• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

linux

  1. JShaman

    Статья Танцы с бубном ламера ушастого с beef на Kali Linux.

    Добрый день, дорогие читатели ... Некоторое время назад попросили меня коллеги, продемонстрировать почему нельзя проходить по непонятным ссылкам или QR кодам. Сказать что тема не моя, совсем не чего не сказать... История умалчивает почему попросили меня, но раз надо так надо, поэтому...
  2. Luxkerr

    News Критическая уязвимость в загрузчике Shim: Linux системы под угрозой полной компрометации

    Большинство систем Linux подвергаются полной компрометации из-за уязвимости в загрузчике Shim, поддерживаемом Red Hat. Обнаружена критическая уязвимость, которая позволяет злоумышленникам обойти безопасную загрузку и получить контроль над системой до загрузки ядра. Уязвимость была раскрыта...
  3. ss0xffff

    Эскалация привилегий в linux

    Относительно недавно нашел сайт gtfobins, где приведены последовательности команд в терминале, делающие текущего пользователя root-ом. Вот к примеру для zip: -------------------------------------------------------- TF=$(mktemp -u) sudo zip $TF /etc/hosts -T -TT 'sh #' sudo rm $TF...
  4. vadiculus

    Ставить ли Debian как основную ОС?

    Здорова, я тут уже пару месяцев сижу на Manjaro Linux и это был мой первый дистрибутив. В принципе дистрибутив меня очень устраивает, но проблема в маленьком количестве репозиториев, которые часто нужно заимствовать с AUR и вообще качество пакетов иногда оставляет желать лучшего. Например...
  5. A

    Я заказчик реверс инжениринг apk

    Нужно отключить общение с сервером, так чтобы сохранился функционал приложения. Сейчас по-нашему мнению проблема с обходом библиотеки (.so), которая внутри apk. Всё остальное в переписке.
  6. T

    Проблема Прошу помощи

    Здравствуйте читатели, ради интереса захотел попробывать свои навыки взлома на своем роутере, вроде получил доступ к командной строке роутера, но во всех гайдах там папки какие-то, ещё что-то, а у меня просто выполнение команды происходит, никто не подскажет как можно получить пароль и логин от...
  7. kemmss

    ParrotOS - gnome

    Столкнулся с такой проблемой, что не могу поменять среду рабочего стола. Сижу на дефолтной MATE и захотелось поменять на gnome. Перерыл весь интернет, но ничего толком не нашел. При установки выдает такую ошибку: ┌─[root@parrot]─[/home/user] └──╼ #sudo apt update && sudo apt install...
  8. snxxozen

    Не работает wifi parrot os

    Всем привет! Помогите пожалуйста. Не могу понять, маюсь уже почти неделю. Поставил, новую систему parrot os. Для пробы. Не работает wifi. До, этого уже сталкивался с такой проблемой, но система стояла Ubuntu, там я через менеджер сделал. 2 раза кликнув. А в parrot это нет. У самого сети нет...
  9. Mr_Smith_ff

    Я заказчик Нужен специалист в области DDoS защиты (Linux)

    Разыскиваем специалиста, готового принять вызов в области DDoS защиты и обеспечения надежности наших ресурсов. Обязанности: — Разработка и реализация фильтров от DDoS-атак, оптимизированных для Linux серверов. — При необходимости оперативно реагировать и осуществлять мониторинг трафика для...
  10. Luxkerr

    News “Пользователи Linux получили собственный cиний экран смерти”

    В мире информационных технологий термин “Синий экран смерти” (Blue Screen of Death, или BSOD) стал метафорой для обозначения нестабильной работы компьютера. Изначально это относилось только к операционной системе Windows, но теперь пользователи Linux также получили свой аналог “бсода”. Цель...
  11. Logas

    Как запускать каждую команду bash в отдельном терминале?

    Допустим есть скрипт #!/bin/bash read url read url2 read url3 file='tamper.txt' for x in $(cat $file) do tampersql=$x cmd=("sqlmap -u $url --tamper=$tampersql --batch --no-cast --threads=3 --technique=BT --current-db --level=5 --risk=3 --random-agent") $cmd done Как выводить каждую итерацию...
  12. Prophetic Beast

    Может Raspberry Pi работать в режиме клавиатуры?

    Что бы через него нажатием одной кнопки на дисплее менять системные пароли и генерировать максимально большие и сложные пароли для ПК, т.к. хранить пароли в блокноте плохая идея (собрать систему и написать небольшую приложуху для смены и ввода паролей) у меня давно был rpi3 на нем запускал Арч...
  13. Prophetic Beast

    Auditd Настройка

    Audit на ArchLinux, подскажите в чем ошибка в настройках параметров данного Демона, хочу его использовать для просмотра изменений критичных файлов в системе, в основном содержимого папки /etc. Делал по инструкции Audit framework - ArchWiki прописал в загрузчик audit=1, auditd.service в...
  14. Prophetic Beast

    ArchLinux Intel экран, не выводит процесс загрузки системы

    Здравствуйте!!! Давно возникла проблема. После обновления системы, примерно с месяц назад. Если включаю компьютер, ввожу пароли от биоса, загрузчика, то после процесс загрузки системы не отображается на intel мониторе. К компу подключены два экрана intel + nvidia по vga, биос с грабом...
  15. Prophetic Beast

    Как настроить стабильное ssh подключение?

    Создал vps в докер контейнере на сайте goorm.io в браузере консоль работает без проблем. Но оно работает с большой задержкой из за чего неудобно печать команды, поэтому подключаюсь по ssh к vps образу из своей системы, так работает гораздо лучше, но после простоя ssh терминал в linux зависает и...
  16. Prophetic Beast

    Какие есть интересные патчи безопасности Linux, помимо selinux, apparmor?

    Поставил защищенное ядро и пару утилит dnscrypt, ufw, sshguard, fail2ban, clamav, apparmor (selinux пока не освоил) что есть еще интересного? Это кроме впн и систем мониторинга
  17. R

    Airgeddon for RPI4 (With Kali Linux) GUIDE (if you need internet connection ssh or vnc or etc.)

    In this guide wlan0 - is Broadcom BCM2711 with Internet connection wlan1 - is TP-Link wn722n for attack (Evil Twin) 1. git clone -b dev GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks. 2. cd airgeddon 3. sudo...
  18. W

    Проблема с интерфейсом linux

    Привет, столкнулся с проблемой на kali 2023.2a, установленной на VB. После пары дней использования, войдя под пользователем, перестали отображаться кнопки закрытия, сворачивания окна. Также изменилась верхняя панель, не могу двигать некоторые окна. Но браузер или сторонние программы работают без...
  19. Prophetic Beast

    Правильный ли написал конфиг для /etc/sudoers?

    user_name hostname=(ALL:ALL) ALL root hostname={ALL:ALL) ALL root понадобился для утилиты pikaur в archlinux, без этой записи не работает утилита это в место стандартного %wheel ALL=(ALL:ALL) ALL или как безопаснее лучше сделать?
  20. Y

    Заметка ИБ в 18 лет

    Добрый день! Решил вкатиться в иб и создать тему в которой буду делиться своими успехами. Немного о мне. Я на данный момент студент 1 курса, поступил на информационного безопасника. Про иб знаю не особо много, имею лишь маленькое представление об этом. Раньше учил html и css. Некоторые успехи...