SSH MiTM

#SSH #pentest #redteam #MiTM

Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения. Патч, применённый к исходному коду OpenSSH v7.5p1, заставляет его действовать как прокси между жертвой и целевым SSH сервером; все пароли в открытом виде и сессии записываются на диск.

Конечно, SSH клиент жертвы будет жаловаться на то, что ключ сервера изменился. Но поскольку в 99.99999% случаев это вызвано законным действием (переустановка ОС, изменение конфигурации и т.д.), большинство пользователей проигнорируют это предупреждение и продолжат работу.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Vulnbank

#pentest #bugbounty #обучение

Vulnbank представляет собой банковское приложение с намеренно заложенными уязвимостями. Он призван помочь инженерам по безопасности, разработчикам, стажерам, аналитикам QA и специалистам DevSecOps узнать о распространенных уязвимостях веб-приложений и API, уязвимостях AI/LLM, автоматизации тестирования безопасности.

🔗 Ссылка на GitHub
🔗 Ссылка на сервис

LH | News | OSINT | AI

Про IT в 2025 году

#статья #полезное #карьера

Сегодня хочу поделиться своим видением текущей ситуации в ИТ. О ней только ленивый сейчас не говорит, вставлю и я свои 5 копеек. Пишу изнутри (в ИТ с 2003 года) — это добавит контекст к моим наблюдениям.

Если вы работаете в ИТ или думаете туда пойти (а может, даже отдать туда своих детей), в этой статье разберём, что сейчас происходит на рынке, и как это отразится на зарплатах, требованиях и шансах устроиться на работу.

Будет про раздутые зарплаты, про качество работы, про гордость за факапы, про фейковые резюме, про техническую поддержку и про смузи, конечно.

🔗 Ссылка на статью

LH | News | OSINT | AI

KeePass

#безопасность #Password #полезное

Надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования

🔗 Ссылка на GitHub

LH | News | OSINT | AI

От открытия до эксплуатации: Полное руководство по разведке S3 бакетов

#статья #перевод #bugbounty

Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.

🔗 Ссылка на статью

LH | News | OSINT | AI

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Проект, который позволяет запустить виртуальную машину прямо в браузере
3. Утилита, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей
4. Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
5. Обзор на Himera Search: отзыв об использовании бота в Telegram
6. Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения
7. Как найти исходный IP любого веб-сайта за WAF
8. Сделаем пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

SadServers

#admin #обучение #полезное

Онлайн-платформа для практики администрирования Linux-серверов, которая предоставляет реальные задачи, которые можно решать в изолированной среде, а по ходу решения она будет отслеживать выполнение и давать подсказки. Платформа абсолютно бесплатная и подходит для подготовки к собеседованиям или просто чтобы не терять форму.

Примеры задач:
◦ SSH не работает, нужно выяснить и починить;
◦ DNS не резолвится;
◦ Утекло место на диске — нужно найти виновника;
◦ Сломан systemd unit и т.п.

🔗 Ссылка на платформу

LH | News | OSINT | AI

Затыкаем рот Windows 10

#статья #полезное #admin #анонимность

Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.

Однако жизнь сложная штука и не ограничивается только стандартными вариантами. Существуют ситуации, когда подобная сетевая активность операционной системы (ОС) нежелательна и даже вредна. За примерами далеко ходить не надо. Попробуйте подключить к Интернету давно не используемый резервный компьютер, собранный на старом железе. Пока софт на нём не обновится, использовать его будет практически невозможно, всё будет дико тормозить и еле шевелиться. А если вам в этот момент нужно срочно что-то сделать?

Для того чтобы подобного не происходило, необходимо «заткнуть рот Windows», то есть сделать так, чтобы она самостоятельно перестала «стучаться» в Интернет, устанавливать обновления и заниматься прочими непотребствами. Вот именно этим мы с вами и займёмся.

🔗 Ссылка на статью

LH | News | OSINT | AI

Realtime Voice Chat

#AI #полезное

Проект, позволяющий общаться с ИИ голосом в режиме реального времени. Он включает в себя захват речи в браузере, отправку данных на сервер через WebSockets, транскрипцию с помощью RealtimeSTT, обработку текста языковой моделью, синтез ответа через RealtimeTTS и воспроизведение звука в браузере. Клиентская часть разработана на HTML/CSS/JavaScript, а серверная — на Python с использованием FastAPI.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Реверс инжиниринг для самых маленьких на практике

#статья #RE #pentest

Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты. Для углублённого изучения будут ссылки на дополнительную литературу.

🔗 Ссылка на статью

LH | News | OSINT | AI

Plexe

#AI #LLM

Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке. Система автоматически генерирует функциональные модели и доступна как библиотека Python и облачный сервис.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Как я вычислил мошенника по комментариям в соцсетях: реальное расследование OSINT-детектива

#osint #осинт #мошенники

Я не собирался никого разоблачать. Просто листал Telegram, пока не наткнулся на странный комментарий под постом о биржевых мошенниках: «Инвестирую только с этим человеком — помог выйти на стабильный доход!». Комментарий был банален, но что-то в нём зацепило — возможно, шаблонность. Я нажал на профиль комментатора. Аккаунт был создан неделю назад. Фотография — мужчина в пиджаке, будто вырезанный из фотостока. Постов нет, только лайки и комментарии — всё под постами с финансовыми темами.

Тогда я сказал себе: а что, если попробовать вычислить, кто за этим стоит? Только ради интереса. Так началось моё маленькое OSINT-расследование, которое оказалось куда глубже, чем я ожидал.

🔗 Читать историю

LH | News | OSINT | AI

Gato (GitHub Attack Toolkit)

#pentest #devops #blueteam

Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Гайд по составлению ТЗ для внутреннего пентеста

#статья #полезное #pentest

С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.

В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.

Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Awesome Memory Forensics

#dfir #полезное

Отобранный список инструментов для Memory Forensics (DFIR). Memory Forensics — заключается в анализе дампа памяти компьютера. Его основное применение — исследование сложных компьютерных атак, которые достаточно скрытны и стараются избежать оставления данных на жестком диске компьютера. Следовательно, для получения дополнительной информации должна быть проанализирована память (ОЗУ).

Помимо инструментов, в репозитории можно найти массу информации в виде ссылок на мануалы, видеоматериал, книги, презентации и отчеты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Как собирать данные в X (Twitter)?

#статья #OSINT

В этом руководстве собраны практические приёмы для OSINT специалистов по использованию X как источника разведданных: рассмотрены расширенные поисковые операторы и Google Dorks для сложных запросов, AI‑инструменты и сторонние платформы для автоматизации и углублённого анализа, элементы профилей X и методы извлечения данных со связанных сайтов, методы поиска по имени и юзернейму, что в сумме повышает эффективность и достоверность сбора информации при комбинировании автоматических и ручных приёмов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Perplexica

#AI #полезное

Поисковая система с открытым исходным кодом, основанная на ИИ, с ее помощью вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Как успешно пройти любой пентест (вредные советы)

#статья #pentest #полезное

Если требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.

Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.

🔗 Ссылка на статью

LH | News | OSINT | AI

PowerShell Digital Forensics & Incident Response Scripts

#DFIR #soc

PowerShell скрипты для Digital Forensics и реагирования на инциденты.

DFIR-Script собирает артефакты на устройствах Windows (более 25 потенциальных индикаторов компрометации).

Granular Response Scripts - скрипты и инструменты для сбора данных, их анализа с целью выявления индикаторов компрометации и понимания масштаба инцидента, а также скрипты для сдерживания инцидента, чтобы предотвратить дальнейший ущерб и распространение.

🔗 Ссылка на GitHub

LH | News | OSINT | AI