#news
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Интересно, что продавец данных, судя по всему, ответственен за недавний взлом почтового сервера ФБР.
Источник: https://xakep.ru/2021/11/17/robinhood-leak/
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Интересно, что продавец данных, судя по всему, ответственен за недавний взлом почтового сервера ФБР.
Источник: https://xakep.ru/2021/11/17/robinhood-leak/
XAKEP
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Интересно, что продавец данных, судя по всему, ответственен за недавний взлом…
Name: Kali Linux - Advanced Methods and Strategies to Learn Kali Linux
Author: Ethan Thorpe
Year: 2020
This book is for you if you are a technical professional who can benefit
from knowing how penetration testers work. You will gain knowledge about
the techniques used by penetration testers, which you could further use to
make your systems secure. The knowledge in this book is not limited to
developers, server admins, database admins, or network admins.
Скачать.
Author: Ethan Thorpe
Year: 2020
This book is for you if you are a technical professional who can benefit
from knowing how penetration testers work. You will gain knowledge about
the techniques used by penetration testers, which you could further use to
make your systems secure. The knowledge in this book is not limited to
developers, server admins, database admins, or network admins.
Скачать.
#news
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты.
Источник: https://xakep.ru/2021/11/19/canadian-simswapper/
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты.
Источник: https://xakep.ru/2021/11/19/canadian-simswapper/
XAKEP
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио арестовали подростка, который похитил около 37 млн долларов США путем подмены SIM-карты.
#books
#linux
Название: Linux. Oт новичка к профессионалу. - 7-е изд.
Автор: Колисниченко Д.Н.
Год: 2020
Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материал книги максимально охватывает все сферы применения Linux: от запуска Windows-иrp под управлением Linux до настройки собственного Wеb-сервера.
Также рассмотрены:
вход в систему, работа с файловой системой, использование графического интерфейса, установка программного обеспечения, настройка сети и Интернета, работа в Интернете, средства безопасности, резервное копирование, защита от вирусов и
другие вопросы. Материал ориентирован на последние версии дистрибутивов Fedora, openSUSE, Slackware, Ubuntu.
В седьмом издании книги много внимания уделяется веб-серверам, в частности, добавлены описание настройки SSL-сертификата и рекомендации по ускорению работы с помощью Google-cepвиca PageSpeed и системы кэширования данных Memcached.
Скачать.
#linux
Название: Linux. Oт новичка к профессионалу. - 7-е изд.
Автор: Колисниченко Д.Н.
Год: 2020
Даны ответы на все вопросы, возникающие при работе с Linux: от установки и настройки этой ОС до настройки сервера на базе Linux. Материал книги максимально охватывает все сферы применения Linux: от запуска Windows-иrp под управлением Linux до настройки собственного Wеb-сервера.
Также рассмотрены:
вход в систему, работа с файловой системой, использование графического интерфейса, установка программного обеспечения, настройка сети и Интернета, работа в Интернете, средства безопасности, резервное копирование, защита от вирусов и
другие вопросы. Материал ориентирован на последние версии дистрибутивов Fedora, openSUSE, Slackware, Ubuntu.
В седьмом издании книги много внимания уделяется веб-серверам, в частности, добавлены описание настройки SSL-сертификата и рекомендации по ускорению работы с помощью Google-cepвиca PageSpeed и системы кэширования данных Memcached.
Скачать.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
«...Новости об этих преступлениях ты мог видеть в СМИ под заголовком «Осужден хакер, который пытался взломать сайт Правительства, Администрации, Министерства…». Громкий заголовок, слова «хакер» и «взломал» создают у рядового читателя впечатление, будто задержан матерый преступник. Но так бывает далеко не всегда.
Схема совершения преступления такова: злоумышленник устанавливает на свой компьютер хакерский софт и ломает с его помощью удаленные серверы, среди которых обнаруживается принадлежащий государственному органу ресурс. В подобных делах отмечаются три типа компьютер ных атак:
SQL injection, Bruteforce и DDoS. Согласно судебным решениям, при совершении компьютерных атак киберпреступники используют следующие программы, признанные вредоносными: ScanSSH, Intercepter‐NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper.
Российская судебная система отличается мягкостью и снисхождением
к киберпреступникам. Реальные сроки получают те, кто причастен к совершению общественноопасных преступлений, связанных с хищением денег, или рецидивисты. Довольно часто уголовное дело прекращают и назначают судебный штраф. Это спасает начинающих хакеров от пожизненного клейма в виде судимости и последующих проблем с трудоустройством.
Что касается поимки серьезных киберпреступников, то чаще всего
перед судом предстают мулы, дропово ды и обнальщики, а реальные организаторы избегают наказания. Успешным примером ликвидации деятельности хакерской группировки можно считать разве что задержание участников группы Lurk, судебный процесс над которыми еще продолжается.
Нередко к уголовной ответственности привлекают IT‐специалистов
за установку нелицензионного ПО. Учитывая низкую степень опасности преступления, справедливее было бы прекращать уголовное дело с назначением штрафа.
Инструментарий для взлома и конструирования вредоносов становится
все доступнее, так что нас наверняка ждет еще больше громких заголовков в СМИ о поимке и разоблачении крутых грозных хакеров, которыми в большинстве случаев оказываются далекие от IT рядовые исполнители и скрипт‐кидди...»
© Журнал "Хакер"
Схема совершения преступления такова: злоумышленник устанавливает на свой компьютер хакерский софт и ломает с его помощью удаленные серверы, среди которых обнаруживается принадлежащий государственному органу ресурс. В подобных делах отмечаются три типа компьютер ных атак:
SQL injection, Bruteforce и DDoS. Согласно судебным решениям, при совершении компьютерных атак киберпреступники используют следующие программы, признанные вредоносными: ScanSSH, Intercepter‐NG, NLBrute 1.2, RDP Brute, Ultra RDP2, sqlmap, Netsparker, SQLi Dumper.
Российская судебная система отличается мягкостью и снисхождением
к киберпреступникам. Реальные сроки получают те, кто причастен к совершению общественноопасных преступлений, связанных с хищением денег, или рецидивисты. Довольно часто уголовное дело прекращают и назначают судебный штраф. Это спасает начинающих хакеров от пожизненного клейма в виде судимости и последующих проблем с трудоустройством.
Что касается поимки серьезных киберпреступников, то чаще всего
перед судом предстают мулы, дропово ды и обнальщики, а реальные организаторы избегают наказания. Успешным примером ликвидации деятельности хакерской группировки можно считать разве что задержание участников группы Lurk, судебный процесс над которыми еще продолжается.
Нередко к уголовной ответственности привлекают IT‐специалистов
за установку нелицензионного ПО. Учитывая низкую степень опасности преступления, справедливее было бы прекращать уголовное дело с назначением штрафа.
Инструментарий для взлома и конструирования вредоносов становится
все доступнее, так что нас наверняка ждет еще больше громких заголовков в СМИ о поимке и разоблачении крутых грозных хакеров, которыми в большинстве случаев оказываются далекие от IT рядовые исполнители и скрипт‐кидди...»
© Журнал "Хакер"
По многочисленным просьбам, я все-таки начал вести канал на Ютубе по хакингу и программированию.
Буду проходить комнаты TryHackMe, так как это более приемлемая тематика, которая не нарушает принципы сообщества. Хотя, кто знает, что будет дальше.
Прохождения машин на HackTheBox не будет, или будет мало, так как ютуб банит такие видео.
В общем, подписывайтесь на канал: https://www.youtube.com/channel/UC3xuuWT8BF2aHUZXGx197GQ
Happy Hacking!
Буду проходить комнаты TryHackMe, так как это более приемлемая тематика, которая не нарушает принципы сообщества. Хотя, кто знает, что будет дальше.
Прохождения машин на HackTheBox не будет, или будет мало, так как ютуб банит такие видео.
В общем, подписывайтесь на канал: https://www.youtube.com/channel/UC3xuuWT8BF2aHUZXGx197GQ
Happy Hacking!
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#hacker #хакер #журналхакер
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#hacker #хакер #журналхакер
С 1-м местом меня. 🥇
Этот месяц был напряженным в плане решения заданий.
Не пропустил ни одного дня.
Занимался и занимаюсь по 6-10 часов в день CTF.
Готовлюсь к баг-хантингу.
#ctf #tryhackme #hacking #caturetheflag #hacker #thm
Этот месяц был напряженным в плане решения заданий.
Не пропустил ни одного дня.
Занимался и занимаюсь по 6-10 часов в день CTF.
Готовлюсь к баг-хантингу.
#ctf #tryhackme #hacking #caturetheflag #hacker #thm
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#news
В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange
В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019. Теперь для этой проблемы обнародован PoC-эксплоит.
Источник: https://xakep.ru/2021/11/24/cve-2021-42321-poc/
В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange
В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019. Теперь для этой проблемы обнародован PoC-эксплоит.
Источник: https://xakep.ru/2021/11/24/cve-2021-42321-poc/
XAKEP
В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange
В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exchange Server 2019. Теперь для этой проблемы обнародован PoC-эксплоит.
Name: Black Hat Rust
Author: Sylvain Kerkour
Year: 2021
Будь то в фильмах или в средствах массовой информации, хакеров часто романтизируют: их изображают волшебниками черной магии, отвратительными преступниками или, в худшем случае, ворами с капюшоном и ломом. На самом деле спектр профилей злоумышленников чрезвычайно велик: от скучающего подростка до армий суверенного государства.
Сканеры, эксплойты, инструментарий для фишинга, имплантаты ... От теории к практике они исследуют тайны атакующей безопасности и создадут их собственные наступательные инструменты с помощью языка программирования Rust, самого любимого языка Stack Overflow в течение пяти лет подряд.
Скачать.
Author: Sylvain Kerkour
Year: 2021
Будь то в фильмах или в средствах массовой информации, хакеров часто романтизируют: их изображают волшебниками черной магии, отвратительными преступниками или, в худшем случае, ворами с капюшоном и ломом. На самом деле спектр профилей злоумышленников чрезвычайно велик: от скучающего подростка до армий суверенного государства.
Сканеры, эксплойты, инструментарий для фишинга, имплантаты ... От теории к практике они исследуют тайны атакующей безопасности и создадут их собственные наступательные инструменты с помощью языка программирования Rust, самого любимого языка Stack Overflow в течение пяти лет подряд.
Скачать.
Name: Bug Bounty Playbook
Author: Alex Thomas
Year: 2019
Do you like hacking ? Do you like security ? Do you want to make a living doing what you love? Do you want to find vulnerabilities and get paid to do so? If you answered YES to any of these questions then this book is for you. The sole purpose of this book is to teach you the skills needed to successfuly make a living hunting for vulnerabilities and bugs.
The book is divided up by the phases of the bug bounty hunting process. I go over everything like how I pick the best programs to hunt on, how I take notes, how I find targets, how I exploit targets and a lot more.
Скачать.
Author: Alex Thomas
Year: 2019
Do you like hacking ? Do you like security ? Do you want to make a living doing what you love? Do you want to find vulnerabilities and get paid to do so? If you answered YES to any of these questions then this book is for you. The sole purpose of this book is to teach you the skills needed to successfuly make a living hunting for vulnerabilities and bugs.
The book is divided up by the phases of the bug bounty hunting process. I go over everything like how I pick the best programs to hunt on, how I take notes, how I find targets, how I exploit targets and a lot more.
Скачать.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Media is too big
VIEW IN TELEGRAM
Развлекаюсь 😊👨🏻💻