Life-Hack - Хакер

Stealth Mode: 10 Bash-трюков для скрытого хакинга #статья #перевод #linux #redteam #полезное В мире этичного хакинга, быть невидимым зачастую так же важно, как и получить первичный доступ. Подумайте сами: если вы проникнете в систему, но оставите за собой следы в логах, идентификаторах процессов и временных метках файлов, то практически оставите свою подпись на месте преступления. Этот гайд посвящен скрытности и bash-скриптингу. Мы говорим не о супер эксплойтах, а о низкоуровневой невидимости, которая заставит команду криминалистов чесать затылки. 🔗 Ссылка на статью LH | News | OSINT | AI

Cats #fuzzer #pentest #полезное Продвинутый REST API фаззер на языке Java, с высокой скоростью работы. Разработан для проверки REST API на основе принимаемого на вход YAML-файла Swagger'а. 🔗 Ссылка на GitHub LH | News | OSINT | AI

Что нового в методах хакеров и защите веб-ресурсов Вебинар 📆 26 августа в 14:00 Вместе с экспертами обсудим современный ландшафт угроз, поговорим о тенденциях развития защиты веб-приложений и API, компонентах и возможностях WAF. В студии ✔️ Дмитрий Шарапов, директор по ИБ, ДОМ.РФ ✔️ Демид Балашов, руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес ✔️ Сергей Зыбнев, ведущий специалист по анализу защищенности, «Бастион» ✔️ Вебинар ведет Лука Сафонов, бизнес-партнер по инновационному развитию, «Гарда», и Игорь Гиркин, архитектор систем ИБ, «Гарда» На вебинаре ✔️ Как хакеры атакуют веб-приложения и как надо защищаться ✔️ Какие задачи решает современный WAF и как он устроен ✔️ Как «Гарда WAF» защищает веб-приложения: практика применения и кейсы ✔️ Какой вариант интеграции выбрать 🟣 Регистрируйтесь! #реклама О рекламодателе

От страницы входа до полного захвата админ-панели #статья #перевод #bugbounty В этом отчете я делюсь историей о том, как простая страница входа привела к получению полного административного доступа. Всё началось с базовой разведки и превратилось в одну из самых серьезных уязвимостей, которые я обнаружил. 🔗 Ссылка на статью LH | News | OSINT | AI

Dnscat2 #c2 #redteam #pentest #malware #evasion #bypass Инструмент предназначен для создания зашифрованного канала управления и контроля (C&C) через протокол DNS, который является эффективным способом выхода из почти любой сети. В README файле вы найдете всю необходимую информацию для запуска. Если вас интересует более глубокое изучение протокола, структуры кода или других тонкостей, загляните в папку doc. 🔗 Ссылка на GitHub LH | News | OSINT | AI

Как найти данные о человеке по его ФИО⁠⁠ #статья #OSINT #полезное Иногда возникает необходимость найти человека по ФИО. Причины могут быть разные: вы утратили контакт со старым другом, хотите проверить личность потенциального делового партнера или просто стремитесь обеспечить безопасность при аренде жилья. Такие ситуации требуют точной и быстрой реакции, особенно когда других зацепок нет. Сейчас поиск информации о человеке — это уже не задача только для детективов. Интернет предлагает широкий спектр инструментов, позволяющих отыскать данные даже о тех, кто редко проявляется онлайн. Если под рукой только ФИО, это уже неплохая отправная точка. В этой статье разберём, как находить сведения о людях, используя всего лишь имя, фамилию и, при возможности, отчество. От бесплатных поисковых систем и форумов  до более глубоких OSINT-методов. Даже если человек старается не светиться в сети, узнать ключевую информацию всё же можно. 🔗 Ссылка на статью LH | News | OSINT | AI

В том, что лето кончается, есть один плюс — можно снова «пощупать» рынок ИБ-решений на ежегодной конференции OffZone. #новость На что точно стоит обратить внимание — стенд Контур.Эгиды. На нем можно примерить на себя роль CISO-офицера. Без нагрузки на IT-инфраструктуры, правда и без зарплаты. Простая игра — внутри металлической коробки внезапно вылетает стержень, символизирующий утечку данных. Успеешь перехватить его — получишь баллы. Если за несколько раундов сделаешь это быстрее соперника — получишь приз.  Еще одна активность — отличить фишинговое письмо от настоящего. Отличный навык для любого сотрудника в современной компании.  Контур.Эгида — это сервисы для защиты бизнеса от внутренних угроз. В Эгиду входят Доступ для безопасного управления устройствами в компании, ID — для 2ФА, PAM — для контроля за привилегированными пользователями, Безопасность — для полноценного обследования ИБ.  Приходите на стенд Контур.Эгиды на Offzone 21 и 22 августа.  LH | News | OSINT | AI

От согласия на использование Cookie, до выполнения команд: реальный вектор от SQLi + утечки персональных данных до RCE #статья #перевод #bugbounty #rce #sqli Мне нравится исследовать логику приложений, забытые параметры и превращать свои предположения в критические находки (как эта SQL-инъекция, скрытая в баннере с согласием на использование файлов cookie). Моя цель — делиться практическими техническими статьями, которые помогают исследователям и разработчикам понять, откуда берутся эти уязвимости — и, что более важно, как их предотвратить. 🔗 Ссылка на статью LH | News | OSINT | AI

CORScanner #bugbounty #pentest #CORS Инструмент с открытым исходным кодом, разработанный для автоматического обнаружения уязвимостей, связанных с механизмом CORS (Cross-Origin Resource Sharing). CORS — это важный механизм безопасности в веб-приложениях, но его неправильная настройка может привести к серьезным уязвимостям, таким как утечка данных и CSRF-атаки. Возможности CORScanner: - Обнаружение неправильно настроенных CORS - Проверка уязвимых конфигураций заголовков (например, `Access-Control-Allow-Origin: `) - Поддержка различных методов проверки (GET, POST, OPTIONS) - Гибкость настройки (возможность задавать пользовательские заголовки и параметры) - Поддержка мультипоточности для ускорения сканирования 🔗 Ссылка на GitHub LH | News | OSINT | AI