Year of the Jellyfish - I have just completed this room! Check it out: https://tryhackme.com/room/yearofthejellyfish #tryhackme #linux #jellyfin #cve #code #cert-style #muirlandoracle #New Year #newyear #yearofthejellyfish через @realtryhackme
Сложность: Тяжелая (Hard).
Сложность: Тяжелая (Hard).
TryHackMe
Year of the Jellyfish
Some boxes sting...
#python
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.
Вы можете использовать электронную почту, для дальнейшего расширения своей атаки (например, backdoor).
Мы можем собрать все электронные ящики, от определенной компании, и отправить backdoor, с ожиданием того, что сотрудники откроют письма, и запустят вредоносную программу на своих машинах.
https://timcore.ru/2021/12/29/1-python-dlja-pentestera-email-parser-na-python-3-chast-1/
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.
Вы можете использовать электронную почту, для дальнейшего расширения своей атаки (например, backdoor).
Мы можем собрать все электронные ящики, от определенной компании, и отправить backdoor, с ожиданием того, что сотрудники откроют письма, и запустят вредоносную программу на своих машинах.
https://timcore.ru/2021/12/29/1-python-dlja-pentestera-email-parser-na-python-3-chast-1/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#1 Python для пентестера. Email-парсер на Python 3. Часть 1. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Сегодня я начну повествование создания парсера электронной почты. Атаки по электронной почте являются важнейшим компонентом социальной инженерии.
Современному разработчику, даже начинающему, недостаточно просто учиться писать код. Нужно разбираться в компьютерах, знать английский и понимать математику.
Искал в интернете курсы, которые совмещены с практикой по языкам программирования, и на глаза попался сайт Хекслета.
Ссылка: https://ru.code-basics.com/languages/python
Это бесплатный курс, для новичков в программировании на Python.
Объем: 19 часов, и состоит из 69 уроков с практикой в браузере.
Очень удобно и продуктивно изучать языки программирования таким образом.
Данный курс бесплатен, и посвящен синтаксису языка Python, что очень важно изучить в начале пути.
Прошел этот курс за 3 дня, без спешки и осознанно, для того, чтобы проанализировать, как он будет подходить начинающим.
Многие ученики пишут, что дойдя до 50 урока все было хорошо, а вот после начиналась неопределенность.
Да, это действительно так, и нужно больше готовиться самостоятельно, чтобы написать программу к тому или иному уроку по заданию.
В целом, мне понравился курс, и я рекомендую изучать программирование, начав с этого тренажера.
Очень продуктивно будет.
Помимо Python, на сайте есть курсы по 21 языку программирования.
Ссылка: https://ru.code-basics.com/languages/python
Это бесплатный курс, для новичков в программировании на Python.
Объем: 19 часов, и состоит из 69 уроков с практикой в браузере.
Очень удобно и продуктивно изучать языки программирования таким образом.
Данный курс бесплатен, и посвящен синтаксису языка Python, что очень важно изучить в начале пути.
Прошел этот курс за 3 дня, без спешки и осознанно, для того, чтобы проанализировать, как он будет подходить начинающим.
Многие ученики пишут, что дойдя до 50 урока все было хорошо, а вот после начиналась неопределенность.
Да, это действительно так, и нужно больше готовиться самостоятельно, чтобы написать программу к тому или иному уроку по заданию.
В целом, мне понравился курс, и я рекомендую изучать программирование, начав с этого тренажера.
Очень продуктивно будет.
Помимо Python, на сайте есть курсы по 21 языку программирования.
#programming
Вопрос с чего начать изучение программированию - типичный. Его нам задают регулярно. Давайте же обсудим как учить азы программирования.
00:00 - вступление
00:37 - Вся информация на английском языке
02:38 - C # в FoxmindEd
04:08 - книга или бесплатный курс
08:57 - не обязательно дочитывать книгу/доделывать курс
09:48 - не опускайте руки
12:00 - не прыгайте с языка на язык
12:43 - признаться себе, что время потрачено зря
13:04 - однообразие
https://www.youtube.com/watch?v=eYehUVt1oI0
Вопрос с чего начать изучение программированию - типичный. Его нам задают регулярно. Давайте же обсудим как учить азы программирования.
00:00 - вступление
00:37 - Вся информация на английском языке
02:38 - C # в FoxmindEd
04:08 - книга или бесплатный курс
08:57 - не обязательно дочитывать книгу/доделывать курс
09:48 - не опускайте руки
12:00 - не прыгайте с языка на язык
12:43 - признаться себе, что время потрачено зря
13:04 - однообразие
https://www.youtube.com/watch?v=eYehUVt1oI0
YouTube
Как учить азы программирования?
Вопрос с чего начать изучение программированию - типичный. Его нам задают регулярно. Давайте же обсудим как учить азы программирования.
Курс о котором говорит Сергей: 🎓 C#/.NET - https://bit.ly/3F20tt8
Оплата помесячно. Чем быстрее учитесь, тем быстрее…
Курс о котором говорит Сергей: 🎓 C#/.NET - https://bit.ly/3F20tt8
Оплата помесячно. Чем быстрее учитесь, тем быстрее…
#python
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Мы продолжаем писать наш email-парсер.
В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса.
Вспомним, что мы запрограммировали проверку 100 url-адресов, которые она находит.
Теперь же, мы хотим сообщить программе, все электронные ящики, находящиеся в этих 100 url-адресах.
https://timcore.ru/2022/01/09/2-python-dlja-pentestera-email-parser-na-python-3-chast-2/
#python_for_pentester
#email_parser
Здравствуйте, дорогие друзья.
Мы продолжаем писать наш email-парсер.
В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса.
Вспомним, что мы запрограммировали проверку 100 url-адресов, которые она находит.
Теперь же, мы хотим сообщить программе, все электронные ящики, находящиеся в этих 100 url-адресах.
https://timcore.ru/2022/01/09/2-python-dlja-pentestera-email-parser-na-python-3-chast-2/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#2 Python для пентестера. Email-парсер на Python 3. Часть 2. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Здравствуйте, дорогие друзья.Мы продолжаем писать наш email-парсер.В предыдущей части мы создали необходимые нам переменные, одна из которых будет хранить url-адреса, а другая, хранит электронные адреса. Вспомним, что мы запрограммировали проверку 100 url…
Название: Безопасность операционной системы специального назначения Astra Linux Special Edition. Учебное пособие для вузов
Авторы: П.В. Буренин, П.Н. Девянин, Е.В. Лебеденко, В.Г. Проскурин, А.Н. Цибуля
Год: 2020
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы
и администрирования отечественной сертифицированной защищённой операционной
системы специального назначения (ОССН) Astra Linux Special Edition.
Анализируются механизмы мандатного контроля целостности и мандатного управления
доступом ОССН, управления доступом к объектам графической подсистемы,
особенности аутентификации и аудита, реализации сетевого взаимодействия и
доменной инфраструктуры. При этом в первую очередь акцентируется внимание на
существенных изменениях в механизмах защиты ОССН версии 1.6.
Скачать.
Авторы: П.В. Буренин, П.Н. Девянин, Е.В. Лебеденко, В.Г. Проскурин, А.Н. Цибуля
Год: 2020
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы
и администрирования отечественной сертифицированной защищённой операционной
системы специального назначения (ОССН) Astra Linux Special Edition.
Анализируются механизмы мандатного контроля целостности и мандатного управления
доступом ОССН, управления доступом к объектам графической подсистемы,
особенности аутентификации и аудита, реализации сетевого взаимодействия и
доменной инфраструктуры. При этом в первую очередь акцентируется внимание на
существенных изменениях в механизмах защиты ОССН версии 1.6.
Скачать.
#news
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security и файрволы компании SonicWall продемонстрировали сбои в работе логов и системе фильтрации нежелательной почты.
Источник: https://xakep.ru/2022/01/10/y2k22-bugs/
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security и файрволы компании SonicWall продемонстрировали сбои в работе логов и системе фильтрации нежелательной почты.
Источник: https://xakep.ru/2022/01/10/y2k22-bugs/
XAKEP
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год…
#news
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Источник: https://xakep.ru/2022/01/11/ragnatela-fail/
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Источник: https://xakep.ru/2022/01/11/ragnatela-fail/
XAKEP
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#news
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Источник: https://xakep.ru/2022/01/12/cve-2022-21840/
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Источник: https://xakep.ru/2022/01/12/cve-2022-21840/
XAKEP
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Название: Python и DevOps: Ключ к автоматизации Linux.
Авторы: Ной Гифт, Кеннеди Берман, Альфредо Деза, Григ Георгиу
Год: 2022
За последнее десятилетие технологии сильно изменились.
Данные стали хитом, облака — вездесущими, и всем организациям
понадобилась автоматизация. В ходе таких преобразований Python
оказался одним из самых популярных языков программирования.
Это практическое руководство научит вас использовать Python
для повседневных задач администрирования Linux с помощью наиболее
удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
Скачать.
Авторы: Ной Гифт, Кеннеди Берман, Альфредо Деза, Григ Георгиу
Год: 2022
За последнее десятилетие технологии сильно изменились.
Данные стали хитом, облака — вездесущими, и всем организациям
понадобилась автоматизация. В ходе таких преобразований Python
оказался одним из самых популярных языков программирования.
Это практическое руководство научит вас использовать Python
для повседневных задач администрирования Linux с помощью наиболее
удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
Скачать.
#news
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
Источник: https://xakep.ru/2022/01/13/sysjoker/
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
Источник: https://xakep.ru/2022/01/13/sysjoker/
XAKEP
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
#news
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием для розыскных мероприятий послужило «обращение компетентных органов США».
Источник: https://xakep.ru/2022/01/14/revil-fsb/
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием для розыскных мероприятий послужило «обращение компетентных органов США».
Источник: https://xakep.ru/2022/01/14/revil-fsb/
XAKEP
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно…
#news
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в криптовалюте.
Источник: https://xakep.ru/2022/01/17/unicc-closed/
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в криптовалюте.
Источник: https://xakep.ru/2022/01/17/unicc-closed/
XAKEP
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил…