1. WWW: Wick — современная замена редактору Flash на HTML5 и для HTML5
https://xakep.ru/2017/09/25/www-wick/

2. MikroTik — несколько адресов и несколько разных MAC на одном интерфейсе
https://habrahabr.ru/post/338538/

3. Пользователи по всему миру пожаловались на сбои в работе Skype
http://www.rbc.ru/rbcfreenews/59c915549a794739e19a4c83

4. dnata подписывает контракт с Siemens на использование ИТ-системы
https://aircargonews.ru/2017/09/25/dnata-podpisyvaet-kontrakt-s-siemens-na-ispolzovanie-it-sistemy.html

5. Microsoft и Facebook завершили прокладку мощного подводного интернет-кабеля
https://www.kommersant.ru/doc/3420306

6. Что делать когда браузер Tor запретят на территории РФ
https://pikabu.ru/story/chto_delat_kogda_brauzer_tor_zapretyat_na_territorii_rf_5364659

#ОбучениеHTML
#обучение
@Haccking
Доброго времени суток
Мы продолжаем изучение html, ссылка на следующий урок- в котором вы узнаете как правильно работать с текстом:
http://htmlboss.ru/beginner-lesson

1. @informhardening - канал про поиск и устранение уязвимостей. Для админов ИТ и ИБ, начинающих пентестеров, а также всех интересующихся.

2. Тестируем карандаш. О профессии тестировщика
https://xakep.ru/2017/09/27/tester-geekbrains-promo/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

3. Перформанс: что в имени тебе моём? — Алексей Шипилёв об оптимизации в крупных проектах
https://habrahabr.ru/company/jugru/blog/338732/

4. «ВКонтакте» провела масштабное обновление своих мобильных приложений
https://www.gazeta.ru/tech/news/2017/09/27/n_10622348.shtml

5. Корпорация Microsoft представила офисный пакет Office 2019
https://versiya.info/texno/34226

6. Новая криптовалютная биржа будет запущена в Южной Корее
http://itportal.ru/news/internet/novaya-kriptovalyutnaya-b/

7.@usamostwanted – авторский канал про кардинг по Америке и Европе. Как работают кардеры и сколько зарабатывает обычный студент, который 5 месяцев назад пришел в даркнет.

Команда разработчиков бесплатного приложения Coin Profit просит помощи у всего криптосообщества! Друзья, если вам не сложно, оставьте свои отзывы о нашем  приложении, а еще лучше - напишите что именно можно добавить, чтобы сделать приложение самым удобным из тех, что сейчас есть. Давайте вместе сделаем такой продукт, который будет полезен всем, кто так или иначе связан с криптовалютой!
Скачать приложение можно по ссылке: http://m.onelink.me/9083abaf
Отзывы можно отправить на официальную почту: support@coin-profit.com
Или написать комментарии в соцсетях:

https://twitter.com/coinprofit1
https://www.facebook.com/profile.php?id=100021816062384ии
https://vk.com/coin_profit
https://www.instagram.com/coin.profit/

#Termux
Раньше мы уже говорили про termix для андройд.
вы легко можите накатить metasploit
$wget https://Auxilus.github.io/metasploit.sh
$bash metasploit.sh
$cd metasploit-framework
$./msfconsole

1. Пампы, сигналы на Yobit и Bittrex! Заходите на @PumpCummunity

2. ZeroNights 2017: встречайте доклады основной программы
https://xakep.ru/2017/09/28/zeronights-2017-reports/

3. Как я участвовал в bug bounty от Xiaomi и что мне за это было
https://habrahabr.ru/post/338776/

4. На бирже WEX появилась верификация пользователей
http://itportal.ru/news/internet/na-birzhe-wex-poyavilas-v/

5. Google разрешает отключать рекламу, которая «знает слишком много»
https://www.seonews.ru/events/google-razreshaet-otklyuchat-reklamu-kotoraya-znaet-slishkom-mnogo/

6. Google ограничила доступ устройств Amazon к YouTube
http://oane.ws/2017/09/29/google-ogranichila-dostup-ustroystv-amazon-k-youtube.html

7. Эксперт проанализировал интересный образец бесфайлового майнера
https://www.anti-malware.ru/news/2017-09-29-1447/24220

8. Баг в Internet Explorer позволяет видеть содержимое адресной строки пользователя
https://3dnews.ru/959186

Полное руководство для начинающих по установке и использованию безопасных анонимных операционных систем
На английском языке, но думаю это не будет проблемой.

#Обучение
@Haccking
http://telegra.ph/Obuchenie-09-30

Если Интернет-провайдеры перестанут работать, как мы можем заставить наши устройства обмениваться информацией? Project Byzantium (http://project-byzantium.org/) направлен на создание "ad-hoc беспроводной сети для зомби-апокалипсиса" :) Это live дистрибутив Linux, что делает его легко подключаемым к безопасной mesh-сети.
Можно собрать воедино набор оборудования для запуска Byzantium на RPi для чрезвычайных ситуаций. Raspberry Pi 2 выступает как mesh-нода, используя мощный USB WiFi адаптер и антенну для сети. Вариантом предоставляющим резервное питание служат солнечное зарядное устройство и powerbank.
На RPi выполняется стандартная установка Raspbian, но используются пакеты из репозитория ByzPi (https://github.com/Byzantium/ByzPi). Это обеспечивает единый скрипт, который поднимает Byzantium ноду и работает на RPi. На заднем плане используется OLSR (http://www.olsr.org/mediawiki/index.php/Main_Page) для маршрутизации пакетов через mesh-сети так, что узлы могут общаться, не полагаясь на одну ссылку.
Проект легкореализуем. Установка на основе Raspberry Pi делает его дешевым. В результате имеем децентрализованную работающую сеть.
А если серьезно. В связи с тотальной прослушкой интернет-каналов и прозрачностью коммерческих интернет-компаний перед государственными органами сейчас остро встал вопрос о мерах противодействия. Для пользователя самый эффективный вариант - использование криптографических инструментов и децентрализованных сервисов.
Так же годится на случай чрезвычайной ситуации и вывода из строя основного интернета.
Пример: Глухая Сибирь, там где нет интернета и "Ерики-Триколорики" туда еще не добрались. В деревне Кукуево (точка А) стоит вся эта система приведенная выше. В деревне Горшково (точка Б) то же самое. Имеется "свой" интернет без выхода в "настоящий" + радиостанция (PiFm). И поддерживается создание сайтов со всеми дополнительными плюшками.
Такое уже реализовано в Испании кстати. Там в такой сети более 22000! подобных "роутеров". Насколько мне известно, такая сеть поднималась и в Египте при возникновении там последних политических событий.
https://codeby.net/forum/threads/project-byzantium.60638/

#обучениеkali
#Обучение
@Haccking
Очень полезный в быту параноика набор консольных утилит. Предназначен для безвозвратного удаления данных и удаления остаточной информации. В своей работе использует Метод Гутмана. И работает только на linux.

Установка: apt-get install secure-delete

После установки у нас будет целый набор консольных приложений для наших нужд.
srm - Похоже на shred только по умолчанию максимально безопасно удаляет файлы
sdmem - Затирание оперативной памяти
sfill - Затирание свободного места на диске. Поможет в случае если вы уже удаляли файлы простым способом и хотите защититься от анализа файловой системы.
sswap - Перезапись файла подкачки
По умолчанию каждая утилита настроена на 38 проходов. Восстановить нереально, но придется долго ждать.

Примеры:
srm -f file.txt (Быстрое удаление файла, менее безопасно)
srm -r directory (Защищенное удаление директории и всех сабдиректорий)
sfill /mnt/flash/ (Затираем свободное место на внешнем девайсе, к примеру флешке)
sdmem -f (Быстро затираем оперативную память, менее безопасно)
sswap /dev/swap_device (Затираем swap на определенном девайсе. Перед этим надо отключить
его в системе)

#полезное
Всем салют.
На всякий случай решили написать, как вести себя при обыске. Надеемся что никому не пригодится, но не забывайте в какой стране мы живём.
@Haccking
http://telegra.ph/Poleznoe-10-02

#книга
Всем салют. Предлагаем Вам интересную книгу для чтения на досуге.
@Haccking

#полезное
@Haccking
Диаграмма решения проблем загрузки.
Найдена на просторах сети, думаю будет полезна новичкам.

Доброго времени суток, сегодня мы поговорим с вами об эксплойтайх.

Эксплойт — это программа, скрипт, фрагмент программного кода или последовательность команд, использующие уязвимости в коде сайта или программном обеспечении используемые для проведения атак!!

Ну с этим я думаю понятно, идем дальше, эксплойты можно разделить на две категории:

а) Активные - это такие которые вы настраиваете и сразу же применяете!! (если вам конечно известны все необходимые параметры)
б) Пассивные - это такие, которые вы настраиваете и ждете пока жертва получит их (зайдя на зараженный сайт, запустив испольняемый файл и т.д.)

Для исользования эксплойтов мы будем юзать Metasploit Framework

для запуска Metasploit Framework в Kali юзаем следующие команды:

Запуск Postgresql Database
/etc/init.d/postgresql start

Инициализируем базу данных Metasploit Framework
msfdb init

Запускаем msfconsole
msfconsole.

#обучениеkali
#Обучение
@haccking
Dedsploit – предназначается для атак по SSH, SMTP и HTTP. Авторы говорят, что данный фреймворк поможет осуществлять такие атаки очень просто не прибегая к сложностям.

Зависимости:

· Nmap

· Python 2.7.x

Основные особенности:

· SSH; брутфорс уязвимого сервера SSH.

· SMTP; брутфорс SMTP-адреса.

· SMSBomb - использует SMTP, электронную почту как шлюз спам SMS-сообщений.

· HTTP; Arpspoof - MITM, где пользователь фальсифицирует сообщения ARP по локальной сети, перехватывает пакеты от хоста.

· Slowloris - Layer-7 DoS атака с использованием медленных заголовков и неправильно сформированных запросов GET на уязвимый веб-сервер.

· pscan - сканирование портов с Nmap

· hosts - поиск активных хостов

Установка и использование:

Выполняем в терминале следующие команды:

> git clone https://github.com/ex0dus-0x/dedsploit

> chmod a+x installer.py

> chmod a+x dedsploit.py

Дальнейшие действия необходимо производить от обычного пользователя, который входит в группу sudo.

> sudo python installer.py

Выбираем свою операционную систему и дожидаемся окончания установки:

Так же от имени пользователя запускаем фреймворк:

> sudo python dedsploit.py

> help (посмотреть список доступных модулей)

Страница проекта на Github - https://github.com/ex0dus-0x/dedsploit

Видео от разработчиков:

https://asciinema.org/a/atqn7b3j8j24qzgtfhz3flqho

#полезное
Добрый день. Хотелось бы посоветовать хороший плагин для Firefox - crypto data.
Ссылка : Https://addons.mozilla.org/ru/firefox/addon/crypto-data/

Удобный инструмент для шифрования на лету. Шифрование задается с помощью ключа, который назначается по договоренности с обеих сторон. Легкая и быстрая настройка и удобен в пользовании.
@Haccking

#Обучение
Данная статья написана исключительно в информационных целях.
http://telegra.ph/Obuchenie-10-05
@Haccking

#полезное
@Haccking
http://telegra.ph/Poleznoe-10-06

#Обучение
https://t.me/Haccking/1575
Продолжение вчерашней статьи👇🏻 .
http://telegra.ph/Obuchenie-10-06
@Haccking