Life-Hack - Хакер / Хакинг / Кибербезопасность / Информационная безопасность / Взлом / Осинт / Osint / Pentest / Пентест / Багбаунти в мессенджере MAX — 990 подписчиков, аналитика и статистика

Последние публикации канала «Life-Hack - Хакер / Хакинг / Кибербезопасность / Информационная безопасность / Взлом / Осинт / Osint / Pentest / Пентест / Багбаунти»

1. 174 просмотров, 24 июн. 2026 г., изображение

   Waybien #OSINT Поиск групп и каналов по ключевым словам в популярных мессенджерах и социальных сетях. Результаты можно отсортировать по географии, языку, тематике канала и количеству участников. Ссылка на сервис LH | News | OSINT | AI

   
2. 196 просмотров, 23 июн. 2026 г., изображение

   Пентест банкоматов и POS-терминалов: jackpotting, shimming и detection для SOC #soc #статья #pentest В 2024–2025 годах по США прокатилась волна jackpotting - преступники обналичивали содержимое кассет без единой карты и без стандартной транзакции. FBI и Secret Service выпускали предупреждения о всплесках jackpotting-атак с малварью Ploutus, аресты шли в нескольких штатах. По оценке SISA, восстановление одного заражённого банкомата обходится свыше $25 000 - форензика, переустановка ОС, сертификационное тестирование и простой. Для SOC-команды финансовой организации вывод простой:…

   
3. 206 просмотров, 23 июн. 2026 г., изображение

   Setezor #pentest #admin #blueteam Инструмент для анализа сетевой инфраструктуры. Пригодится пентестерам, сетевым инженерам, администраторам. Есть веб-интерфейс, возможность экспорта данных, сканирование с использованием nmap, masscan и scapy, возможность интеграции с search-vulns, формирование отчёта по найденным уязвимостям, отображение карты сети. Ссылка на GitHub LH | News | OSINT | AI

   
4. 238 просмотров, 22 июн. 2026 г., изображение

   Перехват сетевого трафика с помощью зажимов крокодилов #статья #pentest Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы. Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из…

   
5. 100 просмотров, 2 реакций, 22 июн. 2026 г., изображение

   Перехват сетевого трафика с помощью зажимов крокодилов #статья #pentest Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы. Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из…

   
6. 97 просмотров, 22 июн. 2026 г., изображение

   Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны. Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва,…

   
7. 184 просмотров, 22 июн. 2026 г., изображение

   Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны. Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва,…

   
8. 129 просмотров, 4 реакций, 22 июн. 2026 г., изображение

   Graphify #ai #code #полезное Инструмент, который превращает кодовую базу в граф зависимостей и позволяет работать с ней точечно. Если используешь LLM для разработки и упираешься в лимиты контекста или стоимость запросов - это как раз про твой кейс. Выделяет только релевантные части кода через зависимости. Снижает расход токенов за счет минимального контекста. Ускоряет ответы моделей за счет уменьшения входных данных, позволяет точно таргетить функции, классы и связи. Работает с большими репозиториями без “заливания всего в промпт”. Ссылка на сайт Ссылка на GitHub LH | News | OSINT | AI

   
9. 230 просмотров, 21 июн. 2026 г.

   ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять): 1. Предыдущий топ статей 2. Инструмент с открытым исходным кодом для аудита безопасности Active Directory 3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого) 4. Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера 5. Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места 6. Инструмент для создания лабораторных сред 7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы) 8. 15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука…

10. 137 просмотров, 21 июн. 2026 г.

    ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять): 1. Предыдущий топ статей 2. Инструмент с открытым исходным кодом для аудита безопасности Active Directory 3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого) 4. Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера 5. Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места 6. Инструмент для создания лабораторных сред 7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы) 8. 15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука…

11. 169 просмотров, 4 реакций, 21 июн. 2026 г., изображение

    Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP #стать #pentest 38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось. Ссылка на статью LH | News | OSINT | AI

    
12. 261 просмотров, 21 июн. 2026 г., изображение

    Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP #стать #pentest 38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось. Ссылка на статью LH | News | OSINT | AI

    
13. 266 просмотров, 21 июн. 2026 г., изображение

    DroidRun #phone #AI #полезное Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими. Ссылка на GitHub LH | News | OSINT | AI

    
14. 177 просмотров, 1 реакций, 21 июн. 2026 г., изображение

    DroidRun #phone #AI #полезное Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими. Ссылка на GitHub LH | News | OSINT | AI

    
15. 283 просмотров, 20 июн. 2026 г., изображение

    Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными) #статья #перевод #полезное #admin #pentest Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают…