Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
Состоялся релиз Kali Linux 2024.4, финальная версия 2024 года.
Краткое описание изменений с момента выпуска 2024.3 в сентябре:
• Python 3.12 — новая версия Python по умолчанию (до свидания pip, привет pipx)
• Смерть i386 — прощай, x86 (образы), но не прощай пакеты
• Устаревшие функции в клиенте SSH — для подключения к очень старым SSH-серверам, теперь нужно будет использовать команду ssh1 вместо ssh
• Поддержка настройки Raspberry Pi Imager — образы Kali для Raspberry Pi теперь поддерживают применение настроек непосредственно из программного обеспечения Raspberry Pi Imager!
• Обновление форумов Kali - Пишут, что их форум ожил, но я пока что-то не верю
• Kali NetHunter — обновления для приложения, ядер, установщика, магазина и веб-сайта
И конечно новые инструменты — добавлили 14 новых утилит, включая Zenmap, sara (Submitted by @casterbyte), findomain и certy
💫 @pentestnotes
Краткое описание изменений с момента выпуска 2024.3 в сентябре:
• Python 3.12 — новая версия Python по умолчанию (до свидания pip, привет pipx)
• Смерть i386 — прощай, x86 (образы), но не прощай пакеты
• Устаревшие функции в клиенте SSH — для подключения к очень старым SSH-серверам, теперь нужно будет использовать команду ssh1 вместо ssh
• Поддержка настройки Raspberry Pi Imager — образы Kali для Raspberry Pi теперь поддерживают применение настроек непосредственно из программного обеспечения Raspberry Pi Imager!
• Обновление форумов Kali - Пишут, что их форум ожил, но я пока что-то не верю
• Kali NetHunter — обновления для приложения, ядер, установщика, магазина и веб-сайта
И конечно новые инструменты — добавлили 14 новых утилит, включая Zenmap, sara (Submitted by @casterbyte), findomain и certy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
VK bugbounty снова сделали мега крутую сходку багхантеров😊
И даже раскрыли парочку нововведений, которые добавят в следующем году)
💫 @pentestnotes
И даже раскрыли парочку нововведений, которые добавят в следующем году)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4👍1😱1
Уже совсем скоро начинается 7 сезон hackthebox, в котором я планирую поучаствовать и при подготовке к которому возник вопрос - может начать делать райтапы?
Ниже я запустил голосование по этому поводу
А пока вы голосуете, кратко расскажу про HTB Seasons:
В течение 13 недель каждую неделю будет появляться новая машина, которую нужно успеть взломать до выхода следующей.
На каждой машине расположены два флага:
User flag и Root flag.
По призам, обещают эксклюзивные награды и уникальные ачивки. Игроки, занявшие первые 5, 6-10 и 11-25 места в таблице лидеров, будут награждены дополнительными бонусами.
Первая сезонная машина будет выпущена 11 января 2025 года
Ниже я запустил голосование по этому поводу
А пока вы голосуете, кратко расскажу про HTB Seasons:
В течение 13 недель каждую неделю будет появляться новая машина, которую нужно успеть взломать до выхода следующей.
На каждой машине расположены два флага:
User flag и Root flag.
По призам, обещают эксклюзивные награды и уникальные ачивки. Игроки, занявшие первые 5, 6-10 и 11-25 места в таблице лидеров, будут награждены дополнительными бонусами.
Первая сезонная машина будет выпущена 11 января 2025 года
👍10🤯2
Как вы относитесь к райтапам на hackthebox?
Final Results
69%
Супер, я вообще за любой вид обмена опытом
37%
Хорошо, райтапы помогают новичкам разобраться в теме
29%
Нормально, главное флаги не палить
6%
Нейтрально/мне все равно
6%
Плохо, ведь когда пользуешься чужими решениями не думаешь сам
2%
Ужасно, я против любого вида раскрытия неофициальных решений
🔥4❤🔥2
По итогам голосования среди моих подписчиков были выявлены всего 2 сотрудника hackthebox. Это значит можно приступать к решению тачек 7 сезона
Первая машина попалась windows easy - EscapeTwo
В райтапе разберем:
• Включение хранимой процедуры xp_cmdshell
• Эксплуатацию списков контроля дискреционного доступа (DACL)
• Злоупотребление разрешением WriteOwner для смены владельца объекта
• Аутентификацию пользователя по PFX-файлу
Райтап можно найти тут
💫 @pentestnotes
Первая машина попалась windows easy - EscapeTwo
В райтапе разберем:
• Включение хранимой процедуры xp_cmdshell
• Эксплуатацию списков контроля дискреционного доступа (DACL)
• Злоупотребление разрешением WriteOwner для смены владельца объекта
• Аутентификацию пользователя по PFX-файлу
Райтап можно найти тут
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17😱3👍2😈1