Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):

1. Предыдущий топ статей
2. Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
3. Установка и настройка tor в Linux Mint
4. BEE·bot — рекурсивный интернет-сканер для хакеров
5. SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH.
6. Получение мостов tor из GMail с помощью Python


#подборка

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Структура файловой системы Linux: /bin, /etc, /home и другие.

LH | Новости | Курсы | Мемы

Шесть лучших инструментов для работы с прокси

1. Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.

2. Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.

3. Free-proxy - Еще одна софтина на bash, работает под termux.

4. free-proxy-list - Список валидных прокси, который часто обнавляется.

5. Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.

6. ProxyKot - Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Начало Aircrack-ng и WEF

#статья

Думаю не секрет, что довольно многие начинали свой путь в ИБ с вопроса "Как взломать Wi-Fi соседа?", а дальше углублялись в эту тему и находили что-то намного интересней чем просто бесплатный интернет.

В этой статье вы познакомитесь с Aircrack-ng и ещё одним удобным инструментом вардрайвинга - WEF (WiFi Exploitation Framework). Так же мы разберем все базовые атаки на беспроводные точки доступа.

Ссылка на статью

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Пакетный менеджер APT для установки и обновления программ.

LH | Новости | Курсы | Мемы

Pwncat — это мощный и гибкий инструмент для работы с оболочками, объединивший все лучшие качества классического Netcat и дополнивший их уникальными функциями.

- Pwncat обеспечивает удобное управление удалёнными оболочками.

- Этот инструмент способен автоматически обходить защиту Firewall, IDS/IPS.

- Pwncat предоставляет инструментарий для автоматического повышения привилегий.

- Он обладает высокой степенью настраиваемости, что позволяет адаптировать инструмент под индивидуальные потребности каждого пользователя.

- Pwncat предлагает методы установки постоянного соединения с удалёнными оболочками, позволяет создать "неубиваемый шелл".

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации

#статья

Часто при проведении тестирования применяется брутфорс или, другими словами, метод "грубой силы". С помощью этой атаки взломщики могут получить несанкционированный доступ к административной панели веб-сайта, учетной записи пользователя или другой вид доступа с помощью различных протоколов.

В этой статье мы разберём инструмент для брутфорса - Crowbar и ещё два полезных брутфорсера для более узконаправленных задач.

Приятного чтения!

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

LH | Новости | Курсы | Мемы

#рекомендации
#рекомендация

Обзор бесплатных инструментов для реверс-инжиниринга

На первой неделе курса "Linux для новичков" мы познакомились с основами операционной системы Linux.

Мы узнали, что такое Linux, почему его выбирают и какие основные дистрибутивы существуют. Мы изучили различия способов установки Linux, а также освоили основные команды командной строки и познакомились со структурой файловой системы Linux.

Эти знания и навыки являются фундаментом для дальнейшего изучения Linux и помогут нам успешно преодолевать дальнейшие вызовы курса. Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:

Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Следующую неделю мы посвятим теме «Работа с файлами и директориями».

#Linux #обучениеlinux #статьипоLinux

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Вторая серия материалов: "Работа с файлами и директориями"

Основные команды для работы с файлами и директориями: cp, mv, rm и другие.

Первая серия материалов.

LH | Новости | Курсы | Мемы

Защита систем от продвинутых кибератак — непростая задача, особенно в случае закрытых систем, таких как iOS

Этим летом «Лаборатория Касперского» сообщила об APT-кампании Операция Триангуляция, которой подверглись iOS-устройства. Для атак использовался сложный метод распространения эксплойтов — через сообщения в iMessage, который не требовал каких-либо действий от пользователей. В результате злоумышленники получали полный контроль над устройством и пользовательскими данными. Основной целью атакующих был шпионаж. Чтобы провести детальный технический анализ, потребовалось много времени — из-за сложности атаки и закрытости iOS.

Также не стоит забывать про инцидент случившийся пару лет назад, когда сотрудники компании ZecOps, специализирующейся на кибербезопасности, обнаружили во всех моделях iPhone уязвимость, связанную с программным обеспечением NoReboot, которое умеет красть личные данные владельцев и имитировать перезагрузку гаджета. NoReboot внедряет вредоносный код в фоновые процессы, которые ответственны за включение и выключение «яблочных» аппаратов.

Ссылка на GitHub с PoC (proof of concept)

Поэтому, владельцам iPhone и проприетарного ПО следует быть особенно бдительными и внимательными к обновлениям, предлагаемым производителями. Только так можно обеспечить безопасность своих данных и личной информации. Помните, что в мире цифровых технологий безопасность всегда на первом месте, и лучше заранее предусмотреть возможные угрозы, чем потом раскаиваться в принятии легкомысленных решений.

LH | Новости | Курсы | Мемы

Расширяем арсенал OSINT: Пять инструментов для анализа и поиска данных

В эпоху цифровой информации, умение эффективно собирать и анализировать данные из открытых источников становится критически важным навыком. Подборка пяти малоизвестных инструментов OSINT:

MetaDetective — этот простой в использовании инструмент анализирует метаданные файлов и извлекает из них важную информацию, включая имена создателей документов, пользователей, внесших изменения, и многие другие данные, которые могут быть скрыты в файле.

E4GL30S1NT — OSINT инструмент для сбора информации, включая данные из Facebook, поиск электронной почты, Google поиск, сведения о телефонных номерах, DNS и WHOIS запросы, а также трассировку IP.

Moriarty-Project — это инструмент, который предоставляет всестороннюю информацию о введенном номере телефона. Он не только пытается найти владельца номера, но и проверяет его на спам, комментарии, а также связанные социальные сети и поисковые отчеты.

dorks_hunter — он создан для выявления уязвимостей в веб-приложениях и для сбора информации о цели через google-доркинг,скрипт на питоне очень простой.

truffleHog — это инструмент, который просматривает git репозитории на предмет случайно загруженных ключей доступа, паролей и другой чувствительной информации.

LH | Новости | Курсы | Мемы

#подборка

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Вторая серия материалов: "Работа с файлами и директориями"

Работа с архивами в Linux: создание, разархивирование, просмотр.

Первая серия материалов.

LH | Новости | Курсы | Мемы

Villain

Villain выступает в качестве платформы C2, оптимизированной для управления обратными оболочками, основанными на TCP-сокетах и HoaxShell, способной расширять их функциональность дополнительными функциями (командами, утилитами и т. д.). Необходимо подчеркнуть, что с некоторыми модификациями HoaxShell способен обходить защиту последних версий Windows.

Основные характеристики и возможности Villain:

— Генерация полезной нагрузки, поддерживаемой стандартными, настраиваемыми или заданными пользователем шаблонами.
— Подсказки, которые можно динамически активировать для быстрой навигации между различными сеансами.
— Загрузка файлов посредством протокола HTTP.
— Автоматизированное выполнение HTTP-запросов и скриптов.
— Автоматический запуск ConPtyShell для сеанса PowerShell R-Shell, создавая новый процесс для полного интерактивного доступа к оболочке Windows.
— Интегрированный чат для обмена сообщениями.
— Защита сеанса, проверяющая пользовательские команды на наличие ошибок.

Villain создан на Python и доступен для загрузки в репозитории Kali Linux.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Вторая серия материалов: "Работа с файлами и директориями"

Поиск файлов и содержимого в Linux: команды find и grep.

Первая серия материалов.

LH | Новости | Курсы | Мемы