Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0
#статья #блокировки #полезное
Всё вроде работает, но как-то не так: туннель подключается, но затем «виснет» или показывает подозрительно низкую пропускную способность. В таких случаях надёжным обходным путём становится туннелирование TCP-трафика через SOCKS5-прокси, например, поверх SSH.
Но и у SOCKS5 есть ограничение — сам по себе он ничего не даст, если не существует механизма для перенаправления трафика от нужных приложений. Многие программы не поддерживают прокси напрямую.
Здесь на помощь приходит ProxiFyre — инструмент для перенаправления трафика от выбранных приложений через SOCKS5-прокси. Он поддерживает как TCP, так и UDP, не требует модификации бинарников приложений и работает без изменения глобальных настроек системы. В версии 2.0.1 были реализованы важные архитектурные улучшения, включая поддержку маршрутизации трафика всех активных сетевых приложений используя универсальную маску.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #блокировки #полезное
Всё вроде работает, но как-то не так: туннель подключается, но затем «виснет» или показывает подозрительно низкую пропускную способность. В таких случаях надёжным обходным путём становится туннелирование TCP-трафика через SOCKS5-прокси, например, поверх SSH.
Но и у SOCKS5 есть ограничение — сам по себе он ничего не даст, если не существует механизма для перенаправления трафика от нужных приложений. Многие программы не поддерживают прокси напрямую.
Здесь на помощь приходит ProxiFyre — инструмент для перенаправления трафика от выбранных приложений через SOCKS5-прокси. Он поддерживает как TCP, так и UDP, не требует модификации бинарников приложений и работает без изменения глобальных настроек системы. В версии 2.0.1 были реализованы важные архитектурные улучшения, включая поддержку маршрутизации трафика всех активных сетевых приложений используя универсальную маску.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍27❤8🔥7
За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
#AI #статья
Никто не любит быть тем парнем, который говорит «а давайте еще и защиту поставим». Особенно когда речь идет о блестящем новом AI‑продукте, который должен был запуститься «еще вчера». Но когда твой корпоративный чат‑бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения «СРОЧНО! Хакеры взломали бота!» — понимаешь, что без брони в бой идти нельзя.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья
Никто не любит быть тем парнем, который говорит «а давайте еще и защиту поставим». Особенно когда речь идет о блестящем новом AI‑продукте, который должен был запуститься «еще вчера». Но когда твой корпоративный чат‑бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения «СРОЧНО! Хакеры взломали бота!» — понимаешь, что без брони в бой идти нельзя.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤8🔥6
1. Предыдущий топ статей
2. ТОП офлайн-приложений для связи, навигации и выживания
3. Инструмент аудита Active Directory
4. Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах
5. Как узнать геолокацию человека по номеру телефона
6. Цель этого проекта — создать подробные чек-листы, которые могут использоваться специалистами по тестированию на проникновение и участниками RedTeam проектов
7. Большой гайд по тестированию CMS Bitrix
8. Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤝5🫡4
PANIX - Persistence Against *NIX
#persistence #linux #pentest
Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux, предназначенный для пентестеров, CTF энтузиастов и исследователей. Имеет широкий спектр возможностей, что делает его важным инструментом для понимания и реализации различных методов закрепления.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#persistence #linux #pentest
Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux, предназначенный для пентестеров, CTF энтузиастов и исследователей. Имеет широкий спектр возможностей, что делает его важным инструментом для понимания и реализации различных методов закрепления.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🔥4🤔3
Почтовая корова? Как поднять свой почтовый сервер Mailcow
#mail #pentest #полезное
В мире, где ваша деловая переписка зависит от чужих алгоритмов и сомнительной репутации общих IP-адресов, полный контроль — это не прихоть, а фундамент цифровой независимости. Нас годами убеждали, что управлять своей почтой — удел корпораций. Но это не так. Имея надежную платформу и правильные инструменты, вы можете стать хозяином своей коммуникации.
В этом руководстве мы пройдем весь путь: от развертывания сервера до отправки первого письма с настроенной и автономной почтовой системы. Никаких «черных ящиков» и компромиссов. Только вы, надежное «железо» и стопроцентный контроль.
🔗 Ссылка на статью
LH | News | OSINT | AI
#mail #pentest #полезное
В мире, где ваша деловая переписка зависит от чужих алгоритмов и сомнительной репутации общих IP-адресов, полный контроль — это не прихоть, а фундамент цифровой независимости. Нас годами убеждали, что управлять своей почтой — удел корпораций. Но это не так. Имея надежную платформу и правильные инструменты, вы можете стать хозяином своей коммуникации.
