Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
Detect-It-Easy или сокращенно "DIE", - это программа для определения типов файлов.

"DIE" является кроссплатформенным приложением, помимо Windows-версии существуют также версии для Linux и Mac OS.

Многие программы подобного рода (PEID, PE tools) позволяют использовать сигнатуры сторонних производителей. К сожалению, эти сигнатуры сканируют только байты по заданной маске, и указать дополнительные параметры не представляется возможным. В результате часто происходят ложные срабатывания. Более сложные алгоритмы обычно строго задаются в самой программе. Следовательно, для добавления нового сложного детектирования необходимо перекомпилировать весь проект. Никто, кроме самих авторов, не может изменить алгоритм работы детектора. Со временем такие программы теряют актуальность без постоянной поддержки.

Ссылка на GitHub

#рекомендации
#рекомендация

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Dangerzone - Преобразование потенциально опасных PDF-файлов, офисных документов или изображений в безопасные PDF-файлы.

Dangerzone работает следующим образом: Вы даете ему документ, которому не знаете, можно ли доверять (например, вложение в электронное письмо). Внутри "песочницы" Dangerzone преобразует документ в PDF (если он еще не является таковым), а затем преобразует PDF в пиксельные данные: огромный список значений цветов RGB для каждой страницы. Затем, в отдельной песочнице, Dangerzone преобразует эти пиксельные данные в PDF.

Ссылка на GitHub

#рекомендации
#рекомендация

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Тут не поспорить
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест

1. Данные 4,1 миллиона пользователей попали в сеть
Геном Ротшильдов и Рокфеллеров на ладони у хакеров.
Подробней

2. Личные данные на аукцион: экс-сотрудник ВМС сделал бизнес из секретов США
Подробней

3. Крупнейшие ТВ-провайдеры США стали жертвой хакеров
Подробней

4. Западные санкции? Для Китая это просто новый вызов
Подробней
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест

1. 5 недель, 1 атака: разбираемся с кибератакой на МУС
Подробней

2. Cisco обнаруживает новую уязвимость в IOS XE и готовит патчи
Подробней

3. Альфа-банк опроверг сообщения о взломе клиентской базы украинскими хакерами
Подробней

4. Массовые мошенничества в Индии разрушают репутацию мировых техгигантов
Подробней
ТОП-5 ИБ систем обнаружения и предотвращения вторжений (IPS/IDS)

IDS/IPS
– системы обнаружения и предотвращения вторжений используются для защиты от сетевых атак. Основное различие между ними в том, что IDS — это система мониторинга, а IPS – система управления. Они так тесно связаны друг с другом, что их часто объединяют в названии – IDPS.

1. Snort — это бесплатная система предотвращения сетевых вторжений (NIPS) и система обнаружения сетевых вторжений (NIDS). В 2009 году Snort вошел в Зал славы открытого исходного кода InfoWorld как один из «величайших [предметов] программного обеспечения всех времен».

2. OSSEC — всеобъемлющий HIDS с открытым исходным кодом. Выполняет анализ журнала, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в реальном времени и активное реагирование.

3. Security Onion — это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами. Он основан на Ubuntu и содержит Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner.

4. Zeek — это мощная структура сетевого анализа, которая сильно отличается от типичных IDS, которые вы, возможно, знаете.

5. AIEngine — это механизм проверки пакетов Python/Ruby/Java/Lua следующего поколения с возможностями обучения без вмешательства человека, функциями NIDS, классификацией доменов DNS, сетевым сборщиком, сетевой криминалистикой и др.

#подборка

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
ТОП-5 платформ для Bug Bounty

В этом посте отобрал для вас пять самых популярных сайтов на которых можно принять участие в поисках уязвимости за вознаграждение(Bug Bounty).

1. HackerOne — ведущая платформа, известная своими разнообразными программами вознаграждения. Благодаря глобальному сообществу экспертов по безопасности и многочисленным партнерским организациям HackerOne предлагает широкие возможности для заработка.

2. Bugcrowd — это надежная платформа, которая объединяет квалифицированных специалистов по безопасности с компаниями, стремящимися укрепить свои цифровые активы. Обладая удобным интерфейсом и широким спектром программ, Bugcrowd является отличным выбором как для начинающих, так и для опытных охотников за ошибками.

3. Synack — он выделяется своим уникальным подходом к кибербезопасности. Предлагает сплоченное сообщество этичных хакеров и платформу, которая делает упор на сотрудничество.

4. Detectify — фокусируется на автоматизированной оценке безопасности. Это идеальная платформа для людей, желающих повысить свои навыки, внося свой вклад в сообщество кибербезопасности.

5. Cobalt — привносит уникальное сочетание человеческих навыков и технологий в пространство bug bounty. Их платформа сочетает в себе опыт глобального сообщества хакеров с платформой, оптимизирующей процесс и обеспечивающей впечатляющие результаты.

#подборка

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
JShielder - Автоматизированный скрипт усиления защиты Linux-серверов

JSHielder - это Bash-скрипт с открытым исходным кодом, разработанный для помощи системным администраторам и разработчикам в обеспечении безопасности Linux-серверов, на которых будут развернуты какие-либо веб-приложения или сервисы. Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложений и усиления защиты Linux-сервера при минимальном взаимодействии с пользователем. Новый скрипт разработан в соответствии с рекомендациями CIS Benchmark Guidance для создания безопасной конфигурации Linux-систем.

Ссылка на GitHub

#рекомендации
#рекомендация

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест

1. Как эксперты QNAP отразили кибератаку и отключили хакерам C2-сервер
Подробней

2. Как Google Ads для привлечения клиентов стал орудием массового мальвертайзинга
Подробней

3. Обход блокировки рекламы на YouTube: новый метод
Подробней

4. Санкции? Какие санкции? 64 ядра, 2 года и одна упорная компания
Подробней