Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
#статья #AD #pentest
В этой статье мы разберемся в парольных политиках, ACL, DNS, способах бокового перемещения и проведем обзор основных актуальных техник повышения привилегий. В статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest
В этой статье мы разберемся в парольных политиках, ACL, DNS, способах бокового перемещения и проведем обзор основных актуальных техник повышения привилегий. В статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2
Следите за событиями кибербезопасности из первого ряда?
Тогда подписывайтесь на канал «Порвали два трояна». Тут эксперты «Лаборатории Касперского» расскажут, как вредоносное ПО умудряются подписать сертификатом Microsoft, какие правила детектирования в SOC наиболее эффективны, кто обучил Android-смартфоны быть трекерами AirTag, и что за компании чаще становятся жертвами ransomware. Практично, живо, без занудства и маркетинговой мишуры.
📌 @П2Т читают все — от инженеров SOC до CISO.
Подписывайтесь!
Тогда подписывайтесь на канал «Порвали два трояна». Тут эксперты «Лаборатории Касперского» расскажут, как вредоносное ПО умудряются подписать сертификатом Microsoft, какие правила детектирования в SOC наиболее эффективны, кто обучил Android-смартфоны быть трекерами AirTag, и что за компании чаще становятся жертвами ransomware. Практично, живо, без занудства и маркетинговой мишуры.
📌 @П2Т читают все — от инженеров SOC до CISO.
Подписывайтесь!
👍6👾2
Инфраструктурный пентест по шагам: сканирование и получение доступа
#статья #AD #pentest
Эта статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное. Под катом вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest
Эта статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное. Под катом вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤3
Sivi AI
#AI #полезное
Позволяет превратить ваш текстовый контент в графический дизайн за считанные минуты. Этот инструмент можно использовать для создания дизайнов для ваших рекламных кампаний, контента веб-сайта, баннеров, заголовков и многого другого. Sivi AI может генерировать несколько вариантов дизайна.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #полезное
Позволяет превратить ваш текстовый контент в графический дизайн за считанные минуты. Этот инструмент можно использовать для создания дизайнов для ваших рекламных кампаний, контента веб-сайта, баннеров, заголовков и многого другого. Sivi AI может генерировать несколько вариантов дизайна.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2🤔2
Подборка райтапов с VolgaCTF_2025!
#CTF #полезное #обучение #статья #подборка
VOLGA CTF - Это международные открытые соревнования которые собирают более 1000 команд со всего мира.
Финал соревнований проходит в г. Самара и организовывается Самарским университетом совместно с департаментом информационных технологий и связи Самарской области.
сcылка на райтап «SQL injection»
Ссылка на райтап «nasOS»
Ссылка на райтап «Utils»
LH | News | OSINT | AI
#CTF #полезное #обучение #статья #подборка
VOLGA CTF - Это международные открытые соревнования которые собирают более 1000 команд со всего мира.
Финал соревнований проходит в г. Самара и организовывается Самарским университетом совместно с департаментом информационных технологий и связи Самарской области.
сcылка на райтап «SQL injection»
Ссылка на райтап «nasOS»
Ссылка на райтап «Utils»
LH | News | OSINT | AI
👍8❤3🔥3👀2
Psudohash
#password #bruteforce #pentest #AD
Скрипт для генерации списков паролей для атак методом перебора. Инструмент имитирует шаблоны создания паролей, которые обычно используют люди, например, заменяет буквы в слове символами или цифрами, использует вариации регистра символов, добавляет распространённые дополнения до или после основной парольной фразы и многое другое. Основан на ключевых словах и имеет широкие возможности настройки.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#password #bruteforce #pentest #AD
Скрипт для генерации списков паролей для атак методом перебора. Инструмент имитирует шаблоны создания паролей, которые обычно используют люди, например, заменяет буквы в слове символами или цифрами, использует вариации регистра символов, добавляет распространённые дополнения до или после основной парольной фразы и многое другое. Основан на ключевых словах и имеет широкие возможности настройки.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍5❤2👌1
Германская танковая проблема: торжество статистики и один из первых примеров военного OSINT'a
#OSINT #статья
В разведке, где информация является ключевым фактором успеха, важнейшей задачей всегда была оценка потенциала и возможностей противника. Традиционные методы, основанные на сборе информации от шпионов, анализе открытых источников и допросах пленных, зачастую оказывались неэффективными, предоставляя неполные, неточные и противоречивые данные. Во время Второй мировой войны перед Союзниками встала острая необходимость определить реальные масштабы производства военной техники в нацистской Германии.
Решением этой проблемы стал нетрадиционный подход, основанный на применении статистического анализа к, казалось бы, незначительным деталям – маркировке на захваченном немецком оборудовании. Этот метод, известный как "Германская танковая проблема", позволил получить удивительно точные оценки производства немецких танков, превосходящие по точности данные, полученные традиционной разведкой.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
В разведке, где информация является ключевым фактором успеха, важнейшей задачей всегда была оценка потенциала и возможностей противника. Традиционные методы, основанные на сборе информации от шпионов, анализе открытых источников и допросах пленных, зачастую оказывались неэффективными, предоставляя неполные, неточные и противоречивые данные. Во время Второй мировой войны перед Союзниками встала острая необходимость определить реальные масштабы производства военной техники в нацистской Германии.
Решением этой проблемы стал нетрадиционный подход, основанный на применении статистического анализа к, казалось бы, незначительным деталям – маркировке на захваченном немецком оборудовании. Этот метод, известный как "Германская танковая проблема", позволил получить удивительно точные оценки производства немецких танков, превосходящие по точности данные, полученные традиционной разведкой.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🫡7🔥4❤2
В Телеграме есть много возможностей для ведения канала.
Часть из них к сожалению недоступны с текущим уровнем boost.
Давайте вместе дойдем до следующего уровня и преобразим канал!
Часть из них к сожалению недоступны с текущим уровнем boost.
Давайте вместе дойдем до следующего уровня и преобразим канал!
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
🤝10👍4❤3🤔1
AllForOne
#полезное #pentest #bugbounty
Этот репозиторий содержит Python-скрипт, который позволяет охотникам за уязвимостями и исследователям безопасности собирать все YAML-шаблоны Nuclei из различных публичных репозиториев, упрощая процесс загрузки множества шаблонов с помощью одного единственного скрипта.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #bugbounty
Этот репозиторий содержит Python-скрипт, который позволяет охотникам за уязвимостями и исследователям безопасности собирать все YAML-шаблоны Nuclei из различных публичных репозиториев, упрощая процесс загрузки множества шаблонов с помощью одного единственного скрипта.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👏5👍4
Взлом гиганта: как я нашел уязвимость в поддомене Google и попал в «зал славы» багхантеров
#статья #bugbounty #XSS
Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google.
В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #XSS
Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google.
В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👏14👍8🔥3🏆2❤1
Tortoise TTS
#полезное #pentest #deepfake
Программа преобразования текста в речь с открытым исходным кодом, которая генерирует высокореалистичную речь. Предлагает многоголосовые возможности с настраиваемыми голосами и дает точный контроль над прозодией и интонацией. Чтобы использовать Tortoise TTS, вам понадобится графический процессор NVIDIA.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #deepfake
Программа преобразования текста в речь с открытым исходным кодом, которая генерирует высокореалистичную речь. Предлагает многоголосовые возможности с настраиваемыми голосами и дает точный контроль над прозодией и интонацией. Чтобы использовать Tortoise TTS, вам понадобится графический процессор NVIDIA.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🤔3🔥2
Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы
#статья #MITM #RedTeam #pentest
Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных.
Сегодня расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #MITM #RedTeam #pentest
Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных.
Сегодня расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7🔥4🤔2
Awesome GPT Super Prompting
#LLM #AI
- ChatGPT Jailbreaks
- Утечки команд помощников GPT
- Инъекция команд GPT
- Безопасность LLM
- Суперкоманды
- Взлом команд
- Безопасность команд
- Инженерия команд ИИ
- Adversarial Machine Learning
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#LLM #AI
- ChatGPT Jailbreaks
- Утечки команд помощников GPT
- Инъекция команд GPT
- Безопасность LLM
- Суперкоманды
- Взлом команд
- Безопасность команд
- Инженерия команд ИИ
- Adversarial Machine Learning
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥9❤4🤔2
Охотники на баги и где они обитают: итоги опроса о багхантинге
#статья #bugbounty
В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой. Однако с ростом сложности IT-решений и ускорением темпов обновлений обеспечить безупречную защиту данных и пользовательского опыта становится всё труднее. В таких условиях компании всё чаще обращаются к сообществу, запуская программы багхантинга — поиска уязвимостей силами внешних специалистов за вознаграждение.
Мы решили узнать, как российское IT-сообщество воспринимает багхантинг, и провели опрос среди читателей Хабра. Более 300 человек прошли тест до конца, около 1000 ответили на часть вопросов, что позволило нам составить портрет современного багхантера. Спасибо всем участникам! А теперь давайте разберёмся, что же удалось выяснить. В конце каждого раздела дадим галерею с итогами опроса, чтобы вы могли посмотреть на полное распределение процентов по ответам.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой. Однако с ростом сложности IT-решений и ускорением темпов обновлений обеспечить безупречную защиту данных и пользовательского опыта становится всё труднее. В таких условиях компании всё чаще обращаются к сообществу, запуская программы багхантинга — поиска уязвимостей силами внешних специалистов за вознаграждение.
Мы решили узнать, как российское IT-сообщество воспринимает багхантинг, и провели опрос среди читателей Хабра. Более 300 человек прошли тест до конца, около 1000 ответили на часть вопросов, что позволило нам составить портрет современного багхантера. Спасибо всем участникам! А теперь давайте разберёмся, что же удалось выяснить. В конце каждого раздела дадим галерею с итогами опроса, чтобы вы могли посмотреть на полное распределение процентов по ответам.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥6
1. Предыдущий топ статей
2. Мощный инструмент для сбора поддоменов
3. Полный список инструментов, методов и методологий для специалистов по кибербезопасности
4. Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
5. Инфраструктурный пентест по шагам: сканирование и получение доступа
6. Скрипт для генерации списков паролей для атак методом перебора
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4❤2
StegCloak
#steganography #полезное
Стеганография на JavaScript, которая позволяет скрывать секреты в тексте, используя сжатие и шифрование с помощью невидимых символов Unicode. Предназначен для конфиденциальной коммуникации.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#steganography #полезное
Стеганография на JavaScript, которая позволяет скрывать секреты в тексте, используя сжатие и шифрование с помощью невидимых символов Unicode. Предназначен для конфиденциальной коммуникации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👍4🤔3
Злоупотребление AD-DACL: WriteDacl
#статья #перевод #AD #pentest
В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #AD #pentest
В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤3
Age
#cryptography #полезное
Программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#cryptography #полезное
Программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥4🤔2
OSINT самолетов, пароходов и поездов
#OSINT #статья #полезное
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья #полезное
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥6❤3