Life-Hack - Хакер

Цифровая криминалистика: обход AV/EDR при извлечении учётных данных с помощью DeadMatter #статья #redteam #pentest В современных средах средства контроля безопасности, такие как EDR, делают традиционные техники извлечения учётных данных всё более затруднительными. Наличия административного доступа зачастую уже недостаточно для обхода этих защитных механизмов. Сочетая инструменты цифровой криминалистики с наступательной безопасностью, можно извлекать ценную информацию способами, позволяющими избежать обнаружения. Получение дампа памяти легитимными инструментами и автономный анализ представляют собой одну из наиболее эффективных стратегий в подобных ситуациях. Ссылка на статью LH | News | OSINT | AI

Docker-android #полезное #admin #docker Компактный настраиваемый Docker-образ, запускающий Android-эмулятор. Пригодится как для тестирования, так и для обхода иногда возникающих ограничений по платформе. Ссылка на GitHub LH | News | OSINT | AI

Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram #статья #phishing #полезное Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого:

Привет UserName, могу я тебя попросить В благотворительном соревновании детских рисуночков принимает участие ребёнок моих родственников — Мария Янкова. Выигрыш — это возможность получения гранта. Если найдёшь пару минут — за Янкову Машу отметишь пожалуйста Вот здесь 👉 http://risk.fun-fix.shop/deti/lot

В пять утра, от знакомого. Само сообщение читается живо и по‑человечески, но взгляд уже цепляется за детали: домен risk.fun‑fix.shop — ну такое; HTTP, не HTTPS, в 2026-м; финал «передай знакомым» с сердечком — это самораспространение: автор схемы хочет, чтобы вы сами добавили легитимности ссылке среди ваших контактов; в пять утра тыкать в незнакомую ссылку с основного устройства — то ещё удовольствие. Пишу отправителю в ответ — попробовать уточнить, что это вообще. Отправитель не отвечает: ни тут же, ни через час, ни ответом по другому каналу. Стандартная картина — аккаунт уже видимо не его, а сидящий там атакующий не заинтересован объясняться с подозрительными контактами. Окей, значит разбираемся сами. Ссылка на статью LH | News | OSINT | AI

Obfusk8 #evasion #redteam #bypass Легковесная, C++17 библиотека, разработанная для обфускации ваших приложений от реверс-инжиниринга. Разнообразный набор техник компиляции и выполнения, направленных на защиту логики и вашего кода. Ссылка на GitHub LH | News | OSINT | AI

Сертифицированная криптография как сервис: ГОСТ-VPN в «Облаке КИИ» РТК-ЦОД #новость #КИИ #СКЗИ Обеспечение защиты данных при транзите до облачных мощностей получило техническое обновление. Увидели новость, что ИТ-сервис-провайдер полного цикла РТК-ЦОД добавил сервис ГОСТ-VPN в периметр своей платформы «Облако КИИ». Технически это реализация защищенного туннеля на базе решений «ИнфоТеКС». Применяются алгоритмы шифрования, соответствующие требованиям ГОСТ, а сами СКЗИ имеют необходимые сертификаты ФСБ России. Инструмент решает задачу легитимного подключения корпоративных ресурсов (госсектор, промышленность, транспорт, банки) к выделенным облачным сегментам. Инженеры предусмотрели гибкую схему подключения: поддерживаются различные типы развертывания и использование своего или арендованного  оборудования. что упрощает интеграцию с уже существующим ИБ-ландшафтом заказчика. LH | News | OSINT | AI

Чебурнет близко #статья #мнение #блокировки #аналоговнет На днях глава Совета по правам человека (СПЧ) Валерий Фадеев заявил, что по его мнению, люди, использующие VPN, ищут не другую точку зрения, а слушают, «что враг говорит». То есть человек, чья прямая обязанность - защищать наши базовые права, чуть ли не объявляет нас диссидентами. И хочется спросить у него: а как же Конституция РФ? Статья 23 гарантирует нам тайну переписки, а статья 29 - право свободно искать, получать и передавать информацию. Так почему же нас лишают этой возможности? Вопрос риторический. Выступая в конце апреля 2026 года, Фадеев публично возмущался тем, что граждане пытаются узнать подробности об экологических проблемах и масштабном пожаре в Туапсе через сервисы обхода блокировок, обращаясь к независимым изданиям. В его парадигме поиск информации приравнивается к потреблению враждебной «пропаганды». А в желании выйти за рамки государственной информационной повестки он видит «что-то нездоровое». Ссылка на статью LH | News | OSINT | AI

Ai-agents-for-beginners #AI #обучение #полезное Курс от Microsoft по созданию ИИ-агентов. Подойдет даже новичкам. Внутри 12 бесплатных уроков со всей нужной теорией и практическими заданиями на Python. Есть готовые примеры и понятные видеолекции. Можно проходить на русском. Ссылка на GitHub LH | News | OSINT | AI

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API #статья #полезное #взлом #max «Мне тут такое фото отправили… не ты на снимках?» Сообщение пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К тексту приложена короткая ссылка — clk1.me/rD7P5E. Несколько секунд я смотрел на экран, прокручивая в голове два варианта. Первый — что ему действительно скинули какое-то фото, на котором ему почудился я, и он, не разбираясь, переслал. Так бывает, особенно если человек сам не из тех, кто фильтрует входящие. Второй — что у него увели аккаунт, и теперь от его имени какой-то фишер бомбит ту же приманку всем его контактам, включая меня. Так бывает гораздо чаще. В пользу второго говорило сразу несколько мелочей. Сообщение было не его обычным стилем — он многоточия не ставит. Время странное — три ночи. И главное: он за два года ни разу не присылал мне ссылок без подписи, какой-нибудь «глянь как круто», «оцени». А тут — голая короткая URL, и вопрос, который, если вдуматься, специально провоцирует ткнуть. «Не ты ли на снимках» — это же мгновенный hook, ты не сможешь этого не открыть, только чтобы развеять сомнение. Я набрал его в другом мессенджере, спросил, отправлял ли что-то такое. Он был офлайн. Так я остался один на один со ссылкой и вечером, который внезапно освободился. Открывать на основном устройстве — нет, разумеется. Но что внутри — стало любопытно. Так начинается история, в которой одна короткая ссылка раскручивается в инфраструктуру из 179 фишинговых доменов; оператор за пять дней мигрирует через четырёх хостеров; фишинг-кит оказывается не банальным сборщиком паролей, а MITM-прокси к настоящему API мессенджера MAX; и сам MAX, получив подробный отчёт об уязвимости, молчит уже неделю. Ссылка на статью LH | News | OSINT | AI

DVWA (Damn Vulnerable Web Application) #pentest #bugbounty #обучение Уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение. Широкий спектр уязвимостей: SQL-инъекции, XSS, CSRF и другие. Имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров. Ссылка на GitHub LH | News | OSINT | AI

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять): 1. Предыдущий топ статей 2. Скрипт, который позволяет скачать образ Windows используя api Microsoft 3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого) 4. Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп 5. Разведка по открытым источникам (OSINT): инструменты и методы для расследований, связанных с транспортными средствами 6. Рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа 7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы) #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней #soc #статья Помню своё первое дежурство в SOC: 23:00, три монитора с дашбордами Splunk, в очереди 47 алертов, а тимлид ушёл на звонок и бросил «разберись пока с low и medium». Я не понимал, куда вообще смотреть. Через три месяца триажил 80 алертов за смену и писал корреляционные правила. Через год перешёл на L2 и начал расследовать инциденты, от которых раньше потели ладони. Статья записана со слов моего коллеги. Повествование от первого лица. Эта статья - то, что я хотел бы прочитать перед тем дежурством. Не абстрактный список навыков и сертификатов, а конкретный маршрут: какие инструменты открывать первыми, какие Event ID запоминать, как не утонуть в ложных срабатываниях и что делать, когда на экране P1-инцидент, а рядом никого. Ссылка на статью LH | News | OSINT | AI

APTRS — Automated Penetration Testing Reporting System #полезное #pentest Платформа для автоматизации создания отчётов по результатам тестирования на проникновение. Позволяет формировать PDF- и Excel-отчёты в один клик, без необходимости в рутинном ручном оформлении. Предоставляет удобный механизм для ведения учёта уязвимостей и централизованного хранения результатов аудита. Ссылка на GitHub LH | News | OSINT | AI

AI фишинг атаки на малый бизнес: detection, аудит и защита в 2026 #статья #pentest #ai #phishing За последний год мы разобрали в Microsoft Sentinel больше двадцати инцидентов, где AI-генерированные spear-phishing письма проходили через стандартный Secure Email Gateway без единого срабатывания. Ни одного алерта. Во всех случаях - малый бизнес с типовой почтовой инфраструктурой: Microsoft 365, базовый Exchange Online Protection, DMARC в режиме p=none. Атакующим хватало пятнадцати минут скрапинга LinkedIn и одного промпта в LLM, чтобы сгенерировать письмо, неотличимое от реальной деловой переписки. Бухгалтер открывала «акт сверки», потому что там были правильные реквизиты контрагента и номер реального договора. Здесь не обзор трендов. Здесь - конкретные векторы AI фишинг атак на малый бизнес с привязкой к MITRE ATT&CK, воспроизводимые detection rules для SIEM, чеклист аудита почтовой инфраструктуры и бюджетный стек антифишинговой защиты для компании на 20–200 человек. Ссылка на статью LH | News | OSINT | AI

Platypus #pentest #полезное Инструмент для управления reverse shell сессиями, написанный на Go. Поддерживает множество одновременных подключений и портов прослушивания, имеет полноценный интерактивный шелл с поддержкой vim, CTRL+C и CTRL+Z, встроенный RESTful API, загрузка/выгрузка файлов с прогресс-баром, проброс портов, Web UI, а также функцию Reverse Shell as a Service — генерацию нагрузок для множества языков без необходимости помнить их наизусть. Ссылка на GitHub LH | News | OSINT | AI

AI инструменты для пентеста: какая LLM реально работает в offensive security #AI #pentest #статья За последние полтора года я прогнал через реальные задачи десятки AI инструментов для пентеста - от облачных frontier-моделей до self-hosted 7-миллиардников на Ollama. Маркетинг обещает «autonomous pentesting за минуты», а реальная картина интереснее и честнее. Одни модели стабильно крафтят SQLi-пейлоады с первой попытки, другие галлюцинируют несуществующие эндпоинты и роняют продуктив. Индустрия выкатывает security-ориентированные LLM, но вопрос для практика прежний: что конкретно экономит мне время, а что его крадёт. Здесь - честное сравнение LLM для атак и защиты. Не пересказ README, а цифры из бенчмарков, реальная стоимость engagement и три шага для интеграции AI автоматизации пентеста в ежедневный workflow. Я работаю с Burp Suite, Metasploit, nuclei и sqlmap каждый день - и параллельно обкатываю LLM-пайплайны для ускорения рекона и генерации отчётов. Вот что выяснилось. Ссылка на статью LH | News | OSINT | AI

Certipy #AD #pentest Инструмент для аудита и эксплуатации уязвимостей службы сертификации Active Directory (AD CS). Поддерживает полный спектр известных атак (ESC1–ESC16). Ссылка на GitHub LH | News | OSINT | AI

Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR #c2 #статья #pentest #полезное Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком уровне абстракции вы принимаете решения о стелсе. Это карта всей дисциплины разработки offensive-инструментов: от выбора C2 до написания шеллкода, от обхода AMSI до проектирования инфраструктуры, которая переживёт активный threat hunting. Ссылка на статью LH | News | OSINT | AI

DefectDojo #DevSecOps Платформа управления уязвимостями и DevSecOps. Оъединяет сканеры, трекинг уязвимостей, автоматизацию, отчёты и аналитику на одной панели. Помогает DevSecOps, исследователям и инженерам безопасности управлять рисками, устранять дублирования и ускорять реагирование на угрозы. Ссылка на GitHub LH | News | OSINT | AI

Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials #статья #pentest На каждом втором внутреннем пентесте - одна и та же картина. EDR стоит на всех хостах, SIEM собирает логи, политики настроены. А я прохожу от рядовой рабочей станции до контроллера домена, не вызвав ни одного алерта. Причина банальна до скуки: валидные учётные данные и штатные протоколы Windows. Для СЗИ мои действия неотличимы от работы сисадмина, который в три ночи решил проверить бэкапы. Дальше - конкретные техники lateral movement через доверенные учётные записи: от получения credentials до горизонтального перемещения. С разбором, какие артефакты каждая техника генерирует (и не генерирует) в логах, и почему большинство EDR/SIEM-стеков это пропускает. Ссылка на статью LH | News | OSINT | AI

➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗 ➡️ Регистрация Содержание курса: ⏺️AD-сети с миксом Windows/Linux ⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре ⏺️Захват и укрепление позиций внутри инфраструктуры ⏺️Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!