бамп

бамп

бамп

бамп

Ну в мистере роботе более-менее достоверный брутфорс. Но печеньки пиздить гораздо профитнее.

Нет /thread

>>124980640 (OP)
>какие подводные камни
тебе 14

А так хз, в подозреваемых проскакивали знакомые методы/проги, но всё очень поверхностно и много отсебятины.

>>124980640 (OP)
Как в кино? Что ты имеешь в виду?

>>124981005
Вскрыть банк и получить донну денег не вставая со стула и т.п.

>>124980640 (OP)
cam(s)hot.xyz каждый ечер после 6

Начальные знания программирования и немного мозга присутствуют, кстати

>>124980640 (OP)
Учи vbs, дальше само пойдёт.

>>124981062
Этим ИРЛ занимаются целые команды из нескольких десятков человек. И то выгорает у них очень редко.

>>124981139
Пароли перебирают?

МНЕ ВОТ БЛЯТЬ ИНТЕРЕСНО, КАК НАХУЙ ЗА 500 РУБЛЕЙ ВЛЗЛАМЫВАЮТ СТРАНИЦУ ЕСЛИ ЧЕЛОВЕК СИДИТ ОНЛАЙН!!!???
ОБЯСНИТЕ!!!!

>>124981206
Фишинг.

>>124980640 (OP)
Для тебя для начала надо хорошо ОГЭ сдать.

>>124981244
Я так понял он какимто способом заманивает человека на свою страницу а именно Соц. Инженерия, потом дело техники. Главное что б жертва перешла по ссылке?

>>124981387
Способов дохуища

>>124980640 (OP)
Вот так хочу уметь, как в кино
https://www.youtube.com/watch?v=ZmhMsa015sQ

>>124981189
На хабре или на ГТ была статья, что самое сложное это запустить червя во внутреннюю сеть. Они нашли в открытом доступе адрес почты замдиректора банка и отправили ему фейковое письмо от Центробанка "Новые правила валютного регулирования" или типа того. Зам открывает файл и через несколько дней все ПК были уже заражены.

>>124981465
Каждый раз проигрываю

>>124981546
Блять, т.е. вы хотите сказать, что все строится на Соц.Инженерии, и только малая часть это хацкерство?

>>124981422
У меня правильный ход мыслей, анон

>>124981663
Системы безопасности очень хороши, а вот люди - слабое звено.

>>124981663
Так и есть
Хакеры взломали аккаунты звезд, на деле просто подобрали ответы на секретные вопросы или рассылку сделали от лица эпл
вот и все хакерство

>>124981663
Ну а что? Вот представь, в системе может быть какой-нибудь эксплойт. Который надо найти еще неизвестно как, потому что доступа к списку используемого ПО у них нет, физического доступа к сервакам тоже.
Зато в банке работает 3, 5, 15 тысяч долбоебов начиная от операционистов, колл-центра и кассиров и заканчивая правлением, которые готовы вставить в свой рабочий комп любую флешку или открыть любой пришедшей по почте файл. Ну не все, конечно. Но наверняка толпа народу, которые забивают на это все.
Сам работаю в банке, так что знаю

>>124981945
а я то думаю как акки в вк взламывают за 500 рублей

>>124982050
>пришедший
Фикс.

>>124981244
А что, когда дают фишинговый сайт, разве в адресной строке не видно что сайт левый?

>>124982439
95% долбоёбов туда даже не смотрят, а чтобы вытащить инфу из буфера и куки достаточно, чтобы он просто на сайт этот зашёл.

Помню забавную картинку, школьника в маске гая фокса, где баба спрашиает, какое он имеет отношение к движения анонумиус, а он отвечает что производил ДДДДОС атаки

>>124982439
odnokiassniki сложно бегло отличить от odnoklassniki

>>124982521
ты хорошо отвечаешь на вопросы, занимался этим?

>>124982521
плюс на форумах можно изменить имя ссылки

>>124982678
Так а если наводить на нее и смотреть на подсказку с адресом в углу?

>>124982806
Только не говори, что сам так делаешь...

>>124982794
В этом фото прекрасно всё.

Ах да, ещё всякие долбоёбы с LOIC и прочими майнерами, которые они сами себе ставят.

https://www.youtube.com/watch?v=WttqWxTUJUA

2555

>>124980640 (OP)
>Реально ли мутить такую же хуйню как в кино?
Нет
/thred

Тест

>>124980640 (OP)
Как в кино (т.е. в том смысле что за 30 минут дрочилова клавиатурой получить доступ к всем банкам, полицейским участкам и девственницам Аллаха) – нет. Кино про хакеров снимают не для хакеров, а ради кассовых сборов и никого не интересует как выглядит всё это с профессиональной точки зрения (да еще и большинство людей вполне даже верит во всё то что показано на экране).
С другой стороны, что проникнуть можно практически в любую систему.

Обычно сначала идет этап сбора данных о цели (не важно компания ли это, один человек или какой-то сайт/система). Первым делом нужно иметь всю информацию о объекте (допустим, есть 3 типа объектов: (1) Личность, (2) Сайт/Система, (3) Компания/Организация.
1. Если речь идет о человеке – тогда можно начинать с чего-либо (аккаунты в соц-сетях, почта чудесно подходит, т.д.). В соц-сети можно даже узнать в какое кафе ходит жертва (чтобы юзануть mitm) или какие еще сайты использует (если цель важная, можно и сайт взломать только ради того чтобы внедрить XSS туда). Здесь можно делать очень много чего, люди – главная дыра в безопасности.
2. О сайте/системе нужно узнавать все библиотеки, которые там висят, висит ли сайт на VPS-сервере или shared-хостинге (если VPS, тогда нужно искать торчит ли что-то наружу с этого сервера (какие порты открыты, какие сервисы висят, а может есть еще и другие сайты, который работают с этого VPS(в таком случае для каждого сайта начинается сбор полной инфы таким же образом))). Помимо этого, можно собирать всю информацию как и в первом пункте (администраторы, тех. персонал, другие люди которые могут иметь доступ до системы).
3. О компании собираются все данные с первого и второго пункта, и, дополнительно, обычно опытные черти узнают даже версий прошивок роутеров/фаерволов (если повезет, такие прошивки есть в открытом доступе или можно дешево купить чтобы протестировать их). Люди с головой могут найти баги в вендорских прошивках и написать сплоит. Те кто без головы могут купить сплоиты или продолжать поиски, исследуя каждую систему компании/организации по схеме пункта 2, или пункта

На каждый их этих этапов можно потратить много времени и ресурсов.
Лично я считаю СИ средством для тех у кого нет яиц получить доступ другим способом, но именно соц. инженерия чаще используется – люди доверчивые, сами игнорируют правила безопасности. В конце-концов, можно даже прослушивать телефон или ставить наружную слежку за целью с целью последующего шантажа, но об этом вам никто вслух не расскажет, а если и начнет говорить то никто не поверит.

Максимум что покажут в фильмах: как кул-хацкер сканить Nmap'ом какую-то тачку чтобы потом зацепиться на найденный открытый порт. Никто вам не скажет и не покажет правды в фильме просто потому что взламывать что-то это не беспрерывная ебля по клавиатуре, а рутинная робота. Да, это работа интересная, всегда есть новые задачи и при достижении успеха ощущения такие, будто бы ты отымел Афродиту, НО если бы снимал кто-то реалистичный фильм, то для большинства людей он был бы столь унылым как и фильм о работе сантехником с сантехником в главной роли.
Прошу прощения за неровный почерк, писал жопой, перечитывать лень.

>>124991775
два чайника кофе этому адеквату


и от себя добавлю что люди - главная дыра в безопасности любого из этих трех объектов. И если стоит задача проникновения в систему то в 90% это можно сделать вообще без компа. Ну а если взлом ради взлома, ради удовольствия - то это уже совсем другая история