This media is not supported in your browser
VIEW IN TELEGRAM
Одна из разновидностей UDP Flood, которая направлена на DNS сервис.
В время атаки DNS Flood направляется огромное количество DNS запросов с очень широким диапазона IP-адресов.
Сервер-источник атаки не в состоянии определить, какой из пакетов пришел от реального клиента, а какой нет, и отвечает на все запросы.
В результате чего, DNS Flood занимает все сетевые ресурсы и полосу пропускания DNS-сервера, вызывая его отказ.
DDoS-атаки: пакеты данных организованы таким образом, чтобы они выглядели идентичными настоящим DNS запросам. Эту атаку невозможно обнаружить с помощью подробного анализа, поскольку каждый запрос выглядит обычным. С использованием широкого спектра атакующих IP-адресов злоумышленник без проблем может обойти большинство алгоритмов, предназначенных для обнаружения необычного трафика.
Наберем 50 🔥 и мы расскажем о способах защиты от DNS-флуда
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥220👍14❤8👎1🎉1
DNS Flood является очень продуманным видом DDoS-атак: содержимое пакетов организовано точно так, как в реальных DNS запросах. Такую атаку почти невозможно отследить с помощью глубокого анализа: каждый запрос будет выглядеть нормальным.
Методы защиты:
1.Построение распределенных систем. Это позволяет раскидывать запросы по разным узлам единой системы, если какие-то сервера стали недоступными.
Они физически находятся в разных странах и дублируют всю информацию. Еще лучше будет, если эти дата-центры подключены к разным транспортным сетям, в которых нет очевидных «узких мест» в одной точк.Этот подход рекомендуется использовать только для крупных проектов. Т
2. Увеличить полосу пропускания. При этом возможно распознать всплески трафика на ранней стадии. Однако в настоящее время это уже плохо помогает предотвратить массированные DDoS-атаки.
3.Конфигурировать сетевое оборудования так, чтобы противодействовать DDoS-атакам. Например, можно сконфигурировать файрволл или маршрутизатор так, чтобы они сбрасывали входные пакеты с протоколом ICMP или блокировали ответы от DNS-сервера вне корпоративной сети. Это может помочь предотвратить DDoS-атаки пингования.
4.Использовать аппаратные и программные средства анти-DDoS. Серверы должны быть защищены сетевыми фаерволами, а также фаерволами для веб-приложений. Кроме того, полезно использовать балансировщики нагрузки. Многие вендоры оборудования включают программную защиту от DDoS-атак, таких как SYN-flood, которая следит за количеством незакрытых соединений и сбрасывает их при превышении порога. На веб-серверах, которые наиболее часто подвергаются DDoS-атакам, может быть установлено специальное ПО. Например, это может быть ПО, предотвращающее на 7-м уровне OSI такие атаки, как Slowloris.
5.Специальные защитные средства. Защитные средства анти-DDoS для фаерволов и контроллеров пограничных сессий поставляются такими вендорами, как NetScout Arbor, Fortinet, Check Point, Cisco, Radware и др. В них могут использоваться в т. ч. и средства искусственного интеллекта по распознаванию сигнатур во входящем трафике. Однако слабым местом такого метода защиты является то, что эти средства часто имеют ограничения по объему пропускаемого ими трафика. Самые мощные из них могут обрабатывать трафик около 80 Гб/с, а современные техники DDoS-атак могут превосходить и этот уровень трафика.
6.Защита DNS-сервера. Не следует забывать и о том, что злоумышленники могут атаковать веб-серверы не напрямую, а «положив» DNS-сервер корпоративной сети. Поэтому важно резервировать DNS-серверы, располагая их в разных дата-центрах с балансировщиками нагрузки.
Приведем пример бесплатного инструмента зашиты.
Gatekeeper - это система защиты от DDoS-атак с открытым исходным кодом. Она рассчитана на любую пиковую пропускную способность, поэтому способна противостоять даже серьезным DDoS-атакам. Несмотря на географически распределенную архитектуру Gatekeeper, управление входящим трафиком, осуществляется централизованно.
Такая централизованная политика позволяет сетевым операторам использовать распределенные алгоритмы, которые были бы нежизнеспособны в условиях высокой задержки (например, распределенные базы данных), и позволяет бороться с несколькими многовекторными DDoS-атаками одновременно.
• Github
• Архитектура Gatekeeper
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥55👍21❤5
✔ KaliPackergeManager
kalipm.sh — мощный инструмент управления пакетами для
Он упрощает процесс управления программным обеспечением и позволяет пользователям легко устанавливать пакеты из разных категорий.
• Github
#кибербезопасность #информационная безопасность #пентестинг
@linuxkalii
kalipm.sh — мощный инструмент управления пакетами для
KaliLinux, который предоставляет удобный интерфейс для упрощения установки различных пакетов и инструментов.Он упрощает процесс управления программным обеспечением и позволяет пользователям легко устанавливать пакеты из разных категорий.
git clone https://github.com/HalilDeniz/KaliPackergeManager.git• Github
#кибербезопасность #информационная безопасность #пентестинг
@linuxkalii
👍19🔥8❤6
OSCP - самый известный экзамен по информационной безопасности.Offensive Security Certified Professional отличается от других сертификаций по информационной безопасности адски сложным экзаменом. Ребята из Offensive Security бегают по интернету и пристально следят за тем, чтобы никакие подсказки или готовые решения не были доступны публично. И, похоже, им успешно удаётся это делать более 10 лет подряд.Сдавая экзамен, люди не спят по двое суток, тестируя инфраструктуру на проникновение с постоянно включенной видеокамерой и спрашивают в специальном чате разрешения отойти в туалет.
•Шпаргалка по всем материалами
•Опыт прохождения экзамена
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31😁7🔥5❤4🤬2🎉2
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— 15 лучших бесплатных курсов по Linux
— Bash Auto Completion в Linux
— Сборка прошивки из исходников для Orange PI i96(Orange PI 2g-iot)
— Ubuntu 23.10: что нового в бета-выпуске дистрибутива. Возможности и изменения
— Первое занятие Школы Синтеза и удар в спину от Ubuntu
— Визуализация распределений вероятностей в Python.
— gnu-on-alpine 3.18.4 and alpine-plus-plus 3.18.4 Released
— Monitor Android’s filesystem with fsmon to detect insecure storage
— The importance of building your own tools
— Pipe output and getting exit status
— How to finish the installation of Loki in Debian 12 bookworm
— Setting Up OpenZFS on Rocky Linux
— Project task #1
— Creating apache2 webserver container from Docker file
— Enhance Your Touchpad Experience on Linux with ThumbSense!
— Hello back! Sharing some projects
Посмотреть:
🌐 Django начало работы. (⏱ 08:18)
🌐 Популярная задача с собеседования в Яндекс #python #задача #программирование #собеседование (⏱ 01:00)
🌐 Новые функции в IOS 17 (⏱ 00:29)
🌐 TokenFlow редактирование видео с помощью текстового описания (⏱ 00:22)
🌐 Парсер телеграм каналов на Python. Гайд по написанию мощного бота. (⏱ 11:58)
🌐 Задача из Собеседования в Яндекс с зарплатой 85000 рублей #python #собеседование #задача #yandex (⏱ 00:59)
🌐 Асинхронный парсинг сайтов на Python (⏱ 22:06)
🌐 He Hacked NASA in 60 seconds (Real World Tutorial) (⏱ 49:13)
🌐 Raspberry Pi 5 WiFi Password Cracking - Faster than Pi 4? #shorts #wifi #raspberrypi (⏱ 01:00)
🌐 Raspberry Pi 5 vs Pi 4 password cracking performance tests #shorts #raspberrypi5 #raspberrypi (⏱ 01:00)
🌐 Your Windows Passwords 😱 #shorts #windows (⏱ 00:53)
🌐 Raspberry Pi 5 is here! (and I TESTED it) (⏱ 13:03)
🌐 Forced to Agree | Tin Foil Hat Time (⏱ 16:08)
🌐 Linux Mint Debian Edition 6 (⏱ 19:00)
🌐 Ubuntu's New Snap-powered TPM Based Full Disk Encryption! (⏱ 20:52)
🌐 Uses for Single Board Computers (⏱ 01:06:36)
🌐 Private ID Verification (⏱ 37:25)
Хорошего дня!
@linuxkalii
Почитать:
— 15 лучших бесплатных курсов по Linux
— Bash Auto Completion в Linux
— Сборка прошивки из исходников для Orange PI i96(Orange PI 2g-iot)
— Ubuntu 23.10: что нового в бета-выпуске дистрибутива. Возможности и изменения
— Первое занятие Школы Синтеза и удар в спину от Ubuntu
— Визуализация распределений вероятностей в Python.
— gnu-on-alpine 3.18.4 and alpine-plus-plus 3.18.4 Released
— Monitor Android’s filesystem with fsmon to detect insecure storage
— The importance of building your own tools
— Pipe output and getting exit status
— How to finish the installation of Loki in Debian 12 bookworm
— Setting Up OpenZFS on Rocky Linux
— Project task #1
— Creating apache2 webserver container from Docker file
— Enhance Your Touchpad Experience on Linux with ThumbSense!
— Hello back! Sharing some projects
Посмотреть:
🌐 Django начало работы. (⏱ 08:18)
🌐 Популярная задача с собеседования в Яндекс #python #задача #программирование #собеседование (⏱ 01:00)
🌐 Новые функции в IOS 17 (⏱ 00:29)
🌐 TokenFlow редактирование видео с помощью текстового описания (⏱ 00:22)
🌐 Парсер телеграм каналов на Python. Гайд по написанию мощного бота. (⏱ 11:58)
🌐 Задача из Собеседования в Яндекс с зарплатой 85000 рублей #python #собеседование #задача #yandex (⏱ 00:59)
🌐 Асинхронный парсинг сайтов на Python (⏱ 22:06)
🌐 He Hacked NASA in 60 seconds (Real World Tutorial) (⏱ 49:13)
🌐 Raspberry Pi 5 WiFi Password Cracking - Faster than Pi 4? #shorts #wifi #raspberrypi (⏱ 01:00)
🌐 Raspberry Pi 5 vs Pi 4 password cracking performance tests #shorts #raspberrypi5 #raspberrypi (⏱ 01:00)
🌐 Your Windows Passwords 😱 #shorts #windows (⏱ 00:53)
🌐 Raspberry Pi 5 is here! (and I TESTED it) (⏱ 13:03)
🌐 Forced to Agree | Tin Foil Hat Time (⏱ 16:08)
🌐 Linux Mint Debian Edition 6 (⏱ 19:00)
🌐 Ubuntu's New Snap-powered TPM Based Full Disk Encryption! (⏱ 20:52)
🌐 Uses for Single Board Computers (⏱ 01:06:36)
🌐 Private ID Verification (⏱ 37:25)
Хорошего дня!
@linuxkalii
👍25🔥7❤6👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Инструмент для поиска в
Telegram: Удобный и быстрый= поиск каналов, групп и истории чатов.• Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤6🥰2
Один из самых привлекательных аспектов
Linux - это возможность бесплатного использования и доступа к множеству отличных программ и утилит, которые обеспечивают мощные функции и помогают улучшить производительность работы.В этой статье мы представим вам 15 бесплатных Linux курсов, которые стоят вашего внимания.
1. Bash < [системное администрирование] > Linux
https://stepik.org/course/181507/promo
2. Основы командной строки в linux системах
https://stepik.org/course/114923/promo
3. Linux Handbook
http://linuxhandbook.com
4. Linuxize
http://Linuxize.com
5. Linux Journey
http://linuxjourney.com
6. Выживание в Linux
http://Linuxsurvival.com
7. Серия видеоматериалов по Linux: https://youtu.be/ROjZy1WbCIA
8. Руководство по изучению Linux: https://linuxcommand.org/tlcl.php
9. Практические тесты по Linux: https://testoutce.com/pages/free-comptia-linux-practice-test-xk0-004-exam-1
10. Практические лабораторные работы по Linux: https://cloudacademy.com/library/linux/labs/
11. Курс "Базовые принципы программирования в Linux: https://github.com/vpetrigo/basic-linux
12. LinuxOpsys:
http://linuxopsys.com
13. Sysxplore:
http://sysxplore.com
14. Основы программирования на языке Си в Linux:
https://stepik.org/course/98359/promo
15. Введение в Linux:
https://stepik.org/course/73/promo
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤16🔥4
✔ Pentest-Cheat-Sheets
В этом репо собраны полезные скрипты и команды, которые помогут для пентеста ! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework.
• Github
@linuxkalii
В этом репо собраны полезные скрипты и команды, которые помогут для пентеста ! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework.
• Github
@linuxkalii
👍31🔥6🥰3❤1
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Превращаем TV-box в мини-компьютер: установка Linux Armbian на примере X96 Max+ 100W
— Настройка производительности диска и памяти в Linux
— Делаем «router-on-a-stick» в linux namespaces
— Новая файловая система Composefs для Linux: что это такое и как она работает
— Свободный* интернет без рекламы с минимальным энергопотреблением в режиме ожидания на смартфонах (в картинках)
— The Evolution and Impact of eBPF: A list of Key Research Papers from Recent Years
— Decoding the Preference: Linux vs. Windows – Why Companies Lean Towards Linux for Business Solutions?
— Updating Discord on Ubuntu
— Linux servers - essential security tips
— Add `open with fleet` into context menu in linux mint
— Fix: Missing write access to /usr/local/lib/node_modules while installing npm package globally into linux or mac
— “Bookworm” (Debian 12) is already available in the control panel.
