Passphrase Wordlist
#bruteforce #pentest #crack #password
От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bruteforce #pentest #crack #password
От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥5⚡1
От HackerOne к родным берегам: как меняется российский багхантинг
#статья #bugbounty
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу?
В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России.
Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем!
Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу?
В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России.
Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем!
Ссылка на статью
LH | News | OSINT | AI
⚡10👍8❤7
Zircolite
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥3
Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
#статья #перевод #bugbounty #xss
В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах) не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty #xss
В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах) не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5👍3
Forwarded from OSINT
Offensive-OSINT-Tools — Коллекция инструментов для OSINT в Offensive Security
#OSINT #pentest #RedTeam
OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.
Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.
🔗 Исходный код: GitHub
LH | News | OSINT | AI
#OSINT #pentest #RedTeam
OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.
Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤7🔥4
SpaceFromSpace — Галерея спутниковых изображений
#geoint #osint
SpaceFromSpace изначально задумывался для публикации снимков космодромов, поскольку многие места, интересные журналистам и энтузиастам космонавтики, часто имеют ограниченный доступ из-за расположения на государственной или частной территории или находятся в очень удалённых районах. С помощью спутниковых снимков мы можем наблюдать за этими местами удалённо, ответственно и в высоком разрешении. Также периодически тут можно найти изображения локаций, не связанных с космонавтикой.
- новые спутниковые снимки космодромов Земли в высоком разрешении
- редкие рассекреченные снимки с разведывательных спутников (с 1960 года)
- аэрофотоснимки в высоком разрешении (с 1946 года)
🔗 Ссылка на сайт
LH | News | OSINT | AI
#geoint #osint
SpaceFromSpace изначально задумывался для публикации снимков космодромов, поскольку многие места, интересные журналистам и энтузиастам космонавтики, часто имеют ограниченный доступ из-за расположения на государственной или частной территории или находятся в очень удалённых районах. С помощью спутниковых снимков мы можем наблюдать за этими местами удалённо, ответственно и в высоком разрешении. Также периодически тут можно найти изображения локаций, не связанных с космонавтикой.
- новые спутниковые снимки космодромов Земли в высоком разрешении
- редкие рассекреченные снимки с разведывательных спутников (с 1960 года)
- аэрофотоснимки в высоком разрешении (с 1946 года)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥6
ТОП офлайн-приложений для связи, навигации и выживания
#статья #полезное #блокировки
В современном гиперсвязанном мире мы привыкли полагаться на мгновенный доступ в интернет. Но что происходит, когда сеть недоступна – из-за сбоя, стихийного бедствия, путешествия в отдаленные районы или, что особенно актуально для сферы кибербезопасности, целенаправленной блокировки или атаки?
Именно в такие моменты офлайн-приложения становятся не просто удобством, а критически важным инструментом для поддержания связи, навигации, доступа к информации и, что немаловажно, обеспечения базового уровня безопасности и приватности.
Давайте рассмотрим интересные и полезные офлайн-приложения, которые стоит иметь в своем мобильном арсенале.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
В современном гиперсвязанном мире мы привыкли полагаться на мгновенный доступ в интернет. Но что происходит, когда сеть недоступна – из-за сбоя, стихийного бедствия, путешествия в отдаленные районы или, что особенно актуально для сферы кибербезопасности, целенаправленной блокировки или атаки?
Именно в такие моменты офлайн-приложения становятся не просто удобством, а критически важным инструментом для поддержания связи, навигации, доступа к информации и, что немаловажно, обеспечения базового уровня безопасности и приватности.
Давайте рассмотрим интересные и полезные офлайн-приложения, которые стоит иметь в своем мобильном арсенале.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤7🔥4
1. Предыдущий топ статей
2. Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты
3. Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде
4. Инструмент для быстрого сканирования портов
5. Принуждение к аутентификации. Что это и как защищаться?
6. Поиск человека по фото: как найти информацию о человеке по одной
фотографии
7. Утилита с открытым исходным кодом для определения типа хэшей
8. VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
9. Проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU
10. Инструмент помогает быстро обнаружить подозрительную активность в логах
11. Коллекция инструментов для OSINT в Offensive Security
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4🔥3😈2
ADMiner
#AD #pentest #recon
Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #pentest #recon
Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10❤6🤝4🔥2
Как создать карту московских парковок с помощью Kepler.gl
#статья #полезное #osint #map #geosint
Kepler.gl — нового Open Source инструмента для визуализации и анализа больших наборов гео-данных. В этой статье я предлагаю вам познакомится с основными возможностями приложения и создать с его помощью две картографические визуализации, которые позволят нам узнать несколько интересных фактов о платных парковках Москвы.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #osint #map #geosint
Kepler.gl — нового Open Source инструмента для визуализации и анализа больших наборов гео-данных. В этой статье я предлагаю вам познакомится с основными возможностями приложения и создать с его помощью две картографические визуализации, которые позволят нам узнать несколько интересных фактов о платных парковках Москвы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥4👏3
Pinkerton
#Pentest #OSINT #BugBounty #scanner
Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.
Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Pentest #OSINT #BugBounty #scanner
Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.
Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍9🔥4
Интерактивная карта для веб-приложения за пару часов
#статья #osint #полезное
Kepler.gl — Open Source инструмент для визуализации и анализа больших наборов гео-данных. Данное веб-приложение позволяет за считанные минуты создать информативную, и что немаловажно, красочную интерактивную карту на основе произвольных наборов гео-данных. Однако, возникает вопрос что делать с ней дальше? Как поделиться полученными результатами с коллегами, друзьями или заказчиками?
🔗 Ссылка на статью
🔗 Ссылка на сервис
LH | News | OSINT | AI
#статья #osint #полезное
Kepler.gl — Open Source инструмент для визуализации и анализа больших наборов гео-данных. Данное веб-приложение позволяет за считанные минуты создать информативную, и что немаловажно, красочную интерактивную карту на основе произвольных наборов гео-данных. Однако, возникает вопрос что делать с ней дальше? Как поделиться полученными результатами с коллегами, друзьями или заказчиками?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🫡6❤5👍5
Forwarded from OSINT
Как узнать геолокацию человека по номеру телефона
#osint #разведка #местоположение
Приветствуем дорогих читателей! В этой статье мы разберём различные методы и инструменты по установке точного или примерного местоположения человека. Стоит сразу предупредить, что просто так вписать номер телефона нужного человека и тут же получить его геолокацию нельзя обычному пользователю. Выявление текущего местоположения пользователя напрямую по номеру доступно только соответствующим органам правопорядка или мобильным операторам. Но мы покажем вам рабочие и актуальные методы выявления местоположения, в которых поиск по номеру телефона будет одной из составляющих.
Читать нашу статью
LH | News | OSINT | AI
#osint #разведка #местоположение
Приветствуем дорогих читателей! В этой статье мы разберём различные методы и инструменты по установке точного или примерного местоположения человека. Стоит сразу предупредить, что просто так вписать номер телефона нужного человека и тут же получить его геолокацию нельзя обычному пользователю. Выявление текущего местоположения пользователя напрямую по номеру доступно только соответствующим органам правопорядка или мобильным операторам. Но мы покажем вам рабочие и актуальные методы выявления местоположения, в которых поиск по номеру телефона будет одной из составляющих.
Читать нашу статью
LH | News | OSINT | AI
👍17❤10🔥10👏3
Gitrob
#OSINT #scanner #pentest #bugbounty
Инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях GitHub. Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #scanner #pentest #bugbounty
Инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях GitHub. Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5👍3🤔2
Призраки в коммитах: пылесосим историю Git в поиске утекших секретов
#статья #перевод #bugbounty #leak #osint
Это был очень любопытный проект. Я объединил несколько уже известных идей, автоматизировал поиск и в итоге нашел тысячи активных секретов, многие из которых пылились на GitHub годами. К тому же собрал на коленке довольно удобную платформу для охоты за секретами, позволяющую искать иголки в стоге сена. Ну и заработал более $25 000 на этих находках.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty #leak #osint
Это был очень любопытный проект. Я объединил несколько уже известных идей, автоматизировал поиск и в итоге нашел тысячи активных секретов, многие из которых пылились на GitHub годами. К тому же собрал на коленке довольно удобную платформу для охоты за секретами, позволяющую искать иголки в стоге сена. Ну и заработал более $25 000 на этих находках.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍13🔥8❤6
Checklists
#pentest #redteam #полезное
Несмотря на то, что тестирование на проникновение — процесс креативный, большинство людей придерживаются личных чек-листов, чтобы не забыть протестировать различные сценарии и добиться качественной, всесторонней оценки.
Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов. Каждый чек-лист будет связан с подробной статьей в блоге PentestLab, которая опишет технику и как выполнить необходимую задачу.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #полезное
Несмотря на то, что тестирование на проникновение — процесс креативный, большинство людей придерживаются личных чек-листов, чтобы не забыть протестировать различные сценарии и добиться качественной, всесторонней оценки.
Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов. Каждый чек-лист будет связан с подробной статьей в блоге PentestLab, которая опишет технику и как выполнить необходимую задачу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4
Большой гайд по тестированию CMS Bitrix
#cтатья #pentest #полезное
В статье показаны все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, включая атаки на кастомные модули. Также есть информация по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете.
🔗 Ссылка на статью
LH | News | OSINT | AI
#cтатья #pentest #полезное
В статье показаны все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, включая атаки на кастомные модули. Также есть информация по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7❤5
Twixify
#AI #полезное
Гуманизатор текста с искусственным интеллектом, который может преобразовывать контент, созданный с помощью ИИ, чтобы отразить ваш личный стиль письма, делая его необнаружимым и неотличимым от текста, написанного человеком. Идеально подходит для обхода инструментов обнаружения искусственного интеллекта.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #полезное
Гуманизатор текста с искусственным интеллектом, который может преобразовывать контент, созданный с помощью ИИ, чтобы отразить ваш личный стиль письма, делая его необнаружимым и неотличимым от текста, написанного человеком. Идеально подходит для обхода инструментов обнаружения искусственного интеллекта.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥6
История жизни и смерти хакера, взломавшего пентагон и NASA в 15 лет
#статья
Как правило, хакеры стараются вести скрытный образ жизни и соблюдать анонимность. Многим это удается, но некоторые из них обретают популярность вопреки собственной воле. Так случилось, например, с Кевином Митником или Робертом Моррисом. Но есть и другие компьютерные гении, о судьбе которых известно гораздо меньше, чем об их подвигах. Одного из таких парней, оставивших заметный след в истории мирового хакерства, звали Джонатан Джеймс. Это человек с яркой, но трагичной историей жизни, завершившейся ранней и таинственной смертью.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
Как правило, хакеры стараются вести скрытный образ жизни и соблюдать анонимность. Многим это удается, но некоторые из них обретают популярность вопреки собственной воле. Так случилось, например, с Кевином Митником или Робертом Моррисом. Но есть и другие компьютерные гении, о судьбе которых известно гораздо меньше, чем об их подвигах. Одного из таких парней, оставивших заметный след в истории мирового хакерства, звали Джонатан Джеймс. Это человек с яркой, но трагичной историей жизни, завершившейся ранней и таинственной смертью.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
7❤18👍9🔥4🏆2
DeepBlueCLI
#DFIR #blueteam #admin
Инструмента от SANS, а точнее модуль PowerShell для поиска угроз с помощью журналов событий Windows. Поможет выявить подозрительную активность учетных записей и найти подозрительные службы или вредоносное ПО (например mimikatz). В репозитории есть различные примеры журналов, которые можно использовать для оттачивания навыков реагирования и расследования. Умеет экспортировать результаты во все основные форматы файлов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#DFIR #blueteam #admin
Инструмента от SANS, а точнее модуль PowerShell для поиска угроз с помощью журналов событий Windows. Поможет выявить подозрительную активность учетных записей и найти подозрительные службы или вредоносное ПО (например mimikatz). В репозитории есть различные примеры журналов, которые можно использовать для оттачивания навыков реагирования и расследования. Умеет экспортировать результаты во все основные форматы файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍9🔥4