Заметки Хакер

Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками #vpn #openvpn #howto OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей. Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока… Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!

​Каждому админу и DevOps-у необходимо быть осведомленным. Вы правильно настраиваете системы мониторинга и логирования ⟶ точно понимаете текущее состояние всех систем и быстрее реагируете на инциденты. ❗️OTUS запустил практический онлайн-курс по мониторингу и логированию, где вы за 4 месяца научитесь: — Следить за работой большого количества серверов — Работать в связке Zabbix, Prometheus и Grafana — Строить эффективные системы мониторинга и логирования, как инфраструктуры так и приложений — С нуля построить собственную систему мониторинга — Обеспечивать визуализацию метрик — Настраивать оповещения о критически важных событиях 👉🏻 Пройдите вступительный тест, чтобы присоединиться к закрытому сообществу и получить дополнительную скидку -30%: https://otus.pw/u62T/

Отслеживание и деанонимизация преступников в DarkNet с использованием SocialPath SocialPath - это приложение написанное на Django для сбора информации в социальных сетях по конкретному имени пользователя. Оно собирает сведения из Twitter, Instagram, Facebook, Reddit и Stackoverflow, сортирует по частоте используемых слов, хэштегам, времени, упоминаниям, смежным аккаунтам и представляет в виде диаграмм с использованием D3js. Такой подход помогает отслеживать пользователей с уникальными никнеймами в даркнете. https://telegra.ph/Otslezhivanie-i-deanonimizaciya-prestupnikov-v-darknete-s-ispolzovaniem-SocialPath-04-23 Источник - @cybred

​Хочешь освоить востребованную IT-профессию? Задумываешься, какую сферу выбрать? Попробуй свои силы в разработке мобильных приложений — начни с бесплатного интенсива, где всего за 3 дня ты создашь защищённый мессенджер. Подробности по ссылке: 👉 https://clc.to/8rnfog. Ты получишь: 🔹 базовые навыки в программировании; 🔹 первую работу в портфолио; 🔹 крутые призы за участие.

Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться. https://telegra.ph/Hak-v-odin-klik-04-24

​Интересуешься программированием? Прими участие в бесплатном онлайн-интенсиве и собери готовый проект на Python, который можно будет положить в портфолио. Подробности по ссылке: 👉 https://clc.to/Eywd2g. Занятия будут связаны с инструментами белого хакинга: ➕ напишем скрипт на Python по подбору паролей; ➕ реализуем brute-force attack; ➕ разберём, как защититься от такой атаки; ➕ познакомимся с интересными случаями взлома в интернете; ➕ разработаем консольное приложение.

Windows Setup Automation. Учим Windows 10 ставиться на автопилоте и не задавать вопросов #windows #win10 #install Если ты думаешь, что установка Windows 10 — крайне простой и тривиальный процесс, то ты ошибаешься. Но он может стать проще и тривиальнее, если приложить к этому немного усилий! Существует способ установить систему, не отвлекаясь на вопросы программы-инсталлятора. Давай разберемся, как это работает. Ссылки из файла https://telegra.ph/Windows-setup-automation-04-22

​⏳21 апреля в 20:00 (мск) в прямом эфире − День Открытых Дверей курса “Администратор Linux”. 👉🏻Зарегистрируйтесь на встречу: https://otus.pw/mJ51/ ⚡️Вы познакомитесь с преподавателем курса, Алексеем Цыкуновым – системным архитектором, Oracle DBA, разработчиком perl/python и экспертом с более чем 20-летним стажем в отрасли. ⚡️Узнаете подробнее о хардкорной программе курса, формате обучения и выпускном проекте. ⚡️Расскажем о программе трудоустройства и компаниях, которые уже ждут выпускников курса «Администратор Linux» на собеседования. ❗️А также сдавайте вступительный тест, чтобы поступить в ближайшую группу: https://otus.pw/nQDm/

Закрепляемся в Active Directory. Как сохранить доступ при атаке на домен #ad #persistent #data Представь, что мы скомпрометировали привилегированные учетные записи, распространились по сети, скрылись от средств обнаружения… но вдруг потеряли контроль над доменом, потому что администратор сменил пароль! В сегодняшней статье мы разберем способы сохранить административный доступ, даже если администратор сменил разрешения.

​OTUS приглашает на День Открытых Дверей курса "Этичный хакинг. Практика тестирования на проникновение": https://otus.pw/CLGJ/ Курс стартует 29 апреля и идет 5 месяцев. Успейте пройти вступительный тест и занять место в группе, пока идет акция с особо крупными скидками: https://otus.pw/6rkE/ 24 апреля в 20-00 (мск) в прямом эфире Вы: ● Узнаете подробнее о программе курса, формате обучения, навыках, компетенциях и перспективах, которые ждут выпускников после обучения. ● Расскажем о программе трудоустройства и компаниях, которые уже ждут выпускников курса «Пентест» на собеседования. ● Познакомитесь с преподавателем курса Александром Колесниковым - специалистом по комплексной защите объектов информатизации с большим опытом в реверс-инжиниринге, исследовании вредоносного кода и анализе уязвимостей. А пока есть время до встречи – знакомьтесь с программой и проходите вступительное тестирование!

Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла #python #shell Необходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды. Именно для этого нужен reverse shell, или «обратный шелл», который мы сейчас и напишем.

​Научитесь творить чудеса с PostrgeSQL в различных средах https://otus.pw/3qyh/ Практический онлайн-курс, где за 4 месяца вы - Поработаете в разных средах — на базе собственной физической и виртуальной инфраструктуры, в публичном облаке GCP, AWS, Azure, в кластере Kubernetes - Создадите свой кластер с нуля - Освоите синтаксис и нюансы работы с PostgreSQL Курс предназначен для: - администраторов Linux, которые хотят овладеть или улучшить навыки PostgreSQL DBA; - администраторов MySQL/MS SQL/Oracle Server, которые хотят овладеть навыками PostgreSQL DBA; - DevOps/SRE, которые хотят улучшить навыки работы с PostgreSQL и научиться новым способам работы с СУБД - Kubernetes, облака; - разработчиков, которым необходимо освоить работу с PostgreSQL. Пройдите вступительный тест, чтобы получить доступ в закрытое сообщество и дополнительную скидку https://otus.pw/UoM7/

Архив всех журналов Inception, изначально специализировался на вирусах, но потом никак этим не ограничивался Пароль от архива - hacker_lib Антивирус будет ругаться на семплы вирусов

Ссылки ...Помнится, как-то я прочитал статью... - https://0x46.net/thoughts/2019/02/01/dotfile-madness/ ...dotfiles-linux... - https://github.com/snovvcrash/dotfiles-linux ...dotfiles-windows... - https://github.com/snovvcrash/dotfiles-windows ...включил в dotfiles-windows в качестве подмодуля... - https://git-scm.com/book/ru/v2/Инструменты-Git-Подмодули ...на основании настроек .gitmodules... - https://github.com/snovvcrash/dotfiles-windows/blob/master/.gitmodules ...выкачиваются с отваленными головами... - https://stackoverflow.com/q/18770545/6253579 ...проапгрейдив его до PTY... - https://forum.hackthebox.eu/discussion/comment/22312#Comment_22312 ...я использую Zsh... - https://www.zsh.org/ ...Не писал о нем только ленивый... - https://xakep.ru/2017/05/18/cli-console-tips/ ...фреймворк Oh My Zsh... - https://ohmyz.sh/ ...Маст-хэвом я считаю zsh-syntax-highlighting... - https://github.com/zsh-users/zsh-syntax-highlighting ...и zsh-autosuggestions... - https://github.com/zsh-users/zsh-autosuggestions ...лежат в папке ~/.dotfiles/system... - https://github.com/snovvcrash/dotfiles-linux/tree/master/system ...Я большой фанат tmux... - https://ru.wikipedia.org/wiki/Tmux ...На мой сетап можно посмотреть на GitHub... - https://github.com/snovvcrash/dotfiles-linux/blob/master/tmux/.tmux.conf ...Из необычного здесь только панель... - https://github.com/thewtex/tmux-mem-cpu-load ...на Tilix для Linux... - https://gnunn1.github.io/tilix-web/ ...и WSLtty для WSL... - https://github.com/mintty/wsltty ...я экспериментировал с форком st... - https://github.com/LukeSmithxyz/st ...сборки можно найти здесь... - https://github.com/snovvcrash/dotfiles-linux/blob/master/st/INSTALL.sh ...при установке Kali, как в случае с установкой на ВМ... - https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305786534-030ce714-cc3b ...в терминах VirtualBox... - https://www.virtualbox.org/manual/ch06.html ...несколько тематических скриптов... - https://github.com/snovvcrash/dotfiles-linux/tree/master/00-autoconfig