Топ-10 артефактов Linux для расследования инцидентов
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
DDoS-Ripper
#DDoS #pentest
Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#DDoS #pentest
Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost
#статья #анонимность #полезное
Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное
Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ChatGPT Chrome Extension
#AI #полезное
Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
HTTP Request Smuggling на business.apple.com и других сайтах
#статья #bugbounty #перевод
Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #перевод
Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Угон аккаунтов в Telegram: схемы, о которых все должны знать
#статья #полезное
Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Emploleaks
#OSINT #leak #pentest
Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #leak #pentest
Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Давайте поговорим о шифровании и IDOR (да, снова IDOR)
#статья #перевод #IDOR #bugbounty
Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #IDOR #bugbounty
Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Mail-server
#mail #admin #полезное
Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
🔗 Ссылка на Github
LH | News | OSINT | AI
#mail #admin #полезное
Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Как я вернул доступ к Телеграм аккаунту
#статья #полезное
Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Lenso.ai
#OSINT #search #AI #photo
Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #search #AI #photo
Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Обход 2FA на HackerOne из-за состояния гонки
#статья #перевод #bugbounty
Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Transkriptor
#AI #audio #полезное
Позволяет быстро и легко расшифровывать аудио- и видеозаписи. Мощная технология искусственного интеллекта автоматически преобразует речь в текст с точностью до 99 %, что делает ее идеальной для расшифровки интервью, встреч, лекций и многого другого. Просто загрузите аудио- или видеофайл, и искусственный интеллект Transkriptor приступит к работе. Транскрипция будет доставлена в считанные минуты прямо в ваш почтовый ящик, а затем ее можно будет отредактировать и загрузить в различных форматах, таких как .txt, .srt или .doc. Это позволит вам настроить имена дикторов и исправить любые незначительные ошибки, если это необходимо.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #audio #полезное
Позволяет быстро и легко расшифровывать аудио- и видеозаписи. Мощная технология искусственного интеллекта автоматически преобразует речь в текст с точностью до 99 %, что делает ее идеальной для расшифровки интервью, встреч, лекций и многого другого. Просто загрузите аудио- или видеофайл, и искусственный интеллект Transkriptor приступит к работе. Транскрипция будет доставлена в считанные минуты прямо в ваш почтовый ящик, а затем ее можно будет отредактировать и загрузить в различных форматах, таких как .txt, .srt или .doc. Это позволит вам настроить имена дикторов и исправить любые незначительные ошибки, если это необходимо.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
В начале был принтер. Как получить привилегии администратора домена, начав с принтера
#AD #pentest #статья
Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM. Краткое описание — на схеме.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #статья
Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM. Краткое описание — на схеме.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
X8
#web #bugbounty #pentest
Инструмент помогает быстро идентифицировать скрытые параметры. Его высокая точность достигается за счет построчного сравнения страниц и сравнения кодов ответов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#web #bugbounty #pentest
Инструмент помогает быстро идентифицировать скрытые параметры. Его высокая точность достигается за счет построчного сравнения страниц и сравнения кодов ответов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Угон сессий с помощью IDOR и XSS
#XSS #статья #перевод #bugbonty
Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#XSS #статья #перевод #bugbonty
Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Анализатор безопасности групповых политик Active Directory
3. Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
4. Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации
5. SOCINT: Подборка инструментов для поиска по никнейму
6. Lazarus: история самых успешных хакеров в мире
7. Инструмент для поиска email-адресов на веб-сайтах
8. Топ-10 артефактов Linux для расследования инцидентов
9. Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service)
10. Утилита, которая позволяет просматривать логи с подсветкой
11. Угон аккаунтов в Telegram: схемы, о которых все должны знать
12. Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными
13. Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
14. Как я вернул доступ к Телеграм аккаунту
15. Платформа обратного поиска изображений на основе искусственного интеллекта
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
О скрытии сообщений в эмодзи и взломе казначейства США
#статья #перевод #взлом #SQLi
30 декабря 2024 года, пока большинство из нас суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые, очевидно, содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. И это ещё не самое безумное. Сейчас я расскажу вам, как именно они это сделали!
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #взлом #SQLi
30 декабря 2024 года, пока большинство из нас суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые, очевидно, содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. И это ещё не самое безумное. Сейчас я расскажу вам, как именно они это сделали!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM