Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU
#credentials #pentest #статья #password
Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.
🔗 Ссылка на статью
LH | News | OSINT | AI
#credentials #pentest #статья #password
Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤4
Jenkins: Тестирование на проникновение
#pentest #статья #перевод
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности — CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #статья #перевод
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности — CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤4🔥2
DiscordSensorbot
#OSINT #pentest #полезное
Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.
🔗 Ссылка на бота
LH | News | OSINT | AI
#OSINT #pentest #полезное
Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5
Все знают, где ты находишься
#статья #leak #spy #полезное
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.
Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.
У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.
Я потратил пару десятков часов и получил следующие результаты…
Ссылка на статью
LH | News | OSINT | AI
#статья #leak #spy #полезное
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.
Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.
У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.
Я потратил пару десятков часов и получил следующие результаты…
Ссылка на статью
LH | News | OSINT | AI
👾18👍16🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Wa-tunnel
#полезное #tunnel
Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #tunnel
Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤5🔥4🤔2
Превышение привилегий через манипуляцию с атрибутами аккаунта
#статья #перевод #bugbounty
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥11👍5❤3🤔3
1. Предыдущий топ статей
2. Awesome GPT Super Prompting
3. OSINT самолетов, пароходов и поездов
4. OSINT-анализ любого веб-сайта
5. Google Dorking или используем Гугл на максимум
6. Все знают, где ты находишься
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥6
Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
#статья #OSINT #spy
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT #spy
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥22👍8❤5🤔1
Генератор картинок от разработчиков DeepSeek. Тест-драйв новой нейросети
#AI #статья #аналитика #полезное
Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.
Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья #аналитика #полезное
Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.
Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍8🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
Goku
#AI #полезное
Модель для генерации изображений и видео, разработанная командой из HKU и ByteDance, которая обеспечивает высококачественное создание визуального контента. Goku поддерживает задачи Text-to-Video, Image-to-Video и Text-to-Image.
🔗 Ссылка на сайт
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Модель для генерации изображений и видео, разработанная командой из HKU и ByteDance, которая обеспечивает высококачественное создание визуального контента. Goku поддерживает задачи Text-to-Video, Image-to-Video и Text-to-Image.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6❤5
Как запретить стандартные пароли и заставить всех тебя ненавидеть
#статья #blueteam #полезное #admin #ad
В моей практике был случай, когда в домене Active Directory с включенной парольной политикойлюди бухгалтеры самостоятельно дошли до идеи того, что пароль вида «Pas$w0rd1234» отлично прокатывает под требования политики. Следствием стало повсеместной использование данного пароля везде и всюду. Отличался он иногда лишь набором цифр.
Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #blueteam #полезное #admin #ad
В моей практике был случай, когда в домене Active Directory с включенной парольной политикой
Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19👀9❤5🔥2👨💻2
Play with Kubernetes
#Kubernetes #k8s #devops #обучение #полезное
Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).
Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#Kubernetes #k8s #devops #обучение #полезное
Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).
Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤5
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
#DFIR #статья #полезное
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.
🔗 Ссылка на статью
LH | News | OSINT | AI
#DFIR #статья #полезное
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Cascii
#полезное
Веб-инструмент для создания ASCII и Unicode диаграмм, написанный на чистом Javascript. Никаких зависимостей, вы можете начать создавать диаграммы, просто открыв файл cascii.html в браузере. Cascii также доступен по адресу cascii.app.
🔗 Ссылка на инструмент
LH | News | OSINT | AI
#полезное
Веб-инструмент для создания ASCII и Unicode диаграмм, написанный на чистом Javascript. Никаких зависимостей, вы можете начать создавать диаграммы, просто открыв файл cascii.html в браузере. Cascii также доступен по адресу cascii.app.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥11❤7🆒1
Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
#статья #pentest #crack
В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #crack
В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍22❤6🔥6🤓2
Punctuationcheck
#полезное #документы #обучение
Онлайн-инструмент, чтобы помочь тщательной проверкой и исправлением ошибок пунктуации. Независимо от того, являетесь ли вы студентом, профессионалом или обычным писателем, эта интуитивно понятная платформа поможет сделать ваше письмо четким, точным и свободным от распространенных ошибок в пунктуации.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#полезное #документы #обучение
Онлайн-инструмент, чтобы помочь тщательной проверкой и исправлением ошибок пунктуации. Независимо от того, являетесь ли вы студентом, профессионалом или обычным писателем, эта интуитивно понятная платформа поможет сделать ваше письмо четким, точным и свободным от распространенных ошибок в пунктуации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥4