Life-Hack - Хакер @haccking Channel on Telegram

Life-Hack - Хакер

14 Jan, 12:35

Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера

#статья #SIM

Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины?

Что-то подобное может произойти после блокировки SIM-карты спустя определенный период бездействия (обычно от 60 до 365 дней в зависимости от оператора), когда номер вновь поступает в продажу.

А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы?

Ссылка на статью

LH | Новости | Курсы | OSINT

1,965

Life-Hack - Хакер

14 Jan, 08:12

Радужная таблица

#credentials #password #crack #pentest

Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.

Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.

Ссылка на таблицы для скачивания

LH | Новости | Курсы | OSINT

3,551

Life-Hack - Хакер

13 Jan, 13:18

Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.

• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.

• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.

• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration

• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.

• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec

• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync

• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket

Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking #AD

LH | Новости | Курсы | OSINT

7,133

Life-Hack - Хакер

13 Jan, 08:12

Summify

#AI #полезное

ИИ омощник, который позволяет быстро обобщать длинные видео. Просто вставьте ссылку на видео YouTube, и Summify создаст резюме с ключевыми идеями, TLDR и углубленным обзором. Инструмент можно использовать бесплатно для видео продолжительностью до 180 минут.

Ссылка на сервис

LH | Новости | Курсы | OSINT

4,876

Life-Hack - Хакер

12 Jan, 14:18

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Топ статей за весь 2024 год
2. Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows
3. Репозиторий с вопросами по наступательной безопасности на русском языке
4. Эта SQL-инъекция может позволить злоумышленникам повысить привилегии
5. В этой статье мы рассмотрели различные инструменты для MITM-атак и проверили актуальность некоторых на сегодняшний день
6. Shellcode-загрузчик, созданный для обхода множества механизмов обнаружения, которые обычно реализуются EDR-системами
7. Седьмая неделя нашего курса "Тестирование на проникновение"

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

6,204

Life-Hack - Хакер

12 Jan, 11:14

5 способов получить RCE на практике

#RCE #статья #перевод #bugbounty

Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной.

В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,855

Life-Hack - Хакер

12 Jan, 08:12

BackOrder

#bugbounty #OSINT #web

Сервис, позволяющий наблюдать за истекшими доменами и перехватывать их.

Ссылка на сервис

LH | Новости | Курсы | OSINT

5,466

Life-Hack - Хакер

11 Jan, 12:07

На седьмой неделе курса "Тестирование на проникновение" мы познакомились с различными способами закрепления в среде Active Directory.

Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:

• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket

Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking #AD

LH | Новости | Курсы | OSINT

5,631

Life-Hack - Хакер

11 Jan, 08:12

DripLoader

#pentest #payload #bypass #edr
#shellcode

Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

5,920

Life-Hack - Хакер

10 Jan, 12:18

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Sapphire Ticket

LH | Новости | OSINT | Курсы

5,879

Life-Hack - Хакер

10 Jan, 08:12

Uncover

#web #recon #bugbounty

Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).

Ссылка на инструмент

LH | Новости | Курсы | OSINT

6,193

Life-Hack - Хакер

09 Jan, 12:53

Как я нашел RCE уязвимость в API-эндпоинте

#RCE #API #web #bugbounty #статья #перевод

Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.

Ссылка на статью

LH | Новости | Курсы | OSINT

6,878

Life-Hack - Хакер

09 Jan, 08:12

Ghost

#RedTeam #AV #bypass #EDR #Shellcode

Shellcode-загрузчик, созданный для обхода множества механизмов обнаружения, которые обычно реализуются EDR-системами.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

6,931

Life-Hack - Хакер

08 Jan, 13:01

MITM атаки

#pentest #статья #Spoofing #MITM

В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.

Ссылка на статью

LH | Новости | Курсы | OSINT

7,540

Life-Hack - Хакер

08 Jan, 08:12

Liffy

#bugbounty #web #lfi

Небольшой инструмент для тестирования на local file inclusion.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

7,222

Life-Hack - Хакер

07 Jan, 13:18

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Diamond Ticket (Бриллиантовый билет)

LH | Новости | OSINT | Курсы

7,672

Life-Hack - Хакер

07 Jan, 08:12

SteamID

#OSINT #Steam

Сервис по поиску информации об учетной записи в Steam.
Анализирует активность, историю никнеймов, аватаров и друзей пользователя (их страны происхождения, количество дней дружбы, процент VAC-банов и т.п.).

Ссылка на сервис

LH | Новости | Курсы | OSINT

7,758

Life-Hack - Хакер

06 Jan, 12:18

Как OSINT воссоединил двух давно потерявших друг друга солдат.

#OSINT #статья #перевод

Статья рассказывает историю о том, как открытые источники информации (OSINT) помогли вернуть связь двух бывших солдат, которые потеряли контакт много лет назад. В статье описан процесс поиска, включая использование имени, возраста, родных городов и других данных для нахождения контактной информации. Статья подчеркивает важность технологий и ресурсов для поиска людей и утраченных связей.

Ссылка на статью

LH | Новости | Курсы | OSINT

8,131

Life-Hack - Хакер

06 Jan, 08:12

Эксплойт для критической уязвимости Zabbix – CVE-2024-42327 (CVSS 9.9)

#SQLi #exploit #Zabbix #cve

Эта SQL-инъекция может позволить злоумышленникам повысить привилегии, что потенциально компрометирует систему мониторинга и предоставляет доступ к конфиденциальным данным компании.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

6,259

Life-Hack - Хакер

05 Jan, 10:13

Тестирование JavaScript-файлов для Bug-bounty хантеров

#web #bugbounty #статья #перевод

Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы расскажем вам, что именно нужно искать, и приведем примеры наиболее распространенных уязвимостей (и закономерностей, которые приводят к уязвимостям) в JavaScript файлах!

Ссылка на статью

LH | Новости | Курсы | OSINT

6,619

Life-Hack - Хакер

04 Jan, 11:43

Russian-offensive-security-questions

#pentest #полезное

Репозиторий с вопросами по наступательной безопасности на русском языке. Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

7,075

Life-Hack - Хакер

03 Jan, 11:14

Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows

#redteam #persistence

Большая часть информации хорошо известна и активно используется в различных кейсах, но есть и свежие, малоизвестные техники.

Ссылка на GitHub
Ссылка на Сайт

LH | Новости | Курсы | OSINT

7,662

Life-Hack - Хакер

31 Dec, 14:17

🌟

🎄Новогодняя подборка из прошлого 2024 года

Собрали для вас в одном месте ссылки на наши подборки самых популярных постов за весь 2024 год.

Декабрь: Ноябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.

Октябрь: Сентябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5

Август: Июль:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5

Июнь: Май:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5

Апрель: Март:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.

Февраль: Январь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.

Сохрани себе выжимку лучшего из нашего канала, для изучения на длительных выходных!

До встречи после праздников!

LH | Новости | Курсы | OSINT

15,241

Life-Hack - Хакер

31 Dec, 11:14

$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели

#web #bugbounty #ATO #OTP #статья #перевод

Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца.

Ссылка на статью

LH | Новости | Курсы | OSINT

8,416

Life-Hack - Хакер

31 Dec, 08:11

Rustfinity

#программирование #обучение #полезное

Интерактивная платформа для изучения языка программирования Rust. Она сочетает теоретические материалы с практическими заданиями, которые помогают закрепить полученные знания. Задания распределены по уровням сложности и темам.

Ссылка на сайт

LH | Новости | Курсы | OSINT

8,406

Life-Hack - Хакер

30 Dec, 14:17

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Документ описывает, как создать и развить программу Purple Team, начиная с упражнений
3. Подборка сборников ресурсов по изучению BugBounty
4. Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов
5. Набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету
6. Переводчик с одного языка программирования на другой
7. Подборка ресурсов для анализа фишинговых сайтов

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

8,075

Life-Hack - Хакер

30 Dec, 11:14

Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)

#paylaoad #shellcode #av #bypass #статья #перевод

Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender.

Ссылка на статью

LH | Новости | Курсы | OSINT

7,324

Life-Hack - Хакер

30 Dec, 08:11

Street Art Cities

#OSINT

Сервис собирает стрит-арты в крупных городах. Доступен поиск по городу, автору или тегу. Позволит узнать локацию, дату создания, мотивы и т.п.

Ссылка на сервис

LH | Новости | Курсы | OSINT

7,127

Life-Hack - Хакер

29 Dec, 14:17

🎄

С наступающим 2025 годом, друзья!

🚀

Пусть новый год принесет вам только безопасные решения, крепкую защиту от всех угроз!
Желаем успехов в защите данных, а также вдохновения для новых достижений в области кибербезопасности!

Мы обещаем радовать вас качественным контентом дальше, от вас ждем внимания и положительных реакций!

С наилучшими пожеланиями,
Команда Life-Hack Media.

7,462

Life-Hack - Хакер

29 Dec, 11:14

От CRLF-инъекции к XSS: Повышение ставок в безопасности Apple iTunes

#crlf #xss #web #bugbounty #статья #перевод

Примерно восемнадцать месяцев назад я обнаружил серьезню уязвимость в Apple iTunes, которая начиналась с проблемы, связанной с Carriage Return Line Feed (CRLF). Благодаря анализу эта находка была раскручена до уязвимости Cross-Site Scripting (XSS). Более того, на поздних стадиях исследования мой коллега обнаружил уязвимость Cross-Origin Resource Sharing (CORS) в той же самой конечной точке, где была найдена проблема CRLF. Благодаря уязвимости CORS, мы смогли захватить cookies через сторонний домен. Это продемонстрировало серьёзный изъян в системе безопасности, который потенциально может быть использован неавторизованными лицами для доступа к конфиденциальной информации.

Ссылка на статью

LH | Новости | Курсы | OSINT

6,497

Life-Hack - Хакер

29 Dec, 08:11

SSTImap

#pentest #bugbounty #web

CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

6,332

Life-Hack - Хакер

28 Dec, 11:46

Как убить самоорганизацию в команде: вредные советы для лидера

#статья #полезное

Сегодня многие компании переходят на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоянного контроля руководителя. Я поделюсь своими наблюдениями, почему в современных условиях самоорганизация не происходит «магически» и что должен делать тимлид, чтобы помочь команде достичь этой цели.

Ссылка на статью

LH | Новости | Курсы | OSINT

6,926

Life-Hack - Хакер

28 Dec, 08:11

Подборка ресурсов для анализа фишинговых сайтов

#подборка #phishing #RedReam

• https://checkphish.ai/
• https://isitphishing.org/
• https://openphish.com/
• https://phishing.army/
• https://phishstats.info/
• https://www.phishtank.com/
• https://urlscan.io/
• https://phish.report/

LH | Новости | Курсы | OSINT

7,237

Life-Hack - Хакер

27 Dec, 12:06

Call Stack Spoofing для запутывания EDR

#edr #evasion #статья #malware #eng

Статья посвящена технике Call Stack Spoofing для обхода обнаружения средствами EDR. В ней объясняется, как скрыть вредоносную активность, например, доступ к процессу lsass, под видом легитимных операций.

Ссылка на статью

Ссылка на POC

LH | Новости | Курсы | OSINT

4,584

Life-Hack - Хакер

27 Dec, 08:11

AI Code Translator

#программирование #AI #полезное

Переводчик с одного языка программирования на другой.
Иногда работает криво, но в целом результат потрясающий. внушительный лист доступных языков, при этом бесплатно и даже регистрацию не требуют.

Ссылка на сайт.

LH | Новости | Курсы | OSINT

5,169

Life-Hack - Хакер

26 Dec, 16:42

Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube

#crypto #YouTube #Мошенники

Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.

LH | Новости | Курсы | OSINT

4,833

Life-Hack - Хакер

26 Dec, 12:15

Уязвимости веб-приложений: CRLF-инъекция и чем она опасна

#CRLF #web #bugbounty #статья #перевод

Во время фазы сканирования я наткнулся на интересный параметр, который побудил меня протестировать его на предмет CRLF-инъекции. В этом блоге я поделюсь методами и инструментами, которые я использовал на данном этапе, а также дам несколько советов, которые вы можете применить в процессе поиска уязвимостей.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,051

Life-Hack - Хакер

26 Dec, 08:11

Shodan dorks

#Shodan #pentest #dork #bugbounty #recon

Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

5,094

Life-Hack - Хакер

25 Dec, 13:17

Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

#web #bugbounty #статья #перевод

В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.

В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,132

Life-Hack - Хакер

25 Dec, 12:15

🎙 Финальный выпуск подкаста ОБИБЭ в этом году! 🎉

Говорят, всем, кто посмотрит или послушает этот эпизод, будет везти в 2025 году. Проверим?

❌ Без боя курантов и шампанского.
✅ С экспертной дискуссией о главных событиях 2024 года и трендах, которые будут определять кибербезопасность в ближайшие 365 дней.

В гостях у Владимира Дащенко, эксперта Kaspersky ICS CERT и ведущего подкаста – звёздный состав:
Алексей Новиков – Управляющий директор Positive Technologies;
Владимир Дрюков – Директор центра противодействия кибератакам Solar JSOC группы компаний «Солар»;
Александра Шадюк – Заместитель генерального директора Кибердома.

Обсуждаем:
Главные события в кибербезе в 2024 году
Закон о белых хакерах – примут?
Событие, которые не стереть из памяти!
Чего не хочется в новом году
Что бы вы попросили у Деда Мороза?

👉 ОБИБЭ снова с вами! Врываемся в Новый год с новыми силами! Переходите, смотрите и подписывайтесь, чтобы не пропустить новые выпуски 🚀

Смотреть подкаст на других видеохостингах

Реклама: АО "Лаборатория Касперского", ИНН 7713140469, erid: 2W5zFHX6KbW

4,764

Life-Hack - Хакер

25 Dec, 08:11

Подборка сборников ресурсов по изучению BugBounty

#подборка #bugbounty #обучение #полезное

PwnAwan/Bug-Bounty-RoadMap

ashutoshshah1/Ethical-hacking-Roadmap

1ndianl33t/Bug-Bounty-Roadmaps

Thunderwolfistesting/A-Comprehensive-Bug-Bounty-Roadmap-

nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters

bobby-lin/study-bug-bounty

imanikchopra/cybersecurity-roadmap-bug-bounty

krishanthan4/Ethical-Hacking-Roadmap

bittentech/Bug-Bounty-Beginner-Roadmap

LH | Новости | Курсы | OSINT

5,058

Life-Hack - Хакер

24 Dec, 13:26

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Golden ticket

LH | Новости | OSINT | Курсы

5,543

Life-Hack - Хакер

23 Dec, 17:16

Purple Team Exercise Framework (PTEF)

#PurpleTeam #полезное

Этот документ описывает, как создать и развить программу Purple Team, начиная с упражнений, вплоть до создания специализированной Purple Team. Упражнения Purple Team являются эффективным методом для проверки, измерения и повышения устойчивости вашей организации к реальной кибератаке. Purple Teaming сосредоточен на развитии сотрудничества в рамках всей вашей организации.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

6,111

Life-Hack - Хакер

23 Dec, 16:16

😱 Ежегодно происходит более полутора миллиона киберпреступлений только по России. Microsoft, Яндекс, Мэйл одни из самых громких случаев в 2023 году. Компаниям необходимой защитники - это пентестеры, они взламывают сервера ищут в них уязвимости и делают это легально. За это им отлично платят, в среднем 140.000 руб, а порой и в несколько раз больше.

Если вы дочитали до этого места, значит вам интересна эта тема. Уже через несколько дней в Отусе стартует полностью обновленный курс “Пентест. Инструменты и методы проникновения в действии.”

Пройдя курс, вы получите:

1️⃣ Востребованность. Рынок веб-пентеста растет на 12% в год, что увеличит вашу ценность как специалиста.
2️⃣ Уникальные навыки. Научитесь думать как хакер и защищать свои продукты, а значит позволит решать более сложные задачи или сменить работу.
✅ Вы будете на практике отрабатывать навыки взлома и кибер-атак, используя виртуальные машины, освоите эскалацию привилегий в Windows и Linux, разберетесь в серверных уязвимостях и многом другом, даже в социальной инженерии в модуле Пентест человека.

Ну и самое вкусное для терпеливых (а без этого в пентесте никуда!) - скидка 20% по промокоду PENTEST12 (то есть ваша выгода 20850 руб!). 😃Чтобы получить скидку, надо пройти тест и доказать свои базовые навыки для обучения этой интересной профессии: https://vk.cc/cGmfwK

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
ERID 2VtzqwWDbsx

4,086

Life-Hack - Хакер

23 Dec, 08:11

Diamorphine

#Linux #rootkit #malware #RedTeam

LKM rootkit для ядер Linux версий 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 и ARM64).

Ссылка на инструмент

LH | Новости | Курсы | OSINT

6,396

Life-Hack - Хакер

22 Dec, 14:17

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы
3. С помощью инструмента можно производить атаки на веб-приложения
4. Полезные боты для OSINT и не только
5. Инструмент для создания поддельных веб-страниц, запрашивающих разрешение на доступ к геолокации пользователя
6. Бесплатный инструмент для идентификации авто по фото
7. Cоцинженерия на практике. Как подготовить и провести социотехнический пентест
8. Готовый к использованию ИИ-проект, который позволяет задавать вопросы о ваших документах, даже без подключения к Интернету

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

11,077

Life-Hack - Хакер

22 Dec, 11:14

Плагин GReAT для IDA Pro от Kaspersky Lab

#RE #malware #IDA

В открытый доступ выложили плагин GReAT для декомпилятора IDA Pro — незаменимый набор инструментов для анализа вредоносного ПО, шеллкодов и т.д.

Ссылка на статью
Ссылка на GitHub

LH | Новости | Курсы | OSINT

6,677

Life-Hack - Хакер

22 Dec, 08:11

🐐 Kubernetes Goat

#Kubernetes #pentest #admin

Популярный проект для изучения безопасности Kubernetes (более 20 сценариев). Большинство сценариев простые, что хорошо подойдет для общего понимания.

Ссылка на сайт проекта

Ссылка на GitHub

LH | Новости | Курсы | OSINT

6,325

Life-Hack - Хакер

21 Dec, 14:53

Инструменты Red Team стали кошмаром правительств 10 стран

#RedTeam #APT29 #RDP

Хакерская группа APT29 (Midnight Blizzard) проводит атаки типа "человек посередине" (MiTM) через RDP с помощью инструмента PyRDP. Цели — кража данных, учетных записей и установка вредоносного ПО. Кампания направлена на правительственные, военные, ИТ- и телекоммуникационные организации в ряде стран, включая США, Францию, Германию и Украину.

У злоумышленников настроена масштабная инфраструктура из 193 прокси-серверов, перенаправляющих трафик на 34 контролируемых сервера. Для маскировки используются VPN, TOR и прокси.

LH | Новости | Курсы | OSINT

4,961

Life-Hack - Хакер

21 Dec, 11:14

Необычный дуалбут: ноутбук с «двойным дном»

#статья #полезное

Как сделать, чтобы два жестких диска не видели друг друга? Чтобы вирус, попав на одну систему, никоим образом не мог заразить другую. Можно использовать полнодисковое шифрование, отключить диск в диспетчере устройств и даже поставить переключатель на питание. Но что если взглянуть на задачу совершенно с другого угла и сделать всё средствами самого HDD? Да-да, сегодня мы снова погружаемся в пучины модификации прошивок и реверс-инжиниринга!

Основная идея довольно простая — взять диск, скажем, на 320 гигов, переделать его в 160, а затем перед самым стартом некоторой командой “переключать” половинки. Тогда никто, в том числе и сам ПК, не будет подозревать, что на этом диске есть другая операционная система! Звучит легко, но попробуем на деле!

Ссылка на статью

LH | Новости | Курсы | OSINT

5,176

Life-Hack - Хакер

21 Dec, 08:11

PrivateGPT

#AI #LLMs #полезное

Готовый к использованию ИИ-проект, который позволяет задавать вопросы о ваших документах с помощью мощи больших языковых моделей (LLMs), даже без подключения к Интернету.

Проект обеспечивает 100% конфиденциальность: никакие данные не покидают вашу среду выполнения.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

5,480

Life-Hack - Хакер

20 Dec, 12:51

Реверс-инжиниринг новой функции iOS Inactivity Reboot

#статья #RE #ios #apple

В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,971

Life-Hack - Хакер

20 Dec, 08:11

Linguix

#AI #полезное

Бесплатная проверка грамматики на основе искусственного интеллекта, которая мгновенно улучшает ваш контент. Поможет создать безошибочный текст с помощью мощных функций, таких как проверка орфографии, проверка знаков препинания и перефразирование на основе искусственного интеллекта. Linguix предоставляет оценку качества контента и доступен в виде расширения для браузера.

Ссылка на сервис

LH | Новости | Курсы | OSINT

5,774

Life-Hack - Хакер

19 Dec, 12:15

Cоцинженерия на практике. Как подготовить и провести социотехнический пентест

#SE #phishing #pentest #статья

Атаки с использованием социальной инженерии нынче стали чем-то обыденным и традиционным — как распространение вирусов или SQL-инъекции. Злоумышленники используют их для хищения средств, атак класса Advanced Persistent Threat (APT) и высокоэффективного проникновения в корпоративную сеть, даже когда другие способы преодоления периметра не дают результатов. Пентестеры и этичные хакеры выполняют социотехнические проверки как в виде самостоятельных работ, так и в рамках комплексного тестирования на проникновение.

Прежде всего, для успешного проведения большой и сложной атаки ее надо разделить на несколько этапов и последовательно решать маленькие задачи, чтобы успешно прийти к финишу. Этапы у нас будут следующие: разведка, подготовка, рассылка и разбор результатов.

Ссылка на статью.

LH | Новости | Курсы | OSINT

6,343

Life-Hack - Хакер

19 Dec, 08:11

Vehicle AI

#OSINT #photo #транспорт

Бесплатный инструмент для идентификации авто по фото. Определяет марку, модель, год выпуска и прочее, даже если на фото видно лишь часть автомобиля или качество изображения оставляет желать лучшего.

Ссылка на сервис

LH | Новости | Курсы | OSINT

11,288

Life-Hack - Хакер

18 Dec, 12:15

IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов

#IDOR #web #bugbounty #перевод #статья

Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie.

Я участвовал в одной приватной программе. Сначала, я начал изучать логику работы приложения. Обычно это дает возможность (но не всегда), обнаружить много уязвимостей. Именно это и произошло у меня…

Ссылка на статью

LH | Новости | Курсы | OSINT

7,967

Life-Hack - Хакер

18 Dec, 08:11

Seeker

#OSINT #GPS

Инструмент для создания поддельных веб-страниц, запрашивающих разрешение на доступ к геолокации пользователя. При согласии на запрос, злоумышленник получает точные координаты устройства, такие как долгота и широта, а также дополнительную информацию, включая уникальный ID устройства, модель, операционную систему, IP-адрес и другие характеристики.

В отличие от обычных методов геолокации, которые используют только IP-адрес и дают приблизительное местоположение, Seeker использует GPS-данные, что позволяет получить более точную информацию, особенно на смартфонах.

Ссылка на инструмент.

LH | Новости | Курсы | OSINT

7,605

Life-Hack - Хакер

17 Dec, 15:18

Эти боты помогут сделать пробив гораздо дешевле:

Физические лица, телефоны, почты:

Usеrbоx

Fun-stat-bot

Unamer

Бот который нельзя называть

OVERLOAD

TeleSINT

Quick OSINT

Zernerda

Leak OSINT

TgScanRobot

Крипта:

Onion Market — анонимный Р2Р-обменник для людей!

VPN

6,311

Life-Hack - Жизнь-Взлом

05 Dec, 12:15

Как легко расшифровать TLS-трафик от браузера в Wireshark

#Wireshark #TLS #статья #полезное

Сегодня я расскажу о способе анализа зашифрованного трафика в Wireshark с помощью логгирования симметричных сессионных ключей.

Ссылка на статью.

LH | Новости | Курсы | OSINT

2,880

Life-Hack - Жизнь-Взлом

05 Dec, 08:11

Refraction

#AI #code

Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д. Он использует ИИ для автоматического создания кода на более чем 50 языках программирования, включая Python, HTML, JavaScript, C++ и другие.

Ссылка на сервис.

LH | Новости | Курсы | OSINT

3,326

Life-Hack - Жизнь-Взлом

04 Dec, 16:09

Полезные веб-ресурсы для OSINT

#osint #web

Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении расследования по открытым источникам в ключе целевого пользователя и, что немаловажно, ускорят эту работу.

Ссылка на статью

LH | Новости | Курсы | OSINT

3,372

Life-Hack - Жизнь-Взлом

04 Dec, 12:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

SIDHistory

LH | Новости | OSINT | Курсы

4,189

Life-Hack - Жизнь-Взлом

04 Dec, 08:11

Killer

#AV #bypass #malware

Он разработан для обхода средств безопасности AV/EDR с использованием различных методов уклонения.

Ссылка на инструмент.

LH | Новости | Курсы | OSINT

4,252

Life-Hack - Жизнь-Взлом

03 Dec, 13:16

Полный захват аккаунта в одной из крупнейших компаний электронной коммерции

#статья@haccking #перевод@haccking #bugbounty

Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.

Ссылка на статью.

LH | Новости | Курсы | OSINT

4,957

Life-Hack - Жизнь-Взлом

03 Dec, 08:11

Firefly

#web #fuzz

Продвинутый fuzzer для тестирования веб-приложений по методу черного ящика.

Ссылка на инструмент

LH | Новости | OSINT | Курсы

4,706

Life-Hack - Жизнь-Взлом

02 Dec, 12:15

Взламываем транспортные карты: чит на бесконечные деньги

#взлом #статья

Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для остальных у меня есть рассказ о том, как четверо старшеклассников из Массачусетса взломали местную транспортную систему.

Жителям Бостона статья поможет получить бесплатные поездки, а для всех остальных этот материал будет неплохим уроком по реверс-инжинирингу. Ну или, по крайней мере, вы узнаете любопытную историю.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,677

Life-Hack - Жизнь-Взлом

02 Dec, 08:11

InstaCharts

#анализ #полезное@haccking

Сервис, который создаёт диаграммы из любых данных за клик. Работает, как с локальными файлами, так и с контентом из Google-таблиц.
Скачать результат можно во всех форматах: PNG, SVG, CSV, XLSX.

Ссылка на сервис

LH | Новости | OSINT | Курсы

5,630

Life-Hack - Жизнь-Взлом

01 Dec, 14:17

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Репозиторий содержащий множество чек-листов по web и API-уязвимостям
3. DarkPulse — это упаковщик шеллкода, написанный на Go
4. Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа
5. Бот OVERLOAD и поиск групп пользователя в Telegram
6. Репозитории содержащий cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming
7. Собрали для вас в один пост все наши статьи с Хабра на тему OSINT
8. Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | OSINT | Курсы

5,724

Life-Hack - Жизнь-Взлом

01 Dec, 11:14

Полное руководство по поиску уязвимостей с помощью Shodan и Censys

#recon #bugbounty #Shodan #Censys #перевод #статья

Вы, вероятно, видели, как многие охотники за уязвимостями или исследователи безопасности находят интересные баги, используя поисковые системы в интернете, такие как Shodan или Censys. Но когда вы пытались повторить их действия, это казалось невозможным. И напрашивался единственный вывод, что им просто повезло с уникальным случаем.

В этой статье мы рассмотрим почти все фильтры поиска, чтобы помочь вам находить интересные уязвимости, используя методы разведки с помощью инструментов, таких как Shodan и Censys!

Данная статья предназначена специально для начинающих, у которых нет базовых знаний о том, как использовать интернет-поисковики для поиска уязвимостей. Обратите внимание, что, хотя в статье рассматриваются только Shodan и Censys, вы можете применять аналогичные методы к другим инструментам, таким как Fofa, Netlas, ZoomEye и др.

Ссылка на статью.

LH | Новости | Курсы | OSINT

5,653

Life-Hack - Жизнь-Взлом

01 Dec, 08:11

ConvoC2

#C2 #RedTeam #Microsoft

Инфраструктура управления (C2), которая позволяет команде Red Team выполнять системные команды на скомпрометированных хостах через Microsoft Teams.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

5,696

Life-Hack - Жизнь-Взлом

30 Nov, 15:05

ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны

#взлом

В Уганде подтвердили взлом счетов центрального банка хакерами из группы «Waste». Масштаб ущерба оказался меньше ранее заявленных 62 млрд шиллингов (около $16,8 млн). Хакеры проникли в IT-систему банка и перевели деньги за границу, часть средств оказалась в Японии. Центральному банку удалось вернуть более половины суммы. Инцидент расследуют полиция и аудиторы, среди версии фигурирует возможный внутренний сговор, из-за чего были допрошены сотрудники банка и министерства финансов.

LH | Новости | Курсы | OSINT

5,498

Life-Hack - Жизнь-Взлом

30 Nov, 11:14

Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty

#bugbounty #web #перевод #статья

Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,555

Life-Hack - Жизнь-Взлом

30 Nov, 08:11

Awesome OSINT

#OSINT #CTI #подборка@haccking

Подборка потрясающих инструментов и ресурсов для разведки по открытым источникам. Этот список предназначен для помощи всем, кто занимается киберразведкой угроз (CTI) или OSINT. От начинающих до продвинутых.

Ссылка на GitHub.

LH | Новости | OSINT | Курсы

6,030

Life-Hack - Жизнь-Взлом

29 Nov, 16:58

Собрали для вас в один пост все наши статьи с Хабра на тему OSINT.

Половину этих материалов заблокировал Роскомнадзор. Чтобы прочитать их, надо воспользоваться VPN.

Сохраняйте и изучайте.

- Бот OVERLOAD и поиск групп пользователя в Telegram
- Разведка по Telegram ботам — OSINT в телеграм
- Расширение смысла и инструментария OSINT в США
- OSINT: Разведка в ЕВРОПЕ
- Поиск по почте и никнейму
- Автоматизация поиска акаунта в телеграм через номер. Простой поиск людей через телеграм
- Анализ Telegram аккаунтов
- Боты и сервисы для разведки данных Вконтакте
- Обозреваем и практикуем популярные OSINT инструменты
- Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные
- Использование OSINT для выявления невидимых угроз нашим океанам

LH | Новости | OSINT | Курсы

5,068

Life-Hack - Жизнь-Взлом

29 Nov, 13:16

Как я статистику git парсил

#статья #git #анализ

Работаю я в бюрократизированной конторе с плохими процессами. Текучка тут достаточно большая. Люди приходят и уходят. Менеджмент на уровне дна. В какой-то момент в команду докинули нового разработчика (с неясными целями и задачами). Ну вроде парень умный, вроде что-то делает, вроде не просто так.

Спустя четыре месяца (испытательный закончился) у многих закрались подозрения, что на самом деле парень ничего не делает. Но как доказать это со стороны объективно? Решили посмотреть историю коммитов. Оказалось, он почти не коммитил (последний месяц вообще перестал), а на дейликах ~~ссал в уши~~ ездил по ушам. Парень продолжил работать на прошлой работе и был преподом на курсах. Такой вот overemployed, с двумя зарплатами по ставке синьора.

Ему предложили перевестись в другой отдел. Менеджеру все сошло с рук. Часть разрабов сидела с лицами «‎а что так можно было?»‎. А я понял, что нельзя так просто взять и посмотреть статистику коммитов.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,800

Life-Hack - Жизнь-Взлом

29 Nov, 12:15

Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ в Москве совсем скоро!

🗓 5 декабря
📍 Москва, отель Palmira Business Club (ул. Новоданиловская набережная 6, к.2)

Конец года — лучшее время, чтобы в кругу профессионалов изучить аналитику, узнать последние тренды ИБ и получить прогнозы для принятия верных решений. Поэтому ждем вас на конференции Код ИБ ИТОГИ.

В программе:
📌 3 дискуссии
— CISO говорят
— Стартапы говорят
— БОССЫ кибербеза говорят

📌 6 тематических сессий
— Защита инфраструктуры
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Культура кибербезопасности
— Комплаенс

А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера

🎁 И новогодний сюрприз каждому активному участнику

Глубокая аналитика, уникальный экспертный контент, жаркие дискуссии и непринужденная атмосфера: не пропустите главную аналитическую конференцию в сфере кибербеза!

Регистрируйтесь уже сейчас. Участие бесплатное, количество мест ограничено.

3,764

Life-Hack - Жизнь-Взлом

29 Nov, 08:11

Red Teaming TTPs

#полезное@haccking #обучение@haccking #redteam

В этом репозитории содержатся cheatsheets, заметки и скрипты, связанные с обучением в области Red Teaming. Пригодится как атакующим, так и защитникам.

Ссылка на GitHub.

LH | Новости | OSINT | Курсы

6,247

Life-Hack - Жизнь-Взлом

28 Nov, 16:56

Госдума усилила ответственность за утечки персданных

#Госдума #leak #штраф

Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.

LH | Новости | Курсы | OSINT

5,350

Life-Hack - Жизнь-Взлом

28 Nov, 12:13

35+ бесплатных ресурсов для начинающих разработчиков С++

#code #подборка #статья #разработка #полезное

Уже более 7 лет, я работаю менеджером команды наставников в Практикуме на курсе «Разработчик С++», а с недавнего времени — разработчиком в Positive Technologies. В этой статье мы собрали леĸции, ĸниги, курсы и всяĸое таĸое, чтобы шансов выстрелить себе в ногу самостоятельно было меньше :)

Ссылка на статью

LH | Новости | Курсы | OSINT

5,496

Life-Hack - Жизнь-Взлом

28 Nov, 08:11

ADExplorerSnapshot.py

#AD #BloodHound #pentest #LDAP

AD Explorer позволяет подключаться к контроллеру домена (DC) и просматривать данные LDAP. Он также может создавать снимки сервера, к которому вы в данный момент подключены. ADExplorerSnapshot.py позволяет конвертировать эти снимки в файлы JSON, совместимые с BloodHound, или извлекать все доступные объекты в снимке в формате NDJSON для упрощенной обработки.

Ссылка на инструмент

LH | Новости | OSINT | Курсы

5,886

Life-Hack - Жизнь-Взлом

27 Nov, 15:15

Бот OVERLOAD и поиск групп пользователя в Telegram

#osint #osintbot #telegramosint

Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на постоянной основе не выходя из всеми известного мессенджера.

Ссылка на статью

LH | Новости | OSINT | Курсы

4,919

Life-Hack - Жизнь-Взлом

27 Nov, 11:37

Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа

#статья #перевод #APT #WiFi

Расследование, длившееся полтора месяца, показало, что злоумышленникам удалось проникнуть в сеть Организации A через корпоративную Wi-Fi-сеть. Для этого они использовали цепочку компрометаций нескольких организаций, расположенных рядом с целью. При этом сами атакующие находились за тысячи километров от цели, по другую сторону океана.

Ссылка на статью

LH | Новости | Курсы | OSINT

6,729

Life-Hack - Жизнь-Взлом

27 Nov, 08:11

DarkPulse

#shellcode #malware #loader

DarkPulse — это упаковщик шеллкода, написанный на Go. Он используется для генерации различных загрузчиков шеллкода и обхода средств защиты.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

6,613

Life-Hack - Жизнь-Взлом

26 Nov, 15:48

Взломано всё: США и Китай вступили в новую кибервойну

#взлом

Китайские хакеры получили доступ к IT-инфраструктуре критически важных объектов в США, создавая угрозу для потенциального конфликта.

Хакеры из Китая взломали IT-системы и готовят почву для возможных разрушительных атак. Среди целей — манипуляции системами управления, такими как отопление, вентиляция и кондиционирование серверных помещений, а также энергетические и водные объекты. Китай отрицает причастность.

LH | Новости | Курсы | OSINT

5,814

Life-Hack - Жизнь-Взлом

26 Nov, 12:15

23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов

#перевод #статья #bugbounty #web

Как мне удалось изменять содержимое файлов на исследуемом сайте и получить удалённое выполнение кода (RCE) на компьютерах пользователей, внедряя вредоносный код в существующие EXE или PDF файлы, CSS и т.д.

Ссылка на статью.

LH | Новости | Курсы | OSINT

6,289

Life-Hack - Жизнь-Взлом

26 Nov, 08:11

Needle

#iOS #phone

Фреймворк для тестирования безопасности iOS от MWR, представленный на Black Hat USA в августе 2016 года. Это модульный фреймворк с открытым исходным кодом, который нацелен на упрощение всего процесса проведения оценки безопасности iOS-приложений. Needle предназначен быть полезным не только профессионалам в области безопасности, но и разработчикам, стремящимся защитить свой код. Некоторые примеры областей тестирования, охватываемых Needle, включают: хранение данных, межпроцессное взаимодействие, сетевые коммуникации, статический анализ кода, хуки и защита бинарных файлов. Единственное требование для эффективного использования Needle — это устройство с джейлбрейком.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

6,007

Life-Hack - Жизнь-Взлом

25 Nov, 12:15

Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

#статья@haccking #phishing #bypass #RedTeam #pentest

За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.

Ссылка на статью

LH | Новости | Курсы | OSINT

5,996

Life-Hack - Жизнь-Взлом

24 Nov, 14:17

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Репозиторий содержит большое количество обучающего материала для тестирования на проникновение облачной инфраструктуры Azure
3. Разведка по Telegram ботам
4. Power Remote Desktop для удалённого доступа к рабочему столу на чистом PowerShell!
5. Создание незаметного вредоносного ПО для Windows
6. Мощный полуавтоматический OSINT-фреймворк и менеджер пакетов
7. Спуфинг sAMAccountName: от LowPriv до домен админа за шесть команд. CVE-2021-42278
8. Ресурс с огромной коллекцией словарей для брутфорса
9. Как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | OSINT | Курсы

2,141

Life-Hack - Жизнь-Взлом

24 Nov, 11:14

Почту на прокачку: повышаем защиту MS Exchange

#Exchange #mail #BlueTeam #admin #статья@haccking

Сегодня мы поговорим об укреплении киберустойчивости программных средств на конкретном примере — параметрах почтовой системы Microsoft Exchange (MS Exchange).

Ссылка на статью.

LH | Новости | Курсы | OSINT

2,671

Life-Hack - Жизнь-Взлом

24 Nov, 08:11

RustiveDump

#LSASS #RedTeam

Думпер памяти LSASS, использующий только NTAPI, создающий минимальный дамп памяти (minidump), написанный на Rust. Поддерживает XOR-шифрование и удаленную передачу файлов.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

2,875

Life-Hack - Жизнь-Взлом

23 Nov, 15:41

Carseat

#pentest #AD

Python версия шарповой утилиты Seatbelt. Этот инструмент содержит практически все модули из Seatbelt. Поддерживает удалённое выполнение. Как и в случае с Seatbelt, вам, вероятно, потребуется привилегированный доступ к целевому хосту, для которого вы запускаете любые модули.

Ссылка на инструмент.

LH | Новости | Курсы | OSINT

3,374

Life-Hack - Жизнь-Взлом

23 Nov, 11:14

На шестой неделе курса "Тестирование на проникновение" мы познакомились с золотой классикой атак на Active Directory - техниками, которы легко позволяют атакующим получить максимальные привилегии и полностью скомпрометировать всю инфраструктуру заказчика.

Если вы что-то пропустили и желаете прочитать, то вот список материалов шестой недели:

• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking #AD

LH | Новости | OSINT | Курсы

3,414

Life-Hack - Жизнь-Взлом

23 Nov, 08:11

pwru

#network #ebpf #admin

Удобный инструмент который позволяет с помощью eBPF понять, что происходит с сетевыми пакетами в системе.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

3,432

Life-Hack - Жизнь-Взлом

22 Nov, 12:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

DCSync

LH | Новости | OSINT | Курсы

4,012

Life-Hack - Жизнь-Взлом

22 Nov, 08:11

Microsoft-Analyzer-Suite

#Microsoft365 #admin #BlueTeam

Собрание скриптов PowerShell для анализа данных из Microsoft 365 и Microsoft Entra ID.

Ссылка на инструмент

LH | Новости | OSINT | Курсы

4,255

Life-Hack - Жизнь-Взлом

21 Nov, 12:15

Встраивание вредоносного исполняемого файла в обычный PDF или EXE

#malware #payload #bypass #AV #статья@haccking #перевод@haccking

Сегодня мы покажем, как создать вредоносный исполняемый файл, который выглядит как PDF, документ Word или исполняемый файл веб-браузера с функциональностью обычного файла или программы, но с встраиванием нашего вредоносного исполняемого файла. Для этого мы будем использовать WinRAR.

Ссылка на статью.

LH | Новости | Курсы | Мемы

5,000

Life-Hack - Жизнь-Взлом

21 Nov, 08:11

Weakpass

#password #crack #pentest

Ресурс с огромной коллекцией словарей для брутфорса. Сервис позволяет искать значения по хешам (NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе.

Ссылка на сервис.

LH | Новости | OSINT | Курсы

4,900

Life-Hack - Жизнь-Взлом

20 Nov, 12:15

Спуфинг sAMAccountName: от LowPriv до домен админа за шесть команд. CVE-2021-42278.

#AD #pentest #статья@haccking

Как оказалось, механизмы Active Directory не проверяют наличие символа $ в конце имени компьютерного аккаунта, хотя все машинные имена оканчиваются именно им. Этот небольшой «не баг, а фича» приводит к вполне себе большим последствиям в связке с уязвимостью CVE-2021-42287. Если мы переименуем какой-нибудь компьютер в контроллер домена, запросим для него TGT, переименуем компьютер обратно (неважно, в какое имя) и с использованием этого TGT запросим TGS на какую-либо службу (например, LDAP) этого, ныне уже не существующего, компьютера? Неужели мы получим билет, подписанный контроллером домена, на самого себя? Да не, бред, быть такого не может... Ведь так?

Ссылка на статью.

LH | Новости | OSINT | Курсы

5,266

Life-Hack - Жизнь-Взлом

20 Nov, 08:11

sn0int

#recon #osint

Мощный полуавтоматический OSINT-фреймворк и менеджер пакетов.

Возможности:
• Сбор поддоменов из логов certificate transparency и DNS
• Резолв собранных поддоменов и сканирование на наличие http или https-сервисов
• Дополнение IP-адресов информацией asn и geoip
• Сбор email-адресов с pgp keyservers и whois
• Обнаружение скомпрометированных логинов в утечках
• Поиск профилей в соцсетях и многое другое

Ссылка на GitHub

LH | Новости | OSINT | Курсы

6,496

Life-Hack - Жизнь-Взлом

19 Nov, 12:15

Создание незаметного вредоносного ПО для Windows (C2-фреймворк Villain + обфускация PowerShell + недетектируемая доставка)

#статья@haccking #перевод@haccking #bypass #AV #Defender #payload #C2

Антивирусные системы и Windows Defender используют сочетание сигнатурного и поведенческого обнаружения, а также современные решения на основе ИИ для выявления и блокировки вредоносного ПО или попыток подключения к C2-серверу. Как правило, сигнатурное обнаружение проще всего обойти, однако злоумышленникам сложнее преодолеть анализ, выполняемый на хосте в процессе исполнения скрипта, например, с использованием AMSI. Я обнаружил интересный инструмент под названием Villain и решил найти способ использовать его для обхода современных антивирусных решений или, как минимум, актуальной версии Windows Defender, который ориентирован на выявление угроз в реальном времени.

Ссылка на статью.

LH | Новости | OSINT | Курсы

5,492

Life-Hack - Жизнь-Взлом

19 Nov, 08:11

PowerRemoteDesktop

#RDP #RedTeam #pentest

Добро пожаловать в Power Remote Desktop для удалённого доступа к рабочему столу на чистом PowerShell! Этот модуль предлагает уникальное решение для удалённого управления одним или несколькими экранами, используя только PowerShell. В отличие от других инструментов удалённого рабочего стола, которые зависят от внешних протоколов и программного обеспечения, наш модуль использует собственный протокол удалённого рабочего стола.

Модуль состоит из клиента и сервера, оба из которых полностью написаны на PowerShell. Наш протокол обеспечивает безопасную, зашифрованную с помощью TLS связь и предлагает аутентификацию на основе пароля и на основе сертификатов.

Кроме полного контроля над мышью и клавиатурой удалённого рабочего стола, наш модуль также реплицирует иконку курсора мыши, синхронизирует буфер обмена между локальной и удалённой системами и многое другое. Несмотря на ограничения PowerShell, мы внедрили методы оптимизации сетевого трафика и улучшения опыта потоковой передачи, что приводит к плавной и эффективной работе удалённого рабочего стола.

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

5,237

Life-Hack - Жизнь-Взлом

18 Nov, 17:11

Разведка по Telegram ботам

В этой статье мы решили более подробно сфокусироваться на ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT. Рассмотренные в этой статье боты в основном будут касаться разведки по пользователям в Telegram.

Приятного чтения

#osint #осинт

LH | Новости | OSINT | Курсы

5,461

Life-Hack - Жизнь-Взлом

18 Nov, 13:09

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Получение DA через принтер

LH | Новости | OSINT | Курсы

5,451

Life-Hack - Жизнь-Взлом

18 Nov, 08:11

Awesome-Azure-Pentest

#pentest@haccking #redteam #azure #cloud

Репозиторий содержит большое количество обучающего материала для тестирования на проникновение облачной инфраструктуры Azure: статьи, лабораторные и практические примеры, утилиты, книги.

Ссылка на GitHub

LH | Новости | OSINT | Курсы

5,477

Life-Hack - Жизнь-Взлом

17 Nov, 14:17

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который позволяет пользователям безопасно шифровать и/или обфусцировать шеллкод
3. Ссылки на полезные OSINT боты
4. Скрипт PowerShell, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM
5. Репозиторий со множеством полезных Mindmap’ов, по курсам, инструментам, сканерам и сертификациям в области кибербезопасности
6. Хитрости Красной команды
7. Подборка сервисов для поиска лиц по фото
8. Список XSS-векторов/нагрузок, собираемых с 2015 года из различных источников

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | OSINT | Курсы

6,171

Life-Hack - Жизнь-Взлом

17 Nov, 11:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Routersploit

LH | Новости | OSINT | Курсы

5,571

Life-Hack - Жизнь-Взлом

17 Nov, 07:31

Pwnlook

#pentest #RedTeam #Outlook #mail

Инструмент для постэксплуатации, который предоставит вам полный контроль над приложением Outlook, и электронными письмами в нем. Возможности инструмента:

• Перечисление почтовых ящиков
• Перечисление папок
• Сбор информации о письмах
• Чтение писем
• Поиск по получателю или теме
• Загрузка вложений

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

5,356

Life-Hack - Жизнь-Взлом

16 Nov, 15:38

Защитник-предатель: почему BitLocker стал союзником хакеров?

#BitLocker #Windows #Ransomware

Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который использует встроенную функцию Windows — BitLocker — для шифрования файлов и блокировки восстановления системы. Пандемия атак с использованием ShrinkLocker началась после инцидента с медицинской организацией на Ближнем Востоке. ShrinkLocker зашифровывает диски, проверяя наличие BitLocker, и отправляет случайный пароль на сервер злоумышленников. Вредоносное ПО особенно привлекательно для начинающих хакеров и активно применяется против устаревших версий Windows. Bitdefender рекомендует хранить ключи BitLocker в Active Directory для предотвращения подобных атак.

LH | Новости | Курсы | OSINT

4,388

Life-Hack - Жизнь-Взлом

16 Nov, 12:11

Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости: советы, структура и примеры

#статья@haccking #перевод@haccking #bugbounty #report

В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблему, но и увеличивает ваши шансы на получение более высокого вознаграждения. Со временем я разработал структуру и подход, которые хорошо сработали для меня. Вот как вы можете написать эффективный отчет об уязвимости.

Ссылка на статью.

LH | Новости | OSINT | Курсы

4,324

Life-Hack - Жизнь-Взлом

16 Nov, 10:47

😱 Возможно ли не замечать взлом инфраструктуры пять лет?

К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия.

В видео расскажем
• Как защищаться от таких техник
• Какие методы обхода средств защиты существуют
• И разберем громкие атаки группировки Lifting Zmiy

Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!

786

Life-Hack - Жизнь-Взлом

16 Nov, 08:11

XSS-Payloads

#xss #web #bugbounty #pentest

Список XSS-векторов/нагрузок, собираемых с 2015 года из различных источников, таких как сайты, твиты, книги... Вы можете использовать их для обхода WAF и нахождения уязвимостей XSS.

Ссылка на GitHub.

LH | Новости | OSINT | Курсы

4,503

Life-Hack - Жизнь-Взлом

15 Nov, 12:47

User Account Control/Uncontrol: Mastering the Art of Bypassing Windows UAC

#Windows #RedTeam #UAC #bypass #pentest

UAC (User Account Control) – механизм, который призван предотвратить несанкционированные административные действия, потенциально опасные для системы. UAC Bypass является достаточно распространённой атакой среди вредоносного ПО. В статье рассмотрена механика работы UAC и есть разбор некоторых рабочих методов по обходу UAC.

Ссылка на статью.

LH | Новости | OSINT | Курсы

5,145

Life-Hack - Жизнь-Взлом

15 Nov, 11:45

28 ноября в 11:00 Нева-Автоматизация приглашает вас на вебинар, на котором расскажут о sPACE PAM - российской системе управления доступом привилегированных пользователей от компании Web Control.

sPACE — российская PAM-система, ориентированная на запросы отечественных компаний и полностью независимая от зарубежных технологий. sPACE PAM позволяет решить широкий спектр задач ИТ и ИБ: обеспечить безопасное использование привилегированных учетных данных, автоматизировать и сделать безопасным процесс подключения привилегированных пользователей для решения повседневных задач,
обеспечить мониторинг и фиксацию действий пользователей.

В ходе вебинара мы покажем, на что обратить внимание при выборе PAM-решения, расскажем об опыте внедрения и эксплуатации sPACE PAM и ответим на вопросы:

- Чем sPACE выделяется среди других PAM-систем и как это помогает при эксплуатации системы?

- Какие возможности PAM помогают минимизировать риски, связанные с привилегированным доступом внешних подрядчиков и пользователей компании (удаленных и работающих внутри периметра) — как минимизировать риск компрометации привилегированных учетных записей, как автоматизировать процесс подключения к целевым систем и сделать его безопасным, как создать единую контролируемую точку подключения привилегированных пользователей, как обеспечить мониторинг действий привилегированных пользователей в ручном и автоматическом режиме?

- Как определить оптимальный вариант поставки sPACE PAM и стоимость владения — каков базовый функционал различных вариантов и особенности пользовательских лицензий, на что обратить внимание, чтобы не выйти за рамки бюджета?

Ведущие вебинара: операционный директор Web Control Игорь Базелюк, главный инженер по информационной безопасности Web Control Сергей Харитонов и генеральный директор "Нева-Автоматизация" Олег Воробьёвский.

Участие по предварительной регистрации: https://my.mts-link.ru/j/1331761/725382815

2,717

Life-Hack - Жизнь-Взлом

15 Nov, 08:11

MemProcFS

#memory #DFIR #полезное@haccking

Простой и удобный способ просмотра физической памяти в виде файлов в виртуальной файловой системе. Легкий и интуитивно понятный анализ памяти, не требующий сложных аргументов командной строки! Получайте доступ к содержимому памяти и артефактам через файлы в смонтированной виртуальной файловой системе. Анализируйте дампы памяти, живую память с помощью DumpIt или WinPMEM, живую память в режиме чтения-записи из виртуальных машин или с устройств PCILeech FPGA!

Ссылка на инструмент.

LH | Новости | OSINT | Курсы

4,839

Life-Hack - Жизнь-Взлом

14 Nov, 15:08

Подборка сервисов для поиска лиц по фото

#подборка #osint #photo #geoint

• Pimeyes - качественный, но платный поиск по картинкам (3 бесплатных запроса в боте, находит даже стикеры с лицом);
• FaceCheck - служба поиска по фото в зарубежных соцсетях;
• Search4faces - то же самое, но по "ВКонтакте" и "Одноклассниках";
• ImageSearch - бесплатный поиск похожих изображений в интернете;
• Tineye - этот сервис представления не требует;
• Reverse Image Search - аналог Tineye;
• Karmadecay - поиск похожих изображений в Reddit;
• Search by Image - браузерное расширение для поиска по фотографии. Ищет через Google, Bing, Yandex, Baidu и TinEye;
• Betaface - сравнительный анализ фотографий. Определяет вероятность того, что на двух разных изображениях один и тот же человек;
• RevEye - расширение для Chrome с открытым исходным кодом, которое ищет изображение с помощью Google, Bing, Yandex и TinEye.

LH | Новости | OSINT | Курсы

4,895

Life-Hack - Жизнь-Взлом

14 Nov, 11:35

Хитрости Красной команды

#OSINT #phishing #RedTeam

Эта статья поможет вам получить начальный доступ к целевой системе во время проведения Red Team проекта. Она разделена на две части для удобства восприятия. Первая часть описывает использование OSINT для доставки вредоносного ПО, в основном для целевого фишинга. Во второй части рассматривается создание вредоносного ПО и применение методов обхода обнаружения. Мы надеемся, что эта статья будет для вас информативной и интересной!

Ссылка на статью.

LH | Новости | Курсы | OSINT

5,410

Life-Hack - Жизнь-Взлом

14 Nov, 08:11

MemProcFS-Analyzer

#SOC #DFIR

PowerShell скрипт, используемый для упрощения и оптимизации процесса анализа памяти.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

5,661

Life-Hack - Жизнь-Взлом

13 Nov, 14:06

Анатомия LLM RCE

#LLM #RCE #AI #статья@haccking #перевод@haccking

По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу безопасности, способную скомпрометировать системы, в которые они интегрированы. Такие критические уязвимости недавно были выявлены в различных приложениях, включая платформу управления данными для LLM под названием LlamaIndex, SQL-агент Vanna.AI и даже фреймворк для интеграции LLM LangChain.

В этой статье мы проанализируем данный риск, рассмотрев анатомию уязвимости удалённого выполнения кода (RCE) в LLM. Мы начнём с объяснения того, как языковые модели могут исполнять код, и подробно разберем конкретную уязвимость, которую нам удалось выявить.

Ссылка на статю.

LH | Новости | Курсы | Мемы

5,693

Life-Hack - Жизнь-Взлом

13 Nov, 08:11

Mindmap

#mindmap #обучение@haccking #полезное@haccking #pentest

Репозиторий со множеством полезных Mindmap’ов, по курсам, инструментам, сканерам и сертификациям в области кибербезопасности, представленных в виде древовидной структуры, чтобы предоставить краткую информацию о них.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

5,790

Life-Hack - Жизнь-Взлом

12 Nov, 12:05

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Skeleton Key Attack

LH | Новости | Курсы | Мемы

4,699

Life-Hack - Жизнь-Взлом

12 Nov, 08:11

PowerRunAsSystem

#RedTeam #SYSTEM #Windows

Скрипт PowerShell, также доступный в виде устанавливаемого модуля через PowerShell Gallery, предназначен для того, чтобы выдавать себя за NT AUTHORITY/SYSTEM и выполнять команды или запускать интерактивные процессы без использования сторонних инструментов. Он достигает этого, используя только встроенные функции Windows.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

4,837

Life-Hack - Жизнь-Взлом

11 Nov, 17:28

Эти боты помогут сделать пробив гораздо дешевле:

Физические лица, телефоны, почты:

TeleSINT

Himera Search

Usеrbоx

Глaз Бoга

Fun-stat-bot

Unamer

Quick OSINT

XKeyscore

Zernerda

Leak OSINT

TgScanRobot

Бот для поиска в судебных документах

Крипта:

Onion Market — анонимный Р2Р-обменник для людей!

VPN

5,103

Life-Hack - Жизнь-Взлом

11 Nov, 13:16

Пишем Wake-on-LAN сервис на ESP8266 при помощи ChatGPT

#статья #полезное #ChatGPT #ESP8266

Мне нужен простой девайс с веб-страницей, заходя на которую, я смогу будить спящие компьютеры при помощи Wake-on-LAN магического пакета.

Готовые варианты для этой задачи уже есть, но все они имеют недостатки, которые были исправлены в моей версии этого приложения.

О том, как я писал прошивку и веб-страницу через ChatGPT, поведаю далее в статье.

Ссылка на статью.

LH | Новости | Курсы | Мемы

5,377

Life-Hack - Жизнь-Взлом

11 Nov, 12:15

Хотите разобраться в хитросплетениях законодательства в области ИБ?

Можно попробовать сделать это самостоятельно – и столкнуться с тем, что разные источники трактуют нормы по-разному или предлагают устаревшую информацию.

А можно сэкономить время и нервы, воспользовавшись Регуляторным хабом «Лаборатории Касперского».
Этот бесплатный ресурс не только поможет узнать применимые к вашей компании законы, но и подобрать меры защиты. Удобный интерфейс позволяет находить нужную информацию в несколько кликов.

Регуляторный хаб постоянно совершенствуется. В последнем апдейте добавились:
• Словарь терминов – чтобы лучше ориентироваться в сложных понятиях.
• Новые страницы отраслей – чтобы быстрее находить требования к предприятиям вашей отрасли.
А также многое другое!

12 ноября в 11:00 (МСК) эксперты «Лаборатории Касперского» расскажут, как пользоваться ресурсом на примерах реальных кейсов. А еще познакомят с последними изменениями в законодательстве, которые могут коснуться вашей компании.

Присоединяйтесь!

5,068

Life-Hack - Жизнь-Взлом

11 Nov, 08:11

Supernova

#payload #RedTeam #bypass

Инструмент с открытым исходным кодом, который позволяет пользователям безопасно шифровать и/или обфусцировать шеллкод.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

5,156

Life-Hack - Жизнь-Взлом

10 Nov, 14:17

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей
3. Удобный и бесплатный инструмент для изменения лица на видео
4. Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3)
5. Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

6,103

Life-Hack - Жизнь-Взлом

10 Nov, 10:41

Сгенерированный ИИ код сделает вас плохим программистом

#AI #статья #программирование

Для начала уточню, что под использованием сгенерированного ИИ кода я подразумеваю ситуацию, когда ИИ пишет код за вас, а не когда вы используете ИИ как инструмент обучения, чтобы лучше познать тонкости языков программирования и библиотек (по этому поводу у меня тоже есть своё мнение). Но если вы когда-нибудь применяли эти инструменты для того, чтобы ИИ писал код на основании имён методов или комментариев с нечётко описанной функциональностью, или вы используете ИИ для изучения и понимания собственной кодовой базы, чтобы не делать этого самостоятельно, то эта статья — ~~про~~ для вас.

Ссылка на статью.

LH | Новости | Курсы | Мемы

5,580

Life-Hack - Жизнь-Взлом

10 Nov, 07:10

Ppfuzz

#web #bugbounty

Быстрый инструмент для сканирования уязвимости client-side prototype pollution, написанный на языке Rust.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

5,417

Life-Hack - Жизнь-Взлом

09 Nov, 15:18

Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов?

#1win #взлом #leak

Букмекерская компания 1win столкнулась с утечкой данных примерно 100 миллионов пользователей после серии мощных DDoS-атак на свою инфраструктуру. Злоумышленники получили доступ к базе данных, содержащей электронные адреса и телефонные номера пользователей. Хакеры потребовали выкуп за украденные данные, который изначально составил 1 миллион долларов и увеличился до 15 миллионов. Они также начали публиковать часть данных для оказания давления на компанию. Несмотря на инцидент, руководство 1win утверждает, что инфраструктура компании в безопасности.

LH | Новости | Курсы | Мемы

5,659

Life-Hack - Жизнь-Взлом

09 Nov, 08:11

DNS-Tunnel-Keylogger

#DNS #Keylogger #malware

Сервер и клиент для кейлоггинга, использующие DNS-туннелирование/эксфильтрацию для передачи нажатий клавиш через межсетевые экраны.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

1,582

Life-Hack - Жизнь-Взлом

08 Nov, 16:46

Awesome TLS

#Burp #bugbounty #pentest #WAF

Это расширение перехватывает HTTP и TLS стеки в Burp, позволяя вам подделывать любой TLS-отпечаток браузера (JA3). Оно усиливает возможности Burp Suite и уменьшает вероятность детектирования различными WAF, такими как CloudFlare, PerimeterX, Akamai, DataDome и т.д.

Ссылка на GitHub

LH | Новости | Курсы | Мемы

2,775

Life-Hack - Жизнь-Взлом

08 Nov, 15:43

Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!

Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию

Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.

Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров, и сможет:
· Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
· Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
· Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.

Вы сможете:
· Побороться за призовой фонд в 300 000 рублей.
· Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
· Расширить свои компетенции и поработать с командой над междисциплинарным проектом.

Таймлайн хакатона:
· до 4 декабря — регистрация участников
· 6 декабря — старт работы над задачей
· 15 декабря — завершение загрузки решений
· 19 декабря — награждение победителей

Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacklifehack

Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8KQTZu

2,823

Life-Hack - Жизнь-Взлом

08 Nov, 11:57

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

PetitPotam

LH | Новости | Курсы | Мемы

3,118

Life-Hack - Жизнь-Взлом

08 Nov, 07:54

NetLoader

#payload #bypass #RedTeam #AMSI

Загружает любой C# бинарный файл из пути или URL, патчит AMSI и отцепляет ETW.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

3,556

Life-Hack - Жизнь-Взлом

07 Nov, 13:16

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Zerologon

LH | Новости | Курсы | Мемы

3,927

Life-Hack - Жизнь-Взлом

07 Nov, 07:57

FalconHound

#AD #BlueTeam #SIEM #полезное@haccking

FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.

Ссылка на презентацию.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

3,934

Life-Hack - Жизнь-Взлом

06 Nov, 12:08

Вознаграждение в $20 300 за 200 часов хакерского марафона

#bugbounty #web #перевод@haccking #статья@haccking

Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.

Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.

Ссылка на статью.

LH | Новости | Курсы | Мемы

4,591

Life-Hack - Жизнь-Взлом

06 Nov, 08:11

Open Breach and Attack Simulation Platform

#pentest #полезное@haccking #soc

OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.

Ссылка на проект.
Ссылка на документацию.

LH | Новости | Курсы | Мемы

4,497

Life-Hack - Жизнь-Взлом

05 Nov, 15:19

AISaver

#SE #AI #video

Удобный и бесплатный инструмент для изменения лица на видео. Просто загрузите видео и изображение, и ИИ автоматически поменяет лица местами. Возможно применение в целях социальной инженерии.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

4,726

Life-Hack - Жизнь-Взлом

05 Nov, 11:07

Шифрование для облака: разные подходы

#статья@haccking #cloud

Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.

Ссылка на статью.

LH | Новости | Курсы | Мемы

4,719

Life-Hack - Жизнь-Взлом

05 Nov, 06:37

Минималистичный Graph Explorer для анализа ETC-транзакций. Пригодится для OSINT расследований.

#OSINT@haccking #crypto@haccking #анализ@haccking

LH | Новости | Курсы | Мемы

4,888

Life-Hack - Жизнь-Взлом

04 Nov, 15:12

Loxs

#SQLi #xss #lfi #bugbounty

Инструмент для поиска SQLi, CRLF, XSS, LFi, OpenRedirect уязвимостей.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация@haccking
#рекомендации@haccking

5,134

Life-Hack - Жизнь-Взлом

04 Nov, 11:16

Получаем удовольствие от дешевых китайских микроконтроллеров (CH32V003)

#микроконтроллер@haccking #статья@haccking

Работа с платой стала настолько простой, что мне захотелось использовать её во всех своих проектах. Или, скорее, придумывать проекты, которые можно было бы реализовать на этой плате.

Ссылка на статью.

LH | Новости | Курсы | Мемы

5,219

Life-Hack - Жизнь-Взлом

04 Nov, 07:51

Sniffglue

#admin@haccking #sniffer@haccking #network@haccking

Сетевой сниффер, написанный на языке Rust.
Сетевые пакеты обрабатываются параллельно с использованием пула потоков, чтобы задействовать все ядра процессора.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,244

Life-Hack - Жизнь-Взлом

03 Nov, 14:17

⚡️

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для анализа трафика
3. Инструмент для получения текста из любого аудио и видеофайла
4. Используйте возможности LLM для автоматического анализа кода
5. Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

6,036

Life-Hack - Жизнь-Взлом

03 Nov, 11:28

Как я получил $5000 за Out-of-Scope XSS

#статья #bugbounty #xss #CORS #перевод

Мне удалось успешно связать неправильную настройку CORS с XSS, который считается Out-of-Scope, чтобы обойти проверку источника для cookie с флагом SameSite.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,770

Life-Hack - Жизнь-Взлом

03 Nov, 07:22

Awesome-CloudSec-Labs

#подборка #lab #обучение #cloud #pentest

Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,326

Life-Hack - Жизнь-Взлом

02 Nov, 12:15

SOLID на котиках

#код #python #статья

Каждый программист хоть раз слышал о принципах SOLID. На собеседованиях и экзаменах в вузах многие из нас пытались вспомнить, о чём же был тот самый принцип Лисков. Однако вряд ли цель преподавателей и интервьюеров — заставить нас заучивать строчки из учебников. SOLID действительно помогает писать качественный код, когда во всём разберёшься! Давайте ещё раз взглянем на то, как устроены всем известные принципы — без духоты и на примерах с котиками.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,564

Life-Hack - Жизнь-Взлом

02 Nov, 08:02

Gowitness

#pentest #полезное #web

Утилита для создания скриншотов веб-сайтов, разработанная на языке Golang и использующая Chrome Headless.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,065

Life-Hack - Жизнь-Взлом

01 Nov, 12:40

RPC и способы его мониторинга

#Windows #SOC #статья

Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,475

Life-Hack - Жизнь-Взлом

01 Nov, 07:43

OffensiveRust

#RedTeam #pentest

Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,223

Life-Hack - Жизнь-Взлом

31 Oct, 13:13

Как мы в Яндексе делаем роборуку с искусственным интеллектом

#ML #статья

Ещё 10–20 лет назад многие думали, что роботы под управлением искусственного интеллекта возьмут на себя всю тяжёлую и опасную работу на предприятиях. Однако нейросети нашли применение в офисах, колл‑центрах, службе поддержки и даже стали полезны людям из творческих профессий — копирайтерам, дизайнерам, программистам. Тем не менее создание роботов, которые могут самостоятельно выполнять сложные физические манипуляции с материальными объектами, остаётся трудной и нерешённой задачей.

В этой статье я расскажу, как команда ML R&D в отделе робототехники Маркета создаёт роборуку и обучает нейросети, благодаря которым робот взаимодействует с физическим миром.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,758

Life-Hack - Жизнь-Взлом

31 Oct, 08:11

Vulnhuntr

#LLM #scaner #vulnerability #полезное

Используйте возможности LLM для автоматического анализа кода. Позволяет выявлять сложные многослойные уязвимости, и сильно превосходит возможности традиционных инструментов статического анализа кода.

Ссылка на инструмент

Ссылка на блог

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,481

Life-Hack - Жизнь-Взлом

30 Oct, 15:37

hBlock

#admin #BlueTeam

Улучшите свою безопасность и конфиденциальность, блокируя рекламные, отслеживающие и вредоносные домены. Скрипт собирает адреса для блокировки из нескольких источников и формирует из них hosts файл.

Ссылка на сайт.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,601

Life-Hack - Жизнь-Взлом

30 Oct, 11:37

Этот парень был из тех, кто просто любит связь

#статья #radio

Однажды в 1957 году советский инженер подал заявку на выдачу патента на устройство вызова и коммутации каналов радиотелефонной связи. По сути, это был мобильный телефон, по форме — трёхкилограммовая коробка с диском для набора номера, по содержанию — система с приёмником, преобразователем, передатчиком, коммутатором и дешифратором.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,847

Life-Hack - Жизнь-Взлом

27 Oct, 14:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сервис для поиска информации по IMEI
3. Пятая неделя курса "Тестирование на проникновение"
4. Легко настраиваемая версия XSS Hunter
5. Практическое занятие процесса установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22)
6. Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь
7. Всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение
8. Windows Exploit Suggester - Next Generation (WES-NG)
9. Детальное описание различных артефактов компьютерной криминалистики в Windows

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

2,196

Life-Hack - Жизнь-Взлом

27 Oct, 11:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Крадем учетные данные Windows

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

2,682

Life-Hack - Жизнь-Взлом

27 Oct, 08:07

PentestGPT

#news #AI #GPT

Инструмент для тестирования на проникновение, работающий на базе ChatGPT. Он разработан для автоматизации процесса тестирования на проникновение. Инструмент построен на базе ChatGPT и работает в интерактивном режиме, чтобы помогать специалистам по тестированию как в общем прогрессе, так и в выполнении конкретных операций. PentestGPT способен решать задачи от простого до среднего уровня сложности на платформе HackTheBox, а также другие задания формата CTF.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

3,049

Life-Hack - Жизнь-Взлом

26 Oct, 13:17

Как собрать и запитать радиопередатчик из хлама (консервных банок и проволоки) для передачи сигнала SOS

#статья #полезное

Предположим, что вы каким-то образом попали на необитаемый остров — потерпев крушение или иным способом — например, вас удерживают там «злые дядьки-мафиозники».

Или же, допустим невероятное — произошёл конец цивилизации тем или иным способом, и вам необходимо связаться с другими разрозненными группами людей.

Одним из наиболее сложных (так как требует определённых технологических приспособлений) и в то же время одним из наиболее перспективных, ввиду своей дальности действия, является радиосвязь. Попробуем прикинуть, как нам это реализовать, не имея под рукой в буквальном смысле почти ничего.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

3,758

Life-Hack - Жизнь-Взлом

26 Oct, 12:07

😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент!
Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами!

Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме.

Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам:

• Positive Technologies (все программы)
• Standoff 365
• VK (все программы)
• Т-Банк
• Азбука вкуса
• Ozon
• Okko
• Wildberries
• Rambler&Co
• ATI.SU

2️⃣

Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя.

Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов.

Ну что? 3, 2, 1… го багхантить!

3,323

Life-Hack - Жизнь-Взлом

26 Oct, 08:11

Ghostport

#BlueTeam #admin #полезное

Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

3,486

Life-Hack - Жизнь-Взлом

25 Oct, 16:12

Windows-forensics

#DFIR #SOC #BlueTeam

Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,593

Life-Hack - Жизнь-Взлом

25 Oct, 12:17

Как появился СПАМ — главный бустер киберпреступности

#спам #статья

Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире. И, возможно, без него не было бы современного мира кибербезопасности. Но обо всём по порядку!

Ссылка на статью

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

3,998

Life-Hack - Жизнь-Взлом

25 Oct, 11:14

🎯 Ключевой вектор атак 2024 - социальная инженерия

.

Но мы знаем, как сделать ваших сотрудников неуловимыми для угроз! Обеспечьте безопасность рабочих мест с Kaspersky EDR Expert. Это комплексная защита на базе единого агента, в руках которого:

- Новейшие методы контроля рабочих мест
- Автоматическое предотвращение массовых угроз
- Обнаружение, приоритезация и расследование инцидентов
- Точное и быстрое реагирование

Эффективнее работает с Kaspersky Security для бизнеса, также подружится с решениями и от сторонних поставщиков.

Запросите 🚀 пилот продукта сейчас и исключите себя и из списка легкой добычи киберпреступников.

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: LjN8KB7Ui

3,846

Life-Hack - Жизнь-Взлом

25 Oct, 07:24

Windows Exploit Suggester - Next Generation (WES-NG)

#ReaTeam #pentest #Windows

Инструмент, основанный на выводе утилиты systeminfo операционной системы Windows. Он предоставляет список уязвимостей, которым подвержена ОС, включая эксплоиты для этих уязвимостей. Поддерживаются все версии Windows от Windows XP до Windows 11, включая их серверные эквиваленты.

На блоге BITSADMIN доступна подробная статья о WES-NG: «Обновления безопасности Windows для хакеров».

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

4,085

Life-Hack - Жизнь-Взлом

24 Oct, 12:40

Как провести Havoc agent через Windows Defender (2024)

#AV #bypass #C2 #payload #статья #pentest

Сегодня я покажу вам метод, как обойти последнюю версию Windows Defender с помощью Havoc Demons по состоянию на сентябрь 2024 года.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

4,455

Life-Hack - Жизнь-Взлом

24 Oct, 11:37

Yandex Cloud запустил сертификацию Security Specialist для тех, кто решает задачи по защите облачных систем

Статус сертифицированного специалиста подтвердит вашу квалификацию и повысит ценность на рынке труда, а подготовка к экзамену поможет систематизировать знания о платформе Yandex Cloud.

Вот какие темы будут на экзамене:

- Основы безопасности в облаке
- Аутентификация и управление доступом
- Сетевая безопасность
- Безопасная конфигурация виртуальной среды
- Шифрование данных и управление ключами
- Сбор, мониторинг и анализ аудитных логов
- Управление уязвимостями
- Защита приложений.

Подготовиться к экзамену помогут бесплатные курсы, вебинары, статьи и другие дополнительные материалы. Все это собрано на сайте программы сертификации. Переходите по ссылке, изучайте примеры вопросов и регистрируйтесь на экзамен. До конца 2024 года стоимость составит 5000 ₽ вместо 10 000 ₽!

4,493

Life-Hack - Жизнь-Взлом

24 Oct, 07:38

All GPTs

#AI #ChatGPT #полезное #подборка

Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

4,725

Life-Hack - Жизнь-Взлом

23 Oct, 13:17

Standoff 365. Самое красивое недопустимое событие в деталях

#Standoff365 #взлом #QR #статья #pentest

Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе Standoff 365!
Инцидент, который мы реализуем, называется «Оплата товаров по QR-кодам за счет украденных средств», и за него можно получить 7500 баллов.

Взлом новостного портала, путешествие в страну Kubernetes, кража денежных средств с клиентских счетов, и это далеко не всё! Разумеется, это всё в рамках закона и служит исключительно в образовательных целях! Устраивайся поудобней, а мы начинаем.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,202

Life-Hack - Жизнь-Взлом

23 Oct, 12:15

Нева-Автоматизация приглашает на вебинар «UserGate NGFW – новости и планы лидера рынка NGFW в России», который состоится 29 октября в 11:00 (Мск).

На мероприятии вы узнаете о основных новостях UserGate за 2024 год, возможностях и преимуществах актуальной версии UGOS 7.2, текущем модельном ряде, экосистеме UserGate, а также о планах компании на ближайшее будущее.

Вебинар предназначен для специалистов и руководителей в области ИТ- и кибербезопасности, отвечающих за выбор и эксплуатацию межсетевых экранов.

Программа

11:00 – Основные новости UserGate за 2024
11:05 – Кратко о возможностях и преимуществах UserGate NGFW
11:20 – Модельный ряд UserGate 2024 и новинка для ЦОДов
11:30 – Экосистема UserGate
11:35 – Планы UserGate NGFW на 2025 год
11:45 – Ответы на вопросы аудитории

Спикер: Кирилл Прямов, менеджер по развитию UserGate NGFW

Участие бесплатное. Предварительная регистрация обязательна: https://axoftglobal.ru/events/neva_usergate_ngfw_29102024?utm_source=hkr

До встречи на вебинаре 29.10 в 11:00!

5,020

Life-Hack - Жизнь-Взлом

23 Oct, 07:34

Kali Linux Penetration Testing Cheat Sheet

#pentest #полезное #обучение

Это всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,080

Life-Hack - Жизнь-Взлом

22 Oct, 15:12

Bash-Oneliner

#admin #полезное #Linux

Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь.

- Terminal Tricks;
- Variable;
- Math;
- Grep;
- Sed;
- Awk;
- Xargs;
- Find;
- Condition and Loop;
- Time;
- Download;
- Random;
- Xwindow;
- System;
- Hardware;
- Networking;
- Data Wrangling;
- Others.

Ссылка на GitHub

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,375

Life-Hack - Жизнь-Взлом

22 Oct, 11:07

Настройка BurpSuite professional на Ubuntu 24.

#Crack #bugbounty #burpsuite #статья

На данном практическом занятии мы рассмотрим процесс бесплатной установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,439

Life-Hack - Жизнь-Взлом

22 Oct, 10:01

🔴

Как защитить данные, где бы они ни находились?

29 октября в 11:00 Positive Technologies проведет вебинар, посвященный защите данных.

Эксперты расскажут, с какими проблемами сегодня сталкиваются компании в этой сфере и рассмотрят возможные пути решения.

На вебинаре спикеры:
➡️ представят PT Data Security — новый продукт, который защищает данные независимо от их типа и места хранения;
➡️ покажут демо основных сценариев его использования;
➡️ расскажут важное о продуктовой фиче — автоматической классификации данных;
➡️ подскажут, как повлиять на развитие продукта.

Хотите первыми увидеть PT Data Security — новый продукт Positive Technologies для защиты данных?
Тогда скорее регистрируйтесь.

3,241

Life-Hack - Жизнь-Взлом

22 Oct, 06:11

xsshunter-express

#XSS #bugbounty #web #pentest

Легко настраиваемая версия XSS Hunter. Устанавливается за пять минут и не требует обслуживания!

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,394

Life-Hack - Жизнь-Взлом

21 Oct, 12:42

На пятой неделе курса "Тестирование на проникновение" мы познакомились с незаменимыми инструментами тестирования, такими как NetExec; Responder, рассмотрели атаки на Windows Server Update Services (WSUS); System Center Configuration Manager (SCCM); MSSQL, а также техники Pass-the-hash и Password Spray.

Если вы что-то пропустили и желаете прочитать, то вот список материалов пятой недели:

• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья #обучениеPentest #AD

LH | Новости | Курсы | Мемы

5,429

Life-Hack - Жизнь-Взлом

21 Oct, 11:39

В кибератаках противник не движет пешками – в ход сразу идут фигуры посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты.

25 октября в 11:00 (МСК) состоится стрим, где топовые ИБ-эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о новом разделе «Ландшафт угроз» на портале сервисов киберразведки Kaspersky Threat Intelligence.

Что вас ждет?

- Как сервисы информирования об угрозах помогут вам предугадывать действия злоумышленников.
- Какие возможности открывает новый функционал Threat Landscape на Kaspersky Threat Intelligence Portal.
- Практическая польза обновления для команд SOC.

Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!

4,964

Life-Hack - Жизнь-Взлом

21 Oct, 07:37

IMEI.info

#полезное #OSINT #phone

Сервис для поиска информации по IMEI. Позволяет узнать модель, информацию об устройстве, а также проверить в утерянных или украденных списках.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,418

Life-Hack - Жизнь-Взлом

20 Oct, 14:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Подборка полезных уроков, которые помогут освоить K8s
3. Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов
4. Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter
5. Хотите использовать SSH для обратных оболочек? Теперь вы можете
6. Взлом робота-пылесоса и слежка за хозяином в прямом эфире

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

6,106

Life-Hack - Жизнь-Взлом

20 Oct, 10:54

AD CS Web Enrollment. Relay меня полностью

#AD #статья #взлом #ADCS

В последнее время часто можно услышать, что атаки на ADCS стали чем-то тривиальным: после выхода информативной статьи Certified Pre-Owned от Specter Ops почти каждый пентестер знает, что такое ESC1 и ESC8, и, увидев в Cert Publishers компьютеры, сразу бежит туда. Однако Web Enrollment помимо атак может чейнить уязвимости и служить отличным вариантом для Initial Access. Разберемся, как его применять, на примере нашего проекта по инфраструктурному пентесту.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,766

Life-Hack - Жизнь-Взлом

20 Oct, 07:57

Locksmith

#AD #pentest

Небольшой инструмент, созданный для поиска и исправления распространённых ошибок конфигурации в Active Directory Certificate Services.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,508

Life-Hack - Жизнь-Взлом

19 Oct, 12:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Netexec.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,447

Life-Hack - Жизнь-Взлом

19 Oct, 08:11

PowerBruteLogon

#pentest #bruteforce #password

Аналог WinBruteLogon для удобства переписанный на PowerShell. Может пригодиться при проведении тестирования.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,660

Life-Hack - Жизнь-Взлом

18 Oct, 12:10

Взлом робота-пылесоса и слежка за хозяином в прямом эфире

#взлом #spy #статья

Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

6,987

Life-Hack - Жизнь-Взлом

18 Oct, 07:28

Win Brute Logon

#bruteforce #pentest #Windows #password

Предназначен для имитации атаки методом перебора на аккаунт путём подбора большого количества комбинаций паролей за короткий промежуток времени. Инструмент использует отсутствие механизма блокировки учётной записи (блокировка аккаунтов стала включенной по умолчанию в Windows 11).

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,783

Life-Hack - Жизнь-Взлом

17 Oct, 13:27

Использование OSINT для выявления невидимых угроз нашим океанам.

#OSINT #статья #перевод

В этой статье мы обсудим некоторые экологические угрозы для наших океанов и то, как можно использовать методы OSINT (открытая разведка на основе общедоступных данных) для выявления, раскрытия и устранения этих угроз. Техники OSINT, в сочетании со спутниковыми снимками, отслеживанием судов и анализом данных из социальных сетей, помогают нам создать более полную картину происходящего.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

6,364

Life-Hack - Жизнь-Взлом

17 Oct, 11:41

Bafomed сейчас ведет набор на проф. подготовку по инструментам Linux, направленность атаки и безопасность ваших данных.
Научит работе с экосистемой metasploit, эксплуатации уязвимостей.

Каждая из 20-ти лекций проводится вживую, в удобное для участников время. Шаблонного обучения с записанными заранее материалами на курсе нет — все только в режиме реального времени.

Цена адекватная, осталось 15 мест, более подробно можно прочитать в прикрепленном pdf файле!

По промокоду bafometlive вы получите хорошую скидку, поторопитесь!

За скидкой писать сюда!

5,028

Life-Hack - Жизнь-Взлом

16 Oct, 13:06

Ретрансляция Kerberos. Хаброразбор.

#AD #pentest #relay #статья

Я хочу представить вам статью про релей кербероса. Если вы до сих пор откладывали эту интереснейшую тему для изучения, то пора взять себя в руки и погрузиться в глубины кербероса, DCOMа и релеев!

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,938

Life-Hack - Жизнь-Взлом

16 Oct, 12:05

Нева-Автоматизация приглашает на вебинар «Закон и порядок в ИБ: как юридически защитить свои данные с помощью Staffcop Enterprise», который состоится 23 октября в 11:00 (Мск).

Хотите защитить свою компанию от утечек информации и быть готовыми к любым неожиданным поворотам событий?

Присоединяйтесь к нашему вебинару, где мы откроем завесу тайны над внутренними расследованиями с помощью Staffcop Enterprise и их ключевой ролью при подготовке к судебному процессу. Staffcop Enterprise - отечественная система расследования инцидентов внутренней безопасности.

Это мероприятие станет незаменимым для руководителей, специалистов по информационной безопасности, юристов и всех, кто стремится обеспечить безопасность данных своей организации.

Основные темы вебинара:

1. Когда проводится расследование
2. Кто может проводить расследование
3. Какие бывают доказательства
4. Требования к доказательствам
5. Утечка — это умысел или небрежность, преступление или правонарушение.

Спикер: Ольга Попова, ведущий юрист продукта Staffcop.

Участие бесплатное. Предварительная регистрация обязательна: https://my.mts-link.ru/j/Staffcop/861519039

До встречи на вебинаре 23.10 в 11:00!

4,300

Life-Hack - Жизнь-Взлом

16 Oct, 08:11

Repopack

#AI #ChatGPT #полезное

Мощный инструмент для упаковки вашего репозитория в один файл, удобный для AI. Подходит для передачи кодовой базы большим языковым моделям (LLM) и другим AI-инструментам, таким как Claude, ChatGPT и Gemini.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,420

Life-Hack - Жизнь-Взлом

15 Oct, 16:21

LH | Новости | Курсы | Мемы

5,709

Life-Hack - Жизнь-Взлом

15 Oct, 11:47

Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter.

#статья #блокировки #полезное

В данном гайде будем устанавливать пакет v2rayA на OpenWRT на примере стабильной 23.05.0. Рекомендуется роутер минимум с 128 МБ RAM (256 предпочтительно) и памятью более 16 Мб (установка занимает около 30МБ памяти).

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

4,824

Life-Hack - Жизнь-Взлом

15 Oct, 07:34

PatchlessCLRLoader

#AMSI #AV #RedTeam #payload
#malware #bypass #ETW

Загрузчик .NET assembly с обходом AMSI и ETW с использованием аппаратных точек прерывания. Позволяет избежать использования широко известных API, таких как NtProtectVirtualMemory, которые тщательно отслеживаются системами безопасности. Аппаратные точки прерывания не требуют изменения файлов, что могло бы быть обнаружено системами мониторинга целостности файлов или EDR. Это делает данный метод более скрытным.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

5,051

Life-Hack - Жизнь-Взлом

14 Oct, 12:15

Scan4all

#web #RedTeam #pentest #bugbonty

Комбайн для сканирования безопасности и тестирования различных веб-приложений и серверов. Сочетает в себе обширный список полезных функций и сканеров. Инструмент позволит автоматизировать процессы сканирования, что существенно экономит время и усилия.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

41,344

Life-Hack - Жизнь-Взлом

14 Oct, 07:24

👩‍💻 Kubernetes.

#Kubernetes #обучение #видео #подборка

Подборка полезных уроков, которые помогут освоить K8s.

• Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
• Запуск Kubernetes кластера на AWS, используя eksctl;
• Запуск Kubernetes кластера на AWS, используя Terraform;
• Как использовать kubectl с несколькими Kubernetes кластерами;
• Как установить Kubernetes Dashboard;
• Создание объекта Pod. Запуск контейнеров в Kubernetes;
• Метки, аннотации и пространства имён в Kubernetes;
• ReplicationController и ReplicaSet в Kubernetes;
• Deployment в Kubernetes. Стратегии обновления приложений;
• Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
• Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
• Ingress в Kubernetes. Создание Ingress на Minikube;
• Liveness и Readiness Probes в Kubernetes;
• StartupProbe и httpHeaders для httpGet в Kubernetes;
• Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
• Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
• Lens - IDE для Kubernetes;
• Использование объекта DaemonSet в Kubernetes;
• Использование Jobs в Kubernetes;
• Использование CronJobs в Kubernetes;
• Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
• Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
• Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
• Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
• Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
• Использование ConfigMap и переменных окружения в Kubernetes;
• Что такое Secrets в Kubernetes и как их использовать;
• Что такое Helm. Практический выпуск. Kubernetes;
• Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
• Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
• Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
• AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
• Что такое ExternalDNS и как его настроить с использованием AWS Route53;
• Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
• ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
• Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
• Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
• Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
• Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
• Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
• Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
• Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
• Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

21,385

Life-Hack - Жизнь-Взлом

13 Oct, 14:27

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

6,886

Life-Hack - Жизнь-Взлом

13 Oct, 11:15

Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов

#cve #rce #перевод #статья #Jenkins

В этой статье мы рассмотрим консультативное заключение по уязвимости CVE-2024-43044, которая представляет собой уязвимость, связанную с произвольным чтением файлов в Jenkins. Мы покажем, как можно использовать эту уязвимость для эскалации привилегий с целью достижения удалённого выполнения кода (RCE) на контроллере Jenkins при захвате агента Jenkins.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

6,291

Life-Hack - Жизнь-Взлом

13 Oct, 07:44

grex

#regex #полезное

Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров. Тестовые примеры разделяются пробелом, (пробелы, которые должны быть включены в результирующее выражение, необходимо экранировать одним обратным слешем).

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

6,323

Life-Hack - Жизнь-Взлом

12 Oct, 13:03

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Взлом MSSQL.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

6,847

Life-Hack - Жизнь-Взлом

12 Oct, 07:57

Diffusers Image Outpaint — нейронка расширяющая любые фотографии

#AI #полезное

Загружаем картинку, выбираем нужное соотношение сторон и жмем «Генерировать». ИИ сам расширит кадр (без регистрации).

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

6,943

Life-Hack - Жизнь-Взлом

11 Oct, 12:15

Не Flipper Zero единым: хакерский мультитул из старого смартфона.

#FlipperZero #статья #phone

Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

7,193

Life-Hack - Хакер

Life-Hack - Жизнь-Взлом (Russian)

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Хакер

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом

Life-Hack - Жизнь-Взлом