KubeHound - Инструмент Kubernetes attack graph, позволяющий автоматически рассчитывать пути атак между активами в кластере.
#рекомендации
#рекомендация
Ссылка на GitHub
Life-Hack [Жизнь-Взлом]/Хакинг
#рекомендации
#рекомендация
Ссылка на GitHub
Life-Hack [Жизнь-Взлом]/Хакинг
Топ популярных постов за прошедшую неделю:
1. Взлом хешей. Полное руководство, верисия 3.0, Netmux LLC
2. Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью
3. ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота
4. Routersploit - платформа эксплуатации с открытым исходным кодом
5. SysMonTask - Системный монитор для GNU/Linux
6. Min - Быстрый, минималистичный браузер, защищающий вашу конфиденциальность.
7. The Possessor. Делаем аналог СОРМ-2 на Linux и RouterOS
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
1. Взлом хешей. Полное руководство, верисия 3.0, Netmux LLC
2. Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью
3. ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота
4. Routersploit - платформа эксплуатации с открытым исходным кодом
5. SysMonTask - Системный монитор для GNU/Linux
6. Min - Быстрый, минималистичный браузер, защищающий вашу конфиденциальность.
7. The Possessor. Делаем аналог СОРМ-2 на Linux и RouterOS
#подборка
Life-Hack [Жизнь-Взлом]/Хакинг
GHunt - это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google.
В настоящее время он может извлекать:
• Имя и Дату последней редакции профиля
• Google Id
• Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
• Публичные фото, Модели и прошивки телефонов
• Установленное ПО
И ещё 30+ других(!)
#рекомендации
#рекомендация
Ссылка на GitHub
Life-Hack [Жизнь-Взлом]/Хакинг
В настоящее время он может извлекать:
• Имя и Дату последней редакции профиля
• Google Id
• Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
• Публичные фото, Модели и прошивки телефонов
• Установленное ПО
И ещё 30+ других(!)
#рекомендации
#рекомендация
Ссылка на GitHub
Life-Hack [Жизнь-Взлом]/Хакинг
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Угрозы кибербезопасности в Израиле нарастают на фоне войны между Израилем и ХАМАС
Подробней
2. Из космоса с любовью: астероид раскрывает тайны происхождения жизни
Подробней
3. Участники полицейского хакатона обнаружили десятки платформ, связанных с торговлей людьми
Подробней
4. Отзыв образов Ubuntu 23.10 из-за вредоносных переводов
Подробней
1. Угрозы кибербезопасности в Израиле нарастают на фоне войны между Израилем и ХАМАС
Подробней
2. Из космоса с любовью: астероид раскрывает тайны происхождения жизни
Подробней
3. Участники полицейского хакатона обнаружили десятки платформ, связанных с торговлей людьми
Подробней
4. Отзыв образов Ubuntu 23.10 из-за вредоносных переводов
Подробней
This media is not supported in your browser
VIEW IN TELEGRAM
Lockigest — защита от несанкционированного доступа
Lockigest - скрипт-ловушка для повышения безопасности.
Как это работает:
Если курсор находится в одном и том же месте, в течение определенного периода времени (скажем, 5 минут), Lockigest считает, что владелец устройства отсутствует, и устанавливает ловушку для несанкционированного пользователя.
— На этом этапе устройство по-прежнему будет отображаться разблокированным.
Как только курсор перемещается и ловушка активна, Lockigest начнет отсчет до указанного количества секунд (например, 5 секунд) перед блокировкой устройства.
Ссылка на GitHub
#рекомендации
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
Lockigest - скрипт-ловушка для повышения безопасности.
Как это работает:
Если курсор находится в одном и том же месте, в течение определенного периода времени (скажем, 5 минут), Lockigest считает, что владелец устройства отсутствует, и устанавливает ловушку для несанкционированного пользователя.
— На этом этапе устройство по-прежнему будет отображаться разблокированным.
Как только курсор перемещается и ловушка активна, Lockigest начнет отсчет до указанного количества секунд (например, 5 секунд) перед блокировкой устройства.
Ссылка на GitHub
#рекомендации
#рекомендация
Life-Hack [Жизнь-Взлом]/Хакинг
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Российские СМИ и операторы связи готовятся к кибератакам 2025 года
Подробней
2. Распродажа года: в даркнете продаются данные военных Израиля
Подробней
3. 21-летний студент выиграл $40 000, расшифровав слово на 2000-летнем папирусе с помощью ИИ
Подробней
4. Физики объединили две квантовые Вселенные
Подробней
1. Российские СМИ и операторы связи готовятся к кибератакам 2025 года
Подробней
2. Распродажа года: в даркнете продаются данные военных Израиля
Подробней
3. 21-летний студент выиграл $40 000, расшифровав слово на 2000-летнем папирусе с помощью ИИ
Подробней
4. Физики объединили две квантовые Вселенные
Подробней
Автоматизация OWASP ZAP
Данная статья больше вступительная, рабочая информация начнется со второй части.
По данной теме планирую выпустить цикл статей, по мере того, как сам буду проходить те или иные этапы автоматизации. Буду эгоистичным, и скажу, что весь цикл больше предназначен для меня, чтобы структурировать полученные знания и навыки, сохранить их еще где-то, кроме поспешных записок в блокноте ну и поделиться граблями и советами, чтобы у последователей все протекло более гладко.
Какие-то части будут выходить быстро, какие-то долго, все зависит от того, прошел я данный этап или нет, и на сколько тяжело он мне дается. Также буду делиться скриптами и прочими наработками, но не всеми и некоторые вещи я не могу опубликовать, а для переписывания скриптов на тестовые среды не очень обладаю временными ресурсами, но постараюсь максимально помочь.
Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации (например при описании специфических правил сканирования, или последовательности шагов, чтобы подтвердить или опровергнуть багу).
Читать статью и весь цикл тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Данная статья больше вступительная, рабочая информация начнется со второй части.
По данной теме планирую выпустить цикл статей, по мере того, как сам буду проходить те или иные этапы автоматизации. Буду эгоистичным, и скажу, что весь цикл больше предназначен для меня, чтобы структурировать полученные знания и навыки, сохранить их еще где-то, кроме поспешных записок в блокноте ну и поделиться граблями и советами, чтобы у последователей все протекло более гладко.
Какие-то части будут выходить быстро, какие-то долго, все зависит от того, прошел я данный этап или нет, и на сколько тяжело он мне дается. Также буду делиться скриптами и прочими наработками, но не всеми и некоторые вещи я не могу опубликовать, а для переписывания скриптов на тестовые среды не очень обладаю временными ресурсами, но постараюсь максимально помочь.
Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации (например при описании специфических правил сканирования, или последовательности шагов, чтобы подтвердить или опровергнуть багу).
Читать статью и весь цикл тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Detect-It-Easy или сокращенно "DIE", - это программа для определения типов файлов.
"DIE" является кроссплатформенным приложением, помимо Windows-версии существуют также версии для Linux и Mac OS.
Многие программы подобного рода (PEID, PE tools) позволяют использовать сигнатуры сторонних производителей. К сожалению, эти сигнатуры сканируют только байты по заданной маске, и указать дополнительные параметры не представляется возможным. В результате часто происходят ложные срабатывания. Более сложные алгоритмы обычно строго задаются в самой программе. Следовательно, для добавления нового сложного детектирования необходимо перекомпилировать весь проект. Никто, кроме самих авторов, не может изменить алгоритм работы детектора. Со временем такие программы теряют актуальность без постоянной поддержки.
Ссылка на GitHub
#рекомендации
#рекомендация
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
"DIE" является кроссплатформенным приложением, помимо Windows-версии существуют также версии для Linux и Mac OS.
Многие программы подобного рода (PEID, PE tools) позволяют использовать сигнатуры сторонних производителей. К сожалению, эти сигнатуры сканируют только байты по заданной маске, и указать дополнительные параметры не представляется возможным. В результате часто происходят ложные срабатывания. Более сложные алгоритмы обычно строго задаются в самой программе. Следовательно, для добавления нового сложного детектирования необходимо перекомпилировать весь проект. Никто, кроме самих авторов, не может изменить алгоритм работы детектора. Со временем такие программы теряют актуальность без постоянной поддержки.
Ссылка на GitHub
#рекомендации
#рекомендация
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint