Life-Hack - Хакер
61.4K subscribers
1.67K photos
86 videos
17 files
8.26K links
Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

РКН: https://clck.ru/3GLmbM

По всем вопросам - @adm1nLH
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Nosey Parker

#credentials #secret #pentest #password

Инструмент командной строки, который находит секреты и конфиденциальную информацию в текстовых данных. Он полезен как для атакующего, так и для защитников.

Ключевые особенности:
• Может сканировать файлы, каталоги и историю репозиториев Git.
• Использует сопоставление с регулярными выражениями на основе набора из 145 паттернов.
• Устраняет дублирование своих находок, группируя совпадения, которые содержат один и тот же секрет.
• Быстрый: может сканировать сотни мегабайт в секунду на одном ядре и способен просканировать 100 ГБ истории исходного кода Linux за менее чем 2 минуты на старом MacBook Pro.
• Масштабируемый: обрабатывал входные данные объемом до 20 ТиБ.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
👍14🔥63
Win Brute Logon

#bruteforce #pentest #Windows #password

Предназначен для имитации атаки методом перебора на аккаунт путём подбора большого количества комбинаций паролей за короткий промежуток времени. Инструмент использует отсутствие механизма блокировки учётной записи (блокировка аккаунтов стала включенной по умолчанию в Windows 11).

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
👍8🔥8
PowerBruteLogon

#pentest #bruteforce #password

Аналог WinBruteLogon для удобства переписанный на PowerShell. Может пригодиться при проведении тестирования.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
👍7🔥42😈2
Weakpass

#password #crack #pentest

Ресурс с огромной коллекцией словарей для брутфорса. Сервис позволяет искать значения по хешам (NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе.

Ссылка на сервис.

LH | Новости | OSINT | Курсы
👍15🔥83👏2
Радужная таблица

#credentials #password #crack #pentest

Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.

Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.

Ссылка на таблицы для скачивания

LH | Новости | Курсы | OSINT
👍27🔥54
Psudohash

#password #bruteforce #pentest #AD

Скрипт для генерации списков паролей для атак методом перебора. Инструмент имитирует шаблоны создания паролей, которые обычно используют люди, например, заменяет буквы в слове символами или цифрами, использует вариации регистра символов, добавляет распространённые дополнения до или после основной парольной фразы и многое другое. Основан на ключевых словах и имеет широкие возможности настройки.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍52👌1
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU

#credentials #pentest #статья #password

Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍64
Pdfrip

#pentest #полезное #password

Инструмент для взлома паролей PDF с помощью перебора по словарю. Обрабатывает примерно 50–100 тысяч паролей в секунду с использованием всех ядер процессора.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥82
Восстанавливаем локальные и доменные пароли из hiberfil.sys

#статья #pentest #redteam #credentials #password

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥64👍2🤔2