#kali_linux
#kali
#virtualbox

Курс Ultimate Kali Linux — #12 Настройка и работа с Kali Linux. Часть 1.

Здравствуйте, дорогие друзья.

Операционная система Kali Linux построена на основе Linux Debian, и состоит из более чем 300 предустановленных инструментов, с различными функциями: от разведки до эксплуатации и даже криминалистики. Операционная система Kali Linux была разработана не только для специалистов по безопасности, но также для ИТ-администраторов и даже специалистов по сетевой безопасности в отрасли. Будучи бесплатной операционной системой безопасности, она содержит инструменты, необходимые для проведения тестирования безопасности.

Подробнее: https://timcore.ru/2024/01/11/kurs-ultimate-kali-linux-12-nastrojka-i-rabota-s-kali-linux-chast-1/

#news

Первый «вторник обновлений» 2024 года: Microsoft патчит 49 уязвимостей

Первые патчи в этом году устранили 49 уязвимостей в продуктах Microsoft, 12 из которых представляли собой проблемы удаленного выполнения кода (RCE). В этом месяце только две уязвимости были классифицированы как критические: обход защиты Windows Kerberos и RCE в Hyper-V.

Источник: https://xakep.ru/2024/01/10/first-2024-patches/

#news

Мошенники используют ИИ для создания голосовых фейков в Telegram

СМИ сообщают, что пользователи Telegram столкнулись с новым видом мошенничества. Взломав чужой аккаунт, хакеры начинают писать другим контактам от лица жертвы и шлют фальшивые голосовые сообщения, тоже от лица владельца скомпрометированной учетной записи. Для генерации таких аудиосообщений используются нарезки из реальных голосовых сообщений пострадавшего.

Источник: https://xakep.ru/2024/01/11/fake-voice-messages/

#bug_bounty

$7000 Bounty: Mastering Narrow Recon for Bug Hunting Success

https://blog.voorivex.team/7000-bounty-on-a-single-web-application

🚀 Откройте для себя мощь PHP8 в мире кибербезопасности с моей новой книгой «Хакерские инструменты на PHP8»! 🛠

🔍 Ключевые моменты книги:

- Новый уровень PHP: Узнайте о последних функциях PHP8, таких как JIT-компиляция, улучшенная типизация, атрибуты и многом другом.

- Инструментарий для хакеров: Научитесь использовать PHP для создания уникальных инструментов для пентестинга, анализа данных и автоматизации задач по обеспечению безопасности.

- Практические примеры: Ознакомьтесь с реальными кодами, которые покажут Вам, как разрабатывать инструменты для сканирования уязвимостей, криптографии и мониторинга сети.

- Интеграция и развертывание: Изучите, как интегрировать и развертывать свои инструменты для улучшения безопасности IT-систем.

- Тестирование и безопасность: Поймите, как важно тестировать и документировать Ваши инструменты, обеспечивая их безопасность и надежность.

- Сообщество и обратная связь: Узнайте, как строить сообщество вокруг Ваших инструментов и получать ценные отзывы от пользователей.

✨ Погрузитесь в мир хакерских инструментов на PHP8 и поднимите свои навыки на новый уровень.

📘 Приобретите Вашу копию электронной книги - «Хакерские инструменты на PHP8», и начните свое путешествие в создании передовых инструментов безопасности уже сегодня!

Объем: 124 страницы.
Цена: 1100 рублей.

Для приобретения пишите: @timcore1

#news

Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте

Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.

Источник: https://xakep.ru/2024/01/15/cryptojacking-arrest/

#news
#cve

Apple устранила баг в Magic Keyboard

Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.

Источник: https://xakep.ru/2024/01/15/magic-keyboard-patch/

Хакинг как искусство. Здравствуйте, дорогие друзья.

Хакинг часто воспринимается как техническая дисциплина, включающая в себя взлом программного обеспечения или компьютерных систем. Однако если посмотреть на это под другим углом, то хакинг можно рассматривать как форму искусства, где творчество, инновации и мастерство играют центральную роль.

1. Творчество: Хакеры часто сталкиваются с проблемами, которые требуют нестандартных решений. Они исследуют системы, находят скрытые в них возможности и используют их способы, которые не были предусмотрены их создателями. Такой подход требует большой доли творчества и воображения, подобно художнику, создающему новый образ на холсте.
2. Инновации: Хакинг зачастую подразумевает разработку новых методов и техник для достижения конкретной цели. Хакеры не просто следуют инструкциям или используют известные инструменты; они изобретают их, постоянно ища способы улучшения и эффективности. Это напоминает работы инженеров-изобретателей или ученых, открывающих новые знания для человечества.
3. Мастерство: Как и в любом искусстве, в хакинге высоко ценится глубокое знание инструментов и материалов. Хакеры должны иметь глубокие знания о компьютерных системах, сетях, языках программирования и безопасности. Их умение балансировать между множеством технологий и понимание тонких аспектов работы систем напоминают мастерство музыканта, играющего на сложном музыкальном инструменте.
4. Эстетика: Хакеры часто ценят изящество и элегантность в решениях. Они стремятся к минимализму, эффективности и "элегантности" кода, что является аналогом эстетической привлекательности в визуальных или аудиовизуальных формах искусства.
5. Этика и философия: Точно так же, как искусство может быть использовано как для благих целей, так и для разрушения, хакинг также имеет свою этическую двойственность. "Белые" хакеры используют свои навыки для улучшения безопасности и защиты информации, в то время как "черные" хакеры могут применять их для незаконного доступа и вредительства.

#robot

Бот/скрипт для хоккея в букмекерской конторе - Фонбет - предназначен для размещения ставок на овертайм.

Цель - обнаружение матчей с равным счетом на 60-й минуте: 0:0, 1:1 и так далее. Уведомления о таких матчах отправляются в Telegram для возможности анализа заказчиком и осуществления ставок на ничью в овертайме (X).

Коэффициент на ничью в овертайме обычно составляет 2.4 и выше. Мы ищем возможности для заработка на ничьей в овертайме.

Дополнительно можно автоматизировать автоставку по найденным событиям после проверки по критериям:

Данные предыдущих очных встреч.
Данные текущих показателей матча, такие как опасные атаки, удары по воротам и тому подобное.
Пример работы бота в Telegram предполагает фильтрацию лиг, счетов и других параметров. Все эти настройки гибко регулируются.

Размер кода бота минимален, и все довольно просто. Бот может работать на сервере 24/7 с использованием VPS - стоимость аренды начинается от 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=_E8aqIfbhK8

#news
#0day

Google патчит первую 0-day уязвимость в Chrome в этом году

Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема получила идентификатор CVE-2024-0519 и представляет собой out-of-bounds доступ к памяти в JavaScript-движке V8.

Источник: https://xakep.ru/2024/01/17/first-chrome-0day/

#kali_linux
#kali

Курс Ultimate Kali Linux — #13. Часть 3 – начало работы с Kali Linux.

Здравствуйте, дорогие друзья.

Вход в Kali Linux может быть очень интересным, если Вы впервые используете систему на базе Linux или даже если Вы просто знаете, что Kali Linux — один из самых популярных дистрибутивов для тестирования на проникновение в отрасли. Следующие шаги помогут Вам начать работу с Kali Linux

Подробнее: https://timcore.ru/2024/01/18/kurs-ultimate-kali-linux-13-chast-3-nachalo-raboty-s-kali-linux/

#robot

Парсер вилок/валуев с портала breaking-bet

Заработок на разнице % коэффициентов - в разных букмекерских конторах.

Фильтром мы устанавливаем критерии отбора событий для парсера с целью уведомления в Telegram. Заработок на букмекерских вилках и валуях - это дополнительная возможность создания пассивного постоянного дохода.

Полная автоматизация – это очень дорогие и сложные системы, но часть этапов полуавтоматизации вполне доступна для реализации.

Такие системы можно развивать, добавляя функции в боте:

Парсер нужных событий по заданным критериям;
Автоставка;
Авторегистратор аккаунтов;
Система автопополнения аккаунтов, например, через ЦУПИС карты;
Система перелива - аналитическая часть, выравнивающая балансы;
и так далее.
Скрипт работает 24/7 на выделенном VPS-сервере, аренда обычно составляет 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=2u8gJgD1tPM

#news

Графические процессоры AMD, Apple и Qualcomm сливают данные ИИ из-за уязвимости LeftoverLocals

Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позволяет извлекать данные из локального пространства памяти, восстанавливая информацию с уязвимых GPU, особенно в контексте больших языковых моделей (LLM) и машинного обучения.

Источник: https://xakep.ru/2024/01/18/leftoverlocals/

#robot
#bot
#parser

Парсер/анализатор для поиска договорных матчей на goaloo18.com

Пример работы бота/парсера по анализу изменений (значительных ставок на события) в виде блокировок коэффициентов в течение определенного времени или определенного количества раз, а также падения коэффициента % Тотал Больше в указанных параметрах с уведомлением в Telegram.

Бот обладает гибкими настройками, такими как время анализа, фильтр лиг, % изменений, установки для ТБ и ТМ и другие.

Анализ одновременно проводится с использованием букмекерских контор: bet365, crown, m88, bet12, bet10, sbobet.

Работа бота осуществляется на VPS (виртуальном выделенном сервере) 24/7. Стоимость аренды начинается от 400 рублей в месяц.

По вопросам или для приобретения скрипта, а также написания робота под заказ, пишите по контакту в телеграм: @timcore1.

https://www.youtube.com/watch?v=rdmhmLW96AU

#news
#docker

Уязвимые Docker-хосты используются для майнинга и мошенничества с трафиком

Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложение 9hits. В итоге злоумышленники монетизируют взломанные системы не только при помощи майнинга, но и генерируя трафик.

Источник: https://xakep.ru/2024/01/19/docker-9hits/

#web
#sql_injection
#xss

Безопасность веб-приложений: Типичные уязвимости и защита от них.

Здравствуйте, дорогие друзья.

Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site Scripting, XSS).

Подробнее: https://timcore.ru/2024/01/22/bezopasnost-veb-prilozhenij-tipichnye-ujazvimosti-i-zashhita-ot-nih/

Люди великолепно освоили искусство автоматизации различных процессов в интернете, стремясь не только к увеличению прибыли, но и к вдохновляющему успеху.

Возможность успешно участвовать во множестве букмекерских контор стала ключом к финансовой независимости и воплощению мечтаний.
Мы не просто трансформируем алгоритмы заработка, мы вдохновляем вас креативными и инновационными решениями в области автоматизации.

Наши роботы не просто заменяют вас в виртуальном мире, они придают вашим стратегиям волшебство.

Погрузитесь в волнующий мир наших возможностей:

✅Эксклюзивные автоматические ставки.
✅Интересные и многогранные парсеры, раскрывающие безграничный потенциал возможностей.
✅Уведомления в Telegram, при наступлении событий.
✅Интерактивные вилки, создающие пассивный заработок.
✅Бонусный хантинг и эффектная авторегистрация аккаунтов.
✅Продвинутая аналитика, анализирующая игровую статистику.

Наши более чем 8 лет опыта — это не просто числа. Это вдохновляющая история успешных проектов и довольных клиентов.
Мы создали более 300 виртуальных сценариев, которые не просто работают, а вдохновляют к новым вершинам.

Что мы предлагаем:
✅Непрерывная работа ботов 24/7.
✅Обязательное 1-2 недельное тестирование бота для выявления возможных ошибок.
✅Цены в диапазоне от 15 000 до 35 000 рублей в зависимости от сложности. Средний срок разработки бота — 7 дней.
✅Гибкие условия оплаты: 20% предоплата, 40% при создании бота и 40% по окончании тестирования.
✅Использование новейших технологий: часть кода пишет ИИ – что позволяет находить более оптимизированные и эффективные решения.
✅Сервис, где каждый вопрос и каждая трудность принимаются с энтузиазмом и готовностью помочь.
✅Год бесплатной гарантии и сервиса.
✅Оплата не просто за услугу, а за волшебство и результат.
✅Мультиплатформенная парадигма: все скрипты создаются на JavaScript (node.js) с возможностью трансфера на мобильные, Unix, iOS, MacOs среды – переход делает ИИ. Это выглядит как настоящее чудо.

Давайте воплощать мечты вместе!

#news

Более 40% публикаций об инвестициях в криптовалюты в Telegram оказались мошенническими

Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах. В общей сложности было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9000 были отмечены как подозрительные и впоследствии удалены.

Источник: https://xakep.ru/2024/01/19/telegram-crypto/

#news

Админ BreachForums приговорен к 20 годам под надзором

Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в тюрьму Фитцпатрик не отправится, так как его приговорили к 20 годам под надзором.

Источник: https://xakep.ru/2024/01/22/pompompurin-sentenced/