🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— 15 лучших бесплатных курсов по Linux
— Bash Auto Completion в Linux
— Сборка прошивки из исходников для Orange PI i96(Orange PI 2g-iot)
— Ubuntu 23.10: что нового в бета-выпуске дистрибутива. Возможности и изменения
— Первое занятие Школы Синтеза и удар в спину от Ubuntu
— Визуализация распределений вероятностей в Python.
— gnu-on-alpine 3.18.4 and alpine-plus-plus 3.18.4 Released
— Monitor Android’s filesystem with fsmon to detect insecure storage
— The importance of building your own tools
— Pipe output and getting exit status
— How to finish the installation of Loki in Debian 12 bookworm
— Setting Up OpenZFS on Rocky Linux
— Project task #1
— Creating apache2 webserver container from Docker file
— Enhance Your Touchpad Experience on Linux with ThumbSense!
— Hello back! Sharing some projects
Посмотреть:
🌐 Django начало работы. (⏱ 08:18)
🌐 Популярная задача с собеседования в Яндекс #python #задача #программирование #собеседование (⏱ 01:00)
🌐 Новые функции в IOS 17 (⏱ 00:29)
🌐 TokenFlow редактирование видео с помощью текстового описания (⏱ 00:22)
🌐 Парсер телеграм каналов на Python. Гайд по написанию мощного бота. (⏱ 11:58)
🌐 Задача из Собеседования в Яндекс с зарплатой 85000 рублей #python #собеседование #задача #yandex (⏱ 00:59)
🌐 Асинхронный парсинг сайтов на Python (⏱ 22:06)
🌐 He Hacked NASA in 60 seconds (Real World Tutorial) (⏱ 49:13)
🌐 Raspberry Pi 5 WiFi Password Cracking - Faster than Pi 4? #shorts #wifi #raspberrypi (⏱ 01:00)
🌐 Raspberry Pi 5 vs Pi 4 password cracking performance tests #shorts #raspberrypi5 #raspberrypi (⏱ 01:00)
🌐 Your Windows Passwords 😱 #shorts #windows (⏱ 00:53)
🌐 Raspberry Pi 5 is here! (and I TESTED it) (⏱ 13:03)
🌐 Forced to Agree | Tin Foil Hat Time (⏱ 16:08)
🌐 Linux Mint Debian Edition 6 (⏱ 19:00)
🌐 Ubuntu's New Snap-powered TPM Based Full Disk Encryption! (⏱ 20:52)
🌐 Uses for Single Board Computers (⏱ 01:06:36)
🌐 Private ID Verification (⏱ 37:25)
Хорошего дня!
@linuxkalii
Почитать:
— 15 лучших бесплатных курсов по Linux
— Bash Auto Completion в Linux
— Сборка прошивки из исходников для Orange PI i96(Orange PI 2g-iot)
— Ubuntu 23.10: что нового в бета-выпуске дистрибутива. Возможности и изменения
— Первое занятие Школы Синтеза и удар в спину от Ubuntu
— Визуализация распределений вероятностей в Python.
— gnu-on-alpine 3.18.4 and alpine-plus-plus 3.18.4 Released
— Monitor Android’s filesystem with fsmon to detect insecure storage
— The importance of building your own tools
— Pipe output and getting exit status
— How to finish the installation of Loki in Debian 12 bookworm
— Setting Up OpenZFS on Rocky Linux
— Project task #1
— Creating apache2 webserver container from Docker file
— Enhance Your Touchpad Experience on Linux with ThumbSense!
— Hello back! Sharing some projects
Посмотреть:
🌐 Django начало работы. (⏱ 08:18)
🌐 Популярная задача с собеседования в Яндекс #python #задача #программирование #собеседование (⏱ 01:00)
🌐 Новые функции в IOS 17 (⏱ 00:29)
🌐 TokenFlow редактирование видео с помощью текстового описания (⏱ 00:22)
🌐 Парсер телеграм каналов на Python. Гайд по написанию мощного бота. (⏱ 11:58)
🌐 Задача из Собеседования в Яндекс с зарплатой 85000 рублей #python #собеседование #задача #yandex (⏱ 00:59)
🌐 Асинхронный парсинг сайтов на Python (⏱ 22:06)
🌐 He Hacked NASA in 60 seconds (Real World Tutorial) (⏱ 49:13)
🌐 Raspberry Pi 5 WiFi Password Cracking - Faster than Pi 4? #shorts #wifi #raspberrypi (⏱ 01:00)
🌐 Raspberry Pi 5 vs Pi 4 password cracking performance tests #shorts #raspberrypi5 #raspberrypi (⏱ 01:00)
🌐 Your Windows Passwords 😱 #shorts #windows (⏱ 00:53)
🌐 Raspberry Pi 5 is here! (and I TESTED it) (⏱ 13:03)
🌐 Forced to Agree | Tin Foil Hat Time (⏱ 16:08)
🌐 Linux Mint Debian Edition 6 (⏱ 19:00)
🌐 Ubuntu's New Snap-powered TPM Based Full Disk Encryption! (⏱ 20:52)
🌐 Uses for Single Board Computers (⏱ 01:06:36)
🌐 Private ID Verification (⏱ 37:25)
Хорошего дня!
@linuxkalii
👍25🔥7❤6👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Инструмент для поиска в
Telegram: Удобный и быстрый= поиск каналов, групп и истории чатов.• Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤6🥰2
Один из самых привлекательных аспектов
Linux - это возможность бесплатного использования и доступа к множеству отличных программ и утилит, которые обеспечивают мощные функции и помогают улучшить производительность работы.В этой статье мы представим вам 15 бесплатных Linux курсов, которые стоят вашего внимания.
1. Bash < [системное администрирование] > Linux
https://stepik.org/course/181507/promo
2. Основы командной строки в linux системах
https://stepik.org/course/114923/promo
3. Linux Handbook
http://linuxhandbook.com
4. Linuxize
http://Linuxize.com
5. Linux Journey
http://linuxjourney.com
6. Выживание в Linux
http://Linuxsurvival.com
7. Серия видеоматериалов по Linux: https://youtu.be/ROjZy1WbCIA
8. Руководство по изучению Linux: https://linuxcommand.org/tlcl.php
9. Практические тесты по Linux: https://testoutce.com/pages/free-comptia-linux-practice-test-xk0-004-exam-1
10. Практические лабораторные работы по Linux: https://cloudacademy.com/library/linux/labs/
11. Курс "Базовые принципы программирования в Linux: https://github.com/vpetrigo/basic-linux
12. LinuxOpsys:
http://linuxopsys.com
13. Sysxplore:
http://sysxplore.com
14. Основы программирования на языке Си в Linux:
https://stepik.org/course/98359/promo
15. Введение в Linux:
https://stepik.org/course/73/promo
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤16🔥4
✔ Pentest-Cheat-Sheets
В этом репо собраны полезные скрипты и команды, которые помогут для пентеста ! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework.
• Github
@linuxkalii
В этом репо собраны полезные скрипты и команды, которые помогут для пентеста ! Это репо также поможет тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-то без Metasploit Framework.
• Github
@linuxkalii
👍31🔥6🥰3❤1
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Превращаем TV-box в мини-компьютер: установка Linux Armbian на примере X96 Max+ 100W
— Настройка производительности диска и памяти в Linux
— Делаем «router-on-a-stick» в linux namespaces
— Новая файловая система Composefs для Linux: что это такое и как она работает
— Свободный* интернет без рекламы с минимальным энергопотреблением в режиме ожидания на смартфонах (в картинках)
— The Evolution and Impact of eBPF: A list of Key Research Papers from Recent Years
— Decoding the Preference: Linux vs. Windows – Why Companies Lean Towards Linux for Business Solutions?
— Updating Discord on Ubuntu
— Linux servers - essential security tips
— Add `open with fleet` into context menu in linux mint
— Fix: Missing write access to /usr/local/lib/node_modules while installing npm package globally into linux or mac
— “Bookworm” (Debian 12) is already available in the control panel.
— How Linux Works: Chapter 3 Process Scheduler (Part 2)
— Appending environment variables to PATH the easy way (Linux)
— Monitor all the files changed on the Linux server with Python watchdog
Посмотреть:
🌐 Разбор задачи с собеседования Data Science. Подготовка на практике (⏱ 26:12)
🌐 Cобеседование #Python топовый банк Goldman Sachs Associate на 12000 $ #задача #программирование (⏱ 01:00)
🌐 Решаем задачу с leetcode на #Golang (⏱ 00:37)
🌐 Facebook задача с собеседования на #Python на 120000 рублей #программирование #задача #код (⏱ 00:59)
🌐 Разбора задачи с собеседования #Golang (⏱ 00:22)
🌐 Django создание модели. Вывод даных на страницу (⏱ 13:01)
🌐 Flipper Zero Demo: WiFi Marauder, Wireshark and Hashcat! (⏱ 13:03)
🌐 Linux Basics you need to know: Pathnames? #shorts #linux #kalilinux (⏱ 00:59)
🌐 HackerD can see your screen remotely! #shorts #hdmi #wifi (⏱ 00:36)
🌐 How fast is the Rasberry Pi 5 WiFi? #shorts #raspberrypi5 #wifi (⏱ 01:00)
🌐 Linux Basics you need to know: get home #shorts #linux #kalilinux (⏱ 01:00)
🌐 Installing and Theming XFCE on LMDE | Linux Mint Debian Edition with XFCE (⏱ 12:11)
🌐 Linux Mint Edge and Other Updates (⏱ 09:12)
🌐 Will Meta Collect Less Data if They Do This? (⏱ 46:45)
🌐 School Surveillance Tech and Your Child (⏱ 47:54)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
Хорошего дня!
Почитать:
— Превращаем TV-box в мини-компьютер: установка Linux Armbian на примере X96 Max+ 100W
— Настройка производительности диска и памяти в Linux
— Делаем «router-on-a-stick» в linux namespaces
— Новая файловая система Composefs для Linux: что это такое и как она работает
— Свободный* интернет без рекламы с минимальным энергопотреблением в режиме ожидания на смартфонах (в картинках)
— The Evolution and Impact of eBPF: A list of Key Research Papers from Recent Years
— Decoding the Preference: Linux vs. Windows – Why Companies Lean Towards Linux for Business Solutions?
— Updating Discord on Ubuntu
— Linux servers - essential security tips
— Add `open with fleet` into context menu in linux mint
— Fix: Missing write access to /usr/local/lib/node_modules while installing npm package globally into linux or mac
— “Bookworm” (Debian 12) is already available in the control panel.
— How Linux Works: Chapter 3 Process Scheduler (Part 2)
— Appending environment variables to PATH the easy way (Linux)
— Monitor all the files changed on the Linux server with Python watchdog
Посмотреть:
🌐 Разбор задачи с собеседования Data Science. Подготовка на практике (⏱ 26:12)
🌐 Cобеседование #Python топовый банк Goldman Sachs Associate на 12000 $ #задача #программирование (⏱ 01:00)
🌐 Решаем задачу с leetcode на #Golang (⏱ 00:37)
🌐 Facebook задача с собеседования на #Python на 120000 рублей #программирование #задача #код (⏱ 00:59)
🌐 Разбора задачи с собеседования #Golang (⏱ 00:22)
🌐 Django создание модели. Вывод даных на страницу (⏱ 13:01)
🌐 Flipper Zero Demo: WiFi Marauder, Wireshark and Hashcat! (⏱ 13:03)
🌐 Linux Basics you need to know: Pathnames? #shorts #linux #kalilinux (⏱ 00:59)
🌐 HackerD can see your screen remotely! #shorts #hdmi #wifi (⏱ 00:36)
🌐 How fast is the Rasberry Pi 5 WiFi? #shorts #raspberrypi5 #wifi (⏱ 01:00)
🌐 Linux Basics you need to know: get home #shorts #linux #kalilinux (⏱ 01:00)
🌐 Installing and Theming XFCE on LMDE | Linux Mint Debian Edition with XFCE (⏱ 12:11)
🌐 Linux Mint Edge and Other Updates (⏱ 09:12)
🌐 Will Meta Collect Less Data if They Do This? (⏱ 46:45)
🌐 School Surveillance Tech and Your Child (⏱ 47:54)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
Хорошего дня!
👍15❤3🔥1👏1
✔ OSGINT
OSINT- полезный инструмент для поиска информации о пользователе github (
• Github
@linuxkalii
OSINT- полезный инструмент для поиска информации о пользователе github (
email2username, username2email, дата создания и другое)• Github
@linuxkalii
👍18❤5🔥1
🚀🔒 10 важнейших репозиториев GitHub для хакинга и кибербезопасности.🔒
Повысьте свои хакерские навыки и знания в области кибербезопасности с помощью этой подборки.
1. Безопасность Android - https://github.com/ashishb/android-security-awesome
2. AppSec - https://github.com/paragonie/awesome-appsec
3. Обнаружение активов - https://github.com/redhuntlabs/Awesome-Asset-Discovery
4. Bug Bounty - https://github.com/djadmin/awesome-bug-bounty
5. Capsulecorp Pentest - https://github.com/r3dy/capsulecorp-pentest
6. CTF - https://github.com/apsdehal/awesome-ctf
7. Cyber Skills - https://github.com/joe-shenouda/awesome-cyber-skills
8. DevSecOps - https://github.com/devsecops/awesome-devsecops
9. Безопасность встраиваемых систем и IoT - https://github.com/fkie-cad/awesome-embedded-and-iot-security
10. Разработка эксплойтов - https://github.com/FabioBaroni/awesome-exploit-development
@linuxkalii
Повысьте свои хакерские навыки и знания в области кибербезопасности с помощью этой подборки.
1. Безопасность Android - https://github.com/ashishb/android-security-awesome
2. AppSec - https://github.com/paragonie/awesome-appsec
3. Обнаружение активов - https://github.com/redhuntlabs/Awesome-Asset-Discovery
4. Bug Bounty - https://github.com/djadmin/awesome-bug-bounty
5. Capsulecorp Pentest - https://github.com/r3dy/capsulecorp-pentest
6. CTF - https://github.com/apsdehal/awesome-ctf
7. Cyber Skills - https://github.com/joe-shenouda/awesome-cyber-skills
8. DevSecOps - https://github.com/devsecops/awesome-devsecops
9. Безопасность встраиваемых систем и IoT - https://github.com/fkie-cad/awesome-embedded-and-iot-security
10. Разработка эксплойтов - https://github.com/FabioBaroni/awesome-exploit-development
@linuxkalii
👍25🔥5❤4
🐕KubeHound
Инструмент Kubernetes attack graph, позволяющий автоматически рассчитывать пути атак между активами в кластере.
• Github
@linuxkalii
Инструмент Kubernetes attack graph, позволяющий автоматически рассчитывать пути атак между активами в кластере.
git clone https://github.com/DataDog/KubeHound.git
• Github
@linuxkalii
👍17🔥3❤2👎1
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки»
— Релиз Tor Browser 13.0
— Запуск Линукс на TV-боксе на чипе RK3528
— Обзор отечественной операционной системы РЕД ОС
— Лучший Wi-Fi-адаптер для Kali Linux
— CPU vs GPU for Video Transcoding: Challenging the Cost-Speed Myth
— What is Linux Operating System
— webp files into the png via linux terminal
— The Advanced Notification Systems of LinkedIn, Quora, and Airbnb: What notification components are being used?
— Installing Apache or Nginx on Amazon EC2 Linux 2 AMI using a user data script
— Opinions on the new Fedora Slimbook Ultrabook?
— Build and Push Docker images to DockerHub using Jenkins pipeline
— Fixing Ubuntu/Linux Mint INITRAMFS Error Without a Live CD
— Boost Your Productivity with This Neovim Plugin for Project Management!
— Live CD Olmadan Ubuntu/Linux Mint INITRAMFS Hatasının Çözümü
Посмотреть:
🌐 Chatgpt, Bard , Claude, Theb - используй API лучших нейросетей бесплатно и без ВПН на Python. (⏱ 05:23)
🌐 NLP практика. Определяем тональность текста при помощи NLTK и DL (⏱ 19:37)
🌐 Django шаблонизация и маршрутизация (⏱ 09:11)
🌐 Задача, которая очень часто встречается на собеседованиях #python (⏱ 00:59)
🌐 Решение непростой задачи с Leetcode, часто всплывает на собеседования #pythontutorial (⏱ 00:59)
🌐 Хитрая задача с собеседования #Python (⏱ 00:59)
🌐 Kali Linux WiFi Monitor Mode: HackerD explains #shorts #wifi #kalilinux (⏱ 00:46)
🌐 Flipper Zero vs iPhone (Bluetooth attack) #shorts #iphone #flipperzero #bluetooth (⏱ 01:00)
🌐 Top 10 Real World Wireshark Filters you need to know (⏱ 50:09)
🌐 Linux Basics you need to know: Who Am I? #shorts #linux #kalilinux (⏱ 00:51)
🌐 Is your phone at risk? Flipper Zero vs Phone! (⏱ 06:37)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
🌐 Location Privacy and Linux? (⏱ 10:56)
🌐 Brief Update on the Week (⏱ 04:00)
🌐 Update Gnome to Fix a RCE! | Supply Chain Breaches (⏱ 11:06)
🌐 Routing a Qube Through a VPN | Qubes VPN Tutorial (⏱ 16:12)
🌐 The End of Passwords | Weekly News Roundup (⏱ 44:27)
Хорошего дня!
@linuxkalii
Почитать:
— А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки»
— Релиз Tor Browser 13.0
— Запуск Линукс на TV-боксе на чипе RK3528
— Обзор отечественной операционной системы РЕД ОС
— Лучший Wi-Fi-адаптер для Kali Linux
— CPU vs GPU for Video Transcoding: Challenging the Cost-Speed Myth
— What is Linux Operating System
— webp files into the png via linux terminal
— The Advanced Notification Systems of LinkedIn, Quora, and Airbnb: What notification components are being used?
— Installing Apache or Nginx on Amazon EC2 Linux 2 AMI using a user data script
— Opinions on the new Fedora Slimbook Ultrabook?
— Build and Push Docker images to DockerHub using Jenkins pipeline
— Fixing Ubuntu/Linux Mint INITRAMFS Error Without a Live CD
— Boost Your Productivity with This Neovim Plugin for Project Management!
— Live CD Olmadan Ubuntu/Linux Mint INITRAMFS Hatasının Çözümü
Посмотреть:
🌐 Chatgpt, Bard , Claude, Theb - используй API лучших нейросетей бесплатно и без ВПН на Python. (⏱ 05:23)
🌐 NLP практика. Определяем тональность текста при помощи NLTK и DL (⏱ 19:37)
🌐 Django шаблонизация и маршрутизация (⏱ 09:11)
🌐 Задача, которая очень часто встречается на собеседованиях #python (⏱ 00:59)
🌐 Решение непростой задачи с Leetcode, часто всплывает на собеседования #pythontutorial (⏱ 00:59)
🌐 Хитрая задача с собеседования #Python (⏱ 00:59)
🌐 Kali Linux WiFi Monitor Mode: HackerD explains #shorts #wifi #kalilinux (⏱ 00:46)
🌐 Flipper Zero vs iPhone (Bluetooth attack) #shorts #iphone #flipperzero #bluetooth (⏱ 01:00)
🌐 Top 10 Real World Wireshark Filters you need to know (⏱ 50:09)
🌐 Linux Basics you need to know: Who Am I? #shorts #linux #kalilinux (⏱ 00:51)
🌐 Is your phone at risk? Flipper Zero vs Phone! (⏱ 06:37)
🌐 Oh Snap...More Malware in the Ubuntu Snap Store! (⏱ 21:19)
🌐 Location Privacy and Linux? (⏱ 10:56)
🌐 Brief Update on the Week (⏱ 04:00)
🌐 Update Gnome to Fix a RCE! | Supply Chain Breaches (⏱ 11:06)
🌐 Routing a Qube Through a VPN | Qubes VPN Tutorial (⏱ 16:12)
🌐 The End of Passwords | Weekly News Roundup (⏱ 44:27)
Хорошего дня!
@linuxkalii
👍20❤6🔥2
Использование различных вредоносных проектов с кодом для
фишинговых атак - не новая концепция. В начале 2021 года APT-группа Lazarus использовала специфическую технику атаки в своей кампании, направленной на исследователей безопасности. Они встраивали вредоносные команды событий в файлы проектов Visual Studio, что позволяло выполнять вредоносный код при компиляции проекта, о чем подробно рассказывается в статье: Новая кампания, направленная на исследователей безопасности.
Этот инцидент в очередной раз привлек внимание общественности к безопасности Visual Studio. Однако важно отметить, что Visual Studio - не единственный продукт, подверженный подобным рискам.
IDE компании JetBrains, VSCode и другие текстовые редакторы также сталкиваются с подобными уязвимостями при открытии небезопасных проектов. В ответ на это в этих продуктах появились механизмы доверительной зоны, которые отключают некоторые рискованные функции в недоверенном окружении, чтобы защитить своих пользователей.
В этом репозитории представлена новая техника применения эксплойтов для проектов Visual Studio (по мнению Microsoft, она не является проблемой безопасности) и приведены примеры на C# ее применения.
Цель проекта - повысить осведомленность о потенциальных рисках и дать возможность программистам избежать взлома.
• Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤4🔥4😱2
✔ Dangerzone
Преобразование потенциально опасных PDF-файлов, офисных документов или изображений в безопасные PDF-файлы.
Dangerzone работает следующим образом: Вы даете ему документ, которому не знаете, можно ли доверять (например, вложение в электронное письмо). Внутри "песочницы" Dangerzone преобразует документ в PDF (если он еще не является таковым), а затем преобразует PDF в пиксельные данные: огромный список значений цветов RGB для каждой страницы. Затем, в отдельной песочнице, Dangerzone преобразует эти пиксельные данные в PDF.
Подробнее о Dangerzone можно прочитать на официальном сайте.
• Github
• Попробовать
@linuxkalii
Преобразование потенциально опасных PDF-файлов, офисных документов или изображений в безопасные PDF-файлы.
Dangerzone работает следующим образом: Вы даете ему документ, которому не знаете, можно ли доверять (например, вложение в электронное письмо). Внутри "песочницы" Dangerzone преобразует документ в PDF (если он еще не является таковым), а затем преобразует PDF в пиксельные данные: огромный список значений цветов RGB для каждой страницы. Затем, в отдельной песочнице, Dangerzone преобразует эти пиксельные данные в PDF.
Подробнее о Dangerzone можно прочитать на официальном сайте.
• Github
• Попробовать
@linuxkalii
👍37🔥7❤3🤔3
💀 WiFi password stealer
Простая программа для
⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
• Github
@linuxkalii
Простая программа для
Windows и Linux с функцией инъекции нажатия клавиш, позволяющая получить сохраненные данные WiFi (SSID и пароль).⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
• Github
@linuxkalii
👍37🔥9❤6👎2
Forwarded from Искусственный интеллект. Высокие технологии
Вышел GigaChat нового поколения. Разработчики @gigachat_bot качественно обновили его, изменив свой подход к обучению. Благодаря этому сервис стал лучше отвечать на запросы пользователей — примерно в два раза. При этом GigaChat также запустили в VK, аудитория сервиса уже достигла более 1 млн пользователей.
Попробовать.
@vistehno
Попробовать.
@vistehno
👍12👎6😁3
🦈 pyWhisker - это Python-эквивалент оригинального Whisker, который позволяет манипулировать атрибутом msDS-KeyCredentialLink целевого пользователя/компьютера для получения полного контроля над этим объектом. Он основан на Impacket и на Python-эквиваленте DSInternals под названием PyDSInternals.
⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
📌 Github
@linuxkalii
⚠️ Disclaimer: Все содержимое данного проекта предназначено только для целей исследования безопасности.
📌 Github
@linuxkalii
👍27🔥5❤3
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Как собрать свой собственный x86 Wi-Fi роутер
— Запускаем нативную конфигурацию Linux как виртуальную машину при помощи HyperV
— Книга «Linux для сетевых инженеров»
— Глубокое погружение в Selenium: Устранение распространенных ошибок и способы их исправления
— Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45
— Настройка bluethooth на honor magicbook 14 и ubuntu 22.04
— Точечный обход блокировок по доменам на роутере с OpenWrt
— Поднимаем на OpenWrt туннели и прокси устойчивые к блокировкам по протоколу. Настройка sing-box и tun2socks
— Linux security best practices for beginners
— Improve your Linux System Performance
— Linux Distros You Should Consider in 2023
— The Essential Linux Commands You Need to Know
— Set NTP
— Open source monitoring for your Linux servers
— A recipe made to create your first PR for the Fedora Project
— Maximizing Efficiency: Socket-Based SSH Activation in Ubuntu 22.10 and above
— Get Involved with Chainguard Projects for Hacktoberfest 2023
— Linux: Major Distribution Groups and the Top 10 Commands for System and Hardware Monitoring
Посмотреть:
🌐 Пишем телеграм бота для скачивания #yotube видео (⏱ 20:41)
🌐 Алгоритм бинарного поиска на #C++ (⏱ 00:59)
🌐 Очередь с приоритетом разбор задачи на #C++ (⏱ 01:00)
🌐 Задача на поиск числа с leetcode на С++ (⏱ 01:00)
🌐 Задача с #leetcode решаем на #golang (⏱ 00:32)
🌐 Разбор задачи на содержание массива #С++ (⏱ 00:59)
🌐 Django гайд по формам (⏱ 10:32)
🌐 Linux for Hackers Tutorial with OTW! (⏱ 47:21)
🌐 Kali Linux WiFi Managed Mode (from Monitor mode) : HackerD explains #shorts #wifi #kalilinux (⏱ 00:44)
🌐 Linux basics YOU need to know: Recall the Matrix #shorts #linux #kalilinux (⏱ 00:49)
🌐 Flipper Zero RFID & NFC Hunting 🔎 👓 #shorts #flipperzero #nfc #rfid (⏱ 00:58)
🌐 How to Mouse Jack and use Bad USB Wirelessly (Flipper Zero Demo) (⏱ 09:47)
🌐 The End of X11? Two separate Articles on Ending X (⏱ 09:50)
🌐 A Microsoft "Installing Linux Guide"? This will be good. (⏱ 37:57)
🌐 Being Sure to Block the Trackers (⏱ 47:26)
🌐 Paypal Google Integration | Weekly News Roundup (⏱ 53:33)
🌐 Warehouse Flatpak Management | GUI tools for managing Flatpaks (⏱ 08:49)
Хорошего дня!
