Читаю книгу от Дядюшки Боба.

#pentest
#kali_linux

#12 Пентест с помощью Kali Linux. Понимание этапов процесса тестирования на проникновение.

Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим этапы процесса тестирования на проникновение.

https://youtu.be/eOhN7KOFDWE

#news

«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0

«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM 2.0, основанную на языковой модели YaLM (Yet another Language Model), вдохновленной GPT-3 от компании OpenAI и другими языковыми моделями на архитектуре Transformer. Новая нейросеть станет частью «Поиска», «Алисы», «Почты» и других сервисов компании.

Источник: https://xakep.ru/2023/02/02/yalm-2-0/

#news
#rce

Опасную RCE-уязвимость в GTA Online исправили

Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.

Источник: https://xakep.ru/2023/02/03/gta-online-patch/

#bug_bounty
#xss

Reflected XSS Leads to 3,000$ Bug Bounty Rewards from Microsoft Forms

https://m3ez.medium.com/reflected-xss-leads-to-3-000-bug-bounty-rewards-from-microsoft-forms-efe34fc6b261

#pentest
#kali_linux

#13 Пентест с помощью Kali Linux. Планирование теста на проникновение.

Здравствуйте, дорогие друзья.
В этом видеоуроке рассмотрим планирование теста на проникновение.


https://youtu.be/KhtN_1s8ddc

#news

СМИ: МВД РФ завершило расследование по делу REvil

Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР. В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого, где и на какую сумму.

Источник: https://xakep.ru/2023/02/06/revil-case/

#pentest
#kali_linux

#14 Пентест с помощью Kali Linux. Разведка машины DC7.

Здравствуйте, дорогие друзья.
В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7.

https://youtu.be/ATZf4bTOTTU

#kali_linux

#52 Kali Linux для продвинутого тестирования на проникновение. Атака на WPA и WPA2. Брут-форс атака.

Здравствуйте, дорогие друзья.

Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2) обеспечивают безопасность беспроводной сети, протоколов, предназначенных для устранения недостатков безопасности WEP. WPA протоколы динамически генерируют новый ключ для каждого пакета, и они препятствуют статистическому анализу, что приводит к сбою WEP. Тем не менее, они также уязвимы для некоторых методов атаки.

Подробнее: https://timcore.ru/2023/02/07/52-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ataka-na-wpa-i-wpa2-brut-fors-ataka/

#news

В контроллерах OMRON устранили критическую уязвимость

Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые могут управлять широким спектром оборудования — от станков до трубопроводных систем. Эксплуатация бага позволяла без аутентификации считывать и менять произвольную область памяти контроллера.

Источник: https://xakep.ru/2023/02/07/omron-flaw/

#news
#exploit

Опубликован эксплоит для опасного бага в GoAnywhere MFT

В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.

Источник: https://xakep.ru/2023/02/07/goanywhere-mft-0day/

Инструментарий китайских APT-группировок отличается двумя интересными моментами. С одной стороны, это большое разнообразие техник и средств для выполнения вредоносных действий. Здесь и использование модульной архитектуры, и широкий ряд применяемых языков программирования.

С другой стороны, мы видим тенденцию к упрощению разработки вредоносного ПО: использование высокоуровневых языков программирования, отказ от обфускации кода в пользу методов усложнения доступа к коду с полезной нагрузкой. Злоумышленники делают ставку на быструю разработку, а также на противодействие обнаружению и быстрому анализу их кода.

Вредоносы часто и так достигают своих целей вне зависимости от используемых методов обфускации. Поэтому защита от комплексного подхода к изучению ВПО китайских хакеров волнует в меньшей степени.

#pentest
#kali_linux

#15 Пентест с помощью Kali Linux. Разведка машины Digitalworld.local Joy.

Здравствуйте, дорогие друзья.
В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local Joy.

https://youtu.be/5CzGJXBI3Pw

​​🌟Бизнесмены, вам сюда! Тут бесплатные тайные знания: халява! НЛП - бизнес на лайтах или в жесть?

✅Как заставить бизнес работать без лишних усилий?
✅Как стать трутнем в своей компании?
✅Что даёт НЛП бизнесу?

Первая часть. Моя история прихода в бизнес (своеобразно, зато будет понятно, кого иногда заносит в бизнес :))

Чуть-чуть предыстории. По окончании вуза я попал на армейскую стезю. Надо сказать, это совершенно не моё. Испытывал жуткий диссонанс, потому что был настолько же далёк от армии, как котёнок от космонавтики. Ни разу не силовик, от слова «совсем» ❤️

Даже в детстве не помню, чтобы когда-то с кем-то дрался. В старших классах дружил с хулиганами (голова вроде работала), за списывание они осуществляли мне «протекцию» 📌

Школа была сложная, ещё и начало 90-х годов. Половина детдомовцев со всеми вытекающими последствиями. Всё время драки, разборки, грабежи, наркотики, проституция. И ясно, что домашний мальчик, так сказать, «ботаник», без протекции в такой тяжёлой школе просто бы не выжил.

Для меня тогда хулиганы были взрослыми, серьёзными, всё понимающими парнями, которые всё знают об этом мире. Прикосновение к «высшим» людям было определённым чудом. Это для ясности 🌺, где я и где армия 💥

Один яркий случай, который запомнился на всю жизнь, произошёл зимой. Был я тогда в десятом классе. Как-то вечером ко мне зашёл одноклассник, «хороший хулиган» Миша, и его сотоварищ. Сотоварищ по тем школьным временам был очень авторитетным.

Авторитетный шпанюк, старший брат которого к тому времени уже слыл рецидивистом. Звали этого авторитетного сотоварища Миши - Сергей. Проблема образовалась такая: у них имелась бутылка лимонной водки, а закуски и места, где посидеть, не было.

Домой пригласить я их не мог, одиннадцатый час ночи, поэтому они соорудили импровизированный стол на ящике картошки в подъезде.

Я выносил яства: солёные огурцы, квашеную капусту и хлеб. Жили мы тогда настолько бедно, что мог угостить их только тем, что со своей дачи. Но Мише и Сергею это было в большую радость. На улице мороз 35 градусов, а они распивают водку в подъезде, в тепле, да ещё и с закуской.

Миша предложил мне выпить, но я отказался. Будучи 16-летним, я на тот момент даже пива ещё не пробовал. Тогда он попросил просто посидеть с ними. Длилось это застолье около часа. Сколько я нового узнал о жизни, слушая их! Это был какой-то нереальный - футуристический мир со своими связями, возможностями, перспективами.

Я попал в фантастический триллер, где конец любой истории всегда было сложно предугадать ⚡️. В общем, набравшись «правильных» знаний и под большим впечатлением, я долго не мог уснуть, вспоминая рассказы о совершенно другой жизни.

Когда утром подходил к школе, у входа, как обычно, толпилась вся гопота - свет школьной цивилизации :). Там был и Сергей, с нимбом согласно его статусу – почти аватар бога Вишну в ипостаси «власть шпаны». И этот светоч других миров подошёл ко мне и поздоровался.

Продолжение статьи о лайтовом бизнесе на Яндекс.Дзен

🔥 С Уважением Анатолий ❤️ Система Energy
@energyage777 (Telegram), energyage@yandex.ru, +79111-310-777
#nlp #management #magic #business

#news

Reddit взломали. Хакеры украли исходные коды и внутренние данные

В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.

Источник: https://xakep.ru/2023/02/10/reddit-hacked/

#linux

Программы управления пакетами в разных дистрибутивах Linux.

#news

Власти США и Великобритании ввели санкции против лиц, связанных с малварью Conti и Trickbot

Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot, чье вредоносное ПО использовалось для поддержки вымогательских атак Conti и Ryuk.

Источник: https://xakep.ru/2023/02/10/coni-trickbot-sanctions/

#kali_linux

#53 Kali Linux для продвинутого тестирования на проникновение. Атака на беспроводные маршрутизаторы с помощью Reaver.

Здравствуйте, дорогие друзья.

WPA и WPA2 также уязвимы для атак на защищенную настройку Wi-Fi (WPS) и PIN.

Большинство точек доступа поддерживают протокол WPS, который стал стандартом в 2006 году, чтобы пользователи могли легко устанавливать и настраивать точки доступа, а также добавлять новые устройства в существующую сеть, без необходимости повторного входа, и ввода больших и сложных паролей.

Подробнее: https://timcore.ru/2023/02/12/53-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ataka-na-besprovodnye-marshrutizatory-s-pomoshhju-reaver/

#kali_linux
#dos

#54 Kali Linux для продвинутого тестирования на проникновение. Атаки типа «отказ в обслуживании» (DoS) против беспроводных сетей.

Здравствуйте, дорогие друзья.

Последняя атака на беспроводные сети, которую мы будем рассматривать, — это DoS-атаки, когда злоумышленник лишает законного пользователя доступа к беспроводной сети или делает сеть недоступной, вызывая ее сбой. Беспроводные сети чрезвычайно уязвимы для DoS-атак.

Подробнее: https://timcore.ru/2023/02/13/54-kali-linux-dlja-prodvinutogo-testirovanija-na-proniknovenie-ataki-tipa-otkaz-v-obsluzhivanii-dos-protiv-besprovodnyh-setej/