Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
WELA

#Log #Windows #BlueTeam

WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows. Самым большим плюсом WELA является создание простой для анализа временной шкалы входа в систему, чтобы помочь с быстрым реагированием на инциденты и расследованием. Генератор временной шкалы входа в систему использует только полезную информацию из журнала (4624, 4634, 4647, 4672, 4776), игнорируя около 90% шума, и преобразует любые трудночитаемые данные (например, шестнадцатеричные коды состояния) в удобочитаемый формат.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Инструменты и техники для синих команд

#soc #BlueTeam

Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Respotter

#BlueTeam #honeypot

Honeypot для Responder! Ловите атакующих и красные команды, как только они запустят Responder в вашей сети.

Это приложение обнаруживает активные экземпляры Responder, используя тот факт, что Responder ответит на любой запрос DNS. Respotter использует протоколы LLMNR, mDNS и NBNS для поиска фиктивного имени хоста, которого не существует (по умолчанию: Loremipsumdolorsitamet). Если какой-либо из запросов получает ответ - вероятно в вашей сети работает Responder.

Respotter может отправлять вебхуки в Slack, Teams или Discord. Он также поддерживает отправку событий на сервер системного журнала SIEM.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Rspamd

#spam #BlueTeam

Система фильтрации спама, которая предоставляет средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговое решение о блокировке. Для упрощения настройки и отслеживания статистики предоставляется административный web-интерфейс.

Rspamd построен с использованием событийно-ориентированной архитектуры, что позволяет ему обрабатывать сотни сообщений в секунду, и подходит для высоконагруженных систем.

P.S.
В новой версии Rspamd введен модуль GPT, использующий API OpenAI GPT для классификации текста с помощью моделей GPT-3.5 Turbo и GPT-4.

Ссылка на GitHub.

Ссылка на сайт.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Sniffnet

#admin #Blueteam #soc

Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.

Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.

Программа доступна для различных архитектур и операционных систем.

Ссылка на инструмент.

Ссылка на сайт.

#рекомендация
#рекомендации

LH | Новости | Курсы | Мемы

Onion Market — анонимный Р2Р-обменник для людей!
PersistenceSniper

#pentest #blueteam #Persistence

Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

#статья #SOC #BlueTeam

Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные

#OSINT #blueteam #статья

OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
HellPot

#Honeypot #BlueTeam #полезное

Honeypot который отправляет неуправляемых HTTP-ботов в ад. Боты, которые проигнорируют robots.txt подключатся к HellPot, который будет отправлять бесконечный поток данных, достаточно близкий к реальному веб-сайту.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
The Practical Linux Hardening Guide

#Linux #BlueTeam #admin #Hardening

Практическое руководство по усилению безопасности систем GNU/Linux. Главная цель проекта — создать единый документ, охватывающий внутренние и внешние угрозы.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Fort

#firewall #defense #BlueTeam #admin

Надежный и простой в использовании фаервол, разработанный для Windows 7 и более поздних версий. Он предоставляет такие функции, как фильтрация по сетевым адресам и группам приложений, поддержка подстановочных знаков в путях к приложениям и ограничение скорости для групп приложений.

Кроме того, Fort включает в себя графическое отображение использования пропускной способности, статистику трафика и собственный драйвер ядра, основанный на Windows Filtering Platform (WFP).

Также он поддерживает списки блокировки через "Зоны" и фильтрацию по именам служб SvcHost.exe, что делает его универсальным и мощным решением для защиты сети.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
How-To-Secure-A-Linux-Server

#BlueTeam #Linux #guide #defense

Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.

Ссылка на руководство.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене.

#SQL #RedTeam #pentest #BlueTeam #перевод #статья

​В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала, которое может помочь в выявлении этого поведения. Это будет интересно тестировщикам на проникновение, участникам Red Team и администраторам баз данных, которые ищут легальные обходные пути для аутентификации.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Windows-forensics

#DFIR #SOC #BlueTeam

Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Ghostport

#BlueTeam #admin #полезное

Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
hBlock

#admin #BlueTeam

Улучшите свою безопасность и конфиденциальность, блокируя рекламные, отслеживающие и вредоносные домены. Скрипт собирает адреса для блокировки из нескольких источников и формирует из них hosts файл.

Ссылка на сайт.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
FalconHound

#AD #BlueTeam #SIEM #полезное@haccking

FalconHound — это инструмент синей команды, который позволяет использовать и усилить мощь BloodHound. Предназначен для использования в сочетании с SIEM или другим средством агрегирования журналов.

Ссылка на презентацию.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы
Microsoft-Analyzer-Suite

#Microsoft365 #admin #BlueTeam

Собрание скриптов PowerShell для анализа данных из Microsoft 365 и Microsoft Entra ID.

Ссылка на инструмент

LH | Новости | OSINT | Курсы
Почту на прокачку: повышаем защиту MS Exchange

#Exchange #mail #BlueTeam #admin #статья@haccking

Сегодня мы поговорим об укреплении киберустойчивости программных средств на конкретном примере — параметрах почтовой системы Microsoft Exchange (MS Exchange).

Ссылка на статью.

LH | Новости | Курсы | OSINT