Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - Life-Hack [Жизнь-Взлом]/Хакинг
Добавить пост

Life-Hack [Жизнь-Взлом]/Хакинг

244 поста 2 670 подписчиков

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск

Список сервисов и лайфхаков для создания виртуала (sock puppet, или фейка)

Generated.photos – сервис по типу thispersondoesnotexist, но с углубленными настройками и выбором ракурса. Сервис платный, но предлагает бесплатный трехдневный пробный период. В крайнем случае можете наловчиться с Stable Diffusion.

ThisXDoesNotExist – бесплатный сервис для создания всего того, чего не существует. Отлично подойдет для заполнения профилей в соц. сетях.

TheXifier – изменить метаданные фотографии, включая геолокацию. Алгоритмам соцсетей это понравится.

• Желательно что бы у вашего профиля было как минимум 50-100 подписчиков. Не используйте тактику подписка-за-подписку, так как ваш список друзей будет состоять из ботов. Находите людей в группах по интересам или онлайн-играм.

• Создайте и активно курируйте мурзилку хотя бы за полгода до контакта с целью. Такой возрастной фейк-профиль еще не раз поможет вам в будущих расследованиях!

• Если вам нужно больше фейковых персональных данных, используйте специальные генераторы.

Информация предоставлена для ознакомительных целей!

Мы в телеграме!

[моё] Хакеры Информационная безопасность Взлом IT Подборка Сервис Текст Список
10

Хранимая XSS — самый опасный тип межсайтового скриптинга

Атака возникает, когда веб-приложение сохраняет вредоносный пользовательский ввод в хранилище для последующего использования.

Как следствие, вредоносные данные будут казаться частью веб-сайта и выполняться в браузере пользователя с правами веб-приложения.

Хранимая XSS не требует использования вредоносной ссылки. Успешная эксплуатация происходит, когда пользователь посещает страницу. Вот несколько кейсов, которые относятся к типичной атаке:

🔸Злоумышленник сохраняет вредоносный код на уязвимой странице

🔸Пользователь авторизуется в приложении

🔸Пользователь посещает уязвимую страницу

🔸Вредоносный код выполняется браузером пользователя

📌 Что именно проверять в приложении на наличие хранимой XSS?

1️⃣ Формы ввода

2️⃣ Функционал загрузки файлов

3️⃣ HTML-код страницы

📌 Что по инструментам?

BeEF — один из самых распространенных фреймворков для пост-эксплуатации атак, связанных с хранимой XSS.

Мы в телеграме!

[моё] Информационная безопасность Взлом Хакеры IT Интернет Текст Обзор Программирование
0

Ищем в Telegram

1. Telegram Tracker — софт, который соединяется с Telegram API и генерирует JSON файл (бэкап) любого канала, включая медиа и посты.

2. Tgdev — ищет Telegram каналы и посты по ключевым словам.

3. Telegram Sender — расширение, которое собирает участников с чата и позволяет отправлять им рассылки.

4. Telegram Search Engine — расширение, предназначенное для сбора ссылок на Telegram каналы и чаты.

5. Lyzem — это поисковик по открытым чатам, каналам, ботам Telegram и сайту telegra. ph.

6. Intelligence X  — известный поисковик, не нуждающийся в представлении. Обязательно заходите на него с VPN/socks/tor.*

7. Telegcrack — ищет по заголовкам статей в Telegraph.

8. TelegramDB — база данных по телеграм‑каналам, содержит сводную информацию о них и общую статистику; 

9. Telegram Nearby Map — использует данные OpenStreetMap и геоданные из локальных Telegram чатов для определения более точной локации пользователя.

Мы в телеграме!

[моё] Взлом Информационная безопасность IT Софт Рекомендации Подборка Osint Telegram Интернет Сайт Google Текст
70

Топ-5 расширений Burpsuite, которые вы должны знать в 2023 году

Burp Suite - это широко признанный инструмент тестирования безопасности веб-приложений, который приобрел огромную популярность среди профессионалов в области безопасности.

1️⃣ The JSON Web Tokens (JWT): Расширение JWT позволяет специалистам по безопасности анализировать JWT и управлять ими в рамках Burp Suite, обеспечивая комплексный подход к тестированию и выявлению уязвимостей, связанных с использованием JWT.

2️⃣ Autorize:  Уязвимости авторизации могут привести к несанкционированному доступу, утечке данных и другим рискам безопасности. Расширение Autorize предназначено для выявления и использования этих уязвимостей, позволяя тестировщикам оценивать надежность механизмов контроля доступа в веб-приложениях.

3️⃣ AWS Security Checks: Расширение AWS Security Checks помогает тестировщикам оценить уровень безопасности развертываний AWS и выявить потенциальные неправильные конфигурации или уязвимости.

4️⃣ SQLiPy SQL Integrated: Это расширение интегрирует Burp Suite с SQLMap, оно встроено автоматически, так что если страница уязвима для внедрения SQL, она будет добавлена на вкладку результатов сканирования.

5️⃣ WAF Bypasser: Используется специалистами по безопасности для обхода брандмауэров веб-приложений (WAF) в их усилиях по оценке и повышению безопасности веб-приложений.

Мы в телеграме!

Показать полностью
[моё] Информационная безопасность Хакеры Взлом IT Инновации Текст Рекомендации Тестирование Интернет Сайт
0

Подборка фото/видео редакторов с открытым исходным кодом

1. Видеоредакторы

Kdenlive — простой, но с широким функционалом.

OpenShot — тоже простой, но функциональный редактор.

Shotcut — кроссплатформенный видеоредактор.

Olive — нелинейный видеоредактор для Windows, macOS, и Linux.

Flowblade — мульти-дорожный видеоредактор.

2. Фоторедакторы/Графический дизайн

Inkscape — софт для работы с векторной графикой.

GIMP — популярный кросс-платформенный фоторедактор.

Krita — рисовалка + фоторедактор с широким функционалом.

Akira — нативный софт в Linux для UX и UI дизайна.

Seashore — неплохой фоторедактор для MacOS.

+Бонус

SumatraPDF — мультиформатная читалка для Windows.

Skim — .pdf читалка с функционалом заметок для MacOS.

PDF Viewer Plus — простая .pdf читалка для Android.

Мы в телеграме!

[моё] IT Подборка Рекомендации Текст Фоторедактор Графический дизайн Видеоредактор Github Windows Дизайн Linux Mac Os
49

Ответ на пост «Все для ваших паролей»

Ответ на пост «Все для ваших паролей»
Информационная безопасность IT Пароль Подборка Рекомендации Безопасность Ответ на пост
3

Все для ваших паролей

1. Генераторы

omgopass — сервис для создания надежных и легко запоминающихся паролей.

identiji — расширение для генерации паролей с помощью эмодзи.

EasyStrongPassword — генератор сложных и простых паролей + мнемонических фраз.

2. Проверка на брут/слив

How secure is my password? —  сервис для проверки надежности ваших паролей. Показывает примерное время взлома вашего пароля (подбора).

Kaspersky Password Checker — весьма неплохой чекер паролей на устойчивость к взлому и наличии в базах.

Подборка чекеров утечек — всевозможные сервисы для проверки ваших паролей на предмет утечки.

3. Хранение

Spectre — надежный менеджер паролей, не хранящий ваши пароли по факту, а генерирующий их на лету.

Buttercup — это кроссплатформенный менеджер паролей с открытым исходным кодом, написанный на NodeJS с Typescript.

Dashlane — менеджер + генератор сложных паролей.

KeePassDX — менеджер паролей с открытым исходным кодом. Для пользователей Android.

KeeWeb — бесплатный кросс-платформенный менеджер паролей, совместимый с KeePass.

Bitwarden — бесплатный и открытый менеджер паролей. Поддерживает безопасную синхронизацию между всеми устройствами с возможностью хостинга на собственном сервере.

stash —  это консольная программа/зашифрованное текстовое хранилище для пользователей Linux и Mac.

Дополнение:

1. Vaultwarden — неофициальный форк Bitwarden c возможностью установки собственного сервера.

2. KeePass — известный менеджер, не нуждающийся в представлении. Никакой синхронизации, просто локальное хранение.

3. LessPass — просто создайте мастер-пароль для доступа ко всем своим паролям.

4. Padloc — для хранения не только паролей, но и другой чувствительной информации, связанной, например, с финансами.

5. Passbolt — менеджер паролей с открытым исходным кодом для команд и организаций.

6. Passky — простой, современный, легковесный менеджер с открытым исходным кодом.

Мы в телеграме!

Показать полностью
[моё] Информационная безопасность IT Пароль Подборка Рекомендации Безопасность Текст
63
Партнёрский материал

Вы хотите головоломок?

Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!

РАЗМЯТЬ МОЗГ

Игры Головоломка Текст

Подборка OSINT/Anti-privacy инструментов с GitHub

1. https://github.com/sherlock-project/sherlock — комплексный инструмент, не нуждается в представлении;

2. https://github.com/lorenzoromani1983/wayback-keyword-search — инструмент для скачивания информации из интернет архива и поиска по ней;

3. https://github.com/FluxionNetwork/fluxion — тулза для проведения MiTM атак;

4. https://github.com/mandiant/capa — обнаруживает возможности исполняемых файлов;

5. https://github.com/gitleaks/gitleaks — проверяет утечки данных из git репозиториев;

6. https://github.com/snooppr/snoop — софт для поиска по никнейму;

7. https://github.com/elcuervo/tangalanga — сканер Zoom конференций;

8. https://github.com/v1s1t0r1sh3r3/airgeddon — софт для Linux, сканер Wi-Fi сетей;

9. https://github.com/bellingcat/octosuite — OSINT фреймворк для GitHub аккаунтов;

10. https://github.com/ThoughtfulDev/EagleEye — поиск по фото и никнейму;

Информация предоставлена исключительно для ознакомительных целей!

Мы в телеграме!

[моё] Информационная безопасность Подборка IT Интернет Софт Разведка Текст
34
Отличная работа, все прочитано!