Life-Hack - Хакер
61.4K subscribers
1.67K photos
86 videos
17 files
8.25K links
Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

РКН: https://clck.ru/3GLmbM

По всем вопросам - @adm1nLH
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Nosey Parker

#credentials #secret #pentest #password

Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных. Он полезен как для атакующего, так и для защитников.

Ключевые особенности:
• Может сканировать файлы, каталоги и историю репозиториев Git.
• Использует сопоставление с регулярными выражениями на основе набора из 145 паттернов.
• Устраняет дублирование своих находок, группируя совпадения, которые содержат один и тот же секрет.
• Быстрый: может сканировать сотни мегабайт в секунду на одном ядре и способен просканировать 100 ГБ истории исходного кода Linux за менее чем 2 минуты на старом MacBook Pro.
• Масштабируемый: обрабатывал входные данные объемом до 20 ТиБ.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
👍14🔥63
SSH-Harvester

#redteam #pentest #credentials

Для получения паролей пользователей SSH в открытом виде

Ссылка на инструмент

LH | Новости | Курсы | OSINT
👍17🔥53🫡2👌1
DonPAPI

#Credentials #pentest #RedTeam

DPAPI (Data Protection API) - крипто интерфейс в Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.). Данный инструмент позволяет забрать необходимые данные удаленно в открытом виде.

Поддерживаемые данные:

• Chromium browser Credentials, Cookies and Chrome Refresh Token
• Windows Certificates
Credential Manager
• Firefox browser Credentials and Cookies
• Mobaxterm Credentials
• MRemoteNg Credentials
• RDC Manager Credentials
• Files on Desktop and and Recent folder
• SCCM Credentials
• Vaults Credentials
• VNC Credentials
• Wifi Credentials


Ссылка на инструмент.

LH | Новости | Курсы | OSINT
👍10🔥53😁1
Радужная таблица

#credentials #password #crack #pentest

Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.

Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.

Ссылка на таблицы для скачивания

LH | Новости | Курсы | OSINT
👍27🔥54
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU

#credentials #pentest #статья #password

Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍64
HackBrowserData

#pentest #RedTeam #credentials

Инструмент для расшифровки и извлечения конфиденциальных данных из веб-браузеров. Поддерживает множество браузеров и позволяет восстанавливать пароли, файлы cookie, закладки и историю.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍14🔥75👾3