В этом видео мы обсудим моменты:
• Как установить Kali Linux на raspbery pi 0 w
• Как настроить Linux на Raspberry pi
• Самодельный хакерский гаджет
• Установка Kali Linux на смартфон
• Как установить Kali Linux
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, — WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp?
Давайте взглянем на виды угроз:
1) Используя функцию «цитата» в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео — t.me/overlamer1
Второй нюанс — это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp. Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства — все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит — дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.
Compilation in Full HD funny operating systems (Windows) that suffer a blue screen of death (BSOD), which is a process that fails within the software that causes a shutdown in services which often leads to loss of data that they were running at that time but this does not delete or modify any file on the pc.
BSODs
0:00 Windows Developer Preview Crashed
0:09 Laptop Process Crash
0:17 BSOD in live stream
0:26 CRASH bandicoot BSOD xd
0:48 Pepsi Machine Public BSOD
0:52 Task Manager Actions
0:57 Damaged Startup W7
1:05 Windows XP Startup Vine
1:14 Windows 2000 trying to start
1:18 BSOD in other public place
1:23 Startup Process dead
1:30 Computer room DELL BSOD (all PCs were affected)
1:46 Phone rare Blue Screen
1:54 BSOD appears on the Desktop
1:59 VideoGame Process Crash
2:15 Monitor Screen Rage
2:41 Crazy Guy destroy your screen (VINE) very rare
3:10 Old PC Crash
3:14 Intel Core Inside BSOD
3:24 Mario Kart 8 Bowsers Castle BSOD
3:35 Making my custom SM64 Hack Super Mario 76
4:01 Nvidia GREEN SCREEN OF DEATH??? GSOD WTF?
4:13 Other Live stream attacked by a BSOD
4:37 Mall BSOD
4:42 Public Place big BSOD
4:45 Big TVs Blue Screen of Death
4:50 Restart or fast Black Screen of death
4:58 Other action with Task Manager
5:06 Application Process
5:12 MIDI song process died
5:28 Blue Screen of Death in other startup
5:45 Task Manager Crashing a process in Acer PC
5:54 Funny BSOD people voices
6:00 Big BSOD in a rare place
Хэй! Знаком ли тебе IP — адрес 172.217.7.206? Наверняка нет. И нам нет. А это один из IP — адресов, на который обращается твой браузер, при вводе youtube.ru в адресной строке. И да, нам определенно не нужно знать наизусть эту информацию, ведь у нас есть DNS — Domain Name System. О нем и поговорим.
Режиссер, сценарист: Юрий Быков
Продюсер: Алексей Учитель, Кира Саксаганская, Елена Быстрова
В главных ролях: Артем Быстров, Наталья Суркова, Юрий Цурило, Борис Невзоров, Кирилл Полухин, Александр Коршунов, Ольга Самошина, Дарья Мороз
Жизни 800 человек общежития висят буквально на волоске из-за безразличия местных властей. В любую секунду здание может рухнуть. И кто бы мог подумать, что судьбы людей окажутся в руках простого сантехника. Но удастся ли ему что-то изменить и предотвратить катастрофу?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
● Фильмы и Сериалы ● Бесплатно и Онлайн ● Подписывайся и Смотри! ● bit.ly/moviesandserials
Интервью с Сергеем Павловичем, бывшим киберпреступником, кардером, который признался во всем и сейчас развивает собственный бизнес в IT-сфере и ютуб канал! Уверен, что Вам нравятся подобного рода интервью!
Вся правда только в данном видео! Удачного просмотра, друзья!
edserum.com/ — моя онлайн платформа. Тут делают деньги