#news

Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем

Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.

Источник: https://xakep.ru/2024/04/09/looker-studio-phishing/

#kali
#kali_linux
#eyewitness

Курс Ultimate Kali Linux — #41 Профилирование веб-сайтов с помощью EyeWitness.

Здравствуйте, дорогие друзья.

После обнаружения поддоменов целевого домена важно проверить каждый из них, чтобы определить, какой поддомен ведет к порталу входа в систему или к конфиденциальному каталогу организации. Однако для проверки вручную может потребоваться множество поддоменов, и этот процесс может занять очень много времени. Как начинающий тестировщик на проникновение, Вы можете быть стратегом и использовать такой инструмент, как EyeWitness, который позволяет автоматизировать процесс проверки каждого поддомена в файле и создания его скриншота.

Подробнее: https://timcore.ru/2024/04/10/kurs-ultimate-kali-linux-41-profilirovanie-veb-sajtov-s-pomoshhju-eyewitness/

#kali
#kali_linux
#macchanger

Курс Ultimate Kali Linux — #42 Изучение методов активного сканирования. Спуфинг MAC-адресов.

Здравствуйте, дорогие друзья.

Как начинающий этичный хакер и тестировщик на проникновение, Вы должны понимать, как использовать возможности различных методов и инструментов сканирования для эффективного обнаружения хост-системы в Вашей целевой сети. Многие организации уделяют особое внимание защите своей сети по периметру и иногда не уделяют должного внимания защите своей внутренней сети. Довольно часто Вы обнаруживаете, что более 90% кибератак или угроз обычно исходят из внутренней сети. Из-за этого многие организации считают, что злоумышленник начнет атаку из Интернета, которая затем будет заблокирована их сетевым брандмауэром.

Подробнее: https://timcore.ru/2024/04/10/kurs-ultimate-kali-linux-42-izuchenie-metodov-aktivnogo-skanirovanija-spufing-mac-adresov/

#news

Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage

Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты становится все сложнее.

Источник: https://xakep.ru/2024/04/10/crowdfense-0days/

#news
#cve
#rust

Критическая уязвимость в Rust приводит к инъекциям команд в Windows

Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и аргументов.

Источник: https://xakep.ru/2024/04/10/batbadbut/

#news

Microsoft патчит 150 уязвимостей, включая две 0-day

В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого дня и активно использовались хакерами в атаках.

Источник: https://xakep.ru/2024/04/11/april-2024-patch-tuesday/

#hackthebox
#htb
#hacking

HackTheBox - Hospital

00:00 - Introduction
01:00 - Start of nmap
03:00 - Analyzing the TTL to see that the Linux Host is likely a Virtual Machine. Also Docker is not at play since it decremented
07:00 - Attacking the PHP Image Upload Form, discovering we can upload phar files
13:48 - Uploading a php shell, discovering there are disabled functions blocking system
17:15 - Using dfunc bypass to identify proc_open is not disabled and then getting code execution
23:00 - Reverse shell returned on the linux host
26:00 - Uname shows a really old kernel, then doing CVE-2024-1086 which is a NetFilter exploit between kernels 5.14 to 6.6, getting root and then cracking the hash to get drwilliams password
29:20 - Talking about Man Pages and how they are organized to identify $y$ is yescrypt
33:40 - Logging into RoundCube, discovering an email that indicates that drwilliams runs GhostScript with EPS Files, looking for exploit
36:00 - Building a malicious EPS File with a powershell reverse shell
43:40 - PRIVESC 1: Uploading a shell in XAMPP and getting system
52:30 - PRIVESC 2: Discovering an active session, using meterpreter to get a keylogger running and stealing the password
1:01:50 - While we are waiting for keys to be typed, lets inject a Reverse VNC Server so we can watch the screen
1:10:08 - PRIVESC 3: Showing we could just remote desktop as Chris Brown and then view the password

https://www.youtube.com/watch?v=E8h0qWsBz6c

#kali
#kali_linux

Курс Ultimate Kali Linux — #43 Обнаружение активных систем в сети.

Здравствуйте, дорогие друзья.

Обнаружение активных узлов в сети является важным этапом при проведении теста на проникновение. Давайте представим, что Вы этичный хакер или тестировщик на проникновение; Ваша целевая организация разрешает Вам напрямую подключать компьютер злоумышленника к Kali Linux в своей сети для проведения тестирования безопасности из своей внутренней сети. Вам не терпится приступить к обнаружению уязвимостей в системе безопасности и системам взлома, но вы не уверены, какие системы подключены к сети, а также в их основных операционных системах

Подробнее: https://timcore.ru/2024/04/15/kurs-ultimate-kali-linux-43-obnaruzhenie-aktivnyh-sistem-v-seti/

#kali
#kali_linux
#nmap

Курс Ultimate Kali Linux — #44 Проверка открытых служебных портов, служб и операционных систем.

