💻 💻 💻 💻 💻

Обновленный рейтинг языков программирования по версии TIOBE

Первая пятерка без особых изменений, C и C++ поменялись местами

Kotlin, Ruby и Swift выпали из первой 20ки

#tiobe #rating

✈️ Whitehat Lab

💻 💻 ZSH + Oh My Zsh + powerlevel10k

📌Увеличиваем эффективность работы в консолe.
‼️ Внимание! После установки omz и p10k возвращаться обратно в bash будет невероятно сложно 😃

💻 В Kali Linux zsh используется по умолчанию, можно начинать установку сразу с omz. Проверяем командой

echo $SHELL



⚙️ Установка:

sudo apt install zsh -y && sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting

git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions

sed -i 's/plugins=(git)/plugins=(git zsh-syntax-highlighting zsh-autosuggestions)/g' ~/.zshrc

🎩 Здесь ставим 2 очень полезных плагина, подсветки синтаксиса и автозавершения команд на основе вашей истории.
Sed'ом добавляем их в ~/.zshrc и включаем.

Шелл меняется командой:

chsh -s /usr/bin/zsh

Теперь ставим p10k:

git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k



Меняем ZSH_THEME="powerlevel10k/powerlevel10k" в ~/.zshrc
Дефолтную комментируем

Заканчиваем настройку:

exec zsh
p10k configure


Для полного погружения ставим дополнительные шрифты
Включится wizard, настраиваете по вкусу. У меня на скриншоте Lean Style (минимализм)

💻 Oh my Zsh
💻 Powerlevel10k

#zsh #omz #ohmyzsh #p10k #linux #manual

✈️Whitehat Lab

Just make some Telegram enumeration ❤️

Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего ❗️

Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages 😏

Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram ✈️

5️⃣ GitHub repo: https://github.com/s0ld13rr/nxc_modules

👩‍💻 Usage:

nxc smb 10.0.0.0/8 -u 'user' -p 'password' -M telegram

P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах🚨

🧢 s0ld13r

😉 В 1991 году был официально принят единый стандарт интернет-страниц всемирной сети — WWW
Он появился благодаря стараниям Тима Бернерса-Ли из Европейского совета по ядерным исследованиям (CERN)

С праздником товарищи! 🎉

✈️ Whitehat Lab

💻Gotham City - Active Directory Lab

AD лаба от авторов NetExec состоящая из 13! флагов, главная цель - стать доменным администратором
После окончания установки перезагрузить все машины, дабы выкинуть из памяти (lsass) лишние пароли

💻 Barbhack

#windows #lab

✈️ Whitehat Lab 💬 Chat

😎 Standoff 15

Начало уже завтра 🚨
Инфраструктуру и VPN'ы все проверили ? 😅

Расписание:

21.05 - 10:00-20:00
22.05 - 10:00-20:00
23.05 - 10:00-20:00
24.05 - 10:00-14:00, отчеты до 15.00

#standoff #event

✈️ Whitehat Lab 💬 Chat

🖥️ ZigStrike (ZST)

Отличный инструмент для помощи при байпасе AV, NGAV и XDR/EDR

💻 Home
😉 Research

#redteam #pentest

✈️ Whitehat Lab 💬 Chat

😎 Standoff 15

Конец первого дня, тяжко идет 😅 😅

#standoff #event

✈️ Whitehat Lab 💬 Chat