CyberCrafted - I have just completed this room! Check it out: https://tryhackme.com/room/cybercrafted #tryhackme #challenge #injection #minecraft #linux #cybercrafted через @realtryhackme
Уровень сложности: средний.
Уровень сложности: средний.
TryHackMe
CyberCrafted
Pwn this pay-to-win Minecraft server!
Из книги Ройса Дэвиса "Искусство тестирования на проникновение в сеть".
#пентест #книга #тестированиенапроникновение #pentest #book #penetrationtesting
#пентест #книга #тестированиенапроникновение #pentest #book #penetrationtesting
#news
#github
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix.
Источник: https://xakep.ru/2021/12/28/widevine-drm/
#github
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix.
Источник: https://xakep.ru/2021/12/28/widevine-drm/
XAKEP
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix.
Name: Ethical Hacking: A Complete Guide With Tips and Tricks.
Author: Jesse Cannon
Year: 2021
This book contains numerous examples of various attacks and some exercises
that you can use when performing these attacks for the first time.
It is critical to remember that ethical hacking is quickly becoming one of
the most in-demand professions because every organization is looking for a way to protect their data.
Книга написана "на коленке", и читается быстро.
Скачать.
Author: Jesse Cannon
Year: 2021
This book contains numerous examples of various attacks and some exercises
that you can use when performing these attacks for the first time.
It is critical to remember that ethical hacking is quickly becoming one of
the most in-demand professions because every organization is looking for a way to protect their data.
Книга написана "на коленке", и читается быстро.
Скачать.
Year of the Jellyfish - I have just completed this room! Check it out: https://tryhackme.com/room/yearofthejellyfish #tryhackme #linux #jellyfin #cve #code #cert-style #muirlandoracle #New Year #newyear #yearofthejellyfish через @realtryhackme
Сложность: Тяжелая (Hard).
Сложность: Тяжелая (Hard).
TryHackMe
Year of the Jellyfish
Some boxes sting...
#python
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.
Вы можете использовать электронную почту, для дальнейшего расширения своей атаки (например, backdoor).
Мы можем собрать все электронные ящики, от определенной компании, и отправить backdoor, с ожиданием того, что сотрудники откроют письма, и запустят вредоносную программу на своих машинах.
https://timcore.ru/2021/12/29/1-python-dlja-pentestera-email-parser-na-python-3-chast-1/
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.
Вы можете использовать электронную почту, для дальнейшего расширения своей атаки (например, backdoor).
Мы можем собрать все электронные ящики, от определенной компании, и отправить backdoor, с ожиданием того, что сотрудники откроют письма, и запустят вредоносную программу на своих машинах.
https://timcore.ru/2021/12/29/1-python-dlja-pentestera-email-parser-na-python-3-chast-1/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#1 Python для пентестера. Email-парсер на Python 3. Часть 1. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.
Современному разработчику, даже начинающему, недостаточно просто учиться писать код. Нужно разбираться в компьютерах, знать английский и понимать математику.
Искал в интернете курсы, которые совмещены с практикой по языкам программирования, и на глаза попался сайт Хекслета.
Ссылка: https://ru.code-basics.com/languages/python
Это бесплатный курс, для новичков в программировании на Python.
Объем: 19 часов, и состоит из 69 уроков с практикой в браузере.
Очень удобно и продуктивно изучать языки программирования таким образом.
Данный курс бесплатен, и посвящен синтаксису языка Python, что очень важно изучить в начале пути.
Прошел этот курс за 3 дня, без спешки и осознанно, для того, чтобы проанализировать, как он будет подходить начинающим.
Многие ученики пишут, что дойдя до 50 урока все было хорошо, а вот после начиналась неопределенность.
Да, это действительно так, и нужно больше готовиться самостоятельно, чтобы написать программу к тому или иному уроку по заданию.
В целом, мне понравился курс, и я рекомендую изучать программирование, начав с этого тренажера.
Очень продуктивно будет.
Помимо Python, на сайте есть курсы по 21 языку программирования.
Ссылка: https://ru.code-basics.com/languages/python
Это бесплатный курс, для новичков в программировании на Python.
Объем: 19 часов, и состоит из 69 уроков с практикой в браузере.
Очень удобно и продуктивно изучать языки программирования таким образом.
Данный курс бесплатен, и посвящен синтаксису языка Python, что очень важно изучить в начале пути.
Прошел этот курс за 3 дня, без спешки и осознанно, для того, чтобы проанализировать, как он будет подходить начинающим.
Многие ученики пишут, что дойдя до 50 урока все было хорошо, а вот после начиналась неопределенность.
Да, это действительно так, и нужно больше готовиться самостоятельно, чтобы написать программу к тому или иному уроку по заданию.
В целом, мне понравился курс, и я рекомендую изучать программирование, начав с этого тренажера.
Очень продуктивно будет.
Помимо Python, на сайте есть курсы по 21 языку программирования.
#programming
Вопрос с чего начать изучение программированию - типичный. Его нам задают регулярно. Давайте же обсудим как учить азы программирования.
00:00 - вступление
00:37 - Вся информация на английском языке
02:38 - C # в FoxmindEd
04:08 - книга или бесплатный курс
08:57 - не обязательно дочитывать книгу/доделывать курс
09:48 - не опускайте руки
12:00 - не прыгайте с языка на язык
12:43 - признаться себе, что время потрачено зря
13:04 - однообразие
https://www.youtube.com/watch?v=eYehUVt1oI0
Вопрос с чего начать изучение программированию - типичный. Его нам задают регулярно. Давайте же обсудим как учить азы программирования.
00:00 - вступление
00:37 - Вся информация на английском языке
02:38 - C # в FoxmindEd
04:08 - книга или бесплатный курс
08:57 - не обязательно дочитывать книгу/доделывать курс
09:48 - не опускайте руки
12:00 - не прыгайте с языка на язык
12:43 - признаться себе, что время потрачено зря
13:04 - однообразие
https://www.youtube.com/watch?v=eYehUVt1oI0
YouTube
Как учить азы программирования?
Вопрос с чего начать изучение программированию - типичный. Его нам задают регулярно. Давайте же обсудим как учить азы программирования.
Курс о котором говорит Сергей: 🎓 C#/.NET - https://bit.ly/3F20tt8
Оплата помесячно. Чем быстрее учитесь, тем быстрее…
Курс о котором говорит Сергей: 🎓 C#/.NET - https://bit.ly/3F20tt8
Оплата помесячно. Чем быстрее учитесь, тем быстрее…
#python
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Мы продолжаем писать наш email-парсер.
В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса.
Вспомним, что мы запрограммировали проверку 100 url-адресов, которые она находит.
Теперь же, мы хотим сообщить программе, все электронные ящики, находящиеся в этих 100 url-адресах.
https://timcore.ru/2022/01/09/2-python-dlja-pentestera-email-parser-na-python-3-chast-2/
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Мы продолжаем писать наш email-парсер.
В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса.
Вспомним, что мы запрограммировали проверку 100 url-адресов, которые она находит.
Теперь же, мы хотим сообщить программе, все электронные ящики, находящиеся в этих 100 url-адресах.
https://timcore.ru/2022/01/09/2-python-dlja-pentestera-email-parser-na-python-3-chast-2/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#2 Python для пентестера. Email-парсер на Python 3. Часть 2. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Здравствуйте, дорогие друзья.Мы продолжаем писать наш email-парсер.В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса. Вспомним, что мы запрограммировали проверку 100 url…
Название: Безопасность операционной системы специального назначения Astra Linux Special Edition. Учебное пособие для вузов
Авторы: П.В. Буренин, П.Н. Девянин, Е.В. Лебеденко, В.Г. Проскурин, А.Н. Цибуля
Год: 2020
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы
и администрирования отечественной сертифицированной защищённой операционной
системы специального назначения (ОССН) Astra Linux Special Edition.
Анализируются механизмы мандатного контроля целостности и мандатного управления
доступом ОССН, управления доступом к объектам графической подсистемы,
особенности аутентификации и аудита, реализации сетевого взаимодействия и
доменной инфраструктуры. При этом в первую очередь акцентируется внимание на
существенных изменениях в механизмах защиты ОССН версии 1.6.
Скачать.
Авторы: П.В. Буренин, П.Н. Девянин, Е.В. Лебеденко, В.Г. Проскурин, А.Н. Цибуля
Год: 2020
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы
и администрирования отечественной сертифицированной защищённой операционной
системы специального назначения (ОССН) Astra Linux Special Edition.
Анализируются механизмы мандатного контроля целостности и мандатного управления
доступом ОССН, управления доступом к объектам графической подсистемы,
особенности аутентификации и аудита, реализации сетевого взаимодействия и
доменной инфраструктуры. При этом в первую очередь акцентируется внимание на
существенных изменениях в механизмах защиты ОССН версии 1.6.
Скачать.
#news
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security и файрволы компании SonicWall продемонстрировали сбои в работе логов и системе фильтрации нежелательной почты.
Источник: https://xakep.ru/2022/01/10/y2k22-bugs/
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security и файрволы компании SonicWall продемонстрировали сбои в работе логов и системе фильтрации нежелательной почты.
Источник: https://xakep.ru/2022/01/10/y2k22-bugs/
XAKEP
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год…
#news
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Источник: https://xakep.ru/2022/01/11/ragnatela-fail/
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Источник: https://xakep.ru/2022/01/11/ragnatela-fail/
XAKEP
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.