🐐 Kubernetes Goat
#Kubernetes #pentest #admin
Популярный проект для изучения безопасности Kubernetes (более 20 сценариев). Большинство сценариев простые, что хорошо подойдет для общего понимания.
Ссылка на сайт проекта
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#Kubernetes #pentest #admin
Популярный проект для изучения безопасности Kubernetes (более 20 сценариев). Большинство сценариев простые, что хорошо подойдет для общего понимания.
Ссылка на сайт проекта
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Golden ticket
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Golden ticket
LH | Новости | OSINT | Курсы
Shodan dorks
#Shodan #pentest #dork #bugbounty #recon
Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#Shodan #pentest #dork #bugbounty #recon
Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
SSTImap
#pentest #bugbounty #web
CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#pentest #bugbounty #web
CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Russian-offensive-security-questions
#pentest #полезное
Репозиторий с вопросами по наступательной безопасности на русском языке. Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #полезное
Репозиторий с вопросами по наступательной безопасности на русском языке. Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
MITM атаки
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Sapphire Ticket
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Sapphire Ticket
LH | Новости | OSINT | Курсы
DripLoader
#pentest #payload #bypass #edr
#shellcode
Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #payload #bypass #edr
#shellcode
Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
Радужная таблица
#credentials #password #crack #pentest
Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.
Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.
Ссылка на таблицы для скачивания
LH | Новости | Курсы | OSINT
#credentials #password #crack #pentest
Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.
Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.
Ссылка на таблицы для скачивания
LH | Новости | Курсы | OSINT
LexiCrypt
#shellcode #AV #payload #pentest #bypass
Инструмент для обфускации, который преобразует исходные байты шеллкода в "лексикон" слов, основанный на именах файлов из системной директории Windows system32. Полученный закодированный вывод затем может быть встроен в шаблон кода на различных языках программирования (например, C++, Rust, C#, Go, VBScript/WScript). Этот подход может помочь замаскировать шеллкод и обойти примитивные механизмы обнаружения.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#shellcode #AV #payload #pentest #bypass
Инструмент для обфускации, который преобразует исходные байты шеллкода в "лексикон" слов, основанный на именах файлов из системной директории Windows system32. Полученный закодированный вывод затем может быть встроен в шаблон кода на различных языках программирования (например, C++, Rust, C#, Go, VBScript/WScript). Этот подход может помочь замаскировать шеллкод и обойти примитивные механизмы обнаружения.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
One-Liner-Collections
#pentest #полезное #linux
Этот репозиторий содержит список полезных однострочных команд с их описанием и требованиями для установки.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #полезное #linux
Этот репозиторий содержит список полезных однострочных команд с их описанием и требованиями для установки.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
#bugbounty #web #rce #ssrf #статья #перевод #pentest
Автор рассказывает, как он раскрутил Blind SSRF до RCE и заработал $15,000. Статья подчёркивает, как внимательные исследования "незначительных" уязвимостей могут привести к серьёзным результатам.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#bugbounty #web #rce #ssrf #статья #перевод #pentest
Автор рассказывает, как он раскрутил Blind SSRF до RCE и заработал $15,000. Статья подчёркивает, как внимательные исследования "незначительных" уязвимостей могут привести к серьёзным результатам.
Ссылка на статью.
LH | Новости | Курсы | OSINT
Рекомендуем ознакомиться с тремя бесплатными образовательными курсами от команды Life-Hack!
1. "Linux для новичков":
Изучите ключевые основы работы в операционной системе #Linux: управление файлами, пользователями, сетевыми настройками, мониторинг, безопасность, а также работу с данными, дисками и полезными инструментами для анализа безопасности системы.
2. "OSINT для новичков":
Освойте базовые принципы поиска информации в открытых источниках #OSINT и применяйте инструменты для автоматизации процесса. Вы узнаете о популярных сервисах для сбора данных и о новых технологиях, а также научитесь защищать собственные данные.
3. "Тестирование на проникновение" #Pentest:
Познакомьтесь с методикой пентеста, анализа безопасности систем, имитацией действий злоумышленников. Этот курс поможет начать свой путь в области тестирования безопасности инфраструктуры и повысить защиту вашей сети от взломов.
Воспользуйтесь уникальной возможностью обучаться бесплатно и развивайте свои навыки в IT!
#обучениеPentest@haccking
#обучениеlinux
#обучениеOSINT
LH | Новости | Курсы | OSINT
1. "Linux для новичков":
Изучите ключевые основы работы в операционной системе #Linux: управление файлами, пользователями, сетевыми настройками, мониторинг, безопасность, а также работу с данными, дисками и полезными инструментами для анализа безопасности системы.
2. "OSINT для новичков":
Освойте базовые принципы поиска информации в открытых источниках #OSINT и применяйте инструменты для автоматизации процесса. Вы узнаете о популярных сервисах для сбора данных и о новых технологиях, а также научитесь защищать собственные данные.
3. "Тестирование на проникновение" #Pentest:
Познакомьтесь с методикой пентеста, анализа безопасности систем, имитацией действий злоумышленников. Этот курс поможет начать свой путь в области тестирования безопасности инфраструктуры и повысить защиту вашей сети от взломов.
Воспользуйтесь уникальной возможностью обучаться бесплатно и развивайте свои навыки в IT!
#обучениеPentest@haccking
#обучениеlinux
#обучениеOSINT
LH | Новости | Курсы | OSINT
Awesome-bugbounty-tools
#bugbounty #pentest #web #подборка
Подборка инструментов для багхантеров, разбитая по категориям.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#bugbounty #pentest #web #подборка
Подборка инструментов для багхантеров, разбитая по категориям.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
Взлом Дата-центра
#статья #pentest
Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #pentest
Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.
Ссылка на статью
LH | Новости | Курсы | OSINT
Подборка сервисов и инструментов для поиска электронной почты по домену
#pentest #email #OSINT #подборка
1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска
2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис
3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.
4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами
LH | Новости | Курсы | OSINT
#pentest #email #OSINT #подборка
1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска
2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис
3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.
4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами
LH | Новости | Курсы | OSINT