Sunrise: кто «ломал Пентагон» в феврале 1998 года?
#статья #взлом
Февраль 1998 года выдался для американских силовиков временем сложным и нервным. Аккурат с первого числа месяца некто начал ломиться на серверы целого ряда авиабаз и других военных объектов США, эксплуатируя уязвимости и получая root-права. В АНБ вспоминали историю десятилетней давности с завербованными КГБ немецкими хакерами, подозревали в происходящем нечто подобное и крыли «военных дуболомов», которые опять продолбали инфобез и наконец доигрались. Заместитель министра обороны Джон Хамре назвал происходившее «самой организованной и систематической кибератакой, с которой когда-либо сталкивался Пентагон». Но кто за ней стоял?
Ссылка на статью
LH | News | OSINT | AI
#статья #взлом
Февраль 1998 года выдался для американских силовиков временем сложным и нервным. Аккурат с первого числа месяца некто начал ломиться на серверы целого ряда авиабаз и других военных объектов США, эксплуатируя уязвимости и получая root-права. В АНБ вспоминали историю десятилетней давности с завербованными КГБ немецкими хакерами, подозревали в происходящем нечто подобное и крыли «военных дуболомов», которые опять продолбали инфобез и наконец доигрались. Заместитель министра обороны Джон Хамре назвал происходившее «самой организованной и систематической кибератакой, с которой когда-либо сталкивался Пентагон». Но кто за ней стоял?
Ссылка на статью
LH | News | OSINT | AI
1❤9🔥8👍4
1. Предыдущий топ статей
2. Фреймворк для сканирования сети и отправки уведомлений, если обнаружены неизвестные устройства или произошли изменения
3. Приватность в Windows: защита ваших данных
4. Пентест на заказ
5. Сбор всей информации о системе для выявления потенциальных векторов повышения привилегий в Linux
6. Чек-лист защиты корпоративной инфраструктуры
7. Набор PowerShell скриптов для красной команды и тестирования на проникновение
8. Список руткитов с возможностью: уклонения от обнаружения; очистки системных журналов; сокрытия файлов, каталогов, процессов и сетевых соединений; Keylogger; закрепления в системе
9. Статьи на заказ
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Bore
#pivoting #pentest
TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов. Отличается высокой производительностью и простотой использования, подобно таким инструментам, как localtunnel и ngrok.
Ссылка на Github
LH | News | OSINT | AI
#pivoting #pentest
TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов. Отличается высокой производительностью и простотой использования, подобно таким инструментам, как localtunnel и ngrok.
Ссылка на Github
LH | News | OSINT | AI
👍20❤4🔥3
IT без выгорания: как остаться в профессии и не потерять вкус к жизни
#статья #полезное
Знакомо чувство, когда работа, ещё недавно приносившая удовольствие, начинает выжимать все силы? Утро начинается с усталости, задачи раздражают, а в любимом деле пропадает смысл.
Чаще всего это не лень, а профессиональное выгорание — настоящий бич IT-индустрии. Цифры, которые мы разберем ниже, шокируют: проблема приняла масштаб эпидемии.
Но с выгоранием можно и нужно работать. В этой статье разберём, как проверить своё состояние, что можно сделать самостоятельно, и поговорим о роли менеджера в профилактике проблемы в команде.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Знакомо чувство, когда работа, ещё недавно приносившая удовольствие, начинает выжимать все силы? Утро начинается с усталости, задачи раздражают, а в любимом деле пропадает смысл.
Чаще всего это не лень, а профессиональное выгорание — настоящий бич IT-индустрии. Цифры, которые мы разберем ниже, шокируют: проблема приняла масштаб эпидемии.
Но с выгоранием можно и нужно работать. В этой статье разберём, как проверить своё состояние, что можно сделать самостоятельно, и поговорим о роли менеджера в профилактике проблемы в команде.
Ссылка на статью
LH | News | OSINT | AI
👍9❤4🔥3👾1
Test-TcpPort
#pentest #redteam #scan
Команда PowerShell Test-NetConnection работает медленно, но есть удобный скрипт для быстрой проверки открытых TCP-портов и доступных хостов без использования команды Ping. Пригодится для сканирования диапазона TCP-портов по пентесте.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #scan
Команда PowerShell Test-NetConnection работает медленно, но есть удобный скрипт для быстрой проверки открытых TCP-портов и доступных хостов без использования команды Ping. Пригодится для сканирования диапазона TCP-портов по пентесте.
Ссылка на GitHub
LH | News | OSINT | AI
🔥9❤6👍4
«Взломайте нас, чтобы было красиво»
#статья #pentest #мнение
Работая с заказчиками, мы систематически сталкиваемся с непониманием сути оказываемых нами услуг. Нередко это непонимание вызвано тем, что оно перенеслось на заказчика от компании, которая оказывала эти услуги. Однажды в ходе проведения внутреннего пентеста повышение привилегий и устранение средств защиты на предоставленной заказчиком офисной машине вызвало недоумение у начальника службы ИБ.
Далее в ходе обсуждения выяснилось, что до этого под названием «пентест» заказчику продавали сканирование внутренней сети при помощи «nmap» с параметром «--script vuln». Естественно, в очередной раз заказчик ожидал от пентестеров подобного поведения и искренне удивился, когда они начали захватывать его контроллер домена.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #мнение
Работая с заказчиками, мы систематически сталкиваемся с непониманием сути оказываемых нами услуг. Нередко это непонимание вызвано тем, что оно перенеслось на заказчика от компании, которая оказывала эти услуги. Однажды в ходе проведения внутреннего пентеста повышение привилегий и устранение средств защиты на предоставленной заказчиком офисной машине вызвало недоумение у начальника службы ИБ.
Далее в ходе обсуждения выяснилось, что до этого под названием «пентест» заказчику продавали сканирование внутренней сети при помощи «nmap» с параметром «--script vuln». Естественно, в очередной раз заказчик ожидал от пентестеров подобного поведения и искренне удивился, когда они начали захватывать его контроллер домена.
Ссылка на статью
LH | News | OSINT | AI
😁25❤10👍7🔥2🆒1
Amber
#av #edr #bypass #pentest
Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера, что позволяет скрытно развернуть полезную нагрузку в памяти, обходя антивирусы, межсетевые экраны, IDS и IPS. Так же встроено много других механизмов уклонения от обнаружения.
Ссылка на GitHub
LH | News | OSINT | AI
#av #edr #bypass #pentest
Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера, что позволяет скрытно развернуть полезную нагрузку в памяти, обходя антивирусы, межсетевые экраны, IDS и IPS. Так же встроено много других механизмов уклонения от обнаружения.
Ссылка на GitHub
LH | News | OSINT | AI
2👍13❤7🔥5🤔3👌1💯1
IT-рынку плохо, но не переживайте — будет ещё хуже
#статья #карьера
Настал момент, когда IT перестал быть «рынком кандидата». Внешние заказчики ушли, внутренний спрос просел, компании режут бюджеты, вакансий стало меньше, конкурентов больше. Одних специалистов просят тянуть сразу несколько ролей за одну ставку, от других ждут узкой экспертизы в конкретной области. ИИ тоже внёс свою долю хаоса: резюме автоматом режут алгоритмы, а часть людей заменяют «оптимизацией».
Я хочу поделиться мнением, что поломало рынок, как удержаться в IT-сфере и надо ли оно вообще. Волшебных пилюль не дам, просто покажу точку зрения человека, который уже больше 10 лет варится в IT.
Ссылка на статью
LH | News | OSINT | AI
#статья #карьера
Настал момент, когда IT перестал быть «рынком кандидата». Внешние заказчики ушли, внутренний спрос просел, компании режут бюджеты, вакансий стало меньше, конкурентов больше. Одних специалистов просят тянуть сразу несколько ролей за одну ставку, от других ждут узкой экспертизы в конкретной области. ИИ тоже внёс свою долю хаоса: резюме автоматом режут алгоритмы, а часть людей заменяют «оптимизацией».
Я хочу поделиться мнением, что поломало рынок, как удержаться в IT-сфере и надо ли оно вообще. Волшебных пилюль не дам, просто покажу точку зрения человека, который уже больше 10 лет варится в IT.
Ссылка на статью
LH | News | OSINT | AI
🤣12❤5👍5🔥4
Pex
#полезное #pentest #code
Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету. Может упаковать все зависимости, даже интерпретатор Python (опционально), в один исполняемый файл (.pex), что позволяет разработчикам запускать программы Python напрямую без необходимости установки среды выполнения.
Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #code
Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету. Может упаковать все зависимости, даже интерпретатор Python (опционально), в один исполняемый файл (.pex), что позволяет разработчикам запускать программы Python напрямую без необходимости установки среды выполнения.
