Life-Hack - Жизнь-Взлом
59.3K subscribers
1.13K photos
76 videos
18 files
7.64K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz

Услуги взлома НЕ ОКАЗЫВАЕМ!
Download Telegram
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку

#AD #PenTest #статья

Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена.

В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через базу данных на сервере и сбора информации от имени учетной записи компьютера. Под катом подробно разобрано, как они сложились в успешный вектор атаки.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
LOLBITS

#C2

Платформа C2, использующая службу передачи данных (BITS) для установления канала связи между скомпрометированным узлом и серверной частью. Серверная часть C2 скрыта за внешне безобидным веб-приложением и доступна только в том случае, если HTTP-запросы, полученные приложением, содержат действительный заголовок аутентификации. Использует Direct Syscalls + Dinvoke для уклонения от EDR.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Безопасность в Django: защита от распространенных угроз веб-приложений

#защита #статья

Безопасность — ключевой аспект разработки веб-приложений. Но это понятие очень широкое, поэтому для его понимания нужно четко определить роль безопасности в современных веб-приложениях и то, какие аспекты она охватывает. 
В статье рассматриваются угрозы, с которыми сталкиваются веб-приложения, и как грамотно защищать приложения, написанные на фреймворке Django.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
eCapture

#Linux #Android #SSL

Захват открытого текста SSL/TLS без сертификата CA с помощью eBPF. Поддерживается на ядрах Linux/Android для amd64/arm64.

Ссылка на инструмент.

Ссылка на сайт проекта.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
👩‍💻 Attacking Android.

#Android #статья

Руководство по различным методам компрометации Android устройств.

ContentProvider Management in Android Applications;
Protecting Exported Services with Strong Permissions in Android;
Protecting Against Directory Traversal Vulnerabilities in Android;
Preventing Unauthorized Access to Sensitive Activities in Android;
Avoid Storing Sensitive Information on External Storage (SD Card) Without Encryption;
Logging Sensitive Information in Android;
Securing Sensitive Data in Android;
Cache;
Do not use world readable or writeable to share files between apps;
Do not broadcast sensitive information using an implicit intent;
Do not allow WebView to access sensitive local resource through file scheme
WebView Security Concerns;
Do not provide addJavascriptInterface method access in a WebView which could contain untrusted content. (API level JELLY_BEAN or below)Noncompliant Code Example;
Enable serialization compatibility during class evolution;
Do not deviate from the proper signatures of serialization methods;
Exclude unsanitized user input from format strings;
Sanitize untrusted data included in a regular expression;
Define wrappers around native methods;
Do not allow exceptions to expose sensitive information;
Do not encode noncharacter data as a string;
Do not release apps that are debuggable;
Consider privacy concerns when using Geolocation API;
Properly verify server certificate on SSL/TLS;
Specify permissions when creating files via the NDK.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
✈️ Подборка ресурсов для отслеживания самолётов и авиаперевозок по открытым данным

#OSINT #подборка

https://planefinder.net - полеты и другая информация о воздушных судах.

https://flightradar24.com - отслеживание полётов в режиме реального времени.

https://www.radarbox.com - полеты и другая информация о воздушных судах.

https://flightaware.com - отслеживание полетов и информация о статусе рейсов.

https://aviationstack.com - рейсы и расписание в аэропортах.

https://opensky-network.org - некоммерческий волонтерский проект по отслеживанию рейсов.

https://skyvector.com - планировщик для авиарейсов.

https://github.com/ANG13T/skytrack - OSINT-инструмент для сбора данных о полетах и генерации отчётности.

https://globe.adsbexchange.com - глобальное отслеживание полетов на основе данных ADS-B.

https://planefinder.net - сервис для отслеживания полетов и информации о воздушных судах.

https://www.planespotters.net/ - информация по самолетам.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

LH | Новости | Курсы | Мемы
Как улучшить ИБ-архитектуру за счет процессов: опыт МТС

#статья

Повышение уровня кибербезопасности — это необязательно дополнительные периметры защиты и зоопарк новых СЗИ. Иногда достаточно по-другому организовать рабочие процессы и пересмотреть приоритеты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Ciphey

#decode #crack #crypto #Pentest

Автоматически расшифровывайте шифры без знания ключа или шифра, декодируйте кодировки и взламывайте хеши. Если вы мало что знаете о криптографии или хотите быстро проверить зашифрованный текст, прежде чем работать с ним самостоятельно, Ciphey идеально подойдет вам.

Ciphey использует специально созданный модуль искусственного интеллекта (AuSearch) с интерфейсом обнаружения шифров, чтобы приблизительно определить, чем что-то зашифровано. А затем, настраиваемый интерфейс проверки языка, помогает собрать из приблизительного текста — истинный.

Ссылка на инструмент.

Ссылка на документацию.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Hallo

#AI

Hallo — это ИИ утилита для высокореалистичной генерации видео говорящей головы по заданному аудио.

Hallo внедряет иерархический аудио-управляемый модуль синтеза визуальных образов. Этот модуль улучшает точность согласования аудио-входов и визуальных выходов, охватывая движение губ, выражения лица и позы.

Hallo недавно выпустил свою первую версию на GitHub, а также распространяет предварительно обученные модели из репозитория HuggingFace.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Respotter

#BlueTeam #honeypot

Honeypot для Responder! Ловите атакующих и красные команды, как только они запустят Responder в вашей сети.

Это приложение обнаруживает активные экземпляры Responder, используя тот факт, что Responder ответит на любой запрос DNS. Respotter использует протоколы LLMNR, mDNS и NBNS для поиска фиктивного имени хоста, которого не существует (по умолчанию: Loremipsumdolorsitamet). Если какой-либо из запросов получает ответ - вероятно в вашей сети работает Responder.

Respotter может отправлять вебхуки в Slack, Teams или Discord. Он также поддерживает отправку событий на сервер системного журнала SIEM.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Недокументированные функции загрузки DLL. Стек вызовов LoadLibrary

#статья

Я успешно проболел половину курса системного программирования во время учебы в институте, и вот, спустя некоторое время, я все-таки решил разобраться, как в ОС Windows загружаются DLL от LoadLibrary до маппинга библиотеки в памяти.

Поисследовав открытые источники, я наткнулся на проект пользователя Github  paskalian WID_LoadLibrary, в котором автор воссоздал исходные коды практически всех этапов загрузки библиотеки. Однако, в настоящее время, с полтычка проект не заводится, так как давно поменялись сигнатуры функций и вообще раньше трава была зеленее.

Поэтому, опираясь на этот проект, я решил создать собственный инструмент, позволяющий загружать библиотеку, используя API любого уровня стека вызовов.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
GPT4o Captcha Bypass

#AI #captcha

Этот проект представляет собой инструмент CLI для тестирования различных типов капч, включая головоломки, текст, сложный текст и reCAPTCHA, используя Python и Selenium. Инструмент также использует OpenAI GPT-4 для решения капч.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Пошаговый процесс создания и запуска фишинговой кампании с целью тестирования и улучшения безопасности организации.

#phishing #RedTeam

Ссылка на первую статью.
Ссылка на вторую статью.
Ссылка на третью статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации