Linux_Russian

ПЕРЕХВАТ ИЗОБРАЖЕНИЙ ЧЕРЕЗ WIFI DRIFTNET

2020-03-15T15:12:30.979Z

Описание driftnet

Driftnet – это программа, которая прослушивает сетевой трафик и отбирает изображения из TCP потока, которые она видит. В экспериментальном расширении, driftnet теперь отбирает MPEG аудио потоки из сетевого трафика и пытается их воспроизводить.

Домашняя страница: http://www.ex-parrot.com/~chris/driftnet/

Автор: Chris Lightfoot и David Suárez

Лицензия: GPLv2

Справка по driftnet

Захват изображений из сетевого трафика и отображение их в X окне.

Использование:

driftnet [опции] [код фильтра]

Опции:

-h Показать справку.

-v Вербальная работа.

-b Издавать сигнал при захвате нового изображения

-i интерфейс Выбрать интерфейс, на котором прослушивать

(по умолчанию: все интерфейсы).

-f файл Вместо прослушивания интерфейса, прочитать захваченные

Пакеты из дампа файла pcap; файл может быть именной трубой

для использования Kismet или подобным.

-p Не переводить прослушиваемый интерфейс в неразборчивый режим.

-a Режим Adjunct (адъютант): не выводить изображения на экране,

а сохранять их во временную директорию и анонсировать их имена в стандартном выводе.

-m number Максимальное количество изображений для хранения

во временной директории в режиме adjunct.

-d директория Использовать названную временную директорию.

-x префикс Префикс для использования во время сохранения изображений.

-s В дополнении к изображениям пытаться извлечь потоковое

аудио из сети. На текущий момент поддерживаются только

MPEG данные.

-S Извлекать потоковое аудио, а не изображения.

-M команда Использовать данную команду для воспроизведения

извлечённого с опцией -s аудио MPEG; она должна обрабатывать MPEG

MPEG кадры, поставляемые в стандартные ввод.

По умолчанию: `mpg123 -'.

Релиз дистрибутива Elementary OS 5.1.2

2020-02-16T19:19:39.166Z

Состоялся релиз дистрибутива Elementary OS 5.1.2.

Рабочий стол

Это промежуточный релиз системы, который включает в себя свежие обновления, которые выполнены с моменты выхода прошлой версии.

Рассмотрим некоторые из обновлений в Elementary OS 5.1.2.

Новое ядро

Используется Новое ядро Linux 5.3.

Новый аппаратный стек HWE (hardware enablement stack) из Ubuntu 18.04.3 LTS.
Новое ядро и HWE обеспечивают поддержку целого ряда нового оборудования, включая видео-платы AMD Navi и новые модели MacBook.

Code 3.2

Самое крупное обновление среди программ — новая версия текстового редактора для программистов Code 3.2.

Выполнены улучшения для организации работы с проектами.
По умолчанию включили автоматическое закрытие скобок и расстановку отступов.
Добавлена новая функция «Smart cut/copy lines» для копирование строки целиком.
Исправлены проблемы на некоторых раскладках при изменении масштаба с помощью сочетания клавиш Ctrl +.
И некоторые другие изменения.

Terminal 5.5

Релиз эмулятора терминала — Terminal 5.5.

Добавлена новая функция «Natural Copy/Paste», которая позволяет выполнять копирование и вставку без использования клавиши Shift.
Добавлена возможность изменения масштаба с помощью клавиши Ctrl и колесика мыши.
Исправлена ошибка из-за которой ошибочно могли открываться две новые вкладки Home.

Files 4.3

Релиз файлового менеджера Files 4.3.

Прямо в программу интегрированы некоторые возможности для работы с Git.
Исправлены некоторые ошибки поведения и отображения для вкладок, строки пути, заголовка.

И другие изменения...

Выполнены некоторые изменения в Системных настройках.

Скорректирован интерфейс некоторых окон.

Исправлены ошибки.

Как обновиться

Если вы уже являетесь пользователем Elementary OS 5.1, то никаких специальных действий для получения версии 5.1.2 делать не нужно. Достаточно просто выполнить обычное обновление системы, и все пакеты будут обновлены до актуальных версий, соответствующих релизу 5.1.2.

Скачать Elementary OS 5.1.2

Скачать Elementary OS можно бесплатно (!) с официального сайта дистрибутива. Перейдите по ссылке ниже. На странице вы увидите синюю кнопку с надписью «Купить elementary OS», которая может сбить с толку. Можно заплатить разработчикам небольшую сумму, а можно нажать кнопку «Другая сумма» и вписать в текстовое поле 0.

https://elementary.io/ru/

Выпуск MATE 1.24

2020-02-12T19:33:16.591Z

Состоялся релиз рабочего окружения MATE версии 1.24.

Из нововведений:

Для работы с Wayland адаптированы приложение Eye Of MATE, апплеты panel-multimonitor и panel-background. Улучшена поддержка Wayland для панели MATE.
Апплет системного монитора теперь может выводить информацию о NVMe-накопителях.
Улучшена поддержка дисплеев с высоким разрешением (оконный менеджер marco, апплет настройки сети, Control Center и т.д.).
Поддержка профилей ускорения курсора мыши.
Поддержка elogind для MATE Screensaver и MATE Session.
Добавлен режим «Не беспокоить» для менеджера уведомлений.
Переработано переключение окон и рабочих столов. Теперь диалоги переключения реализованы в стиле OSD (on-screen display), более настраиваемы и имеют поддержку навигации с помощью стрелок.
... и многое другое.

>>> Подробности

Выпуск KDE 5.18

2020-02-12T19:29:03.844Z

11 февраля стала доступна новая версия рабочего окружения KDE версии 5.18, имеющая статус LTS (long-term support, длительная поддержка в течении двух лет).

Из нововведений:

Корректная отрисовка элементов управления в заголовках окон GTK-приложений.
Emoji Selector — интерфейс, позволяющий вставить эмоджи в текст, в том числе и в терминале.
Новая панель глобального редактирования, пришедшее на замену старым инструментам настройки рабочего стола.
В системный трэй добавлен виджет Night Color, позволяющий включить режим «ночной подсветки». Также можно назначить «горячие клавиши» для этого режима и режима «Не беспокоить».
Более компактный интерфейс виджета управления звуком. Также доступен индикатор громкости звука для отдельных приложений (располагается в панели задач возле соответствующего значка приложения).
Добавлены настройки телеметрии в приложении «Системные настройки». Телеметрия анонимна, регулируемая и по-умолчанию полностью отключена.
Улучшена производительность окружения в режиме X11, устранены визуальные артефакты при дробном масштабировании.
В системном мониторе KSysGuard добавлена вкладка использования GPU для видеокарт Nvidia.
... и многое другое.

Релиз CentOS 8.1

2020-02-06T11:07:17.328Z

Незаметно для всех команда разработчиков выпустила CentOS 8.1 — полностью бесплатный вариант коммерческого дистрибутива от Red Hat.

Нововведения аналогичны таковым у RHEL 8.1 (исключая некоторые модифицированые или удалённые утилиты):

Доступна утилита kpatch для «горячего» (не требующего перезагрузки) обновления ядра.
Добавлена утилита eBPF (Extended Berkeley Packet Filter) — виртуальная машина для исполнения кода в пространстве ядра.
Добавлена поддержка изменения шифрования используемых устройств в LUKS2.
Обновлена графическая подсистема DRM до таковой из ядра версии 5.1, что обеспечивает поддержку большего диапазона видеокарт.

Проект TFC разработал USB-сплиттер для мессенджера из 3-х компьютеров

2020-02-05T21:58:01.752Z

Проект TFC (Tinfoil Chat) предложил аппаратное устройство с 3-мя USB-портами для соединения 3-х компьютеров и создания параноидально-защищённой системы обмена сообщениями.

Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor, он манипулирует уже зашифрованными данными.

Второй компьютер имеет ключи для расшифровки и используется только для расшифровки и отображения полученных сообщений.

Третий компьютер имеет ключи для шифрования и используется только для шифрования и отправки новых сообщений.

USB-сплиттер работает на оптронах по принципу «диод данных» и физически пропускает данные только в заданных направлениях: отправку данных в сторону второго компьютера и приём данных от третьего компьютера.

Компрометация первого компьютера не позволит получить доступ к ключам шифрования, к самим данным и не даст возможность продолжить атаку на оставшиеся устройства.

При компрометация второго компьютера злоумышленник прочитает сообщения и ключи, но не сможет передать их во внешний мир, так как данные только принимаются снаружи, но не отправляются вовне.

В случае компрометации третьего компьютера злоумышленник может выдавать себя за абонента и писать от его имени сообщения, но не сможет читать поступающие извне данные (т.к. они идут на второй компьютер и там расшифровываются).

Шифрование выполнено на базе 256-разрядного алгоритма XChaCha20-Poly1305, для защиты ключей паролем применяется медленная хеш-функция Argon2id. Для обмена ключами применяется X448 (протокол Диффи — Хеллмана на базе Curve448) или PSK-ключи (pre-shared). Каждое сообщение передаётся в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy) на базе хэшей Blake2b, при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.

Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом. Управление производится через специальный набор команд.

Программный код проекта написан на языке Python и доступен под лицензией GPLv3. Схемы сплиттера прилагаются (PCB) и доступны под лицензией GNU FDL 1.3, сплиттер можно собрать из подручных деталей.

Прослушиваем людей по ссылке

2020-01-29T13:43:58.451Z

После того, как пользователь предоставит разрешения на использование микрофона, по вашему выбору будет открыта кнопка перенаправления веб-сайта, чтобы отвлечь цель, в то время как небольшие аудиофайлы (около 4 секунд в формате wav) отправляются злоумышленнику. Он использует Recorderjs, плагин для записи / экспорта выходных данных узлов Web Audio API (https://github.com/mattdiamond/Recorderjs)
Установка:
1) git clone https://github.com/thelinuxchoice/sayhello
2) cd sayhello
3) bash sayhello.sh

Использование SayHello для атаки целей без предварительного взаимного согласия является незаконным. Конечный пользователь несет ответственность за соблюдение всех применимых местных, государственных и федеральных законов. Разработчики не несут никакой ответственности и не несут ответственности за любое неправильное использование или ущерб, вызванный этой программой

❗️Контактная информация:❗️

Создатель - @hack_anonim

Канал по linux https://t.me/linux_russian

Канал в телеграм https://t.me/joinchat/AAAAAFaGbrLYSt0lugsyrw

Чат https://t.me/hack_anonimCHAT

Ютуб канал https://www.youtube.com/c/HackAnonim

Поддержка канала:
Киви https://qiwi.com/n/HACKANONIMNEWS

Яндекс Деньги - 410019858362138

Релиз дистрибутива для исследования безопасности Kali Linux 2020.1

2020-01-29T12:46:54.455Z

Первый выпуск десятилетия уже доступен для загрузки!

Краткий список нововведений:

Теперь пользователь по умолчанию не является root’ом
Kali Single Installer
Kali NetHunter теперь доступен без root’a
Улучшена тема оформления!
Новый инструменты

Прощай, root!

На протяжении всей истории Kali (и его предшественников BackTrack, WHAX и Whoppix) учетные данные по умолчанию были root/toor. Начиная с Kali 2020.1 мы больше не используем root для пользователя по умолчанию, теперь он является обычным непривилегированным пользователем.

Для более подробной информации о этом изменении, пожалуйста, прочтите наш предыдущий пост в блоге. Несомненно это очень большое изменение, и если вы заметите какие-либо проблемы связанные с этим изменением, пожалуйста, сообщите нам об этом на баг-трекере.

Вместо root/toor, теперь используйте kali/kali.

Kali как ваша основная ОС

Итак, учитывая изменения, следует ли использовать Kali в качестве основной ОС? Вам решать. Ничто не мешало вам это делать раньше, но мы не рекомендуем. Почему? Потому что мы не можем протестировать этот вариант использования, и не хотим, чтобы кто то приходил с сообщениями об ошибках связанных с использованием Kali не по предназначению.

Если вы достаточно смелы, чтобы попробовать Kali в качестве ОС по умолчанию, вы можете переключиться с ветки «rolling» на «kali-last-snapshot», что бы получить больше стабильности.

Kali Single Installer

Мы внимательно изучили то как люди используют Kali, какие образы загружаются, как их используют и так далее. Имея эту информацию в руках, мы решили полностью реструктурировать и упростить образы которые мы выпускаем. В будущем у нас будет образ установщика, live-образ и netinstall-образ.

Эти изменения должны упростить выбор подходящего образа для загрузки, одновременно повышая гибкость установки и уменьшая размер требуемый для загрузки.

Описание всех образов

Kali single
Рекомендуется для большинства пользователей, которые хотят установить Kali.
Не требует подключения к сети (офлайн-установка).
Возможность выбора среды рабочего стола для установки (ранее для каждого DE был отдельный образ: XFCE, GNOME, KDE).
Возможность выбора нужных инструментов во время установки.
Не может использоваться в качестве live-дистрибутива, это просто установщик.
Имя файла: kali-linux-2020.1-installer-<amd64|i386>.iso
Kali network
Меньше всего весит
Требует подключении к сети для установки
Во время установки он будет загружать пакеты
Есть возможность выбора DE и инструментов для установки
Не может использоваться в качестве live-дистрибутива, это просто установщик
Имя файла: kali-linux-2020.1-installer-netinst-<amd64|i386>.iso

Это очень маленький образ, содержащий только пакеты достаточные для установки, но ведущий себя точно так же, как и образ «Kali Single», позволяющий вам установить все, что предлагает Kali. При условии, что у вас включено сетевое подключение.
Kali Live
Его задача - дать возможность запускать Kali без установки.
Но он также содержит установщик, который ведет себя как образ «Kali Network», описанный выше.

«Kali Live» не остался забытым. Образ «Kali Live» позволяет вам попробовать Kali без его установки и идеально подходит для запуска с флешки. Вы можете установить Kali из этого образа, однако для этого потребуется сетевое подключение (именно поэтому мы рекомендуем автономный установочный образ для большинства пользователей).Кроме того, вы можете создать свой собственный образ, например если вы хотите использовать другую среду рабочего стола вместо нашей стандартной Xfce. Это не так сложно, как кажется!

Образы для ARM

Вы, вероятно, заметите небольшие изменения в образах для ARM, начиная с нашего выпуска 2020.1 количество образов, доступных для загрузки, меньше, из-за ограничений, связанных с рабочей силой и оборудованием, некоторые образы не будут опубликованы без помощи сообщества.

Скрипты сборки по-прежнему обновляются, поэтому, если образ для машины, которой вы пользуетесь, не существует, вам придется создать его, запустив сценарий сборки на компьютере под управлением Kali.

Образы ARM для 2020.1 по-прежнему будут работать с root по умолчанию.

Есть печальная новость, образ для Pinebook Pro не включен в выпуск 2020.1. Мы все еще работаем над его добавлением, и как только он будет готов, мы опубликуем его.

Образы NetHunter

Наша мобильная платформа для пентеста, Kali NetHunter, также претерпела некоторые улучшения. Теперь вам больше не нужно рутовать свой телефон для запуска Kali NetHunter, но тогда будут присутствовать некоторые ограничения.

Kali NetHunter в настоящее время выпускается в следующих трех версиях:

NetHunter - требует рутованное устройство с кастомным recovery, и пропатченым ядром. Не имеет ограничений. Образы для конкретных устройств доступны здесь.
**NetHunter Light **- требует рутованное устройств с кастомным recovery, но не требует пропатченного ядра. Имеет незначительные ограничения, например недоступны Wi-Fi-injections и поддержка HID. Образы для конкретных устройств доступны здесь.
NetHunter Rootless - устанавливается на все стандартные нерутованные устройства с использованием Termux. Присутствуют различные ограничения, например отсутствие поддержки db в Metasploit. Инструкция по установке доступна здесь.

Страница документации NetHunter содержит более подробное сравнение. Каждая версия NetHunter поставляется как с новым непривелигированным пользователем «kali», так и с пользователем root. KeX теперь поддерживает несколько сессий, поэтому вы можете выбрать пентест в одном, а отчет в другом.

Обратите внимание, что из-за особенностей работы устройств Samsung Galaxy, пользователь без полномочий root’a не может использовать sudo, и вместо этого должен использовать su -c.

Одной из особенностей новой редакции «NetHunter Rootless» является то, что пользователь без полномочий root по умолчанию имеет почти полные привилегии в chroot из-за принципа работы proot-контейнеров.

Новые темы и Kali-Undercover

Неперевод: Так как там в основном одни картинки, советую зайти на страницу с новостью и поглядеть на них. Кстати, люди оценили закос под Windows 10, поэтому он будет развиваться.

Новые пакеты

Kali Linux это rolling release дистрибутив, поэтому обновления становятся доступны сразу же, и нет необходимости ждать следующего релиза.

Добавились пакеты:

cloud-enum
emailharvester
phpggc
sherlock
splinter

А так же у нас несколько новых обоев в kali-community-wallpapers!

Конец Python 2

Напомним, что Python 2 достиг «конца жизни» 1 января 2020 года. Это означает, что мы удаляем инструменты, использующие Python 2. Почему? Поскольку они больше не поддерживаются, они больше не получают обновлений и нуждаются в замене. Пентестинг постоянно меняется, и идет со временем в ногу. Мы сделаем все возможное, чтобы найти альтернативы, над которыми активно работаем.

Протяните руку помощи

Если вы хотите внести свой вклад в Кали, пожалуйста, сделайте это! Если у вас есть идея, над которой вы хотели бы поработать, пожалуйста, займитесь этим. Если вы хотите помочь, но не знаете, с чего начать, посетите нашу страницу документации). Если у вас есть предложение для новой функции, пожалуйста, опишите ее на баг-трекере.

Примечание: багтрекер предназначен для ошибок и предложений. Но это не место, чтобы получить помощь или поддержку, для этого есть форумы.

Загрузите Kali Linux 2020.1

Почему вы ждете? Загрузите Kali прямо сейчас!

Если у вас уже установлена Kali, помните, что вы всегда можете выполнить обновление:

kali@kali:~$ cat <<EOF | sudo tee /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

После чего у вас должен быть Kali Linux 2020.1. Можно в этом убедится, сделав быструю проверку, выполнив:

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Примечание: Вывод uname -r может быть другим, это зависит от вашей архитектуры.

Как всегда, если вы обнаружите какие-либо ошибки в Kali, пожалуйста, отправьте отчет на наш баг-трекер. Мы никогда не сможем исправить то, что, как мы знаем, сломано.

❗️Контактная информация:❗️

Создатель - @hack_anonim

Канал по linux https://t.me/linux_russian

Канал в телеграм https://t.me/joinchat/AAAAAFaGbrLYSt0lugsyrw

Чат https://t.me/hack_anonimCHAT

Ютуб канал https://www.youtube.com/c/HackAnonim

Поддержка канала:
Киви https://qiwi.com/n/HACKANONIMNEWS

Яндекс Деньги - 410019858362138

Clipboardme - Узнаем буфер обмена человека, по ссылке.

2020-01-28T15:07:29.837Z

Clipboardme - это инструмент для пентестера, который может читать и записывать содержимое в буфер обмена, просто открыв ссылку с помощью API асинхронного буфера обмена.

Установка

git clone https://github.com/thelinuxchoice/clipboardme.git

cd clipboardme

bash clipboardme.sh

ФОТОГРАФИРУЕМ ЧЕЛОВЕКА ЧЕРЕЗ ССЫЛКУ

2020-01-28T14:35:22.413Z

К делу! Все мы знаем seeker который позволяет определить местоположение через сайт,а утилита saycheese (скажи сыр) позволит сделать

фото с вебки или фронталки так же через сайт. Работает на linux и termux.

______________________________

Установка

______________________________

обновимся

apt update -y && pkg upgrade -y

Установим git

pkg install git

установим прогу

git clone https://github.com/thelinuxchoice/saycheese.git

изменим права доступа

chmod +x saycheese.sh

установим php

pkg install php

запускаем

./saycheese.sh

выбираем 2

прога сама установит ngrok и даст ссылку.Каждые 5 сек прога будет делать фотку жертвы.

Вот и всё!