Начал проходить крутой курс по SQL на платформе Stepik
К сожалению, это не реклама, но поделиться все равно стоит🙂
222к прохождений и оценка 4.9 внушают доверия, поэтому настоятельно рекомендую его пройти , дабы прокачать скиллуху или просто вспомнить основные моменты
Сам курс: https://stepik.org/course/63054/syllabus
#новости #полезные_материалы

Нашел новый мультитул, который называется HackingTool
Из функционала присутствует пиздец сколько всего:
⚪️Anonymously Hiding Tools
🔴Information gathering tools
🟠Wordlist Generator
🟡Wireless attack tools
🟢SQL Injection Tools
🔵Phishing attack tools
🟣Web Attack tools
⚫️Post exploitation tools
🟤и т.д.

Установка (запуск только с root правами):

git clone https://github.com/Z4nzu/hackingtool.git
chmod -R 755 hackingtool  
cd hackingtool
sudo pip3 install -r requirement.txt
bash install.sh

sudo hackingtool

Подробнее: тык

*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт

Magisk — это набор программного обеспечения с открытым исходным кодом для настройки Android, поддерживающего устройства с более новой версией Android 5.0.
Некоторые основные особенности:

MagiskSU: предоставление root-доступа для приложений
Модули Magisk: изменяйте разделы только для чтения, устанавливая модули
MagiskBoot: самый полный инструмент для распаковки и переупаковки загрузочных образов Android.
Zygisk: запускайте код во всех процессах Android-приложений

Подробнее: тык

P.S. установку закинул в комменты, дабы пост не получился гигантским, поэтому милости прошу 👇🏻
#софт

Теперь на канале настроена удобная навигация по категориям постов, которые будут находиться в этом закрепленном сообщении и описании канала🔥
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux

MOSINT — это самый быстрый инструмент OSINT для электронной почты.
Он может делать следующие вещи:
🔹Проверка электронной почты
🔹Проверить социальные аккаунты
🔹Проверить утечки данных и пароли
🔹Найти связанные электронные письма и домены
🔹Сканировать дампы Pastebin
🔹Поиск Гугл
🔹DNS-поиск

Установка:

go install -v github.com/alpkeskin/mosint@latest
mosint example@email.com

Подробнее: тык
#софт

Получен root флаг тачки Stocker📍
Райтап будет завтра🤖
#новости #hack_the_box

Ловите райтап на тачку Stocker📍
Читать: https://teletype.in/@hackerblog/s4dva2un3j3
#hack_the_box #райтап #новости

Список фреймворков, библиотек, программного обеспечения и ресурсов Python.

В него включено:
◽️Authentication
◽️Build Tools
◽️CMS
◽️Code Analysis
◽️Compatibility
◽️Configuration
◽️Database
◽️И многое другое

Подробнее: https://github.com/vinta/awesome-python
#полезные_материалы #литература

"Gnome стал еще мощнее благодаря ChatGPT, который теперь доступен с вашего рабочего стола и всегда готов помочь.
Экономьте время на поиске ответов в Интернете, теперь вы на расстоянии 1 клика." - слоган расширения рабочего стола Gnome с ChatGPT.

А вообще штука балдежная, ведь можно даже просить написать payload, я полагаю😅

Установка:

git clone https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension && cd ChatGPT-Gnome-Desktop-Extension && make install

Подробнее: https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension
#полезные_материалы #софт

Получен root тачки Investigation📍
Райтап на днях👌
#новости #hack_the_box

NExfil — это OSINT-инструмент, написанный на python для поиска профилей по имени пользователя. Предоставленные имена пользователей проверяются на более чем 350 веб-сайтах в течение нескольких секунд. Цель этого инструмента заключалась в том, чтобы быстро получить результаты при минимальном количестве ложных срабатываний.

Установка:
git clone https://github.com/thewhiteh4t/nexfil.git
cd nexfil
pip3 install -r requirements.txt

python3 nexfil.py -u username

Подробнее: https://github.com/thewhiteh4t/nexfil
#полезные_материалы #софт

Райтап на тачку Investigation🔥
Читать: https://teletype.in/@hackerblog/xK-8DR1t_ss
#райтап #hack_the_box #полезные_материалы

Httrack — популярный инструмент для клонирования любого веб-сайта, который можно установить и на termux.

Установка:
apt install curl
curl -LO https://raw.githubusercontent.com/Hax4us/httrack_In_termux/master/httrack
sh httrack

Подробнее: https://github.com/Hax4us/httrack_In_termux
#софт

Нас уже 500🔥🎉
Спасибо всем, что являетесь подписчиками этого канала🤝
Буду стараться и дальше радовать вас качественным материалом🫡
#новости

PhoneSploit Pro
Универсальный хакерский инструмент, написанный на Python для удаленного использования Android-устройств с помощью ADB (Android Debug Bridge) и Metasploit-Framework.

Полная автоматизация процесса дает возможность получить сеанс Meterpreter в один клик.

Этот инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-
Framework и ADB, чтобы полностью взломать Android-устройство одним щелчком мыши.

Подробнее: https://github.com/AzeemIdrisi/PhoneSploit-Pro
#софт

В 2023 году эксперты Positive Technologies прогнозируют, что уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены. Кроме того, в этом году мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.

Напомню, что в число популярных уязвимостей 2022 входят:
Log4j (CVE-2021-44228)
ProxyNotShell (CVE-2022-41040)
Spring4Shell (CVE-2022-22965)
Atlassian Confluence (CVE-2022-26134, CVE-2022-26138)
Zimbra RCE (CVE-2022-27925, CVE-2022-41352)
Follina web framework Ruby on Rails (CVE-2022-30190)
F5 BIG-IP (CVE-2022-1388)
#новости #полезные_материалы

Исследователи безопасности из команды Horizon3 на этой неделе выложат в сеть эксплойт, нацеленный на цепочку уязвимостей, для получения возможности удаленного выполнения кода на устройствах с VMware vRealize Log Insight.
Один из них (CVE-2022-31706) представляет собой уязвимость обхода каталогов, который может быть использован для внедрения файлов в операционную систему. А второй (CVE-2022-31704) представляет собой уязвимость управления доступом.
#новости

ImHex
Шестнадцатеричный редактор для реверс-инженеров, программистов и людей, которые ценят свою сетчатку при работе в 3 часа ночи😅

Установка: https://github.com/WerWolv/ImHex/blob/master/INSTALL.md
Подробнее: https://github.com/WerWolv/ImHex
#софт #полезные_материалы

Если вы также, как и я, изучаете JavaScript и хотите улучшить свои навыки или узнать что-то новое, то советую обратить внимание на данный топик:
Node.js Лучшие практики (на русском языке)
Содержание:
Практики структуры проекта
Практики обработки ошибок
Практики стиля кода
Тестирование и общие методы контроля качества
Переход к производственным практикам
Практики безопасности
Практики эффективности
Подробнее: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#полезные_материалы #литература