Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
🐕 BlueHound

#AD

Это инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности. Объединяя информацию о разрешениях пользователей, сетевом доступе и незакрытых уязвимостях, BlueHound выявляет пути, по которым могли бы пойти злоумышленники. Инструмент крайне полезен для повышения уровня безопасности вашей сети.

Читать подробнее.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»

#статья

В статье вы узнаете как злоумышленник может получить конфиденциальную информацию, например, уникальные идентификаторы устройств Apple, если он перехватит трафик Bluetooth. Также вы познакомитесь с менее известными атаками на Bluetooth. Например с уязвимостью CVE-2023-45866, которая позволяет атакующему без специализированного оборудования взламывать устройства через Bluetooth.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Седьмая неделя курса «Linux для новичков» была полна полезных тем по туннелированию трафика. Мы изучили настройку OpenVPN, WireGuard и Shadowsocks для скрытия реального IP-адреса, научились использовать Ligolo-ng и Chisel для бокового перемещения по сети (Pivoting), настраивать SSH туннели и проксировать трафик с помощью proxychains.

Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:

Неделя 7: Туннелирование трафика
Установка и настройка OpenVPN сервера на Ubuntu
Простая настройка WireGuard Linux.
Настройка Shadowsocks.
Pivoting: Chisel
SSH туннели
Проксирование трафика с помощью proxychains
Pivoting: Ligolo-ng

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.

Следующую неделю мы посвятим теме «Полезные инструменты для взлома».

#Linux #обучениеlinux #статьипоLinux

LH | Новости | Курсы | Мемы
⭐️Курс «Администрирование Linux»

Данный курс позволят освоить администрирование Linux с нуля, систематизировать и углубить имеющиеся знания. С их помощью можно не только освоить новую профессию, но и получить помощь в трудоустройстве.

Смотреть курс

LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Network Pentesting Mindmap

Это карта, отображающая всевозможные варианты сетевых атак. Она точно пригодится пентестерам и операторам красной команды.

• Traffic Hijacking
• MiTM Attacks
• Dynamic IGP Routing
• Configuration Exfiltration
• DoS
• NAC/802.1X Bypassing
• GRE Pivoting
• Cisco EEM for hiding user
• Authentication Cracking
• Information Gathering
• Cisco Passwords
• VLAN Bypassing

Ссылка на mindmap.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?
Anonymous Poll
28%
Пентест
5%
Багхантинг
7%
Разработка ПО
3%
Аналитика
6%
Реверс-инжиниринг
13%
Администрирование
6%
SOC (Security Operation Center)
14%
Не определился(лась) / Пока учусь
5%
DevSecOps
11%
OSINT
Life-Hack - Жизнь-Взлом pinned «Уважаемые читатели, мы стремимся сделать контент полезным для каждого из Вас. Предлагаем пройти короткий опрос, с его помощью мы определим наиболее полезные темы, которые оптимально подойдут и будут Вам интересны!
К какому направлению ИБ вы относитесь?
»
Please open Telegram to view this post
VIEW IN TELEGRAM
ASPJinjaObfuscator

Инструмент для генерации обфусцированных веб-шеллов для Windows, использующий механизм шаблонов Python Jinja2. Генерирует веб-оболочку со случайными именами переменных/функций и HTML-строками произвольной длины, зашифрованными XOR и base64 encode, случайным количеством комментариев VBScript/HTML со случайным количеством строк и случайным ключом шифрования. Обходит Windows Defender последней версии по состоянию на 22.04.2024 (с включенной облачной защитой).

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
👩‍💻 Attacking PHP.

Злоумышленники используют различные уязвимости в современных PHP-приложениях для компрометации систем, кражи данных или нарушения работы сервисов. Более подробно разобраться с уязвимостями можно в этой статье.

ZZZPHP ISSESSION adminid Authentication Bypass;
ZZZPHP parserIfLabel eval PHP Code Injection;
The Ev1l eva1 Deny list;
Shopware PHP Object Instantiation;
XML Parsing;
Crafting the SimpleXMLElement Object for Object Injection;
Pivot Primitives;
Generating a Malicious Phar;
Technique for POP chain development;
Type Juggling;
Time of Check Time of Use (TOCTOU);
Race Condition;
Laravel Framework vs laravel.log.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Преобразование EXE в DLL

Поддержка 32-разрядных и 64-разрядных библиотек DLL.

Пример использования:
exe_to_dll.exe test_case1.exe test_case1.dll


После успешного преобразования вы должны получить библиотеку DLL, экспортирующую функцию Start. Это и есть точка входа вашего приложения.

Можно проверить командой:
rundll32.exe test_case1.dll,Start


Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации