وصف:
On this episode of HakByte, @AlexLynd demonstrates a Log4Shell attack against Ghidra, and shows how a reverse shell can be established on compromised systems running the vulnerable Log4J Java framework. This framework runs on millions of Java powered devices and was recently exploited, exposing a dangerous vulnerability that uses a single line of code to hack vulnerable systems. Links: Ghidra 10.0.3 Download: https://github.com/NationalSecurityAgency/ghidra/releases/tag/Ghidra_10.0.3_build Log4Shell Demo: https://github.com/kozmer/log4j-shell-poc Alex's Twitter: https://twitter.com/AlexLynd Alex's Website: http://alexlynd.com Alex's GitHub: https://github.com/AlexLynd Alex's Youtube: https://youtube.com/AlexLynd Chapters: Intro @AlexLynd 00:00 What is Log4J? 00:16 Log4Shell Exploit Explained 00:40 Vulnerable Programs 01:11 Set up the Log4Shell Demo 02:33 Create a Webserver 03:11 Netcat Reverse Shell Listener 04:01 Set up Log4Shell Demo 05:01 Log4Shell String Explained 05:45 Ghidra Setup 06:24 Log4Shell Attack Demo 07:01 Netcat Reverse Shell 07:39 Outro 08:00 Hak5 -- Cyber Security Education, Inspiration, News & Community since 2005: -----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆ Our Site → https://www.hak5.org Shop → http://hakshop.myshopify.com/ Subscribe → https://www.youtube.com/user/Hak5Darren?sub_confirmation=1 Support → https://www.patreon.com/threatwire Contact Us → http://www.twitter.com/hak5 Threat Wire RSS → https://shannonmorse.podbean.com/feed/ Threat Wire iTunes → https://itunes.apple.com/us/podcast/threat-wire/id1197048999 -----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆ ____________________________________________ Founded in 2005, Hak5's mission is to advance the InfoSec industry. We do this through our award winning educational podcasts, leading pentest gear, and inclusive community – where all hackers belong.
تحضير خيارات التنزيل
موقع http://unidownloader.com/ هو أفضل طريقة لتنزيل مقطع فيديو أو مقطع صوتي منفصل إذا كنت تريد الاستغناء عن تثبيت البرامج والإضافات.
ملحق UDL Helper هو زر ملائم مدمج بسلاسة في مواقع YouTube وInstagram وOk.ru لتنزيل المحتوى بسرعة.
برنامج UDL Client (لنظام Windows) هو الحل الأقوى الذي يدعم أكثر من 900 موقع إلكتروني وشبكات التواصل الاجتماعي ومواقع استضافة الفيديو، بالإضافة إلى أي نوعية فيديو متوفرة في المصدر.
UDL Lite هو وسيلة مريحة حقًا للوصول إلى موقع ويب من جهازك المحمول. بمساعدته، يمكنك بسهولة تنزيل مقاطع الفيديو مباشرة على هاتفك الذكي.
أفضل تنسيقات الجودة هي FullHD (1080p) و2K (1440p) و4K (2160p) و8K (4320p). كلما زادت دقة الشاشة، يجب أن تكون جودة الفيديو أعلى. ومع ذلك، هناك عوامل أخرى يجب مراعاتها: سرعة التنزيل ومقدار المساحة الخالية وأداء الجهاز أثناء التشغيل.
يجب ألا يتجمد المتصفح/الكمبيوتر تماماً! إذا حدث ذلك، يرجى الإبلاغ عن ذلك مع رابط الفيديو. في بعض الأحيان لا يمكن تنزيل مقاطع الفيديو مباشرة بتنسيق مناسب، لذلك أضفنا إمكانية تحويل الملف إلى التنسيق المطلوب. في بعض الحالات، قد تستهلك هذه العملية موارد الكمبيوتر بشكل فعال.
يمكنك تنزيل مقطع فيديو على هاتفك الذكي باستخدام الموقع الإلكتروني أو تطبيق UDL Lite. من الممكن أيضًا إرسال رابط التنزيل عبر رمز الاستجابة السريعة باستخدام ملحق UDL Helper.
الطريقة الأكثر ملاءمة هي استخدام برنامج UDL Client، الذي يدعم تحويل الفيديو إلى تنسيق MP3. في بعض الحالات، يمكن أيضًا تنزيل MP3 من خلال ملحق UDL Helper.
تتوفر هذه الميزة في ملحق UDL Helper. تأكد من تحديد "إظهار زر لقطة الفيديو" في الإعدادات. يجب أن تظهر أيقونة الكاميرا في الركن الأيمن السفلي من المشغل إلى يسار أيقونة "الإعدادات". عند النقر عليه، سيتم حفظ الإطار الحالي من الفيديو على جهاز الكمبيوتر الخاص بك بتنسيق JPEG.
لا يكلف شيئًا. خدماتنا مجانية تمامًا لجميع المستخدمين. لا توجد اشتراكات للمحترفين ولا قيود على عدد مقاطع الفيديو التي يتم تنزيلها أو الحد الأقصى لطولها.