От iDRAC, до администратора домена
#AD #pentest #статья #перевод
На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #статья #перевод
На днях я участвовал в интересном тестировании на проникновение и реализовал интересный способ повышения привилегий до администратора домена. Поэтому я решил повторить сценарий на своем собственном стенде, чтобы поделиться этим интересным способом с коллегами-пентестерами, которые смогут повторить этот путь.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4🔥4
NAMINT
#OSINT
Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google. Инструмент формирует наиболее вероятные комбинации ФИО, возможные варианты никнеймов и электронных адресов на основе введенных данных.
👩💻 Ссылка на инструмент
LH | News | OSINT | AI
#OSINT
Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google. Инструмент формирует наиболее вероятные комбинации ФИО, возможные варианты никнеймов и электронных адресов на основе введенных данных.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥9❤7🤔3
Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
#phishing #qr #статья #pentest
К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в руках злоумышленников. Давайте разберемся, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. А в конце немного потренируемся отличать поддельные коды от оригинальных.
🔗 Ссылка на статью
LH | News | OSINT | AI
#phishing #qr #статья #pentest
К 2025 году мошенники превратили QR-коды в инструмент массового обмана. Один неверный клик — и ваши деньги исчезают со счета, смартфон заражается вредоносным ПО, а персональные данные оказываются в руках злоумышленников. Давайте разберемся, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. А в конце немного потренируемся отличать поддельные коды от оригинальных.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥7❤4⚡1
Поиск групп пользователя
#OSINT
Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения. Достаточно отправить боту ID или username, и вы получите список всех групп, в которых был замечен интересующий вас пользователь. Бот может быть полезен для определения интересов пользователя на основе найденных групп.
Ссылка на бота
LH | News | OSINT | AI
#OSINT
Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения. Достаточно отправить боту ID или username, и вы получите список всех групп, в которых был замечен интересующий вас пользователь. Бот может быть полезен для определения интересов пользователя на основе найденных групп.
Ссылка на бота
LH | News | OSINT | AI
👍17🔥8❤7
1. Предыдущий топ статей
2. Мощный сканер для сканирования вашей файловой системы
3. Софт определяющий байты в файле, на которые ругается Microsoft Defender
4. CPTS – как стать хакером с нуля
5. Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу
6. Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных
7. Простой и эффективный способ проверки присутствия человека в интернете
8. Инструмент, который с помощью ФИО или никнейма находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4
Инструменты для OSINT в VKontakte
#подборка #OSINT
Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений, давно потерявших большую часть функциональности (например, 220vk: ВК со временем дал больше анонимности пользователям и урезал API, поэтому сейчас его эффективно использовать разве что для логирования онлайна).
Ссылка на подборку
LH | News | OSINT | AI
#подборка #OSINT
Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений, давно потерявших большую часть функциональности (например, 220vk: ВК со временем дал больше анонимности пользователям и урезал API, поэтому сейчас его эффективно использовать разве что для логирования онлайна).
Ссылка на подборку
LH | News | OSINT | AI
🔥13👍10❤4
Обходим BitLocker и вытягиваем из памяти ключи в Windows 11
#статья #полезное #pentest
В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи моего инструмента Memory-Dump-UEFI.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #pentest
В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи моего инструмента Memory-Dump-UEFI.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8❤5
40+ OSINT расширений для Google Chrome и Firefox
#OSINT #полезное
В репозитории собраны 40+ полезных расширений Google Chrome и Firefox, которые помогут анализировать данные из открытых источников и пригодятся в работе.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #полезное
В репозитории собраны 40+ полезных расширений Google Chrome и Firefox, которые помогут анализировать данные из открытых источников и пригодятся в работе.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥8❤4
Закрепление в Linux. Linux Persistence
#linux #persistence #pentest #статья
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрала в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
🔗 Ссылка на статью
LH | News | OSINT | AI
#linux #persistence #pentest #статья
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрала в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥7❤6
Telerecon
#OSINT
Инструмент для исследования и сбора данных Telegram. Введите целевое имя пользователя, и Telerecon найдет данные профиля, активность аккаунта, пользовательские сообщения, создаст сетевую карту возможных связей и географическую карту с метаданными EXIF.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Инструмент для исследования и сбора данных Telegram. Введите целевое имя пользователя, и Telerecon найдет данные профиля, активность аккаунта, пользовательские сообщения, создаст сетевую карту возможных связей и географическую карту с метаданными EXIF.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥11❤6🤔3
Вас вычислили. Или еще нет? Гаджеты для тех, кто хочет исчезнуть
#статья #полезное #анонимность
В погоне за анонимностью производители гаджетов предлагают все более изощренные решения: смартфоны с «честно-пречестно» отключаемой камерой, устройства для шифрования сообщений и даже смартфоны, которые обещают защитить вас от слежки через Wi-Fi. Но действительно ли они выполняют свои обещания? Или это просто маркетинговый ход, призванный убедить целевую аудиторию в надежности устройств?
