#kali_linux

#48 Kali Linux для продвинутого тестирования на проникновение. Беспроводные и Bluetooth-атаки.

Здравствуйте, дорогие друзья.

Доминирование мобильных устройств привело к тому, что большинство компаний приняли Bring Your Own Devices (BYOD), и необходимости обеспечения мгновенного подключения к сети, с помощью беспроводных сетей. К сожалению, удобство беспроводного доступа сопровождается увеличением эффективных атак, которые приводят к краже данных и несанкционированному доступу, а также отказу в обслуживании сетевых ресурсов. Кали предоставляет несколько инструментов для настройки и запуска этих беспроводных атак, позволяющие организациям повысить безопасность.


Подробнее: https://timcore.ru/2023/01/10/48-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-besprovodnye-i-bluetooth-ataki/

​​🔥Уникальное живое общение со светлыми магами и целителями🔥

✅Живое общение в группе телеграм: t.me/energyage_chat

✅В чате мы обсуждаем любые вопросы по эзотерике, здоровью, любви и семейной гармонии, духовности, ЗОЖ, психологии и магии 🌈

✅Ведём обсуждение энергетических техник. Здесь для вас общаются целители и энергопрактики! 🌈

✅У нас акции на бесплатные энергетические сеансы и многое другое... 🌈

✅Поддерживается любая позитивная тематика саморазвития человека. В чате гарантированно интересно ✅Здесь общаются настоящие целители и практики. И есть люди, кто уже добились хороших результатов в жизни благодаря энергетике 🌈

✅Задавайте ваши вопросы, делитесь своим опытом и мнением. Только у нас яркие и позитивные эмоции и информация от практиков! Присоединяйтесь! 🌈

🌟Телеграм чат: t.me/energyage_chat 🌟

С Уважением Анатолий ❤️ Система Energy 🔥 @energyage777 (Telegram), energyage@yandex.ru, WhatsApp/тел +79111-310-777

#chat #forum #telegramgroup

#news

Малварь SpyNote набирает популярность у хакеров после утечки исходного кода

По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредоноса с утечкой его исходников, которая произошла в октябре прошлого года.

Источник: https://xakep.ru/2023/01/10/spynote/

#bug_bounty

10 security tips to help keep you safe online in 2023

https://blog.intigriti.com/2023/01/10/10-security-tips-to-help-keep-you-safe-online-in-2023/

#bug_bounty
#web

📝 Подборка уязвимостей за 2022 год

Статья повествует о ряде уязвимостей, обнаруженных в багбаунти, среди которых:

- Обход защиты CSRF через Referrer
- Blind XSS в суперадминке
- Отравление ссылки для сброса пароля
- IDOR, позволяющий получить информацию о приватных видео любого пользователя
- Захват учетной записи Grafana (FOSS / OSS) из-за дефолтных кредов
- Захват AWS Bucket'a
- IDOR в GraphQL, ведущий к утечке персональных данных 10 млн пользователей
- Эксплуатация SSRF
- Нарушение контроля доступа стоимостью $2000
- Брутфорс страницы входа в общедоступной древней программе на HackerOne

Подробнее: https://dhakalbibek.medium.com/2022-a-year-of-fascinating-discoveries-d3277dfb006f

#news

Первые патчи 2023 года: Microsoft исправила 98 уязвимостей, включая 0-day под атаками

В первый «вторник обновлений» компания Microsoft выпустила патчи для 98 различных уязвимостей, среди которых была и одна проблема нулевого дня, уже взятая на вооружение хакерами.

Источник: https://xakep.ru/2023/01/11/patches-2023/

#php
#programming

Интернет магазин с нуля на PHP. Часть 6:

51. Выпуск №50 Методы валидации данных для добавления часть 2.
52. Выпуск №51 Метод добавления данных в БД.
53. Выпуск №52 Метод формирования алиасов страниц.
54. Выпуск №53 создание чпу страниц.
55. Выпуск №54 создание метода для хранения старых урл.
56. Выпуск №55 класс добавления файлов на сервер часть 1.
57. Выпуск №56 класс добавления файлов на сервер часть 2.
58. Выпуск №57 парсер сайтов часть 1.
59. Выпуск №58 парсер сайтов часть 2.
60. Выпуск №59 парсер сайтов регулярные выражения для ссылок.


https://vk.com/school_timcore?w=wall-80056907_1480

#python
#programming

Бесплатный курс - Python-разработка для начинающих.

• Изучите основы одного из самых популярных языков программирования
• Самостоятельно разработаете планировщик задач и Telegram-бота

Более подробнее по ссылке:

https://vk.com/hacker_timcore?w=wall-44038255_7507

​​❤️Практический опыт целителя. Оздоровление энергией: часть первая ❤️

✅Как восстановить здоровье?
✅Как целители восстанавливают здоровье?
✅Что лежит в основе многих заболеваний?
✅В статье описан практический опыт целителя при оздоровлении

Материал желательно прочитать всем тем, кто не чувствует себя здоровым человеком. Возможно, эта статья навсегда изменит вашу жизнь в лучшую сторону ❤️‍🔥

Здесь показан мой личный опыт духовного роста, и за основу я взял восстановление энергии людей и обретение здоровья.

В юности, имея материалистическое мышление, я не мог представить, чем стану заниматься в будущем, скажем, через 15 лет. Однако с раннего возраста меня тянуло в мистику и во всё необычное. И я старался компенсировать тягу к эзотерическим знаниям компьютерными играми, чтением фантастики и ранних мистических книг а-ля Папюс 🌚, начавших появляться во времена перестройки.

Всё это понемногу приглушало тягу к духовному. Но душа продолжала искать выходы на новые грани понимания этого мира. В потоке бесполезной информации найти крупицы стоящих эзотерических знаний, а тем более описание методик реальных практиков в области тонких энергий, не так просто 💫

Материалов по этой теме много, но 95–99 % из них - просто красивые метафоры и сказки, с минимальным практическим эффектом. И зачастую белый маг или целитель создаёт некую атмосферу таинственности, видимость, будто он знает что-то особенное 🌞

С одной стороны, сложился определённый стереотип. К магу с соответствующим имиджем доверия больше. Если же он выглядит как обычный человек и не окружил себя разными магическими атрибутами, значит, ничего не понимает в тонких энергиях ⚡️

С другой стороны, эта мистичность способствует тому, что «пациент» становится более гипнабельным 🌟, автоматически входит в изменённое состояние сознания, транс ✨

Дополнительно включается плацебо-эффект, да и с подсознанием так проще работать.

Хотя на самом деле работа идёт в мире тонких энергий, которые в физическом плане проявляются слабо или странно, а реализация происходит в виде причинно-следственных связей с определённой долей инерции.

Создавать атмосферу мистики или нет – решает сам практик, ведь в целительстве и белой магии это далеко не главная составляющая 🌈(это просто атрибут для антуража)

Смеясь в юности над шаманами, проводящими свои жуткие обряды, или над танцующими вокруг костра жрецами папуасов и аборигенов, которых показывали по телевизору, я всегда поражался: ну и как во всё это можно верить? Такой абсурд в наш век квантовой физики, ядерных энергий и компьютерной техники, по своим возможностям значительно обогнавшей человека во многих сферах.

Есть же официальная медицина. В конце концов, исходя из официальной истории, продолжительность жизни современного человека существенно выше, чем у наших предков 2–3 тысячи лет назад.

Даже онкологию учёные победили. Или почти победили, если лечить на ранних стадиях. И здесь же как снег на голову сухая статистика: дети в возрасте семи лет в 2008 году существенно менее здоровы, чем те же семилетние в 1980 году ⁉️

Это популярная медицинская информация, которая проносится в СМИ. К сожалению, цифр не помню, но перепад существенный, вывод сделан в рамках обследования первоклассников. Что же получается? Количество лекарств, препаратов, разновидностей отраслей медицины растёт день ото дня 💊, а здоровье детей «всё ухудшается и ухудшается». Так лечат ли нас❓

Сразу оговорюсь, к медицине отношусь очень позитивно ❤️, когда-то врачи помогли моей дочери выжить. Изначально эта отрасль направлена на выздоровление людей, правда, многое зависит от человеческого фактора, от врачей, от страны проживания, менталитета самих больных.

Продолжение статьи на Яндекс.Дзен (далее самое интересное и практический опыт)

С Уважением Анатолий ❤️ Система Energy 🔥 @energyage777 (Telegram), energyage@yandex.ru, WhatsApp/тел +79111-310-777

#magic #целительство #помощь #здоровье

#news
#exploit

Опубликован эксплоит для критической 0-day уязвимости в старых VPN-маршрутизаторх Cisco

Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже доступен эксплоит. Проблема осложняется тем, что баг затрагивает несколько моделей устаревших VPN-маршрутизаторов компании, поддержка которых уже прекращена. В Cisco сообщили, что «не выпускали и не будут выпускать» для них обновления ПО.

Источник: https://xakep.ru/2023/01/12/cisco-eol-0day/

#pentest
#kali_linux

#1 Пентест с помощью Kali Linux. Основы тестирования на проникновение.

Здравствуйте, дорогие друзья.
Начинаю цикл видеоуроков по пентесту, с помощью Kali Linux, и в данном видео сделаю краткое введение в курс.

https://www.youtube.com/watch?v=eTliO7kNxfw

#news

Серверы игры Goose Goose Duck подвергаются DDoS-атакам каждый день

Бесплатный социальный детектив Goose Goose Duck, который недавно побил рекорд Among Us по количеству пользователей, одновременно находящихся в игре, постоянно подвергается DDoS-атакам. Разработчики заявили, что уже привлекли к делу сторонних специалистов по кибербезопасности, чтобы те помогли им справиться с этой проблемой.

Источник: https://xakep.ru/2023/01/17/goose-goose-duck-ddos/

#pentest
#kali_linux

#2 Пентест с помощью Kali Linux. Что такое тестирование на проникновение?

В этом видеоуроке познакомимся с термином тестирования на проникновение.


https://youtu.be/4AYu3CFTTnI

#news

Check Point: российские киберпреступники стремятся получить доступ к ChatGPT

Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокировки, из-за которой языковая модель OpenAI ChatGPT недоступна в России. Параллельно с этим исследователи из CyberArk показали, как можно создавать полиморфную малварь с помощью ChatGPT.

Источник: https://xakep.ru/2023/01/18/malicious-chatgpt/

#pentest
#kali_linux

#3 Пентест с помощью Kali Linux. Предварительные действия для тестирования на проникновение.

Здравствуйте, дорогие друзья.
В данном видеоуроке будет немного теории, по поводу предварительного тестирования на проникновение.

https://youtu.be/0HLe46_0A5s

#kali_linux

#49 Kali Linux для продвинутого тестирования на проникновение. Беспроводная разведка.

Здравствуйте, дорогие друзья.

Первым шагом в проведении атаки на беспроводную сеть является проведение
разведки на точную целевую точку доступа и выделение других беспроводных сетей,
которые могут повлиять на тестирование.

Подробнее: https://timcore.ru/2023/01/23/49-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-besprovodnaja-razvedka/

#pentest
#kali_linux

#4 Пентест с помощью Kali Linux. Этапы тестирования на проникновение.

Здравствуйте, дорогие друзья.
В данном видеоуроке будет немного теории, по поводу этапов тестирования на проникновение.

https://youtu.be/VObTmFy2wrU

#php
#programming

Интернет магазин с нуля на PHP. Часть 7:

61. Выпуск №60 парсер сайтов фильтрация ссылок.
62. Выпуск №61 парсер сайтов многопоточный curl часть 1.
63. Выпуск №62 парсер сайтов многопоточный curl часть 2.
64. Выпуск №63 корректировка регулярных выражений парсера.
65. Выпуск №64 мультпоточный curl multi настройка.
66. Выпуск №65 мультпоточный curl multi получение данных с целевого сайта.
67. Выпуск №66 парсер сайтов построение карты сайта.
68. Выпуск №67 парсер сайтов подключение асинхронных маршрутов.
69. Выпуск №68 парсер сайтов xmlhttprequest с promice.
70. Выпуск №69 парсер сайтов тестирование на отказ сервера.

https://vk.com/school_timcore?w=wall-80056907_1494

#news

Малварь Hook позволяет удаленно контролировать смартфоны на Android

Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделяющую банкеры от шпионского ПО.

Источник: https://xakep.ru/2023/01/20/hook/

Тестировщик - Начните карьеру в IT

Примерьте на себя роль специалиста по тестированию и попрактикуйтесь на реальных задачах тестировщика.
На бесплатном интенсиве Вы попробуете решить реальные задачи тестировщика.

Более подробнее по ссылке:
https://vk.com/hacker_timcore?w=wall-44038255_7533

#bug_bounty

Manipulating the WebSocket handshake to exploit vulnerabilities

https://cyberw1ng.medium.com/manipulating-the-websocket-handshake-to-exploit-vulnerabilities-7f8dc3504e9c