Опис:
On this episode of HakByte, @AlexLynd demonstrates a Log4Shell attack against Ghidra, and shows how a reverse shell can be established on compromised systems running the vulnerable Log4J Java framework. This framework runs on millions of Java powered devices and was recently exploited, exposing a dangerous vulnerability that uses a single line of code to hack vulnerable systems. Links: Ghidra 10.0.3 Download: https://github.com/NationalSecurityAgency/ghidra/releases/tag/Ghidra_10.0.3_build Log4Shell Demo: https://github.com/kozmer/log4j-shell-poc Alex's Twitter: https://twitter.com/AlexLynd Alex's Website: https://alexlynd.com/ Alex's GitHub: https://github.com/AlexLynd Alex's Youtube: https://www.youtube.com/AlexLynd Chapters: Intro @AlexLynd 00:00 What is Log4J? 00:16 Log4Shell Exploit Explained 00:40 Vulnerable Programs 01:11 Set up the Log4Shell Demo 02:33 Create a Webserver 03:11 Netcat Reverse Shell Listener 04:01 Set up Log4Shell Demo 05:01 Log4Shell String Explained 05:45 Ghidra Setup 06:24 Log4Shell Attack Demo 07:01 Netcat Reverse Shell 07:39 Outro 08:00 Hak5 -- Cyber Security Education, Inspiration, News & Community since 2005: -----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆ Our Site → https://www.hak5.org/ Shop → http://hakshop.myshopify.com/ Subscribe → https://www.youtube.com/user/Hak5Darren?sub_confirmation=1 Support → https://www.patreon.com/ThreatWire Contact Us → http://www.twitter.com/hak5 Threat Wire RSS → https://shannonmorse.podbean.com/feed/ Threat Wire iTunes → https://podcasts.apple.com/us/podcast/threat-wire/id1197048999 -----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆-----☆ ____________________________________________ Founded in 2005, Hak5's mission is to advance the InfoSec industry. We do this through our award winning educational podcasts, leading pentest gear, and inclusive community – where all hackers belong.
Готуємо варіанти завантаження
Сайт http://unidownloader.com/ - найкращий спосіб скачати відео або аудіо окремо, якщо ви не бажаєте встановлювати програми або розширення.
Розширення UDL Helper - це зручна кнопка, яка органічно інтегрується в сайти YouTube, Instagram та OK.ru для швидкого завантаження контенту.
Програма UDL Client (для Windows) - найпотужніше рішення, яке підтримує понад 900 сайтів, соціальних мереж і відеохостингів, а також будь-яку якість відео, що доступна на ресурсі.
UDL Lite - це дійсно зручний спосіб отримати доступ до веб-сайту з мобільного пристрою. З його допомогою ви можете легко скачати відео безпосередньо на свій смартфон.
Найкращою якістю відрізняються формати FullHD (1080p), 2K (1440p), 4K (2160p) і 8K (4320p). Чим вища роздільна здатність вашого екрану, тим вищою має бути якість відео. Однак є й інші фактори, які слід враховувати: швидкість завантаження, обсяг вільного місця та продуктивність пристрою під час відтворення.
Браузер/комп'ютер не повинен повністю зависати! Якщо це сталося, будь ласка, повідомте про це з посиланням на відео. Іноді відео не вдається скачати безпосередньо у відповідному форматі, тому ми додали можливість конвертувати файл у потрібний формат. У деяких випадках цей процес може активно використовувати ресурси комп'ютера.
Ви можете скачати відео на смартфон за допомогою веб-сайту або PWA-додатку UDL Lite. Також можна надіслати посилання на завантаження через QR-код за допомогою розширення UDL Helper.
Простіше за все скористатися програмою UDL Client, яка підтримує конвертацію відео у формат MP3. У деяких випадках MP3 також можна завантажити за допомогою розширення UDL Helper.
Ця функція доступна в розширенні UDL Helper. Переконайтеся, що в налаштуваннях встановлено прапорець "Показувати кнопку знімка відео". У правому нижньому куті плеєра зліва від іконки "Налаштування" має з'явитися значок камери. Коли ви натиснете на неї, поточний кадр з відео буде збережено на ваш комп'ютер у форматі JPEG.
Ніякої плати не потрібно. Наші сервіси абсолютно безкоштовні для всіх користувачів. Немає ніяких PRO-підписок, ніяких обмежень на кількість або максимальну тривалість відео, що можна скачати.