Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
TTWAF: Инструмент для обхода WAF

TTWAF (Test That WAF) - это инструмент для тестирования обхода брандмауэров веб-приложений. Он предоставляет тестерам на проникновение все необходимое для выявления уязвимостей в WAF.

Ключевые возможности TTWAF:
- Широкий набор полезных нагрузок: Он включает в себя обширный список полезных нагрузок, охватывающих распространенные уязвимости, такие как XSS, LFI, RCE и SQLi. - Углубленное тестирование: TTWAF выполняет тщательные проверки на основе запросов и ответов для обеспечения полного охвата.
- Простота использования: Инструмент разработан с учетом простоты настройки и использования, что делает его доступным для тестировщиков всех уровней квалификации.
- Высокая скорость: TTWAF написан на языке Rust, что обеспечивает впечатляющую скорость, и позволяет проводить тесты эффективнее.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Сканируем сеть. Собираем информацию об организациях

#статья

Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инструмента, так же разберём случаи для чего эти инструменты нам могут пригодиться.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Читать статью тут!

LH | Новости | Курсы | Мемы
Forwarded from Аудит безопасности (Mr. Brain Proger)
Please open Telegram to view this post
VIEW IN TELEGRAM
Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО

Сегодня мы погружаемся в мир, где обитают вредоносные программы. Мы составили подборку репозиториев, которые содержат образцы вредоносного ПО для обучения и исследования их работы.

⚠️ Важно! Эти репозитории предназначены исключительно для исследовательских и образовательных целей. Никогда не запускайте эти образцы на рабочих машинах!

- TheZoo
Это проект, созданный с целью обеспечения открытого и доступного анализа вредоносных программ для широкой аудитории.

- MalwareSourceCode
Сборник исходных кодов вредоносных программ различных типов - от вирусов до руткитов и Ransomware на разных языках и под разные платформы.

- Malware-1
Это еще один ресурс, который содержит образцы различных типов вредоносных программ.

- Ultimate RAT Collection
Обширная коллекция образцов RAT (Remote Access Trojan) для исследований. Включает в себя совершенно новые образцы. Все они представлены в виде архивов в формате 7z.

- Javascript Malware Collection
Коллекция из 40 000 образцов вредоносного ПО на Javascript, отличный ресурс для тех, кто изучает веб-безопасность.

- The MALWARE Repo
Еще один репозиторий с широкой коллекцией образцов вредоносного ПО, которые включают в себя ботнеты, трояны и стиллеры.

- Malware Samples
Коллекция образцов вредоносного ПО, включая достаточно свежие примеры. В этом репозитории также представлены учебные материалы по анализу.

LH | Новости | Курсы | Мемы

#подборка
Установка и настройка tor в Linux Mint

#статья

Предположим, что вы захотели получить информацию с сайта расположенного на домене onion. В общем-то, ничего особенного в этом нет. Даже, в какой-то мере проще, чем в клирнете. Все потому, что здесь используется очень мало скриптов. А следовательно, к особым ухищрениям для парсинга страниц можно не прибегать без необходимости. Вот только туда еще нужно попасть. И с помощью простого requests сделать этого не получиться. Немного покопавшись в Интернете я нашел решение, которое пока работает.

Дисклеймер: Данная информация взята из открытых источников и предназначена исключительно для ознакомления с работой указанной технологии. За использование данной информации в целях, отличных от ознакомления, автор ответственности не несет.

Ссылка на пост тут!

LH | Новости | Курсы | Мемы
Bighuge BLS OSINT Tool

BEE·bot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.

Возможности:
сканирование нескольких целей одновременно
скриншоты найденных урлов
набор offensive-модулей
пермутации поддоменов на основе AI
Нативный вывод в Neo4j
Python API + документация для разработчиков

Ссылка на GitHub

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory

#статья

В блоге кооператива RAD COP на Habr вышла статья, посвященная перечислению пользователей в Active Directory. Как же мы можем увеличить число найденных учетных записей и усилить наши шансы на подбор пароля в результате Password Spray атаки, если OSINT не принес желаемого результата?

Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory. Также приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.

Подробней тут!

LH | Новости | Курсы | Мемы
▶️Курс «Linux с нуля до DevOps / DevNet инженера»

Данный курс поможет вам понять, чем именно Linux отличается от других систем и оценить его преимущества для работы в сфере DevOps / DevNet. А инструкторы из Академии Cisco на платформе SEDICOMM University подскажут, как освоить новую специальность.

Смотреть курс

LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, приветствуем вас на нашем бесплатном теоретическом курсе "Linux для новичков"!

#Linux - это не просто операционная система, это целая философия работы с компьютерами.

В этом курсе мы с вами изучим основы работы с Linux, освоим основные команды терминала, научимся настраивать сеть и управлять пользователями.

Первая серия материалов: "Введение в Linux"

Что такое Linux и почему его выбирают?

LH | Новости | Курсы | Мемы
SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH. С целью создания карты сети и определения того, до какой степени сеть может быть скомпрометирована с использованием ключей SSH, начиная с конкретной системы.

Принцип работы:
1. Найти на текущей машине все приватные ssh-ключи
2. Просканировать сеть и найти живые хосты, к которым можно подключиться.
3. Попытаться подключиться к хостам с ключами, найденными в первом пункте.
4. После подключения к новому устройству, повторить все шаги, начиная с первого.

Возможности:
переходит от одной системы к другой только с помощью bash и stdin, не создавая никаких файлов
как только попал на новую систему, автоматически пытается повыситься до рута, используя sudo
ищет закрытые ключи в часто используемых файлах и папках, обход гибко настраивается
обнаруживает узлы по диапазонам IP-адресов, известным хостам
запоминает, какие машины уже были просканированы, чтобы не подключаться к ним снова
генерирует графическую карту сети из выходных данных скрипта и сохраняет все приватные ключи

Ссылка на GitHub

Подробнее тут!

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Получение мостов tor из GMail с помощью Python

#статья

С 2022 года трафик Tor стал блокироваться. И просто так, без использования мостов, подключиться к onion-сети не получиться.

Получить мосты через эту страницу, и телеграмм бота в автоматическом режиме скорее всего уже не получиться. Существует еще один, довольно интересный и не особо часто используемый метод, о котором мы рассказали в данной статье немного подробнее.

Приятного чтения!

LH | Новости | Курсы | Мемы
Anti-Debug Tricks

Эта энциклопедия содержит описание приемов антиотладки, которые работают в последних версиях Windows с помощью самых популярных отладчиков (таких как OllyDbg, WinDbg, x64dbg).

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Дамы, с праздником, вас с нами мало, мы вас ценим!

LH | Новости | Курсы | Мемы
SeaShell Framework - новый инструмент для эксплуатации iOS

SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.

Основные особенности:

— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.

Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации