Mireczki z #hacking #cybersecurity #windows #linux .Przesyłem drugi filmik z maszyną legacy z hackthebox. W nim hackowanie windowsa xp sp3 z podatnościami ms08-067 i ms17-010 z użyciem metasploita i bez. Dzięki za poprzednie komentarze i rady. Mam nadzieję że się spodoba. https://www.youtube.com/watch?v=ZrrInoQLIdM
Wszystko
Najnowsze
Archiwum
norther
norther
@Ulq_: Tak oscp starałem się wykorzystać okres pandemii na przejście kursu i teraz czekam na egzamin. Jeżeli będzie większa oglądalność to będę kontynuował i możliwe że zrobię o materiały tym czym się zajmuje: administracja linuxami głównie red hat(rhcsa, rhce, troubleshooting, hardening, satellite), vcenter/vmware, aws materiału mam w głowie sporo, gorzej z czasem:D
Ulq_
@norther: Szczerze mówiąc to bardziej do mnie przemawiają te pozostałe tematy, niż walkthrough z HTB, wydaje mi się ze po prostu jest ich juz bardzo duzo na YouTube. No ale mimo wszystko, powodzenia z OSCP, ja aktualnie robie CySa, chętnie podejdę do OSCP w przyszłości, jak mój przyszły pracodawca będzie chciał za niego zapłacić ( ͡° ͜ʖ ͡°)
Co zrobić, gdy ponownie zobaczysz Blue Screen of Death? Statystyki Microsoftu wskazują na fakt, że co najmniej 70% przypadków wystąpienia blue screena spowodowanych jest przez nieprawidłową implementację sterowników. Niestety, bezbłędna i spełniająca wszystkie wymagania, implementacja modułu j---a systemu operacyjnego jest trudnym i odpowiedzialnym zadaniem. Jeżeli kiedykolwiek miałeś ochotę zajrzeć "pod maskę" systemu operacyjnego Windows, zidentyfikować problematyczny sterownik lub szukasz ukrywającego się w przestrzeni j---a rootkita, zapraszam do zapoznania się z tym artykułem
Mireczki. Ponieważ za niedługo będę zdawał egzamin z OSCP postanowiłem, że zrobie kanał youtube związany i z cybersecurity i oscp. Głównie jest to dla mnie forma sporządzania notatek ale może komuś sie przyda lub zainteresuję. Filmiki zamierzam dodawać raz na parę dni. https://youtu.be/rzigxj7nalM #cybersecurity #oscp #linux #windows
@Kryspin013: Dzięki też się zastanawiałem jak będzie wyglądał wide screen na normalnym ekranie. Następne będę robił 1080p
@open-alpha: Sorki nie doczytałem sieci. Jeżeli chodzi o podstawy to najlepszym rozwiązaniem jest chyba przestudiowanie materiału z ccna książka lub jakiś kurs np udemy. Jest tego dość sporo.
#anonimowemirkowyznania
Pytanie do wszystkich z #cybersecurity #cyberbezpieczenstwo #hacking #pentesting #pracait
Od 8 miesięcy ucze się pentestów aplikacji webowych. Zrobiłem parę kursów, uzupełniam wiedzę na bieżąco i robie jakieś zadania z hackthebox i innych podobnych stron. Czasami jakieś CTF'y się trafią to podłubię. Tutaj jednak pojawia się jednak problem. Jak znaleźć pracę? Jak szukałem pracy jako programista to zalałem swoim CV wszystkie
Pytanie do wszystkich z #cybersecurity #cyberbezpieczenstwo #hacking #pentesting #pracait
Od 8 miesięcy ucze się pentestów aplikacji webowych. Zrobiłem parę kursów, uzupełniam wiedzę na bieżąco i robie jakieś zadania z hackthebox i innych podobnych stron. Czasami jakieś CTF'y się trafią to podłubię. Tutaj jednak pojawia się jednak problem. Jak znaleźć pracę? Jak szukałem pracy jako programista to zalałem swoim CV wszystkie
@AnonimoweMirkoWyznania: myślisz, że po 8 miesiącach robienia czasami ctf'ów jesteś gotów do pracy jako pentester?xD Same podstawy sqli czy xss nie są wystarczające, a co do bug bounty, to się z tobą nie zgodzę, a jak nie potrafisz znaleźć żadnego błędu w programie publicznym, to jest dla ciebie sygnał, że tak naprawdę mało jeszcze wiesz i trzeba się jeszcze dokształcić/
@checklogin: To nadal nie jest odpowiedź na zadane przez opa pytanie. Ujął ważną rzecz. Security jest fajne ale w Polsce raczkuje i osobiście nie pchałbym się w to. Lepiej zostać przy klepaniu kodu. Mało ambitne, ale za wiele do roboty w It w Polsce nie ma.
Zaraz kończę licencjat na kierunku bezpieczeństwo wewnętrzne ze specjalizacją cyberbezpieczeństwo. Szkolę się na pentestera i zamierzam do końca roku zrobić eCPPT, a w przeciągu dwóch lat - OSCP. Czy ma sens pójście na magistra w tym samym kierunku? Nie mam umiejętności do zarządzania ludźmi, więc nie planuje osiadać na stanowisku kierowniczym w najbliższym czasie.
#hacking #cybersecurity #security #it
#hacking #cybersecurity #security #it
@pronter: Po japońsku. Rozumiem BO i raczej tylko do tego byłby mi potrzebny. O innych zastosowaniach raczej nie myślałem.
@LongWayHome: doświadczenie, doświadczenie i jeszcze raz doświadczenie
jak chcesz/lubisz studiować to spróbuj pogodzić to z pracą, ale przede wszystkich musisz wykazać się praktycznym doświadczeniem/umiejętnościami
ITsec ma kilka w miarę uznawanych certyfikacji (np. CEH, CISSP), więc też możesz je machnąć
jak chcesz/lubisz studiować to spróbuj pogodzić to z pracą, ale przede wszystkich musisz wykazać się praktycznym doświadczeniem/umiejętnościami
ITsec ma kilka w miarę uznawanych certyfikacji (np. CEH, CISSP), więc też możesz je machnąć
Security Operations Center (Centrum Operacji Bezpieczeństwa) -...
Witam w 68. odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o Centrum Operacji Bezpieczeństwa (Security Operations Center).
z- 0
- #
- #
- #
- #
- #
- #
Mirki jakieś konkretne zabezpieczenia oprócz edukowania pracowników przed phishingiem? System zabezpieczony na różne sposoby, a ostatnio wlazła jedna „Halyna” w załącznik -.- #security #devops #cybersecurity #it #phishing
Możesz zabezpieczyć konta w serwisach zewnętrznych przed przejęciem (np wyciek hasła) wprowadzając U2F. Najpopularniejsze urządzenie to Yubikey.
Nie ochroni cię to przed backdorami w załącznikach. Tutaj konieczny był by IPS any odciąć maszynę od segmentu po wykryciu komunikacji z C&C co samo w sobie jest trudne.
Nie ochroni cię to przed backdorami w załącznikach. Tutaj konieczny był by IPS any odciąć maszynę od segmentu po wykryciu komunikacji z C&C co samo w sobie jest trudne.
Złodzieje w tę niedzielę nie próżnują... ⚠️UWAGA ⚠️ na fałszywe SMS-y, które pod pretekstem blokady konta i ze względu na RODO wyłudzają dane: https://niebezpiecznik.pl/post/uwaga-na-sms-y-o-blokadzie-konta-allegro/
Przekażcie mniej technicznym znajomym. Mogą stracić nie tylko konto na Allegro ale i pieniądze z banku :(
#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczenstwo #cybersec #cybersecurity #cyberbezpieczenstwo #oszukuja #scam #
Przekażcie mniej technicznym znajomym. Mogą stracić nie tylko konto na Allegro ale i pieniądze z banku :(
#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczenstwo #cybersec #cybersecurity #cyberbezpieczenstwo #oszukuja #scam #
źródło: comment_1589138138t84jNCYXYkfVLI7ElTdRsn.jpg
Pobierz⚠️Uwaga ⚠️ na znany scam, tym razem w nowym wariancie, od Facebooka przez Google do Samsunga.
Ty się pewnie nie złapiesz, ale przekaż i ostrzeż mniej technicznych znajomych, bo inaczej stracą ~400PLN. https://niebezpiecznik.pl/post/nie-dostaniesz-samsunga-za-2-eur/
#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczenstwo #cybersec #cybersecurity #cyberbezpieczenstwo #cyberbezpieczenstwo #oszukuja #scam
Ty się pewnie nie złapiesz, ale przekaż i ostrzeż mniej technicznych znajomych, bo inaczej stracą ~400PLN. https://niebezpiecznik.pl/post/nie-dostaniesz-samsunga-za-2-eur/
#security #bezpieczenstwo #niebezpiecznik #hacking #bezpieczenstwo #cybersec #cybersecurity #cyberbezpieczenstwo #cyberbezpieczenstwo #oszukuja #scam
źródło: comment_1589134910EqJMC0HGM1m2tKLWKwQ6Of.jpg
Pobierz
@niebezpiecznik-pl: Domena już nie działa na szczęście, szkoda że na blackliście
@certpl jej nie ma :<
@certpl jej nie ma :<
@Koliat: Ale jest na liście KAD (https://kadantiscam.netlify.app/), dostępnej w formie dla adblockera, jak i również hosts (https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts.txt) oraz dodatkowa lista regex dla Pi-hole (https://github.com/PolishFiltersTeam/KADhosts#informacje) :-)
Niestety aż 29% dyrektorów ds. IT i bezpieczeństwa (czyli prawie jedna trzecia), zapytanych przez firmę Forrester, która wykonała to badanie na zlecenie VMware, przyznało, że nie zamierza w najbliższym czasie stworzyć dla swoich firm kompleksowych strategii ochrony i widoczności sieci. Jednocześnie 45% z nich uważa, że tak wspólna strategia, pozwoliła by znacząco ograniczyć liczbę incydentów oraz wycieków i przyspieszyłaby identyfikację nowych zagrożeń.
Sami ankietowani przyznali jednak, że jest to zadanie trudne w
Sami ankietowani przyznali jednak, że jest to zadanie trudne w
Agnieszka Mrozińska padła ofiarą cyberprzestępców. Hakerzy ukradli jej konto na Instagramie. Aktorka zgłosiła sprawę do administratora portalu. Kradzieżą wkrótce zajmie się policja.
https://plejada.pl/newsy/hakerzy-ukradli-konto-na-instagramie-aktorce-z-barw-szczescia/94230dh
#security #cybersecurity #hacking #agnieszkamrozinska #plejada #instagram
https://plejada.pl/newsy/hakerzy-ukradli-konto-na-instagramie-aktorce-z-barw-szczescia/94230dh
#security #cybersecurity #hacking #agnieszkamrozinska #plejada #instagram
Beata Tadla jest jedną z najpopularniejszych i najbardziej lubianych dziennikarek w Polsce. Dużą popularnością cieszyła się też w mediach społecznościowych. Cieszyła, bo padła ofiarą szantażystów. Hakerzy włamali się na jej konto na Instagramie i zażądali pieniędzy. Dziennikarka nie uległa szantażowi i nie zapłaciła, ale poniosła przykre konsekwencje.
https://www.fakt.pl/kobieta/plotki/beata-tadla-padla-ofiara-hakerow-stracila-profil-na-instagramie/59nztrh
#security #cybersecurity #hacking #beatatadla #fakt #instagram
https://www.fakt.pl/kobieta/plotki/beata-tadla-padla-ofiara-hakerow-stracila-profil-na-instagramie/59nztrh
#security #cybersecurity #hacking #beatatadla #fakt #instagram
Szpiegowanie oszustów
[ENG] Ziomek prowadzi kanał gdzie demaskuje scamerów, którzy naprawią Twój komputer po rzekomym ataku malware. Teraz zyskał dostęp nie tylko dostęp do kompuetrów, ale i kamer monitoringu.
z- 0
- #
- #
- #
- #
- #
- #
Mirki mamy jakiegoś pentestera tutaj? Mam kilka pytań #cybersecurity #bezpieczenstwo #pentesting #pentester #hacking
@dzikaswinia1: wołam @KacperSzurek
Akademia Sztuki Wojennej padła ofiarą hakerów
W środę na stronie największej polskiej uczelni wojskowej pojawił się list jej komendanta gen. Ryszarda Parafianowicza do dowódców i żołnierzy. Zawierał on krytykę pod adresem NATO oraz USA. Po południu uczelnia poinformowała, że list jest fałszywy, a jej strona padła ofiarą ataku hackerskiego.
z- 1
- #
- #
- #
- #
- #
- #
Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania
źródło: comment_1586244306jEjscmIsOZUkBJREw30ZqB.jpg
PobierzUwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.
Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot
Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot
źródło: comment_1585902287V5m2ItPyl3hXFbabnvPIG3.jpg
PobierzUwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy korzystając z przejściowych kłopotów finansowych wielu osób, rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym. Po wejściu na linka podanego w SMS wyłudzane są dane ofiary niezbędne do utworzenia rzekomego wniosku kredytowego. Dodatkowo ofiara musi zainstalować aplikację, która jest złośliwym oprogramowaniem wykradającym SMS i inne dane.
Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):
Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):
Gratuluje
źródło: comment_1585755584KIEI9pv4XBzhLOrPwkIkge.jpg
Pobierz
Uwaga! Ostrzegamy przed kampanią spamową wykorzystującą wizerunek Biura Informacji Gospodarczej oraz spółki P4 (operatora sieci komórkowej Play). Wiadomości informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 PLN. Cyberprzestępcy, rzekomo zachowując bezpieczeństwo komunikacji, wysyłają załącznik z hasłem zawierający złośliwe oprogramowanie z rodziny Ave Maria, służące do przejęcia kontroli nad komputerem i kradzieży danych. Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a także
źródło: comment_1585651460Hu5MvS0apYGFz0hhMnMvB7.jpg
Pobierz
Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp