PowerShell для хакеров: Взлом с помощью PsMapExec
#статья #перевод #pentest
PsMapExec сочетает в себе скрытность и практичность, что делает его подходящим как для красных команд, так и для специалистов по пентесту. Его способность работать полностью в оперативной памяти минимизирует оставляемые следы, а его модули охватывают практически все этапы компрометации сети: от разведки и повышения привилегий до сохранения доступа и извлечения данных. Хотя мы рассмотрели лишь некоторые из его наиболее эффективных команд, PsMapExec предлагает гораздо больше возможностей. Чем больше вы экспериментируете с ним, тем очевиднее становится его потенциал.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #pentest
PsMapExec сочетает в себе скрытность и практичность, что делает его подходящим как для красных команд, так и для специалистов по пентесту. Его способность работать полностью в оперативной памяти минимизирует оставляемые следы, а его модули охватывают практически все этапы компрометации сети: от разведки и повышения привилегий до сохранения доступа и извлечения данных. Хотя мы рассмотрели лишь некоторые из его наиболее эффективных команд, PsMapExec предлагает гораздо больше возможностей. Чем больше вы экспериментируете с ним, тем очевиднее становится его потенциал.
Ссылка на статью
LH | News | OSINT | AI
❤7👍7🔥4
1. Предыдущий топ статей
2. Разбор методов детекции, которые работают прямо сейчас
3.
4. Набор скриптов и утилит для проведения пентестоа и red team-операций в облачных средах
5. 15 лучших оконных менеджеров для Linux в 2025 году
6. Утилита для интерактивного просмотра информации о сетевых подключениях в системе
7. В этой статье мы рассмотрели, как использовать TikTok и WhatsApp в целях OSINT
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5👍3
Полный технический анализ MITM в клиенте Telega
#статья #анонимность #полезное #spy #блокировки
Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.
К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное #spy #блокировки
Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.
К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.
Ссылка на статью
LH | News | OSINT | AI
👍15🔥4❤3
Krueger
#redteam #evasion #edr #malware
Инструмент для удалённого отключения EDR с помощью WDAC. Облегчение боковое перемещение (lateral movement) в среде Active Directory. Инструмент использует специально сформированную политику WDAC для отключения защитных решений, что позволяет атакующим свободно перемещаться по сети без ограничений со стороны EDR. Если у злоумышленника есть права на запись групповых политик (GPO), он может распространить эту политику по всему домену и массово отключить все средства защиты на всех устройствах — открывая путь для развёртывания инструментов постэксплуатации.
Ссылка на GitHub
LH | News | OSINT | AI
#redteam #evasion #edr #malware
Инструмент для удалённого отключения EDR с помощью WDAC. Облегчение боковое перемещение (lateral movement) в среде Active Directory. Инструмент использует специально сформированную политику WDAC для отключения защитных решений, что позволяет атакующим свободно перемещаться по сети без ограничений со стороны EDR. Если у злоумышленника есть права на запись групповых политик (GPO), он может распространить эту политику по всему домену и массово отключить все средства защиты на всех устройствах — открывая путь для развёртывания инструментов постэксплуатации.
Ссылка на GitHub
LH | News | OSINT | AI
👍7❤5🔥4
Массовая слежка по Bluetooth
#статья #анонимность #полезное
Радиосигнал Bluetooth принимается только на близком расстоянии. Однако он не такой безопасный, как принято считать. На самом деле многие Bluetooth-устройства делают человека уязвимым для слежки. Недавно открытые уязвимости позволяют злоумышленнику выполнить скрытное сопряжение, а затем отслеживать местоположение устройства через интернет, а также использовать его как удалённый микрофон для дистанционного прослушивания.
Более того, даже обычное пассивное сканирование окружающей среды — сбор «цифровых крошек» на протяжении недель — раскрывает массу приватных деталей о соседях.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное
Радиосигнал Bluetooth принимается только на близком расстоянии. Однако он не такой безопасный, как принято считать. На самом деле многие Bluetooth-устройства делают человека уязвимым для слежки. Недавно открытые уязвимости позволяют злоумышленнику выполнить скрытное сопряжение, а затем отслеживать местоположение устройства через интернет, а также использовать его как удалённый микрофон для дистанционного прослушивания.
Более того, даже обычное пассивное сканирование окружающей среды — сбор «цифровых крошек» на протяжении недель — раскрывает массу приватных деталей о соседях.
Ссылка на статью
LH | News | OSINT | AI
1❤18👍7👀6🔥5
Secrets Patterns Database
#bugbounty #osint #leak
Самая большая база данных для поиска секретов (более 1600 регулярок). Позволяет находить API-ключи, токены, и пароли, которые часто остаются незамеченными. В комплекте идет скрипт, которые позволяет конвертировать правила для gitleaks и других инструментов.
Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #osint #leak
Самая большая база данных для поиска секретов (более 1600 регулярок). Позволяет находить API-ключи, токены, и пароли, которые часто остаются незамеченными. В комплекте идет скрипт, которые позволяет конвертировать правила для gitleaks и других инструментов.
Ссылка на GitHub
LH | News | OSINT | AI
👍12🔥9❤4
BYOVD-атаки на ядро Windows через драйверы: разбираю механику, воспроизвожу, строю защиту
#статья #redteam #pentest
BYOVD стал стандартным этапом ransomware-операций, доступным через готовые тулкиты и базы уязвимых драйверов. Группировка Lazarus показала потолок сложности — руткит FudModule, последовательно отключающий семь (а затем десять) механизмов мониторинга ядра. Публичные инструменты снизили порог входа до минимума.
Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest
BYOVD стал стандартным этапом ransomware-операций, доступным через готовые тулкиты и базы уязвимых драйверов. Группировка Lazarus показала потолок сложности — руткит FudModule, последовательно отключающий семь (а затем десять) механизмов мониторинга ядра. Публичные инструменты снизили порог входа до минимума.
Ссылка на статью
LH | News | OSINT | AI
👍12🔥7❤3
Decrypt Chrome Passwords
#pentest
Python утилита позволяющая получить и расшифровать пароли, сохраненные в Chrome. Инструмент используется локально.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Python утилита позволяющая получить и расшифровать пароли, сохраненные в Chrome. Инструмент используется локально.
Ссылка на GitHub
LH | News | OSINT | AI
🔥12❤5👍3😁2👾2
Береги скин смолоду: как угоняют аккаунты Steam
#статья #мошенники #взлом
В последние годы виртуальные предметы в играх перестали быть просто «косметикой» — они превратились в полноценные цифровые активы. На платформе Steam, объединяющей миллионы геймеров по всему миру, внутриигровые скины могут стоить сотни, а иногда и тысячи долларов. Это делает аккаунты Steam привлекательной мишенью для киберпреступников.
К сожалению, многие пользователи до сих пор недооценивают риски, связанные с переходом по подозрительным ссылкам или общением с незнакомцами. В этой статье разберём, как именно угоняют аккаунты, на чём строятся фишинговые схемы и как защитить себя, даже если вы уже получили «уникальное предложение» от «модератора ста» или «дизайнера скинов».
Ссылка на статью
LH | News | OSINT | AI
#статья #мошенники #взлом
В последние годы виртуальные предметы в играх перестали быть просто «косметикой» — они превратились в полноценные цифровые активы. На платформе Steam, объединяющей миллионы геймеров по всему миру, внутриигровые скины могут стоить сотни, а иногда и тысячи долларов. Это делает аккаунты Steam привлекательной мишенью для киберпреступников.
К сожалению, многие пользователи до сих пор недооценивают риски, связанные с переходом по подозрительным ссылкам или общением с незнакомцами. В этой статье разберём, как именно угоняют аккаунты, на чём строятся фишинговые схемы и как защитить себя, даже если вы уже получили «уникальное предложение» от «модератора ста» или «дизайнера скинов».
Ссылка на статью
LH | News | OSINT | AI
👍13❤8🔥5
Web Cache Vulnerability Scanner
#web #bugbounty
Быстрый и универсальный CLI-сканер для обнаружения уязвимостей отравления веб-кэша (web cache poisoning) и обмана веб-кэша (web cache deception). Поддерживает множество различных техник отравления и обмана веб-кэша, включает встроенный краулер для обнаружения дополнительных URL-адресов для тестирования, а также способен адаптироваться к конкретному веб-кэшу для более эффективного сканирования. Инструмент обладает широкими возможностями настройки и легко интегрируется в существующие CI/CD-пайплайны.
Ссылка на GitHub
LH | News | OSINT | AI
#web #bugbounty
Быстрый и универсальный CLI-сканер для обнаружения уязвимостей отравления веб-кэша (web cache poisoning) и обмана веб-кэша (web cache deception). Поддерживает множество различных техник отравления и обмана веб-кэша, включает встроенный краулер для обнаружения дополнительных URL-адресов для тестирования, а также способен адаптироваться к конкретному веб-кэшу для более эффективного сканирования. Инструмент обладает широкими возможностями настройки и легко интегрируется в существующие CI/CD-пайплайны.
