Life-Hack - Хакер

RustScan #pentest #полезное #scanner Инструмент для быстрого сканирования портов. Сканирует все 65 тыс. портов за 3 секунды. Имеет новый скриптовый движок, который позволяет писать сценарии на различных языках программирования (Python, Lua и Shell). Хотите взять найденные порты и передать их в Nmap для дальнейшего анализа? Это также возможно. 🔗 Ссылка на GitHub LH | News | OSINT | AI

Принуждение к аутентификации. Что это и как защищаться? #AD #pentest #redteam #статья Принуждение к аутентификации, или coerce в англоязычных источниках, – это особенность Windows-систем, которая сейчас достаточно активно используется в целом ряде атак на инфраструктуру Active Directory. Так с её помощью реализуются атаки: • ADCS ESC8 (уязвимость) • Kerberos Delegation abuse (мисконфиг) • LDAP abuse (мисконфиг) разнообразные ACL abuse (мисконфиг) • наличие учеток компьютеров в локальных админах явно или через группы (мисконфиг) • и многое другое. Все эти страшные слова часто приводят сразу к захвату контроллеров домена, а вместе с ними почти всей внутренней инфраструктуры… 🔗 Ссылка на статью LH | News | OSINT | AI

Обычные маршруты часто остаются неисследованными… #статья #перевод #bugbounty #recon #osint В этой статье я расскажу, как простое сканирование портов в Google привело к вознаграждению в $500 (как простой скан порта привел к награде от Google). 🔗 Ссылка на статью LH | News | OSINT | AI

Поиск человека по фото: как найти информацию о человеке по одной фотографии #osint #IMINT #photo Приветствуем дорогих читателей! В этой статье мы детально рассмотрим все аспекты поиска информации о человеке по фотографии, уделив особое внимание трем основным направлениям. Речь пойдет о возможностях поисковых систем, которые многие недооценивают, хотя они могут дать неожиданно точные данные при правильном использовании. Мы разберем специализированные онлайн-сервисы, работающие на основе нейросетей и сложных алгоритмов распознавания лиц. Отдельное внимание уделим Telegram-ботам, которые сочетают в себе удобство мобильного использования с мощными поисковыми технологиями. Эти инструменты помогут вам получить данные о персоне, включая имя, телефон и другую полезную информацию. Вы узнаете не только о технических возможностях каждого метода, но и о практических нюансах их применения. Мы расскажем, как добиться максимальной точности поиска данных и какие параметры фотографии влияют на результат. 🔗 Прочитать нашу статью LH | News | OSINT | AI

HashID #pentest #полезное #CTF Утилита с открытым исходным кодом для определения типа хэшей. Она полезна для специалистов по кибербезопасности и разработчиков, позволяя быстро идентифицировать алгоритм, использованный для создания хэша. Основные возможности: - Поддержка множества алгоритмов: Более 220 алгоритмов, включая MD5, SHA-256, bcrypt и многие другие. - Интерактивный режим: Ввод хэшей в режиме реального времени с мгновенным результатом. - Кросс-платформенность и легкость установки. 🔗 Ссылка на GitHub LH | News | OSINT | AI

Скрытые возможности Windows. Как BitLocker поможет защитить данные? #статья #полезное В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере. Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них. Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое. 🔗 Ссылка на статью LH | News | OSINT | AI

Qtap #linux #network #pentest #полезное eBPF инструмент для получения доступа к сетевому трафику до того, как он окажется зашифрован. Qtap позволяет понять, что происходит с вашим выходящим трафиком, без изменения приложений, установки прокси или управления сертификатами. 🔗 Ссылка на GitHub LH | News | OSINT | AI

VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок #vpn #статья #блокировки #полезное Помните то блаженное время, когда для доступа к любому ресурсу хватало простого WireGuard до сервера в Германии? Я тоже помню. Но эта эпоха закончилась. Недавно я заметил, что мой верный VPN стал лагать, рвать соединение и вести себя так, будто его кто‑то целенаправленно «душит». Это был тот самый момент, когда я понял: игра изменилась. Системы глубокого анализа трафика (DPI) стали умнее, и мой трафик для них был как на ладони. Это стало моим личным вызовом. Я отправился в путешествие по миру современных средств обхода блокировок, наступил на множество граблей (чего только стоит осознание, что «двойное шифрование» — это миф!), но в итоге нашел свое сокровище — рабочую и относительно устойчивую схему на базе VLESS+Reality и Multi‑hop. 🔗 Ссылка на статью LH | News | OSINT | AI

Passphrase Wordlist #bruteforce #pentest #crack #password От выбора хорошего словаря зависит многое, а именно успех подбора учетных данных. Не существует универсального словаря на все случаи жизни, разные ситуации требуют особого подхода. Этот проект включает в себя список фраз (более 20 миллионов) и два файла правил hashcat для брута на GPU. Правила создадут более 1000 вариантов каждой фразы. 🔗 Ссылка на GitHub LH | News | OSINT | AI

От HackerOne к родным берегам: как меняется российский багхантинг #статья #bugbounty Российский рынок Bug Bounty переживает интересные времена. После ухода таких гигантов, как HackerOne, отечественные площадки начали развиваться гораздо активнее. Интерес к локальным платформам растет и со стороны компаний, и со стороны исследователей. Всё больше багхантеров начинают присматриваться: что вообще происходит на рынке? Какие платформы на слуху? И почему Bug Bounty вдруг стал интересен не только крупным корпорациям, но и среднему бизнесу? В этой статье — честный разбор того, как устроен российский рынок Bug Bounty с точки зрения исследователя. Я расскажу, какие нюансы стоит учитывать при работе с отечественными платформами, чем наши площадки отличаются от зарубежных аналогов, и каковы перспективы развития этого направления в России.  Готовы погрузиться в мир белого хакинга по-русски? Тогда начнем! Ссылка на статью LH | News | OSINT | AI