Mr.Robot

👩‍💻 Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация | Привет, друг. На связи Эллиот.

Статья для тех, кому не всё равно, для тех, кто хочет вдохнуть жизнь в и без того безжизненные терминальные команды или кнопки в UI интерфейсе.

Рассмотрим возможности ядра Linux, с помощью которых реализуются всевозможные механизмы контейнеризации. - В данном материале разбираем, как работают Namespaces, Cgroups и OverlayFS — основные компоненты любого контейнера, — и как стандарт OCI объединяет их в единую экосистему. ⏺ Ссылка на чтиво #Docker #Linux #Golang

❗️ Геофрод без маски: как ловить подмену локации по IP, GPS и Wi-Fi | Привет, друг. На связи Эллиот.

Геофрод — это когда пользователь делает вид, что он из «правильной» страны, города или даже района, чтобы получить доступ к функциям, бонусам или тарифам, на которые он в реальности не должен претендовать.

Сценарий знакомый: мобильный прокси, антидетект-браузер, эмулятор Android и немного фантазии. Хорошая новость в том, что фантазии часто не хватает — и это шанс для антифрода. ⏺ Ссылка на чтиво #Geophrod #IP #GPS #WiFi #Proxy #Fingerprinting

🤒 Список инструментов Kali Linux (Часть 5) | Привет, друг. На связи Эллиот. Стресс-тестирование 1. DHCPig 2. FunkLoad 3. iaxflood 4. Inundator 5. inviteflood 6. ipv6-toolkit 7. mdk3 8. PytheM 9. Reaver (reaver-wps-fork-t6x) 10. rtpflood 11. SlowHTTPTest 12. t50 13. Termineter 14. THC-IPV6 15. THC-SSL-DOS 16. wifijammer #Kali #Linux #Tools #Пентест

🐶 Vulnerable-AD: создание стенда для атак на Active Directory | Привет, друг. На связи Эллиот.

Active Directory (AD) — это сервис каталога и служба управления доступом, разработанная компанией Microsoft, которая используется для хранения информации о пользователях, компьютерах, группах и других объектах в сетевой среде Windows.

Vulnerable-AD позволяет создать лабораторию (уязвимую Active Directory) и практиковать различные атаки на Active Directory. В данном материале рассмотрим, что из себя представляет Vulnerable-AD, как его установить и использовать. ⏺ Ссылка на чтиво #VulnerableAD #AD #Attack #Microsoft #Windows

✈️ Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf | Привет, друг. На связи Эллиот.

Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.

Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. — В данном материале поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов. ⏺ Ссылка на чтиво ⏺ Часть 2: все уровни DNS-кэширования ⏺ Часть 3:  Разбираемся с resolv.conf, systemd-resolved, NetworkManager и другими #Linux #DevOps #DNS #Admin #Network #IP

❗️ Как могут взломать самолет? | Привет, друг. На связи Эллиот.

Авионика — это комплекс электронных систем, представляющих собой совокупность вычислительных устройств, модулей связи/навигации, датчиков, обьедененных в единый сетевой контур для управления и мониторинга полетом.

Из-за роста количества модулей, сложности архитектуры, множества технологий, растет и количество уязвимостей. — Не все решения разрабатывались с учетом потенциальных атак, а последствия от них могут нести серьезный ущерб. К сожалению, инциденты уже были. ⏺ Ссылка на чтиво #Airplane #Hack #Attack #Network #Vulnerability #Linux #Web

👮‍♀ Один из крупнейших взломов NPM: более 18 пакетов были скомпрометированы | Привет, друг. На связи Эллиот. 8 сентября в 13:16 UTC система мониторинга Aikido зафиксировала подозрительные действия: в npm начали публиковаться новые версии популярных пакетов, содержащие вредоносный код. Всего было скомпрометировано 18 очень популярных библиотек, среди них:

backslash (≈260 тыс. загрузок в неделю) chalk-template (≈3,9 млн) supports-hyperlinks (≈19,2 млн) has-ansi (≈12,1 млн) simple-swizzle (≈26,3 млн) color-string (≈27,5 млн) error-ex (≈47,2 млн) color-name (≈191,7 млн) is-arrayish (≈73,8 млн) slice-ansi (≈59,8 млн) color-convert (≈193,5 млн) wrap-ansi (≈198 млн) ansi-regex (≈243,6 млн) supports-color (≈287,1 млн) strip-ansi (≈261,2 млн) chalk (≈300 млн) debug (≈357,6 млн) ansi-styles (≈371,4 млн)

— В сумме эти пакеты имеют более 2 миллиардов загрузок в неделю. ⏺ Ссылка на чтиво #News #Npm #Hack #JS #Web #Malware

👩‍💻 Говорили «невозможно взломать» — русский хакер получил награду за лучший взлом Linux | Привет, друг. На связи Эллиот. Независимый исследователь представил новую методику эксплуатации критической уязвимости в ядре Linux, получившей идентификатор CVE-2024-50264.

Эта ошибка класса use-after-free в подсистеме AF_VSOCK присутствует начиная с версии ядра 4.8 и позволяет локальному пользователю без привилегий инициировать опасное состояние при работе с объектом virtio_vsock_sock во время установления соединения.

— Сложность и масштаб последствий сделали баг лауреатом премии Pwnie Awards 2025 в категории «Лучшее повышение привилегий». ⏺ Ссылка на чтиво #News #Linux #CVE #Vulnerability #Exploit

✔️ Новый уровень противодействия мошенникам в МАХ | Привет, друг. На связи Эллиот. В последнем обновлении мессенджера появилась отдельная категория жалоб — «Мошенничество». Функция встроена в стандартный интерфейс: одно нажатие по сообщению → пункт «Пожаловаться» → «Мошенничество». Почему это важно? - Ускоряется реакция на фишинг и социальную инженерию. - Уходит меньше времени на обработку кейсов в центре безопасности. - Снижается вероятность масштабных атак через чаты. ⏺ Ссылка на чтиво #News #VK #Max #CyberSecurity

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания Весь материал на каналах в общем доступе. Ничего лишнего.