Приобрел книгу по социальной инженерии. Считаю, что это фактически самое мощное оружие в руках хакера, потому что самое слабое звено в технологической цепочке - это всегда человек.

Распродажа книги сейчас идет. Очень дешево стоит.
Вот ссылка для приобретения: https://www.ozon.ru/product/kontroliruemyy-vzlom-bibliya-sotsialnoy-inzhenerii-1363115318/?tab=questions

Данная книга хорошо подойдет тем, кто не читал последние выпуски журнала "Хакер". Такие книжки делает редакция журнала из уже готовых и опубликованных исследований-статей на "Хакере".

Я приобрел, потому что не изучал последние выпуски журнала.

Кому интересно, вот ссылка на вайлдберриз: https://www.wildberries.ru/catalog/206756526/detail.aspx

Приобрел еще одну книгу по социальной инженерии. Она 2023 года издания. Перевод от издательского дома: "ДМК-пресс".

К слову сказать, данная литература есть на моих ресурсах в электронном виде, и я публиковал ее в паблике. Вот ссылка для скачивания: https://vk.com/hacker_timcore/books?w=wall-44038255_7017

Понятное и наглядное издание, которое проведет Вас по базовым основам социальной инженерии, и не только. Читал давно, и надо освежить в памяти изложенную информацию, но мне понравилась, и захотелось приобрести в свою библиотеку.

Цена хорошая и выгодная на озоне. Вот ссылка: https://www.ozon.ru/product/sotsialnaya-inzheneriya-i-etichnyy-haking-na-praktike-676400587/

#kali
#kali_linux
#red_team

Курс Ultimate Kali Linux — #21. Настройка для атак на обмен файлами и аутентификацию служб.

Здравствуйте, дорогие друзья.

В ходе наших упражнений красной команды Вы узнаете, как обнаруживать общие файловые и сетевые ресурсы в среде Windows. В этом разделе показано, как создать общий сетевой файловый ресурс в Windows Server 2019.

Подробнее: https://timcore.ru/2024/02/12/kurs-ultimate-kali-linux-21-nastrojka-dlja-atak-na-obmen-fajlami-i-autentifikaciju-sluzhb/

#kali
#kali_linux
#radius_server

Курс Ultimate Kali Linux — #22. Создание лаборатории тестирования на проникновение в беспроводную сеть. Реализация RADIUS-сервера.

Здравствуйте, дорогие друзья.

Понимание того, как проводить тестирование безопасности в беспроводных сетях, использующих распространенные типы стандартов безопасности, такие как Wired Equivalent Privacy (WEP), защищенный доступ Wi-Fi (WPA), WPA2-Personal и WPA/WPA2-Enterprise, имеет важное значение для тестирование на проникновение.
Во многих организациях Вы обычно найдете беспроводные сети, которые реализованы для поддержки беспроводной мобильности их сотрудников. Сотрудники могут подключать свои смартфоны, планшеты и ноутбуки к корпоративной сети Wi-Fi и получать доступ к ресурсам проводной сети, таким как принтеры и файловые серверы.

Подробнее: https://timcore.ru/2024/02/12/kurs-ultimate-kali-linux-22-sozdanie-laboratorii-testirovanija-na-proniknovenie-v-besprovodnuju-set-realizacija-radius-servera/

#news
#apple

ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple

Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.

Источник: https://xakep.ru/2024/02/09/noah-roskin-frazee/

#kali
#kali_linux
#freeradius

Курс Ultimate Kali Linux — #23. Установка и настройка FreeRadius.

Здравствуйте, дорогие друзья.

В этом разделе Вы узнаете, как установить и настроить FreeRadius на виртуальной машине Ubuntu Server, а также как создавать учетные записи пользователей для сотрудников и профили пользователей для клиентов AAA, таких как беспроводной маршрутизатор.


Подробнее: https://timcore.ru/2024/02/13/kurs-ultimate-kali-linux-23-ustanovka-i-nastrojka-freeradius/

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию мою новую книгу, которая называется: «Библия начинающего Этичного хакера».

🔐💻 Взломай свой путь к знаниям с «Библией начинающего этичного хакера»! 💻🔐
Дорогие друзья! Сегодня хочу поделиться с Вами книгой, которая станет Вашим верным спутником в мире кибербезопасности – «Библия начинающего Этичного хакера». Эта книга – настоящее сокровище для тех, кто мечтает стать защитником цифрового пространства.
📘 Почему эта книга должна оказаться на Вашей полке?

1️⃣ Она разделена на 9 увлекательных глав, которые погружают Вас в каждый аспект этичного хакинга.
2️⃣ Вы начнете с основ и постепенно перейдете к более сложным темам – от идеального старта до мастерства.
3️⃣ Каждая глава содержит практические задания, которые помогут закрепить полученные знания.

🛠 Главы книги охватывают различные темы:
Основы сетей и их безопасности.
Освоение инструментов для тестирования безопасности.
Техники сканирования и анализа уязвимостей.
Социальная инженерия и методы противодействия.
Веб-приложения и их уязвимости.
Инцидентный менеджмент и реагирование на инциденты.
Юридические аспекты и этические нормы в этичном хакинге
.
👩‍💻👨‍💻 Хакерство не всегда означает что-то незаконное. Этичные хакеры – это специалисты, которые используют свои навыки для улучшения безопасности и защиты информации.
Не упустите возможность обучиться искусству этичного хакинга и принять участие в гонке вооружений 21 века, где Вашим оружием будет знание! 🏁

Объем: 2144 страницы
Цена: 2500 рублей.

Более подробное содержание вот тут: https://timcore.ru/2024/02/15/moja-novaja-kniga-biblija-nachinajushhego-jetichnogo-hakera/

Для приобретения, пишите: @timcore1

#news
#ssrf
#cve

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog

ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Источник: https://xakep.ru/2024/02/14/ivani-dslog/

#news
#chat_gpt

OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT

Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала несколько таких аккаунтов.

Источник: https://xakep.ru/2024/02/15/chatgpt-apt/

Так выглядят 50 книг 📚 по хакингу.

#news
#cve

Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак

Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.

Источник: https://xakep.ru/2024/02/19/keytrap/

#kali_linux
#kali

Курс Ultimate Kali Linux — #24. Разведка и футпринтинг.

Здравствуйте, дорогие друзья.

Начинающему этичному хакеру и тестировщику на проникновение очень важно понимать, важность сбора информации о Вашей цели. Поскольку многие из нас хотели бы создать оружие (эксплойт), чтобы воспользоваться слабостью безопасности (уязвимостью) на целевую систему, сеть или организацию, мы должны понимать поверхность атаки желаемой цели. Чем больше информации мы знаем о цели, тем больше у нас будет знаний о том, как скомпрометировать их системы. Это мышление субъекта угрозы, которое развивается с течением времени. Если Вы можете думать как хакер и скомпрометировать систему как этичный хакер или тестер на проникновение, то и настоящий хакер тоже может это сделать.

Подробнее: https://timcore.ru/2024/02/20/kurs-ultimate-kali-linux-24-razvedka-i-futprinting/

Прохождение двух машин, с площадки VulnHub [Serial 1] [Sunset Nightfall]

Serial 1 - https://www.vulnhub.com/entry/serial-1,349/
Sunset Nightfall - https://www.vulnhub.com/entry/sunset-nightfall,355/