Life-Hack - Жизнь-Взлом
@haccking
59.2K subscribers
1.15K photos
76 videos
18 files
7.67K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
About
Blog
Apps
Platform
Join
Life-Hack - Жизнь-Взлом
59.2K subscribers
Life-Hack - Жизнь-Взлом
#Обучение
Подробное руководство по Hydra. Часть 2
Telegraph
Подробное руководство по Hydra. Часть 2
#Обучение Теперь в приведенную выше команду следует добавить опцию —M для атаки нескольких хостов, поэтому отображение всех попыток, происходящих во время атаки, займет очень много времени. Чтобы упростить процесс, была добавлена опция —F, так что атака завершится…
8.8K views
Life-Hack - Жизнь-Взлом
#Обучение
Простой OSINT с использованием инструмента infooze V 1.0 [С примерами]
Telegraph
Простой OSINT с использованием инструмента infooze V 1.0 [С примерами]
#Обучение Infooze – это инструмент разведки с открытым исходным кодом, созданный на Nodejs и автоматизирующий процесс сбора информации, помогая пользователю собирать информацию более быстрым и эффективным способом.  Сбор информации всегда жизненно важен перед…
8.9K views
Life-Hack - Жизнь-Взлом
#Обучение
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения
Telegraph
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения
#Обучение Bug bounty, то есть поиск уяз­вимос­тей ради получе­ния наг­рады, ста­новит­ся все более попу ляр­ным. Перед начина­ющим баг­ханте­ром час­то сто­ит задача пот­рениро­вать­ся на живом при­мере, но при этом ничего не сло­мать и не нарушить закон.…
9.4K views
Life-Hack - Жизнь-Взлом
#Обучение
Пробуем свои силы, используя Volatility, для прохождения CTF.
Часть 1
Telegraph
Пробуем свои силы, используя Volatility, для прохождения CTF. Часть 1
#Обучение Не так давно мы уже затрагивали тему начальных шагов а расследованиях компьютерных инцидентов с использованием образа диска и FTK imager. Теперь предлагаем использовать дамп памяти и инструмента volatility.  В этой статье я использую volatility…
9.5K views
Life-Hack - Жизнь-Взлом
#Обучение
Поиск потенциальных вредоносных программ в приложениях для Android
Telegraph
Поиск потенциальных вредоносных программ в приложениях для Android
#Обучение Android – самая популярная мобильная операционная система в мире.  Она имеет открытый исходный код.  Но для Android существует множество вредоносных программ, шпионских программ и т.д.  Google по-прежнему придерживается очень простой политики для…
8.8K views
Life-Hack - Жизнь-Взлом
#Обучение
Обзор различных MITM-атак с помощью Xerosploit
Telegraph
Обзор различных MITM-атак с помощью Xerosploit
#Обучение В этой статье мы будем использовать приложение xerosploit для выполнения этих атак на целевые устройства в нашей сети.  Комбинация инструмента xerosploit и инструмента Airgeddon, которую мы использовали в предыдущей статье, может быть очень полезной…
9.3K views
Life-Hack - Жизнь-Взлом
#Обучение
Как установить и использовать exiftool В Linux, Windows, Kali linux, Ubuntu, Mint с примерами
Telegraph
Как установить и использовать exiftool В Linux, Windows, Kali linux, Ubuntu, Mint с примерами
exiftool – это независимая от платформы командная строка и приложение с графическим интерфейсом для чтения, записи и редактирования метаинформации изображений и медиафайлов. Метаданными могут быть координаты GPS, теги, время создания, время редактирования…
9.3K views
Life-Hack - Жизнь-Взлом
#Обучение
Как использовать reverse shell в Metasploit
Telegraph
Как использовать reverse shell в Metasploit
Как использовать reverse shell в Metasploit Существует два популярных типа shell, это соответственно bind и reverse. Bind shell – открывает новую службу на целевой машине и требует, чтобы атакующий подключился к ней для получения сеанса. Reverse shell – Обратный…
9.0K views
Life-Hack - Жизнь-Взлом
#Обучение
Как получить пароль администратора на рабочем ПК в домене Active Directory?
Telegraph
Как получить пароль администратора на рабочем ПК в домене Active Directory?
Сегодня мы составили про способ, с помощью которого мы получили админский пароль в домене Active Directory нашей организации. Его можно использовать для установки, удаления программного обеспечения, обнаружения антивируса, доступа ко многим корпоративным…
9.7K views
Life-Hack - Жизнь-Взлом
#Обучение
Получение всех IP-адресов из подсети CIDR с помощью Python3
Telegraph
Получение всех IP-адресов из подсети CIDR с помощью Python3
Я искал метод получения всех IP-адресов из подсети CIDR в Python3 и был приятно удивлен, когда заметил, что в Python3 есть встроенная библиотека, которая сделает это за вас. Библиотека Python3 ‘ipaddress’ встроена в Python3 и работает отлично. Вы можете “импортировать…
9.1K views
Life-Hack - Жизнь-Взлом
#Обучение
Как запустить сервис на привилегированном порту от обычного пользователя
Telegraph
Как запустить сервис на привилегированном порту от обычного пользователя
Запускаем сервис на привилегированном порту. В качестве примера будет использоваться сервис jenkins. По умолчанию jenkins запускается на порту 8080. $ cat /etc/default/jenkins [...] # port for HTTP connector (default 8080; disable with -1) HTTP_PORT=8080…
8.5K views
Life-Hack - Жизнь-Взлом
#Обучение
Ваш телефон взломали.Что делать?
Telegraph
Ваш телефон взломали.Что делать?
Подозреваете, что с вашим iPhone или смартфоном на Android что-то не так. Что делать, если ваш телефон взломали? Звонки, отправка электронных писем, покупка билетов, фотосъемка, создание напоминаний, оплата счетов и проверка банковского баланса — лишь некоторые…
9.0K views
Life-Hack - Жизнь-Взлом
#Обучение
КАК РАЗБЛОКИРОВАТЬ ЗАГРУЗЧИК ЧЕРЕЗ FASTBOOT
Telegraph
КАК РАЗБЛОКИРОВАТЬ ЗАГРУЗЧИК ЧЕРЕЗ FASTBOOT
ШАГ 1. УСТАНОВКА FASTBOOT Прежде чем вы сможете перейти к разблокировке, утилита fastboot должна быть установлена на вашем компьютере. В Ubuntu её можно установить следующей командой: sudo apt install android-tools-fastboot Или же утилита автоматически устанавливается…
8.9K views
Life-Hack - Жизнь-Взлом
#Обучение
Ищем шпионское ПО на iPhone
Telegraph
Ищем шпионское ПО на iPhone
Однако атаки с использованием шпионского ПО Pegasus на iPhone журналистов и политиков по всему миру ясно дали понять, что даже защитные системы Apple не могут защитить от всего. В этой статье мы расскажем вам, как обнаружить и удалить шпионское ПО со своего…
9.3K views
Life-Hack - Жизнь-Взлом
#Обучение
Поиск файлов, измененных за
последние N минут на Linux
Telegraph
Поиск файлов, измененных за последние N минут на Linux
Поиск недавно измененных файлов – полезный параметр при устранении неполадок в коде или на сервере. Также данный функционал может быть полезен в форензике или расследовании инцидента. Какие файлы логов были изменены? Какие файлы изменились, когда я выполнил…
9.3K views
Life-Hack - Жизнь-Взлом
#Обучение
Как изменить TTL в Linux
Telegraph
Как изменить TTL в Linux
Данные по сети передаются пакетами. При чём эти пакеты, прежде чем попадут адресату, проходят несколько других сетевых узлов чтобы добраться сначала в локальную сеть адресата, а потом уже непосредственно к нему. Иногда такие пакеты могут выбирать неверный…
9.5K views
Life-Hack - Жизнь-Взлом
👩‍💻 Kubernetes.

