Active Directory Certificate Services (AD CS): инфраструктура и методы обнаружения атак
#ADCS #подборка
Подборка статей про AD CS, от базовых знаний по архитектуре PKI до сценариев эксплуатации от ESC1 до ESC16.
Ссылка на подборку статей
LH | News | OSINT | AI
#ADCS #подборка
Подборка статей про AD CS, от базовых знаний по архитектуре PKI до сценариев эксплуатации от ESC1 до ESC16.
Ссылка на подборку статей
LH | News | OSINT | AI
👍10❤3🔥3
Socat (SOcket CAT)
#pentest #redteam #полезное
Утилита командной строки, предназначенная для двусторонней передачи данных между двумя точками. Позволяет передавать данные между различными типами источников и назначений, такими как файлы, каналы, устройства, TCP, UDP.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #полезное
Утилита командной строки, предназначенная для двусторонней передачи данных между двумя точками. Позволяет передавать данные между различными типами источников и назначений, такими как файлы, каналы, устройства, TCP, UDP.
Ссылка на GitHub
LH | News | OSINT | AI
👍8❤6🔥5🤔1
Разведка по открытым источникам (OSINT): Извлечение информации из TikTok и WhatsApp
#статья #перевод #OSINT
В этой статье мы рассмотрим, как использовать TikTok и WhatsApp в целях OSINT, извлекая скрытые метаданные и сведения об аккаунтах с помощью онлайн-инструментов.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #OSINT
В этой статье мы рассмотрим, как использовать TikTok и WhatsApp в целях OSINT, извлекая скрытые метаданные и сведения об аккаунтах с помощью онлайн-инструментов.
Ссылка на статью
LH | News | OSINT | AI
1❤12👍9🔥5
Just the Browser
#анонимность #полезное
Поможет оптимизировать работу вашего браузера и вырезать из него некоторые избыточные функции. Если описывать простыми словами, то проект предоставляет скрипты для изменения конфигурации Google Chrome, Microsoft Edge и Mozilla Firefox, и отключения в них сопутствующих возможностей, часто раздражающих пользователей, таких как работа с AI-сервисами, интеграция со сторонними продуктами, отправка телеметрии и показ рекомендованного контента.
Ссылка на GitHub
LH | News | OSINT | AI
#анонимность #полезное
Поможет оптимизировать работу вашего браузера и вырезать из него некоторые избыточные функции. Если описывать простыми словами, то проект предоставляет скрипты для изменения конфигурации Google Chrome, Microsoft Edge и Mozilla Firefox, и отключения в них сопутствующих возможностей, часто раздражающих пользователей, таких как работа с AI-сервисами, интеграция со сторонними продуктами, отправка телеметрии и показ рекомендованного контента.
Ссылка на GitHub
LH | News | OSINT | AI
❤9👍8🔥4
PowerShell для хакеров: Взлом с помощью PsMapExec
#статья #перевод #pentest
PsMapExec сочетает в себе скрытность и практичность, что делает его подходящим как для красных команд, так и для специалистов по пентесту. Его способность работать полностью в оперативной памяти минимизирует оставляемые следы, а его модули охватывают практически все этапы компрометации сети: от разведки и повышения привилегий до сохранения доступа и извлечения данных. Хотя мы рассмотрели лишь некоторые из его наиболее эффективных команд, PsMapExec предлагает гораздо больше возможностей. Чем больше вы экспериментируете с ним, тем очевиднее становится его потенциал.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #pentest
PsMapExec сочетает в себе скрытность и практичность, что делает его подходящим как для красных команд, так и для специалистов по пентесту. Его способность работать полностью в оперативной памяти минимизирует оставляемые следы, а его модули охватывают практически все этапы компрометации сети: от разведки и повышения привилегий до сохранения доступа и извлечения данных. Хотя мы рассмотрели лишь некоторые из его наиболее эффективных команд, PsMapExec предлагает гораздо больше возможностей. Чем больше вы экспериментируете с ним, тем очевиднее становится его потенциал.
Ссылка на статью
LH | News | OSINT | AI
❤7👍7🔥4
1. Предыдущий топ статей
2. Разбор методов детекции, которые работают прямо сейчас
3.
4. Набор скриптов и утилит для проведения пентестоа и red team-операций в облачных средах
5. 15 лучших оконных менеджеров для Linux в 2025 году
6. Утилита для интерактивного просмотра информации о сетевых подключениях в системе
7. В этой статье мы рассмотрели, как использовать TikTok и WhatsApp в целях OSINT
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5👍3
Полный технический анализ MITM в клиенте Telega
#статья #анонимность #полезное #spy #блокировки
Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.
К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное #spy #блокировки
Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.
К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.
Ссылка на статью
LH | News | OSINT | AI
👍15🔥4❤3
Krueger
#redteam #evasion #edr #malware
Инструмент для удалённого отключения EDR с помощью WDAC. Облегчение боковое перемещение (lateral movement) в среде Active Directory. Инструмент использует специально сформированную политику WDAC для отключения защитных решений, что позволяет атакующим свободно перемещаться по сети без ограничений со стороны EDR. Если у злоумышленника есть права на запись групповых политик (GPO), он может распространить эту политику по всему домену и массово отключить все средства защиты на всех устройствах — открывая путь для развёртывания инструментов постэксплуатации.
Ссылка на GitHub
LH | News | OSINT | AI
#redteam #evasion #edr #malware
Инструмент для удалённого отключения EDR с помощью WDAC. Облегчение боковое перемещение (lateral movement) в среде Active Directory. Инструмент использует специально сформированную политику WDAC для отключения защитных решений, что позволяет атакующим свободно перемещаться по сети без ограничений со стороны EDR. Если у злоумышленника есть права на запись групповых политик (GPO), он может распространить эту политику по всему домену и массово отключить все средства защиты на всех устройствах — открывая путь для развёртывания инструментов постэксплуатации.
Ссылка на GitHub
LH | News | OSINT | AI
👍7❤5🔥4
Массовая слежка по Bluetooth
#статья #анонимность #полезное
Радиосигнал Bluetooth принимается только на близком расстоянии. Однако он не такой безопасный, как принято считать. На самом деле многие Bluetooth-устройства делают человека уязвимым для слежки. Недавно открытые уязвимости позволяют злоумышленнику выполнить скрытное сопряжение, а затем отслеживать местоположение устройства через интернет, а также использовать его как удалённый микрофон для дистанционного прослушивания.
Более того, даже обычное пассивное сканирование окружающей среды — сбор «цифровых крошек» на протяжении недель — раскрывает массу приватных деталей о соседях.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное
Радиосигнал Bluetooth принимается только на близком расстоянии. Однако он не такой безопасный, как принято считать. На самом деле многие Bluetooth-устройства делают человека уязвимым для слежки. Недавно открытые уязвимости позволяют злоумышленнику выполнить скрытное сопряжение, а затем отслеживать местоположение устройства через интернет, а также использовать его как удалённый микрофон для дистанционного прослушивания.
Более того, даже обычное пассивное сканирование окружающей среды — сбор «цифровых крошек» на протяжении недель — раскрывает массу приватных деталей о соседях.
Ссылка на статью
LH | News | OSINT | AI
1❤18👍7👀6🔥5
Secrets Patterns Database
#bugbounty #osint #leak
Самая большая база данных для поиска секретов (более 1600 регулярок). Позволяет находить API-ключи, токены, и пароли, которые часто остаются незамеченными. В комплекте идет скрипт, которые позволяет конвертировать правила для gitleaks и других инструментов.
Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #osint #leak
Самая большая база данных для поиска секретов (более 1600 регулярок). Позволяет находить API-ключи, токены, и пароли, которые часто остаются незамеченными. В комплекте идет скрипт, которые позволяет конвертировать правила для gitleaks и других инструментов.
Ссылка на GitHub
LH | News | OSINT | AI
👍12🔥9❤4
BYOVD-атаки на ядро Windows через драйверы: разбираю механику, воспроизвожу, строю защиту
#статья #redteam #pentest
BYOVD стал стандартным этапом ransomware-операций, доступным через готовые тулкиты и базы уязвимых драйверов. Группировка Lazarus показала потолок сложности — руткит FudModule, последовательно отключающий семь (а затем десять) механизмов мониторинга ядра. Публичные инструменты снизили порог входа до минимума.
Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest
BYOVD стал стандартным этапом ransomware-операций, доступным через готовые тулкиты и базы уязвимых драйверов. Группировка Lazarus показала потолок сложности — руткит FudModule, последовательно отключающий семь (а затем десять) механизмов мониторинга ядра. Публичные инструменты снизили порог входа до минимума.
Ссылка на статью
LH | News | OSINT | AI
👍12🔥7❤3
Decrypt Chrome Passwords
#pentest
Python утилита позволяющая получить и расшифровать пароли, сохраненные в Chrome. Инструмент используется локально.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Python утилита позволяющая получить и расшифровать пароли, сохраненные в Chrome. Инструмент используется локально.
Ссылка на GitHub
LH | News | OSINT | AI
🔥12❤5👍3😁2👾2
Береги скин смолоду: как угоняют аккаунты Steam
#статья #мошенники #взлом
В последние годы виртуальные предметы в играх перестали быть просто «косметикой» — они превратились в полноценные цифровые активы. На платформе Steam, объединяющей миллионы геймеров по всему миру, внутриигровые скины могут стоить сотни, а иногда и тысячи долларов. Это делает аккаунты Steam привлекательной мишенью для киберпреступников.
К сожалению, многие пользователи до сих пор недооценивают риски, связанные с переходом по подозрительным ссылкам или общением с незнакомцами. В этой статье разберём, как именно угоняют аккаунты, на чём строятся фишинговые схемы и как защитить себя, даже если вы уже получили «уникальное предложение» от «модератора ста» или «дизайнера скинов».
Ссылка на статью
LH | News | OSINT | AI
#статья #мошенники #взлом
В последние годы виртуальные предметы в играх перестали быть просто «косметикой» — они превратились в полноценные цифровые активы. На платформе Steam, объединяющей миллионы геймеров по всему миру, внутриигровые скины могут стоить сотни, а иногда и тысячи долларов. Это делает аккаунты Steam привлекательной мишенью для киберпреступников.
К сожалению, многие пользователи до сих пор недооценивают риски, связанные с переходом по подозрительным ссылкам или общением с незнакомцами. В этой статье разберём, как именно угоняют аккаунты, на чём строятся фишинговые схемы и как защитить себя, даже если вы уже получили «уникальное предложение» от «модератора ста» или «дизайнера скинов».
Ссылка на статью
LH | News | OSINT | AI
👍13❤8🔥5
Web Cache Vulnerability Scanner
#web #bugbounty
Быстрый и универсальный CLI-сканер для обнаружения уязвимостей отравления веб-кэша (web cache poisoning) и обмана веб-кэша (web cache deception). Поддерживает множество различных техник отравления и обмана веб-кэша, включает встроенный краулер для обнаружения дополнительных URL-адресов для тестирования, а также способен адаптироваться к конкретному веб-кэшу для более эффективного сканирования. Инструмент обладает широкими возможностями настройки и легко интегрируется в существующие CI/CD-пайплайны.
Ссылка на GitHub
LH | News | OSINT | AI
#web #bugbounty
Быстрый и универсальный CLI-сканер для обнаружения уязвимостей отравления веб-кэша (web cache poisoning) и обмана веб-кэша (web cache deception). Поддерживает множество различных техник отравления и обмана веб-кэша, включает встроенный краулер для обнаружения дополнительных URL-адресов для тестирования, а также способен адаптироваться к конкретному веб-кэшу для более эффективного сканирования. Инструмент обладает широкими возможностями настройки и легко интегрируется в существующие CI/CD-пайплайны.
Ссылка на GitHub
LH | News | OSINT | AI
👍11🔥4❤3
Застряли без вариантов для Coercion? Почему бы просто не принудить MDE?
