Как украсть sudo пароль Ubuntu и macOS без каких-либо эксплойтов/кряка
https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#linux #macos #pentest
https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#linux #macos #pentest
Форум информационной безопасности - Codeby.net
Статья - Как украсть sudo пароль Ubuntu и macOS без каких-либо...
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру...
Как украсть sudo пароль Ubuntu и macOS без каких-либо эксплойтов/кряка
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
macOS Catalina 10.15.1 один из способов получения копии данных для для дальнейшего изучения
Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer, R-Studio так же результатов не дают, хотя тут я немного преувеличил так как программа DMDE (DM Disk Editor and Data Recovery Software) с такого не понятного образа восстанавливает файлы (жаль что без имён) но она всё таки даёт рабочие файлы.
Читать на форуме: https://codeby.net/threads/macos-catalina-10-15-1-odin-iz-sposobov-poluchenija-kopii-dannyx-dlja-dlja-dalnejshego-izuchenija.73087/
#catalina #dmg #forensic #macos
Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer, R-Studio так же результатов не дают, хотя тут я немного преувеличил так как программа DMDE (DM Disk Editor and Data Recovery Software) с такого не понятного образа восстанавливает файлы (жаль что без имён) но она всё таки даёт рабочие файлы.
Читать на форуме: https://codeby.net/threads/macos-catalina-10-15-1-odin-iz-sposobov-poluchenija-kopii-dannyx-dlja-dlja-dalnejshego-izuchenija.73087/
#catalina #dmg #forensic #macos
Будни ламера часть 3
Наверное тут уже все ожидают легкого профита, с лаврами победителю в виде оранжевых бумажек от заказчика, аплодисменты стоя, бурные овации….Ну ну.. как же как же… Естественно первым делом был захвачен хендшейк от точки доступа, на которой работал офис. Мне очень и очень импонирует airgeddon – утилита одна из лучших для аудита точек доступа и взаимодействия с устройствами в сети ( людьми – СИ так же есть в airgeddon )
Читать: https://codeby.net/threads/budni-lamera-chast-3.66028/
#airgeddon #eggshell #macos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Наверное тут уже все ожидают легкого профита, с лаврами победителю в виде оранжевых бумажек от заказчика, аплодисменты стоя, бурные овации….Ну ну.. как же как же… Естественно первым делом был захвачен хендшейк от точки доступа, на которой работал офис. Мне очень и очень импонирует airgeddon – утилита одна из лучших для аудита точек доступа и взаимодействия с устройствами в сети ( людьми – СИ так же есть в airgeddon )
Читать: https://codeby.net/threads/budni-lamera-chast-3.66028/
#airgeddon #eggshell #macos
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
🦆 Выпущена публичная бета-версия браузера DuckDuckGo для macOS
Разработчики веб-браузера DuckDuckGo, ориентированного на конфиденциальность и безопасность в сети, представили первую публичную бета-версию для пользователей macOS.
Создатели браузера уверяют, что он гарантирует действительно безопасный веб-серфинг от отслеживания третьих лиц, таргетированной рекламы, регистрации запросов и отслеживания профиля пользователя. По оценкам разработчиков, DuckDuckGo использует на 60% меньше данных, чем Chrome, а также блокирует все трекеры.
На данный момент текущую бета-версию DuckDuckGo 0.30 нельзя назвать стабильной, но она отличается несколькими новыми функциями. Например, встроенный проигрыватель YouTube — Duck Player, который автоматически блокирует создание рекламного профиля пользователя.
Поисковой системой по умолчанию является одноименный поисковик DuckDuckGo, который не использует в своей выдаче пользовательские данные. По большому счету, DuckDuckGo для macOS представлен как альтернатива режиму «Инкогнито», присутствующему в других браузерах.
🗞 Блог Кодебай
#news #duckduckgo #macos
Разработчики веб-браузера DuckDuckGo, ориентированного на конфиденциальность и безопасность в сети, представили первую публичную бета-версию для пользователей macOS.
Создатели браузера уверяют, что он гарантирует действительно безопасный веб-серфинг от отслеживания третьих лиц, таргетированной рекламы, регистрации запросов и отслеживания профиля пользователя. По оценкам разработчиков, DuckDuckGo использует на 60% меньше данных, чем Chrome, а также блокирует все трекеры.
На данный момент текущую бета-версию DuckDuckGo 0.30 нельзя назвать стабильной, но она отличается несколькими новыми функциями. Например, встроенный проигрыватель YouTube — Duck Player, который автоматически блокирует создание рекламного профиля пользователя.
Поисковой системой по умолчанию является одноименный поисковик DuckDuckGo, который не использует в своей выдаче пользовательские данные. По большому счету, DuckDuckGo для macOS представлен как альтернатива режиму «Инкогнито», присутствующему в других браузерах.
🗞 Блог Кодебай
#news #duckduckgo #macos
👍14👎9🔥2
🍏 В версии macOS Ventura обнаружена проблема с защитой в реальном времени
После установки macOS Ventura пользователи обнаружили, что в продуктах ИБ не работает режим реального времени, а попытки включить его оказались безуспешными. Как выяснилось, это было вызвано ошибкой в самой ОС.
Недавно компания Apple выпустила обновление macOS Ventura с большим количеством исправлений. Вскоре после этого антивирусные компании начали получать жалобы на неработающее защитное ПО - оно запрашивало полный доступ к диску, тогда как в настройках он уже был включен.
По всей видимости, в TCC (Transparency, Consent and Control) появилась какая-то ошибка. Согласно требованиям Apple, ИБ-продукты, использующие ее фреймворк Endpoint Security, должны получить TCC-разрешение на доступ высокого уровня - FDA. Для того чтобы такое ПО работало корректно, пользователю самому придется заходить в настройки системы и искать нужное ПО в списке FDA.
Apple уже знает о проблемах с безопасностью Ventura для сторонних приложений и обещает исправить их в обновлении 13.1, которое в настоящее время находится в стадии бета-тестирования.
🗞 Блог Кодебай
#news #apple #macos
После установки macOS Ventura пользователи обнаружили, что в продуктах ИБ не работает режим реального времени, а попытки включить его оказались безуспешными. Как выяснилось, это было вызвано ошибкой в самой ОС.
Недавно компания Apple выпустила обновление macOS Ventura с большим количеством исправлений. Вскоре после этого антивирусные компании начали получать жалобы на неработающее защитное ПО - оно запрашивало полный доступ к диску, тогда как в настройках он уже был включен.
По всей видимости, в TCC (Transparency, Consent and Control) появилась какая-то ошибка. Согласно требованиям Apple, ИБ-продукты, использующие ее фреймворк Endpoint Security, должны получить TCC-разрешение на доступ высокого уровня - FDA. Для того чтобы такое ПО работало корректно, пользователю самому придется заходить в настройки системы и искать нужное ПО в списке FDA.
Apple уже знает о проблемах с безопасностью Ventura для сторонних приложений и обещает исправить их в обновлении 13.1, которое в настоящее время находится в стадии бета-тестирования.
🗞 Блог Кодебай
#news #apple #macos
👍11😁3🔥2