#Kubernetes #обучение #видео #подборка

Подборка полезных уроков, которые помогут освоить K8s.

Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
 Запуск Kubernetes кластера на AWS, используя eksctl;
 Запуск Kubernetes кластера на AWS, используя Terraform;
 Как использовать kubectl с несколькими Kubernetes кластерами;
 Как установить Kubernetes Dashboard;
 Создание объекта Pod. Запуск контейнеров в Kubernetes;
 Метки, аннотации и пространства имён в Kubernetes;
 ReplicationController и ReplicaSet в Kubernetes;
 Deployment в Kubernetes. Стратегии обновления приложений;
 Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
 Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
 Ingress в Kubernetes. Создание Ingress на Minikube;
 Liveness и Readiness Probes в Kubernetes;
 StartupProbe и httpHeaders для httpGet в Kubernetes;
 Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
 Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
 Lens - IDE для Kubernetes;
 Использование объекта DaemonSet в Kubernetes;
 Использование Jobs в Kubernetes;
 Использование CronJobs в Kubernetes;
 Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
 Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
 Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
 Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
 Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
 Использование ConfigMap и переменных окружения в Kubernetes;
 Что такое Secrets в Kubernetes и как их использовать;
 Что такое Helm. Практический выпуск. Kubernetes;
 Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
 Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
 Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
 AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
 Что такое ExternalDNS и как его настроить с использованием AWS Route53;
 Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
 ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
 Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
 Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
 Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
 Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
 Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
 Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
 Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
 Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
23.2K views
Life-Hack - Жизнь-Взлом
Kali Linux Penetration Testing Cheat Sheet

#pentest #полезное #обучение

Это всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
6.5K views
Life-Hack - Жизнь-Взлом
Forwarded from Новостник Кибербеза
Дядя Захар ставит всем пятерки и рассылает угрозы

#взлом #обучение

По России прокатилась волна взломов электронных журналов, в ходе которых злоумышленники изменяют оценки на отличные и рассылают угрозы школам и ученикам от "Дяди Захара". Эти инциденты зафиксированы как минимум в 9 регионах страны. Взломы могут быть связаны либо с доступом к множеству учетных записей учителей, либо с возможным багом в сервисах электронных журналов. Подозревается, что это дело рук «мамкиных хакеров», а не иностранных киберсил. Екатерина Мизулина из «Лиги безопасного интернета» ожидает, что ФСБ проведет расследование и даст ответ относительно происхождения угроз.

LH | Новости | Курсы | Мемы
6.0K views
Life-Hack - Жизнь-Взлом
Awesome-CloudSec-Labs

#подборка #lab #обучение #cloud #pentest

Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
5.4K views