Радужная таблица
#credentials #password #crack #pentest
Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.
Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.
Ссылка на таблицы для скачивания
LH | Новости | Курсы | OSINT
#credentials #password #crack #pentest
Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.
Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.
Ссылка на таблицы для скачивания
LH | Новости | Курсы | OSINT
👍27🔥5❤4
Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера
#статья #SIM
Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины?
Что-то подобное может произойти после блокировки SIM-карты спустя определенный период бездействия (обычно от 60 до 365 дней в зависимости от оператора), когда номер вновь поступает в продажу.
А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы?
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #SIM
Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины?
Что-то подобное может произойти после блокировки SIM-карты спустя определенный период бездействия (обычно от 60 до 365 дней в зависимости от оператора), когда номер вновь поступает в продажу.
А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы?
Ссылка на статью
LH | Новости | Курсы | OSINT
🔥25👍14❤6🤔2
DiscordOSINT
#OSINT #Discord
Этот репозиторий содержит полезные ресурсы для проведения исследований и OSINT-расследований по аккаунтам, серверам и ботам в Discord.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#OSINT #Discord
Этот репозиторий содержит полезные ресурсы для проведения исследований и OSINT-расследований по аккаунтам, серверам и ботам в Discord.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
👍13🔥7❤3
Изоляция процессов и минимизация привилегий: использование Linux namespaces и seccomp
#статья #Linux #DevOps #admin
По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #Linux #DevOps #admin
По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍20🔥7❤5
Inflact
#OSINT
Сервис предоставляет возможность анонимно просматривать инстаграм*-аккаунты. Instagram* и владелец профиля не смогут идентифицировать вас в процессе просмотра.
Существует бесплатная версия, но с ограниченными функциями.
*Признана запрещённой на территории РФ
Ссылка на сервис
LH | Новости | Курсы | OSINT
#OSINT
Сервис предоставляет возможность анонимно просматривать инстаграм*-аккаунты. Instagram* и владелец профиля не смогут идентифицировать вас в процессе просмотра.
Существует бесплатная версия, но с ограниченными функциями.
*Признана запрещённой на территории РФ
Ссылка на сервис
LH | Новости | Курсы | OSINT
👍20🔥6❤3😁1
Самые дерзкие фишинговые схемы 2024 года, которые сработали
#статья #phishing
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #phishing
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍12🔥5❤3
LexiCrypt
#shellcode #AV #payload #pentest #bypass
Инструмент для обфускации, который преобразует исходные байты шеллкода в "лексикон" слов, основанный на именах файлов из системной директории Windows system32. Полученный закодированный вывод затем может быть встроен в шаблон кода на различных языках программирования (например, C++, Rust, C#, Go, VBScript/WScript). Этот подход может помочь замаскировать шеллкод и обойти примитивные механизмы обнаружения.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#shellcode #AV #payload #pentest #bypass
Инструмент для обфускации, который преобразует исходные байты шеллкода в "лексикон" слов, основанный на именах файлов из системной директории Windows system32. Полученный закодированный вывод затем может быть встроен в шаблон кода на различных языках программирования (например, C++, Rust, C#, Go, VBScript/WScript). Этот подход может помочь замаскировать шеллкод и обойти примитивные механизмы обнаружения.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
👍14🏆4❤3🔥3😁2
VK плачет, Social Graph смеется, Telegram наблюдает
#статья #OSINT
Социальные графы предоставляют уникальные возможности для анализа социальных взаимодействий и помогает раскрыть структуру групп, идентифицировать ключевых участников и их связи. С их помощью можно сегментировать пользователей по интересам, географическому расположению или другим параметрам, что может быть полезно, например, в криминалистических расследованиях. Используя социальные графы, OSINT аналитики могут более эффективно проводить сбор и анализ данных, что позволяет принимать обоснованные решения.
Ссылка на статью
LH | Новости | Курсы | OSINT
#статья #OSINT
Социальные графы предоставляют уникальные возможности для анализа социальных взаимодействий и помогает раскрыть структуру групп, идентифицировать ключевых участников и их связи. С их помощью можно сегментировать пользователей по интересам, географическому расположению или другим параметрам, что может быть полезно, например, в криминалистических расследованиях. Используя социальные графы, OSINT аналитики могут более эффективно проводить сбор и анализ данных, что позволяет принимать обоснованные решения.
Ссылка на статью
LH | Новости | Курсы | OSINT
🔥14👍12❤3🤔3😁1
Подборка инструментов для выявления дипфейков, сгенерированных нейросетями
#подборка #OSINT #AI #DEEPFAKE
• https://www.resemble.ai/
• https://sensity.ai/
• https://zinc.cse.buffalo.edu/ubmdfl/deep-o-meter/landing_page
• https://www.aiornot.com/
• https://elevenlabs.io/
• https://www.duckduckgoose.ai/
• https://aivoicedetector.com/
LH | Новости | Курсы | OSINT
#подборка #OSINT #AI #DEEPFAKE
• https://www.resemble.ai/
• https://sensity.ai/
• https://zinc.cse.buffalo.edu/ubmdfl/deep-o-meter/landing_page
• https://www.aiornot.com/
• https://elevenlabs.io/
• https://www.duckduckgoose.ai/
• https://aivoicedetector.com/
LH | Новости | Курсы | OSINT
👍17🔥7❤3👏1🤝1🆒1
SQL Squid Game
#sql #полезное #обучение
Вышла бесплатная обучающая игра по SQL вдохновленная сериалом «Игра в кальмара». Всего 9 тематических уровней, в каждом из которых спрятана задача. Ошиблись — придется начинать заново. С каждым уровнем задания становятся всё сложнее, но везде даётся по 2 подсказки.
Если навыков не хватает или хотите выучить SQL с нуля, то есть 33 бесплатных урока, чтобы подтянуть знания.
Ссылка на сайт
LH | Новости | Курсы | OSINT
#sql #полезное #обучение
Вышла бесплатная обучающая игра по SQL вдохновленная сериалом «Игра в кальмара». Всего 9 тематических уровней, в каждом из которых спрятана задача. Ошиблись — придется начинать заново. С каждым уровнем задания становятся всё сложнее, но везде даётся по 2 подсказки.
Если навыков не хватает или хотите выучить SQL с нуля, то есть 33 бесплатных урока, чтобы подтянуть знания.
Ссылка на сайт
LH | Новости | Курсы | OSINT
👍21🔥7❤4😁4
Forwarded from OSINT
Лучшие OSINT-инструменты
#OSINT #подборка
1. Maltego - это одна из лучших в мире систем визуального представления данных и автоматизации расследований. Используется даже Интерполом и Европолом. Maltego позволяет подключать собственные массивы информации и внешние онлайновые источники.
2. Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.
3. Spider Foot - Крутой и автоматизированный OSINT-сервис, специализирующийся на исследовании сайтов, доменных имен и IP-адресов.
P.S.
Лучшие телеграм инструменты тут!
LH | Новости | Курсы | OSINT
#OSINT #подборка
1. Maltego - это одна из лучших в мире систем визуального представления данных и автоматизации расследований. Используется даже Интерполом и Европолом. Maltego позволяет подключать собственные массивы информации и внешние онлайновые источники.
2. Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.
3. Spider Foot - Крутой и автоматизированный OSINT-сервис, специализирующийся на исследовании сайтов, доменных имен и IP-адресов.
P.S.
Лучшие телеграм инструменты тут!
LH | Новости | Курсы | OSINT
👍17❤3🔥3😁2🫡1
One-Liner-Collections
#pentest #полезное #linux
Этот репозиторий содержит список полезных однострочных команд с их описанием и требованиями для установки.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #полезное #linux
Этот репозиторий содержит список полезных однострочных команд с их описанием и требованиями для установки.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
👍11🔥5❤3
Бот OVERLOAD и поиск групп пользователя в Telegram
#osint #osintbot #telegramosint
Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на постоянной основе не выходя из всеми известного мессенджера.
Ссылка на статью
LH | Новости | OSINT | Курсы
#osint #osintbot #telegramosint
Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на постоянной основе не выходя из всеми известного мессенджера.
Ссылка на статью
LH | Новости | OSINT | Курсы
Хабр
Бот OVERLOAD и поиск групп пользователя в Telegram
Введение Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT....
👍8❤4🔥3
1. Предыдущий топ статей
2. ИИ омощник, который позволяет быстро обобщать длинные видео
3. Наш полный курс "Тестирование на проникновение"
4. Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш
5. DiscordOSINT
6. Сервис предоставляет возможность анонимно просматривать инстаграм*-аккаунты
7. Подборка инструментов для выявления дипфейков, сгенерированных нейросетями
8. Бесплатная обучающая игра по SQL вдохновленная сериалом «Игра в кальмара»
9. Лучшие OSINT-инструменты
*Признана запрещённой на территории РФ
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3🔥3😁2
Whatsapp Mobile Tools
#Whatsapp #OSINT #полезное
Инструмент для извлечения данных профиля пользователя Whatsapp. Позволит узнать публичное имя, статус, изображение профиля, действителен ли номер WhatsApp. Проверку можно осуществлять прямо в браузере, без создания аккаунта в WhatsApp.
Ссылка на сервис
LH | Новости | Курсы | OSINT
#Whatsapp #OSINT #полезное
Инструмент для извлечения данных профиля пользователя Whatsapp. Позволит узнать публичное имя, статус, изображение профиля, действителен ли номер WhatsApp. Проверку можно осуществлять прямо в браузере, без создания аккаунта в WhatsApp.
Ссылка на сервис
LH | Новости | Курсы | OSINT
👍19🤔7🔥5❤4
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
#bugbounty #web #rce #ssrf #статья #перевод #pentest
Автор рассказывает, как он раскрутил Blind SSRF до RCE и заработал $15,000. Статья подчёркивает, как внимательные исследования "незначительных" уязвимостей могут привести к серьёзным результатам.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#bugbounty #web #rce #ssrf #статья #перевод #pentest
Автор рассказывает, как он раскрутил Blind SSRF до RCE и заработал $15,000. Статья подчёркивает, как внимательные исследования "незначительных" уязвимостей могут привести к серьёзным результатам.
Ссылка на статью.
LH | Новости | Курсы | OSINT
👍18🔥7❤3
Рекомендуем ознакомиться с тремя бесплатными образовательными курсами от команды Life-Hack!
1. "Linux для новичков":
Изучите ключевые основы работы в операционной системе #Linux: управление файлами, пользователями, сетевыми настройками, мониторинг, безопасность, а также работу с данными, дисками и полезными инструментами для анализа безопасности системы.
2. "OSINT для новичков":
Освойте базовые принципы поиска информации в открытых источниках #OSINT и применяйте инструменты для автоматизации процесса. Вы узнаете о популярных сервисах для сбора данных и о новых технологиях, а также научитесь защищать собственные данные.
3. "Тестирование на проникновение" #Pentest:
Познакомьтесь с методикой пентеста, анализа безопасности систем, имитацией действий злоумышленников. Этот курс поможет начать свой путь в области тестирования безопасности инфраструктуры и повысить защиту вашей сети от взломов.
Воспользуйтесь уникальной возможностью обучаться бесплатно и развивайте свои навыки в IT!
#обучениеPentest@haccking
#обучениеlinux
#обучениеOSINT
LH | Новости | Курсы | OSINT
1. "Linux для новичков":
Изучите ключевые основы работы в операционной системе #Linux: управление файлами, пользователями, сетевыми настройками, мониторинг, безопасность, а также работу с данными, дисками и полезными инструментами для анализа безопасности системы.
2. "OSINT для новичков":
Освойте базовые принципы поиска информации в открытых источниках #OSINT и применяйте инструменты для автоматизации процесса. Вы узнаете о популярных сервисах для сбора данных и о новых технологиях, а также научитесь защищать собственные данные.
3. "Тестирование на проникновение" #Pentest:
Познакомьтесь с методикой пентеста, анализа безопасности систем, имитацией действий злоумышленников. Этот курс поможет начать свой путь в области тестирования безопасности инфраструктуры и повысить защиту вашей сети от взломов.
Воспользуйтесь уникальной возможностью обучаться бесплатно и развивайте свои навыки в IT!
#обучениеPentest@haccking
#обучениеlinux
#обучениеOSINT
LH | Новости | Курсы | OSINT
👍26🔥15❤10😁4
Awesome-bugbounty-tools
#bugbounty #pentest #web #подборка
Подборка инструментов для багхантеров, разбитая по категориям.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#bugbounty #pentest #web #подборка
Подборка инструментов для багхантеров, разбитая по категориям.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥10👍6❤4😁1🏆1
От XSS уязвимости до полного административного доступа
#xss #web #bugbounty #статья #перевод
В этой статье были продемонстрированы нестандартные способы использования простой XSS атаки, даже с такими сильными защитами, как HTTPOnly.
Никогда не надо недооценивать такую простую уязвимость, как XSS, даже в современных быстро развивающихся веб-приложениях, основанных на передовых технологиях.
Ссылка на статью
LH | Новости | Курсы | OSINT
#xss #web #bugbounty #статья #перевод
В этой статье были продемонстрированы нестандартные способы использования простой XSS атаки, даже с такими сильными защитами, как HTTPOnly.
Никогда не надо недооценивать такую простую уязвимость, как XSS, даже в современных быстро развивающихся веб-приложениях, основанных на передовых технологиях.
Ссылка на статью
LH | Новости | Курсы | OSINT
1👍18😁6🔥4❤3👾1