#news

Хакеры взломали системы Cloudflare, используя похищенные у Okta токены

Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence, БД ошибок Jira, также систему управления исходным кодом Bitbucket.

Источник: https://xakep.ru/2024/02/02/cloudflare-okta-postmortem/

#kali
#kali_linux
#red_team
#windows10_enterprise

Курс Ultimate Kali Linux — #19. Установка Windows 10 Enterprise.

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как настроить две клиентские системы Microsoft Windows 10 в топологии лаборатории Red Team. Одна виртуальная машина будет зарегистрирована как Боб, а другой пользователь — как Алиса.

Подробнее: https://timcore.ru/2024/02/06/kurs-ultimate-kali-linux-19-ustanovka-windows-10-enterprise/

#kali
#kali_linux
#red_team

Курс Ultimate Kali Linux — #20. Настраиваем лабораторию для тестирования. Создание пользователей домена и учетных записей администратора.

Здравствуйте, дорогие друзья.
Следующие шаги тщательно проведут Вас через процесс создания пользователей домена и администраторов домена, а также назначения пользователя различным группам безопасности. Чтобы эти шаги были простыми и краткими, мы будем использовать командную строку на Windows Server.

Подробнее: https://timcore.ru/2024/02/08/kurs-ultimate-kali-linux-20-nastraivaem-laboratoriju-dlja-testirovanija-sozdanie-polzovatelej-domena-i-uchetnyh-zapisej-administratora/

Приобрел книгу по социальной инженерии. Считаю, что это фактически самое мощное оружие в руках хакера, потому что самое слабое звено в технологической цепочке - это всегда человек.

Распродажа книги сейчас идет. Очень дешево стоит.
Вот ссылка для приобретения: https://www.ozon.ru/product/kontroliruemyy-vzlom-bibliya-sotsialnoy-inzhenerii-1363115318/?tab=questions

Данная книга хорошо подойдет тем, кто не читал последние выпуски журнала "Хакер". Такие книжки делает редакция журнала из уже готовых и опубликованных исследований-статей на "Хакере".

Я приобрел, потому что не изучал последние выпуски журнала.

Кому интересно, вот ссылка на вайлдберриз: https://www.wildberries.ru/catalog/206756526/detail.aspx

Приобрел еще одну книгу по социальной инженерии. Она 2023 года издания. Перевод от издательского дома: "ДМК-пресс".

К слову сказать, данная литература есть на моих ресурсах в электронном виде, и я публиковал ее в паблике. Вот ссылка для скачивания: https://vk.com/hacker_timcore/books?w=wall-44038255_7017

Понятное и наглядное издание, которое проведет Вас по базовым основам социальной инженерии, и не только. Читал давно, и надо освежить в памяти изложенную информацию, но мне понравилась, и захотелось приобрести в свою библиотеку.

Цена хорошая и выгодная на озоне. Вот ссылка: https://www.ozon.ru/product/sotsialnaya-inzheneriya-i-etichnyy-haking-na-praktike-676400587/

#kali
#kali_linux
#red_team

Курс Ultimate Kali Linux — #21. Настройка для атак на обмен файлами и аутентификацию служб.

Здравствуйте, дорогие друзья.

В ходе наших упражнений красной команды Вы узнаете, как обнаруживать общие файловые и сетевые ресурсы в среде Windows. В этом разделе показано, как создать общий сетевой файловый ресурс в Windows Server 2019.

Подробнее: https://timcore.ru/2024/02/12/kurs-ultimate-kali-linux-21-nastrojka-dlja-atak-na-obmen-fajlami-i-autentifikaciju-sluzhb/

#kali
#kali_linux
#radius_server

Курс Ultimate Kali Linux — #22. Создание лаборатории тестирования на проникновение в беспроводную сеть. Реализация RADIUS-сервера.

Здравствуйте, дорогие друзья.

Понимание того, как проводить тестирование безопасности в беспроводных сетях, использующих распространенные типы стандартов безопасности, такие как Wired Equivalent Privacy (WEP), защищенный доступ Wi-Fi (WPA), WPA2-Personal и WPA/WPA2-Enterprise, имеет важное значение для тестирование на проникновение.
Во многих организациях Вы обычно найдете беспроводные сети, которые реализованы для поддержки беспроводной мобильности их сотрудников. Сотрудники могут подключать свои смартфоны, планшеты и ноутбуки к корпоративной сети Wi-Fi и получать доступ к ресурсам проводной сети, таким как принтеры и файловые серверы.

Подробнее: https://timcore.ru/2024/02/12/kurs-ultimate-kali-linux-22-sozdanie-laboratorii-testirovanija-na-proniknovenie-v-besprovodnuju-set-realizacija-radius-servera/

#news
#apple

ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple

Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.

Источник: https://xakep.ru/2024/02/09/noah-roskin-frazee/

#kali
#kali_linux
#freeradius

Курс Ultimate Kali Linux — #23. Установка и настройка FreeRadius.

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как установить и настроить FreeRadius на виртуальной машине Ubuntu Server, а также как создавать учетные записи пользователей для сотрудников и профили пользователей для клиентов AAA, таких как беспроводной маршрутизатор.


Подробнее: https://timcore.ru/2024/02/13/kurs-ultimate-kali-linux-23-ustanovka-i-nastrojka-freeradius/

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию мою новую книгу, которая называется: «Библия начинающего Этичного хакера».

🔐💻 Взломай свой путь к знаниям с «Библией начинающего этичного хакера»! 💻🔐
Дорогие друзья! Сегодня хочу поделиться с Вами книгой, которая станет Вашим верным спутником в мире кибербезопасности – «Библия начинающего Этичного хакера». Эта книга – настоящее сокровище для тех, кто мечтает стать защитником цифрового пространства.
📘 Почему эта книга должна оказаться на Вашей полке?

1️⃣ Она разделена на 9 увлекательных глав, которые погружают Вас в каждый аспект этичного хакинга.
2️⃣ Вы начнете с основ и постепенно перейдете к более сложным темам – от идеального старта до мастерства.
3️⃣ Каждая глава содержит практические задания, которые помогут закрепить полученные знания.

🛠 Главы книги охватывают различные темы:
Основы сетей и их безопасности.
Освоение инструментов для тестирования безопасности.
Техники сканирования и анализа уязвимостей.
Социальная инженерия и методы противодействия.
Веб-приложения и их уязвимости.
Инцидентный менеджмент и реагирование на инциденты.
Юридические аспекты и этические нормы в этичном хакинге
.
👩‍💻👨‍💻 Хакерство не всегда означает что-то незаконное. Этичные хакеры – это специалисты, которые используют свои навыки для улучшения безопасности и защиты информации.
Не упустите возможность обучиться искусству этичного хакинга и принять участие в гонке вооружений 21 века, где Вашим оружием будет знание! 🏁

Объем: 2144 страницы
Цена: 2500 рублей.

Более подробное содержание вот тут: https://timcore.ru/2024/02/15/moja-novaja-kniga-biblija-nachinajushhego-jetichnogo-hakera/

Для приобретения, пишите: @timcore1

#news
#ssrf
#cve

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog

ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Источник: https://xakep.ru/2024/02/14/ivani-dslog/

#news
#chat_gpt

OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT

Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала несколько таких аккаунтов.

Источник: https://xakep.ru/2024/02/15/chatgpt-apt/

Так выглядят 50 книг 📚 по хакингу.