— How Linux Works: Chapter 3 Process Scheduler (Part 2)
— Appending environment variables to PATH the easy way (Linux)
— Monitor all the files changed on the Linux server with Python watchdog
Посмотреть:
🌐 Разбор задачи с собеседования Data Science. Подготовка на практике (⏱ 26:12)
🌐 Cобеседование #Python топовый банк Goldman Sachs Associate на 12000 $ #задача #программирование (⏱ 01:00)
🌐 Решаем задачу с leetcode на #Golang (⏱ 00:37)
🌐 Facebook задача с собеседования на #Python на 120000 рублей #программирование #задача #код (⏱ 00:59)
🌐 Разбора задачи с собеседования #Golang (⏱ 00:22)
🌐 Django создание модели. Вывод даных на страницу (⏱ 13:01)
🌐 Flipper Zero Demo: WiFi Marauder, Wireshark and Hashcat! (⏱ 13:03)
🌐 Linux Basics you need to know: Pathnames? #shorts #linux #kalilinux (⏱ 00:59)
🌐 HackerD can see your screen remotely! #shorts #hdmi #wifi (⏱ 00:36)
🌐 How fast is the Rasberry Pi 5 WiFi? #shorts #raspberrypi5 #wifi (⏱ 01:00)
🌐 Linux Basics you need to know: get home #shorts #linux #kalilinux (⏱ 01:00)
🌐 Installing and Theming XFCE on LMDE | Linux Mint Debian Edition with XFCE (⏱ 12:11)
🌐 Linux Mint Edge and Other Updates (⏱ 09:12)
🌐 Will Meta Collect Less Data if They Do This? (⏱ 46:45)
🌐 School Surveillance Tech and Your Child (⏱ 47:54)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
Хорошего дня!
Почитать:
— Превращаем TV-box в мини-компьютер: установка Linux Armbian на примере X96 Max+ 100W
— Настройка производительности диска и памяти в Linux
— Делаем «router-on-a-stick» в linux namespaces
— Новая файловая система Composefs для Linux: что это такое и как она работает
— Свободный* интернет без рекламы с минимальным энергопотреблением в режиме ожидания на смартфонах (в картинках)
— The Evolution and Impact of eBPF: A list of Key Research Papers from Recent Years
— Decoding the Preference: Linux vs. Windows – Why Companies Lean Towards Linux for Business Solutions?
— Updating Discord on Ubuntu
— Linux servers - essential security tips
— Add `open with fleet` into context menu in linux mint
— Fix: Missing write access to /usr/local/lib/node_modules while installing npm package globally into linux or mac
— “Bookworm” (Debian 12) is already available in the control panel.
— How Linux Works: Chapter 3 Process Scheduler (Part 2)
— Appending environment variables to PATH the easy way (Linux)
— Monitor all the files changed on the Linux server with Python watchdog
Посмотреть:
🌐 Разбор задачи с собеседования Data Science. Подготовка на практике (⏱ 26:12)
🌐 Cобеседование #Python топовый банк Goldman Sachs Associate на 12000 $ #задача #программирование (⏱ 01:00)
🌐 Решаем задачу с leetcode на #Golang (⏱ 00:37)
🌐 Facebook задача с собеседования на #Python на 120000 рублей #программирование #задача #код (⏱ 00:59)
🌐 Разбора задачи с собеседования #Golang (⏱ 00:22)
🌐 Django создание модели. Вывод даных на страницу (⏱ 13:01)
🌐 Flipper Zero Demo: WiFi Marauder, Wireshark and Hashcat! (⏱ 13:03)
🌐 Linux Basics you need to know: Pathnames? #shorts #linux #kalilinux (⏱ 00:59)
🌐 HackerD can see your screen remotely! #shorts #hdmi #wifi (⏱ 00:36)
🌐 How fast is the Rasberry Pi 5 WiFi? #shorts #raspberrypi5 #wifi (⏱ 01:00)
🌐 Linux Basics you need to know: get home #shorts #linux #kalilinux (⏱ 01:00)
🌐 Installing and Theming XFCE on LMDE | Linux Mint Debian Edition with XFCE (⏱ 12:11)
🌐 Linux Mint Edge and Other Updates (⏱ 09:12)
🌐 Will Meta Collect Less Data if They Do This? (⏱ 46:45)
🌐 School Surveillance Tech and Your Child (⏱ 47:54)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
Хорошего дня!
👍15❤3🔥1👏1
✔ OSGINT
OSINT- полезный инструмент для поиска информации о пользователе github (
• Github
@linuxkalii
OSINT- полезный инструмент для поиска информации о пользователе github (
email2username, username2email, дата создания и другое)• Github
@linuxkalii
👍18❤5🔥1
🚀🔒 10 важнейших репозиториев GitHub для хакинга и кибербезопасности.🔒
Повысьте свои хакерские навыки и знания в области кибербезопасности с помощью этой подборки.
1. Безопасность Android - https://github.com/ashishb/android-security-awesome
2. AppSec - https://github.com/paragonie/awesome-appsec
3. Обнаружение активов - https://github.com/redhuntlabs/Awesome-Asset-Discovery
4. Bug Bounty - https://github.com/djadmin/awesome-bug-bounty
5. Capsulecorp Pentest - https://github.com/r3dy/capsulecorp-pentest
6. CTF - https://github.com/apsdehal/awesome-ctf
7. Cyber Skills - https://github.com/joe-shenouda/awesome-cyber-skills
8. DevSecOps - https://github.com/devsecops/awesome-devsecops
9. Безопасность встраиваемых систем и IoT - https://github.com/fkie-cad/awesome-embedded-and-iot-security
10. Разработка эксплойтов - https://github.com/FabioBaroni/awesome-exploit-development
@linuxkalii
Повысьте свои хакерские навыки и знания в области кибербезопасности с помощью этой подборки.
1. Безопасность Android - https://github.com/ashishb/android-security-awesome
2. AppSec - https://github.com/paragonie/awesome-appsec
3. Обнаружение активов - https://github.com/redhuntlabs/Awesome-Asset-Discovery
4. Bug Bounty - https://github.com/djadmin/awesome-bug-bounty
5. Capsulecorp Pentest - https://github.com/r3dy/capsulecorp-pentest
6. CTF - https://github.com/apsdehal/awesome-ctf
7. Cyber Skills - https://github.com/joe-shenouda/awesome-cyber-skills
8. DevSecOps - https://github.com/devsecops/awesome-devsecops
9. Безопасность встраиваемых систем и IoT - https://github.com/fkie-cad/awesome-embedded-and-iot-security
10. Разработка эксплойтов - https://github.com/FabioBaroni/awesome-exploit-development
@linuxkalii
👍25🔥5❤4
🐕KubeHound
Инструмент Kubernetes attack graph, позволяющий автоматически рассчитывать пути атак между активами в кластере.
• Github
@linuxkalii
Инструмент Kubernetes attack graph, позволяющий автоматически рассчитывать пути атак между активами в кластере.
git clone https://github.com/DataDog/KubeHound.git
• Github
@linuxkalii
👍17🔥3❤2👎1
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки»
— Релиз Tor Browser 13.0
— Запуск Линукс на TV-боксе на чипе RK3528
— Обзор отечественной операционной системы РЕД ОС
— Лучший Wi-Fi-адаптер для Kali Linux
— CPU vs GPU for Video Transcoding: Challenging the Cost-Speed Myth
— What is Linux Operating System
— webp files into the png via linux terminal
— The Advanced Notification Systems of LinkedIn, Quora, and Airbnb: What notification components are being used?
— Installing Apache or Nginx on Amazon EC2 Linux 2 AMI using a user data script
— Opinions on the new Fedora Slimbook Ultrabook?
— Build and Push Docker images to DockerHub using Jenkins pipeline
— Fixing Ubuntu/Linux Mint INITRAMFS Error Without a Live CD
— Boost Your Productivity with This Neovim Plugin for Project Management!
— Live CD Olmadan Ubuntu/Linux Mint INITRAMFS Hatasının Çözümü
Посмотреть:
🌐 Chatgpt, Bard , Claude, Theb - используй API лучших нейросетей бесплатно и без ВПН на Python. (⏱ 05:23)
🌐 NLP практика. Определяем тональность текста при помощи NLTK и DL (⏱ 19:37)
🌐 Django шаблонизация и маршрутизация (⏱ 09:11)
🌐 Задача, которая очень часто встречается на собеседованиях #python (⏱ 00:59)
🌐 Решение непростой задачи с Leetcode, часто всплывает на собеседования #pythontutorial (⏱ 00:59)
🌐 Хитрая задача с собеседования #Python (⏱ 00:59)
🌐 Kali Linux WiFi Monitor Mode: HackerD explains #shorts #wifi #kalilinux (⏱ 00:46)
🌐 Flipper Zero vs iPhone (Bluetooth attack) #shorts #iphone #flipperzero #bluetooth (⏱ 01:00)
🌐 Top 10 Real World Wireshark Filters you need to know (⏱ 50:09)
🌐 Linux Basics you need to know: Who Am I? #shorts #linux #kalilinux (⏱ 00:51)
🌐 Is your phone at risk? Flipper Zero vs Phone! (⏱ 06:37)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
🌐 Location Privacy and Linux? (⏱ 10:56)
🌐 Brief Update on the Week (⏱ 04:00)
🌐 Update Gnome to Fix a RCE! | Supply Chain Breaches (⏱ 11:06)
🌐 Routing a Qube Through a VPN | Qubes VPN Tutorial (⏱ 16:12)
🌐 The End of Passwords | Weekly News Roundup (⏱ 44:27)
Хорошего дня!
@linuxkalii
Почитать:
— А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки»
— Релиз Tor Browser 13.0
— Запуск Линукс на TV-боксе на чипе RK3528
— Обзор отечественной операционной системы РЕД ОС
— Лучший Wi-Fi-адаптер для Kali Linux
— CPU vs GPU for Video Transcoding: Challenging the Cost-Speed Myth
— What is Linux Operating System
— webp files into the png via linux terminal
— The Advanced Notification Systems of LinkedIn, Quora, and Airbnb: What notification components are being used?
— Installing Apache or Nginx on Amazon EC2 Linux 2 AMI using a user data script
— Opinions on the new Fedora Slimbook Ultrabook?
— Build and Push Docker images to DockerHub using Jenkins pipeline
— Fixing Ubuntu/Linux Mint INITRAMFS Error Without a Live CD
— Boost Your Productivity with This Neovim Plugin for Project Management!
— Live CD Olmadan Ubuntu/Linux Mint INITRAMFS Hatasının Çözümü
Посмотреть:
🌐 Chatgpt, Bard , Claude, Theb - используй API лучших нейросетей бесплатно и без ВПН на Python. (⏱ 05:23)
🌐 NLP практика. Определяем тональность текста при помощи NLTK и DL (⏱ 19:37)
🌐 Django шаблонизация и маршрутизация (⏱ 09:11)
🌐 Задача, которая очень часто встречается на собеседованиях #python (⏱ 00:59)
🌐 Решение непростой задачи с Leetcode, часто всплывает на собеседования #pythontutorial (⏱ 00:59)
🌐 Хитрая задача с собеседования #Python (⏱ 00:59)
🌐 Kali Linux WiFi Monitor Mode: HackerD explains #shorts #wifi #kalilinux (⏱ 00:46)
🌐 Flipper Zero vs iPhone (Bluetooth attack) #shorts #iphone #flipperzero #bluetooth (⏱ 01:00)
🌐 Top 10 Real World Wireshark Filters you need to know (⏱ 50:09)
🌐 Linux Basics you need to know: Who Am I? #shorts #linux #kalilinux (⏱ 00:51)
🌐 Is your phone at risk? Flipper Zero vs Phone! (⏱ 06:37)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
🌐 Location Privacy and Linux? (⏱ 10:56)
🌐 Brief Update on the Week (⏱ 04:00)
🌐 Update Gnome to Fix a RCE! | Supply Chain Breaches (⏱ 11:06)
🌐 Routing a Qube Through a VPN | Qubes VPN Tutorial (⏱ 16:12)
🌐 The End of Passwords | Weekly News Roundup (⏱ 44:27)
Хорошего дня!
@linuxkalii
👍20❤6🔥2
Использование различных вредоносных проектов с кодом для
фишинговых атак - не новая концепция. В начале 2021 года APT-группа Lazarus использовала специфическую технику атаки в своей кампании, направленной на исследователей безопасности. Они встраивали вредоносные команды событий в файлы проектов Visual Studio, что позволяло выполнять вредоносный код при компиляции проекта, о чем подробно рассказывается в статье: Новая кампания, направленная на исследователей безопасности.
Этот инцидент в очередной раз привлек внимание общественности к безопасности Visual Studio. Однако важно отметить, что Visual Studio - не единственный продукт, подверженный подобным рискам.
IDE компании JetBrains, VSCode и другие текстовые редакторы также сталкиваются с подобными уязвимостями при открытии небезопасных проектов. В ответ на это в этих продуктах появились механизмы доверительной зоны, которые отключают некоторые рискованные функции в недоверенном окружении, чтобы защитить своих пользователей.
В этом репозитории представлена новая техника применения эксплойтов для проектов Visual Studio (по мнению Microsoft, она не является проблемой безопасности) и приведены примеры на C# ее применения.
Цель проекта - повысить осведомленность о потенциальных рисках и дать возможность программистам избежать взлома.
• Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤4🔥4😱2
✔ Dangerzone
Преобразование потенциально опасных PDF-файлов, офисных документов или изображений в безопасные PDF-файлы.
Dangerzone работает следующим образом: Вы даете ему документ, которому не знаете, можно ли доверять (например, вложение в электронное письмо). Внутри "песочницы" Dangerzone преобразует документ в PDF (если он еще не является таковым), а затем преобразует PDF в пиксельные данные: огромный список значений цветов RGB для каждой страницы. Затем, в отдельной песочнице, Dangerzone преобразует эти пиксельные данные в PDF.
Подробнее о Dangerzone можно прочитать на официальном сайте.
• Github
• Попробовать
@linuxkalii
Преобразование потенциально опасных PDF-файлов, офисных документов или изображений в безопасные PDF-файлы.
Dangerzone работает следующим образом: Вы даете ему документ, которому не знаете, можно ли доверять (например, вложение в электронное письмо). Внутри "песочницы" Dangerzone преобразует документ в PDF (если он еще не является таковым), а затем преобразует PDF в пиксельные данные: огромный список значений цветов RGB для каждой страницы. Затем, в отдельной песочнице, Dangerzone преобразует эти пиксельные данные в PDF.
Подробнее о Dangerzone можно прочитать на официальном сайте.
• Github
• Попробовать
@linuxkalii
👍37🔥7❤3🤔3
💀 WiFi password stealer
Простая программа для
⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
• Github
@linuxkalii
Простая программа для
Windows и Linux с функцией инъекции нажатия клавиш, позволяющая получить сохраненные данные WiFi (SSID и пароль).⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
• Github
@linuxkalii
👍37🔥9❤6👎2
Forwarded from Искусственный интеллект. Высокие технологии
Вышел GigaChat нового поколения. Разработчики @gigachat_bot качественно обновили его, изменив свой подход к обучению. Благодаря этому сервис стал лучше отвечать на запросы пользователей — примерно в два раза. При этом GigaChat также запустили в VK, аудитория сервиса уже достигла более 1 млн пользователей.
Попробовать.
@vistehno
Попробовать.
@vistehno
👍12👎6😁3
🦈 pyWhisker - это Python-эквивалент оригинального Whisker, который позволяет манипулировать атрибутом msDS-KeyCredentialLink целевого пользователя/компьютера для получения полного контроля над этим объектом. Он основан на Impacket и на Python-эквиваленте DSInternals под названием PyDSInternals.
⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
📌 Github
@linuxkalii
⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
📌 Github
@linuxkalii
👍27🔥5❤3
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Как собрать свой собственный x86 Wi-Fi роутер
— Запускаем нативную конфигурацию Linux как виртуальную машину при помощи HyperV
— Книга «Linux для сетевых инженеров»
— Глубокое погружение в Selenium: Устранение распространенных ошибок и способы их исправления
— Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45
— Настройка bluethooth на honor magicbook 14 и ubuntu 22.04
— Точечный обход блокировок по доменам на роутере с OpenWrt
— Поднимаем на OpenWrt туннели и прокси устойчивые к блокировкам по протоколу. Настройка sing-box и tun2socks
— Linux security best practices for beginners
— Improve your Linux System Performance
— Linux Distros You Should Consider in 2023
— The Essential Linux Commands You Need to Know
— Set NTP
— Open source monitoring for your Linux servers
— A recipe made to create your first PR for the Fedora Project
— Maximizing Efficiency: Socket-Based SSH Activation in Ubuntu 22.10 and above
— Get Involved with Chainguard Projects for Hacktoberfest 2023
— Linux: Major Distribution Groups and the Top 10 Commands for System and Hardware Monitoring
Посмотреть:
🌐 Пишем телеграм бота для скачивания #yotube видео (⏱ 20:41)
🌐 Алгоритм бинарного поиска на #C++ (⏱ 00:59)
🌐 Очередь с приоритетом разбор задачи на #C++ (⏱ 01:00)
🌐 Задача на поиск числа с leetcode на С++ (⏱ 01:00)
🌐 Задача с #leetcode решаем на #golang (⏱ 00:32)
🌐 Разбор задачи на содержание массива #С++ (⏱ 00:59)
🌐 Django гайд по формам (⏱ 10:32)
🌐 Linux for Hackers Tutorial with OTW! (⏱ 47:21)
🌐 Kali Linux WiFi Managed Mode (from Monitor mode) : HackerD explains #shorts #wifi #kalilinux (⏱ 00:44)
🌐 Linux basics YOU need to know: Recall the Matrix #shorts #linux #kalilinux (⏱ 00:49)
🌐 Flipper Zero RFID & NFC Hunting 🔎 👓 #shorts #flipperzero #nfc #rfid (⏱ 00:58)
🌐 How to Mouse Jack and use Bad USB Wirelessly (Flipper Zero Demo) (⏱ 09:47)
🌐 The End of X11? Two separate Articles on Ending X (⏱ 09:50)
🌐 A Microsoft "Installing Linux Guide"? This will be good. (⏱ 37:57)
🌐 Being Sure to Block the Trackers (⏱ 47:26)
🌐 Paypal Google Integration | Weekly News Roundup (⏱ 53:33)
🌐 Warehouse Flatpak Management | GUI tools for managing Flatpaks (⏱ 08:49)
Хорошего дня!
@linuxkalii
Почитать:
— Как собрать свой собственный x86 Wi-Fi роутер
— Запускаем нативную конфигурацию Linux как виртуальную машину при помощи HyperV
— Книга «Linux для сетевых инженеров»
— Глубокое погружение в Selenium: Устранение распространенных ошибок и способы их исправления
— Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45
— Настройка bluethooth на honor magicbook 14 и ubuntu 22.04
— Точечный обход блокировок по доменам на роутере с OpenWrt
— Поднимаем на OpenWrt туннели и прокси устойчивые к блокировкам по протоколу. Настройка sing-box и tun2socks
— Linux security best practices for beginners
— Improve your Linux System Performance
— Linux Distros You Should Consider in 2023
— The Essential Linux Commands You Need to Know
— Set NTP
— Open source monitoring for your Linux servers
— A recipe made to create your first PR for the Fedora Project
— Maximizing Efficiency: Socket-Based SSH Activation in Ubuntu 22.10 and above
— Get Involved with Chainguard Projects for Hacktoberfest 2023
— Linux: Major Distribution Groups and the Top 10 Commands for System and Hardware Monitoring
Посмотреть:
🌐 Пишем телеграм бота для скачивания #yotube видео (⏱ 20:41)
🌐 Алгоритм бинарного поиска на #C++ (⏱ 00:59)
🌐 Очередь с приоритетом разбор задачи на #C++ (⏱ 01:00)
🌐 Задача на поиск числа с leetcode на С++ (⏱ 01:00)
🌐 Задача с #leetcode решаем на #golang (⏱ 00:32)
🌐 Разбор задачи на содержание массива #С++ (⏱ 00:59)
🌐 Django гайд по формам (⏱ 10:32)
🌐 Linux for Hackers Tutorial with OTW! (⏱ 47:21)
🌐 Kali Linux WiFi Managed Mode (from Monitor mode) : HackerD explains #shorts #wifi #kalilinux (⏱ 00:44)
🌐 Linux basics YOU need to know: Recall the Matrix #shorts #linux #kalilinux (⏱ 00:49)
🌐 Flipper Zero RFID & NFC Hunting 🔎 👓 #shorts #flipperzero #nfc #rfid (⏱ 00:58)
🌐 How to Mouse Jack and use Bad USB Wirelessly (Flipper Zero Demo) (⏱ 09:47)
🌐 The End of X11? Two separate Articles on Ending X (⏱ 09:50)
🌐 A Microsoft "Installing Linux Guide"? This will be good. (⏱ 37:57)
🌐 Being Sure to Block the Trackers (⏱ 47:26)
🌐 Paypal Google Integration | Weekly News Roundup (⏱ 53:33)
🌐 Warehouse Flatpak Management | GUI tools for managing Flatpaks (⏱ 08:49)
Хорошего дня!
@linuxkalii
👍26❤6🔥4😁1
Forwarded from Golang
🦅 FalconHound - это новый многофункциональный инструмент информационной безопасности.
FalconHound - проект с открытым исходным кодом, написанный на Go для Blue Team. Blue team — это команда защиты информационной безопасности. Чаще всего это аналитики и инженеры внутреннего SOC компании или сторонней организации, которая предоставляет свои услуги на аутсорсе.
Одними из самых сложных данных для безопасников являются данные о членстве в локальных группах и информация о сессиях. FalconHound может использоваться для сбора этой информации и добавления ее в графы. Это лишь пример использования FalconHound. С его помощью можно собирать любую информацию, содержащуюся в логах.
Если пользователь добавлен в определенную группу, FalconHound может быть использован для запроса базы данных на предмет кратчайшего пути к чувствительной или высокопривилегированной группе.
FalconHound обеспечивает:
▪ Создание, добавление, удаление и сеансов на графе на основе событий входа и выхода из системы.
▪ Пометка пользователей и компьютеров как скомпрометированных
▪ Добавление в граф информации о CVE и наличии общедоступного эксплойта.
▪ Сбор активности с Azure.
▪ Перерасчет кратчайшего пути к чувствительным группам при добавлении пользователя в группу или получении новой роли.
▪Добавление в граф новых пользователей, групп и компьютеров.
▪Формирование отчетов для Sentinel и Splunk, например отчетов, пользователей, имеющих доступ к Kerberoast, или пользователей, владеющих определенными сущностями.
📌 Github
@Golang_google
FalconHound - проект с открытым исходным кодом, написанный на Go для Blue Team. Blue team — это команда защиты информационной безопасности. Чаще всего это аналитики и инженеры внутреннего SOC компании или сторонней организации, которая предоставляет свои услуги на аутсорсе.
Одними из самых сложных данных для безопасников являются данные о членстве в локальных группах и информация о сессиях. FalconHound может использоваться для сбора этой информации и добавления ее в графы. Это лишь пример использования FalconHound. С его помощью можно собирать любую информацию, содержащуюся в логах.
Если пользователь добавлен в определенную группу, FalconHound может быть использован для запроса базы данных на предмет кратчайшего пути к чувствительной или высокопривилегированной группе.
FalconHound обеспечивает:
▪ Создание, добавление, удаление и сеансов на графе на основе событий входа и выхода из системы.
▪ Пометка пользователей и компьютеров как скомпрометированных
▪ Добавление в граф информации о CVE и наличии общедоступного эксплойта.
▪ Сбор активности с Azure.
▪ Перерасчет кратчайшего пути к чувствительным группам при добавлении пользователя в группу или получении новой роли.
▪Добавление в граф новых пользователей, групп и компьютеров.
▪Формирование отчетов для Sentinel и Splunk, например отчетов, пользователей, имеющих доступ к Kerberoast, или пользователей, владеющих определенными сущностями.
📌 Github
@Golang_google
👍24❤3🔥3