Сравнение нейросетей для создания ПО. Для сканирования хостов и поиска никнеймов
#статья #AI #полезное
Приветствуем дорогих читателей! Начинаем рубрику посвящённую нейросетям и их применению в сфере ИБ. В этой статье мы сравним 3 самых популярных и одну малоизвестную ИИ в разработке скриптов для эффективного поиска никнеймов и сканирования хостов на уязвимости.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Приветствуем дорогих читателей! Начинаем рубрику посвящённую нейросетям и их применению в сфере ИБ. В этой статье мы сравним 3 самых популярных и одну малоизвестную ИИ в разработке скриптов для эффективного поиска никнеймов и сканирования хостов на уязвимости.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Metarget
#pentest #полезное #docker #Kubernetes
Инструмент, позволяющий разворачивать уязвимые инфраструктуры в одну команду.
Развертывание инфраструктуры занимает довольно много времени и часто это становится проблемой при тестировании PoC. Вообщем, если вам нужна уязвимая версия docker или Kubernetes, то эта тулза musthave.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное #docker #Kubernetes
Инструмент, позволяющий разворачивать уязвимые инфраструктуры в одну команду.
Развертывание инфраструктуры занимает довольно много времени и часто это становится проблемой при тестировании PoC. Вообщем, если вам нужна уязвимая версия docker или Kubernetes, то эта тулза musthave.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Мастер-класс по обходу WAF: Использование SQLMap с Proxychains и Tamper-скриптами против Cloudflare и…
#статья #bugbounty #pentest #перевод
В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты.
В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #pentest #перевод
В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты.
В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
BugBounty Report Templates
#bugbounty #полезное #pentest
Список заготовок для написания отчетов по bugbounty, которые я использовал с тех пор, как начал заниматься BBH.
🔗 Ссылку на GitHub
LH | News | OSINT | AI
#bugbounty #полезное #pentest
Список заготовок для написания отчетов по bugbounty, которые я использовал с тех пор, как начал заниматься BBH.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Общее введение в I2P
#статья #полезное
Если вы никогда не сталкивались с I2P, эта статья — начало вашего пути к по-настоящему приватной и анонимной коммуникации; если вы бывалый энтузиаст скрытых сетей, этот обзор наверняка заполнит пробелы и поможет упорядочить уже имеющиеся знания.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Если вы никогда не сталкивались с I2P, эта статья — начало вашего пути к по-настоящему приватной и анонимной коммуникации; если вы бывалый энтузиаст скрытых сетей, этот обзор наверняка заполнит пробелы и поможет упорядочить уже имеющиеся знания.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Инструмент для тестирования безопасности веб-приложений
3. Как пройти любое собеседование в BigTech
4. Поисковая система, предназначенная для поиска информации о людях
5. Для защиты своего сервера я использую zip-бомбы
6. OSINT инструмент для работы с электронными почтами
7. Bad USB — сильнее чем кажется на первый взгляд
8. Инструмент для расшифровки и извлечения конфиденциальных данных из веб-браузеров
9. Мастер-класс по обходу WAF
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Twint
#OSINT
Twitter Intelligence Tool — это инструмент для сбора данных в Twitter, написанный на Python. Данный инструмент позволяет собирать твиты от конкретных пользователей, твиты, связанные с определёнными темами, хэштегом и трендами, а также извлекать из твитов конфиденциальную информацию, например адреса электронной почты и номера телефонов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Twitter Intelligence Tool — это инструмент для сбора данных в Twitter, написанный на Python. Данный инструмент позволяет собирать твиты от конкретных пользователей, твиты, связанные с определёнными темами, хэштегом и трендами, а также извлекать из твитов конфиденциальную информацию, например адреса электронной почты и номера телефонов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Эмулируем iPhone в QEMU
#статья #полезное #эмуляция
Нашей долговременной целью стала эмуляция функциональной iOS с UI и возможностью запуска хотя бы некоторых приложений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #эмуляция
Нашей долговременной целью стала эмуляция функциональной iOS с UI и возможностью запуска хотя бы некоторых приложений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Metasploitable3
#pentest #полезное
Виртуальная машина, созданная с большим количеством уязвимостей. Она предназначена для использования в качестве цели при тестировании эксплойтов с помощью Metasploit.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное
Виртуальная машина, созданная с большим количеством уязвимостей. Она предназначена для использования в качестве цели при тестировании эксплойтов с помощью Metasploit.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Атаки на защиту: Evilent или ещё один coerce
#статья #pentest #AD #RedTeam
Сидел я как-то вечером, ковырялся в своем стенде Active Directory, исследовал RPC-интерфейсы в поисках чего-то нового… И тут мне в голову пришло: а что если совместить давно известную коэрс-атаку через MS-EVEN с тем, как антивирусы ведут себя при обращении к сомнительным файлам? Например, как Windows Defender или другие антивирусы любят запрашивать подозрительные .exe по SMB? Они ж ради проверки хэша или удаления файла вполне себе могут отправить NTLM-аутентификацию. И оказалось — всё работает.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #AD #RedTeam
Сидел я как-то вечером, ковырялся в своем стенде Active Directory, исследовал RPC-интерфейсы в поисках чего-то нового… И тут мне в голову пришло: а что если совместить давно известную коэрс-атаку через MS-EVEN с тем, как антивирусы ведут себя при обращении к сомнительным файлам? Например, как Windows Defender или другие антивирусы любят запрашивать подозрительные .exe по SMB? Они ж ради проверки хэша или удаления файла вполне себе могут отправить NTLM-аутентификацию. И оказалось — всё работает.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Awesome Incident Response
#DFIR #аналитика
Список инструментов и ресурсов для реагирования на инциденты безопасности, предназначенный для помощи аналитикам по безопасности и командам DFIR.
Команды по цифровой криминалистике и реагированию на инциденты (DFIR) — это группы специалистов в организации, ответственные за управление реакцией на инцидент безопасности. Они занимаются сбором доказательств инцидента, устранением его последствий и внедрением мер контроля, чтобы предотвратить повторение инцидента в будущем.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#DFIR #аналитика
Список инструментов и ресурсов для реагирования на инциденты безопасности, предназначенный для помощи аналитикам по безопасности и командам DFIR.
Команды по цифровой криминалистике и реагированию на инциденты (DFIR) — это группы специалистов в организации, ответственные за управление реакцией на инцидент безопасности. Они занимаются сбором доказательств инцидента, устранением его последствий и внедрением мер контроля, чтобы предотвратить повторение инцидента в будущем.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOps без боли: 8 инструментов для мониторинга, автоматизации и стабильной работы команд
#статья #DevOps #admin
В моей работе инструменты решают многое — например, помогают команде быстрее выпускать обновления, вовремя узнавать о проблемах и сразу их исправлять. Благодаря им бизнес не теряет клиентов и деньги из-за сбоев в работе сервисов.
В этой подборке — восемь инструментов, популярных у современных DevOps-команд. Мониторинг, автоматизация, управление инцидентами, анализ данных, полная прозрачность инфраструктуры и кое-что еще. Каждый инструмент закрывает свою критическую задачу и реально упрощает работу.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #DevOps #admin
В моей работе инструменты решают многое — например, помогают команде быстрее выпускать обновления, вовремя узнавать о проблемах и сразу их исправлять. Благодаря им бизнес не теряет клиентов и деньги из-за сбоев в работе сервисов.
В этой подборке — восемь инструментов, популярных у современных DevOps-команд. Мониторинг, автоматизация, управление инцидентами, анализ данных, полная прозрачность инфраструктуры и кое-что еще. Каждый инструмент закрывает свою критическую задачу и реально упрощает работу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
BucketLoot
#pentest #bugbounty #leak
Автоматизированный инспектор для S3-бакетов, который помогает пользователям извлекать активы, отмечать утечки секретных данных, а также искать пользовательские ключевые слова и регулярные выражения в общедоступных хранилищах, сканируя файлы, хранящие данные в открытом виде.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #leak
Автоматизированный инспектор для S3-бакетов, который помогает пользователям извлекать активы, отмечать утечки секретных данных, а также искать пользовательские ключевые слова и регулярные выражения в общедоступных хранилищах, сканируя файлы, хранящие данные в открытом виде.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
FreeIPA: как обнаружить атаку злоумышленника на любом этапе Kill Chain
#статья #SOC #pentest
В последнее время в различных отчетах об атаках и результатах пентестов часто фигурирует FreeIPA — система централизованного управления хостами и группами пользователей, ориентированная на Linux-инфраструктуру. Можно сказать, что это опенсорс-альтернатива для MS Active Directory. Хотя FreeIPA не является ключевым компонентом инфраструктуры, из-за особенностей конфигурирования, она может стать для злоумышленника кратчайшим путем к компрометации организации. Поэтому мы решили рассказать о схемах атак на FreeIPA, основных методах их детектирования и расследования.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #SOC #pentest
В последнее время в различных отчетах об атаках и результатах пентестов часто фигурирует FreeIPA — система централизованного управления хостами и группами пользователей, ориентированная на Linux-инфраструктуру. Можно сказать, что это опенсорс-альтернатива для MS Active Directory. Хотя FreeIPA не является ключевым компонентом инфраструктуры, из-за особенностей конфигурирования, она может стать для злоумышленника кратчайшим путем к компрометации организации. Поэтому мы решили рассказать о схемах атак на FreeIPA, основных методах их детектирования и расследования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Windapsearch
#AD #pentest #RedTeam
Python-скрипт для перечисления пользователей, групп и компьютеров в Windows-домене с помощью м LDAP-запросов. По умолчанию LDAP сервис развернут на 389 порту. Имея любую действующую учетную запись в домене (независимо от привилегий), можно выполнять LDAP-запросы к контроллеру домена для получения любой информации, связанной с Active Directory.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #pentest #RedTeam
Python-скрипт для перечисления пользователей, групп и компьютеров в Windows-домене с помощью м LDAP-запросов. По умолчанию LDAP сервис развернут на 389 порту. Имея любую действующую учетную запись в домене (независимо от привилегий), можно выполнять LDAP-запросы к контроллеру домена для получения любой информации, связанной с Active Directory.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Презентации на автопилоте: как ИИ экономит часы рутинной работы
#статья #полезное #AI
Мы продолжаем цикл статей о применении искусственного интеллекта с целью автоматизации рутинных задач. Сегодня поговорим с вами о применении ИИ для создания презентаций.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #AI
Мы продолжаем цикл статей о применении искусственного интеллекта с целью автоматизации рутинных задач. Сегодня поговорим с вами о применении ИИ для создания презентаций.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Awesome Censys Queries
#OSINT #pentest #bugbounty
Огромная коллекция полезных поисковых запросов Censys. Пригодится при проведение пентестов, OSINT расследований и bugbounty.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #pentest #bugbounty
Огромная коллекция полезных поисковых запросов Censys. Пригодится при проведение пентестов, OSINT расследований и bugbounty.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне
#статья #bugbounty #перевод
Это история о том, как я получил доступ к реальным аккаунтам пользователей на живой продакшн-системе без единого взаимодействия с пользователем, без каких-либо фиксаций сессии, и мне даже не понадобился Burp Suite.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #перевод
Это история о том, как я получил доступ к реальным аккаунтам пользователей на живой продакшн-системе без единого взаимодействия с пользователем, без каких-либо фиксаций сессии, и мне даже не понадобился Burp Suite.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Urx
#pentest #bugbounty #OSINT
Инструмент на базе Rust, созданный для сбора URL из различных OSINT архивов. В результате формируется обширный список URL‑адресов, который можно использовать в исследованиях, тестировании безопасности или при аналитической работе.
Основные функции Urx:
• Получение URL‑адресов сразу из нескольких источников (Wayback Machine, Common Crawl, OTX)
• Гибкая фильтрация по расширениям, шаблонам или заранее заданным пресетам (например, «no‑image» для исключения изображений)
• Поддержка различных форматов вывода (plain text, JSON, CSV)
• Возможность направлять результаты в консоль, файлы или другие инструменты (через stdin для пайплайнов)
• Валидация и проверка URL‑адресов по статус‑кодам и паттернам, а также извлечение дополнительных ссылок из собранных страниц
🔗 Ссылка на Github
LH | News | OSINT | AI
#pentest #bugbounty #OSINT
Инструмент на базе Rust, созданный для сбора URL из различных OSINT архивов. В результате формируется обширный список URL‑адресов, который можно использовать в исследованиях, тестировании безопасности или при аналитической работе.
Основные функции Urx:
• Получение URL‑адресов сразу из нескольких источников (Wayback Machine, Common Crawl, OTX)
• Гибкая фильтрация по расширениям, шаблонам или заранее заданным пресетам (например, «no‑image» для исключения изображений)
• Поддержка различных форматов вывода (plain text, JSON, CSV)
• Возможность направлять результаты в консоль, файлы или другие инструменты (через stdin для пайплайнов)
• Валидация и проверка URL‑адресов по статус‑кодам и паттернам, а также извлечение дополнительных ссылок из собранных страниц
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
За полчаса установил DeepSeek 1.5B, пока вы искали GPT подешевле
#статья #AI #полезное
Решил установить и протестировать возможности DeepSeek 1.5B — компактной языковой модели, которая работает без тяжёлого железа и запускается даже на домашнем сервере.
В этой статье покажу и расскажу:
• Что такое DeepSeek и какие у него возможности.
• Как подготовить сервер Ubuntu 24.04, установить и настроить Ollama.
• Как развернуть DeepSeek 1.5B и наладить его работу.
• Как настроить Open WebUI — веб-интерфейс, чтобы общаться с моделью.
• Как использовать модель и какие нюансы в работе нашёл.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Решил установить и протестировать возможности DeepSeek 1.5B — компактной языковой модели, которая работает без тяжёлого железа и запускается даже на домашнем сервере.
В этой статье покажу и расскажу:
• Что такое DeepSeek и какие у него возможности.
• Как подготовить сервер Ubuntu 24.04, установить и настроить Ollama.
• Как развернуть DeepSeek 1.5B и наладить его работу.
• Как настроить Open WebUI — веб-интерфейс, чтобы общаться с моделью.
• Как использовать модель и какие нюансы в работе нашёл.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM