Malwoverview
#Malware #Hunting #Analysis
Инструмент с открытым исходным кодом для первичного анализа образцов вредоносного ПО, URL-адресов, IP-адресов, доменов, семейств вредоносного ПО, индикаторов компрометации (IOCs) и хэшей. Кроме того, Malwoverview способен получать отчеты о динамическом и статическом поведении, отправлять и загружать образцы с нескольких конечных точек. Иными словами, он работает как клиент для основных существующих песочниц.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Malware #Hunting #Analysis
Инструмент с открытым исходным кодом для первичного анализа образцов вредоносного ПО, URL-адресов, IP-адресов, доменов, семейств вредоносного ПО, индикаторов компрометации (IOCs) и хэшей. Кроме того, Malwoverview способен получать отчеты о динамическом и статическом поведении, отправлять и загружать образцы с нескольких конечных точек. Иными словами, он работает как клиент для основных существующих песочниц.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥8👍6
Восстанавливаем локальные и доменные пароли из hiberfil.sys
#статья #pentest #redteam #credentials #password
Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #redteam #credentials #password
Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤7🤔6👍3
Forwarded from Новостник Кибербеза
Группировка заявила, что больше года сидела внутри сети и успела выкачать всё — от истории перелётов до аудиозаписей телефонии, видеонаблюдения и служебных документов. По их словам, ущерб на десятки миллионов долларов.
Среди слитого:
• базы пассажиров и перелётов
• служебные переговоры
• видео с камер и данные по персоналу
• 22 терабайта удалённых с серверов данных
• уничтожено более 7 000 серверов
Официально компания всё списывает на «сбой».
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥53👀21👨💻7👏4⚡3❤3👍2😍2🤔1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
RustScan
#pentest #полезное #scanner
Инструмент для быстрого сканирования портов. Сканирует все 65 тыс. портов за 3 секунды. Имеет новый скриптовый движок, который позволяет писать сценарии на различных языках программирования (Python, Lua и Shell). Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это также возможно.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное #scanner
Инструмент для быстрого сканирования портов. Сканирует все 65 тыс. портов за 3 секунды. Имеет новый скриптовый движок, который позволяет писать сценарии на различных языках программирования (Python, Lua и Shell). Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это также возможно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍7❤6
Принуждение к аутентификации. Что это и как защищаться?
#AD #pentest #redteam #статья
Принуждение к аутентификации, или coerce в англоязычных источниках, – это особенность Windows-систем, которая сейчас достаточно активно используется в целом ряде атак на инфраструктуру Active Directory. Так с её помощью реализуются атаки:
• ADCS ESC8 (уязвимость)
• Kerberos Delegation abuse (мисконфиг)
• LDAP abuse (мисконфиг)
разнообразные ACL abuse (мисконфиг)
• наличие учеток компьютеров в локальных админах явно или через группы (мисконфиг)
• и многое другое.
Все эти страшные слова часто приводят сразу к захвату контроллеров домена, а вместе с ними почти всей внутренней инфраструктуры…
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #redteam #статья
Принуждение к аутентификации, или coerce в англоязычных источниках, – это особенность Windows-систем, которая сейчас достаточно активно используется в целом ряде атак на инфраструктуру Active Directory. Так с её помощью реализуются атаки:
• ADCS ESC8 (уязвимость)
• Kerberos Delegation abuse (мисконфиг)
• LDAP abuse (мисконфиг)
разнообразные ACL abuse (мисконфиг)
• наличие учеток компьютеров в локальных админах явно или через группы (мисконфиг)
• и многое другое.
Все эти страшные слова часто приводят сразу к захвату контроллеров домена, а вместе с ними почти всей внутренней инфраструктуры…
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍8🔥6
Forwarded from OSINT
Поиск человека по фото: как найти информацию о человеке по одной
фотографии
#osint #IMINT #photo
Приветствуем дорогих читателей! В этой статье мы детально рассмотрим все аспекты поиска информации о человеке по фотографии, уделив особое внимание трем основным направлениям. Речь пойдет о возможностях поисковых систем, которые многие недооценивают, хотя они могут дать неожиданно точные данные при правильном использовании. Мы разберем специализированные онлайн-сервисы, работающие на основе нейросетей и сложных алгоритмов распознавания лиц. Отдельное внимание уделим Telegram-ботам, которые сочетают в себе удобство мобильного использования с мощными поисковыми технологиями. Эти инструменты помогут вам получить данные о персоне, включая имя, телефон и другую полезную информацию.
Вы узнаете не только о технических возможностях каждого метода, но и о практических нюансах их применения. Мы расскажем, как добиться максимальной точности поиска данных и какие параметры фотографии влияют на результат.
🔗 Прочитать нашу статью
LH | News | OSINT | AI
фотографии
#osint #IMINT #photo
Приветствуем дорогих читателей! В этой статье мы детально рассмотрим все аспекты поиска информации о человеке по фотографии, уделив особое внимание трем основным направлениям. Речь пойдет о возможностях поисковых систем, которые многие недооценивают, хотя они могут дать неожиданно точные данные при правильном использовании. Мы разберем специализированные онлайн-сервисы, работающие на основе нейросетей и сложных алгоритмов распознавания лиц. Отдельное внимание уделим Telegram-ботам, которые сочетают в себе удобство мобильного использования с мощными поисковыми технологиями. Эти инструменты помогут вам получить данные о персоне, включая имя, телефон и другую полезную информацию.
Вы узнаете не только о технических возможностях каждого метода, но и о практических нюансах их применения. Мы расскажем, как добиться максимальной точности поиска данных и какие параметры фотографии влияют на результат.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍9🔥7
HashID
#pentest #полезное #CTF
Утилита с открытым исходным кодом для определения типа хэшей. Она полезна для специалистов по кибербезопасности и разработчиков, позволяя быстро идентифицировать алгоритм, использованный для создания хэша.
Основные возможности:
- Поддержка множества алгоритмов: Более 220 алгоритмов, включая MD5, SHA-256, bcrypt и многие другие.
- Интерактивный режим: Ввод хэшей в режиме реального времени с мгновенным результатом.
- Кросс-платформенность и легкость установки.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное #CTF
Утилита с открытым исходным кодом для определения типа хэшей. Она полезна для специалистов по кибербезопасности и разработчиков, позволяя быстро идентифицировать алгоритм, использованный для создания хэша.
Основные возможности:
- Поддержка множества алгоритмов: Более 220 алгоритмов, включая MD5, SHA-256, bcrypt и многие другие.
- Интерактивный режим: Ввод хэшей в режиме реального времени с мгновенным результатом.
- Кросс-платформенность и легкость установки.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤6👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Скрытые возможности Windows. Как BitLocker поможет защитить данные?
#статья #полезное
В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере.
Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них.
Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере.
Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них.
Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4🔥4🤔2👾1
This media is not supported in your browser
VIEW IN TELEGRAM
Qtap
#linux #network #pentest #полезное
eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#linux #network #pentest #полезное
eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤10👍7
Passphrase Wordlist
#bruteforce #pentest #crack #password
От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bruteforce #pentest #crack #password
От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥5⚡1
От HackerOne к родным берегам: как меняется российский багхантинг
#статья #bugbounty
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу?
В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России.
Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем!
Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу?
В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России.
Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем!
Ссылка на статью
LH | News | OSINT | AI
⚡10👍8❤7👾1
Zircolite
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#blueteam #linux
Идеальный помощник для специалистов занимающихся защитой систем. Инструмент помогает быстро обнаружить подозрительную активность в логах. Он работает автономно и использует правила SIGMA для анализа:
• Журналов MS Windows EVTX (в форматах EVTX, XML и JSONL)
• Журналов Auditd
• Sysmon для Linux
• EVTXtract
• Журналов в форматах CSV и XML
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥4
Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
#статья #перевод #bugbounty #xss
В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах) не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty #xss
В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах) не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5👍3
Forwarded from OSINT
Offensive-OSINT-Tools — Коллекция инструментов для OSINT в Offensive Security
#OSINT #pentest #RedTeam
OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.
Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.
🔗 Исходный код: GitHub
LH | News | OSINT | AI
#OSINT #pentest #RedTeam
OffSec OSINT Pentest/RedTeam Tools — это коллекция инструментов предназначенная для использования при проведении OSINT в рамках тестирования на проникновение или Red Team операций.
Здесь собраны инструменты для поиска информации по широкому спектру источников, включая email-адреса, субдомены, URL, данные о сети, историю DNS, а также инструменты для анализа мраксети и угроз. Каждый инструмент размещён в соответствующей категории, что позволяет быстро находить нужное решение для конкретной задачи.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🔥5
SpaceFromSpace — Галерея спутниковых изображений
#geoint #osint
SpaceFromSpace изначально задумывался для публикации снимков космодромов, поскольку многие места, интересные журналистам и энтузиастам космонавтики, часто имеют ограниченный доступ из-за расположения на государственной или частной территории или находятся в очень удалённых районах. С помощью спутниковых снимков мы можем наблюдать за этими местами удалённо, ответственно и в высоком разрешении. Также периодически тут можно найти изображения локаций, не связанных с космонавтикой.
- новые спутниковые снимки космодромов Земли в высоком разрешении
- редкие рассекреченные снимки с разведывательных спутников (с 1960 года)
- аэрофотоснимки в высоком разрешении (с 1946 года)
🔗 Ссылка на сайт
LH | News | OSINT | AI
#geoint #osint
SpaceFromSpace изначально задумывался для публикации снимков космодромов, поскольку многие места, интересные журналистам и энтузиастам космонавтики, часто имеют ограниченный доступ из-за расположения на государственной или частной территории или находятся в очень удалённых районах. С помощью спутниковых снимков мы можем наблюдать за этими местами удалённо, ответственно и в высоком разрешении. Также периодически тут можно найти изображения локаций, не связанных с космонавтикой.
- новые спутниковые снимки космодромов Земли в высоком разрешении
- редкие рассекреченные снимки с разведывательных спутников (с 1960 года)
- аэрофотоснимки в высоком разрешении (с 1946 года)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤7🔥6
ТОП офлайн-приложений для связи, навигации и выживания
#статья #полезное #блокировки
В современном гиперсвязанном мире мы привыкли полагаться на мгновенный доступ в интернет. Но что происходит, когда сеть недоступна – из-за сбоя, стихийного бедствия, путешествия в отдаленные районы или, что особенно актуально для сферы кибербезопасности, целенаправленной блокировки или атаки?
Именно в такие моменты офлайн-приложения становятся не просто удобством, а критически важным инструментом для поддержания связи, навигации, доступа к информации и, что немаловажно, обеспечения базового уровня безопасности и приватности.
Давайте рассмотрим интересные и полезные офлайн-приложения, которые стоит иметь в своем мобильном арсенале.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
В современном гиперсвязанном мире мы привыкли полагаться на мгновенный доступ в интернет. Но что происходит, когда сеть недоступна – из-за сбоя, стихийного бедствия, путешествия в отдаленные районы или, что особенно актуально для сферы кибербезопасности, целенаправленной блокировки или атаки?
Именно в такие моменты офлайн-приложения становятся не просто удобством, а критически важным инструментом для поддержания связи, навигации, доступа к информации и, что немаловажно, обеспечения базового уровня безопасности и приватности.
Давайте рассмотрим интересные и полезные офлайн-приложения, которые стоит иметь в своем мобильном арсенале.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤9🔥4
1. Предыдущий топ статей
2. Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты
3. Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде
4. Инструмент для быстрого сканирования портов
5. Принуждение к аутентификации. Что это и как защищаться?
6. Поиск человека по фото: как найти информацию о человеке по одной
фотографии
7. Утилита с открытым исходным кодом для определения типа хэшей
8. Проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU
9. Инструмент помогает быстро обнаружить подозрительную активность в логах
10. Коллекция инструментов для OSINT в Offensive Security
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4🔥3😈2
ADMiner
#AD #pentest #recon
Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #pentest #recon
Инструмент аудита Active Directory, который использует cypher-запросы для анализа данных из графовой базы данных BloodHound (neo4j). Он предоставляет глобальный обзор существующих слабых мест через статический веб-отчет, включая детализированные списки, динамические графики, а также оценки рисков.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10❤6🤝4🔥2
Как создать карту московских парковок с помощью Kepler.gl
#статья #полезное #osint #map #geosint
Kepler.gl — нового Open Source инструмента для визуализации и анализа больших наборов гео-данных. В этой статье я предлагаю вам познакомится с основными возможностями приложения и создать с его помощью две картографические визуализации, которые позволят нам узнать несколько интересных фактов о платных парковках Москвы.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #osint #map #geosint
Kepler.gl — нового Open Source инструмента для визуализации и анализа больших наборов гео-данных. В этой статье я предлагаю вам познакомится с основными возможностями приложения и создать с его помощью две картографические визуализации, которые позволят нам узнать несколько интересных фактов о платных парковках Москвы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥5👏3
Pinkerton
#Pentest #OSINT #BugBounty #scanner
Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.
Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Pentest #OSINT #BugBounty #scanner
Инструмент для поиска секретов. Ищет чувствительные данные (API-ключи, токены, пароли) в JavaScript-файлах на веб-сайтах.
Подойдет для тех, кто хочет автоматизировать проверку безопасности фронтенда и не допустить утечек ключей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍9🔥4
Интерактивная карта для веб-приложения за пару часов
#статья #osint #полезное
Kepler.gl — Open Source инструмент для визуализации и анализа больших наборов гео-данных. Данное веб-приложение позволяет за считанные минуты создать информативную, и что немаловажно, красочную интерактивную карту на основе произвольных наборов гео-данных. Однако, возникает вопрос что делать с ней дальше? Как поделиться полученными результатами с коллегами, друзьями или заказчиками?
🔗 Ссылка на статью
🔗 Ссылка на сервис
LH | News | OSINT | AI
#статья #osint #полезное
Kepler.gl — Open Source инструмент для визуализации и анализа больших наборов гео-данных. Данное веб-приложение позволяет за считанные минуты создать информативную, и что немаловажно, красочную интерактивную карту на основе произвольных наборов гео-данных. Однако, возникает вопрос что делать с ней дальше? Как поделиться полученными результатами с коллегами, друзьями или заказчиками?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8🫡6👍5