Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Linux #Secureboot #EFI #статья
Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.
Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
SharpToken
#lpe #pentest #RedTeam
Это инструмент для эксплуатации утечек токенов. Он может находить утекшие токены из всех процессов в системе и использовать их. Если вы являетесь пользователем службы с низкими привилегиями, вы даже можете использовать ее для обновления привилегий до "NT AUTHORITY\SYSTEM", а также переключиться на рабочий стол целевого пользователя, чтобы делать больше без пароля целевого пользователя.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#lpe #pentest #RedTeam
Это инструмент для эксплуатации утечек токенов. Он может находить утекшие токены из всех процессов в системе и использовать их. Если вы являетесь пользователем службы с низкими привилегиями, вы даже можете использовать ее для обновления привилегий до "NT AUTHORITY\SYSTEM", а также переключиться на рабочий стол целевого пользователя, чтобы делать больше без пароля целевого пользователя.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Вокруг нейросетей появляется всё больше новых мифов
В канале ТЕХНО разбирают популярные вопросы и заблуждения про искусственный интеллект.
👩💻 подписывайтесь, чтобы ничего не пропустить
В канале ТЕХНО разбирают популярные вопросы и заблуждения про искусственный интеллект.
Please open Telegram to view this post
VIEW IN TELEGRAM
OSINT Methods for Image Investigations
#OSINT #статья #eng
Методы разведки из открытых источников (OSINT) предлагают различные методы поиска и сбора информации из изображений. Одним из распространенных подходов является анализ метаданных, который включает в себя извлечение скрытых данных, встроенных в файл изображения, таких как GPS-координаты, информация об устройстве и временные метки. Другим методом является обратный поиск изображений, использующий такие системы, как Google Images или TinEye, чтобы отследить изображение до его первоначального источника или найти похожие изображения, которые могут предоставить контекст о местоположении или содержимом изображения.
Еще одним эффективным методом OSINT является анализ геолокации, при котором визуальные подсказки на изображении, такие как ориентиры, уличные знаки или природные объекты, используются для точного определения местоположения. Этот метод может быть усовершенствован путем сопоставления визуальных данных с картами или спутниковыми снимками из таких сервисов, как Google Earth. Кроме того, платформы социальных сетей часто содержат ценные данные при обмене изображениями, включая комментарии пользователей, хэштеги или теги местоположения, которые могут помочь определить происхождение изображения. В сочетании эти методы позволяют провести всесторонний анализ, который может выявить местоположение, контекст и историю изображения, даже в тех случаях, когда прямые метаданные недоступны.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#OSINT #статья #eng
Методы разведки из открытых источников (OSINT) предлагают различные методы поиска и сбора информации из изображений. Одним из распространенных подходов является анализ метаданных, который включает в себя извлечение скрытых данных, встроенных в файл изображения, таких как GPS-координаты, информация об устройстве и временные метки. Другим методом является обратный поиск изображений, использующий такие системы, как Google Images или TinEye, чтобы отследить изображение до его первоначального источника или найти похожие изображения, которые могут предоставить контекст о местоположении или содержимом изображения.
Еще одним эффективным методом OSINT является анализ геолокации, при котором визуальные подсказки на изображении, такие как ориентиры, уличные знаки или природные объекты, используются для точного определения местоположения. Этот метод может быть усовершенствован путем сопоставления визуальных данных с картами или спутниковыми снимками из таких сервисов, как Google Earth. Кроме того, платформы социальных сетей часто содержат ценные данные при обмене изображениями, включая комментарии пользователей, хэштеги или теги местоположения, которые могут помочь определить происхождение изображения. В сочетании эти методы позволяют провести всесторонний анализ, который может выявить местоположение, контекст и историю изображения, даже в тех случаях, когда прямые метаданные недоступны.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Finegrain
#photo #полезное
Сервис который удаляет любой объект с фотографии. Просто закидываем фотографию и пишем, что нужно удалить (избавится от тени тоже).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#photo #полезное
Сервис который удаляет любой объект с фотографии. Просто закидываем фотографию и пишем, что нужно удалить (избавится от тени тоже).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#GEOINT #OSINT #подборка
Определение точного местоположения объекта — это захватывающий и сложный процесс. Каждая деталь здесь имеет значение, и любая мелочь может стать подсказкой, помогая нам достичь цели — будь то знак на дороге, светофор, горный рельеф, дорожная разметка, вывески, линии электропередач и так далее. Основным средством для разведки GEOINT выступают карты. Ниже представлена коллекция различных карт, разделенных по соответствующим категориям:
- General Mapping Tools;
- Street View Maps;
- Political Maps;
- Topographic and Geologic Maps;
- Historical Maps;
- Weather Maps;
- Natural Disaster Maps;
- Ocean Maps;
- Tree Maps;
- Network Maps;
- Cell Tower Maps;
- Cellular Coverage Maps;
- Satellite Phone Coverage Maps;
- Industry Maps;
- Landmark Recognition;
- Outdoor Activity Maps;
- Drone Footage;
- Other Mapping Resources.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Shoggoth
#payload #pentest #malware #RedTeam
Проект с открытым исходным кодом на C++, используемый для полиморфного шифрования заданных шелл-кодов, PE и COFF-файлов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#payload #pentest #malware #RedTeam
Проект с открытым исходным кодом на C++, используемый для полиморфного шифрования заданных шелл-кодов, PE и COFF-файлов.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
This media is not supported in your browser
VIEW IN TELEGRAM
РЕВОЛЮЦИЯ ОТ 404.VODKA 🫗
- Поможем тебе поднять траст в твоих темах.
