Последний в этом году ролик на моем ютьюб-канале. Сегодня будем учиться находить личные данные абсолютно анонимного пользователя в интернете. Научимся втираться в доверие, выбивать личные данные, договариваться о встречах — полный набор деанонимизации человека в сети. Всем приятного просмотра! И да, с нг =)
● Курс «Java-разработка» в SkillFactory: clc.to/Qn5C3g
45% скидки на обучение по промокоду UnderMind (до 30.07.2020)
● В этом ролике: я расскажу вам о 7-ми командах, которые ни в коем случае нельзя вводить в Linux, Termux, Andrax или же Kali Nethunter. Это не очень хорошие команды, которые могут позволят злоумышленникам получить полный доступ к вашему ПК или же вовсе удалить вашу систему со всеми данными. Станете ли вы вводить команду «echo» или «ping»? Если да, тогда задумайтесь. А еще лучше — посмотрите этот ролик, и пересмотрите своё отношение к тем командам, которые вам предлагают ввести.
● t.me/linuxplz0x41 — Наш новый канал «Linux, please». Там мы делимся интересными статьями по этой крутой системе. Присоединяйся!
— ● В ролике «7 0ПACHbIX КОМАНД для Linux/Termux/Kali Nethunter/Andrax | UnderMind» — я рассказываю вам о том, какие команды не стоит вводить в Linux, Andrax, Kali Linux или же Termux. Вы наверняка знаете команду rm -rf — которая проводит рекурсивное удаление всех пользовательских данных. Так вот, хацкеры-злоумышленники научились обфусцировать код, делая его нечитаемым, и теперь нежелательно вводить даже такие команды вроде «echo». Иногда используется принцип простого кодирования в base64, иногда используется более сложный принцип — принцип транслитерации, но так или иначе, вы должны быть осторожными при вводе команд в свой терминал. Особенно при вводе команд из незнакомого (или малоавторитетного источника).
● Kali Linux — это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.
Вы узнаете, в чем преимущества собственного сервера для мгновенных сообщений. Мы расскажем, как настроить Openfire на Debian / Ubuntu и RHEL / CentOS Linux.
Узнаете:
важность сервиса мгновенных сообщений для эффективной работы сотрудников компании;
в чем заключается проблема безопасности и конфиденциальности данных компании;
что такое Openfire;
как установить Openfire в Ubuntu / Debian и RHEL / CentOS;
как установить и настроить Spark Client.
Мы проводим мастер-классы и курсы для того, чтобы Вы могли получать новые знания, навыки и зарабатывать больше. Приходите на онлайн-трансляцию и задавайте любые вопросы по трудоустройству. Возможно, ответ из этого мастер-класса поможет Вам выйти на новый уровень зарплаты в 2020 году.
Жду Вас в четверг, 23 апреля в 13:00 Лондон, 15:00 Киев/МСК, 18:00 Нур-Султан.
Курсы Cisco, Курсы администрирования Linux
Академия Cisco (http://edu-cisco.org) проводит авторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев, курсы циско Киев, Cisco курсы Киев, курсы циско (http://edu-cisco.org), курсы CCNA, CCNA курсы, курсы CCNA киев (http://edu-cisco.org) — курсы Cisco, Cisco курсы (http://edu-cisco.org), курсы cisco киев цена, ccnp курсы киев кпи, cisco сертификат цена, занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий.
Таким образом, если Вы ищите курсы Cisco Киев (http://edu-cisco.org), курсы Cisco онлайн (дистанционно), курсы Cisco КПИ, курсы Cisco Шевченко, курсы Cisco НАУ, курсы Cisco Укртелеком, академия Cisco Чернигов, курсы Cisco Сумы, курсы CCNA Луганск (http://edu-cisco.org), CCNA курсы Cisco Харьков, курсы CCNA Полтава, курсы Cisco Днепопетровск, академия Cisco Донецк (http://edu-cisco.org), курсы Cisco Запорожье, академия Cisco Херсон, курсы Cisco Николаев, курсы Cisco Одесса, курсы Cisco Симферополь (http://edu-cisco.org), курсы CCNA Севастополь, CCNA курсы Кировоград, курсы Cisco Черкассы, курсы Cisco Винница, академия циско Житомир, курси CCNA Хмельницький (http://edu-cisco.org), курси Cisco Тернопіль, Cisco курси Рівне, курси Cisco Луцьк (http://edu-cisco.org), курси Cisco Львів, курси CCNA Ужгород, курси Cisco Івано-Франківськ, Cisco курси Чернівці (http://edu-cisco.org), Cisco оборудование онлайн, оборудование Cisco CCNA удаленно, дистанционно (http://edu-cisco.org).
У нас вы можете пройти курсы Cisco Москва (http://edu-cisco.org), курсы Cisco СПб (Санкт-Петербург), CCNA курсы Cisco Новосибирск (http://edu-cisco.org), Академия курсы Cisco Екатеринбург, курсы CCNA Нижний Новгород, курсы Cisco CCNA Казань (http://edu-cisco.org), курсы Cisco Самара, Cisco курсы Омск, CCNA курсы Челябинск (http://edu-cisco.org), Академия Cisco Ростов-на-Дону, курсы CCNA Уфа, курсы Cisco CCNA Волгоград (http://edu-cisco.org), курсы Cisco Красноярск, Cisco курсы Пермь, CCNA курсы Воронеж (http://edu-cisco.org), курсы Cisco Минск, курсы CCNA Гомель, курсы Cisco CCNA Могилев (http://edu-cisco.org), курсы Cisco Ташкент, Cisco курсы Баку, CCNA курсы Алматы, Алма-Ата (http://edu-cisco.org), Академия Cisco Ереван, курсы CCNA Астана (http://edu-cisco.org), оборудование Cisco он-лайн (удаленно).
Курсы Linux LPI(http://edu-cisco.org), курсы Linux LPI Киев, Linux курсы Киев, вебинары курсы Linux, Курсы Linux, курсы Linux КПИ(http://edu-cisco.org), курсы администрирование Linux, курсы администратора Linux, курсы Linux в Москве(http://edu-cisco.org), Linux курсы онлайн, курсы Linux LPIC-1(http://edu-cisco.org), курсы LPI Киев, курсы LPI Москва(http://edu-cisco.org), курсы LPI(http://edu-cisco.org), курсы Linux LPI(http://edu-cisco.org), курсы LPI базовые, курсы Linux онлайн(http://edu-cisco.org), курсы Linux online (удаленно), курсы Linux(http://edu-cisco.org), курсы Linux Киев, курсы Linux Москва(http://edu-cisco.org), курсы Linux СПб, курсы администрирование Linux(http://edu-cisco.org).
t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео. (https://tlgg.ru/Pulsechanel — альтернативная ссылка) hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
В этом видео рассмотрим программу Syncthing. Идеальное, на мой взгляд, решение для синхронизации файлообмена между несколькими устройствами. Она бесплатная, проста в настройке, при этом имеет довольно обширные возможности, она безопасна — данные передаются в зашифрованном виде. Работает на любой операционной системе, есть приложение для Android, авторы также обещают сделать приложение для iOS, а ещё она выполняет синхронизацию по схеме P2P, это означает, что для передачи файл разбивается на части, и если какие-то части файла есть на других нодах, то они тоже будет участвовать в передаче.
Пентесты имитируют известные способы сетевых атак. Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы. Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается? Почти все это можно получить из открытых источников.
Приступим к сбору информации. В качестве эксперимента я выбрал Пентагон, да, действительно сайт пентагона. Это наша учебная цель, о которой мы постараемся накопать как можно больше информации.
Чтобы заняться социальной инженерией, нам потребуется собрать базу почтовых адресов в домене жертвы. Заходим на сайт пентагона и переходим в раздел с контактами.
Видим, что здесь в принципе нет никакой электронной почты. НО мы её найдем. Для этого воспользуемся утилитой theHarvester.
В Кали эта программа уже есть, я прогнал 500 запросов по всем известным поисковикам, чтобы найти информацию о email. И как не странно — данная утилита свое сделала! Мы нашли 24 почты людей из пентагона, вместо нуля.
Далее используем программу FOCA. За 1 минуту документов нашлось 361, из них я смог узнать:
58 юзеров, которые чаще всего ставят имя своего же профиля как логин к какой-нибудь информации. Скажем для авторизации в базе данных пентагона.
Так же нашлось 49 папок, некоторые из них сетевые жесткие диски.
5 сетевых принтеров
8 программ, точно установленных на компьютерах. Из них можно выявить самые слабые, подверженные той или иной уязвимости, чтобы эксплуатировать при атаках.
3 персональные (не публичные) электронные почты.
И 4 компа, с операционной системой. Организации редко проводят апгрэйды, поэтому велика вероятность наличие системы с критическими уязвимостями.
Но это была лишь одна минута тестирования.