Stealthy Persistence с несуществующим исполняемым файлом
#pentest #redteam #persistence #статья
Одной из ежедневных задач pentester'ов и красных команд является получение и сохранение постоянного доступа к скомпрометированной системе даже после перезагрузки компьютера, выхода пользователей из системы или изменения паролей учетных записей.
Поэтому создание скрытого и надежного механизма сохранения доступа всегда является критически важным вопросом для атакующих.
В данной статье я продемонстрирую интересную технику сохранения доступа, через указание несуществующих исполняемых файлов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #redteam #persistence #статья
Одной из ежедневных задач pentester'ов и красных команд является получение и сохранение постоянного доступа к скомпрометированной системе даже после перезагрузки компьютера, выхода пользователей из системы или изменения паролей учетных записей.
Поэтому создание скрытого и надежного механизма сохранения доступа всегда является критически важным вопросом для атакующих.
В данной статье я продемонстрирую интересную технику сохранения доступа, через указание несуществующих исполняемых файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥2
Сервисы для проверки файлов на вирусы
#подборка #blueteam #soc #malware
Подборка бесплатных сервисов, которые позволяют загружать файлы и вводить URL-адреса для проверки их на вирусы и вредоносное ПО с использованием множества антивирусных движков:
• VirusTotal
• MetaDefender Cloud
• Jotti's Malware Scan
• Virscan.org
• Kaspersky Threat Lookup
LH | News | OSINT | AI
#подборка #blueteam #soc #malware
Подборка бесплатных сервисов, которые позволяют загружать файлы и вводить URL-адреса для проверки их на вирусы и вредоносное ПО с использованием множества антивирусных движков:
• VirusTotal
• MetaDefender Cloud
• Jotti's Malware Scan
• Virscan.org
• Kaspersky Threat Lookup
LH | News | OSINT | AI
👍18🔥5❤4🤔2
Цепочка уязвимостей для кражи учетных данных
#статья #bugbounty #перевод
Давным-давно, в далекой галактике хакинга… была форма входа, построенная на Angular. Эта история о том, как я смог украсть учетные данные, используя инъекцию шаблона Angular, XSS-уязвимость, и про обход CSRF защиты.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #перевод
Давным-давно, в далекой галактике хакинга… была форма входа, построенная на Angular. Эта история о том, как я смог украсть учетные данные, используя инъекцию шаблона Angular, XSS-уязвимость, и про обход CSRF защиты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5🔥4
Claude Code Security Reviewer
#code #AI #devops
Claude Code Security Reviewer, использует модель искусственного интеллекта Claude и интегрируется в GitHub Actions, сканируя pull-запросы на наличие потенциальных проблем с безопасностью. Благодаря способности Claude понимать контекст кода, система может находить уязвимости в разных языках программирования. Она автоматически добавляет комментарии к проблемным участкам, отсеивает вероятные ложные срабатывания и анализирует только измененные файлы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#code #AI #devops
Claude Code Security Reviewer, использует модель искусственного интеллекта Claude и интегрируется в GitHub Actions, сканируя pull-запросы на наличие потенциальных проблем с безопасностью. Благодаря способности Claude понимать контекст кода, система может находить уязвимости в разных языках программирования. Она автоматически добавляет комментарии к проблемным участкам, отсеивает вероятные ложные срабатывания и анализирует только измененные файлы.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥4
Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
#статья #ransomware #admin
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного копирования (СРК) должна была пережить пожар, потоп, а потом оперативно дать возможность бизнесу продолжить нормальную работу. Но появилась другая беда, которая намного вероятнее потопа и от которой не спасают несгораемые перекрытия и физическое разнесение площадок в разные города.
Вирусы-шифровальщики (Ransomware) — это кошмар практически для каждой первой компании. Все чаще злоумышленники шифруют данные, приводя бизнес крупных организаций к простоям, значительным финансовым убыткам и репутационным потерям. И как часто оказывается, только лишь наличие резервной копии не защищает бизнес от подобных угроз, если само по себе резервное копирование спроектировано неверно или без учета современных опасностей.
Цель этого поста — рассказать о существующих методах и технологиях в части систем хранения данных и систем резервного копирования, которые способны сократить урон от вирусов-шифровальщиков и минимизировать потери данных при атаках. Запомните: мало сделать просто бэкап — нужно сделать правильный бэкап. Ну что, велком под кат!
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #ransomware #admin
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного копирования (СРК) должна была пережить пожар, потоп, а потом оперативно дать возможность бизнесу продолжить нормальную работу. Но появилась другая беда, которая намного вероятнее потопа и от которой не спасают несгораемые перекрытия и физическое разнесение площадок в разные города.
Вирусы-шифровальщики (Ransomware) — это кошмар практически для каждой первой компании. Все чаще злоумышленники шифруют данные, приводя бизнес крупных организаций к простоям, значительным финансовым убыткам и репутационным потерям. И как часто оказывается, только лишь наличие резервной копии не защищает бизнес от подобных угроз, если само по себе резервное копирование спроектировано неверно или без учета современных опасностей.
Цель этого поста — рассказать о существующих методах и технологиях в части систем хранения данных и систем резервного копирования, которые способны сократить урон от вирусов-шифровальщиков и минимизировать потери данных при атаках. Запомните: мало сделать просто бэкап — нужно сделать правильный бэкап. Ну что, велком под кат!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍5🔥5
Как сбросить пароль для MySQL в 2025м году
#статья #полезное
Разработчику понадобилось сбросить пароль для MySQL версии 8.4 на рабочем компьютере с Ubuntu Linux, куда ранее были установлены базы данных для пары проектов. Спустя годы автоматического обновления системы и сервера подключение через клиент DBeaver закончилось ошибкой авторизации. Оказалось, что процедура сброса пароля стала сложнее из-за изменений в новых версиях MySQL.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Разработчику понадобилось сбросить пароль для MySQL версии 8.4 на рабочем компьютере с Ubuntu Linux, куда ранее были установлены базы данных для пары проектов. Спустя годы автоматического обновления системы и сервера подключение через клиент DBeaver закончилось ошибкой авторизации. Оказалось, что процедура сброса пароля стала сложнее из-за изменений в новых версиях MySQL.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥4
Shad0w
#C2 #pentest #malware #evasion
Модульный C2‑фреймворк, который использует ряд методов для обхода EDR и AV, при этом позволяя оператору продолжать использовать знакомые инструменты и приемы. Использует Donut для генерации полезной нагрузки. Умеет скрывать нагрузку полностью в памяти. Помогает уклоняться от средств защиты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#C2 #pentest #malware #evasion
Модульный C2‑фреймворк, который использует ряд методов для обхода EDR и AV, при этом позволяя оператору продолжать использовать знакомые инструменты и приемы. Использует Donut для генерации полезной нагрузки. Умеет скрывать нагрузку полностью в памяти. Помогает уклоняться от средств защиты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👏4🔥3❤2
Systemd: полное руководство для админов + примеры
#статья #linux #admin
Systemd - комплексная, глубоко интегрированная система инициализации и управления, которая стала неотъемлемым скелетом современных дистрибутивов Linux. Её архитектура, построенная вокруг концепции юнитов, cgroups и централизованного журналирования, кардинально меняет подход к администрированию системы.
В данном руководстве я постарался охватить все основные и ключевые технические аспекты и, что для меня лично являлось приоритетом, по возможности собрать всё воедино, без воды.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #admin
Systemd - комплексная, глубоко интегрированная система инициализации и управления, которая стала неотъемлемым скелетом современных дистрибутивов Linux. Её архитектура, построенная вокруг концепции юнитов, cgroups и централизованного журналирования, кардинально меняет подход к администрированию системы.
В данном руководстве я постарался охватить все основные и ключевые технические аспекты и, что для меня лично являлось приоритетом, по возможности собрать всё воедино, без воды.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥13👍6❤5
Disputesregister
#OSINT #полезное
Если у вас возникли спорные моменты или конфликт с компанией, зачастую вам потребуются ключевые данные, такие как регистрационный номер компании, юридический адрес и имена директоров. Во всех странах есть реестр компаний, но он не всегда доступен для публичного пользования. Сервис предоставляет список реестров компаний по всему миру, где вы можете найти дополнительную информацию о нужной компании.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#OSINT #полезное
Если у вас возникли спорные моменты или конфликт с компанией, зачастую вам потребуются ключевые данные, такие как регистрационный номер компании, юридический адрес и имена директоров. Во всех странах есть реестр компаний, но он не всегда доступен для публичного пользования. Сервис предоставляет список реестров компаний по всему миру, где вы можете найти дополнительную информацию о нужной компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥5
Инструменты OSINT для геолокации: моря, горы, улицы
#OSINT #статья
Появляется всё больше и больше инструментов для выяснения точного местоположения, откуда было снято фото или видео. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей. Предлагаем вашему вниманию подборку инструментов по геолокации от ведущих OSINT-исследователей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
Появляется всё больше и больше инструментов для выяснения точного местоположения, откуда было снято фото или видео. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей. Предлагаем вашему вниманию подборку инструментов по геолокации от ведущих OSINT-исследователей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍10🔥5🤓3
1. Предыдущий топ статей
2. Инструмент на PowerShell для аудита разрешений в Active Directory
3. Взлом защиты Windows Defender с помощью трюка с переадресацией папок
4. Stealthy Persistence с несуществующим исполняемым файлом
5. Сервисы для проверки файлов на вирусы
6. Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
7. Systemd: полное руководство для админов + примеры
8. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🔥5
Apprise
#полезное #admin #code #pentest #bugbounty
Apprise позволяет отправлять уведомления почти во все наиболее популярные сервисы, такие как Telegram, Discord, Slack, Amazon SNS, Gotify и др. Имеет интуитивно понятный синтаксис, поддерживает изображения и вложения.
Благодаря асинхронной отправке сообщений, работает очень быстро.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #admin #code #pentest #bugbounty
Apprise позволяет отправлять уведомления почти во все наиболее популярные сервисы, такие как Telegram, Discord, Slack, Amazon SNS, Gotify и др. Имеет интуитивно понятный синтаксис, поддерживает изображения и вложения.
Благодаря асинхронной отправке сообщений, работает очень быстро.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍5❤3
Собственное исследование, что нам могут рассказать открытые источники?
#статья #OSINT
Автор провел исследование масштабной хакерской атаки на российские организации с использованием открытых источников и выявил инфраструктуру злоумышленников, включающую сотни доменов и IP-адресов, многие из которых расположены за рубежом, но используются русскоязычными пользователями.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
Автор провел исследование масштабной хакерской атаки на российские организации с использованием открытых источников и выявил инфраструктуру злоумышленников, включающую сотни доменов и IP-адресов, многие из которых расположены за рубежом, но используются русскоязычными пользователями.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥3
Как спрятать любые данные в PNG
#статья #stego
Что нам нужно знать, чтобы спрятать что-то внутри PNG картинки?
Нам нужно знать, что PNG внутри себя хранит информацию о каждом пикселе. В каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #stego
Что нам нужно знать, чтобы спрятать что-то внутри PNG картинки?
Нам нужно знать, что PNG внутри себя хранит информацию о каждом пикселе. В каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤5🔥2
DACL Abuse Mindmap
#pentest #AD #полезное
DACL (Discretionary Access Control List) — список избирательного управления доступом, контролируемый владельцем объекта и регламентирующий права пользователей и групп на действия с объектом (чтение, запись, удаление и т. д.)
По умолчанию DACL управляется владельцем объекта или пользователем, который создал этот объект, и содержит записи управления доступом (ACE — Access control entries), определяющие доступ пользователя к объекту.
LH | News | OSINT | AI
#pentest #AD #полезное
DACL (Discretionary Access Control List) — список избирательного управления доступом, контролируемый владельцем объекта и регламентирующий права пользователей и групп на действия с объектом (чтение, запись, удаление и т. д.)
По умолчанию DACL управляется владельцем объекта или пользователем, который создал этот объект, и содержит записи управления доступом (ACE — Access control entries), определяющие доступ пользователя к объекту.
LH | News | OSINT | AI
❤7🔥4👍3👾2
Инструменты OSINT: Социальные сети
#OSINT #статья
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥4👀3
Forwarded from OSINT
Лучшие боты в Telegram для пробива по номеру телефона
#osint #боты
Приветствуем дорогих читателей! В этой статье мы подробно для вас разберём эффективность ботов для пробива в Telegram при поиске информации из номера телефона человека. Разберём то как выдаются отчёты, обилие данных в отчётах и расценки на запросы. При этом будет рассмотрено, что именно получает пользователь и насколько информация из Telegram совпадает с реальностью, когда проверяется номер телефона конкретного человека.
🔗 Ссылка на статью
LH | News | OSINT | AI
#osint #боты
Приветствуем дорогих читателей! В этой статье мы подробно для вас разберём эффективность ботов для пробива в Telegram при поиске информации из номера телефона человека. Разберём то как выдаются отчёты, обилие данных в отчётах и расценки на запросы. При этом будет рассмотрено, что именно получает пользователь и насколько информация из Telegram совпадает с реальностью, когда проверяется номер телефона конкретного человека.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7👀6🔥3🤔2🤓1
CreepyCrawler
#recon #pentest #bugbounty #OSINT
CreepyCrawler
Инструмент для сканирования сайта на предмет полезной информации. Поможет найти полезную информацию, такую как:
- Email-адреса
- Ссылки на соцсети
- Поддомены
- Ссылки на облачные хранилища Azure, AWS и GCP
- Файлы
- Страницы входа
- Список просканированных ссылок сайта
- Комментарии в HTML
- IP-адреса
Встроенный FireProx создаст список эндпоинтов для каждого поддомена и отфильтрует уникальные IP.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#recon #pentest #bugbounty #OSINT
CreepyCrawler
Инструмент для сканирования сайта на предмет полезной информации. Поможет найти полезную информацию, такую как:
- Email-адреса
- Ссылки на соцсети
- Поддомены
- Ссылки на облачные хранилища Azure, AWS и GCP
- Файлы
- Страницы входа
- Список просканированных ссылок сайта
- Комментарии в HTML
- IP-адреса
Встроенный FireProx создаст список эндпоинтов для каждого поддомена и отфильтрует уникальные IP.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤10👍8👾1
Оптимальный уровень мошенничества — выше нуля
#статья #мошенники
Мошенничество — это уникальное подмножество преступлений, которое в значительной степени существует в зависимости от усилий по борьбе с ней со стороны негосударственных субъектов. Подавляющее большинство всех случаев мошенничества, которые удаётся остановить, выявить, рассмотреть и даже наказать (!), осуществляется силами одной или нескольких частных компаний. И в данном случае именно частный сектор должен принимать стратегические решения, которые, подобно решениям государственного сектора, уравновешивают нежелательность мошенничества с желательностью таких общественных благ, как открытое общество, лёгкий доступ к услугам и (не в последнюю очередь!) получение прибыли.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #мошенники
Мошенничество — это уникальное подмножество преступлений, которое в значительной степени существует в зависимости от усилий по борьбе с ней со стороны негосударственных субъектов. Подавляющее большинство всех случаев мошенничества, которые удаётся остановить, выявить, рассмотреть и даже наказать (!), осуществляется силами одной или нескольких частных компаний. И в данном случае именно частный сектор должен принимать стратегические решения, которые, подобно решениям государственного сектора, уравновешивают нежелательность мошенничества с желательностью таких общественных благ, как открытое общество, лёгкий доступ к услугам и (не в последнюю очередь!) получение прибыли.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍2👾2