This media is not supported in your browser
VIEW IN TELEGRAM
PyApp
#code #evasion #pentest
Новый способ упаковать Python-программы. PyApp написан на Rust и превращает Python-проекты в готовые .exe или бинарники, которые работают без отдельной установки Python.
В отличие от PyInstaller или Nuitka, это не библиотека, а отдельный инструмент. Для каждого проекта нужна своя сборка, зато конфигурация максимально гибкая и можно тонко настроить процесс.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#code #evasion #pentest
Новый способ упаковать Python-программы. PyApp написан на Rust и превращает Python-проекты в готовые .exe или бинарники, которые работают без отдельной установки Python.
В отличие от PyInstaller или Nuitka, это не библиотека, а отдельный инструмент. Для каждого проекта нужна своя сборка, зато конфигурация максимально гибкая и можно тонко настроить процесс.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍10🔥3
Повышение защищённости Active Directory — часть 2: MFA, подпись и шифрование SMB, сертификаты и логирование
#статья #AD #blueteam
В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом.
В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены:
• Двухфакторная аутентификация в домене.
• Доработка защиты SMB — подпись против шифрования.
• Процесс выпуска сертификатов (PKI).
• События Windows для Threat Hunting и корреляции в SIEM.
• Защита процесса LSASS.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #blueteam
В прошлой статье на эту тему мы разобрали некоторые эффективные меры защиты Active Directory — от включения SMB-подписи до сегментации и минимизации прав — обсудили набор базовых практик по защите AD. В комментариях мне в панамку накидали несколько дельных замечаний: исправляемся и продолжаем развивать тему защиты домена — под катом.
В материале освещаются несколько направлений, о которых имеет смысл поговорить, если базовые защитные мероприятия уже выполнены:
• Двухфакторная аутентификация в домене.
• Доработка защиты SMB — подпись против шифрования.
• Процесс выпуска сертификатов (PKI).
• События Windows для Threat Hunting и корреляции в SIEM.
• Защита процесса LSASS.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤3
Portieris
#K8s #devops #admin
Admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#K8s #devops #admin
Admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥3
От рекона до домена. Часть 1.
#статья #pentest #ad
Иногда цепочка, на первый взгляд незначительных уязвимостей, может обернуться серьёзной угрозой для безопасности организации. В этой статье мы расскажем о том, как совокупность таких «мелочей» привела к полной компрометации инфраструктуры.
Ключевым звеном в атаке стал APK-файл, обнаруженный на внешнем периметре.
Мы подробно разберём каждый этап этой цепочки — от первичного доступа до полного контроля над внутренними системами — и покажем, как критичные недостатки в защите, будучи объединёнными, могут нанести сокрушительный удар по безопасности компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
Иногда цепочка, на первый взгляд незначительных уязвимостей, может обернуться серьёзной угрозой для безопасности организации. В этой статье мы расскажем о том, как совокупность таких «мелочей» привела к полной компрометации инфраструктуры.
Ключевым звеном в атаке стал APK-файл, обнаруженный на внешнем периметре.
Мы подробно разберём каждый этап этой цепочки — от первичного доступа до полного контроля над внутренними системами — и покажем, как критичные недостатки в защите, будучи объединёнными, могут нанести сокрушительный удар по безопасности компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4
Pocsuite3
#bugbounty #pentest
Инструмент позволяет проводить комплексное тестирование безопасности веб-приложений и серверов. Имеется возможность подключения дополнительных модулей (plugins), динамическая загрузка скриптов PoC из разных источников (локальные файлы, Redis, базы данных, Seebug и др.), интеграция с инструментами типа Seebug, ZoomEye, Shodan, Ceye и Interactsh. Совместим с форматом YAML (используется в Nuclei).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Инструмент позволяет проводить комплексное тестирование безопасности веб-приложений и серверов. Имеется возможность подключения дополнительных модулей (plugins), динамическая загрузка скриптов PoC из разных источников (локальные файлы, Redis, базы данных, Seebug и др.), интеграция с инструментами типа Seebug, ZoomEye, Shodan, Ceye и Interactsh. Совместим с форматом YAML (используется в Nuclei).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤6👍5
Пентест WPA/WPA2 Enterprise
#статья #wifi #pentest
В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #wifi #pentest
В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise, который представляет собой продвинутый протокол защиты Wi-Fi и применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥4
1. Предыдущий топ статей
2. Коллекция техник, примеров и немного теории по ручной обфускации скриптов PowerShell для обхода антивирусных решений, составленная в образовательных целях
3. Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump и дампа процесса lsass
4. Повышение защищенности Active Directory для чайников и не очень
5. Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн)
6. Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory)
7. Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов
8. Как я собирал себе NAS сервер или обретаем независимость своих данных от корпораций
9. Новый способ упаковать Python-программы
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥3🤔1
BurpSuite-Xkeys
#bugbounty #pentest
Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍7🔥4
Как обмануть дактилоскопию: травмы, химия, взлом
#статья #анонимность
Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность
Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤3👀1
Active Directory Advanced Threat Hunting
#soc #blueteam #полезное
Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#soc #blueteam #полезное
Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤7👍4
От рекона до домена. Часть 2.
#статья #pentest #ad
В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤7🔥4
Invisi-Shell
#evasion #redteam #pentest #bypass
Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#evasion #redteam #pentest #bypass
Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤4🤔3
Самый скучный на свете взлом подарочных сертификатов
#статья #bugbounty #полезное
Сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #полезное
Сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥7❤4🤔2
TeamsPhisher
#RedTeam #phishing #pentest
Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#RedTeam #phishing #pentest
Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👍5
Программы для Windows, которые повысят вашу продуктивность и сделают работу комфортной
#статья #полезное
Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.
В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.
В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤔7❤5🤓2👾1
This media is not supported in your browser
VIEW IN TELEGRAM
Stable Virtual Camera
#AI
Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI
Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥3
Пентестерская Одиссея. Часть 2
#статья #pentest #ad
Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
20🔥13❤6👍4
This media is not supported in your browser
VIEW IN TELEGRAM
CUA («Computer Use Agents»)
#AI #полезное #admin
Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное #admin
Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥11👍5
Как я Хабр взломал
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bugbounty
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.
Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡13👍9🤔7🔥5❤2
One-Liners
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #полезное
Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤5🤝1
Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья
Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?
Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥15❤10🤔5