☠ Хакерские приложения для андроид и пк 2024

channel icon
Сообщество по информационной безопасности.
Статьи, гайды, рекомендации, обзоры, новости, подборки полезного софта, книги - все это можно найти у нас!

#hack
#хак
#tool
#hacker
#Взлом
#androidrat
#droidjack
#quasar
#zanti
#HacktoolI
#termux
#kalli
#linux

Условия размещения

Цена за 24 часа в ленте 110,00
Цена за 1 час закрепления 25,00
Взаимопиар Нет
Дополнительные условия рекламы Отсутствуют
-4
1 632
подписчиков
+2
379
охват 1 публикации
0
~2
постов / день
+0,2%
23,3%
ERR % ?

Статистика

Последние публикации

☠ Хакерские приложения для андроид и пк 2024
17 января 2025 г. 15:21
VK плачет, Social Graph смеется, Telegram наблюдаетVK плачет, Social Graph смеется, Telegram наблюдает

#статья #OSINT

Социальные графы предоставляют уникальные возможности для анализа социальных взаимодействий и помогает раскрыть структуру групп, идентифицировать ключевых участников и их связи. С их помощью можно сегментировать пользователей по интересам, географическому расположению или другим параметрам, что может быть полезно, например, в криминалистических расследованиях. Используя социальные графы, OSINT аналитики могут более эффективно проводить сбор и анализ данных, что позволяет принимать обоснованные решения.

Ссылка на статью

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
17 января 2025 г. 11:14
LexiCryptLexiCrypt

#shellcode #AV #payload #pentest #bypass

Инструмент для обфускации, который преобразует исходные байты шеллкода в "лексикон" слов, основанный на именах файлов из системной директории Windows system32. Полученный закодированный вывод затем может быть встроен в шаблон кода на различных языках программирования (например, C++, Rust, C#, Go, VBScript/WScript). Этот подход может помочь замаскировать шеллкод и обойти примитивные механизмы обнаружения.

Ссылка на инструмент

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
17 января 2025 г. 9:26
Самые дерзкие фишинговые схемы 2024 года, которые сработалиСамые дерзкие фишинговые схемы 2024 года, которые сработали

#статья #phishing

Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если вы думаете, что фантазия и способности мошенников на этом заканчиваются, то нет. 2024 год «подарил» нам несколько потрясающих случаев, когда жертвами фишинга стали гигантские и, казалось бы, хорошо защищенные компании.

Ссылка на статью

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
16 января 2025 г. 11:18
InflactInflact

#OSINT

Сервис предоставляет возможность анонимно просматривать инстаграм-аккаунты. Instagram и владелец профиля не смогут идентифицировать вас в процессе просмотра.

Существует бесплатная версия, но с ограниченными функциями.

Ссылка на сервис

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
15 января 2025 г. 16:26
Изоляция процессов и минимизация привилегий: использование Linux namespaces и seccompИзоляция процессов и минимизация привилегий: использование Linux namespaces и seccomp

#статья #Linux #DevOps #admin

По статистике, каждые 39 секунд в мире происходит кибератака. Задумайтесь об этом на мгновение. А теперь представьте, что процессы на сервере работают как супергерои, готовые к борьбе с внешними угрозами. Но только если они не захотят стать злодеями. Что если один из процессов решит, что ему по силам взломать систему и получить root-права? Сценарий не такой уж фантастический, как может показаться. В этой статье разберемся, как снизить подобные риски. Материал будет полезен начинающим специалистам, которые работают с контейнерами, виртуализацией и управлением ресурсами: сисадминам, разработчикам и DevOps-инженерам.

Ссылка на статью

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
15 января 2025 г. 11:14
DiscordOSINTDiscordOSINT

#OSINT #Discord

Этот репозиторий содержит полезные ресурсы для проведения исследований и OSINT-расследований по аккаунтам, серверам и ботам в Discord.

Ссылка на GitHub

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
14 января 2025 г. 15:39
Опасное цифровое наследство: какие угрозы таит реинкарнация утраченного номераОпасное цифровое наследство: какие угрозы таит реинкарнация утраченного номера

#статья #SIM

Когда-нибудь видели такое, что в социальных сетях ваша бывшая одноклассница Оля стала каким-то усатым Николаем? А в чужой групповой чат попадали по ошибке? Причем не просто какой-то спам, а реальный чат друзей, собирающихся на рыбалку или на день рождения? Может, получали сообщение в Telegram о новом пользователе с номером покойной бабушки Зины?

Что-то подобное может произойти после блокировки SIM-карты спустя определенный период бездействия (обычно от 60 до 365 дней в зависимости от оператора), когда номер вновь поступает в продажу.

А что произойдет, если новый владелец вашего прежнего номера попробует авторизоваться там, где ранее регистрировались вы?

Ссылка на статью

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
14 января 2025 г. 11:13
Радужная таблицаРадужная таблица

#credentials #password #crack #pentest

Это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей (восстановления паролей из полученного хеша). Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.

Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем брутфорс атака.

Ссылка на таблицы для скачивания

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
13 января 2025 г. 16:19
Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.

Моделирование атаки - тестрирование на проникновение.
Основные этапы тестирования.
Сбор информации: 1 Часть.
Сбор информации: 2 Часть.
Сбор информации: 3 Часть.
Обнаружение уязвимостей.
Подбор паролей.

Обратные оболочки и полезные нагрузки.
Эксплуатация уязвимостей: 1 Часть.
Эксплуатация уязвимостей: 2 Часть.
Уклонение от средств защиты: 1 Часть.
Уклонение от средств защиты: 2 Часть.
Уклонение от средств защиты: 3 Часть.
С2 (Command and Control) сервер.

Основы Active Directory: 1 Часть.
Основы Active Directory: 2 Часть.
Kerberos, NTLM, DNS, LDAP.
Пользовательские и машинные учетные записи.
Права и привилегии в Active Directory.
Небезопасные права доступа ACL.
Active Directory Domain Enumeration

Bloodhound
AS-REP Roasting
Kerberoasting
Неограниченное делегирование.
Ограниченное делегирование.
Ограниченное делегирование на основе ресурсов.
DCShadow.

Pass-the-hash
Password Spray
Windows Server Update Services (WSUS)
System Center Configuration Manager (SCCM)
Взлом MSSQL
Responder
Netexec

Крадем учетные данные Windows
Zerologon
PetitPotam
Skeleton Key
RouterSploit
Получение DA через принтер
DCSync

SIDHistory
AdminSDHolder
Silver Ticket
Golden Ticket
Diamond Ticket
Sapphire Ticket

Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья@HacktoolI #обучениеPentest@HacktoolI #AD

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
13 января 2025 г. 15:21
Каналы про IT делятся на 2 типа:

1.
Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…

2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…

Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.

Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама.

Подпишитесь, злоумышленники не дремлют: @package_security
☠ Хакерские приложения для андроид и пк 2024
13 января 2025 г. 11:19
SummifySummify

#AI #полезное

ИИ омощник, который позволяет быстро обобщать длинные видео. Просто вставьте ссылку на видео YouTube, и Summify создаст резюме с ключевыми идеями, TLDR и углубленным обзором. Инструмент можно использовать бесплатно для видео продолжительностью до 180 минут.

Ссылка на сервис

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
12 января 2025 г. 14:23
5 способов получить RCE на практике5 способов получить RCE на практике

#RCE #статья #перевод #bugbounty

Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной.

В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики.

Ссылка на статью

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
12 января 2025 г. 11:20
BackOrderBackOrder

#bugbounty #OSINT #web

Сервис, позволяющий наблюдать за истекшими доменами и перехватывать их.

Ссылка на сервис

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
11 января 2025 г. 15:09
На седьмой неделе курса "Тестирование на проникновение" мы познакомились с различными способами закрепления в среде Active Directory.

Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:

SIDHistory
AdminSDHolder
Silver Ticket
Golden Ticket
Diamond Ticket
Sapphire Ticket

Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!

#статья@HacktoolI #обучениеPentest@HacktoolI #AD

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
11 января 2025 г. 11:21
DripLoaderDripLoader

#pentest #payload #bypass #edr
#shellcode

Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.

Ссылка на GitHub

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
10 января 2025 г. 15:19
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@HacktoolI #обучениеPentest@HacktoolI

Sapphire Ticket

LH | Новости | OSINT | Курсы
☠ Хакерские приложения для андроид и пк 2024
10 января 2025 г. 11:19
UncoverUncover

#web #recon #bugbounty

Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).

Ссылка на инструмент

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
9 января 2025 г. 18:38
Как я нашел RCE уязвимость в API-эндпоинтеКак я нашел RCE уязвимость в API-эндпоинте

#RCE #API #web #bugbounty #статья #перевод

Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.

Ссылка на статью

LH | Новости | Курсы | OSINT
☠ Хакерские приложения для андроид и пк 2024
9 января 2025 г. 18:38
GhostGhost

#RedTeam #AV #bypass #EDR #Shellcode

Shellcode-загрузчик, созданный для обхода множества механизмов обнаружения, которые обычно реализуются EDR-системами.

Ссылка на инструмент

LH | Новости | Курсы | OSINT