🐲 Kali NetHunter.

• NetHunter — это почти не измененный #Kali Linux, устанавливаемый «поверх» Android и работающий внутри chroot-окружения. Он включает в себя все тот же набор из огромного количества хорошо известных нам инструментов пентестинга, а также графическую среду XFCE, достучаться до которой можно как с самого смартфона, так и с ноута/компа/планшета с помощью любого VNC-клиента.

• Это руководство включает содержат много ценной информации: от установки Kali NetHunter на различные модели смартфонов, до описания различных инструментов и использования полезной нагрузки Metasploit.

- Introduction to Kali NetHunter hacker series;
- Installation of rootless Kali NetHunter;
- Install Kali NetHunter on rooted OnePlus 7 Pro;
- How to build Kali NetHunter for OnePlus 7 Pro;
- Introduction to NetHunter system;
- How to use MAC Changer, KeX and setup USB Arsenal;
- Ultimate guide to HID attacks using Rubber Ducky scripts and Bad USB MITM attack;
- Wi-Fi compatibility check and setup on Android;
- Use MANA Toolkit to create Wi-Fi rogue access point and intercept traffic;
- WPS attacks;
- Bluetooth arsenal;
- Master Social Engineering using SET;
- Overall guide to MITM framework;
- Find exploits using SearchSploit and setup Wi-Fi Pineapple connector;
- Use Nmap for network scanning;
- Metasploit payload generator in your pocket.

#Kali #NetHunter #Linux

🌍 Первому в мире сайту исполнилось 33 года.

• Как-то мимо моего внимания прошел тот факт, что первому сайту в мире уже 33 года (он был создан 6 августа 1991 года). Именно на примере сайта info.cern.ch его создатель, Тим Бернерс-Ли, показал, как может работать и как может выглядеть HTML.

• Дата 6 августа 1991 года навеки вошла в историю технологий и самой нашей цивилизации. Именно тогда Первая в мире веб-страничка с базовым набором HTML была создана в CERN, на компьтере NeXT, и опубликована, если так можно выразиться.

• По ссылке, где показан внешний вид старого сайта, можно найти интересную документацию того времени, а также список тех, кто работал над проектом. Понятно, что технологии давно шагнули (правильней сказать, умчались) вперед, но всегда интересно вернуться назад, и посмотреть, как там, в прошлом, все это выглядело.

➡️ https://www.w3.org/

#Разное

🛡 Virus Detect.

• Вчера наш бот для проверки файлов и ссылок на наличие угроз пересек сразу несколько ключевых отметок:

- Общее число пользователей достигло 20 000;
- 10 000 человек используют бота на постоянной основе;
- Бот был добавлен в 2500 публичных чатов для проверки и защиты пользователей!

• Это отличный повод напомнить, что Вы всегда можете проверить свои файлы или ссылки на предмет угроз и получить подробный отчет по итогу анализа. Проверка осуществляется 70 антивирусами одновременно. Бот полностью бесплатный, без спам-рассылок, без обязательной подписки и без рекламы. Пользуйтесь и всегда проверяйте то, что качаете с различных источников: @VirusDetect

• P.S. Если нашли ошибки или у Вас предложения по улучшению функционала, то пишите по контактам в разделе "Информация".

#AV

🍍 Грозный ананас.

• В данной статье мы рассмотрим сборку аппаратной закладки, которая не будет требовать прямого доступа к атакуемым системам - Wi-Fi Pineapple. Кроме того, мы изучим, как это устройство может быть задействовано не только при атаках на Wi-Fi сети, но и в качестве IP-камеры для наблюдения за объектами.

➡ Читать статью [10 min].

#Пентест

🤬 Гнев и ненависть брутфорсеров.

• Каждый владелец сервера с "белым" ip-адресом наблюдал в логах бесчисленные попытки подключиться к серверу по SSH с разных точек нашего земного шара. Админы ставят средства противодействия, переносят SSH на другие порты и всячески пытаются защититься от брута. Но чего же хотят атакующие?

• В этой статье рассказывается, какие интерфейсы привлекают атакующих, можно ли спрятаться на нестандартном порту и что будет, если оставить пароль по умолчанию.

➡ Читать статью.

#Разное

Доброе утро... 🫠

#Понедельник

👩‍💻 Релиз Linux 6.11.

• 15 сентября 2024 года Линус Торвальдс представил первый стабильный релиз ядра Linux 6.11. Выпуск новой версии ядра Linux вышел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии Linux 6.10 в середине июля 2024 года.

• Исходный код Linux 6.11 доступен для загрузки на портале kernel.org. Коммит релиза ядра Linux 6.11 на GitHub и на Makefile (и на Git) от Линуса Торвальдса.

• Новая версия ядра Linux содержит большое количество изменений, обновлений и доработок, а также исправлений по ранее обнаруженным багам (Linux 6.11 changelog).

#Новости #Linux

🌐 Новый мировой рекорд дальности действия Wi-Fi составил 16 км.

• Компания Morse Micro установила новый мировой рекорд дальности действия Wi-Fi, используя стандарт HaLow (802.11ah). В ходе эксперимента в сельском национальном парке Джошуа-Три удалось установить связь на расстоянии 15,9 км.

• Скорость соединения в предыдущем тесте на пляже Сан-Франциско варьировалась от 11 мегабит в секунду на расстоянии 500 м до всего одного мегабита в секунду на максимальном на тот момент расстоянии 2,9 км. В новом испытании пропускная способность HaLow достигла максимума в 2 мегабита в секунду на расстоянии 15,9 км.

• Такие показатели, по-видимому, соответствуют теоретическому максимальному диапазону HaLow. Это делает стандарт привлекательным для использования на открытом воздухе, например в сфере сельского хозяйства. Однако в городских условиях технология, скорее всего, не оправдает себя из-за обилия сотовых сигналов и существующих точек доступа.

➡️ https://youtu.be/fBMgZah2Z7g

#Новости #Разное

👁 Nmap + Grafana.

• Grafana является прекрасной системой визуализации и анализа информации, которая позволяет «из коробки» работать с широким спектром источников данных (data source) – Elasticsearch, Loki, MS SQL, MySQL, PostgreSQL, Prometheus и др. При необходимости также интегрируется с Zabbix, PRTG и др. системами. Свободно распространяется по лицензии GNU AGPL v3 (бесплатно).

• В этой статье описано создание панели управления Nmap с помощью Grafana и Docker, чтобы получить полноценный обзор сети и открытых служб: https://hackertarget.com/nmap-dashboard-with-grafana/

#Nmap #Grafana

📚 Бесплатный обучающий курс по основам сетевых технологий.

• Сегодня на хабре заметил интересный анонс бесплатного курса по сетевым технологиям от МТС. Обратите внимание, что для получения материала нужна регистрация, после чего Вы получаете доступ к видеолекциям и презентациям. Программа курса следующая:

Модуль 1. Основы компьютерных сетей:
- Введение в компьютерные сети;
- Топологии и архитектуры сетей;
- Характеристики сети.

Модуль 2. OSI, протоколы и стеки протоколов:
- Роль протоколов в компьютерных сетях;
- Стеки протоколов, их функции;
- Основные протоколы TCP/IP;
- Практика: настройка сети в Windows и Linux.

Модуль 3. Сетевое оборудование и технологии:
- Коммутаторы и маршрутизаторы;
- Практика: настройка коммутатора и маршрутизатора;
- Сетевые функции на сервере;
- Практика: настройка программного маршрутизатора;
- Среды передачи данных и пассивное оборудование.

Модуль 4. Основы маршрутизации:
- Статическая маршрутизация;
- Практика: настройка статических маршрутов;
- Динамическая маршрутизация;
- Практика: настройка динамической маршрутизации.

Модуль 5. Сетевая безопасность:
- Угрозы и уязвимости в сетях;
- Практика: защита доступа к сети на L2-уровне, фильтрация трафика на L3-уровне;
- Файерволы и сетевые устройства безопасности;
- IPS/IDS;
- DDoS- и AntiDDoS-решения.

Модуль 6. Диагностика неполадок сети:
- Возможные сетевые неполадки;
- Решение сетевых инцидентов;
- Инструменты диагностики;
- Практика: ping, проверка пути доставки пакетов, анализ скорости соединения, захват и анализ пакетов.

• Курс будет полезен сетевым инженерам и администраторам начального уровня, техническим специалистам отделов эксплуатации и поддержки сети, специалистам технической поддержки, а также всем, кто интересуется работой с сетями.

➡️ https://mws.ru/courses/network-technologies/

#Сети #Курс

👩‍💻 Бесплатный курс по Kubernetes на русском языке.

• Если у вас есть желание и потребность в изучении Kubernetes, то этот курс как раз даст Вам всю необходимую базу и даже больше:

- Вводный вебинар. Зачем нужен Kubernetes?
- Что такое Docker?
- Docker Compose и Best Practice Docker, CI/CD и Gitlab CI;
- Введение в Kubernetes, Pod, Replicaset;
- Kubernetes: Deployment, Probes, Resources;
- Kubernetes: Ingress, Service, PV, PVC, ConfigMap, Secret;
- Компоненты кластера Kubernetes;
- Сеть Kubernetes, отказоустойчивый сетап кластера;
- Kubespray. Установка кластера;
- Продвинутые абстракции Kubernetes: Daemonset, Statefulset;
- Продвинутые абстракции Kubernetes: Job, CronJob, RBAC;
- DNS в Kubernetes. Способы публикации приложений;
- Helm. Темплейтирование приложений Kubernetes;
- Подключение СХД Ceph в Kubernetes с помощью CSI;
- Как сломать Кубернетес? Disaster Recovery;
- Обновление Kubernetes;
- Траблшутинг кластера. Решения проблем при эксплуатации;
- Мониторинг кластера Kubernetes;
- Логирование в Kubernetes. Сбор и анализ логов;
- Требования к разработке приложения в Kubernetes;
- Докеризация приложения и CI/CD в Kubernetes;
- Observability — принципы и техники наблюдения за системой.

#Kubernetes #Курс