PowerSploit
#AD #Pentest
Коллекция модулей Microsoft PowerShell для тестирования на проникновение. Инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #Pentest
Коллекция модулей Microsoft PowerShell для тестирования на проникновение. Инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍4❤2
Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака
#статья #bugbounty #pentest #xss #ssrf
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре. Рассмотрим пошагово, как происходило проникновение, какие ошибки допустили разработчики, и что можно было сделать, чтобы этого избежать.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #pentest #xss #ssrf
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре. Рассмотрим пошагово, как происходило проникновение, какие ошибки допустили разработчики, и что можно было сделать, чтобы этого избежать.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤8👍7
autoMate
#полезное #pentest #admin
Инструмент для автоматизации, сочетает в себе искусственный интеллект и роботизированную автоматизацию процессов. Освобождает пользователей от рутинных задач, позволяя сосредоточиться на более важных аспектах работы.
Он использует технологии распознавания содержимого экрана и языковые модели для автоматизации сложных рабочих процессов без необходимости в программировании.
Ключевые возможности autoMate включают автоматическое управление интерфейсом, интеллектуальное понимание экрана, автономное принятие решений и локальную установку для защиты данных.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #admin
Инструмент для автоматизации, сочетает в себе искусственный интеллект и роботизированную автоматизацию процессов. Освобождает пользователей от рутинных задач, позволяя сосредоточиться на более важных аспектах работы.
Он использует технологии распознавания содержимого экрана и языковые модели для автоматизации сложных рабочих процессов без необходимости в программировании.
Ключевые возможности autoMate включают автоматическое управление интерфейсом, интеллектуальное понимание экрана, автономное принятие решений и локальную установку для защиты данных.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤5👍3
Nanobrowser
#AI #bugbounty #pentest #admin #llm
Бесплатный и открытый инструмент для автоматизации веб-заданий с поддержкой ИИ, который работает прямо в браузере и предлагает альтернативу OpenAI Operator. Он позволяет автоматизировать повторяющиеся задачи, поддерживает множество LLM и функционирует локально для обеспечения конфиденциальности.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #bugbounty #pentest #admin #llm
Бесплатный и открытый инструмент для автоматизации веб-заданий с поддержкой ИИ, который работает прямо в браузере и предлагает альтернативу OpenAI Operator. Он позволяет автоматизировать повторяющиеся задачи, поддерживает множество LLM и функционирует локально для обеспечения конфиденциальности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👏3❤1
Разбор заданий AI CTF на Positive Hack Days Fest. Часть 1
#AI #CTF #статья #ML #pentest
Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.
Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #CTF #статья #ML #pentest
Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.
Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥3
Wi-Fi Cracking
#WiFi #redteam #pentest #полезное
Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями. Оно не является исчерпывающим, но содержит достаточно информации, чтобы вы могли протестировать безопасность вашей сети. Описанная ниже атака полностью пассивна (только прослушивание, с вашего компьютера ничего не передаётся) и является недетектируемой, если только вы не используете фактически взломанный пароль.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#WiFi #redteam #pentest #полезное
Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями. Оно не является исчерпывающим, но содержит достаточно информации, чтобы вы могли протестировать безопасность вашей сети. Описанная ниже атака полностью пассивна (только прослушивание, с вашего компьютера ничего не передаётся) и является недетектируемой, если только вы не используете фактически взломанный пароль.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5✍4🔥2🆒2
Atomic Red Team
#pentest #redteam #soc #полезное
Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты, которые предназначены для имитации действий злоумышленников. Эти тесты помогают организациям проверять эффективность своих систем обнаружения угроз, инструментов безопасности и процессов реагирования. Это, пожалуй, самый популярный проект, связанный с матрицей ATT&CK.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #soc #полезное
Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты, которые предназначены для имитации действий злоумышленников. Эти тесты помогают организациям проверять эффективность своих систем обнаружения угроз, инструментов безопасности и процессов реагирования. Это, пожалуй, самый популярный проект, связанный с матрицей ATT&CK.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍7🔥4
Восстанавливаем локальные и доменные пароли из hiberfil.sys
#статья #pentest #redteam #credentials #password
Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #redteam #credentials #password
Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤5🤔5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
RustScan
#pentest #полезное #scanner
Инструмент для быстрого сканирования портов. Сканирует все 65 тыс. портов за 3 секунды. Имеет новый скриптовый движок, который позволяет писать сценарии на различных языках программирования (Python, Lua и Shell). Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это также возможно.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное #scanner
Инструмент для быстрого сканирования портов. Сканирует все 65 тыс. портов за 3 секунды. Имеет новый скриптовый движок, который позволяет писать сценарии на различных языках программирования (Python, Lua и Shell). Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это также возможно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍6❤5
Принуждение к аутентификации. Что это и как защищаться?
#AD #pentest #redteam #статья
Принуждение к аутентификации, или coerce в англоязычных источниках, – это особенность Windows-систем, которая сейчас достаточно активно используется в целом ряде атак на инфраструктуру Active Directory. Так с её помощью реализуются атаки:
• ADCS ESC8 (уязвимость)
• Kerberos Delegation abuse (мисконфиг)
• LDAP abuse (мисконфиг)
разнообразные ACL abuse (мисконфиг)
• наличие учеток компьютеров в локальных админах явно или через группы (мисконфиг)
• и многое другое.
Все эти страшные слова часто приводят сразу к захвату контроллеров домена, а вместе с ними почти всей внутренней инфраструктуры…
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #redteam #статья
Принуждение к аутентификации, или coerce в англоязычных источниках, – это особенность Windows-систем, которая сейчас достаточно активно используется в целом ряде атак на инфраструктуру Active Directory. Так с её помощью реализуются атаки:
• ADCS ESC8 (уязвимость)
• Kerberos Delegation abuse (мисконфиг)
• LDAP abuse (мисконфиг)
разнообразные ACL abuse (мисконфиг)
• наличие учеток компьютеров в локальных админах явно или через группы (мисконфиг)
• и многое другое.
Все эти страшные слова часто приводят сразу к захвату контроллеров домена, а вместе с ними почти всей внутренней инфраструктуры…
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍7🔥5
HashID
#pentest #полезное #CTF
Утилита с открытым исходным кодом для определения типа хэшей. Она полезна для специалистов по кибербезопасности и разработчиков, позволяя быстро идентифицировать алгоритм, использованный для создания хэша.
Основные возможности:
- Поддержка множества алгоритмов: Более 220 алгоритмов, включая MD5, SHA-256, bcrypt и многие другие.
- Интерактивный режим: Ввод хэшей в режиме реального времени с мгновенным результатом.
- Кросс-платформенность и легкость установки.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное #CTF
Утилита с открытым исходным кодом для определения типа хэшей. Она полезна для специалистов по кибербезопасности и разработчиков, позволяя быстро идентифицировать алгоритм, использованный для создания хэша.
Основные возможности:
- Поддержка множества алгоритмов: Более 220 алгоритмов, включая MD5, SHA-256, bcrypt и многие другие.
- Интерактивный режим: Ввод хэшей в режиме реального времени с мгновенным результатом.
- Кросс-платформенность и легкость установки.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Qtap
#linux #network #pentest #полезное
eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#linux #network #pentest #полезное
eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥9👍6
Passphrase Wordlist
#bruteforce #pentest #crack #password
От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bruteforce #pentest #crack #password
От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5🔥4⚡1
Forwarded from OSINT
Offensive-OSINT-Tools — Коллекция инструментов для OSINT в Offensive Security
#OSINT #pentest #RedTeam
OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.
Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.
🔗 Исходный код: GitHub
LH | News | OSINT | AI
#OSINT #pentest #RedTeam
OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.
Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥3
ADMiner
#AD #pentest #recon
Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #pentest #recon
Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9❤5🤝3🔥2
Pinkerton
#Pentest #OSINT #BugBounty #scanner
Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.
Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Pentest #OSINT #BugBounty #scanner
Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.
Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥3
Gitrob
#OSINT #scanner #pentest #bugbounty
Инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях GitHub. Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #scanner #pentest #bugbounty
Инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях GitHub. Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👍2🤔2
Checklists
#pentest #redteam #полезное
Несмотря на то, что тестирование на проникновение — процесс креативный, большинство людей придерживаются личных чек-листов, чтобы не забыть протестировать различные сценарии и добиться качественной, всесторонней оценки.
Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов. Каждый чек-лист будет связан с подробной статьей в блоге PentestLab, которая опишет технику и как выполнить необходимую задачу.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #полезное
Несмотря на то, что тестирование на проникновение — процесс креативный, большинство людей придерживаются личных чек-листов, чтобы не забыть протестировать различные сценарии и добиться качественной, всесторонней оценки.
Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов. Каждый чек-лист будет связан с подробной статьей в блоге PentestLab, которая опишет технику и как выполнить необходимую задачу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤3
Большой гайд по тестированию CMS Bitrix
#cтатья #pentest #полезное
В статье показаны все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, включая атаки на кастомные модули. Также есть информация по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете.
🔗 Ссылка на статью
LH | News | OSINT | AI
#cтатья #pentest #полезное
В статье показаны все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, включая атаки на кастомные модули. Также есть информация по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤3