🔐 Netcat прослушивает порт 80!

@linuxkalii

Читать полностью…

👩‍💻 Хеширование в Python с помощью hashlib!

💡 Модуль hashlib — это встроенный модуль в Python, который предоставляет набор функций для выполнения различных криптографических хэш-операций. Он предлагает общий интерфейс для различных алгоритмов хэширования, позволяя разработчикам легко генерировать дайджесты сообщений для проверки целостности данных и приложений безопасности

🕞 Продолжительность: 15:41

🔗 Ссылка: *клик*

@linuxkalii

Читать полностью…

Ежегодная конференция «Loginom Day 2024: Аналитика данных, доступная каждому»

​24 октября, 13:00, Москва

Приглашаем аналитиков, IT-специалистов, руководителей и директоров.

Реальные кейсы, экспертное мнение и живое общение со спикерами. Событие для тех, кто хочет обогатить свой опыт в анализе данных и завести новые знакомства.

Узнайте:

▫️Почему стоит мигрировать с Qlik Sense на Loginom.
▫️Как разрабатывался полноценный бэкенд для кредитования физических лиц
▫️Как «Песочницы данных» открывают новые горизонты в управлении информацией для каждого сотрудника и многое другое.

Участие бесплатное
РЕГИСТРАЦИЯ НА МЕРОПРИЯТИЕ

Erid: LjN8KP8Z3
Рекламодатель: ООО «Аналитические технологии» ИНН 6234023928

Читать полностью…

✊Подготовьтесь к интервью на Cloud Solution Architect и узнайте, как уверенно пройти все его этапы!

👉На бесплатном вебинаре онлайн-курса «Cloud Solution Architecture» - «Mock интервью на позицию Cloud Solution Architect»: регистрация

На вебинаре вы узнаете:
1. Как преодолеть страх перед интервью и подойти к нему с уверенностью
2. Этапы карьерного роста от Solution Architect до руководящих позиций
3. Основные этапы интервью для Cloud Solution Architect и их содержание
4. Методики эффективного ответа на вопросы интервьюеров
5. Важность Soft и Hard skills в процессе отбора
6. Симуляция интервью с разбором технических вопросов

🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!

erid: LjN8KApCk

Читать полностью…

🔥 Таблица Common Ports (распространённых портов) для протоколов TCP/UDP. Таблица содержит список стандартных портов и служб, ассоциированных с ними, таких как HTTP (порт 80), HTTPS (порт 443), FTP (порт 21) и другие

🌟 Порты сгруппированы по цветам в зависимости от типа службы: чаты, шифрование, игры, вредоносный трафик и потоковое вещание. Это удобный справочник для системных администраторов и специалистов по сетевой безопасности

@linuxkalii

Читать полностью…

Стать Data-инженером за 120 часов

14 октября в Слёрме стартует поток курса «Data-инженер»: 88 часов практики и 32 часа теории.

Будем работать с большими данными:

✔️ Сбор, хранение и обработка
✔️ Визуализация и отчетность
✔️ Интеграция

⚙️ Освоим инструменты и технологии для аналитики и обработки данных и научимся эффективно их подбирать под задачу: PythonSQL, PostgreSQL, Сlickhouse, MongoDB, HDFSHadoop, Spark, Apache Kafka, Redis, Airflow, NiFi, dbt, Metabase.

⚡️Смотреть программу подробнее и оставить заявку по ссылке – на сайте⚡️

Читать полностью…

❓ Какую уязвимость вы видите в этой ссылке?

Пишите свой ответ в комментариях👇

@linuxkalii

Читать полностью…

🥷 Хакерский мультитул из старого смартфона!

🌟 Интересная статья, в которой автор устанавливает AndraX и Kali NetHunter на смартфон!

Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита. Присаживайтесь поудобнее — и добро пожаловать под кат.

Если ваш смартфон отсутствует в списке рекомендуемых, вы можете попробовать собрать кастомный образ под вашу конкретную модель при помощи Kernel builder.

🔗 Ссылка: *клик*

@linuxkalii

Читать полностью…

💡 Awesome browser exploit

Большой список полезных материалов по эксплойтам браузеров.

Эксплойты браузера описывают любую форму вредоносного кода, целью которого является манипулирование благими намерениями пользователя, что достигается за счет использования встроенных недостатков программного обеспечения.

Я только начинаю собирать то, что смог найти, и я только начинающий в этом деле.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

▪ Github

@linuxkalii

Читать полностью…

❓ А как называется такой вид кибератак?

@linuxkalii

Читать полностью…

🥷 Киберпреступники взломали крупнейший архив мирового интернета!

💡 Киберпреступникам удалось взломать известный сайт Internet Archive, похитив данные 31 миллиона пользователей. В среду, 9 октября, на основном домене веб-архива появился всплывающий баннер с сообщением о «катастрофическом нарушении безопасности». Этот факт позже был подтверждён, а сам сайт перестал функционировать

🌟 Во всплывающем сообщении говорилось: «Чувствуете, что Internet Archive всегда был на грани катастрофического взлома? Что ж, это случилось. Ищите себя на HIBP!». Речь, судя по всему, шла о сайте Have I Been Pwned, известном в сфере безопасности ресурсом, предупреждающим о компрометации данных, что намекает на утечку огромного объёма пользовательской информации.

🌟 Эксперт по кибербезопасности Трой Хант, основатель HIBP, подтвердил факт взлома. Хакеры сами отправили ему базу данных объёмом 6.4 ГБ, содержащую информацию о 31 миллионе учётных записей, включая электронные адреса, имена пользователей и хешированные пароли. Пользователи могут проверить на HIBP, были ли они затронуты утечкой

@linuxkalii

Читать полностью…

⚡️ GOAD — одна из самых актуальных и самодостаточных тестовых инстурментов для пентеста окружения на базе Active Directory.

Главная цель — предоставить пентестерам уязвимую среду Active Directory, готовую к использованию для отработки основных атак, включая:

• Password reuse between computer (PTH)
• Spray User = Password
• Password in description
• SMB share anonymous
• SMB not signed
• Responder
• Zerologon
• Windows defender
• ASREPRoast
• Kerberoasting
• AD Acl abuse
• Unconstraint delegation
• Ntlm relay
• Constrained delegation
• Install MSSQL
• MSSQL trusted link
• MSSQL impersonate
• Install IIS
• Upload asp app
• Multiples forest
• Anonymous RPC user listing
• Child parent domain
• Generate certificate and enable ldaps
• ADCS - ESC 1/2/3/4/6/8
• Certifry
• Samaccountname/nopac
• Petitpotam unauthent
• Printerbug
• Drop the mic
• Shadow credentials
• Mitm6
• Add LAPS
• GPO abuse
• Add Webdav
• Add RDP bot
• Add full proxmox integration
• Add Gmsa и многие другие

🔗 Ссылка на GitHub

Читать полностью…

⚡️ Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Опубликованы корректирующие версии Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, которые устраняют критическую уязвимость (CVE-2024-9680).

Эта уязвимость приводит к выполнению вредоносного кода на уровне процесса обработки контента при посещении специально подготовленных веб-страниц.

Проблема связана с неправильным использованием освобожденной памяти (use-after-free) в реализации API AnimationTimeline, который используется для синхронизации и управления анимациями на веб-страницах.

Особенную опасность представляет тот факт, что компания ESET выявила случаи использования этой уязвимости в реальных атаках еще до выхода обновления (0-day). Подробности об уязвимости пока не разглашаются.

Также стоит отметить проблемы в версии Firefox 131, вызывающие нарушения в отображении элементов интерфейса при запуске браузера в окружениях на основе X11/Xorg без композитного сервера. В частности, могут исчезать тени и скругления всплывающих окон, а также может появляться черный фон вместо прозрачности на индикаторе прокрутки.

@linuxkalii

Читать полностью…

🔪 USBArmyKnife

Это идеальный инструмент для быстрого доступа для тестеров на проникновение и сотрудников red team.

Обладает широкими возможностями, включая атаки через USB HID, эмуляцию систем хранения данных, сетевые устройства и уязвимости Wi-Fi/Bluetooth (с использованием ESP32 Marauder).

Управляйте и развертывайте свои атаки без особых усилий, используя только телефон и удобный веб-интерфейс Bootstrap.

Вы даже можете просматривать экран жертвы через специальное Wi-Fi-соединение на устройстве.

Вооружитесь армейским ножом USB и поднимите свой набор инструментов для локального доступа на новый уровень.

Язык: JavaScript
Stars: 140 Issues: 6 Forks: 9

git clone https://github.com/i-am-shodan/usb-army-knife.git

▪ Github

@linuxkalii

Читать полностью…

🔝 Awesome Sysadmin

Тщательно отобранный перечень ресурсов и инструментов, предназначенных для системных администраторов. Это очень удобный и практический перечень для админов.

В нем собраны различные утилиты для автоматизации процесса сборки, создания резервных копий, проверки кода и других задач.

Полный список доступен для ознакомления в репозитории:

▪ Github

@linuxkalii

Читать полностью…

😑 Нельзя просто взять и развернуть отказоустойчивый кластер

Или можно?

Говорят, что выпускники курса «Kubernetes Мега» от учебного центра Слёрм даже не задаются этим вопросом. Они точно знают, как:

👉 перенести свой продукт на платформу k8s
👉 ускорить траблшутинг
👉 обновить систему без простоя
👉 автоматизировать развертывание кластеров
👉 повысить отказоустойчивость своего продукта

А еще умеют развертывать и обслуживать кластеры с автоматической ротацией сертификатов, автодеплоем, резервным копированием и правильным хранением секретов.

⭐️ Новый поток стартует 28 октября.
До 24 октября при покупке места на курсе можно получить в подарок запись интенсива по Service Mesh и сэкономить 50 000 ₽.

➡️ Забрать промокод на скидку — через бота.

Присоединяйтесь!

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

🥲

@linuxkalii

Читать полностью…

🔝 ImHex: Священный грааль шестнадцатеричных редакторов. с открытым исходным кодом, кроссплатформенный и удобный для реверс-инжиниринга.

Многофункциональный редактор шестнадцатеричных файлов, созданный специально для реверс-инженеров, программистов и всех тех, кто любит работать до поздней ночи.

Этот проект содержит множество полезных инструментов и функций, таких как продвинутый просмотр шестнадцатеричных данных, собственный язык шаблонов на базе C++, основанный на языковых правилах, импорт/экспорт данных, поиск, поддержка хеширования и сравнения, интегрированный дизассемблер, закладки, мощный анализатор и визуализатор данных.

Редактор также поддерживает правила YARA и имеет современный, удобный интерфейс с возможностью автоматического обновления содержимого.

Для реализации интерфейса используются различные зависимости и библиотеки, такие как Dear ImGui, ImPlot и Capstone.

ImHex доступен на различных платформах, включая Windows, macOS и Linux.

▪️ Github

@linuxkalii

Читать полностью…

⚡️ Google выпустили отчет, где собрана информация о 138 уязвимостях, обнаруженных в 2023 году и использованных злоумышленниками в эксплоитах для проведения атак.

Для 70% этих уязвимостей (97 из 138) эксплоиты были созданы до того, как разработчики предложили исправления (0-day).

В остальных 30% случаев (41 из 138) первый случай использования уязвимости был зарегистрирован уже после выпуска исправлений (n-day). Доля таких уязвимостей составляла 38% в 2021-2022 годах и 39% в 2020 году.

Также замечена тенденция ускорения создания эксплоитов – в среднем, их разработка занимала всего 5 дней после выхода исправления в 2023 году, тогда как в 2021-2022 годах этот процесс занимал 32 дня, в 2020 году – 44 дня, а в 2018-2019 годах – 63 дня.

В 12% случаев эксплуатация уязвимости происходила в течение первых суток после выхода патча, в 29% – в течение первой недели, в 56% – в течение первого месяца, и в 5% – в течение шести месяцев.

Примеры критических уязвимостей включают CVE-2023-28121 и CVE-2023-27997, влияющие на плагин WooCommerce Payments в WordPress и Fortinet FortiOS. В первом случае эксплуатация была простой и требовала отправки определенного HTTP-запроса для обхода аутентификации. Во втором случае для эксплуатации переполнения буфера и обхода механизма рандомизации адресов понадобился более сложный эксплоит.

Нападения на WooCommerce Payments начались через 10 дней после публикации технических деталей, а на FortiOS – только через три месяца, при этом первые рабочие эксплоиты были опубликованы через 8 дней и 3 дня соответственно.

📌 Отчет google

@linuxkalii

Читать полностью…

👣 Ghostport: Высокопроизводительный инструмент подмены портов

Ghostport представляет собой мощный Rust инструмент для подмены портов, предназначенный для дезориентации сканеров портов. Он обладает следующими ключевыми функциями:

1. Динамическая эмуляция различных служб: Ghostport способен эмулировать различные сетевые службы, что позволяет обманывать сканирующие программы.
2. Настройка сигнатур через текстовые файлы: Этот инструмент предоставляет возможность настройки сигнатур через простые текстовые файлы, что упрощает настройку и адаптацию к различным сценариям использования.
3. Асинхронная обработка и высокая производительность: Использование асинхронного подхода в обработке данных обеспечивает высокую скорость работы и эффективную поддержку большого объема трафика.
4. Гибкие опции логирования: Инструмент предлагает разнообразные опции для ведения логов, что помогает отслеживать активность и анализировать поведение систем.

Дополнительные возможности

- Перенаправление TCP-трафика с использованием iptables: Поддержка iptables позволяет эффективно перенаправлять TCP-трафик между различными портами, что усиливает защиту системы от обнаружения.

Ghostport является многофункциональным инструментом, который может значительно усложнить работу злоумышленников и повысить уровень безопасности сети.

git clone https://github.com/vxfemboy/ghostport.git
cd ghostport
cargo build --release

📌 Github

@linuxkalii

Читать полностью…

👩‍💻 Поиск аккаунтов в социальных сетях по юзернейму с библиотекой Sherlock!

💡 Sherlock - алгоритм, написанный на Python проверяющий наличие учётной записи в социальных сетях по заданному никнейму пользователя

Алгоритм быстро проверяет множество сайтов, что позволяет, не теряя много времени, найти аккаунты под определенной учетной.

Инструмент производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.


Установка: git clone https://github.com/sherlock-project/sherlock.git


🔗 Читать статью: *клик*
🔗 Github

@linuxkalii

Читать полностью…

🥷 FaceDancer — инструмент для эксплуатации, нацеленный на создание подменяемых, прокси-ориентированных DLL, используя уязвимости в загрузке COM-библиотек системы Windows.

С подобными инструментами злоумышленники могут создавать прокси-библиотеки для перехвата системных вызовов, что может быть использовано для скрытного выполнения вредоносного кода.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.


▪️Github

@linuxkalii

Читать полностью…

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Хакинг: t.me/linuxkalii
Devops: t.me/DevOPSitsec
АНАЛИЗ Данных: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Linux: t.me/linuxacademiya
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc


💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy

Читать полностью…

МТС True Tech Champ меняет представление об ИТ-ивентах. Стань зрителем шоу роботов 👾

8 ноября МТС приглашает гостей на финал ИТ-чемпионата МТС True Tech Champ. Событие станет ещё более масштабным и зрелищным по сравнению с прошлым годом!

🤖 Шоу «Гонка роботов». Робомыши будут проходить лабиринты на скорость по алгоритмам, которые написали финалисты. Найти путь будут мешать вспышки света, дым и другие спецэффекты. Победители получат 4 000 000 рублей, а зрители станут свидетелями шоу роботов.

🎤 ИТ-Конференция. Участников ждут выступления спикеров в интерактивном лектории True Tech Garage. Акцент будет не на том, чтобы слушать, а на том, чтобы пробовать, экспериментировать и играть.

🕹Фестиваль технологий. Гости события окажутся на площадках c кодерскими и развлекательными айтивностами. Залезть на скалодром по маршруту, который сгенерировал ИИ? Почему бы нет!

Узнать подробности и зарегистрироваться можно на https://truetechchamp.ru/conf

Читать полностью…

Открытый вебинар «Мифы о надёжности Kubernetes: Ошибки, которые стоят вам продакшена» от Слёрм

➡ Когда надежное становится ненадежным и почему многие системы обречены на падение?

На вебинаре покажем самые эпичные фейлы крупных сбоев и фатальные ошибки в настройке кластеров k8s, стоившие компаниям многих часов простоя:

- Кластеры разваливаются
- API-сервера выходят покурить
- А coredns не понимает, кто он и где

Все ошибки невыдуманные, с подробным разбором анализа, что происходило и как нашли первопричину.

Советы, как превратить ваш кластер из катастрофы в более-менее стабильную штуку, которая может прожить без падений хотя бы 2 дня, тоже будут😉

⚡Спикеры:
- Виталий Лихачев. SRE в bооking.соm
- Всеволод Севостьянов. Staff engineer в Lokalise

➡ Когда вебинар: 24 октября в 19:00 мск
➡ Регистрация — через бот

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

🖥 Ставь палец вверх, если не знал!

#мем

@linuxkalii

Читать полностью…

Не хватает навыков для участия в DevOps проектах?

➡️ Поможем сисадминам освоить основы работы с Kubernetes
⚡️А на бонусном курсе «Основы ИБ» научим обеспечивать безопасность на самых начальных этапах

Курс «Kubernetes База»
➕ Видеокурс «Основы ИБ»
➕ «Ansible.Основы» и «Docker.Основы»

70 000 ₽ (вместо 105000 ₽)
Промокод на скидку — в боте. Действует до 11 октября

⭐️ОБНОВИЛИ ВЕСЬ КУРС «Kubernetes База»

Чему научим:
✅ Основам работы с K8s, системой автоматизации развертывания, масштабирования и управления приложениями в контейнерах.
✅ Запускать кластер, работать с базовыми абстракциями и подключать дополнительные компоненты
✅ Запускать приложения в кластере, понимать принципы работы сети и настраивать CI/CD пайпланы
➕ Ориентироваться во всех доменах информационной безопасности
➕ Выстраивать безопасную инфраструктуру и разработку

Набор в группу — до 14 октября
➡️ 6 недель обучения
➡️ 63 часа практики
➡️ 5 встреч со спикерами

👉 Промокод и подробнее о курсе — в боте

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

🔐 Поисковые системы для пентестеров!

@linuxkalii

Читать полностью…

Kali Linux - это дистрибутив, ориентированный на безопасность ... так что вы должны полностью доверять этому банкомату, не так ли? 😌

@linuxkalii

Читать полностью…

🥷 Вредоносная программа для Linux под названием «perfctl» атакует серверы и рабочие станции Linux уже как минимум три года, оставаясь практически незамеченной благодаря высокому уровню уклонения и использованию руткитов

🌟 Основная цель perfctl — криптомайнинг, использование скомпрометированных серверов для добычи трудноотслеживаемой криптовалюты Monero. Однако его можно легко использовать для более разрушительных операций

🌟 При запуске perfctl открывает сокет Unix для внутренних коммуникаций и устанавливает зашифрованный канал с серверами злоумышленника через TOR, что делает невозможным расшифровку обмена.

🌟 Затем он устанавливает руткит под названием «libgcwrap.so», который подключается к различным системным функциям для изменения механизмов аутентификации и перехвата сетевого трафика по мере необходимости для облегчения обхода системы безопасности.

💡 Также развертываются дополнительные пользовательские руткиты, заменяющие утилиты ldd, top, crontab и lsof троянизированными версиями, что опять же препятствует прямому обнаружению активности вредоносного ПО.

🌟 Наконец, в систему устанавливается майнер XMRIG, который запускается для майнинга Monero с использованием ресурсов ЦП сервера

@linuxkalii

Читать полностью…