Ссылка на GitHub
LH | News | OSINT | AI
👍17❤7🔥5
Media is too big
VIEW IN TELEGRAM
Новости про утечки данных, телефонные мошенничества и хакерские атаки уже кажутся постоянным фоном даже тем, кто не занимается кибербезопасностью. Но есть особенные истории, о которых долго говорит вся индустрия.
Пять таких кейсов собрал подкаст «Кибертрукрайм», первый эпизод которого выходит 4 февраля. Это нарративный подкаст — практически пять документальных аудиофильмов о кибератаках, которые стали частью истории мирового кибербеза. О том, как их расследовали, расскажет Kaspersky GReAT. Это команда, которая существует с 2008 года и занимается обнаружением и изучением самых непростых киберугроз во всех точках земного шара. Их репутация и авторитет настолько высоки, что злоумышленники периодически пытаются шпионить и за ними.
Как раз такой попытке посвящён первый эпизод. В нём Kaspersky GReAT рассказывают, как самые подкованные кибершпионы в мире пытались проникнуть в их устройства Apple и остаться незамеченными. Но все закончилось тем, что команда нашла у Apple четыре уязвимости, а о злоумышленниках написали в мировых новостях.
Но сначала команде пришлось исследовать тысячи строк кода, использовать клетки Фарадея и даже заклеивать камеры телефонов, чтобы шпионы не поняли, что их поймали. Крутая история, когда безопасность айфонов работает против жертвы кибератаки.
➡️ Слушаем на Яндекс.Музыке, в Apple Podcasts и на любой другой удобной платформе.
Пять таких кейсов собрал подкаст «Кибертрукрайм», первый эпизод которого выходит 4 февраля. Это нарративный подкаст — практически пять документальных аудиофильмов о кибератаках, которые стали частью истории мирового кибербеза. О том, как их расследовали, расскажет Kaspersky GReAT. Это команда, которая существует с 2008 года и занимается обнаружением и изучением самых непростых киберугроз во всех точках земного шара. Их репутация и авторитет настолько высоки, что злоумышленники периодически пытаются шпионить и за ними.
Как раз такой попытке посвящён первый эпизод. В нём Kaspersky GReAT рассказывают, как самые подкованные кибершпионы в мире пытались проникнуть в их устройства Apple и остаться незамеченными. Но все закончилось тем, что команда нашла у Apple четыре уязвимости, а о злоумышленниках написали в мировых новостях.
Но сначала команде пришлось исследовать тысячи строк кода, использовать клетки Фарадея и даже заклеивать камеры телефонов, чтобы шпионы не поняли, что их поймали. Крутая история, когда безопасность айфонов работает против жертвы кибератаки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤣1
6 простых вопросов, из-за которых сыпятся даже сильные кандидаты (и как отвечать правильно)
#статья #собеседование
Сегодняшний рынок таков, что у работодателя десятки кандидатов на место. И в этой конкуренции хватает одного маленького сомнения, чтобы вас тихо развернули: без драмы, без объяснений, просто «мы вам перезвоним». И многие уверены, что дело в строчке, забытой в live-coding. Но чаще причина прячется глубже.
Эти простые, почти бытовые вопросы проверяют не знания, а ваше мышление, мотивацию и то, насколько вы совпадаете с реальностью конкретной команды. Между строк вы можете сказать больше, чем в любом техническом ответе — и именно это иногда стоит оффера.
В этой статье я приоткрою «закулисье» и покажу, что на самом деле считывает интервьюер — и почему некоторые безобидные ответы могут сыграть против вас.
Ссылка на статью
LH | News | OSINT | AI
#статья #собеседование
Сегодняшний рынок таков, что у работодателя десятки кандидатов на место. И в этой конкуренции хватает одного маленького сомнения, чтобы вас тихо развернули: без драмы, без объяснений, просто «мы вам перезвоним». И многие уверены, что дело в строчке, забытой в live-coding. Но чаще причина прячется глубже.
Эти простые, почти бытовые вопросы проверяют не знания, а ваше мышление, мотивацию и то, насколько вы совпадаете с реальностью конкретной команды. Между строк вы можете сказать больше, чем в любом техническом ответе — и именно это иногда стоит оффера.
В этой статье я приоткрою «закулисье» и покажу, что на самом деле считывает интервьюер — и почему некоторые безобидные ответы могут сыграть против вас.
Ссылка на статью
LH | News | OSINT | AI
❤14🔥6👍4