#статья #перевод #pentest
Вектор принуждения к аутентификации машинного аккаунта через LNK-файлы (абьюз MsSense.exe в средах с MDE, когда процесс обрабатывает LNK-файлы, у которых в поле «targetPath» указан URI WebDAV-ресурса:
$targetPath = "\\TARGET@80\test\test.txt"
При разборе такого пути MsSense.exe выполняет вызов CreateFile, что приводит к попытке аутентификации на произвольном удалённом узле.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #pentest
Вектор принуждения к аутентификации машинного аккаунта через LNK-файлы (абьюз MsSense.exe в средах с MDE, когда процесс обрабатывает LNK-файлы, у которых в поле «targetPath» указан URI WebDAV-ресурса:
$targetPath = "\\TARGET@80\test\test.txt"
При разборе такого пути MsSense.exe выполняет вызов CreateFile, что приводит к попытке аутентификации на произвольном удалённом узле.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤5👍4
Blacklight
#анонимность #полезное #osint
Сервис для выявления скрытого сбора данных. Проводит глубокий технический анализ ресурса в реальном времени. Выявляет слежку за действиями: запись движений мыши, прокрутки и ввод текста; скрытые трекеры: передача данных рекламным сетям и брокерам; попытки идентификации устройства (Canvas Fingerprinting). Есть возможность выбора типа устройства и геолокации для имитации захода из разных регионов. Инструмент предназначен для оценки прозрачности сайтов и контроля над своим цифровым следом.
Ссылка на ресурс
LH | News | OSINT | AI
#анонимность #полезное #osint
Сервис для выявления скрытого сбора данных. Проводит глубокий технический анализ ресурса в реальном времени. Выявляет слежку за действиями: запись движений мыши, прокрутки и ввод текста; скрытые трекеры: передача данных рекламным сетям и брокерам; попытки идентификации устройства (Canvas Fingerprinting). Есть возможность выбора типа устройства и геолокации для имитации захода из разных регионов. Инструмент предназначен для оценки прозрачности сайтов и контроля над своим цифровым следом.
Ссылка на ресурс
LH | News | OSINT | AI
1❤8👍5🔥3
Ладья на XSS: как я хакнул chess.com детским эксплойтом
#статья #bugbounty
В этой статье я расскажу о том, как использовал свои знания по кибербезопасности для обнаружения XSS-уязвимости (Cross-Site Scripting, межсайтовый скриптинг) на крупнейшем шахматном сайте интернета со 100 миллионами участников – Chess.com. Но для начала небольшое вступление (в котором будет затронута немного менее серьёзная, но достаточно занятная, уязвимость OSRF (On-site Request Forgery, подделка запросов на сайте).
Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
В этой статье я расскажу о том, как использовал свои знания по кибербезопасности для обнаружения XSS-уязвимости (Cross-Site Scripting, межсайтовый скриптинг) на крупнейшем шахматном сайте интернета со 100 миллионами участников – Chess.com. Но для начала небольшое вступление (в котором будет затронута немного менее серьёзная, но достаточно занятная, уязвимость OSRF (On-site Request Forgery, подделка запросов на сайте).
Ссылка на статью
LH | News | OSINT | AI
❤12👍9🔥6
Найдем любого — бесплатно, какой у него оператор связи?
#статья #OSINT #полезное #анонимность #spy
Операторы не ощущают ответственность за свои сервисы, они готовы кому угодно продать/отдать все данные своих абонентов. И к сожалению, это законно.
Нам же, обычным пользователям приходится учитывать, что подобный беспредел есть. Стараться по минимуму использовать мобильный интернет (без средств защиты) и терпеть постоянные прозвоны маркетинговых компаний.
Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT #полезное #анонимность #spy
Операторы не ощущают ответственность за свои сервисы, они готовы кому угодно продать/отдать все данные своих абонентов. И к сожалению, это законно.
Нам же, обычным пользователям приходится учитывать, что подобный беспредел есть. Стараться по минимуму использовать мобильный интернет (без средств защиты) и терпеть постоянные прозвоны маркетинговых компаний.
Ссылка на статью
LH | News | OSINT | AI
👍15❤3🔥2
1. Предыдущий топ статей
2. Взлом с помощью PsMapExec
3.
4.Массовая слежка по Bluetooth
5. Самая большая база данных для поиска секретов
6. Python утилита позволяющая получить и расшифровать пароли, сохраненные в Chrome
7. Деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👀4