Рекомендуем ознакомиться с тремя бесплатными образовательными курсами от команды Life-Hack!
1. "Linux для новичков":
Изучите ключевые основы работы в операционной системе #Linux: управление файлами, пользователями, сетевыми настройками, мониторинг, безопасность, а также работу с данными, дисками и полезными инструментами для анализа безопасности системы.
2. "OSINT для новичков":
Освойте базовые принципы поиска информации в открытых источниках #OSINT и применяйте инструменты для автоматизации процесса. Вы узнаете о популярных сервисах для сбора данных и о новых технологиях, а также научитесь защищать собственные данные.
3. "Тестирование на проникновение" #Pentest:
Познакомьтесь с методикой пентеста, анализа безопасности систем, имитацией действий злоумышленников. Этот курс поможет начать свой путь в области тестирования безопасности инфраструктуры и повысить защиту вашей сети от взломов.
Воспользуйтесь уникальной возможностью обучаться бесплатно и развивайте свои навыки в IT!
#обучениеPentest@haccking
#обучениеlinux
#обучениеOSINT
LH | Новости | Курсы | OSINT
1. "Linux для новичков":
Изучите ключевые основы работы в операционной системе #Linux: управление файлами, пользователями, сетевыми настройками, мониторинг, безопасность, а также работу с данными, дисками и полезными инструментами для анализа безопасности системы.
2. "OSINT для новичков":
Освойте базовые принципы поиска информации в открытых источниках #OSINT и применяйте инструменты для автоматизации процесса. Вы узнаете о популярных сервисах для сбора данных и о новых технологиях, а также научитесь защищать собственные данные.
3. "Тестирование на проникновение" #Pentest:
Познакомьтесь с методикой пентеста, анализа безопасности систем, имитацией действий злоумышленников. Этот курс поможет начать свой путь в области тестирования безопасности инфраструктуры и повысить защиту вашей сети от взломов.
Воспользуйтесь уникальной возможностью обучаться бесплатно и развивайте свои навыки в IT!
#обучениеPentest@haccking
#обучениеlinux
#обучениеOSINT
LH | Новости | Курсы | OSINT
👍26🔥15❤11😁4
Что ты такое, dhclient?
#статья #linux #полезное #admin
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF.
Но даже помимо хаков работы с ядром есть такие штуки, как sk-buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.
И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #linux #полезное #admin
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF.
Но даже помимо хаков работы с ядром есть такие штуки, как sk-buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.
И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥3🤓2
Закрепление в Linux. Linux Persistence
#linux #persistence #pentest #статья
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрала в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
🔗 Ссылка на статью
LH | News | OSINT | AI
#linux #persistence #pentest #статья
Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится начинать сначала. Даже если вы успели получить учетные данные валидного пользователя, смена пароля способна создать массу проблем. В статье я собрала в одном месте известные мне способы, начиная от простых и довольно шумных, но есть и элегантные варианты, на мой вкус.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤7🔥7
Топ-10 артефактов Linux для расследования инцидентов
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5❤2
Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux
#статья #анонимность #полезное #linux
Технологии позволяют следить за каждым — где вы бываете, что ищете, на что кликаете. А любая утечка личных данных может обернуться серьезными последствиями: от взлома аккаунтов до компрометации корпоративной инфраструктуры. Особенно если вы работаете с чувствительной информацией или просто не хотите, чтобы кто-то строил ваш цифровой портрет без спроса.
В этой статье предлагаю взглянуть на несколько проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное #linux
Технологии позволяют следить за каждым — где вы бываете, что ищете, на что кликаете. А любая утечка личных данных может обернуться серьезными последствиями: от взлома аккаунтов до компрометации корпоративной инфраструктуры. Особенно если вы работаете с чувствительной информацией или просто не хотите, чтобы кто-то строил ваш цифровой портрет без спроса.
В этой статье предлагаю взглянуть на несколько проверенных методов и технологий для минимизации цифрового следа — без лишней паранойи, но с пониманием, как все устроено.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥4⚡1
Огромный гайд по настройке рабочего окружения: Linux, VScode, Python
#code #статья #полезное #linux
Очень содержательный гайд по настройке рабочего окружения. Если вы используете Linux, то уверяю, что вы найдете для себя очень много полезной информации.
🔗 Ссылка на статью
LH | News | OSINT | AI
#code #статья #полезное #linux
Очень содержательный гайд по настройке рабочего окружения. Если вы используете Linux, то уверяю, что вы найдете для себя очень много полезной информации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Qtap
#linux #network #pentest #полезное
eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#linux #network #pentest #полезное
eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤10👍7
Zircolite
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥4
PANIX - Persistence Against *NIX
#persistence #linux #pentest
Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux, предназначенный для пентестеров, CTF энтузиастов и исследователей. Имеет широкий спектр возможностей, что делает его важным инструментом для понимания и реализации различных методов закрепления.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#persistence #linux #pentest
Мощный, модульный и легко настраиваемый инструмент для закрепления в ОС Linux, предназначенный для пентестеров, CTF энтузиастов и исследователей. Имеет широкий спектр возможностей, что делает его важным инструментом для понимания и реализации различных методов закрепления.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥6👍5🤔3
1Panel
#linux #admin #полезное
Веб-интерфейс для управления Linux-серверами. Интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию.
🔗 Ссылка на Github
LH | News | OSINT | AI
#linux #admin #полезное
Веб-интерфейс для управления Linux-серверами. Интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥5👨💻1
Безопасность с Astra Linux: ресурсы для специалиста ИБ
#статья #Astra #Linux #admin
Astra Linux Special Edition — одна из самых популярных ОС, сертифицированная для работы с информацией ограниченного доступа, включая государственную тайну. В условиях импортозамещения и ужесточения требований регуляторов (ФСТЭК, ФСБ, Минобороны) специалистам информационной безопасности удобно иметь под рукой проверенные ресурсы для настройки, аудита и защиты инфраструктуры на базе этой ОС.
Однако поиск актуальных материалов по Astra Linux часто превращается в сложную задачу: документация разрознена, курсы требуют адаптации под конкретные задачи, а анализ требует глубокого погружения в архитектуру системы. Эта статья объединяет все ключевые ресурсы про ИБ Astra Linux — от официальных руководств до практических кейсов и обучающих программ, — чтобы вы могли:
• Быстро внедрять механизмы защиты;
• Соответствовать требованиям ФСТЭК и ГОСТ;
• Эффективно выдвигать требования в проектах связанных с ОС.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #Astra #Linux #admin
Astra Linux Special Edition — одна из самых популярных ОС, сертифицированная для работы с информацией ограниченного доступа, включая государственную тайну. В условиях импортозамещения и ужесточения требований регуляторов (ФСТЭК, ФСБ, Минобороны) специалистам информационной безопасности удобно иметь под рукой проверенные ресурсы для настройки, аудита и защиты инфраструктуры на базе этой ОС.
Однако поиск актуальных материалов по Astra Linux часто превращается в сложную задачу: документация разрознена, курсы требуют адаптации под конкретные задачи, а анализ требует глубокого погружения в архитектуру системы. Эта статья объединяет все ключевые ресурсы про ИБ Astra Linux — от официальных руководств до практических кейсов и обучающих программ, — чтобы вы могли:
• Быстро внедрять механизмы защиты;
• Соответствовать требованиям ФСТЭК и ГОСТ;
• Эффективно выдвигать требования в проектах связанных с ОС.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤8🔥3🤔3
Stealth Mode: 10 Bash-трюков для скрытого хакинга
#статья #перевод #linux #redteam #полезное
В мире этичного хакинга, быть невидимым зачастую так же важно, как и получить первичный доступ. Подумайте сами: если вы проникнете в систему, но оставите за собой следы в логах, идентификаторах процессов и временных метках файлов, то практически оставите свою подпись на месте преступления.
Этот гайд посвящен скрытности и bash-скриптингу. Мы говорим не о супер эксплойтах, а о низкоуровневой невидимости, которая заставит команду криминалистов чесать затылки.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #linux #redteam #полезное
В мире этичного хакинга, быть невидимым зачастую так же важно, как и получить первичный доступ. Подумайте сами: если вы проникнете в систему, но оставите за собой следы в логах, идентификаторах процессов и временных метках файлов, то практически оставите свою подпись на месте преступления.
Этот гайд посвящен скрытности и bash-скриптингу. Мы говорим не о супер эксплойтах, а о низкоуровневой невидимости, которая заставит команду криминалистов чесать затылки.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥4
Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
#статья #Docker #полезное #linux
В мире, где больше всего ценится не столько фундаментальное понимание инструмента и обладание контекстом его использования, сколько знание всех его опций и поведения в различных сценариях, которые могут встретиться на пути разработки – живой и неподдельный интерес, подобно распаковке подарка под ёлкой в детстве, как минимум забывается, а как максимум пропадает. Поэтому, это статья для тех, кому не всё равно, для тех, кто хочет вдохнуть жизнь в и без того безжизненные терминальные команды или кнопки в UI интерфейсе.
Далее будут разобраны возможности ядра Linux, с помощью которых реализуются всевозможные механизмы контейнеризации. Для понимания сказанного ниже, лучше обладать самыми базовыми знаниям Linux, но и это необязательно, мы постараемся дотошно(в хорошем смысле этого слова) пройти по всем ступеням понимания данной темы. Все аспекты Linux, которые нам понадобятся для понимания будут разбираться по мере надобности и продвижения, будем идти от общего к частному, от простого к сложному. Но надо быть готовым к тому, что с первого раза не всё будет ясно на все 100. Ведь многие не совсем тривиальные вещи невозможно объяснить без "сглаживания углов" на первых парах. Поэтому совету вдумчиво прочитать статью и изучить примеры как минимум два раза, сделав перерыв между прочтениями, лучше всего в виде сна :)
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #Docker #полезное #linux
В мире, где больше всего ценится не столько фундаментальное понимание инструмента и обладание контекстом его использования, сколько знание всех его опций и поведения в различных сценариях, которые могут встретиться на пути разработки – живой и неподдельный интерес, подобно распаковке подарка под ёлкой в детстве, как минимум забывается, а как максимум пропадает. Поэтому, это статья для тех, кому не всё равно, для тех, кто хочет вдохнуть жизнь в и без того безжизненные терминальные команды или кнопки в UI интерфейсе.
Далее будут разобраны возможности ядра Linux, с помощью которых реализуются всевозможные механизмы контейнеризации. Для понимания сказанного ниже, лучше обладать самыми базовыми знаниям Linux, но и это необязательно, мы постараемся дотошно(в хорошем смысле этого слова) пройти по всем ступеням понимания данной темы. Все аспекты Linux, которые нам понадобятся для понимания будут разбираться по мере надобности и продвижения, будем идти от общего к частному, от простого к сложному. Но надо быть готовым к тому, что с первого раза не всё будет ясно на все 100. Ведь многие не совсем тривиальные вещи невозможно объяснить без "сглаживания углов" на первых парах. Поэтому совету вдумчиво прочитать статью и изучить примеры как минимум два раза, сделав перерыв между прочтениями, лучше всего в виде сна :)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤5👍4
Heap Exploitation
#обучение #pentest #redteam #linux
Этот репозиторий предназначен для изучения различных техник эксплуатации кучи. Каждая техника проверена на соответствие с определенными релизами Ubuntu.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#обучение #pentest #redteam #linux
Этот репозиторий предназначен для изучения различных техник эксплуатации кучи. Каждая техника проверена на соответствие с определенными релизами Ubuntu.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥5
Bash Prompt Generator
#полезное #admin #linux
Сайт, на котором можно удобно сконфигурировать строку для ввода команд в bash. Выбираем параметры, расставляем их в нужной последовательности, при необходимости красим в нужный цвет и копируем полученную конфигурацию.
🔗 Ссылка на сайт
🔗 Ссылка на Github
LH | News | OSINT | AI
#полезное #admin #linux
Сайт, на котором можно удобно сконфигурировать строку для ввода команд в bash. Выбираем параметры, расставляем их в нужной последовательности, при необходимости красим в нужный цвет и копируем полученную конфигурацию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥6👍5🤔2👌1
Traitor
#linux #pentest #ctf #lpe
Утилита для автоматизации повышения привилегий в Linux. Traitor автоматизирует сложные задачи, связанные с эскалацией прав, и помогает выявлять потенциальные угрозы в инфраструктуре.
Возможности:
• Сканирование на наличие потенциальных путей эскалации привилегий.
• Проверка на наличие файлов с правами SUID/SGID.
• Обнаружение нестандартных настроек sudo и cron.
• Автоматическая эксплуатация уязвимостей:
• Предоставление подробных отчётов о найденных уязвимостях.
• Рекомендации по устранению проблем.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#linux #pentest #ctf #lpe
Утилита для автоматизации повышения привилегий в Linux. Traitor автоматизирует сложные задачи, связанные с эскалацией прав, и помогает выявлять потенциальные угрозы в инфраструктуре.
Возможности:
• Сканирование на наличие потенциальных путей эскалации привилегий.
• Проверка на наличие файлов с правами SUID/SGID.
• Обнаружение нестандартных настроек sudo и cron.
• Автоматическая эксплуатация уязвимостей:
• Предоставление подробных отчётов о найденных уязвимостях.
• Рекомендации по устранению проблем.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍7❤4
Systemd: полное руководство для админов + примеры
#статья #linux #admin
Systemd - комплексная, глубоко интегрированная система инициализации и управления, которая стала неотъемлемым скелетом современных дистрибутивов Linux. Её архитектура, построенная вокруг концепции юнитов, cgroups и централизованного журналирования, кардинально меняет подход к администрированию системы.
В данном руководстве я постарался охватить все основные и ключевые технические аспекты и, что для меня лично являлось приоритетом, по возможности собрать всё воедино, без воды.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #admin
Systemd - комплексная, глубоко интегрированная система инициализации и управления, которая стала неотъемлемым скелетом современных дистрибутивов Linux. Её архитектура, построенная вокруг концепции юнитов, cgroups и централизованного журналирования, кардинально меняет подход к администрированию системы.
В данном руководстве я постарался охватить все основные и ключевые технические аспекты и, что для меня лично являлось приоритетом, по возможности собрать всё воедино, без воды.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥12👍6❤5
Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
#статья #exploit #linux
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #exploit #linux
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥4🤔2