Life-Hack - Жизнь-Взлом
59.3K subscribers
1.13K photos
76 videos
18 files
7.64K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz

Услуги взлома НЕ ОКАЗЫВАЕМ!
Download Telegram
IMEI.info

#полезное #OSINT #phone

Сервис для поиска информации по IMEI. Позволяет узнать модель, информацию об устройстве, а также проверить в утерянных или украденных списках.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
В кибератаках противник не движет пешками – в ход сразу идут фигуры посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты.

25 октября в 11:00 (МСК) состоится стрим, где топовые ИБ-эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о новом разделе «Ландшафт угроз» на портале сервисов киберразведки Kaspersky Threat Intelligence.

Что вас ждет?

- Как сервисы информирования об угрозах помогут вам предугадывать действия злоумышленников.
- Какие возможности открывает новый функционал Threat Landscape на Kaspersky Threat Intelligence Portal.
- Практическая польза обновления для команд SOC.

Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!
На пятой неделе курса "Тестирование на проникновение" мы познакомились с незаменимыми инструментами тестирования, такими как NetExec; Responder, рассмотрели атаки на Windows Server Update Services (WSUS); System Center Configuration Manager (SCCM); MSSQL, а также техники Pass-the-hash и Password Spray.

Если вы что-то пропустили и желаете прочитать, то вот список материалов пятой недели:

Pass-the-hash
Password Spray
Windows Server Update Services (WSUS)
System Center Configuration Manager (SCCM)
Взлом MSSQL
Responder
Netexec

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья #обучениеPentest #AD

LH | Новости | Курсы | Мемы
xsshunter-express

#XSS #bugbounty #web #pentest

Легко настраиваемая версия XSS Hunter. Устанавливается за пять минут и не требует обслуживания!

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Настройка BurpSuite professional на Ubuntu 24.

#Crack #bugbounty #burpsuite #статья

На данном практическом занятии мы рассмотрим процесс бесплатной установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Kali Linux Penetration Testing Cheat Sheet

#pentest #полезное #обучение

Это всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Standoff 365. Самое красивое недопустимое событие в деталях

#Standoff365 #взлом #QR #статья #pentest

Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе Standoff 365!
Инцидент, который мы реализуем, называется «Оплата товаров по QR-кодам за счет украденных средств», и за него можно получить 7500 баллов.

Взлом новостного портала, путешествие в страну Kubernetes, кража денежных средств с клиентских счетов, и это далеко не всё! Разумеется, это всё в рамках закона и служит исключительно в образовательных целях! Устраивайся поудобней, а мы начинаем.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
All GPTs

#AI #ChatGPT #полезное #подборка

Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем

Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.

Вот какие темы будут на экзамене:

- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.

Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!
Как провести Havoc agent через Windows Defender (2024)

#AV #bypass #C2 #payload #статья #pentest

Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Windows Exploit Suggester - Next Generation (WES-NG)

#ReaTeam #pentest #Windows

Инструмент, основанный на выводе утилиты systeminfo операционной системы Windows. Он предоставляет список уязвимостей, которым подвержена ОС, включая эксплоиты для этих уязвимостей. Поддерживаются все версии Windows от Windows XP до Windows 11, включая их серверные эквиваленты.

На блоге BITSADMIN доступна подробная статья о WES-NG: «Обновления безопасности Windows для хакеров».

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Как появился СПАМ — главный бустер киберпреступности

#спам #статья

Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире. И, возможно, без него не было бы современного мира кибербезопасности. Но обо всём по порядку!

Ссылка на статью

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Windows-forensics

#DFIR #SOC #BlueTeam

Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Ghostport

#BlueTeam #admin #полезное

Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Как собрать и запитать радиопередатчик из хлама (консервных банок и проволоки) для передачи сигнала SOS

#статья #полезное

Предположим, что вы каким-то образом попали на необитаемый остров — потерпев крушение или иным способом — например, вас удерживают там «злые дядьки-мафиозники».

Или же, допустим невероятное — произошёл конец цивилизации тем или иным способом, и вам необходимо связаться с другими разрозненными группами людей.

Одним из наиболее сложных (так как требует определённых технологических приспособлений) и в то же время одним из наиболее перспективных, ввиду своей дальности действия, является радиосвязь. Попробуем прикинуть, как нам это реализовать, не имея под рукой в буквальном смысле почти ничего.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
PentestGPT

#news #AI #GPT

Инструмент для тестирования на проникновение, работающий на базе ChatGPT. Он разработан для автоматизации процесса тестирования на проникновение. Инструмент построен на базе ChatGPT и работает в интерактивном режиме, чтобы помогать специалистам по тестированию как в общем прогрессе, так и в выполнении конкретных операций. PentestGPT способен решать задачи от простого до среднего уровня сложности на платформе HackTheBox, а также другие задания формата CTF.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Крадем учетные данные Windows

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Picosnitch

#анализ #полезное #ebpf

Инструмент для анализа трафика. Позволяет получить данные по приложению, порту, домену. Основан на ebpf для мониторинга трафика. Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации