Куда не полезу везде пишут, что без знания JP, питона, си какого-нибудь там и еще чего-нибудь, не выжить в этом деле и даже соваться не стоит. И еще пишут, что большое дело имеет социальная инженерия, а у меня все, где есть корень от социума, вызывает тревогу ну вы понимаете.
Вопросы, анон:
1. Есть ли какой-то лайтовый уровень для дурачков без знания ЯП? Я знаю питон на уровне "напишите программку, чтобы она решала уравнение или переворачивала слово". Однажды даже бота для тг написал, но он работал только если его хорошенько пнуть и на хостинг я его залить так и не смог. Если лайтового нет, то в каком направлении хотя бы двигаться?
2. На столько ли важна соц. инженерия?
3. Посоветуйте каких-нибудь интересных каналов с тг по этой тематике
4. Где это вообще можно применить, чтобы и шекелей получить ну или лулзов хотя бы и не получить срок? Какие подводные, какие советы? Вы чем-нибудь таким занимались?
Ну и под конец интересно по поводу даркнета. Я скачивал эти ваши торы, лазил там, даже сайт с наркотой нашел. Ну да и все собсна. Что там еще интересного то есть, куда залезть можно? Еще и лагает все как мой комп в 2007 Да кому я вру, и сейчас тоже
Бля, бочку делать умеешь?
Хуй будешь, чмоня?
Давай подарю, давай сюда данные от стима, я со своей карточки куплю тебе, а то подарки не работают
Социальная инженерия ведь так работать должна?
Ну типа ты ссышь людям в уши и получаешь от них то, что хочешь
Тебе нужно начать с просмотра лекций по информационной безопасности, многое станет понятнее. Посмотри в Яндексе, ВШЭ, ВМК МГУ на сайтах.
Do a barrel roll
Гмэйл мониторит эти сливы и принудительно включает MFA. Лучше пробуй ломиться с этими емейлами и паролями на другие сервисы, у многих один пароль на все.
Ого, спасибо, я думал об этом, но когда нам ее вводили в шараге для младших курсов, они сказали, что их ничему не учат и я подумал, что это сборник воды по сути
Вероятно проблема все таки в шараге, а не в ИБ
Я на мыло ломился, там тоже не пустили. Что посоветуешь из того, куда можно попасть? Как они вообще эти пароли сливают?
ИБ это действительно параша, там в основном законы учат. В МГУ есть кафедра ИБ и отдельно лаборатория практической безопасности, гугли secsem.
>Где это вообще можно применить, чтобы и шекелей получить
https://lolz.guru
Обычно пиздят у самого сервиса, а не по одному у юзеров, из плохо настроенных серваков или бэкапов. Либо сотрудники сливают.
Просто ломись во все популярные сервисы, приходящие в голову - фейсбук, дропбокс, другие почты с тем же логином...
Выглядит как что-то умное и полезное, спасибо, первый раз вижу
Давай я лучше тебя аккаунт от стима подарю?
Логично
Я так понимаю, попытка заняться тамим сливом паролей с сервисов это уже не лайтовое?
Это скаммерский сайт, тебя кинут при оплате. Вне даркнета все скаммерское, потому что гарант за неделю сядет на бутылку, а сервер менты отожмут.
Устроишься в гугл и дорастешь до senior security officer - сможешь сливать.
А как мне не сесть на бутылку, анон? Может кидать их первыми? И есть тогда что-то такое в даркнете?
Английский хорошо знаешь? На слух беглую речь воспринимаешь?
Есть хоть какой-то уровень технической осведомленности, понимания того, что опасно, а что - нет? Понимание устройства сети?
Хоть какой-то математический бэкграунд вроде 2 курсов матана в универе, чтоб уметь в оценку сложности алгоритмов и вероятности?
В линукс можешь? В работу в консоли без оконного менеджера? В удаленное администрирование?
Способен быстро обучаться написанию кода на незнакомых языках по имеющейся аналогии?
На все вопросы - да.
мимо
Забыл главную составляющую, в гугл умеешь? В расширенные операторы поиска, и в целом в фильтрование выдачи запросов по ключевым словам.
Юзай тор, не пали реальных данных, пиши коротко и только по делу. Начни отсюда - http://darknetbropyyrvpbrz3yuofrqtddoexybacgcxcveo634tykjw4dfqd.onion/ .
Английский жопа на уровне срача в каком-нибудь шутане. На слух вообще ноль.
Понимание, что опасно, а что нет очень далекое, Паранойя считается? потому что вообще хз с какого бока сюда вкатиться. По сетям чисто поверхностно маки, ip, локалки, удаленки, мне сисадмин что-то пытался вбить в голову, но рассказчик из него был так себе. ну я вышмат учил в шараге это считается? Больно было
Линукс тыкал, в целом понимаю, но не углублялся. Консоль спокойно. на удаленке все с тем же сисадмином работал но чисто с винды через удаленный доступ
На счет быстрого обучения хз, я перфекционист и пытаюсь влезть во все с самого начала, но если постараться, думаю вдуплю.
В расширенные операторы шарю, хоть во что-то. Ну так чисто сайт с перечисленными находил и сам иногда юзаю.
Ответил на твои вопросы, а осадок, как будто сам себя унизил
Попробуй проходить челленджи на hacking-lab.com , я так практически с нуоя вкатывался.
Я так понимаю английский мне нужен будет без вопросов? Какой у тебя уровень в этом деле, чем ты занимаешься? Безопасно о чем-то таком обсуждать вк или в тг в личке? Это мониторят вообще?
Зашел по твоей ссылке, это тип перечень самого популярного, что есть в этих ваших торах?
Гугл - без проблем, даже OSINT приколюхами могу пользоваться. А что за допросы?
Тред не читал.
>должен же быть какой-то лайтовый уровень?
К сожалению да, но такие люди:
а) Не пользуются уважением.
б) Служат основным поставщиком для передач вроде нтв-шного "чп" в рубрике "доблестная милиция поймала злого нахерахакера"
>что без знания JP, питона, си какого-нибудь
Это не так.
>большое дело имеет социальная инженерия
И да, и нет. Соц. инженения - это не хакерство, это старое доброе кидалово, лишь перенесенное в область компьютеров. Да, оно гибкое, но можно прожить без него. И возможно даже нужно.
>Есть ли какой-то лайтовый уровень для дурачков без знания ЯП? Я знаю питон
Знать хотя бы один язык, чтобы быть свободным читать остальные, чтобы понимать что делает тот или иной скрипт. Знать tcp/ip, unix на базе пользователя (хотя бы), естественно уметь работать в консоли, немного знать sql (хотя бы на уровне обезьяны чтобы понимать что ты хочешь вытащить из бд), немножко уметь обращаться с роутерами, неммного javascript (к сожалению без него уже никуда).
>2. На столько ли важна соц. инженерия?
Вообще не важна.
>интересных каналов с тг
Нахуй иди с тг, просто вот сразу. Качай книги, читай статьи. Сейчас не 80-е, открытой информации просто море.
>Где это вообще можно применить
Везде, но лучше не надо.
>чтобы и шекелей получить
Забудь, это вообще не о деньгах. То что можно там заработать - копейки, абсолютно не стоящие того риска. Исключение - кардинг, но это откровенный криминал, полный кидалова, больших тюремных сроков, и зачастую откровенного бандитизма.
>и не получить срок?
И рыбку съесть и на хуй сесть не выйдет.
Плюс тут неприятная хуйня - в отличии от преступления irl ты не поймешь, накосячил или нет, пока в твоей квартире не отключится свет и в дверь не начнут стучать. И жить с таким страхом, не понимая на карандаше ты уже или нет - нахуй надо.
>по поводу даркнета
Даркнет просто распиарен. Плюс обладает подозрительными дырами, что возможно и является причиной пиара.
>там были пары от gmail. Попытался войти,
Ты ведь в курсе что все попытки входа логируются почтовыми службами, тем более гмылом, чьи каунтеры висят на каждом сайте и знают о тебе всё?
7 лет в этой теме, занимаюсь пентестом и аудитом безопасности. Обсуждать можно, у меня все легально, например, но смотря чем занимаешься. Английский нужен 100%.
>Везде, но лучше не надо.
То есть чисто для себя? В чем интерес тогда кроме спортивного?
>Нахуй иди с тг, просто вот сразу. Качай книги, читай статьи. Сейчас не 80-е, открытой информации просто море.
Что конкретно из книг можешь посоветовать? И что в тг не так?
>И рыбку съесть и на хуй сесть не выйдет.
Стремно от твоих рассказов стало, анон, есть вообще смысл лезть в это все? Но интересно ж
По поводу гугла, ну я сомневаюсь, что они будут искать мамкиного хацкера из пидорашки, который даже не смог войти к ним, мб у меня шиза просто и 10 ящиков, в которые я войти не могу
Нет, самое популярное это рутрекер и флибуста. Это связанное с хакерами и криминалом.
>И что в тг не так?
Наверное то, что это подментованная параша, которую даже роскомнадзор разблокировал?
Убедил
Они не будут искать, они уже тебя знают по фингерпринту. Сольют тебя в интерпол, и тебя ждет сюрприз при попытке выехать из РФ.
Про тор - самый хуевый совет эвар, особенно новичку. Провайдер спалит тебя простой корелляционной атакой, потому что в данный момент времени во всем твоем городе к ноде тора коннектятся максимум человека 2-3, а с точностью до минуты и вовсе ты один.
>>255516554
>Английский жопа на уровне срача в каком-нибудь шутане. На слух вообще ноль.
Плохо, лучшие туторы на английском, в сегменте рунета только кликбейтерные зашкварцы вроде андермайнда и овербафера, которые бегло пересказывают старые нерабочие приколы от англичан, работающие только против вин7.
>Понимание, что опасно, а что нет очень далекое
Еще хуже. Первое в этом деле - безопасность, и осознание того, какие следы ты можешь оставить, иначе закончишь как этот https://sud-praktika.ru/precedent/456504.html долбоеб, который пошел на лолз по совету сорт оф >>255516113 накачал там паблик софта и пошел хуярить им с домашнего айпи, даже не понимая, что все его мероприятие было обречено на провал даже против простейшей антифрод системы хостера. Все следы в интернетах остаются НАВСЕГДА, и не позволяй никому тебя переубедить. Серверам выгоднее просто убирать ссылки на данные с фронта писать туда null, чем стирать их и нарушать реляционные базы, плюс нагружать диски и проц. Одна операция против 100 обнуления зависимостей, а ячейки с данными даже не перезаписываются - дешевле и рациональнее добавить еще серверов или мощностей. Одна ошибка или утечка личных данных = 1 вечный след до тебя. Ты должен знать все, что знает сайт или пека, к которой ты подключаешься, понимать устройство впнов и цепочек прокси, принудительное форсирование утечки днс, фингерпринты, как перешивать данные железа и т.д.. Потому что без этого тебя или задушит вечная паранойя, что приведет к обсеру, либо тебя просто возьмут за жопу, а за жопу в этом деле берут неожиданно - и через полгода, и через год, и через два - ведь все доказательства к тому моменту у них будут на руках, и тебя придут уже вывозить из хаты вместе со всеми пекарнями и смарт-устройствами в доме.
>Линукс тыкал, в целом понимаю, но не углублялся. Консоль спокойно
Минус проблема, значит. Те, кто не может работать удаленно чисто из консоли, или писать скрипты, исполняемые по расписанию через консоль - в это точно никогда не вкатятся.
>я перфекционист
Очень хуевое качество, особенно если нет знаний. Это значит, что ты никогда не сделаешь то, что планировал, потому что не знаешь как. Порой лучше прикрыть жопу и сделать на отъебись, но быстро, чем планировать кучу времени и уткнуться в проблему непонимания. Иногда за время, пока перфекционист планирует - можно сделать 5-10 колхозных попыток с разными подходами.
>а осадок, как будто сам себя унизил
Это нормально, если полезешь в эту тему - такое ощущение будет постоянным, потому что постепенно будет приходить осознание того, как мало ты знал до этого, и как уязвим типичный юзер.
>>255516769
Не допросы, мне ж надо намекнуть куда копать.
А так, в целом путь примерно один: учишь удаленное администрирование винды-линукса с исполнением типичных задач вроде открытия портов, настройки служб по расписанию, создания приложений, запускающихся скрыто, потом учишься понижать привелегии UAC, отрубать его полностью, криптовать файлы на примере разбора механизма работы разных дропперов, потом учишь функционал разных кали тулзов, начиная с самых новых ибо когда ты его доучишь - они уже будут устаревшими на год-два, но для начала пойдет, учишься работе с виртуальными машинами, спуфу всевозможных данных и железа, потом учишься работать с полноценными виртуальными серверами у хостеров так, чтоб на них не оставалось следов твоего пребывания, а потом уже начинаешь искать уязвимости в местах, которые тебя интересуют и которые могут принести прибыль. Надо ли говорить, что к тому моменту у тебя должны быть левые кошельки и документы всех мастей, включая криптовалютные?
Все, пизда ОПу, 10 год тюрмы
>во всем твоем городе к ноде тора коннектятся максимум человека 2-3, а с точностью до минуты и вовсе ты один
А нехуй в мухосрани жить. В ДС в каждый момент времени 8 тысяч тор юзеров.
Что стоит почитать программисту, чтобы не стать твоим поциентом?
>2021
>UAC
Эх, были времена. Помню, всем нагибачем пилили обход UAC для йоба пака радминского.
OWASP.
Только ты не учел, что точность этого момента у провайдера исчисляется даже не секундами, а милисекундами, и провайдер прекрасно видит, куда летит обернутый в луковую маршрутизацию пакет. Корелляционная атака - это когда сопоставляются логи входа на целевой сайт из под тора с обращениями к тору клиентов провайдера, так какая вероятность что в диапазоне 100 милисекунд на конкретный сайт заходил конкретный человек из тех 8000? Почти 100%. А еще у майора почти всегда есть собственная нода тор, пинг до которой будет минимальным, а следовательно ты подцепишься к ней напрямую, и получишь майор-ин-зе-мидл без шифрования и со всеми вытекающими
Кстати, для самых маленьких (10-11, 1 курс) при МГУ есть школа комплюктерной безопасности
На самом деле ничего не изменилось, винда - все те же костыли поверх хрюши. Только кроме уака теперь назойливый виндовый антивирь с автообновлением базы популярных детектов, усложняющий крипт.
Пушто элементарно нужен ип владельца или хотя бы сокс с гео владельца аккаунта. Или куки владельца
мимо раньше был приближен серым схемам
Ну и поглядим как ты быстренько присядешь на бутылочку, хуйлуша
>ВМиК МГУ
поправил
>так какая вероятность что в диапазоне 100 милисекунд на конкретный сайт заходил конкретный человек из тех 8000
8 тысяч тоже по многу пакетов в секунду отправляют, а пинг в торе 300мс в самом оучгем случае. Алсо, тор не защищает, если одному майору подконтрольны и сервер, куда ты ходишь, и провайдер, а это очень маловероятно. Плюс входные ноды шифруются и меняются, задним числом ты хуй поймешь по логам всей страны, кто в тор ходил.
Guards выбираются не по пингу и потом не меняются, так что так у майора не выйдет.
ВМК правильно говорить, у нас за такое убивали нахуй.
1) Нет. Только использование готовых программ и зависимость от добропорядочности хакеров-продавцов, длительности игнорирования уязвимости.
2) Похую. Разные сферы, разные ниши, но это уже не хаккинг а мошенничество, так что по сути мимо
3) Ты дурак? В тг\ютюбе только байтят дурачков-вкатунов, нет реальных каналов.
4) Баунти-хантинг. Безопасно, можно заработать.
>Вне даркнета все скаммерское, потому что гарант за неделю сядет на бутылку, а сервер менты отожмут.
Чет ДМ живет уже 10 лет почти, не скамерский
Теперь все приложения хомяки ставят через магазин, подписанные. И руткит хуй встроишь из-за trusted computing.
Майор в принципе может сделать так, что у тебя не будет резолвится лист нод на момент выбора гуарда, т.к. весь список нод в паблике, dpi оборудованию это под силу. Но в целом нода маера всегда будет наиболее доступной, механизмы не так важны, важно решение этой проблемы туннели и вход в тор с другого гео, но это уже отдельная тема.
Пизда тебе, тебя уже отследили по попыткам входа.
Не веб-макаке*
Да неужели? А ниче, что у них админ сел на бутылку вместе с серверами, и все логи форума слили в паблик?
>4) Баунти-хантинг. Безопасно, можно заработать
Найдя баунти и не сообщая заработать обычно можно в разы больше
Нет, если ты сразу пропишешь мост непубличный, получив его по запросу через почту.
Так за какой год эти логи были, ты хоть знаешь?
Я на вопрос отвечал, а не писал от балды:
>не получить срок
Да неужели? И когда это было? Кто из них конкретно сел? Я с половиной аг форума работал лично
Там сидят лютые типы по обналу с миллиардными оборотами. Неужели они игнорировали бы эту информацию?
математики и кибернетики
официальное название, нехуй тут
>В чем интерес тогда кроме спортивного?
Его нет. Ну себя защитить сможешь, возможно тупым друзьям или родственникам помочь. Чуть больше будешь разбираться в окружающем мире, поймешь почему интернет начинает тормозить когда кто-то митингует, и т.п.
Есть еще кстати категория больных людей, которых в штатах например от этого лечат как от зависимости. Как правило в виде судебного решения.
>Что конкретно из книг
Я не учитель на зарплате, подними жопу и иди сам ищи. Через полгода чтения всего подряд сам поймешь что тебе надо и сформируешь дерево обучения. Если лень - значит недостаточно хочешь.
>интересно ж
Ну иди тогда компенсируй. Есть например игры имитирующие взлом, и героем хакерского фильма себя почуствуешь, и не присядешь. Есть вполне легальные занятия без криминала.
