⚡️ **Kali Linux 2024.2 foi lançado com 18 novas ferramentas e uma solução para o problema de 2038

Foi introduzida uma nova versão do Kali Linux 2024.2** , que inclui 18 novas ferramentas, bem como uma correção para o problema conhecido Y2038.

O kernel Linux 6.8 ainda não está disponível na nova versão, mas é esperado na próxima versão (2024.3).

Mas o lançamento contém 18 novos instrumentos interessantes:

• autorecon : ferramenta de reconhecimento de rede multithread
• coercer : força automaticamente o servidor Windows a autenticar em uma máquina arbitrária
• dploot : reescrita em Python do SharpDPAPI
• getsploit : utilitário para pesquisar e baixar exploits
• gowitness : utilitário para fazer capturas de tela usando o Chrome Headless
• horst : ferramenta otimizada de varredura de rádio
• ligolo-ng : ferramenta para tunelamento pela interface TUN
• mitm6 : hackeando IPv4 sobre IPv6
• netexec é uma ferramenta de exploração de serviços de rede que ajuda a automatizar a avaliação de segurança de grandes redes;
• pspy - uma ferramenta para monitorar processos Linux sem direitos de root;
• pyinstaller - conversão (empacotamento) de programas Python em arquivos executáveis ​​independentes;
• pyinstxtractor - extrator PyInstaller;
• atirador de elite - estrutura para geração de cargas úteis;
• foice - uma ferramenta para desenvolver cargas úteis;
• snort - um sistema flexível para detecção de invasões de rede;
• sploitscan - busca simples por informações sobre CVE;
• vopono - lançamento de aplicativos através de túneis VPN com namespaces de rede temporários (namespace);
• waybackpy - API para Wayback Machine usando Python.

Esta versão corrige o problema Y2038. Ocorre em sistemas Linux devido à representação de tempo de 32 bits. Para resolver o problema, time_t foi alterado para 64 bits em arquiteturas ARM de 32 bits, que são usadas principalmente em imagens Raspberry Pi e NetHunter.

Além de novas ferramentas e correções, Kali 2024.2 inclui:

• Gnome 46 com temas e extensões atualizados
• Xfce atualizado para melhorar estabilidade e desempenho

➖ @CYBER_ATTACK_INFO_AI ➖

? GEF – CLI moderna para GDB com recursos avançados para engenharia reversa

— bash \-c "$(curl \-fsSL https://gef.blah.cat/sh)"

GEF é uma CLI que fornece um conjunto de comandos para x86/64, ARM, MIPS, PowerPC e SPARC para ajudar ~~a explorar desenvolvedores e~~ engenheiros reversos.
Usa a API Python para fornecer funcionalidades adicionais ao GDB

? GitHub

➖ @CYBER_ATTACK_INFO_AI ➖

? NST 40 - Distribuição ao vivo para análise de rede

Foi lançada a distribuição NST 40 (Network Security Toolkit) Live, projetada para analisar a segurança da rede e monitorar seu funcionamento. O tamanho da imagem iso de inicialização (x86_64) é de 5 GB. Foi preparado um repositório especial para usuários do Fedora Linux, que permite instalar todos os desenvolvimentos criados no projeto NST em um sistema previamente implantado. O NST 40 é construído sobre o Fedora e permite a instalação de pacotes adicionais de repositórios externos compatíveis com o Fedora Linux.

O NST 40 inclui uma grande seleção de aplicativos relacionados à segurança de rede (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Para gerenciar o processo de verificação de segurança e automatizar chamadas para vários utilitários, foi preparada uma interface web especial com um frontend web integrado para o analisador de rede Wireshark. O ambiente gráfico da distribuição é baseado no FluxBox.

? NST

➖ @CYBER_ATTACK_INFO_AI ➖

? Hacker mostrou jailbreak Godmode da rede neural GPT-4o

O usuário X com o apelido Plínio, o Prompter, compartilhou o jailbreak Godmode, que força a rede neural GPT-4o a contornar todas as restrições, incluindo linguagem obscena e a criação de instruções perigosas.

O hacker compartilhou capturas de tela com dicas que, segundo o desenvolvedor, ajudaram a contornar as restrições do OpenAI. Nas capturas de tela você pode ver como o bot Godmode dá conselhos sobre como fazer metanfetamina e napalm a partir de utensílios domésticos.

O jailbreak foi removido do site ChatGPT poucas horas depois de ser publicado.

Porém, a equipe editorial do Futurismo conseguiu experimentar . Perguntaram ao bot como aprender a fazer LSD e ele forneceu instruções detalhadas.

Plínio, o Prompter, disse que usou leetspeak, uma linguagem informal em que certas letras são substituídas por números semelhantes, para hackear. ao iniciar uma conversa, o bot responde: “Sur3, h3r3 y0u ar3 my fr3n”, substituindo cada “E” pelo número três. O mesmo vale para a letra O, que é substituída por zero.

O hacker já lançou a versão Godmode 2.0. Ele ainda não foi removido e os titulares da assinatura Plus podem obter acesso.

➖ @CYBER_ATTACK_INFO_AI ➖

⚡️ Ao instalar o Arch Linux pela primeira vez * Otimize o Arch Linux para os céus
* PRINCIPAIS Distribuições LINUX!
* Distribuições LINUX TOP para PENEST!
* Os melhores cursos e livros gratuitos sobre Hacking Ético e Segurança da Informação.

➖ @CYBER_ATTACK_INFO_AI ➖

Enjoy our content? Advertise on this channel and reach a highly engaged audience! ??****

It's easy with Telega.io. As the leading platform for native ads and integrations on Telegram, it provides user-friendly and efficient tools for quick and automated ad launches.

⚡️ Place your ad here in three simple steps:

1 Sign up:
https://telega.io/c/CYBER_ATTACK_INFO_AI

2 Top up the balance in a convenient way

3 Create your advertising post
If your ad aligns with our content, we’ll gladly publish it.

Start your promotion journey now!

? Extensões do Firefox para pentesting

? Mantenha uma grande seleção de extensões que você pode usar para testes eficazes.
Falaremos sobre ferramentas poderosas como Wappalyzer, FoxyProxy, HackTool, Hack bar, Tamper Data e muitas outras.

? Consulte Mais informação

➖ @CYBER_ATTACK_INFO_AI ➖

? Mais de 150 mecanismos e ferramentas de busca para hackers

? Todos os ataques de hackers direcionados começam com inteligência. Engenheiros sociais, equipes vermelhas e pentesters individuais também coletam informações sobre seus objetivos antes de agirem. Dezenas de ferramentas e hacks os ajudam.
O artigo contém links para alguns deles.

O artigo consiste em 8 seções volumosas:
- motores de metabusca e motores de busca
- ferramentas para trabalhar com idiotas
- pesquise por e-mail e logins
- pesquise por números de telefone
— pesquise na rede TOR
— pesquise por Internet das coisas, IP, domínios e subdomínios
— busca de dados sobre vulnerabilidades e indicadores de comprometimento
- pesquisar por código-fonte

Aproveitar)
? Artigo

➖ @CYBER_ATTACK_INFO_AI ➖

⚡️? Criando um sistema confiável (OSINT) para conduzir investigações contra adversários poderosos

Instruções grandes e detalhadas para criar uma máquina virtual para um especialista em OSINT.

• Este é um guia passo a passo que detalha o processo de criação de uma máquina virtual completa para o especialista OSINT. Deve-se notar que o foco está na segurança durante as investigações.

• GitHub

➖ @CYBER_ATTACK_INFO_AI ➖

? A técnica NTLMRelay é uma impossibilidade real em pentesting

? O artigo descreve um ataque que utiliza a falta de autenticação do remetente para redirecionar um hash para a máquina alvo.
Uma combinação de Responder + NTLMRelay é montada para realizar o ataque.
Como resultado do ataque, é possível obter acesso ao banco de dados de usuários do SAM e outras contas com direitos de administrador.

? Artigo em Russo. Caso não tenha domínio no idioma, use o tradutor.

➖ @CYBER_ATTACK_INFO_AI ➖