В этом руководстве мы пройдем весь путь: от развертывания сервера до отправки первого письма с настроенной и автономной почтовой системы. Никаких «черных ящиков» и компромиссов. Только вы, надежное «железо» и стопроцентный контроль.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤5
GitMiner
#pentest #OSINT #bugbounty
Инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub. Позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #OSINT #bugbounty
Инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub. Позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥8❤4
Kerberoasting v2
#статья #pentest #redteam
В 61% внутренних тестирований на проникновение успешно применяется атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент. Перед тем как перейти к сути атаки, полезно получить общее представление о том, как именно устроена проверка подлинности Kerberos.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #redteam
В 61% внутренних тестирований на проникновение успешно применяется атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент. Перед тем как перейти к сути атаки, полезно получить общее представление о том, как именно устроена проверка подлинности Kerberos.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7🔥7
Koadic — удалённое управление системами Windows
#Pentest #payload
Инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.
Ключевые возможности:
• Выполнение команд и скриптов на заражённой системе.
• Сбор информации о системе, пользователях и настройках сети.
• Управление файлами и процессами.
• Поддержка множества модулей для расширения функционала.
• Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Pentest #payload
Инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.
Ключевые возможности:
• Выполнение команд и скриптов на заражённой системе.
• Сбор информации о системе, пользователях и настройках сети.
• Управление файлами и процессами.
• Поддержка множества модулей для расширения функционала.
• Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8🔥8
Управляем паролем локального администратора с помощью LAPS
#AD #статья #admin #pentest #полезное
Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Одним из вариантов решения является LAPS.
В этой статье рассмотрены основные этапы развертывания LAPS (Local Administrator Password Solution), он бесплатен и не требует дополнительных расходов на инфраструктуру, так как использует Active Directory в качестве базы данных.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #статья #admin #pentest #полезное
Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Одним из вариантов решения является LAPS.
В этой статье рассмотрены основные этапы развертывания LAPS (Local Administrator Password Solution), он бесплатен и не требует дополнительных расходов на инфраструктуру, так как использует Active Directory в качестве базы данных.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥6🤔3🤓1
1Panel
#linux #admin #полезное
Веб-интерфейс для управления Linux-серверами. Интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию.
🔗 Ссылка на Github
LH | News | OSINT | AI
#linux #admin #полезное
Веб-интерфейс для управления Linux-серверами. Интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5❤4👨💻1
Практическое руководство по атакам на IPv6 в локальной сети
#статья #pentest
IPv6 всё ещё далёк от повсеместного внедрения, однако большинство современных операционных систем имеют IPv6, включённый по умолчанию. В корпоративных сетях это часто приводит к появлению скрытых уязвимостей: даже если используется только IPv4, системы Windows по умолчанию предпочитают IPv6 и периодически запрашивают его настройки.
Злоумышленники могут использовать доверительную природу протоколов IPv6 для проведения атак внутри локальной сети. Особенно опасны атаки подмены (спуфинг), когда злоумышленник выдаёт себя за легитимный узел сети или внедряет поддельные пакеты с целью проведения MITM и/или DNS-спуфинга в локальной сети.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
IPv6 всё ещё далёк от повсеместного внедрения, однако большинство современных операционных систем имеют IPv6, включённый по умолчанию. В корпоративных сетях это часто приводит к появлению скрытых уязвимостей: даже если используется только IPv4, системы Windows по умолчанию предпочитают IPv6 и периодически запрашивают его настройки.
Злоумышленники могут использовать доверительную природу протоколов IPv6 для проведения атак внутри локальной сети. Особенно опасны атаки подмены (спуфинг), когда злоумышленник выдаёт себя за легитимный узел сети или внедряет поддельные пакеты с целью проведения MITM и/или DNS-спуфинга в локальной сети.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤9🔥5
Forwarded from OSINT
Как проверить утекли ли ваши данные: сервисы для проверки сливов
#OSINT #статья #утечки
Приветствуем дорогих читателей! В этой статье разберём для вас некоторые пути для проверки утечки ваших данных в сеть. Рассмотрим наиболее популярные сервисы и телеграм-ботов для проверки. Оценим их эффективность и доступность для пользователей.
🔗 Прочитать нашу статью можно тут
LH | News | OSINT | AI
#OSINT #статья #утечки
Приветствуем дорогих читателей! В этой статье разберём для вас некоторые пути для проверки утечки ваших данных в сеть. Рассмотрим наиболее популярные сервисы и телеграм-ботов для проверки. Оценим их эффективность и доступность для пользователей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤5🔥4
GPTKit
#AI #полезное
Бесплатный инструмент для обнаружения сгенерированного с помощью искусственного интеллекта текста. Использует шесть различных методов для точной идентификации и классификации машинного текста. Предоставляет отчеты о подлинности и реальности проанализированного контента.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #полезное
Бесплатный инструмент для обнаружения сгенерированного с помощью искусственного интеллекта текста. Использует шесть различных методов для точной идентификации и классификации машинного текста. Предоставляет отчеты о подлинности и реальности проанализированного контента.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤6🔥6🤔1
Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка
#статья #полезное #мошенники
"Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!."
Чем заканчиваются подобные звонки - знает, наверное, каждый. А вот и нет...
До сего дня, я имел достаточно плодотворное взаимодействие с одним из ведущих банков страны. Называть я его не буду, скажу только, что название начинается на «В», заканчивается на «Б», посередине «Т». Тон звонка был достаточно категоричный и не подразумевал сомнений. Сомнений в том, что это мошенники…
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #мошенники
"Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте!."
Чем заканчиваются подобные звонки - знает, наверное, каждый. А вот и нет...
До сего дня, я имел достаточно плодотворное взаимодействие с одним из ведущих банков страны. Называть я его не буду, скажу только, что название начинается на «В», заканчивается на «Б», посередине «Т». Тон звонка был достаточно категоричный и не подразумевал сомнений. Сомнений в том, что это мошенники…
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥5❤3🤓3👀2
Public Pentesting Reports
#обучение #pentest
Список публичных отчетов по проведению пентестов, опубликованных несколькими консалтинговыми фирмами и академическими группами по исследованию безопасности.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#обучение #pentest
Список публичных отчетов по проведению пентестов, опубликованных несколькими консалтинговыми фирмами и академическими группами по исследованию безопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤2
Разбор Memory Forensics с OtterCTF и знакомство с фреймворком Volatility
#статья #pentest #Forensics
Возможно, на Хабре уже были статьи, описывающие работу с Volatility, но, к сожалению, я их не нашел. Если не прав — киньте в меня ссылкой в комментариях. Эта статья преследует две цели — показать, насколько бессмысленны все попытки администратора защитить систему, в случае если у атакующего есть дамп оперативной памяти и познакомить читателей с самым прекрасным, на мой взгляд, инструментом. Ну и, конечно же, обменяться опытом. Достаточно воды, приступим!
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #Forensics
Возможно, на Хабре уже были статьи, описывающие работу с Volatility, но, к сожалению, я их не нашел. Если не прав — киньте в меня ссылкой в комментариях. Эта статья преследует две цели — показать, насколько бессмысленны все попытки администратора защитить систему, в случае если у атакующего есть дамп оперативной памяти и познакомить читателей с самым прекрасным, на мой взгляд, инструментом. Ну и, конечно же, обменяться опытом. Достаточно воды, приступим!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥2
PDFMathTranslate
#AI #полезное #документы
Бесплатный инструмент на основе ИИ для полнотекстового перевода PDF-документов. Работает очень шустро — даже статью на 200 страниц переводит за минуту. Полностью сохраняет расположение текста и не делает фразы топорными. Знает 10 языков, в том числе русский.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное #документы
Бесплатный инструмент на основе ИИ для полнотекстового перевода PDF-документов. Работает очень шустро — даже статью на 200 страниц переводит за минуту. Полностью сохраняет расположение текста и не делает фразы топорными. Знает 10 языков, в том числе русский.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍9❤8
Безопасность с Astra Linux: ресурсы для специалиста ИБ
#статья #Astra #Linux #admin
Astra Linux Special Edition — одна из самых популярных ОС, сертифицированная для работы с информацией ограниченного доступа, включая государственную тайну. В условиях импортозамещения и ужесточения требований регуляторов (ФСТЭК, ФСБ, Минобороны) специалистам информационной безопасности удобно иметь под рукой проверенные ресурсы для настройки, аудита и защиты инфраструктуры на базе этой ОС.
Однако поиск актуальных материалов по Astra Linux часто превращается в сложную задачу: документация разрознена, курсы требуют адаптации под конкретные задачи, а анализ требует глубокого погружения в архитектуру системы. Эта статья объединяет все ключевые ресурсы про ИБ Astra Linux — от официальных руководств до практических кейсов и обучающих программ, — чтобы вы могли:
• Быстро внедрять механизмы защиты;
• Соответствовать требованиям ФСТЭК и ГОСТ;
• Эффективно выдвигать требования в проектах связанных с ОС.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #Astra #Linux #admin
Astra Linux Special Edition — одна из самых популярных ОС, сертифицированная для работы с информацией ограниченного доступа, включая государственную тайну. В условиях импортозамещения и ужесточения требований регуляторов (ФСТЭК, ФСБ, Минобороны) специалистам информационной безопасности удобно иметь под рукой проверенные ресурсы для настройки, аудита и защиты инфраструктуры на базе этой ОС.
Однако поиск актуальных материалов по Astra Linux часто превращается в сложную задачу: документация разрознена, курсы требуют адаптации под конкретные задачи, а анализ требует глубокого погружения в архитектуру системы. Эта статья объединяет все ключевые ресурсы про ИБ Astra Linux — от официальных руководств до практических кейсов и обучающих программ, — чтобы вы могли:
• Быстро внедрять механизмы защиты;
• Соответствовать требованиям ФСТЭК и ГОСТ;
• Эффективно выдвигать требования в проектах связанных с ОС.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6🔥3🤔3
1. Предыдущий топ статей
2. Большой сборник статей и исходных кодов различных методов инъекции в процессы для Windows и Linux
3. За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
4. Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux
5. Как поднять свой почтовый сервер Mailcow
6. Инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub
7. Общее представление о том, как именно устроена проверка подлинности Kerberos
8. Инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами
9. Практическое руководство по атакам на IPv6 в локальной сети
10. Как проверить утекли ли ваши данные: сервисы для проверки сливов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👏2