Мы собрали подборку популярных устройств, которые заявляют о полной конфиденциальности, и разобрались, как они работают на практике. Спойлер: не все так просто, особенно если речь идет о программных, а не аппаратных решениях.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность
В погоне за анонимностью производители гаджетов предлагают все более изощренные решения: смартфоны с «честно-пречестно» отключаемой камерой, устройства для шифрования сообщений и даже смартфоны, которые обещают защитить вас от слежки через Wi-Fi. Но действительно ли они выполняют свои обещания? Или это просто маркетинговый ход, призванный убедить целевую аудиторию в надежности устройств?
Мы собрали подборку популярных устройств, которые заявляют о полной конфиденциальности, и разобрались, как они работают на практике. Спойлер: не все так просто, особенно если речь идет о программных, а не аппаратных решениях.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤5🔥5👌2
Повышение привилегий в Windows
#windows #pentest #redteam #lpe
Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows или плохими настройками. Также он может собирать полезную информацию для некоторых задач эксплуатации и пост-эксплуатации.
Ссылка на инструмент
LH | News | OSINT | AI
#windows #pentest #redteam #lpe
Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows или плохими настройками. Также он может собирать полезную информацию для некоторых задач эксплуатации и пост-эксплуатации.
Ссылка на инструмент
LH | News | OSINT | AI
👍11🔥8❤5
Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации
#статья #полезное #Стеганография
Стеганография — древнее искусство сокрытия информации, которое обрело новую жизнь в цифровую эпоху. В отличие от криптографии, где мы шифруем содержимое сообщения, стеганография прячет сам факт существования секретной информации.
Представьте: вы отправляете безобидную фотографию в социальной сети, но внутри нее скрыто сообщение, которое увидит только нужный человек. Или пересылаете документ, содержащий невидимую цифровую подпись для подтверждения авторства. Все это — примеры современной стеганографии.
Сегодня этот метод используется как в легальных целях (защита авторских прав, цифровые водяные знаки), так и злоумышленниками для обхода защитных систем. Поэтому специалистам по информационной безопасности критически важно понимать принципы работы стеганографических систем и методы их анализа.
В этой статье мы разберем основы стеганографии, проанализируем возможные атаки на стегосистемы и способы защиты от них.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #Стеганография
Стеганография — древнее искусство сокрытия информации, которое обрело новую жизнь в цифровую эпоху. В отличие от криптографии, где мы шифруем содержимое сообщения, стеганография прячет сам факт существования секретной информации.
Представьте: вы отправляете безобидную фотографию в социальной сети, но внутри нее скрыто сообщение, которое увидит только нужный человек. Или пересылаете документ, содержащий невидимую цифровую подпись для подтверждения авторства. Все это — примеры современной стеганографии.
Сегодня этот метод используется как в легальных целях (защита авторских прав, цифровые водяные знаки), так и злоумышленниками для обхода защитных систем. Поэтому специалистам по информационной безопасности критически важно понимать принципы работы стеганографических систем и методы их анализа.
В этой статье мы разберем основы стеганографии, проанализируем возможные атаки на стегосистемы и способы защиты от них.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥3
Ультимативный гайд по составлению резюме для кибербезопасников
#резюме #полезное #статья
Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.
🔗 Ссылка на статью
LH | News | OSINT | AI
#резюме #полезное #статья
Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🔥3
Forwarded from OSINT
Th3inspector: быстрый OSINT-анализ веб-ресурсов
#OSINT
Th3inspector — инструмент для сбора информации о доменах, IP-адресах и серверах. Объединяет в себе основные функции OSINT-анализа с удобным интерфейсом.
⚡️ Что умеет?
• Выполняет Whois-запросы, определяет IP и геолокацию сервера.
• Сканирует поддомены и технологии сайта.
• Проверяет состояние SSL-сертификатов и HTTP-заголовков.
• Выявляет скрытые файлы, sitemap и robots.txt.
• Работает в Linux и Windows без сложной настройки.
Полезен для OSINT-исследований, пентестов и разведки по домену.
🔗 Исходный код: GitHub
LH | News | OSINT | AI
#OSINT
Th3inspector — инструмент для сбора информации о доменах, IP-адресах и серверах. Объединяет в себе основные функции OSINT-анализа с удобным интерфейсом.
• Выполняет Whois-запросы, определяет IP и геолокацию сервера.
• Сканирует поддомены и технологии сайта.
• Проверяет состояние SSL-сертификатов и HTTP-заголовков.
• Выявляет скрытые файлы, sitemap и robots.txt.
• Работает в Linux и Windows без сложной настройки.
Полезен для OSINT-исследований, пентестов и разведки по домену.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤5🔥5🤔1
Search CTF Writeups
#CTF #полезное #pentest
Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#CTF #полезное #pentest
Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8❤3
Ретроспектива взломов Web3 за 2024 год
#Web3 #статья #crypto
Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.
В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии
🔗 Ссылка на статью
LH | News | OSINT | AI
#Web3 #статья #crypto
Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.
В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥4
Поддержите пожалуйста наш канал бустом 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
2🔥9👍7👌5🤔1👨💻1👾1
PDF Candy онлайн-редактор на основе ИИ для редактирования PDF-файлов в браузере.
#AI #PDF #полезное
Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #PDF #полезное
Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥5