Life-Hack - Жизнь-Взлом
59.1K subscribers
1.18K photos
76 videos
18 files
7.7K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
На восьмой неделе курса «Linux для новичков» мы познакомились с наиболее популярными и незаменимыми инструментами тестирования. Мы изучили основы работы со сканером NMAP, Burp Suite и Sqlmap, а также научились применять Metasploit и CrackMapExec для тестирования внутреннего периметра и постэксплуатации.

#статья

Если вы что-то пропустили и желаете прочитать, то вот список материалов восьмой недели:

Неделя 8: Полезные инструменты для взлома

NMAP 1 часть
NMAP 2 часть
NMAP 3 часть
CrackMapExec
Metasploit
Burp Suite
Sqlmap

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
Четвертая серия материалов.
Пятая серия материалов.
Шестая серия материалов.
Седьмая серия материалов.

#Linux #обучениеlinux #статьипоLinux

LH | Новости | Курсы | Мемы
Подведем итоги нашего бесплатного курса "Linux для новичков". Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.

В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.

Неделя 1: Введение в Linux
Что такое Linux и почему его выбирают?
Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
Структура файловой системы Linux: /bin, /etc, /home и др.
Пакетный менеджер APT для установки и обновления программ.
Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

Неделя 2: Работа с файлами и директориями
Основные команды для работы с файлами и директориями: cp, mv, rm и др.
Работа с архивами в Linux: создание, разархивирование, просмотр.
Поиск файлов и содержимого в Linux: команды find и grep.
Управление правами доступа к файлам и директориям в Linux: chmod и chown.
Символьные и жесткие ссылки: создание и использование.
Управление процессами и задачами в Linux: команды ps, top, kill и др.
Автоматическое выполнение задач с помощью cron.

Неделя 3: Управление пользователями и группами
Создание и удаление пользователей в Linux: команды useradd и userdel.
Управление паролями пользователей: команда passwd.
Назначение пользователей в группы: команда usermod.
Создание и удаление групп в Linux: команды groupadd и groupdel.
Управление правами доступа к файлам и директориям для пользователей и групп.
Просмотр информации о пользователях и группах: команды id, whoami и др.
Ограничение доступа пользователей к определенным ресурсам: команды chroot и sudo.

Неделя 4: Сетевые возможности Linux
Конфигурация сети в Linux: настройка IP-адреса, маски подсети, шлюза.
Проверка сетевого подключения: команда ping.
Конфигурация сетевых интерфейсов: команды ifconfig и ip.
Работа с удаленными хостами через SSH: подключение, передача файлов.
Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
Настройка файрвола в Linux: команда iptables.
Основы настройки и использования сетевых служб в Linux: FTP, Samba и др.
Основы настройки и использования сетевых служб в Linux: Apache.

Неделя 5: Мониторинг, журналирование, проверка безопасности.
Лог файлы системы Linux
Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux.
Анализ лог-файлов: команды grep, awk, sed.
Настройка системы мониторинга и аудита: утилиты auditd, nmon.
Система мониторинга Zabbix
Мониторинг сети с помощью tcpdump
Проверка безопасности системы с помощью LinPEAS

Неделя 6: Работа с данными и дисками в Linux
Использование утилиты rsync для синхронизации данных.
Основы языка сценариев Bash: переменные, условия, циклы.
Создание и выполнение сценариев Bash: утилита bash.
Работа с образами дисков: команды dd, ddrescue.
Восстановление данных с помощью LiveCD.
Создание и настройка RAID-массивов для защиты данных.
Дефрагментация диска Linux

Неделя7: Туннелирование трафика
Установка и настройка OpenVPN сервера на Ubuntu
Простая настройка WireGuard Linux.
Настройка Shadowsocks.
Pivoting: Chisel
SSH туннели
Проксирование трафика с помощью proxychains
Pivoting: Lugolo-ng

Неделя 8: Полезные инструменты для взлома
nmap 1 часть
nmap 2 часть
nmap 3 часть
crackmapexec
metasploit
Burp Suite
sqlmap

Не забывайте сохранить и поделиться нашим бесплатным курсом "Linux для новичков"!

#Linux #обучениеlinux #статьипоLinux

LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar
Доброй ночи.
Написал небольшую книжку\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org

#book #linux #hex
#курс #Linux

▶️ Курс «Linux для начинающих»

В ходе курса вы с нуля изучите все основные моменты Линукс, научитесь работать с дистрибутивами, Bash Shell, а также изучите полноценную работу с Ubuntu.

Смотреть курс

LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER

#RedTeam #LPE #Linux

Инструмент для повышения привилегий в среде linux. Помогает идентифицировать неправильную конфигурацию в правилах sudo, уязвимость в используемой версии sudo (CVE, vulns) и использование опасных двоичных файлов, все что может быть использовано для повышения привилегий до root.

Так же SUDO_KILLER предоставляет список команд или локальных эксплойтов, которые могут быть использованы для повышения привилегий. Стоит отметить, что инструмент не выполняет никакой эксплуатации

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Ezuri

#Crypter #Linux #RedTeam

Это простой Linux ELF Runtime Crypter на Go, который использует AES для шифрования заданного файла и объединяет его с заглушкой, которая расшифрует и выполнит файл из памяти. Обеспечит демонизацию процесса и отсоединение его от tty, чтобы он работал в фоновом режиме.

Ссылка на инструмент.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
eCapture

#Linux #Android #SSL

Захват открытого текста SSL/TLS без сертификата CA с помощью eBPF. Поддерживается на ядрах Linux/Android для amd64/arm64.

Ссылка на инструмент.

Ссылка на сайт проекта.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
GSM Kernel LPE in Linux

#exploit #lpe #Linux

Эксплойт для повышения привилегий через драйвер n_gsm для версий ядра Linux 5.15 - 6.5.

Ссылка на GitHub.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI

#Linux #Secureboot #EFI #статья

Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.

Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
The Practical Linux Hardening Guide

#Linux #BlueTeam #admin #Hardening

Практическое руководство по усилению безопасности систем GNU/Linux. Главная цель проекта — создать единый документ, охватывающий внутренние и внешние угрозы.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
🕵️‍♂️ oryx

#linux #network #sniffing

Терминальный пользовательский интерфэйс для сниффинга сетевого трафика с помощью eBPF, написанный на языке Rust.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Advanced Linux Detection and Forensics Cheatsheet

#K8s #Linux #soc

Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.

Ссылка на документ.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
#курс #Linux

▶️Курс «Все про Linux»

В данном плейлисте собраны различные видео по теме операционных систем семейства Unix, а именно Linux. Создателем операционной системы Linux является Линус Торвальдс, впервые явивший миру эту систему в 1991 году.

Смотреть курс

LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
How-To-Secure-A-Linux-Server

#BlueTeam #Linux #guide #defense

Цель этого руководства — научить вас, как защитить сервер на базе Linux. Существует множество способов обеспечить безопасность Linux-сервера, и это руководство постарается охватить как можно больше из них.

Ссылка на руководство.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации