🥷 Как получить доступ к компьютеру с
помощью NGROK и Metasploit

Ngrok — это сервис, который позволяет сделать локальный порт доступным из интернета без настройки NAT, роутера, DDNS и других протоколов.

Metasploit Framework — удобная платформа для создания и отладки эксплойтов.

В этом видео мы поговорим о том, как получить удаленный доступ к командной строке компьютера через Ngrok и Metasploit.

💙Записки Безопасника

🥷 Active Directory глазами хакера

Последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника:

⏺поиск уязвимостей
⏺разведка в атакуемой сети
⏺повышение привилегий
⏺боковое перемещение
⏺поиск и сбор критически важных данных.

Описаны способы противодействия обнаружению атаки с применением различных инструментальных средств.

Рассматриваются методы сохранения доступа к скомпрометированной сети как с помощью сторонних инструментов, так и с использованием групповых политик домена.

↘️ Книга

💙Записки Безопасника

🌐 Актуальные техники взлома WiFi

Самый лучший способ проверить безопасность WiFi-сети — это попробовать ее взломать.

Инструкции про взлом очень быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом.

Именно это автор и постарался сделать в этой статье.

↘️ Spy-soft.net

💙Записки Безопасника

🥷 Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome

Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту браузеров Google Chrome, Mozilla Firefox и Apple Safari и взаимодействовать с сервисами в локальной сети.

— Проблема затрагивает только устройства под управлением Linux и macOS, но не работает в Windows.

Несмотря на то, что изначальная уязвимость была обнаружена в далеком 2008 году, она до сих пор не устранена в браузерах Chrome, Firefox и Safari, хотя разработчики всех трех компаний уже признали наличие проблем и заверили, что работают над их устранением.

Внимание к 0.0.0.0 Day привлекли исследователи из компании Oligo Security. Они подчеркивают, что риск в данном случае вовсе не теоретический, и несколько хак-групп уже используют проблему в своих цепочках атак.
0.0.0.0 Day связана с несогласованностью механизмов безопасности в разных браузерах и отсутствием стандартизации, что позволяет сайтам взаимодействовать со службами в локальной сети, используя «wildcard» IP-адрес 0.0.0.0.

💙Записки Безопасника

😁 Скрипт автоматического усиления защиты для серверов Linux

JSHielder - это скрипт Bash с открытым исходным кодом, разработанный для помощи системным администраторам и разработчикам в обеспечении безопасности серверов Linux, на которых они будут развертывать любые веб-приложения или сервисы.

Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и укрепления сервера Linux с минимальным взаимодействием со стороны пользователя.

🖥 GitHub

💙Записки Безопасника

✋ Реверсинг малвари для начинающих.

Введение: выбираем инструменты, репозитории и источники знаний

Предлагаем вашему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории».

В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый для исследований, и сделаем обзор наиболее интересных и значимых ресурсов для самостоятельного изучения.

↘️ Xakep.ru

💙Записки Безопасника

🥷 Сражаясь с анонимностью

Тема анонимности в Интернете является сейчас достаточно модной и интересной, и особенно теперь, когда новостные порталы пугают наc всякими там PRISM, правительственными инициативами и прочим.

Большинство людей озабочены тем, как сохранить тайну своей личности в сети и поэтому все темы так или иначе посвящены ЗАЩИТЕ.

Но иногда, раскрытие анонимности это не такое уж и плохое дело. Да-да, эта заметка — опыт борьбы с анонимностью своими силами, без помощи спец-служб…

↘️ Habr.com

💙Записки Безопасника

📱 Убойный Андроид + Мультиаккаунтинг

Год выпуска: 2022
Язык: Русский

❗️ Что в курсе?

Научитесь скрывать свою личность, атаковать и защищаться, с помощью своего android-смартфона.

Курс насыщен практикой и инструкциями как монетизировать полученные навыки.

⏺Телефон Хакера - в этой части мы превратим ваш телефон в боевую машину Android. Наверное, самое безобидное тут пентестинг телефонов окружающих людей и Wi-Fi роутеров на предмет наличия уязвимостей. Они там найдутся, просто поверьте.

⏺Телефон Джеймса Бонда - в данном блоке все о защите вашего устройства от несанкционированного доступа.

⏺Телефон Анонима.

⏺Телефон для мультиаккаунтинга. В этом блоке мы учим превращать телефон в устройство, с которым можно сколотить состояние, с которым можно обходить любые преграды.

👍🏻- и курс выйдет быстрее

💙Записки Безопасника

🌐 Как создать анонимный сайт в Tor используя Onionshare

Onionshare — это бесплатная программа с открытым исходным кодом, которая позволяет легко и безопасно передавать файлы и размещать сайты в сети Tor.

Сайт onion — это веб-сайт, размещенный в сети Tor и доступный только через браузер Tor.

В этой статье разберемся, как использовать Onionshare для создания анонимного луковичного сайта .onion.

↘️ Spy-soft.net

💙Записки Безопасника

😁 Открытая операционная система, разработанная с нуля, чтобы быть интуитивно понятной и надежной

carbonOS - это проект с открытым исходным кодом, что означает, что любой может проводить аудит, улучшать, ремиксировать и перераспределять свой код.

carbonOS построена на прочной и стабильной основе свободного программного обеспечения с открытым исходным кодом, и мы предоставляем новейшие технологии, которые может предложить стек GNU/Linux.

Сюда входят исследователи безопасности, любопытные пользователи или разработчики, которые хотят расширить систему.

↘️ Carbon.sh
🤓 GitLub

💙Записки Безопасника