#kali
#kali_linux
#red_team
#active_directory

Курс Ultimate Kali Linux — #18. Настройка для продвинутых методов взлома. Создание лаборатории AD Red Team.

Здравствуйте, дорогие друзья.

Изучение методологии и методов проведения тестирования на проникновение всегда увлекательно. Хотя многие профессионалы могут сосредоточиться на конкретных типах тестирования на проникновение, таких как внутренняя оценка, внешняя оценка, оценка социальной инженерии или даже тестирование безопасности веб-приложений, всегда полезно понимать, как проводить тестирование на проникновение в беспроводные корпоративные сети и как компрометировать Домен Microsoft Windows.

Подробнее: https://timcore.ru/2024/02/05/kurs-ultimate-kali-linux-18-nastrojka-dlja-prodvinutyh-metodov-vzloma-sozdanie-laboratorii-ad-red-team/

#news

Хакеры взломали системы Cloudflare, используя похищенные у Okta токены

Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence, БД ошибок Jira, также систему управления исходным кодом Bitbucket.

Источник: https://xakep.ru/2024/02/02/cloudflare-okta-postmortem/

#kali
#kali_linux
#red_team
#windows10_enterprise

Курс Ultimate Kali Linux — #19. Установка Windows 10 Enterprise.

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как настроить две клиентские системы Microsoft Windows 10 в топологии лаборатории Red Team. Одна виртуальная машина будет зарегистрирована как Боб, а другой пользователь — как Алиса.

Подробнее: https://timcore.ru/2024/02/06/kurs-ultimate-kali-linux-19-ustanovka-windows-10-enterprise/

#kali
#kali_linux
#red_team

Курс Ultimate Kali Linux — #20. Настраиваем лабораторию для тестирования. Создание пользователей домена и учетных записей администратора.

Здравствуйте, дорогие друзья.
Следующие шаги тщательно проведут Вас через процесс создания пользователей домена и администраторов домена, а также назначения пользователя различным группам безопасности. Чтобы эти шаги были простыми и краткими, мы будем использовать командную строку на Windows Server.

Подробнее: https://timcore.ru/2024/02/08/kurs-ultimate-kali-linux-20-nastraivaem-laboratoriju-dlja-testirovanija-sozdanie-polzovatelej-domena-i-uchetnyh-zapisej-administratora/

Приобрел книгу по социальной инженерии. Считаю, что это фактически самое мощное оружие в руках хакера, потому что самое слабое звено в технологической цепочке - это всегда человек.

Распродажа книги сейчас идет. Очень дешево стоит.
Вот ссылка для приобретения: https://www.ozon.ru/product/kontroliruemyy-vzlom-bibliya-sotsialnoy-inzhenerii-1363115318/?tab=questions

Данная книга хорошо подойдет тем, кто не читал последние выпуски журнала "Хакер". Такие книжки делает редакция журнала из уже готовых и опубликованных исследований-статей на "Хакере".

Я приобрел, потому что не изучал последние выпуски журнала.

Кому интересно, вот ссылка на вайлдберриз: https://www.wildberries.ru/catalog/206756526/detail.aspx

Приобрел еще одну книгу по социальной инженерии. Она 2023 года издания. Перевод от издательского дома: "ДМК-пресс".

К слову сказать, данная литература есть на моих ресурсах в электронном виде, и я публиковал ее в паблике. Вот ссылка для скачивания: https://vk.com/hacker_timcore/books?w=wall-44038255_7017

Понятное и наглядное издание, которое проведет Вас по базовым основам социальной инженерии, и не только. Читал давно, и надо освежить в памяти изложенную информацию, но мне понравилась, и захотелось приобрести в свою библиотеку.

Цена хорошая и выгодная на озоне. Вот ссылка: https://www.ozon.ru/product/sotsialnaya-inzheneriya-i-etichnyy-haking-na-praktike-676400587/

#kali
#kali_linux
#red_team

Курс Ultimate Kali Linux — #21. Настройка для атак на обмен файлами и аутентификацию служб.

Здравствуйте, дорогие друзья.

В ходе наших упражнений красной команды Вы узнаете, как обнаруживать общие файловые и сетевые ресурсы в среде Windows. В этом разделе показано, как создать общий сетевой файловый ресурс в Windows Server 2019.

Подробнее: https://timcore.ru/2024/02/12/kurs-ultimate-kali-linux-21-nastrojka-dlja-atak-na-obmen-fajlami-i-autentifikaciju-sluzhb/

#kali
#kali_linux
#radius_server

Курс Ultimate Kali Linux — #22. Создание лаборатории тестирования на проникновение в беспроводную сеть. Реализация RADIUS-сервера.

Здравствуйте, дорогие друзья.

Понимание того, как проводить тестирование безопасности в беспроводных сетях, использующих распространенные типы стандартов безопасности, такие как Wired Equivalent Privacy (WEP), защищенный доступ Wi-Fi (WPA), WPA2-Personal и WPA/WPA2-Enterprise, имеет важное значение для тестирование на проникновение.
Во многих организациях Вы обычно найдете беспроводные сети, которые реализованы для поддержки беспроводной мобильности их сотрудников. Сотрудники могут подключать свои смартфоны, планшеты и ноутбуки к корпоративной сети Wi-Fi и получать доступ к ресурсам проводной сети, таким как принтеры и файловые серверы.

Подробнее: https://timcore.ru/2024/02/12/kurs-ultimate-kali-linux-22-sozdanie-laboratorii-testirovanija-na-proniknovenie-v-besprovodnuju-set-realizacija-radius-servera/

#news
#apple

ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple

Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.

Источник: https://xakep.ru/2024/02/09/noah-roskin-frazee/

#kali
#kali_linux
#freeradius

Курс Ultimate Kali Linux — #23. Установка и настройка FreeRadius.

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как установить и настроить FreeRadius на виртуальной машине Ubuntu Server, а также как создавать учетные записи пользователей для сотрудников и профили пользователей для клиентов AAA, таких как беспроводной маршрутизатор.


Подробнее: https://timcore.ru/2024/02/13/kurs-ultimate-kali-linux-23-ustanovka-i-nastrojka-freeradius/

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию мою новую книгу, которая называется: «Библия начинающего Этичного хакера».

🔐💻 Взломай свой путь к знаниям с «Библией начинающего этичного хакера»! 💻🔐
Дорогие друзья! Сегодня хочу поделиться с Вами книгой, которая станет Вашим верным спутником в мире кибербезопасности – «Библия начинающего Этичного хакера». Эта книга – настоящее сокровище для тех, кто мечтает стать защитником цифрового пространства.
📘 Почему эта книга должна оказаться на Вашей полке?

1️⃣ Она разделена на 9 увлекательных глав, которые погружают Вас в каждый аспект этичного хакинга.
2️⃣ Вы начнете с основ и постепенно перейдете к более сложным темам – от идеального старта до мастерства.
3️⃣ Каждая глава содержит практические задания, которые помогут закрепить полученные знания.

🛠 Главы книги охватывают различные темы:
Основы сетей и их безопасности.
Освоение инструментов для тестирования безопасности.
Техники сканирования и анализа уязвимостей.
Социальная инженерия и методы противодействия.
Веб-приложения и их уязвимости.
Инцидентный менеджмент и реагирование на инциденты.
Юридические аспекты и этические нормы в этичном хакинге
.
👩‍💻👨‍💻 Хакерство не всегда означает что-то незаконное. Этичные хакеры – это специалисты, которые используют свои навыки для улучшения безопасности и защиты информации.
Не упустите возможность обучиться искусству этичного хакинга и принять участие в гонке вооружений 21 века, где Вашим оружием будет знание! 🏁

Объем: 2144 страницы
Цена: 2500 рублей.

Более подробное содержание вот тут: https://timcore.ru/2024/02/15/moja-novaja-kniga-biblija-nachinajushhego-jetichnogo-hakera/

Для приобретения, пишите: @timcore1

#news
#ssrf
#cve

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog

ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Источник: https://xakep.ru/2024/02/14/ivani-dslog/