#news
#kali_linux

Вышла Kali Linux 2023.4 с 15 новыми инструментами

Разработчики представили Kali Linux 2023.4, четвертую и последнюю версию дистрибутива в 2023 году. Новинка уже доступна для загрузки, содержит сразу 15 новых инструментов и GNOME 45.

Источник: https://xakep.ru/2023/12/06/kali-linux-2023-4/

#kali_linux
#kali
#hacking

Курс Ultimate Kali Linux — #2 Введение в Этичный хакинг.

Здравствуйте, дорогие друзья.

Кибербезопасность — одна из наиболее быстро развивающихся областей индустрии информационных технологий (ИТ). Каждый день специалисты по безопасности быстро обнаруживают новые и возникающие угрозы, а активы организаций становятся скомпрометированными со стороны субъектов угроз. Из-за этих угроз в цифровом мире во многих организациях создаются новые профессии для людей, которые могут помочь защитить свои активы.

Подробнее: https://timcore.ru/2023/12/08/kurs-ultimate-kali-linux-2-vvedenie-v-jetichnyj-haking/

Здравствуйте, дорогие друзья!
Внимание, 3-х дневная акция!!! В честь моего дня рождения большие скидки 50% на все товары и услуги в интернет-магазине: https://vk.com/uslugi-44038255?screen=group
Акция продлится с 10 по 12 декабря включительно.

#news

Основатель криптобиржи Bitzlato признал себя виновным

Министерство юстиции США сообщает, что россиянин Анатолий Легкодымов признал себя виновным в управлении криптовалютной биржей Bitzlato, которая, по мнению властей, помогла вымогателям и другим киберпреступникам отмыть более 700 млн долларов США.

Источник: https://xakep.ru/2023/12/08/legkodymov-pleads-guilty/

#news

Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell

Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.

Источник: https://xakep.ru/2023/12/12/log4shell-stats/

#books
#cpp
#hacking

Название: Хакинг на С++
Автор: Ярошенко А.А.
Год: 2023

Наша книга не посвящена взлому информационных систем, поэтому если вы надеетесь с ее помощью взломать банк, сайт или еще что-либо, можете отложить ее в сторону. Но если вы хотите освоить программирование «взлома» на C++ и отойти от рутинных примеров, которых навалом в любом самоучителе, эта книга для вас. В ней мы не будем объяснять основы программирования на C++, т.к. считаем, что вы уже освоили азы и умеете пользоваться компилятором, чтобы откомпилировать программу.

Хакер умеет найти в программе недостатки, скрытые возможности, лазейки, и сделать так, чтобы заставить все это работать неправильно или необычно. Хакер видит то, что не видят другие. А чтобы у вас была возможность так видеть, вы должны знать языки программирования, и С++ для этого – отличный вариант. Мы поговорим об объектно-ориентированном программировании; разберемся с алгоритмами поиска и сортировки; поищем «жертву» с помощью сканера портов.

Скачать.

#hackthebox
#htb
#hacking

HackTheBox - Jupiter

00:00 - Introduction
03:40 - Using gobuster to enum
05:45 - Discovering Raw SQL in the HTTP Request, doing some enumeration to discover it is PostreSQL
08:00 - Looking at the PostgreSQL Copy command, which allows for running commands, getting a shell
12:45 - Got a shell as the PostgreSQL user
15:08 - Got a SSH Shell as the PostgreSQL user, then finding port 8888 and enumerating that port
17:00 - Discovered a Jupityr Notebook, using find to discover what users are doing on the box and seeing Juno has network-simulation.yml
18:45 - Putting a shell on Network-Simulation.yml and getting a shell as juno
23:45 - Shell as Juno, looking for jupityr files and discovering the token, which enables us login to Jupityr notebooks and get a shell as
28:45 - Jovian can run sattrack as as root (via sudo), running strace to discover that it reads the config from /tmp
31:30 - Editing the sattrick config to download an authorized_keys file to root's .ssh directory
33:15 - Pretending /root/.ssh didn't exist, getting a shell through cron

https://www.youtube.com/watch?v=HOvVjVw3pww

#news

50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине

В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.

Источник: https://xakep.ru/2023/12/13/backup-migration-flaw/

#news

Обновление Avira загружает CPU на 100% и приводит к зависанию системы

С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказались связаны с недавним обновлением антивируса Avira.

Источник: https://xakep.ru/2023/12/13/avira-windows-bug/

#books
#linux

Название: Командная строка Linux.
Автор: Дмитрий Колисниченко
Год: 2023

Рассмотрены задачи, которые выполняются из командной строки операционной системы Linux. Объясняется, как попасть в командную строку, работать в консоли, настраивать систему с помощью программ, обладающих только текстовым интерфейсом. Описаны особенности файловой системы Linux, наиболее полезные команды для работы с текстом, сетью и Интернетом, а также команды системного администратора.
Особое внимание уделено написанию сценариев автоматизации рутинных
задач на языках командных оболочек bash и tcsh. Рассмотрены способы перенаправления ввода-вывода, маски и псевдонимы, различные варианты запуска программ, эффективные приемы использования клавиатуры, примеры сложных команд и другие вопросы.

Для системных администраторов, программистов и квалифицированных пользователей Linux

Скачать.

#news

Microsoft патчит 34 уязвимости в своих продуктах

На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.

Источник: https://xakep.ru/2023/12/14/december-patch-tuesday/

#kali_linux
#kali
#hacking

Курс Ultimate Kali Linux — #3 Выявление субъектов угроз и их намерений.

Здравствуйте, дорогие друзья.

Во всем мире существует огромный спрос на специалистов по кибербезопасности, поскольку многие организации начинают понимать необходимость в квалифицированных специалистах, которые помогут им защитить свои активы. Один из самых ценных активов любой организации — это данные. Участники угроз, такие как хакеры, совершенствуют свои планы действий, и хакерство стало бизнесом в темной сети. Злоумышленники используют сложные и изощренные атаки и угрозы для компрометации систем и сетей своих целей, кражи их данных с использованием различных методов эксфильтрации для обхода обнаружения угроз и продажи украденных данных в даркнете.

Подробнее: https://timcore.ru/2023/12/15/kurs-ultimate-kali-linux-3-vyjavlenie-subektov-ugroz-i-ih-namerenij/

#news

Среди преступников набирает популярность маркетплейс OLVX

Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро завоевывает клиентов, желающих приобрести инструменты для мошенничества и кибератак.

Источник: https://xakep.ru/2023/12/15/olvx/

#robot

Обзорное видео, презентация количества скриптов.

Разнообразие роботов по автоматизации уже сделанных ранее под задачи клиентов.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=ZPVHPSDjfH8

#kali_linux
#kali
#hacking

Курс Ultimate Kali Linux — #4 Понимание того, что важно для субъектов угроз.

Здравствуйте. дорогие друзья.

Идея взлома другой системы или сети всегда будет казаться очень увлекательной для многих, в то время как для других весьма важно знать, что уровень безопасности не приемлем, если система может быть скомпрометирована злоумышленником. Этичным хакерам, или даже тестерам на проникновение необходимо планировать и оценивать время, ресурсы, сложность и ценность взлома, перед выполнением кибератаки на системы или сети цели.

Подробнее: https://timcore.ru/2023/12/18/kurs-ultimate-kali-linux-4-ponimanie-togo-chto-vazhno-dlja-subektov-ugroz/

Здравствуйте, дорогие друзья!

Внимание, акция!!! Продлится 5 дней, с 18-го декабря, до 22-го декабря включительно.

Комплект из 5-ти книг за 1770 рублей.

Две книги по цене одной:

1. Книга: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»
В книге:

Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно, со цветными иллюстрациями.
По каждой уязвимости даны рекомендации по защите.

Подробнее https://vk.com/uslugi-44038255?screen=group&w=product-44038255_8337216/query

2. Книга: «Уязвимости DVWA. Полное прохождение».
В книге:

Исчерпывающее описание всех заложенных в приложение уязвимостей, на всех уровнях сложности.

Подробнее : https://vk.com/uslugi-44038255?screen=group&w=product-44038255_7367979/query

Плюс 3 бонусные книги, абсолютно бесплатно:
1. Книга: «Уязвимость SQL-инъекция. Практическое руководство для хакеров.»
2. Книга: «Уязвимость Cross-Site Scripting XSS. Практическое руководство для хакеров.»
3. Книга: «Kali Linux для продвинутого тестирования на проникновение.»

Цена: 1770 рублей.

Для приобретения пишите: @timcore1

Бесплатный курс по PHP 8

32 видеоурока, 7 часов видео, более 100 упражнений, все исходники и поддержка от автора

Не секрет, что PHP - это самый популярный язык Web-программирования. По этой причине его должен знать любой, кто планирует создавать мало-мальски серьёзные сайты. Так же те, кто планирует устроиться на работу Web-программистом, должны помнить, что самый основной и самый требуемый язык - это PHP.

Не секрет, что 21 век - это век IT, и очень хорошо, если Вы освоите Web-программирование, тогда в 21-м веке Вы уже без работы не останетесь.

Но как освоить PHP? В Интернете тонны информации, начиная с сотен тысяч статей и заканчивая тысячами книг. Как новичку разобраться?

Хочу порекомендовать Вам курс по PHP 8 от Михаила Русакова. Курс состоит из 32 видеоуроков по всем базовым вещам в PHP 8 (последняя версия PHP на текущий момент), и это будет уже отличной базой для дальнейшего развития.

В этом курсе более 100 упражнений! И мало того, ещё и поддержка имеется. Это вообще нонсенс для бесплатных курсов, поэтому торопитесь его забрать, пока он в открытом доступе.

Ссылка для регистрации.

Создание движка на PHP для начинающих

Предоставляю Вашему вниманию очень интересный бесплатный курс по теме создания собственных движков для сайтов. Эта тема очень актуальна, если Вы хотите создавать по-настоящему профессиональные сайты.

У готовых движков есть огромное количество минусов. Не буду сейчас подробно останавливаться на них - просто перечислю основные из них: низкая безопасность (стандартные движки взламываются стандартно и никакие расширения не помогут, сразу говорю), медленная работа (любой движок - универсальность, отсюда и появляются тормоза), плохая оптимизация (сайтов на той же Joomla миллионы), зависимость от сторонних расширений.

Так вот Михаил Русаков выпустил бесплатный курс "Создание движка на PHP для начинающих":

Курс рассчитан, в первую очередь, на тех, кто уже знаком с HTML+CSS+PHP. Хотя, в целом, курс очень простой (если знать базу). Всё разбирается на примере создания готового движка с чистого листа.

Поэтому если Вы хотите создавать качественные сайты и выделиться на фоне сайтов на Joomla, то могу посоветовать курс Михаила Русакова, и это при том, что сам курс абсолютно бесплатный.

Ссылка для регистрации.