Здравствуйте, дорогие друзья.

После обнаружения узлов в сети, следующим этапом является определение всех открытых служебных портов в целевой системе и определение того, какие службы сопоставлены с этими открытыми портами. Существуют различные методы, которые тестировщик проникновения может использовать для определения открытых портов в целевой системе. Некоторые методы выполняются вручную, в то время как другие можно просто автоматизировать с помощью инструмента Nmap.

Подробнее: https://timcore.ru/2024/04/15/kurs-ultimate-kali-linux-44-proverka-otkrytyh-sluzhebnyh-portov-sluzhb-i-operacionnyh-sistem/

#kali
#kali_linux
#nmap

Курс Ultimate Kali Linux — #45 Подмена MAC- и IP-адресов во время сканирования.


Здравствуйте, дорогие друзья.

Как Вы, возможно, уже поняли, Nmap считается лидером среди сетевых сканеров в отрасли благодаря своим передовым возможностям. Nmap может использовать ложные сигналы, чтобы заставить объект поверить, что сканирование сети происходит из нескольких источников, а не с одного IP-адреса источника.

Подробнее: https://timcore.ru/2024/04/15/kurs-ultimate-kali-linux-45-podmena-mac-i-ip-adresov-vo-vremja-skanirovanija/

Здравствуйте, дорогие друзья.

Внимание. Акция!!!
Скидка 20% на мою электронную книгу, которая называется: «Библия начинающего Этичного хакера».
Акция продлится 3 дня, с 15 апреля по 17 апреля включительно.

Объем: 2144 страницы
Цена: 2000 рублей.

🔐💻 Взломай свой путь к знаниям с «Библией начинающего этичного хакера»! 💻🔐
Дорогие друзья! Сегодня хочу поделиться с Вами книгой, которая станет Вашим верным спутником в мире кибербезопасности – «Библия начинающего Этичного хакера». Эта книга – настоящее сокровище для тех, кто мечтает стать защитником цифрового пространства.
📘 Почему эта книга должна оказаться на Вашей полке?

Она разделена на 9 увлекательных глав, которые погружают Вас в каждый аспект этичного хакинга.
Вы начнете с основ и постепенно перейдете к более сложным темам – от идеального старта до мастерства.
Каждая глава содержит практические задания, которые помогут закрепить полученные знания.

🛠 Главы книги охватывают различные темы:
Основы сетей и их безопасности.
Освоение инструментов для тестирования безопасности.
Техники сканирования и анализа уязвимостей.
Социальная инженерия и методы противодействия.
Веб-приложения и их уязвимости.
Инцидентный менеджмент и реагирование на инциденты.
Юридические аспекты и этические нормы в этичном хакинге
.
👩‍💻👨‍💻 Хакерство не всегда означает что-то незаконное. Этичные хакеры – это специалисты, которые используют свои навыки для улучшения безопасности и защиты информации.
Не упустите возможность обучиться искусству этичного хакинга и принять участие в гонке вооружений 21 века, где Вашим оружием будет знание! 🏁

Объем: 2144 страницы
Цена: 2000 рублей.

Более подробное содержание вот тут: https://timcore.ru/2024/02/15/moja-novaja-kniga-biblija-nachinajushhego-jetichnogo-hakera/

Ссылка для приобретения: https://vk.com/hacker_timcore?w=product-44038255_9178909/query

#kali
#kali_linux
#metasploit

Курс Ultimate Kali Linux — #46 Сканирование с использованием Metasploit.

Здравствуйте, дорогие друзья.

Metasploit — это платформа для разработки уязвимостей, которая позволяет специалистам по кибербезопасности использовать уязвимости в системе безопасности. Metasploit также может создавать пэйлоады с помощью модуля Msfvenom, устанавливать операции управления (C2) и выполнять методы последующей эксплуатации.

Подробнее: https://timcore.ru/2024/04/16/kurs-ultimate-kali-linux-46-skanirovanie-s-ispolzovaniem-metasploit/

#kali
#kali_linux
#smb

Курс Ultimate Kali Linux — #47 Перечисление SMB.

Здравствуйте, дорогие друзья.

SMB — это сетевая служба, которая позволяет хостам отправлять ресурсы, такие как файлы, другим хостам в сети. Как начинающему этичному хакеру и тестировщику на проникновение, всегда рекомендуется перечислять общие файловые ресурсы, как только они окажутся в пределах Вашей компетенции для проведения теста на проникновение.

Подробнее: https://timcore.ru/2024/04/16/kurs-ultimate-kali-linux-47-perechislenie-smb/

#kali_linux
#kali
#ssh

Курс Ultimate Kali Linux — #48 Перечисление SSH.

Здравствуйте, дорогие друзья.

Secure Shell (SSH) — это распространенный сетевой протокол, который используется в сетях многих организаций. Он позволяет ИТ-специалистам устанавливать безопасное зашифрованное терминальное соединение между своим устройством и удаленным сервером. Выполняя активное сканирование в сети, Вы обнаружите, что порт 22 открыт в различных системах. Порт 22 — это порт по умолчанию, используемый SSH, хотя некоторые системные администраторы могут настроить свои удаленные серверы на использование нестандартного порта для SSH, чтобы заставить злоумышленников думать, что SSH не запущен на хост-системе.

Подробнее: https://timcore.ru/2024/04/17/kurs-ultimate-kali-linux-48-perechislenie-ssh/

#kali_linux
#kali

Курс Ultimate Kali Linux — #49 Выполнение перечисления пользователей с помощью средств проверки подлинности с зашифрованными данными.

Здравствуйте, дорогие друзья.

Перечисление позволяет как этичным хакерам, так и специалистам по тестированию на проникновение собирать конкретную информацию из своих целевых систем, такую как учетные записи пользователей, системная информация, сетевые подключения, запущенные процессы и многое другое. Использование информации, собранной в результате enumeration, позволяет тестировщику на проникновение использовать методы для компрометации объекта.
Поскольку многие организации используют для своих сотрудников облачные почтовые решения, такие как Office 365 и Google Workspace, они также синхронизируют свою базу данных пользователей Active Directory с почтовыми службами предпочитаемого ими поставщика облачных услуг электронной почты. Это означает, что имя пользователя для входа в систему сотрудника совпадает с именем пользователя в его адресе электронной почты.

Подробнее: https://timcore.ru/2024/04/17/kurs-ultimate-kali-linux-49-vypolnenie-perechislenija-polzovatelej-s-pomoshhju-sredstv-proverki-podlinnosti-s-zashifrovannymi-dannymi/

#kali_linux
#kali
#cloud

Курс Ultimate Kali Linux — #50 Поиск утечек данных в облаке.

Здравствуйте, дорогие друзья.

За последние несколько лет облачные вычисления стали одной из самых быстрорастущих тенденций в ИТ-индустрии. Облачные вычисления позволяют компаниям переносить и использовать вычислительные ресурсы из центра обработки данных облачного провайдера. Поставщики облачных вычислений используют модель оплаты по мере использования, которая означает, что Вы платите только за те ресурсы, которые используете. Некоторые поставщики облачных услуг допускают поминутную оплату, в то время как другие используют почасовую структуру.

Подробнее: https://timcore.ru/2024/04/17/kurs-ultimate-kali-linux-50-poisk-utechek-dannyh-v-oblake/

Видеокурс: «Создание нейросетей на Python для начинающих»

Научитесь создавать нейросети на Python с нуля в бесплатном обучающем видеокурсе!

Здравствуйте, дорогие друзья! Я недавно совершил удивительное путешествие в мир искусственного интеллекта, и сегодня хочу поделиться с Вами своим опытом. Я прошел бесплатный курс по созданию нейросетей на Python от Михаила Русакова.

Искусственный интеллект - это будущее, и его возможности бесконечны. Мы живем во времена, когда машины могут учиться и делать предсказания на основе данных, а нейронные сети играют ключевую роль в этой революции. Я решил, что мне пора разобраться в этой теме, и выбрал курс, который, как оказалось, был именно тем, что мне нужно.

В процессе обучения я научился:

Понимать принципы работы нейронных сетей.
Применять NumPy.
Создавать и обучать свои нейросети.

Этот курс дал мне не только знания, но и уверенность в том, что я могу создавать собственные нейросети и решать реальные задачи. Это было вдохновляющим опытом, который мне хочется рекомендовать каждому, кто интересуется искусственным интеллектом.

Если Вы задумываетесь о том, чтобы начать свой путь в мире нейросетей и глубокого обучения, я настоятельно рекомендую этот курс. Это замечательная возможность узнать больше о технологии, которая изменяет наш мир.

Курс может стать платным, поэтому забирайте его, пока не поздно.

Для получения видеокурса, пишите по контакту: @timcore1

#kali
#kali_linux
#nessus

Курс Ultimate Kali Linux — #51 Проведение оценки уязвимости. Настройка Nessus.

Здравствуйте, дорогие друзья.

Как Вы уже поняли, этап сбора информации имеет жизненно важное значение для последующих этапов тестирования на проникновение в качестве специалиста по кибербезопасности. Обнаружение уязвимостей в системе безопасности означает, что Вам необходимо сосредоточиться на понимании поверхности атаки Вашей цели. Поверхность атаки определяется как все точки входа в систему или сеть, которыми субъект угрозы, такой как хакер, может воспользоваться и скомпрометировать систему, основываясь на количестве существующих уязвимостей в системе безопасности.

Подробнее: https://timcore.ru/2024/04/18/kurs-ultimate-kali-linux-51-provedenie-ocenki-ujazvimosti-nastrojka-nessus/