Os colegas de «Ecoar» informan:
Dende Ecoar imos repetir este venres na industriosa o taller de introducción a GNU/Linux no que amosaremos como crear un USB con GNU/Linux, a instalación e manexo básico, por se queredes axudar a difundir. Hai que inscribirse en https://url.ecoarglobal.org/1v2
@spectrumgirl @hackliza Se se coce algo avisaremos, por suposto! Mais a ver quen se atreve a meterse en Vigo en Decembro 😆
Diapositivas de mi charla "Mapeando viviendas turísticas ilegales con Python" en la #PyConES2024 en Vigo el fin de semana pasado
https://speakerdeck.com/astrojuanlu/mapeando-viviendas-turisticas-ilegales-con-python
Gracias a todas las personas que se acercaron a hablar conmigo después de la charla y que expresaron su deseo de _hacer algo_.
El momento ha llegado 🙂 Algunos enlaces más 👇🏼
Queres desfacerte de Windows porque sabes que che van a meter o software espía recall? Pois se andas por Vigo estás de sorte. Este venres 18 o noso compa @zer1t0 coa xente de Ecoar dará un taller de introducción a GNU/Linux, onde ensinará como instalalo e funcionar con el para facer as nosas tarefas do día a día. Todo en entorno gráfico, sen terminal. Será na cooperativa Árbore ás 18.00, podes apuntarte en https://arbore.gal/event/activismo-dixital-linux-como-base-8/register. Lembra levar o teu portátil (tranquilo, farase todo a través dun live USB, así que non fai faia instalar nada se non queres)
Os nosos @DonCaralludo e @zer1t0 dando a súa charla “inxección de código en Python” na @pycones #pythones #python #vigo #pycones2024 #PyConES
Novo artigo do @zer1t0, que apresenta a súa ferramenta keydump para leer os keyrings (protexidos) de terceiros procesos en Linux e extraer segredos como as credenciais de usuarias do dominio almacenadas por sssd. Agardamos que vos guste! https://hackliza.gal/posts/keydump/
I was playing with code injection to read processes keyrings on Linux. I've wrote a new tool, keydump, and showing how we can use it to extract cleartext credentials from sssd. Not an easy exploitable scenario, but I hope you like the article!!
Novo artigo do @zer1t0 explicando pasiño a pasiño como unir un Debian a un Active Directory (porque nos entornos privados tamén se pode meter software libre), incluíndo para que serve cada protocolo e ferramenta. Dende logo, moito lle gustan os internals a este rapaz! https://hackliza.gal/posts/linux-en-ad/
Brand new post from our own @zer1t0 explaining with baby steps how to join Debian to Active Directory (yes, you can add free software to a privative environment!) including detailed explanations of protocols and tools. Is there anyone in the world who love sysinternals more than him? We really doubt it! https://hackliza.gal/en/posts/linux-en-ad/
Have you ever added a DNS server to /etc/resolv.conf that disappeared? Our own @zer1t0 did a research about it and he brought a detailed solution for several GNU/Linux daemons: https://hackliza.gal/en/posts/cambiar_dns_linux/
Nunca che pasou de engadir un servidor DNS a /etc/resolv.conf e que desaparecera ao pouco? O noso compañeiro @zer1t0 estivo indagando sobre este problema e ofrece unha solución detallada para varios demos de rede de GNU/Linux: https://hackliza.gal/posts/cambiar_dns_linux/
Slides > THOR: Threat Hunting Operations and Research (https://iago.gal/ppt/thor.pdf). Template (https://iago.gal/ppt/template.odp) /cc @zer1t0 @hackliza #threathunting
Shellnova: A template for generating advances Linux shellcodes from c code that resolves libc functions dynamically. Inspired from Windows Stardust of @C5pider .
Esta semana o obradoiro vai de «táboas de filtros de rede» unha iniciación á seguridade en contornos GNU/Linux.
Introdución ao uso de nftables para construír devasas personalizadas
https://mobilizon.fr/events/feafca59-e14c-41b8-8cf8-0d5f4a33531d
Recently I've working with Azure from Linux with Azure cli, but I found it limited for some hacking operations, so I started to develop several utilities to improve it.
My favorite is az-login-with-token, that allows to directly inject an Access and Refresh Token in the token cache, and working with them from Azure Cli.
$ az ad signed-in-user show
Please run 'az login' to setup account.
$ az-login-with-token -a eyJ0eXAiOiJKV1...
$ az ad signed-in-user show
{
"@odata.context": "https://graph.microsoft.com/v1.0/...
Pasadas as vacacións, volvemos cos obradoiros, xa queda menos de dúas semanas para o seguinte.
Non esquezades inscribirvos.
Software libre para radioafeccionados
https://mobilizon.fr/events/0e39d53f-b800-4374-892f-b299f5a4896f
Hoxe alégrame presentar un novo post en hackliza sobre como podemos evitar que sudo nos pida un contrasinal "roubandollo" a outra sesión do mesmo usuario https://hackliza.gal/posts/stealing_sudo_sessions_with_ptrace/
