18+

Life-Hack - Хакер

Telegram t.me web k

Статистика

Вся статистика

63958

Подписчики

Посты (30 дней)

11.36%

ERR%

3640.00

Средний охват (сутки)

Язык

Russian

Описание:

Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

РКН: https://clck.ru/3GLmbM

По всем вопросам - @adm1nLH

Телеграм канал Life-Hack - Хакер @haccking добавлен на наш сайт 15.05.2022
Информация о канале обновлена 05.10.2025.

Посты

Все посты

Что скрыл сайт? Архивные копии в OSINT

#osint #анализсайтов

В арсенале OSINT-специалиста множество блестящих инструментов: VirusTotal для проверки безопасности, SpiderFoot для автоматизации, DNSDumpster для анализа инфраструктуры, Urlscan, Web-check и Pulsedive для всестороннего сканирования.
Но у них всех есть критический недостаток: они показывают сайт только сейчас. Что если ключевая информация — старый адрес, удаленный контакт, измененное описание услуг, прошлые метрики аналитики — исчезла месяц или год назад?

Стандартные инструменты оставят вас в неведении. Для подлинного понимания эволюции веб-ресурса нам нужна машина времени. И она существует – это Wayback Machine от Internet Archive и его мощный, но часто недооцененный CDX API.

🔗 Ссылка на статью

LH | News | OSINT | AI

Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect

#статья #re #malware

Анализ вредоносных программ, защищающих себя от анализа, — это всегда дополнительные трудности для вирусного аналитика. Программа может быть обфусцирована, чтобы избежать детектирования сигнатурными и эвристическими анализаторами антивирусов или затруднить специалисту ее статический анализ. Можно, конечно, запустить программу в виртуальной среде, но и от такого исследования ВПО могут иметь средства защиты. В общем, это постоянная борьба. Злоумышленники придумывают и дорабатывают свои методы обфускации, могут использовать их на этапе разработки программы или обрабатывать уже готовые, скомпилированные модули. Никто не мешает им воспользоваться готовыми продвинутыми решениями, которые созданы специально для защиты легитимного программного обеспечения от анализа и взлома. Одним из таких популярных решений уже давно является протектор VMProtect.

🔗 Ссылка на статью

LH | News | OSINT | AI

HackTheBox CTF Cheatsheet

#pentest #ctf #полезное #обучение

Этот шпаргалка предназначена для игроков в CTF и новичков, чтобы помочь им отсортировать лаборатории Hack The Box по операционной системе и сложности. В списке содержатся разборы Hack The Box от hackingarticles.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

«Политика открытых дверей»: как один скрипт обрушил защиту домена

#статья #ad #pentest

Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025.

Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory.

Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync.

🔗 Ссылка на статью

LH | News | OSINT | AI

Promptfoo

#llm #ai #pentest

Инструмент для тестирования и повышения безопасности LLM-приложений:

• Автоматическая оценка промптов и моделей
• Сканирование уязвимостей
• Сравнение моделей
• Интеграция с CI/CD

🔗 Ссылка на GitHub
🔗 Ссылка на сайт

LH | News | OSINT | AI