>По поводу гугла, ну я сомневаюсь, что они будут искать
Гуглу не надо искать, у него и так на тебя бд есть со списком на что дрочил и как и где. А вот когда почтовый ящик, в который ты пытался войти, реально взломает кто-то другой, или другой сервис принадлежащий тому же человеку, и он заморочится накатать заяву в мусарню, то гугл предоставит логи с попытками доступа. И там будут айпишники хозяина мыла, и какие-нибудь бразильские точки доступа реального взломщика, и твой айпишник. А по скольку до Бразилии ехать долго, а по телефону на португальском нахуй посылают, то придут к тебе домой. Изымут винты, и найдут на них журналы браузера "как взломать быстро без смс" и программу взлома windows 95, и похуй что ты ее скачал как музейный экспонат, ибо вредоносное обеспечение. И поедешь ты на сгуху (первый раз условно), а товарищ майор получит раскрытие.
Так они и свалили оттуда после слива логов вроде. А форум теперь хуй знает кто админит, может и майор. И их акки на форуме уже совсем не их.
Непубличный мост тебя палит как только ты на него входишь, и еще сильнее выделяет тебя из тех 8к человек, входящих в тор, потому что бОльшая часть из них долбится через паблик ноды. Ты только помогаешь этим следствию, юзай туннель до паблик ноды в другой зоне.
Т.е. ты работал с половиной форума, но не знаешь о том, что админа посадили?
>>255517571
пока течет москва река мехмат сосет у ВМиКа, кста
>Все следы в интернетах остаются НАВСЕГДА
Ну строго говоря 2 года (или сколько там евросоюз должен хранить логи)
Да хз, вроде новые. Я дурак, анон, я вообще половины не понимаю, что тут пишут, пытаюсь понять, что их этого стоит почитать, а за из этого мне реально бутылку в жопу затолкают
Как он палит, если там обычный ssl до рандомного сервака в облаке Microsoft? Выкачать все мосты майор не может, там капча.
> левые кошельки и документы всех мастей
С левыми документами тяжко, наверное, будет. Может дашь пару намеков как такое провернуть? А вообще я по реверсу угараю.
анон >>255516769
Наш препод по топологии говорил, что ВМК это что-то между мехматом и цирком. Так-то.
Никто не свалил, ауди алина аурелио инкогнито федотов квентин ниньзя все там на месте.
>>255517613
Были и есть проблемы у некоторых, один из главных ушел, а у кого их не бывает, и сажали, не спорю. Но никто форум не присваивал и не сливал доступы/логи/логпасы.
Ты может с мигалками путаешь?
Зайди на сайты по onion-ссылке выше, там все есть.
Вполне возможно, они тоже даркнет не юзают.
Так это провайдеры, а датацентры могут и 20 лет логи держать, потому что им просто невыгодно их перезаписывать, в плане производительности. И все будет зависеть от того, придут ли к ним просить эти логи, и как администрация дата-центра отреагирует на запрос, 50 на 50.
>>255517622
>вроде новые
Дата поста в интернетах / изменения файла. Вообще даже на сайтах вроде https://haveibeenpwned.com/ регулярно обновляются эти логи, из паблик утечек.
>бутылку в жопу затолкают
Внимательно, еще раз прочитай вот это от начала до конца https://sud-praktika.ru/precedent/456504.html и представь себя на его месте. Если после этого у тебя останется желание в это вкатываться - вкатывайся, если почувствуешь страх и дрожь - лучше не стоит, потому что ты будешь чувствовать вот это каждый божий день, а после первого более-менее крупного дела и вовсе можешь поломаться кукухой от паранойи. Обычное мошенничество гораздо безопаснее интернет-мошенничества, уж поверь, и статья там будет одна, а не 2-3 по совокупности 159, 273 и 272
Бля, неужели такое надо объяснять? Любое dpi оборудование умеет стрипать ссл, лучше не лезь, срсли.
дм есть в дарке, ты по ходу вообще не туда воюешь
Понял, анон, спасибо. Задумался о том, чтобы вместо хакинга вкатиться в легальное иб ну или хотя бы рил чисто для интереса. Игры как-то не удовлетворяют уже.
1. Можно вообще не знать, юзать кем-то написанный софт/скрипты.
2. 99.9% "взломов" так или иначе связаны с социнженерией. Люди почти всегда самый уязвимый компонент системы безопасности.
3. нахуй пошел.
4. Собрать можно копейки, за большинство хуйни уже заготовлены заранее 20 литровые бутыли, еще и повешают на тебя другие "взломы". Кароч, не лезь, долбаеб, она тебя сожрет.
По дате файла новые были, некоторые даже прокатили, не зашел только из-за аутентификации по номеру телефона.
У меня очко сжалось от одних только трустори в треде не говоря уже о том, что сажают. Наверное просто ИБ рил лучше будет
А главное - обрати внимание на то, о чем я говорил. Приговор суда 2017 года по преступлению 2015. Дебил просто брутил сайт (неуспешно), а его через 2 года повязали, изъяли пекарню и впаяли еще 2 года GPS браслета на ноге. Причем, найди они до 2019ого какой-нибудь случай рецидива или второй попытки из предыдущих, задним числом - могли бы закрыть его реальным сроком года на 4 суммой за второе нарушение + уже отбываемый браслет. Он, наверное, даже уже не помнил об этом, когда к нему залетели маски. Вот так и можно по тупости запороть жизнь, и не понять.
Понял, спасибо.
Хотел спросить, а uXDT действительно существует и массово используется?
У меня в мухосранске к знакомому менты вломились, забрали ноут на проверку из-за ддосов и вернули через пол года разъбаный
А на счёт ИБ тогда вопрос. Стоит оно того? Востребовано ли, сколько примерно на то, чтобы влезть туда без мыла уходит? На сколько рутинно? Есть старая удаленка?
Алсо в том судебном деле есть классическая двачерская попытка съехать на том, что "мой вайфай был без пароля, я не знаю кто это делал с моего айпи", которая пресеклась логами провайдера + логами с изъятого при аресте роутера. Такая хуйня, малята.
У меня знакомый так пытался съехать, но не получилось. На первый раз отделался сочным штрафом.
>https://sud-praktika.ru/precedent/456504.html
Пиздец ебанутые. А если человек занимается белым хакингом и исследовал сеть для того, чтобы потом отправить им рекомендации по исправлению уязвимостей?
Охуеть ебанистика, если правда.
Кинь ссылочку что-ли
Я просто пришёл в магазин много раз. Если бы входить в магазины много раз было незаконно, я бы нахуй и один раз туда не зашёл с таким отношением и не было бы у них трафика и просили бы они "ну пожалуйста, заходи, сколько хочешь но верни мне трафик", а я бы слал нахуй и заходил бы только в те магазины, которые не переобуваются в частные дома когда им удобно.
Но всё-таки хочу ссылку на новость, а то хуйня какая-то ебучая.
Вкатись лучше в сисадмины или девопсы для начала, энивей все необходимое узнаешь раньше, чем станешь квалифицированым ИБшником.
>забрали ноут на проверку из-за ддосов и вернули через пол года разъбаный
Если менты что-то забирают - то они могут держать это у себя и год, и два, и три, проще смириться что этой техники уже нет, и покупать новую. Могут и из вредности подольше держать, если нихуя не найдут, т.к. срок исследования специалистами не регламентирован жесткими рамками, вроде. Обращаться с вещью они понятное дело будут хуй пойми как, сохранность и товарный вид их не интересуют.
>провайдер прекрасно видит, куда летит обернутый в луковую маршрутизацию пакет
Так, падажжи, он же только видит, что запрос летит к ноде тора и все. Какие сайты ты посещаешь он не знает.
Белый хакинг предполагает предупреждение всех участников цепочки, заранее. Все остальное автоматом записывается в черный, а во время ОРМ переобуться уже точно не выйдет.
>>255517976
Выше по треду несколько раз была, даже над этим твоим постом.
Ну так он видит, что луковый пакет летит на ноду-мост, которой нет в его списке, значит ты специально получал его по почте, значит к тебе отдельный интерес.
Алсо не новость, а конкретный приговор суда
>Белый хакинг предполагает предупреждение всех участников цепочки, заранее. Все остальное автоматом записывается в черный, а во время ОРМ переобуться уже точно не выйдет.
А потом персональные данные граждан оказываются в публичном доступе, т.к. никто не хотел проверять ебучую систему из-за ебанутых законов. Я считаю, что следует наказывать только за практическое использование уязвимости, а не за попытку её найти.
Похуй на интерес, он ведь все равно конкретного адреса не знает. Что ты там читал/искал и т.д.
Впадлу пояснять, выше уже писал. Вон лучше лекцию с дефкона 2014 посмотри, где это разжевывается.
https://www.youtube.com/watch?v=eQ2OZKitRwc
И че ты принес сюда, придурок? Глаз бога это один из проектов давинчи, там команда человек 20, из-за одного звена ничего не порушилось. И не был этот антипов админом
Да иди-ка ты нахуй со своим часовым видео, мать твою ебал. Если тупой и нихуя не понимаешь, то не выёбывайся.
Одна из причин, по которой двачи пригреб себе мейлсру и b+ тоже
Ну ты все равно дай, без данных от стима не входится
Вот это аргументы ебануться. Напомни, где ты нашел отзывы?
Сейчас такой софт не делают.
Так вещь после ментов энивей зашкварена evil maid может быть. Только даун ее включать будет.
С даунами всегда так, ему развернутый ответ на все его вопросы по деанонимизации, он - порватые кукареки. Думай что хочешь, будь дауном, твое право.
У меня почти два года держали.
>>255518127
Вроде как достаточно форматнуть диск и переустановить шиндоус?
Тор скачай и сиди там сколько влезет, дебил.
Но анонимус помнит.
48490890253391c9c7b1592dfded633a62394373
>сопоставляются логи входа на целевой сайт из под тора с обращениями к тору клиентов провайдера
Откуда берутся логи входа на целевой луковый сайт, блядь?
Блажен, кто верует.
Могу тебе говно прислать по почте.
Сожрешь на камеру? Тыщу дам.
Ага, внедрили супервирус в клавиатуру
Могут пошить биос автоинсталлом своего гавна, могут аппаратный жучок прилепить, но школохакерам такое не грозит энивей.
Из интерпола. Так педофилов лет десять назад ловили по всему миру, в сибири приняли порнорежиссеров.
>на целевой луковый сайт
Схуя ты решил что у тебя луковый целевой? Ты ломать что-то в луке собрался, ебень?
А нахуя ловить порнорежиссеров через интернет, если проще по фоткам жертв найти их по базе? Нахуя эти торы-хуёры, если порнорежиссеры снимают порнуху или что там? Там ведь полюбому ебала должны быть чьи-то?
>>255518096
>>255518109
>>255518180
После 100+ поста тред как всегда зашкварился жирными и рачьем, а так хорошо начинался.
fa63077a62bb7d27a504e
>Жучок уровня ФСБ
>>255518001
Да, спасибо, интересное дело.
А еще я немнокжо долбоёб этим на двачах не удивить и почему-то подумал про ддос, а не брутфорс.
```Из протокола осмотра изъятого в квартире Ванюзина В.А. системного блока и его 5 жестких дисков следует, что компьютер использовался 19 сентября 2015 года, то есть в период времени, инкриминируемый Ваюнзину В.А., просматривались веб-страницы, а именно сайт «Русский хакер» являющийся ресурсом, обладающим обучающими статьями про компьютерные атаки методом подбора связок «логин-пароль», предоставляющий возможность скопировать необходимое для компьютерных атак программное обеспечение, файлы словарей паролей и базы IP-адресов, также просматривались веб-сайты различного содержания, тематика и функционал которых схожи с тематикой и функционалом сайта «Русский хакер». Кроме того, обнаружена папка «lamescan3», созданная 19 августа 2015 года, при просмотре содержимого которой обнаружены файлы «goodies.txt», «ipgeobase.exe» и «lamescan3.exe». При запуске файла «ipgeobase.exe» осуществляется выбор диапазона IP-адресов в Российской Федерации с точностью до города: в разделе «Регион» выбрана Республика Башкортостан, в разделе «город» - Х, в окне программы выведены диапазоны IP-адресов, в том числе диапазон: У, куда входят IP-адреса У, принадлежащие Управлению делами Главы Республики Башкортостан. Названная программа, используя диапазон, указанный пользователем, осуществляет компьютерную атаку методом подбора паролей к серверам удаленных ПЭВМ.```
Вот это смешное говно.
Там детские ебала были, какая нахуй база, паспорт в 14 выдают.
Ты айпи свой скажи сыкун
Сомневаюсь в этом. Какой-то наш народный умелец обнаружил то ли в биосе, то в драйверах китайских неведомую хрень, которая может использоваться для атак. Обратился в наши спецслужбы "так и так, наша техника заразная". Его мягко послали, типа не мешай.
Смешное-то смешное, но у большинства вкатывальщиков в хакинг в истории браузера и у провайдера в логах так и висят запросы "брут скачать", "форум по взлому", "купить прокси под брут" и прочая хуйня, и это все будет лишней смешной подшивкой к делу.
Это пиздеж был же, там в итоге оказалось, что это приблуды для работы виртуализации новых процессоров.
127,0,0,1
Шифрование, не?
Я вообще не вижу смысла в хакерстве в наше время. Это в 2010-ые годы было всем похуй, а щас могут быстро на бутылочку приземлить. Впрочем, можно качать свои навыки на забугорных серверах какого-нибудь Сомали или Алжира. Но до монетизации таких навыков все равно надо будет идти долго. Проще вкатиться в айти и для души паять роботов или автоматизированную кормилку для котика.
Пиздить крипту, майнить на ботнете. Других назначений у черного хакинга действительно больше нет.
Кто владеет информацией, тот сядет на бутылку.
Так где ты нашел эти отзывы? На каком-то авторитетном форуме? А, просто в гугле выдало...ну ясно...ок
Разве что если делать черные дела на африканских серверах и не лезть в дела государственного уровня. Вряд ли заява от какого-нибудь простого нигерийца дойдет до нашей полиции.
У нигерийца даже чистой воды не спиздишь, страна глиняных тарелок под губой, бамбуковых хибар и обвисших сисек
Тогда индусов.
Нигерийцы приедут сами и тебя ебнут.
>«goodies.txt», «ipgeobase.exe» и «lamescan3.exe».
Наш анон, из радмин-тредов.
В Африке ориентировочно 86 млн компьютеров. Для континента мало, но для нужд хакеров хватит. И на ботнеты, и на генерацию крипты.
Вместо толчков даже нет деревенского очка, литералли срут на улице перед собственным домом. Плюс 90% какиров, ворующих пароли и раскидывающих вирусню и есть нищие дауны из страны перекати-дерьма, молящихся на корову.
>делать черные дела
держать там админку ботнета?
Самый простой способ получения паролей - социальный. Люди тупые и часто сами выдают свои данные в личной переписке.
Всякие массовые сливы происходят из-за технических сбоях, которые те самые хакеры находят как правило в случайных местах
1. хз
2. опять же хз
3. в тг сидят только школьники, советую форумы по старинке
4. честно говоря возможно прямо сейчас ты совершил тот поступок, который через 10 лет приведет к поимке тебя
Вообще не советую ничем таким заниматься. Просто по своему опыту. Да и не получится взять что-то не отдав что-то. А раз скиллов у тебя хуй да нихуя отдавать будешь собою. Так или иначе. Друзьями, отношениями, просто радостью к жизни. Ну и в конце или отсидишь или очковать будешь
Ну а если ты все же будешь заниматься дам тебе самый важный совет в этом треде.
Не используй блядь одинаковые ники. И почты. И вообще почту не используй. А лучше раз ты айтишник занимайся белым айти
Я тор без впна не юзаю.
В смысле. Он там разве не используется по умолчанию?
Я тот еще скрипткидди, но как по мне впн и тор это разные вещи. Я использую тор только после того как включил впн. А то еще и носок можно надеть. Но при этом нужно понимать что все две(или три) части вполне могут быть подментованными. Так что надеяться тоже особо не стоит на это.
При этом я знаю людей к которым провайдер писал письма по поводу даже использования впн. Мол че-то дохуя вы под впном сидите. Это не в РФ было, но тем не менее. Хоть и не видно что там, но видимо галочку могут поставить
У меня на мобильной версии тора Orbot в настройках есть галочка VPN-режим если её не включить тор не заработает. В стационарной версии, как я думал, он вообще всегда по умолчанию включён.
Короче, придётся глядеть на голых девочек просто через инкогнито, раз уж через тор даже опаснее получается.
Ну я с мобилы не сидел.
В целом на порнуху думаю всем похуй.
> Обычно пиздят у самого сервиса
Если в сервисе работают не люди с двузначным iq, то эти пароли сначало солят, а потом хешируют. И максим что можно оттуда достать - соль и хеш. Пароль вытащить можно будет только что то типа "qwerty123" после долгого брутфорса.
А все базы делаются стилерами и игрушками с торентов.
Но я в общем-то к хакингу отношения никакого не имел. Так что может хакеры преисполняются познанием, я же был только про бабки. Но думаю если цель бабки, то и хакинг потеряет свои преимущества и превратится в рутину и в итоге привет локер какой-нибудь, а это криминал похлеще того чем занимался я
Могут взломать сервис, поставить сниффер туда и сниффать в реальном режиме. Могут взломать процессинг и снифать с него. Я говорю как скрипкидди, но все же
И опять же не стоит недооценивать карьерные перспективы людей с двухзначным iq.
Позанимайся темой нетсталкинга, может даже интереснее будет
У тора есть генерация шума в настройках.
Попробуй вот это для начала.
https://xakep.ru/2018/10/25/nezumi-hacking-guide-1/
Особенно хирургический способ.
Я сам не шарю, но для расширения кругозора делал так:
Брал прогу ida pro.
Запускал нужный мне экзешник, будь то самописный либо от игрушки какой-нибудь. Смотрел в диспетчере задач его разрядность (32/64)
Запускал ida pro той разрядности которой и экзешник.
Ida проводила анализ и там будет вкладка с названиями методов(функций) твоего экзешника.
Там по названиям понятно интуитивно что делает тот или иной метод.
После находил нужный метод, например метод отвечающий за проверку логического условия. Ну банального if-else. Как в примере по ссылке.
Открывал экзешник через heiw, и находил поиском данный метод. Далее менял его значения как в примере по ссылке.
ConnectionPadding 1
Телега говно. Давай Tox.
Да что мы, террористы какие чтоли?
Телеграм - ханипот.
Да, я там срал.