- Обойти региональные блокировки.
- Работать без антидетектов при этом оставаться полностью анонимным с лучшим анонимбоксом на рынке
⭐️ ПЕРВАЯ И ЕДИНСТВЕННАЯ НА РЫНКЕ ПОЛНОЦЕННАЯ ПОЛНАЯ ПОДДЕРЖКА АВТОПОДХВАТА DNS по протоколам VPN,SSH,WG,PPTP,TCP/UDP SOCKS. Все параметры вашего подключения будут точь в точь как у реального пользователя. Так же полная поддержка UDP 🔥
⭐️ полная анонимность для всех твоих устройств по умолчанию
⭐️ обход ВСЕХ ВОЗМОЖНЫХ🔥 блокировок от провайдеров (Россия, Китай, Азия)
⭐️ работа по твоим темам даже без антиков, рутов телефонов, RDP серверов и проч.
⭐️ так же улучшает проходимость и повышает в разы безопасность при работе в связке с любым анидетектом.
⭐️ VODKA сама создает цепочки серверов для проброса трафика, практически без потери скорости и PINGa. Так же ты можешь выбирать GEO входящего и исходящего сервера 🔥
⭐️ отсутствие логгирования и ротация точек выхода.Полное шифрование на всех цепочках Наличие self destruct серверов в цепочках для невозможности твоего определения
⭐️ снифф соседских WIFI сетей с возможностью доступа к ним
⭐️ проход любых тестов на twilio udp, samy.pl/webscan, detect expert, dnsleaktest and others.
⭐️ MTU Trust - автоподхват размера MTU пакета на всех протоколах.
⭐️ техподдержка 24/7. Дружественное комьюнити и отдельный суппорт чат с множеством мануалов
⭐️ удобный интерфейс, быстрая и понятная установка. Управление из под любых ОС. Постоянные обновления 🔥
Ознакомительное видео по работе VODKA + SELEDKA: ТУТ
- ПОДРОБНЕЕ О VODKA+SELEDKA RUS: ТУТ
- About VODKA+SELEDKA ENG VERSION: HERE
❗️ Official Channel: https://t.me/vpn_404_vodka
❗️ Site: https://404.vodka/
Остались вопросы? пиши мне
My TG: https://t.me/bankir1487
- Поможем тебе поднять траст в твоих темах.
- Обойти региональные блокировки.
- Работать без антидетектов при этом оставаться полностью анонимным с лучшим анонимбоксом на рынке
Ознакомительное видео по работе VODKA + SELEDKA: ТУТ
- ПОДРОБНЕЕ О VODKA+SELEDKA RUS: ТУТ
- About VODKA+SELEDKA ENG VERSION: HERE
Остались вопросы? пиши мне
My TG: https://t.me/bankir1487
Please open Telegram to view this post
VIEW IN TELEGRAM
Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
#YouTube #блокировки #РКН #статья #полезное
Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что если тема вам интересна, дочитайте до конца, сразу скачайте себе программу, даже если планируете использовать после.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#YouTube #блокировки #РКН #статья #полезное
Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что если тема вам интересна, дочитайте до конца, сразу скачайте себе программу, даже если планируете использовать после.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Haiti
#hash #pentest
Инструмент, который поможет определить тип хэша. Определив тип хэша, его можно отправить на перебор в соответствующий инструмент, указав режим, который любезно предоставит haiti. Поддерживается больше 500 типов хэшей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#hash #pentest
Инструмент, который поможет определить тип хэша. Определив тип хэша, его можно отправить на перебор в соответствующий инструмент, указав режим, который любезно предоставит haiti. Поддерживается больше 500 типов хэшей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Active Directory Domain Enumeration
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Active Directory Domain Enumeration
LH | Новости | Курсы | Мемы
Telegraph
Active Directory Domain Enumeration
Перечисление AD позволяет собрать конфиденциальную информацию обо всех объектах, пользователях, устройствах и политиках во всем домене Active Directory. PowerView Инструмент на PowerShell для получения информации о домене. Чтобы получить информацию о вашем…
BgRem
#AI #photo #полезное
Платформа на базе ИИ, предлагающая набор инструментов для создания и редактирования изображений и видео (удаления фона, изменения стиля изображения, удаления и замены объектов, генерации изображений и т.д.).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#AI #photo #полезное
Платформа на базе ИИ, предлагающая набор инструментов для создания и редактирования изображений и видео (удаления фона, изменения стиля изображения, удаления и замены объектов, генерации изображений и т.д.).
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
На третьей неделе курса "Тестирование на проникновение" мы разобрали основы Active Directory, наиболее важные протоколы при проведении тестирования внутреннего периметра компании. Также мы рассмотрели процесс сбора информации из среды Active Directory.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
YouTube Comments Search
#YouTube #OSINT
Вставьте ссылку на видео с YouTube в форму. Ищите комментарии по ключевым словам. Сортируйте комментарии по количеству лайков, ответам или дате.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#YouTube #OSINT
Вставьте ссылку на видео с YouTube в форму. Ищите комментарии по ключевым словам. Сортируйте комментарии по количеству лайков, ответам или дате.
Ссылка на сервис.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Как сделать и настроить собственный VPN
#VPN #блокировки #статья #полезное
В статье рассмотрим четыре способа создания собственного VPN. Начнем с самого простого варианта, что под силу даже начинающим пользователям ПК.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#VPN #блокировки #статья #полезное
В статье рассмотрим четыре способа создания собственного VPN. Начнем с самого простого варианта, что под силу даже начинающим пользователям ПК.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Go-SecDump
#LSA #SAM #RedTeam #pentest
Инструмент для удаленного извлечения хэшей из куста реестра SAM, а также секретов LSA и кэшированных хэшей из куста SECURITY без какого-либо удаленного агента и без прикосновения к диску. Инструмент основан на библиотеке go-smb и использует ее для связи с удаленным реестром Windows для извлечения ключей реестра непосредственно из памяти.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
#LSA #SAM #RedTeam #pentest
Инструмент для удаленного извлечения хэшей из куста реестра SAM, а также секретов LSA и кэшированных хэшей из куста SECURITY без какого-либо удаленного агента и без прикосновения к диску. Инструмент основан на библиотеке go-smb и использует ее для связи с удаленным реестром Windows для извлечения ключей реестра непосредственно из памяти.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Onion Market — анонимный Р2Р-обменник для людей!
Вызовы функций в Python по прежнему медленные? Анализ последних оптимизаций в CPython
#CPython #статья #Python
В этой статье я собираюсь обсудить конкретные улучшения, внесенные в CPython, которые повышают производительность интерпретатора. Рассмотрим причины медленной работы в старых версиях и как нововведения помогают исправить ситуацию.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#CPython #статья #Python
В этой статье я собираюсь обсудить конкретные улучшения, внесенные в CPython, которые повышают производительность интерпретатора. Рассмотрим причины медленной работы в старых версиях и как нововведения помогают исправить ситуацию.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для эксплуатации утечек токенов
3. (OSINT), предлагают различные методы поиска и сбора информации из изображений
4. Сервис который удаляет любой объект с фотографии
5. Подборка инструментов для работы с картами
6. Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
7. Инструмент, который поможет определить тип хэша
8. Третья неделя курса "Тестирование на проникновение"
9. Как сделать и настроить собственный VPN
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для эксплуатации утечек токенов
3. (OSINT), предлагают различные методы поиска и сбора информации из изображений
4. Сервис который удаляет любой объект с фотографии
5. Подборка инструментов для работы с картами
6. Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
7. Инструмент, который поможет определить тип хэша
8. Третья неделя курса "Тестирование на проникновение"
9. Как сделать и настроить собственный VPN
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы