Life-Hack - Жизнь-Взлом
59.1K subscribers
1.18K photos
76 videos
18 files
7.7K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
👁 OSINT

Подборка полезных материалов для OSINT #4:

#подборка #OSINT

www.heavy.ai/demos/tweetmap — покажет твиты на карте;

dom.gosuslugi.ru — даст паспорт здания;

kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;

mattw.io — находит видео на YouTube по геолокации;

bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;

strava.com — сайт показывает где бегают спортсмены;

doogal.co.uk — данные из Strava, показывает имена участников;

www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;

udeuschle.de — составит панораму гор;

wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;

livingatlas.arcgis.com — покажет исторические снимки;

satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;

HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;

search.censys.io — находит серверы и устройства определенных версий по всему миру;

recon.secapps.com — автоматический поиск и создание карт взаимосвязей;

dnslytics.com — найдет домены;

metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;

alexell.ru — покажет местоположение Wi-Fi;

wigle.net — находит Wi-Fi точку, ее физический адрес и название;

Cсылки на рабочие боты для OSINT

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
DFIR

Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.

#Forensics #SOC #dfir #подборка

Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.

The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.

Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.

Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.

Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры
3. Рассказ о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час
4. Подборка полезных материалов для OSINT #4
5. Cli утилита для генерации регулярных выражений на основе введённых данных
6. Подборка инструментов для цифровой криминалистики (Digital Forensics Tools)
7. Короткая статья про неоценимую пользу Google Dorks в процессе поиска уязвимостей
8. Сервис бесплатно дорисует любые картинки с помощью ИИ
9. Замечательный инструмент под названием GOST
10. Полезный инструмент, который позволяет анализировать изображение, чтобы узнать, где оно было сделано

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы
Каждое приложение, вне зависимости от его размера и назначения, может быть уязвимо, а учитывая количество атак и взломов в связи с тяжелой геополитической обстановкой, защита данных пользователей становится первоочередной задачей.

Ниже представлена подборка интересных статей по теме поиска уязвимостей, которая наверняка затянет вас в увлекательный мир #bugbounty

Первая подборка материалов на тему bugbounty

#web #статья #перевод #подборка

XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
• Как я нашел свои первые 3 уязвимости за час
• От нуля до вознаграждения в $750 за Blind XSS
• Как я обнаружил утечку исходного кода на 30+ веб-сайтах через папку .git в открытом доступе, с использованием Google Dorks.
• Как я взломал правительство Нидерландов: эксплуатация невинного изображения для удаленного выполнения кода. Взлом правительства Нидерландов с помощью RCE.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для обнаружения параметров HTTP с помощью огромного словаря
3. Статья посвящена тестированию на проникновение Kubernetes
4. Инструмент может выполнять статический и динамический анализ, исследовать связанные библиотеки и выполнять дампы
5. Статья про OSINT на территории Европы
6. Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий
7. Расширение смысла и инструментария OSINT в США
8. Первая подборка материалов на тему bugbounty
9. Инструмент для мониторинга ресурсов в сети
10. Полное руководство по продвинутой эксплуатации уязвимостей IDOR
11. Руководство по настройке журнала событий Windows для DFIR и поиска угроз безопасности.
12. Наглядное руководство по SSH-туннелям

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Руководство по защите сервера на базе Linux
3. Бесплатный инструмент обратного поиска изображений
4. Репозиторий содержит proof-of-concept для обхода EDR и антивирусов с помощью техники инъекции в память
5. Приложение для Linux, способно выполнять сетевое трассирование одного приложения
6. Простой инструмент, предназначенный для помощи пентестерам и охотникам за багами в проверке механизмов загрузки файлов
7. Хакерский мультитул из старого смартфона
8. Поможет легко сгенерировать соответствующее регулярное выражение из предоставленных вами тестовых примеров
9. Кроссплатформенный (Command & Control) сервер для пост-эксплуатации, ориентированный на контейнеризованные среды

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы
👩‍💻 Kubernetes.

#Kubernetes #обучение #видео #подборка

Подборка полезных уроков, которые помогут освоить K8s.

Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
Запуск Kubernetes кластера на AWS, используя eksctl;
Запуск Kubernetes кластера на AWS, используя Terraform;
Как использовать kubectl с несколькими Kubernetes кластерами;
Как установить Kubernetes Dashboard;
Создание объекта Pod. Запуск контейнеров в Kubernetes;
Метки, аннотации и пространства имён в Kubernetes;
ReplicationController и ReplicaSet в Kubernetes;
Deployment в Kubernetes. Стратегии обновления приложений;
Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
Ingress в Kubernetes. Создание Ingress на Minikube;
Liveness и Readiness Probes в Kubernetes;
StartupProbe и httpHeaders для httpGet в Kubernetes;
Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
Lens - IDE для Kubernetes;
Использование объекта DaemonSet в Kubernetes;
Использование Jobs в Kubernetes;
Использование CronJobs в Kubernetes;
Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
Использование ConfigMap и переменных окружения в Kubernetes;
Что такое Secrets в Kubernetes и как их использовать;
Что такое Helm. Практический выпуск. Kubernetes;
Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
Что такое ExternalDNS и как его настроить с использованием AWS Route53;
Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
All GPTs

#AI #ChatGPT #полезное #подборка

Удобный огромный каталог, который позволяет просматривать и фильтровать различные пользовательские ChatGPT.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Awesome-CloudSec-Labs

#подборка #lab #обучение #cloud #pentest

Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Forwarded from OSINT
Подборка сервисов для поиска лиц по фото

#подборка #osint #photo #geoint

Pimeyes - качественный, но платный поиск по картинкам (3 бесплатных запроса в боте, находит даже стикеры с лицом);
FaceCheck - служба поиска по фото в зарубежных соцсетях;
Search4faces - то же самое, но по "ВКонтакте" и "Одноклассниках";
ImageSearch - бесплатный поиск похожих изображений в интернете;
Tineye - этот сервис представления не требует;
Reverse Image Search - аналог Tineye;
Karmadecay - поиск похожих изображений в Reddit;
Search by Image - браузерное расширение для поиска по фотографии. Ищет через Google, Bing, Yandex, Baidu и TinEye;
Betaface - сравнительный анализ фотографий. Определяет вероятность того, что на двух разных изображениях один и тот же человек;
RevEye - расширение для Chrome с открытым исходным кодом, которое ищет изображение с помощью Google, Bing, Yandex и TinEye.

LH | Новости | OSINT | Курсы