Life-Hack - Жизнь-Взлом
59.3K subscribers
1.13K photos
76 videos
18 files
7.64K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz

Услуги взлома НЕ ОКАЗЫВАЕМ!
Download Telegram
Cr3dOv3r - Опасность повторного использования учетных данных.

#credential

Ищет электронную почту среди общедоступных утечек (Использование haveibeenpwned API) и пытается получить пароли в виде обычного текста из найденных утечек. Инструмент может проверить учетные данные на известных веб-сайтах (например, Facebook, Twitter, Google...) и сообщить, успешный ли вход в систему, и есть ли где-то капча, преграждающая нам путь.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
OSINT Method for Map Investigations

#OSINT

Сочетая разведку из открытых источников с картографической разведкой и методами расследования, аналитики и исследователи могут получить ценную информацию, от изменений окружающей среды и городского развития до угроз безопасности и геополитической динамики. Эти идеи могут использоваться в процессах принятия решений, помочь в стратегическом планировании и способствовать эффективному реагированию на сложные проблемы в различных областях.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
ReverserAI

#ReverseEngineering #LLM #AI

ReverserAI — это исследовательский проект, предназначенный для автоматизации и улучшения реверс-инжиниринга за счет использования локально размещенных больших языковых моделей (LLM). ReverserAI предоставляется в виде плагина Binary Ninja; однако его архитектура позволяет перевод на другие платформы реверс-инжиниринга, такие как IDA и Ghidra.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER

#RedTeam #LPE #Linux

Инструмент для повышения привилегий в среде linux. Помогает идентифицировать неправильную конфигурацию в правилах sudo, уязвимость в используемой версии sudo (CVE, vulns) и использование опасных двоичных файлов, все что может быть использовано для повышения привилегий до root.

Так же SUDO_KILLER предоставляет список команд или локальных эксплойтов, которые могут быть использованы для повышения привилегий. Стоит отметить, что инструмент не выполняет никакой эксплуатации

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Ezuri

#Crypter #Linux #RedTeam

Это простой Linux ELF Runtime Crypter на Go, который использует AES для шифрования заданного файла и объединяет его с заглушкой, которая расшифрует и выполнит файл из памяти. Обеспечит демонизацию процесса и отсоединение его от tty, чтобы он работал в фоновом режиме.

Ссылка на инструмент.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
POC для CVE-2024-36401 GeoServer.

#cve #POC #RCE

Этот POC попытается установить reverse shell от целей.

RCE для версий GeoServer до 2.25.1, 2.24.3 и 2.23.5.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
FreeIPA под прицелом: изучение атак и стратегий защиты

#FreeIPA #AD #статья

Сегодня мы поговорим о системе FreeIPA, которая является одной из немногих альтернатив такого «комбайна», как Microsoft Active Directory (AD).

Учитывая закон о переходе на отечественное ПО на объектах КИИ к 2025 году, эта тема становится актуальной для многих компаний. Вместе с активным переходом на FreeIPA, у пользователей стали возникать вопросы о механизмах атак и стратегиях защиты от них. В этой статье мы рассмотрим некоторые примеры атак на инфраструктуру FreeIPA и предложим варианты их детекта с помощью SIEM-системы.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Dorks

#OSINT #подборка

Подборка онлайн инструментов (бесплатные или частично платные) для автоматизации работы с дорками (Google Dorks и прочими):

dorki.io
taksec.github.io/google-dorks-bug-bounty/
dorksearch.com
dorkgenius.com
dorks.faisalahmed.me

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Паук в Active Directory так лапками тыдык тыдык

#статья #AD

В чем соль: у нас уже есть достаточно известные утилиты, чтобы "отслеживать" изменения в Active Directory. Почему в кавычках? Потому что все подобные утилиты (ну, практически) используют один и тот же механизм под капотом: Get-ADObject -Filter * (выкачиваем информацию обо всех объектах и их свойствах) и далее просто парсим эти результаты на своем клиенте и ищем изменения.

Но при таком подходе есть некоторые нюансы, например если вы когда-нибудь использовали подобную команду в отношении большого домена, то вы знаете, что выполнение этой команды может занимать очень большое время и неплохо так нагружает сеть.

Вместо того, чтобы вытаскивать и сравнивать все объеты домена, мы можем следить за одним параметром контроллера домена и точечно запрашивать измененные свойства конкретных объектов.

Ссылка на статью.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
CVE-2024-36991

#cve #exploit

Инструмент массового сканирования и эксплуатации уязвимости CVE-2024-36991: обход пути, который влияет на Splunk Enterprise в Windows версий ниже 9.2.2, 9.1.5 и 9.0.10. Эксплойт попытается прочитать файл Splunk /etc/passwd.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
BlueSpy

#Bluetooth #PoC

Этот репозиторий содержит PoC для записи и воспроизведения звука с устройства Bluetooth без ведома законного пользователя. PoC был продемонстрирован во время доклада BSAM: Seguridad en Bluetooth на выставке RootedCON 2024 в Мадриде.

Ссылка на репозиторий.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)

#статья #WiFi

История про получение совершенно бесплатного wi-fi на дальних рейсах. Туннелирование всего трафика через поле «имя» в учетной записи airmiles.

Ссылка на статью.

Ссылка на исходный код PySkyWiFi.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации