[Хакинг Windows 7] Blue. TryHackMe.

Прохождение с объяснениями:
https://www.youtube.com/watch?v=gSpn1W55fsc

Name: Certified Ethical Hacker (CEH) Preparation Guide: Lesson-Based Review of Ethical Hacking and Penetration Testing.
Author: Ahmed Sheikh
Year: 2021

• Understand the concepts associated with Footprinting;
• Perform active and passive reconnaissance;
• Identify enumeration countermeasures;
• Be familiar with virus types, virus detection methods, and virus countermeasures;
• Know the proper order of steps used to conduct a session hijacking attack;
• Identify defensive strategies against SQL injection attacks;
• Analyze internal and external network traffic using an intrusion detection system.

Скачать.

#news

Роскомнадзор готовился к блокировке шести VPN-сервисов

Судя по сообщению, появившемуся сегодня на сайте ведомства, грядет блокировка таких VPN-сервисов, как Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel.

Источник: https://xakep.ru/2021/12/02/new-vpn-ban/

Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!

Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:

https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore

Стоимость годовой подписки: 9 300 руб. (без скидки).

После оформления подписки, Вы сможете:

- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;

- получить доступ к статьям, опубликованным на сайте за все время;

- скачивать PDF со всеми вышедшими номерами.

Курс Red Team Ethical Hacking - Intermediate

Средний уровень.
Для новичков не подойдет.
Курс на английском, и субтитры также на английском.

Требования:

Компьютер или ноутбук, способный запускать виртуальные машины с доступом в Интернет.
Работа с Metasploit.
Работа с доменами Windows.
Базовые знания C2 Frameworks.
Базовые знания о тестировании на проникновение.
Базовые знания кодирования.
Лаборатория домена Windows уже создана (см. Курс для начинающих).

Name: Bug Bounty Automation With Python: The secrets of bug hunting.
Author: Syed Abuthahir

This book demonstrates the hands-on
automation using python for each topic mentioned in the table of contents.
This book gives you a basic idea of how to automate something to reduce the
repetitive tasks and perform automated ways of OSINT and
Reconnaissance.This book also gives you the overview of the python
programming in the python crash course section. This book is the first part of
bug bounty automation with python series.

Скачать.

Mobile Malware Analysis - I have just completed this room! Check it out: https://tryhackme.com/room/mma #tryhackme #security #malware #Analysis #android #mma через @realtryhackme

Squid Game - I have just completed this room! Check it out: https://tryhackme.com/room/squidgameroom #tryhackme #security #blue team #maldoc #squidgameroom через @realtryhackme

Сложность: Тяжело (Hard).

Почти вошел в топ-100 хакеров в мировом рейтинге площадки TryHackMe.

Играю 37 дней подряд.

Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!

Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:

https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore

Стоимость годовой подписки: 9 300 руб. (без скидки).

После оформления подписки, Вы сможете:

- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;

- получить доступ к статьям, опубликованным на сайте за все время;

- скачивать PDF со всеми вышедшими номерами.

«...Сейчас, когда личный смартфон или хотя бы кнопочный телефон есть практически у каждого, любой человек оставляет «цифровой след». След этот содержит заметно больше информации, а добраться до него значительно проще, чем многие осознают.

Для получения всей интересующей информации полиции нужна лишь одна зацепка, которой может стать аппаратный идентификатор личного смартфона преступника, даже если тот ни разу не воспользовался личным устройством в преступных целях. Получение такой зацепки — результат обычного, рутинного анализа логов операторов мобильной связи.

Спецсредства не нужны, конспирология не нужна, все происходит и гораздо проще, и интереснее. Вместо погонь и стрельбы — кабинетная работа с аналитической программой, простой базой данных или даже с распечатками...»

© Журнал "Хакер"

#news
Авторы вымогателя Cuba «заработали» 44 млн долларов

Представители Федерального бюро расследований (ФБР) заявляют, что операторы программы-вымогателя Cuba заработали не менее 43,9 миллиона долларов в текущем году.

Источник: https://xakep.ru/2021/12/06/cuba/

Name: Bug Bounty Hunting for Web Security
Author: Sanjib Sinha
Year: 2019

Start with the basics of bug hunting and learn more about implementing an offensive approach by finding vulnerabilities in web applications. Getting an introduction to Kali Linux, you will take a close look at the types of tools available to you and move on to set up your virtual lab.

You will then discover how request forgery injection works on web pages
and applications in a mission-critical setup. Moving on to the most challenging task for any web application, you will take a look at how cross-site scripting works and find out about effective ways to exploit it.
Скачать.

#news
#tor

Роскомнадзор потребовал удаления запрещенной информации от Tor Project.

В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором их предупреждают о грядущей блокировке cайта torproject.org. При этом до конца неясно, какие именно нарушения должны устранить представители Tor Project.

Источник: https://xakep.ru/2021/12/07/tor-rkn/

#news
#tor

Теперь официально: сайт Tor Project заблокирован в РФ. Разработчики призывают использовать мосты

Разработчики Tor Project опубликовали официальное послание в блоге проекта. Сайт torproject.org теперь официально заблокирован по решению Саратовского суда от 2017 года. Разработчики призывают всех запустить мосты Tor, чтобы помочь россиянам оставаться оналайн, а также бороться с цензурой.

Источник: https://xakep.ru/2021/12/08/tor-vs-rkn-2/

#hackthebox
#hacking

CTF - Nix - Medium

1. HackTheBox - Ready
2. HackTheBox - Bucket
3. HackTheBox - Passage
4. HackTheBox - Jewel
5. HackTheBox - OpenKeys
6. HackTheBox - SneakyMailer
7. HackTheBox - Cache
8. HackTheBox - Magic
9. HackTheBox - Book
10. HackTheBox - Obscurity

https://vk.com/hacker_timcore?w=wall-44038255_6180

ISO27001 - I have just completed this room! Check it out: https://tryhackme.com/room/iso27001 #tryhackme #iso27001 #blueteam #ISMS #iso27001 через @realtryhackme

#hackthebox
#hacking

CTF - Nix - Medium - Part 2.

1. HackTheBox - Mango
2. HackTheBox - JSON
3. HackTheBox - AI
4. HackTheBox - Bitlab
5. HackTheBox - Craft
6. HackTheBox - Wall
7. HackTheBox - Jarvis
8. HackTheBox - Luke
9. HackTheBox - Unattended
10. HackTheBox - LaCasaDePapel


https://vk.com/hacker_timcore?w=wall-44038255_6183

Вышла Kali Linux 2021.4: https://www.kali.org/blog/kali-linux-2021-4-release/