@linuxkalii
Почитать:
— Как собрать свой собственный x86 Wi-Fi роутер
— Запускаем нативную конфигурацию Linux как виртуальную машину при помощи HyperV
— Книга «Linux для сетевых инженеров»
— Глубокое погружение в Selenium: Устранение распространенных ошибок и способы их исправления
— Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45
— Настройка bluethooth на honor magicbook 14 и ubuntu 22.04
— Точечный обход блокировок по доменам на роутере с OpenWrt
— Поднимаем на OpenWrt туннели и прокси устойчивые к блокировкам по протоколу. Настройка sing-box и tun2socks
— Linux security best practices for beginners
— Improve your Linux System Performance
— Linux Distros You Should Consider in 2023
— The Essential Linux Commands You Need to Know
— Set NTP
— Open source monitoring for your Linux servers
— A recipe made to create your first PR for the Fedora Project
— Maximizing Efficiency: Socket-Based SSH Activation in Ubuntu 22.10 and above
— Get Involved with Chainguard Projects for Hacktoberfest 2023
— Linux: Major Distribution Groups and the Top 10 Commands for System and Hardware Monitoring
Посмотреть:
🌐 Пишем телеграм бота для скачивания #yotube видео (⏱ 20:41)
🌐 Алгоритм бинарного поиска на #C++ (⏱ 00:59)
🌐 Очередь с приоритетом разбор задачи на #C++ (⏱ 01:00)
🌐 Задача на поиск числа с leetcode на С++ (⏱ 01:00)
🌐 Задача с #leetcode решаем на #golang (⏱ 00:32)
🌐 Разбор задачи на содержание массива #С++ (⏱ 00:59)
🌐 Django гайд по формам (⏱ 10:32)
🌐 Linux for Hackers Tutorial with OTW! (⏱ 47:21)
🌐 Kali Linux WiFi Managed Mode (from Monitor mode) : HackerD explains #shorts #wifi #kalilinux (⏱ 00:44)
🌐 Linux basics YOU need to know: Recall the Matrix #shorts #linux #kalilinux (⏱ 00:49)
🌐 Flipper Zero RFID & NFC Hunting 🔎 👓 #shorts #flipperzero #nfc #rfid (⏱ 00:58)
🌐 How to Mouse Jack and use Bad USB Wirelessly (Flipper Zero Demo) (⏱ 09:47)
🌐 The End of X11? Two separate Articles on Ending X (⏱ 09:50)
🌐 A Microsoft "Installing Linux Guide"? This will be good. (⏱ 37:57)
🌐 Being Sure to Block the Trackers (⏱ 47:26)
🌐 Paypal Google Integration | Weekly News Roundup (⏱ 53:33)
🌐 Warehouse Flatpak Management | GUI tools for managing Flatpaks (⏱ 08:49)
Хорошего дня!
@linuxkalii
👍26❤6🔥4😁1
Forwarded from Golang
🦅 FalconHound - это новый многофункциональный инструмент информационной безопасности.
FalconHound - проект с открытым исходным кодом, написанный на Go для Blue Team. Blue team — это команда защиты информационной безопасности. Чаще всего это аналитики и инженеры внутреннего SOC компании или сторонней организации, которая предоставляет свои услуги на аутсорсе.
Одними из самых сложных данных для безопасников являются данные о членстве в локальных группах и информация о сессиях. FalconHound может использоваться для сбора этой информации и добавления ее в графы. Это лишь пример использования FalconHound. С его помощью можно собирать любую информацию, содержащуюся в логах.
Если пользователь добавлен в определенную группу, FalconHound может быть использован для запроса базы данных на предмет кратчайшего пути к чувствительной или высокопривилегированной группе.
FalconHound обеспечивает:
▪ Создание, добавление, удаление и сеансов на графе на основе событий входа и выхода из системы.
▪ Пометка пользователей и компьютеров как скомпрометированных
▪ Добавление в граф информации о CVE и наличии общедоступного эксплойта.
▪ Сбор активности с Azure.
▪ Перерасчет кратчайшего пути к чувствительным группам при добавлении пользователя в группу или получении новой роли.
▪Добавление в граф новых пользователей, групп и компьютеров.
▪Формирование отчетов для Sentinel и Splunk, например отчетов, пользователей, имеющих доступ к Kerberoast, или пользователей, владеющих определенными сущностями.
📌 Github
@Golang_google
FalconHound - проект с открытым исходным кодом, написанный на Go для Blue Team. Blue team — это команда защиты информационной безопасности. Чаще всего это аналитики и инженеры внутреннего SOC компании или сторонней организации, которая предоставляет свои услуги на аутсорсе.
Одними из самых сложных данных для безопасников являются данные о членстве в локальных группах и информация о сессиях. FalconHound может использоваться для сбора этой информации и добавления ее в графы. Это лишь пример использования FalconHound. С его помощью можно собирать любую информацию, содержащуюся в логах.
Если пользователь добавлен в определенную группу, FalconHound может быть использован для запроса базы данных на предмет кратчайшего пути к чувствительной или высокопривилегированной группе.
FalconHound обеспечивает:
▪ Создание, добавление, удаление и сеансов на графе на основе событий входа и выхода из системы.
▪ Пометка пользователей и компьютеров как скомпрометированных
▪ Добавление в граф информации о CVE и наличии общедоступного эксплойта.
▪ Сбор активности с Azure.
▪ Перерасчет кратчайшего пути к чувствительным группам при добавлении пользователя в группу или получении новой роли.
▪Добавление в граф новых пользователей, групп и компьютеров.
▪Формирование отчетов для Sentinel и Splunk, например отчетов, пользователей, имеющих доступ к Kerberoast, или пользователей, владеющих определенными сущностями.
📌 Github
@Golang_google
👍24❤3🔥3
Этот репозиторий содержит данные обо всех юзерагентов в
user_agents.json, который может быть использован напрямую любым инструментом, способным анализировать формат json.Запустите скрипты для обработки данных о юзер-агентах, запустив файл
ua-fuzz-lib.py и отредактировав его в соответствии с полями, которые вы хотите добавить или удалить.Основной целью создания данного словаря юзерагентов было предоставление его инструменту для исследования уязвимостей Proxy_Bypass для использования файла user-agents.json в качестве входных данных для фаззинга прокси-серверов.
▪Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤4🔥3
🔒Безопасность данных. Бэкдор
Бэкдор, тайный вход (от англ. back door – «чёрный ход», буквально «задняя дверь») – дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом (Источник: Википедия).
Иными словами, бэкдоры – это скрытые механизмы, которые злоумышленники используют для доступа к системе без аутентификации. Однако поставщики ПО иногда создают бэкдоры в законных целях, например, для восстановления утерянного пароля пользователя или предоставления государственным органам доступа к зашифрованным данным. Как правило, такие бэкдоры не обнаруживаются антивирусами. Единственный способ его обнаружить – это хорошо разбираться в программном коде и отредактировать его вручную, а это очень трудозатратно. Хорошо, если код бэкдора находится в открытом виде.
А если код откомпилирован в dll, exe или закодирован?
Как, например, бэкдор созданный в PHP WordPress: рис. 1.
WordPress – это распространенная и популярная система управления содержимым сайта. В сети существует множество сайтов, созданных на этой платформе. Но, вернемся к бэкдору.
Чтобы скрыть бэкдор, разработчики подвергли исходный код обфускации юникодом.
Обфускация (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) — это запутывание кода — приведение исходного кода или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.
Бэкдор внедрялся в основные файлы WordPress:
📌 Читать дальше
@linuxkalii
Бэкдор, тайный вход (от англ. back door – «чёрный ход», буквально «задняя дверь») – дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом (Источник: Википедия).
Иными словами, бэкдоры – это скрытые механизмы, которые злоумышленники используют для доступа к системе без аутентификации. Однако поставщики ПО иногда создают бэкдоры в законных целях, например, для восстановления утерянного пароля пользователя или предоставления государственным органам доступа к зашифрованным данным. Как правило, такие бэкдоры не обнаруживаются антивирусами. Единственный способ его обнаружить – это хорошо разбираться в программном коде и отредактировать его вручную, а это очень трудозатратно. Хорошо, если код бэкдора находится в открытом виде.
А если код откомпилирован в dll, exe или закодирован?
Как, например, бэкдор созданный в PHP WordPress: рис. 1.
WordPress – это распространенная и популярная система управления содержимым сайта. В сети существует множество сайтов, созданных на этой платформе. Но, вернемся к бэкдору.
Чтобы скрыть бэкдор, разработчики подвергли исходный код обфускации юникодом.
Обфускация (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) — это запутывание кода — приведение исходного кода или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.
Бэкдор внедрялся в основные файлы WordPress:
📌 Читать дальше
@linuxkalii
👍31❤6🔥2
🦈 Шпаргалка по Wireshark
Wireshark — крайне популярный бесплатный инструмент для захвата и анализа сетевого трафика
С его помощью можно работать с подавляющим большинством известных протоколов. При этом у инструмента крайне понятный и логичный GUI на основе GTK+
Ещё одним плюсом Wireshark является открытый исходный код. Но если вы не хотите возиться с ним самостоятельно, есть сборки под Windows и macOS
@linuxkalii
Wireshark — крайне популярный бесплатный инструмент для захвата и анализа сетевого трафика
С его помощью можно работать с подавляющим большинством известных протоколов. При этом у инструмента крайне понятный и логичный GUI на основе GTK+
Ещё одним плюсом Wireshark является открытый исходный код. Но если вы не хотите возиться с ним самостоятельно, есть сборки под Windows и macOS
@linuxkalii
👍28🔥5❤3🤔1
✔ Sagemode Jutsu: Simple and Effective OSINT Username Search Tool
Sagemode Jutsu - это простой и эффективный инструмент разведки с открытым исходным кодом (OSINT).
Он позволяет осуществлять поиск по определенным именам пользователей на различных интернет-платформах, помогая расследователям и энтузиастам кибербезопасности в их поисках.
▪Github
@linuxkalii
Sagemode Jutsu - это простой и эффективный инструмент разведки с открытым исходным кодом (OSINT).
Он позволяет осуществлять поиск по определенным именам пользователей на различных интернет-платформах, помогая расследователям и энтузиастам кибербезопасности в их поисках.
git clone https://github.com/senran101604/sagemode▪Github
@linuxkalii
❤13👍7🥰2🔥1😁1
🔥 Дайджест полезных материалов из мира Linux за неделю
Почитать:
— Быстрое клонирование окружений с OpenStack с внешним DHCP
— Как пропатчить планшет под OpenSuSE
— Криптография с открытым ключом: ключи RSA
— Управление Linux-сервером — самая ценная инвестиция
— Schemaless для Uber.
— WSL: Let's Create Multiple Instances With Shared Home Directory
— Beyond Observability: Modifying Syscall Behavior with eBPF - My Precious Secret Files
— Dwm change workspace behavior
— Understanding Linux File and Folder Permissions
— ParseArger deeper: --pos --opt and --flag
— Key Linux Commands for Disk Space Analysis
— Americas Confidence In Big-Tech: Where We Are Headed.
— Linux security LAB Broken Spaceship
— Create user in Linux and set its UID and home directory
Посмотреть:
🌐 Прогнозирование цены биткоина при помощи VAR, XGBoost, FB Prophet (⏱ 20:29)
🌐 Django настройка админки (⏱ 06:55)
🌐 Задача на палиндром строки на C++ (⏱ 00:59)
🌐 Django расширяем функционал! (⏱ 07:03)
🌐 Linux Networking that you need to know (Episode 3) (⏱ 54:06)
🌐 WARNING: Don't be this guy! (HackerD explains) #shorts #cybersecurity #hacker (⏱ 00:42)
🌐 Linux basics YOU need to know: Root Recall #shorts #linux #kalilinux (⏱ 00:45)
🌐 A New Modern Resource Manager (⏱ 14:15)
🌐 Warehouse Flatpak Management | GUI tools for managing Flatpaks (⏱ 08:49)
🌐 Privacy Respecting Digital Options (⏱ 01:01:26)
🌐 Google CEO Can't Figure Out Privacy Either | Weekly News Roundup (⏱ 39:04)
🌐 Ubuntu 23.10 - Is Repo Software in There? (⏱ 19:57)
Хорошего дня!
@linuxkalii
Почитать:
— Быстрое клонирование окружений с OpenStack с внешним DHCP
— Как пропатчить планшет под OpenSuSE
— Криптография с открытым ключом: ключи RSA
— Управление Linux-сервером — самая ценная инвестиция
— Schemaless для Uber.
— WSL: Let's Create Multiple Instances With Shared Home Directory
— Beyond Observability: Modifying Syscall Behavior with eBPF - My Precious Secret Files
— Dwm change workspace behavior
— Understanding Linux File and Folder Permissions
— ParseArger deeper: --pos --opt and --flag
— Key Linux Commands for Disk Space Analysis
— Americas Confidence In Big-Tech: Where We Are Headed.
— Linux security LAB Broken Spaceship
— Create user in Linux and set its UID and home directory
Посмотреть:
🌐 Прогнозирование цены биткоина при помощи VAR, XGBoost, FB Prophet (⏱ 20:29)
🌐 Django настройка админки (⏱ 06:55)
🌐 Задача на палиндром строки на C++ (⏱ 00:59)
🌐 Django расширяем функционал! (⏱ 07:03)
🌐 Linux Networking that you need to know (Episode 3) (⏱ 54:06)
🌐 WARNING: Don't be this guy! (HackerD explains) #shorts #cybersecurity #hacker (⏱ 00:42)
🌐 Linux basics YOU need to know: Root Recall #shorts #linux #kalilinux (⏱ 00:45)
🌐 A New Modern Resource Manager (⏱ 14:15)
🌐 Warehouse Flatpak Management | GUI tools for managing Flatpaks (⏱ 08:49)
🌐 Privacy Respecting Digital Options (⏱ 01:01:26)
🌐 Google CEO Can't Figure Out Privacy Either | Weekly News Roundup (⏱ 39:04)
🌐 Ubuntu 23.10 - Is Repo Software in There? (⏱ 19:57)
Хорошего дня!
@linuxkalii
🔥11👍9