#kali
#kali_linux
#whois
#osint

Курс Ultimate Kali Linux — #27. Профилирование ИТ-инфраструктуры целевой организации. Сбор данных с использованием WHOIS.

Здравствуйте, дорогие друзья.

Ключевым аспектом разведки является сбор информации о внутренней сетевой инфраструктуре Вашей цели. Организации обычно сливают много данных о своих внутренних процессах, технологиях и даже конфиденциальных контактных данных на различных платформах. В этом разделе Вы узнаете, как собирать контактные данные и данные сетевой инфраструктуры объекта, используя общедоступные источники.

Подробнее: https://timcore.ru/2024/02/29/kurs-ultimate-kali-linux-27-profilirovanie-it-infrastruktury-celevoj-organizacii-sbor-dannyh-s-ispolzovaniem-whois/

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию мою новую книгу для начинающих этичных хакеров, которая называется: «Основы хакинга».

👨‍💻 🔐 Всем, кто жаждет познать тайны кибербезопасности и освоить искусство этичного хакинга, представляю книгу «Основы хакинга»!

📘 Это настоящая находка для начинающих хакеров и тех, кто хочет укрепить свои навыки в области информационной безопасности. Книга наполнена ценными знаниями, которые раскрываются в легкой и доступной форме.

✅ В каждой главе Вы найдете вопросы для самопроверки, помогающие закрепить материал, и практические упражнения, благодаря которым можно непосредственно применить полученные знания в реальных ситуациях.

🧠 От основ сетевых технологий до методов обнаружения уязвимостей и способов их устранения — «Основы хакинга» научит Вас думать как хакер и действовать как профессионал кибербезопасности.

🔍 Ищите уязвимости, тестируйте защитные механизмы и узнайте, как защититься от кибератак. Эта книга — Ваш персональный гид в мир хакинга!

🔥 Погрузитесь в увлекательный мир информационной безопасности с книгой «Основы хакинга». Прокачайте свои навыки и станьте гуру киберзащиты!

Объем: 228 страниц.
Цена: 1200 рублей.

Содержание вот тут: https://vk.com/hacker_timcore?w=wall-44038255_8678

Для приобретения пишите по контактам: @timcore1

Здравствуйте, дорогие друзья. Внимание!!!

Мартовская распродажа видеокурса - «Этичный взлом.», 4 дня, с 4 по 7 марта включительно.
Скидка 84%, и итоговая цена в этот период составляет 4000 рублей.

Предоставляю Вашему вниманию видеокурс, который состоит из 18-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.

Итого продолжительность: 31 час 14 минут.
Выжимка из моего 7-ми летнего опыта.

Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521

1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Бонус: Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов

В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. И в завершении курса будет разбор 10-ти
категорий уязвимостей, по методологии OWASP Top-10.

Итого продолжительность: 31 час 14 минут.

Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/

Для приобретения пишите по контакту: @timcore1

#metasploit
#ruby

Базовый скелет auxiliary модуля Metasploit Framework, на языке программирования Ruby.

Здравствуйте, дорогие друзья.

Metasploit предоставляет различные типы модулей, такие как exploit, auxiliary, post и payload. В качестве примера, я покажу Вам, как выглядит базовый скелет auxiliary модуля на Ruby.

Подробнее: https://timcore.ru/2024/03/05/bazovyj-skelet-auxiliary-modulja-metasploit-framework-na-jazyke-programmirovanija-ruby/

#kali_linux
#kali

Подробный гайд по начальной настройке Kali Linux.

Здравствуйте, дорогие друзья.

Начальная настройка Kali Linux после установки включает в себя ряд шагов, которые помогут убедиться, что Ваша система безопасна, актуальна и готова к использованию.

Подробнее: https://timcore.ru/2024/03/05/podrobnyj-gajd-po-nachalnoj-nastrojke-kali-linux/

#assembler
#nasm
#programming

Простой сканер TCP-портов на Ассемблере.

Здравствуйте, дорогие друзья.

Написание сканера портов на ассемблере является сложной задачей, потому что это требует глубоких знаний сетевых протоколов и системного программирования. Кроме того, реализация будет сильно отличаться в зависимости от используемой операционной системы и архитектуры процессора.

Тем не менее, я могу показать Вам пример простого сканера TCP портов на ассемблере для Linux, на архитектуре x86-64, с использованием системных вызовов. Для создания и использования сетевых сокетов нам понадобятся системные вызовы socket, connect, close и т.д.

Подробнее: https://timcore.ru/2024/03/06/prostoj-skaner-tcp-portov-na-assemblere/

#news
#kali_linux
#kali

Представлена Kali Linux 2024.1 с четырьмя новыми инструментами

Разработчики Kali Linux выпустили первую в текущем году версию 2024.1, которая обзавелась четырьмя новыми инструментами, обновленной темой и другими полезными изменениями.

Источник: https://xakep.ru/2024/02/29/kali-linux-2024-1/

#news

С 1 марта Роскомнадзор разослал 34 уведомления с требованием удалить рекламу VPN

В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Шесть из них уже заблокированы за неудаление такого контента, в соответствии с новым законом о запрете популяризации средств для обхода блокировок.

Источник: https://xakep.ru/2024/03/05/rkn-vpn-blocks/

#bash
#script

Пять скриптов на Bash, которые могут использоваться для автоматизации рутинных задач в кибербезопасности.

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию пять скриптов на Bash, для применения в кибербезопасности. Помните, что перед использованием этих скриптов, Вы должны иметь разрешение на проведение любых действий, связанных с системами и сетями, которые могут быть затронуты.

Подробнее: https://timcore.ru/2024/03/07/pjat-skriptov-na-bash-kotorye-mogut-ispolzovatsja-dlja-avtomatizacii-rutinnyh-zadach-v-kiberbezopasnosti/

#hacking

Хакинг — это искусство.

Здравствуйте, дорогие друзья.

Хакинг часто воспринимается как техническая дисциплина, включающая в себя взлом программного обеспечения или компьютерных систем. Однако если посмотреть на это под другим углом, то хакинг можно рассматривать как форму искусства, где творчество, инновации и мастерство играют центральную роль.

Подробнее: https://timcore.ru/2024/03/07/haking-jeto-iskusstvo/

#hacking

Хакинг как бизнес. Можно ли на этом зарабатывать?

Здравствуйте, дорогие друзья.

Хакинг как нелегальное использование компьютерных технологий, для получения несанкционированного доступа к данным и системам, является противозаконной деятельностью, в большинстве стран мира. Поэтому заниматься хакингом с целью заработка или любой другой незаконной целью недопустимо и карается законом.

Однако есть законные формы «хакинга» — например, работа в сфере информационной безопасности, и я хотел бы осветить 5 направлений в развитии по данной тематике.

Подробнее: https://timcore.ru/2024/03/07/haking-kak-biznes-mozhno-li-na-jetom-zarabatyvat/

Дорогие девушки и женщины, этичные хакеры и программисты!

С 8 Марта! В этот весенний день хочется пожелать Вам не только безошибочного кода и успешных проектов, но и личного счастья, уважения и признания Ваших профессиональных достижений.

В мире, где технологии развиваются с каждым кликом, Ваша работа, ум, талант и терпение остаются ключевыми элементами прогресса и безопасности. Вы вдохновляете своими успехами, доказывая, что виртуальный мир не знает границ и предрассудков.

Пусть Ваш код всегда компилируется с первого раза, пусть Ваши сети будут защищены от всех угроз, а Ваша карьера будет стремительно расти вверх, как индекс выполнения успешных запросов к базе данных.

С праздником Вас! Знайте, что каждая строка кода, каждое решенное Вами задание меняет мир к лучшему. Вы — настоящие героини цифровой эры!

#books
#web
#cybersecurity

Название: «Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков.»
Автор: Таня Янка
Год: 2023

Исчерпывающее руководство по безопасности программного обеспечения.

Поддерживать безопасность своих продуктов — одна из первостепенных задач любой современной IT-компании. В этой книге вы найдете пошаговые инструкции по тому, как спроектировать безопасную архитектуру веб-сайтов и приложений и защищать ее на всех этапах производства и реализации. Более того, автор даст ответы на самые распространенные вопросы об информационной безопасности и расскажет о лучших практиках гигантов технологической индустрии, например, Microsoft и Google.

Для кого эта книга:
• специалисты по информационной безопасности;
• практикующие разработчики программного обеспечения;
• инженеры приложений;
• руководители IT-проектов;
• специалисты по тестированию.

Таня Янка, также известная как SheHacksPurple — основательница сообщества и онлайн-академии We Hack Purple, цель которых — научить разработчиков создавать безопасное программное обеспечение. Таня занимается программированием и работает в сфере информационных технологий более 20 лет, в ее послужной список входят такие технологические корпорации, как Microsoft, Adobe и Nokia.

Скачать.

🚩👨‍💻 Новый релиз для энтузиастов кибербезопасности! 🚀

Погрузитесь в увлекательный мир Capture the Flag с моей новой бесплатной книгой "Capture the Flag (CTF) VulnHub: 8 райтапов"! 🔐

Каждая страница этой книги - это путеводитель по сложным задачам соревнований CTF и мастер-класс по поиску и использованию уязвимостей. Это ваш шанс:

✅ Освоить инструменты и стратегии, которые используют профессионалы.
✅ Разработать навыки аналитического мышления для решения реальных киберзагадок.
✅ Получить бесценный опыт, который пригодится в любой сфере IT-безопасности.

Моя книга создана для тех, кто не боится трудностей и готов принять вызов. Станьте мастером решения CTF, практикуясь на реальных примерах с платформы VulnHub! 🏴‍☠️

📘 Читайте, практикуйтесь и побеждайте в мире CTF!

Добро пожаловать в мир кибербезопасности, где каждый новый день уготован новый вызов, и где адреналин от решения уникальных задач объединяет энтузиастов и профессионалов со всего мира. "Capture the Flag (CTF) VulnHub: 8 райтапов" - это Ваш путеводитель по запутанным лабиринтам виртуального пространства, где каждый шаг может привести как к победе, так и к необходимости начать всё сначала. Эта книга предназначена для тех, кто жаждет научиться находить и эксплуатировать уязвимости в защите информационных систем.

Содержание:

Введение
1. Прохождение машины Chronos 1 VulnHub.
2. Прохождение машины Broken: Gallery VulnHub.
3. Прохождение машины dpwwn: 1 VulnHub.
4. Прохождение машины GrimTheRipper: 1 Vulnhub.
5. Прохождение машины WestWild: 1.1: Vulnhub.
6. Прохождение машины DC: 1 VulnHub
7. Прохождение машины DC-2 VulnHub.
8. Прохождение машины DC:7 VulnHub.
Заключение

Для получения книги, пишите по контакту: @timcore1

«...В это трудно поверить, но многие системы до сих пор
редактируются в режиме реального времени, непосредственно на сервере. Это очень опасно, так как любая ручная работа чревата ошибками, а резервная копия текущей версии кода отсутствует. Нельзя проверить код на наличие допущенных ошибок, так как он уже работает, а вместе с ним и все его ошибки. К тому же со временем приложение будет меняться, и, если по какой-то причине сервер перестанет работать или кто-то удалит файл либо отформатирует компьютер, оно исчезнет. Представьте, каково это – в одно мгновение потерять несколько лет работы...»

«...Качество создаваемого кода возрастет сразу же, как только разработчики начнут искать в интернете информацию не просто о том, как написать код, а как сделать это самым безопасным образом. Как правило, люди посещают одни и те же сайты и останавливаются на наиболее популярных постах. Они копируют текст из них прямо в свое приложение, пытаются скомпилировать его, и если все проходит хорошо, то продолжают работу, не задумываясь о том, не добавили ли они только что уязвимость...»


Таня Янка - «Безопасность web-приложений. Исчерпывающий гид для начинающих разработчиков».

#assembler
#nasm

Простой TCP реверс-шелл на Ассемблере.

Здравствуйте, дорогие друзья.

Реверс-шелл на Ассемблере является довольно сложной задачей, так как требует углубленного понимания сетевого программирования и системных вызовов операционной системы. Кроме того, код будет специфичен для операционной системы и архитектуры процессора. Например, реверс-шелл для Linux на архитектуре x86 будет отличаться от реверс-шелла для Windows.

В качестве примера давайте рассмотрим создание простого TCP реверс-шелла на Linux для архитектуры x86 с использованием системных вызовов. Этот код будет использовать системные вызовы для установки соединения с удаленным сервером и выполнять команды оболочки, получая их от сервера.

Подробнее: https://timcore.ru/2024/03/12/prostoj-tcp-revers-shell-na-assemblere/

#ethical_hacking

Этика и ответственность в этичном хакинге.

Здравствуйте, дорогие друзья.

Этичный хакинг становится все более популярным термином в области информационной безопасности. Он относится к практике использования техник и методов хакеров для тестирования и усиления безопасности систем. Но в отличие от нелегальных действий «черных» хакеров, этичный хакинг выполняется с разрешения и для блага владельца системы. В этой статье мы рассмотрим моральные и этические аспекты, а также важность ответственного подхода в этой деятельности.

Подробнее: https://timcore.ru/2024/03/12/jetika-i-otvetstvennost-v-jetichnom-hakinge/

#ethical_hacking

Новичкам: Основы этичного хакинга: Что это такое и с чего начать?

Здравствуйте, дорогие друзья.

Этичный хакинг представляет собой практику использования техник и методов хакеров, для выявления уязвимостей в информационных системах. В отличие от хакеров с недобрыми намерениями, этичные хакеры действуют с разрешения владельца системы и с целью улучшения безопасности, а не её нарушения. Отметим ключевые аспекты этичного хакинга и рассмотрим, как начинающие могут войти в эту область.

Подробнее: https://timcore.ru/2024/03/12/novichkam-osnovy-jetichnogo-hakinga-chto-jeto-takoe-i-s-chego-nachat/