Ссылка на GitHub
LH | News | OSINT | AI
👍11🔥4❤3
Застряли без вариантов для Coercion? Почему бы просто не принудить MDE?
#статья #перевод #pentest
Вектор принуждения к аутентификации машинного аккаунта через LNK-файлы (абьюз MsSense.exe в средах с MDE, когда процесс обрабатывает LNK-файлы, у которых в поле «targetPath» указан URI WebDAV-ресурса:
$targetPath = "\\TARGET@80\test\test.txt"
При разборе такого пути MsSense.exe выполняет вызов CreateFile, что приводит к попытке аутентификации на произвольном удалённом узле.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #pentest
Вектор принуждения к аутентификации машинного аккаунта через LNK-файлы (абьюз MsSense.exe в средах с MDE, когда процесс обрабатывает LNK-файлы, у которых в поле «targetPath» указан URI WebDAV-ресурса:
$targetPath = "\\TARGET@80\test\test.txt"
При разборе такого пути MsSense.exe выполняет вызов CreateFile, что приводит к попытке аутентификации на произвольном удалённом узле.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤5👍4
Blacklight
#анонимность #полезное #osint
Сервис для выявления скрытого сбора данных. Проводит глубокий технический анализ ресурса в реальном времени. Выявляет слежку за действиями: запись движений мыши, прокрутки и ввод текста; скрытые трекеры: передача данных рекламным сетям и брокерам; попытки идентификации устройства (Canvas Fingerprinting). Есть возможность выбора типа устройства и геолокации для имитации захода из разных регионов. Инструмент предназначен для оценки прозрачности сайтов и контроля над своим цифровым следом.
Ссылка на ресурс
LH | News | OSINT | AI
#анонимность #полезное #osint
Сервис для выявления скрытого сбора данных. Проводит глубокий технический анализ ресурса в реальном времени. Выявляет слежку за действиями: запись движений мыши, прокрутки и ввод текста; скрытые трекеры: передача данных рекламным сетям и брокерам; попытки идентификации устройства (Canvas Fingerprinting). Есть возможность выбора типа устройства и геолокации для имитации захода из разных регионов. Инструмент предназначен для оценки прозрачности сайтов и контроля над своим цифровым следом.
Ссылка на ресурс
LH | News | OSINT | AI
1❤8👍5🔥3
Ладья на XSS: как я хакнул chess.com детским эксплойтом
#статья #bugbounty
В этой статье я расскажу о том, как использовал свои знания по кибербезопасности для обнаружения XSS-уязвимости (Cross-Site Scripting, межсайтовый скриптинг) на крупнейшем шахматном сайте интернета со 100 миллионами участников – Chess.com. Но для начала небольшое вступление (в котором будет затронута немного менее серьёзная, но достаточно занятная, уязвимость OSRF (On-site Request Forgery, подделка запросов на сайте).
Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
В этой статье я расскажу о том, как использовал свои знания по кибербезопасности для обнаружения XSS-уязвимости (Cross-Site Scripting, межсайтовый скриптинг) на крупнейшем шахматном сайте интернета со 100 миллионами участников – Chess.com. Но для начала небольшое вступление (в котором будет затронута немного менее серьёзная, но достаточно занятная, уязвимость OSRF (On-site Request Forgery, подделка запросов на сайте).
Ссылка на статью
LH | News | OSINT | AI
❤12👍9🔥6
Найдем любого — бесплатно, какой у него оператор связи?
#статья #OSINT #полезное #анонимность #spy
Операторы не ощущают ответственность за свои сервисы, они готовы кому угодно продать/отдать все данные своих абонентов. И к сожалению, это законно.
Нам же, обычным пользователям приходится учитывать, что подобный беспредел есть. Стараться по минимуму использовать мобильный интернет (без средств защиты) и терпеть постоянные прозвоны маркетинговых компаний.
Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT #полезное #анонимность #spy
Операторы не ощущают ответственность за свои сервисы, они готовы кому угодно продать/отдать все данные своих абонентов. И к сожалению, это законно.
Нам же, обычным пользователям приходится учитывать, что подобный беспредел есть. Стараться по минимуму использовать мобильный интернет (без средств защиты) и терпеть постоянные прозвоны маркетинговых компаний.
Ссылка на статью
LH | News | OSINT | AI
👍15❤3🔥2
1. Предыдущий топ статей
2. Взлом с помощью PsMapExec
3.
4.Массовая слежка по Bluetooth
5. Самая большая база данных для поиска секретов
6. Python утилита позволяющая получить и расшифровать пароли, сохраненные в Chrome
7. Деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👀4
FlareVM
#re
Платформа для анализа вредоносного ПО, основанная на Windows и предназначенная для работы в безопасной изолированной среде. Включает в себя предустановленные инструменты для реверс-инжиниринга, динамического анализа и анализа сети, что делает её идеальной для специалистов по анализу вредоносного ПО.
Ссылка на GitHub
LH | News | OSINT | AI
#re
Платформа для анализа вредоносного ПО, основанная на Windows и предназначенная для работы в безопасной изолированной среде. Включает в себя предустановленные инструменты для реверс-инжиниринга, динамического анализа и анализа сети, что делает её идеальной для специалистов по анализу вредоносного ПО.
Ссылка на GitHub
LH | News | OSINT | AI
👍6🔥5❤2
Как оператор связи видит, что вы используете VPN — техническая сторона вопроса
#статья #блокировки #полезное
Многие думают, что VPN — это такой волшебный туннель, через который трафик идёт невидимым. Подключился — и провайдер понятия не имеет, что ты делаешь. Так вот, нет. Провайдер не видит содержимое трафика (что именно ты смотришь и читаешь), но он прекрасно видит сам факт использования VPN. И в 2026 году он видит это лучше, чем когда-либо.
Я сетевой инженер, и последние пару лет мне пришлось разобраться в этой теме значительно глубже, чем хотелось бы. Расскажу, какие именно методы использует оператор, чтобы определить VPN-соединение — от простых до тех, что обходятся государствам в миллиарды рублей.
Ссылка на статью
LH | News | OSINT | AI
#статья #блокировки #полезное
Многие думают, что VPN — это такой волшебный туннель, через который трафик идёт невидимым. Подключился — и провайдер понятия не имеет, что ты делаешь. Так вот, нет. Провайдер не видит содержимое трафика (что именно ты смотришь и читаешь), но он прекрасно видит сам факт использования VPN. И в 2026 году он видит это лучше, чем когда-либо.
Я сетевой инженер, и последние пару лет мне пришлось разобраться в этой теме значительно глубже, чем хотелось бы. Расскажу, какие именно методы использует оператор, чтобы определить VPN-соединение — от простых до тех, что обходятся государствам в миллиарды рублей.
Ссылка на статью
LH | News | OSINT | AI
👍16❤8🔥8🤣2
История о том, как я поверил «Социальному фонду России», а оказалось, что это мошенники
#статья #мошенники #полезное
Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что разговариваю с сотрудником Социального фонда России (СФР).
Уверен настолько, что после окончания разговора я уже начал делать черновик гневной статьи для Хабра: что бизнес‑процессы СФР (т.е. фактически самого государства) обучают людей быть удобными жертвами мошенников.
Потому что всё выглядит как обычная бюрократическая рутина, а значит мошенникам остаётся только изменить один единственный кусок пазла… Однако вся ирония в том, что пока я писал черновик разгромной статьи, до меня дошло: а ведь это реально были мошенники!
После этого я уже писал заявление в полицию, а потом пришлось переписывать и саму статью, но уже не про «как плохо устроен бизнес‑процесс в СФР», а про ещё один рабочий сценарий социальной инженерии, который звучит слишком правдоподобно даже для неплохо подкованного ИТ специалиста.
Ссылка на статью
LH | News | OSINT | AI
#статья #мошенники #полезное
Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что разговариваю с сотрудником Социального фонда России (СФР).
Уверен настолько, что после окончания разговора я уже начал делать черновик гневной статьи для Хабра: что бизнес‑процессы СФР (т.е. фактически самого государства) обучают людей быть удобными жертвами мошенников.
Потому что всё выглядит как обычная бюрократическая рутина, а значит мошенникам остаётся только изменить один единственный кусок пазла… Однако вся ирония в том, что пока я писал черновик разгромной статьи, до меня дошло: а ведь это реально были мошенники!
После этого я уже писал заявление в полицию, а потом пришлось переписывать и саму статью, но уже не про «как плохо устроен бизнес‑процесс в СФР», а про ещё один рабочий сценарий социальной инженерии, который звучит слишком правдоподобно даже для неплохо подкованного ИТ специалиста.
Ссылка на статью
LH | News | OSINT | AI
👍15❤5🔥5