Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Farfalle

#AI

Поисковая система с открытым исходным кодом на базе искусственного интеллекта.

Ее можно запускать на локальных моделях таких как llama 3, gemma и mistral или облачных моделях таких как Groq или gpt4-o.

Попробовать демо версию можно на сайте.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Поиск по почте и никнейму

#ШХ #статья #OSINT

Продолжаем рубрику статей на тему OSINT под названием "ШХ". В статье рассмотрены инструменты, которые неплохо помогут в решении задач сетевой разведки. С их помощью, попробуем автоматизировать поиск по электронной почте и познакомимся с инструментом поиска по никнейму.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Emailwiz - Email server setup script

#admin #mail

Скрипт для установки полноценного почтового сервера, со всеми необходимыми функциями. Устанавливает сертификаты Postfix, Dovecot, Spamassassin, OpenDKIM, Certbot SSL, Fail2ban.

Предварительные требования: сервер Debian или Ubuntu, записи DNS, указывающие на IP-адрес сервера, открытые почтовые порты.

Ссылка на скрипт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
На первой неделе курса "Тестирование на проникновение" мы рассмотрели цели и задачи пентеста, познакомились с основными этапами тестирования и детально разобрали этап сбора информаци. В завершение недели мы разобрали темы поиска уязвимостей в сети заказчика и подбора учетных записей.

Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:
Моделирование атаки - тестрирование на проникновение.
Основные этапы тестирования.
Сбор информации: 1 Часть.
Сбор информации: 2 Часть.
Сбор информации: 3 Часть.
Обнаружение уязвимостей.
Подбор паролей.

Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья #обучениеPentest

LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
ShadowFinder

#OSINT

OSINT инструмент от BellingCat, для оценки точек на поверхности Земли, где может возникнуть тень определенной длины, в целях детектирования геолокации где было сделано фото или видео.

Используя высоту объекта, длину его тени, дату и время, ShadowFinder оценивает возможные места, где может появиться эта тень.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
EXPLORDLE - geoint-игра.

#OSINT

Задача - по видео от первого лица, догадаться, что за локация.
Предлагает рандомную позицию и четыре варианта ответов.
В меню можно выбирать как весь мир, так и конкретные регионы или страны.

Ссылка на игру.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Cr3dOv3r - Опасность повторного использования учетных данных.

#credential

Ищет электронную почту среди общедоступных утечек (Использование haveibeenpwned API) и пытается получить пароли в виде обычного текста из найденных утечек. Инструмент может проверить учетные данные на известных веб-сайтах (например, Facebook, Twitter, Google...) и сообщить, успешный ли вход в систему, и есть ли где-то капча, преграждающая нам путь.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
OSINT Method for Map Investigations

#OSINT

Сочетая разведку из открытых источников с картографической разведкой и методами расследования, аналитики и исследователи могут получить ценную информацию, от изменений окружающей среды и городского развития до угроз безопасности и геополитической динамики. Эти идеи могут использоваться в процессах принятия решений, помочь в стратегическом планировании и способствовать эффективному реагированию на сложные проблемы в различных областях.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
ReverserAI

#ReverseEngineering #LLM #AI

ReverserAI — это исследовательский проект, предназначенный для автоматизации и улучшения реверс-инжиниринга за счет использования локально размещенных больших языковых моделей (LLM). ReverserAI предоставляется в виде плагина Binary Ninja; однако его архитектура позволяет перевод на другие платформы реверс-инжиниринга, такие как IDA и Ghidra.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER

#RedTeam #LPE #Linux

Инструмент для повышения привилегий в среде linux. Помогает идентифицировать неправильную конфигурацию в правилах sudo, уязвимость в используемой версии sudo (CVE, vulns) и использование опасных двоичных файлов, все что может быть использовано для повышения привилегий до root.

Так же SUDO_KILLER предоставляет список команд или локальных эксплойтов, которые могут быть использованы для повышения привилегий. Стоит отметить, что инструмент не выполняет никакой эксплуатации

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации