Life-Hack - Жизнь-Взлом
59.3K subscribers
1.13K photos
76 videos
18 files
7.64K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz

Услуги взлома НЕ ОКАЗЫВАЕМ!
Download Telegram
WELA

#Log #Windows #BlueTeam

WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows. Самым большим плюсом WELA является создание простой для анализа временной шкалы входа в систему, чтобы помочь с быстрым реагированием на инциденты и расследованием. Генератор временной шкалы входа в систему использует только полезную информацию из журнала (4624, 4634, 4647, 4672, 4776), игнорируя около 90% шума, и преобразует любые трудночитаемые данные (например, шестнадцатеричные коды состояния) в удобочитаемый формат.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Инструменты и техники для синих команд

#soc #BlueTeam

Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Respotter

#BlueTeam #honeypot

Honeypot для Responder! Ловите атакующих и красные команды, как только они запустят Responder в вашей сети.

Это приложение обнаруживает активные экземпляры Responder, используя тот факт, что Responder ответит на любой запрос DNS. Respotter использует протоколы LLMNR, mDNS и NBNS для поиска фиктивного имени хоста, которого не существует (по умолчанию: Loremipsumdolorsitamet). Если какой-либо из запросов получает ответ - вероятно в вашей сети работает Responder.

Respotter может отправлять вебхуки в Slack, Teams или Discord. Он также поддерживает отправку событий на сервер системного журнала SIEM.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Rspamd

#spam #BlueTeam

Система фильтрации спама, которая предоставляет средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговое решение о блокировке. Для упрощения настройки и отслеживания статистики предоставляется административный web-интерфейс.

Rspamd построен с использованием событийно-ориентированной архитектуры, что позволяет ему обрабатывать сотни сообщений в секунду, и подходит для высоконагруженных систем.

P.S.
В новой версии Rspamd введен модуль GPT, использующий API OpenAI GPT для классификации текста с помощью моделей GPT-3.5 Turbo и GPT-4.

Ссылка на GitHub.

Ссылка на сайт.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Sniffnet

#admin #Blueteam #soc

Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.

Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.

Программа доступна для различных архитектур и операционных систем.

Ссылка на инструмент.

Ссылка на сайт.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!
PersistenceSniper

#pentest #blueteam #Persistence

Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

#статья #SOC #BlueTeam

Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные

#OSINT #blueteam #статья

OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
HellPot

#Honeypot #BlueTeam #полезное

Honeypot который отправляет неуправляемых HTTP-ботов в ад. Боты, которые проигнорируют robots.txt подключатся к HellPot, который будет отправлять бесконечный поток данных, достаточно близкий к реальному веб-сайту.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
The Practical Linux Hardening Guide

#Linux #BlueTeam #admin #Hardening

Практическое руководство по усилению безопасности систем GNU/Linux. Главная цель проекта — создать единый документ, охватывающий внутренние и внешние угрозы.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Fort

#firewall #defense #BlueTeam #admin

Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий. Он предоставляет такие функции, как фильтрация по сетевым адресам и группам приложений, поддержка подстановочных знаков в путях к приложениям и ограничение скорости для групп приложений.

Кроме того, Fort включает в себя графическое отображение использования пропускной способности, статистику трафика и собственный драйвер ядра, основанный на Windows Filtering Platform (WFP).

Также он поддерживает списки блокировки через "Зоны" и фильтрацию по именам служб SvcHost.exe, что делает его универсальным и мощным решением для защиты сети.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
How-To-Secure-A-Linux-Server

#BlueTeam #Linux #guide #defense

Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.

Ссылка на руководство.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации