Spraykatz
#pentest #credentials #AD
Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump (утилита из Sysinternals) и дампа процесса lsass.
Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #credentials #AD
Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump (утилита из Sysinternals) и дампа процесса lsass.
Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5❤4
Повышение защищенности Active Directory для чайников и не очень
#статья #ad #blueteam
В этой статье я, как автор, описал действия по повышению защищённости AD по принципу обозначенного выше комплексного подхода, охватив не только изменения в конфигурации домена. Надеюсь, она будет полезна для всех, кто обеспечивает этот пресловутый комплексный подход — от сетевых и системных инженеров до менеджеров ИБ — для понимания своей роли в защите и общего расширения кругозора :)
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #ad #blueteam
В этой статье я, как автор, описал действия по повышению защищённости AD по принципу обозначенного выше комплексного подхода, охватив не только изменения в конфигурации домена. Надеюсь, она будет полезна для всех, кто обеспечивает этот пресловутый комплексный подход — от сетевых и системных инженеров до менеджеров ИБ — для понимания своей роли в защите и общего расширения кругозора :)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍9🔥7👾3
Jan
#AI #LLM
Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн), обеспечивая полный контроль над данными и конфиденциальность. Доступен для Windows, macOS и Linux, поддерживает интеграцию с популярными платформами вроде Hugging Face и OpenAI, позволяя создавать специализированные решения для конкретных задач. Проект распространяется бесплатно и доступен каждому, кому важна приватность и независимость от облачных сервисов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #LLM
Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн), обеспечивая полный контроль над данными и конфиденциальность. Доступен для Windows, macOS и Linux, поддерживает интеграцию с популярными платформами вроде Hugging Face и OpenAI, позволяя создавать специализированные решения для конкретных задач. Проект распространяется бесплатно и доступен каждому, кому важна приватность и независимость от облачных сервисов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍15❤7🔥7
Анализ вакансий ИТ в Москве: системное администрирование, 2025г
#статья #аналитика #вакансии #admin #devops
Подробный анализ рынка вакансий в сфере системного администрирования в Москве за 2025 год. Автор проводит сравнение с предыдущими годами, выявляя тенденции изменения количества вакансий и уровня заработной платы. Особое внимание уделяется динамике спроса на специалистов разного уровня квалификации, начиная от младших системных администраторов и заканчивая DevOps инженерами. Графики и таблицы наглядно демонстрируют сокращение числа предложений. Исследование полезно для работодателей, желающих спланировать фонд оплаты труда, и сотрудников, стремящихся оценить свою рыночную стоимость и перспективы развития.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #аналитика #вакансии #admin #devops
Подробный анализ рынка вакансий в сфере системного администрирования в Москве за 2025 год. Автор проводит сравнение с предыдущими годами, выявляя тенденции изменения количества вакансий и уровня заработной платы. Особое внимание уделяется динамике спроса на специалистов разного уровня квалификации, начиная от младших системных администраторов и заканчивая DevOps инженерами. Графики и таблицы наглядно демонстрируют сокращение числа предложений. Исследование полезно для работодателей, желающих спланировать фонд оплаты труда, и сотрудников, стремящихся оценить свою рыночную стоимость и перспективы развития.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3❤2
NetExec-Lab
#AD #pentest #обучение #ctf
Лабораторная среда, предназначенная для подготовки участников мастер-классов и соревнований формата Capture The Flag (CTF). Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory). Репозиторий включает сценарии заданий, руководства и инструкции, позволяющие самостоятельно организовать учебный процесс и совершенствовать навыки аудита информационной безопасности. Данный проект предназначен для тех, кто хочет углубленно изучить возможности инструмента NetExec.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #pentest #обучение #ctf
Лабораторная среда, предназначенная для подготовки участников мастер-классов и соревнований формата Capture The Flag (CTF). Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory). Репозиторий включает сценарии заданий, руководства и инструкции, позволяющие самостоятельно организовать учебный процесс и совершенствовать навыки аудита информационной безопасности. Данный проект предназначен для тех, кто хочет углубленно изучить возможности инструмента NetExec.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤9🔥3
Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов
#статья #полезное
Изначально я не хотел разбивать статью на части, хотел уместить всё в одной: от атомов и транзисторов до сегментной модели памяти в x86_64 и страниц виртуальной памяти в Linux. Но сделав бы я это, индикатор времени чтения статьи перевалил бы за час и материал был бы слишком разбросанный. Поэтому я решил разделить исчерпывающее описание оперативной памяти на две части: физическое устройство RAM и логическое устройство RAM.
В данной статье, мы рассмотрим физические аспекты, а именно, уделим особое внимание транзистору (ну и конденсатору), важнейшему схемотехническому элементу, на котором без преувеличения держится вся современная микроэлектроника.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Изначально я не хотел разбивать статью на части, хотел уместить всё в одной: от атомов и транзисторов до сегментной модели памяти в x86_64 и страниц виртуальной памяти в Linux. Но сделав бы я это, индикатор времени чтения статьи перевалил бы за час и материал был бы слишком разбросанный. Поэтому я решил разделить исчерпывающее описание оперативной памяти на две части: физическое устройство RAM и логическое устройство RAM.
В данной статье, мы рассмотрим физические аспекты, а именно, уделим особое внимание транзистору (ну и конденсатору), важнейшему схемотехническому элементу, на котором без преувеличения держится вся современная микроэлектроника.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤6🔥5
Awesome Honeypots
#Honeypot #blueteam
Проект является сборником лучших инструментов и ресурсов, связанных с использованием honeypots («ловушек») для анализа атак, обнаружения угроз и защиты сетей. Здесь собраны инструменты для эмуляции уязвимых серверов, баз данных, веб-приложений и даже устройств IoT, помогающие исследователям анализировать активность злоумышленников и предотвращать атаки. Ресурс охватывает широкий спектр технологий и подходов, включая виртуализацию, контейнеризацию и интеграцию с системами мониторинга и аналитики.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Honeypot #blueteam
Проект является сборником лучших инструментов и ресурсов, связанных с использованием honeypots («ловушек») для анализа атак, обнаружения угроз и защиты сетей. Здесь собраны инструменты для эмуляции уязвимых серверов, баз данных, веб-приложений и даже устройств IoT, помогающие исследователям анализировать активность злоумышленников и предотвращать атаки. Ресурс охватывает широкий спектр технологий и подходов, включая виртуализацию, контейнеризацию и интеграцию с системами мониторинга и аналитики.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤3
Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
#статья #admin
В целом NAS (Network Attached Storage) в общем случае это сетевое хранилище, которое используется для хранения произвольных файлов. Это сервер, так что можно использовать его для решения более широкого круга задач, кроме хранения файлов.
Я решил собрать собственный NAS для решения нескольких задач:
• Защита от ухода иностранных сервисов – хранение данных под своим контролем.
• Экономия на подписках – отказ от платных облачных хранилищ.
• Хранение большого объема данных – документы, лекции, фотографии, медиафайлы.
• Развертывание любых сервисов – от аналогов Notion до стриминга фильмов. Доверия к иностранным сервисам больше нет, так что приходится выкручиваться.
В этой статье я расскажу о выборе железа, настройке программной части и развернутых сервисах. Часть компонентов мне досталась от лаборатории COSM, так что местами получилось сэкономить, за что им отдельная благодарность.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin
В целом NAS (Network Attached Storage) в общем случае это сетевое хранилище, которое используется для хранения произвольных файлов. Это сервер, так что можно использовать его для решения более широкого круга задач, кроме хранения файлов.
Я решил собрать собственный NAS для решения нескольких задач:
• Защита от ухода иностранных сервисов – хранение данных под своим контролем.
• Экономия на подписках – отказ от платных облачных хранилищ.
• Хранение большого объема данных – документы, лекции, фотографии, медиафайлы.
• Развертывание любых сервисов – от аналогов Notion до стриминга фильмов. Доверия к иностранным сервисам больше нет, так что приходится выкручиваться.
В этой статье я расскажу о выборе железа, настройке программной части и развернутых сервисах. Часть компонентов мне досталась от лаборатории COSM, так что местами получилось сэкономить, за что им отдельная благодарность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤7🔥7
Forwarded from OSINT
Подборка инструментов для поиска по исходному коду. Часть №1.
#OSINT #полезное #подборка
• Gitrob — инструмент, помогающий находить потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
• Github Dorks — утилита для поиска с использованием дорков через GitHub Search API. Написан на Python.
• gitGraber — инструмент для мониторинга GitHub и оперативного поиска конфиденциальных данных, например, кредов от Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio.
• github-search — коллекция консольных инструментов для исследования Github.
• TheScrapper — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.
LH | News | OSINT | AI
#OSINT #полезное #подборка
• Gitrob — инструмент, помогающий находить потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
• Github Dorks — утилита для поиска с использованием дорков через GitHub Search API. Написан на Python.
• gitGraber — инструмент для мониторинга GitHub и оперативного поиска конфиденциальных данных, например, кредов от Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio.
• github-search — коллекция консольных инструментов для исследования Github.
• TheScrapper — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.
LH | News | OSINT | AI
👍8❤4🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
PyApp
#code #evasion #pentest
Новый способ упаковать Python-программы. PyApp написан на Rust и превращает Python-проекты в готовые .exe или бинарники, которые работают без отдельной установки Python.
В отличие от PyInstaller или Nuitka, это не библиотека, а отдельный инструмент. Для каждого проекта нужна своя сборка, зато конфигурация максимально гибкая и можно тонко настроить процесс.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#code #evasion #pentest
Новый способ упаковать Python-программы. PyApp написан на Rust и превращает Python-проекты в готовые .exe или бинарники, которые работают без отдельной установки Python.
В отличие от PyInstaller или Nuitka, это не библиотека, а отдельный инструмент. Для каждого проекта нужна своя сборка, зато конфигурация максимально гибкая и можно тонко настроить процесс.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍10🔥3
Повышение защищённости Active Directory — часть 2: MFA, подпись и шифрование SMB, сертификаты и логирование
#статья #AD #blueteam
В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом.
В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены:
• Двухфакторная аутентификация в домене.
• Доработка защиты SMB — подпись против шифрования.
• Процесс выпуска сертификатов (PKI).
• События Windows для Threat Hunting и корреляции в SIEM.
• Защита процесса LSASS.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #blueteam
В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом.
В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены:
• Двухфакторная аутентификация в домене.
• Доработка защиты SMB — подпись против шифрования.
• Процесс выпуска сертификатов (PKI).
• События Windows для Threat Hunting и корреляции в SIEM.
• Защита процесса LSASS.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤3
Portieris
#K8s #devops #admin
Admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#K8s #devops #admin
Admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥3
От рекона до домена. Часть 1.
#статья #pentest #ad
Иногда цепочка, на первый взгляд незначительных уязвимостей, может обернуться серьёзной угрозой для безопасности организации. В этой статье мы расскажем о том, как совокупность таких «мелочей» привела к полной компрометации инфраструктуры.
Ключевым звеном в атаке стал APK-файл, обнаруженный на внешнем периметре.
Мы подробно разберём каждый этап этой цепочки — от первичного доступа до полного контроля над внутренними системами — и покажем, как критичные недостатки в защите, будучи объединёнными, могут нанести сокрушительный удар по безопасности компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
Иногда цепочка, на первый взгляд незначительных уязвимостей, может обернуться серьёзной угрозой для безопасности организации. В этой статье мы расскажем о том, как совокупность таких «мелочей» привела к полной компрометации инфраструктуры.
Ключевым звеном в атаке стал APK-файл, обнаруженный на внешнем периметре.
Мы подробно разберём каждый этап этой цепочки — от первичного доступа до полного контроля над внутренними системами — и покажем, как критичные недостатки в защите, будучи объединёнными, могут нанести сокрушительный удар по безопасности компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4
Pocsuite3
#bugbounty #pentest
Инструмент позволяет проводить комплексное тестирование безопасности веб-приложений и серверов. Имеется возможность подключения дополнительных модулей (plugins), динамическая загрузка скриптов PoC из разных источников (локальные файлы, Redis, базы данных, Seebug и др.), интеграция с инструментами типа Seebug, ZoomEye, Shodan, Ceye и Interactsh. Совместим с форматом YAML (используется в Nuclei).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Инструмент позволяет проводить комплексное тестирование безопасности веб-приложений и серверов. Имеется возможность подключения дополнительных модулей (plugins), динамическая загрузка скриптов PoC из разных источников (локальные файлы, Redis, базы данных, Seebug и др.), интеграция с инструментами типа Seebug, ZoomEye, Shodan, Ceye и Interactsh. Совместим с форматом YAML (используется в Nuclei).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤6👍5
Пентест WPA/WPA2 Enterprise
#статья #wifi #pentest
В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #wifi #pentest
В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥4
1. Предыдущий топ статей
2. Коллекция техник, примеров и немного теории по ручной обфускации скриптов PowerShell для обхода антивирусных решений, составленная в образовательных целях
3. Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump и дампа процесса lsass
4. Повышение защищенности Active Directory для чайников и не очень
5. Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн)
6. Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory)
7. Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов
8. Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
9. Новый способ упаковать Python-программы
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥3🤔1
BurpSuite-Xkeys
#bugbounty #pentest
Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍7🔥4
Как обмануть дактилоскопию: травмы, химия, взлом
#статья #анонимность
Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность
Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤3👀1
Active Directory Advanced Threat Hunting
#soc #blueteam #полезное
Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#soc #blueteam #полезное
Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤7👍4
От рекона до домена. Часть 2.
#статья #pentest #ad
В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤7🔥4
Invisi-Shell
#evasion #redteam #pentest #bypass
Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#evasion #redteam #pentest #bypass
Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤4🤔3