Максимум что получалось взломать, свою собственную почту через брутфорс, дело было году в 2008. Но я не погромист, я школьником тогда малолетним был, поэтому самому интересно бампану тред.
Давно известно что сотрудники сливают базы, причем регулярно.
Все несколько проще
>как хакеры взламывают сайты
В большинстве случаев это даже не взлом, а тупо использование криворукости и тупости, студентов нанятых за еду, которые понятия не имеют что такое безопастность и как она реализовывается.
Все равно что закрыть дверь и оставить ключ в замке.
Лично видел госконтору, у которой база с инфой о всех подрядчиках и прочией ценной инфой, торчала портом 3306 наружу, с root/123456 и когда вдруг пришло письмо от кулхацкер007 о том что кабанчики раскошеливайтесь на крипту или завтра эта база попадёт в какой-нибудь очередной коричневыйглазБога.
А так да как правило сами же контоы и сливают
Реально, тк у всяких крупных компании, тысячи разных серваков, компов, часто которые не обновляют по, ставят слабые пороли, ну и хакир получив доступ к одному такому, может проникнуть во всю сеть. Ну или одни клерк запустил трояна и все его логины улетели и точно также дальше.
бывший черный хакер итт. через 20 минут уйду, задавайте ваши ответы
двачую этого
сейчас брутфорс н стороне сервера лочится после нескольких неудачных попыток. я сейчас даже свой забытый контолный вопрос вспоминать не могу, капча заебывает, но хуй с ней, блочат после 5 неудачгых попыток. Всякие впны сразу нахуй идут.
Пруфы гони
ага, мессагу с icq не прислать? аскни вопрос не для нормисов
Такое у шарашконтор типа доставки пиццы. Как у яндекса слили самый большой репозиторий? Как все остальные федеральные компании? Уж они точно не за еду студней нанимали
Кфц курочку кушаешь, арбузами заедаешь? Как бы ты поступил с домом на колёсах - ограбил или угнал? Считаешь ли ты, что белые должны вам поклоняться и извиняться за прошлое?
И как ты стал бывшим чёрным, выпил отбеливатель?
проиграл
Ясно, школота пытается выдать себя за хакера и повниманиеблядствовать, расходимся
когда приходят и дают два стула, выбирать слабо приходится
Там скорее всего траблы с плохо защищенными API были, ребята с форума обсуждали
Нет, всегда было посрать. Мамкино хакерство проходит кстати, если ты не инфантил-дегенерат
Все верно, таваришч Педорашка, нужно просто всех их разстрелять нахуй и посадить на их должности 200 чурок что будут запросы в бумажном виде обрабатывать.
>когда приходят и дают два стула, выбирать слабо приходится
С этого момента стало интересно. Кто пришел и что предлагали. Типа тебя вербанули в отдел К? Обычно предлагают хуй лечь мордой в землю и похорошему отдать пароль от Luks контейнера.
да тащемта тупая история случилась, но как в фильмах, хотя и не до смеху было.в 17 году серфил азию, жил в тае. Прилетел в москву похоронить тещу, ну и тут же приняли. При чем слили евросы по неподтертым логам, нашим передали. ну и дальше завертелось, пакет на голову да повезли, часов 10 где-то этот цирк продолжался, посадили, сидит дядя в погонах, говорит, username? повезло что к нам а не к кашникам, там бы уже давно полировал, вообщем выхода два. ну и с тех пор что-то вроде анального консультанта на аутсорсе
Ты?
не, это экономический партизан, да и закрыли его гораздно раньше емнип. У меня другая сфера интересов)
>А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Бывает и такое. А бывает что скачивают вредоносный файл несмотря на предупреждение СБ
И какая же? Видимо интересная, раз она совпала со сферой интересов блюстителей прикрытых государственных тылов?
соц инж+ экспойты. При чем на ней же и попались, без бумажки ты букажка. заскамили сынка толи генерала, толи большого чиновника, парняга делал компании прокладки через которых батины активы гонял. ну и в нужный момент одно было заменено на другое, сначала эту телегу угнали, потом через горячую линию банка позвонили, поскольку все знали, дальше просто дело времени было. Ну папка не стерпел когда узнал, шухеру навел конкретного, друзей из Икпо нашел, давай нас искать. Найти то нашел, но активы так и не вернул, наши зажмотили
кто работает по ру к тому приходят поутру
Ковырял багбаунти пару лет, так на уровне скрипткиди, в основном хсс находил.
Говнокод без внедрения иб в разработку - всегда рано или поздно приводит к обосрамсу.
Говнокод без внедрения иб в разработку - всегда рано или поздно приводит к обосрамсу.
не, семейка была с Индонезии, работали с европейскими банками, поэтому и пошли в разработку
> как хакеры взламывают сайты
На сайтах могут быть типичные ошибки типа скл инъектов или даже переполнения буферов. Скл инъекцией в 2025 навряд ли уже что-то взломаешь, но если найдешь уязвимость в серверном софте, то вполне можешь получить контроль. В основном все ломается через социальную инженерию, а это просто умение напиздеть.
> Неужели сидя за компьютером РЕАЛЬНО взломать и слить базу данных таких корпораций как МТС, Яндекса, СБЕРБАНКА и тд?
Ну теоретически да.
> А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Тоже возможно.
Игрался с hackthissite, реверсил всякие кракми и разок даже реальный софт. Сейчас планирую написать какой-нить чит или бота, который будет инъектиться в процесс. Задавайте ответы.
Было, поэтому я стал ИБ-макакой. На самом деле, в 99% случаев всё упирается в лень и криворукость "синей" стороны.
>А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Такое тоже бывает, но почти всегда это распиздяйство ИТ-шников, нежели их корыстный умысел.
>Вам когда-нибудь было интересно, как хакеры взламывают сайты, сливают базы данных с телефонами, паролями и тд?
Честно говоря, я просто глядя на ебла тех с кем мне приходилось РАБотать могу тебе сразу сказать как они делают. Там народ вполне может с одним паролем на всех личных+рабочих учетках сидеть, логиниться на рабочие ресурсы с личной пукарни, на которую он качает трояны, репаки от xXxVasyanxXx, стремные расширения в браузер и т.д., не пользоваться парольными менеджерами, пасскеями. Слабое звено всегда находится внутри компаниями, непосредственно взлом жопы сегодня вряд-ли кто-то может провести.
Мимо когда-то РАБотал в сбере, но и на других моих местах работы таких много
>Сейчас планирую написать какой-нить чит или бота, который будет инъектиться в процесс
Другалек, а чем Cheat Engine тебя не устраивает?
С ним хотя бы умеют работать
>обычный подкуп крыс-айтишников, которые сами сливают всё хакерам
this
веб-пентестер/багхантер итт. Ну и в ИБ лет 5 уже, за защиту тоже был поначалу.
>
>Вам когда-нибудь было интересно, как хакеры взламывают сайты, сливают базы данных с телефонами, паролями и тд
гуглишь OWASP Penetration Test guide (или Handbook). И Hacktrсks.
Ну и на ютабах/реддитах/гугле инфы навалом. На вебчике особо нихуя нет, кроме бд пользаков, весь сок внутри домена в интранете валяется.
>Неужели сидя за компьютером РЕАЛЬНО взломать и слить базу данных таких корпораций как МТС, Яндекса, СБЕРБАНКА и тд?
Да. И нет.
Короче все кого ты перечислил есть в bug bounty программах, а также постоянно заказывыают пентесты у PT, Солар, касперскго, у Сбера есть дочерка Bi.Zone, которая лижет им жопу (и пилят бабки с бб).
Поэтому на уровне внешнем довольно тяжело, а все дыры что находят мы сдаем за крохи с барского стола быстрей в бб.
Либо если и ломают, то не из россии (иначе пиздюль огребешь и на зону поедешь).
>А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Все куда проще. Соц инженерия, вашу мать захваили в плен дайте данные и т.д. Обрабатывают там пиздец. А еще либерахи падки все сливать тк ИХ БОРЬБА.
>
>Вам когда-нибудь было интересно, как хакеры взламывают сайты, сливают базы данных с телефонами, паролями и тд
гуглишь OWASP Penetration Test guide (или Handbook). И Hacktrсks.
Ну и на ютабах/реддитах/гугле инфы навалом. На вебчике особо нихуя нет, кроме бд пользаков, весь сок внутри домена в интранете валяется.
>Неужели сидя за компьютером РЕАЛЬНО взломать и слить базу данных таких корпораций как МТС, Яндекса, СБЕРБАНКА и тд?
Да. И нет.
Короче все кого ты перечислил есть в bug bounty программах, а также постоянно заказывыают пентесты у PT, Солар, касперскго, у Сбера есть дочерка Bi.Zone, которая лижет им жопу (и пилят бабки с бб).
Поэтому на уровне внешнем довольно тяжело, а все дыры что находят мы сдаем за крохи с барского стола быстрей в бб.
Либо если и ломают, то не из россии (иначе пиздюль огребешь и на зону поедешь).
>А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Все куда проще. Соц инженерия, вашу мать захваили в плен дайте данные и т.д. Обрабатывают там пиздец. А еще либерахи падки все сливать тк ИХ БОРЬБА.
Гугли:
Sql иньекция
Раскручивать скули и т. д.
мимо хакир
> Bi.zone
Тот самый, который СДЭК полгода назад провафлил и зашифровал?
Откуда SQL инъекции в 2025 году, если везде используются prepared statements?
Вы надеялись что вас не найдут? Чисто интересно. Чем больше интересуюсь шиферпанком, тем чаще прихожу к выводу, что тебя подведёт не твой ключ шифрования, а то что ты будешь уверен что вот тебя то не достанут.
Алсо когда поняли что ваше очело в разработке? Если уже постфактум лежа мордой в пол, то это как раз и говорит о той самой уверенности.
И в догонку, как именно на вас собрали компромат? Почки предалгали опустить?
Хомячок, спок. Почти в каждом взломе хохломакаки пишут что продукты ПТ/Бизона не работают и хуйня, или например пишут "спасибо за помощь %главный_ибшник_конторы%", это не значит что они не работают или что чел им реально помогал только если своим распиздяйством, это делается специально для репутационного ущерба.
Я немножко знаком с шифрованием. Скорее всего многие взломы это просто брутфорс после небольшой разведки насчёт того чей это аккаунт. Прикинь, есть даже целые готовые списки для брутфорса, где самые популярные варианты автоматом перебираются или как-то так. Есть шифры настолько сильные, что там уже йоба техники применяются и не гарантируют успеха, но как правило прокол именно со стороны людей. Алсо, могут продавать данные люди изнутри конторы. Я допускаю что есть гении взлома, но в основном это не их работа, а полное дилетанство со стороны защищающейся стороны.
Многие люди кстати используютс самые лютые способы шифрования, забывая о том, что достаточно мотивированная группа может просто прийти к ним домой и применить терморектальный криптоанализ со 100% успехом. Так что важно ещё и скрывать сам факт того что у вас что-то впринципе есть и что оно зашифровано.
Ну попробуй сбрутить что-то на сервере, на котором стоит ssh с key-based authentication, чей порт прикрыт knockd.
Палю быдлу годноту
HTTP POST: www.vasyapupkin.com/customers
payload:
{
userName: pidor
password: guguGaga228!
firstName: boljedor
lastName: DELETE FROM Customers; COMMIT;
}
Ну и все это делается ± так же, всех тонкостей раскрывать не буду
Да ни на что не надеялись. Все под братом ходим, важен лишь фокус внимания. Понятно, что уверенность нужна при проходе мимо жандарма.
Скорее всего просто передали данные с той стороны, наши сказали есть и закинули удочки. А тут еще и кейс случился
насколько понял, мы гдето наследили, когда дальше пошли сынка ковырять, Намбченджер слил наверное, после где-то на этапе засветились.
Сейчас смотрю на эти безопасные счета и такие вайбы ловлю, думаю да, пионерами были знатными
Это никогда не сработает.
А меня взломала тянка которой я писал на аск.фм любовные послания, или наняла кого или её муж. Я сидел на пиратской винде семерке без впн или тора.
Взломала камеру на мобиле видела как дрочу, читала все мои запросы в гугле. Потом меня стали мобить в мморпг, довели до параноидального психоза и дурки. Травили в чате black desert онлайн и аркейдж. В black desert онлайн создовали похожих на меня в реале персов.
Взломала камеру на мобиле видела как дрочу, читала все мои запросы в гугле. Потом меня стали мобить в мморпг, довели до параноидального психоза и дурки. Травили в чате black desert онлайн и аркейдж. В black desert онлайн создовали похожих на меня в реале персов.
Это актуально для 2007-2008 года.
>брутфорс
Брут сейчас как правило запускают не сами взломщики, а боты которые тупо массканят подсети провайдеров исмотрят что там работает, и пытаются подобрать к этому дефолтные пароли или из словорей типа RockYou, а потом эти списски продают. Это экономит время и прикрывает твой зад, чтобы тебе не пришлось палиться на suspicious траффике с твоего суперсекурного дедика.
К бруту интересны как правило 22, 80/443, но если порты торчат наружу и нет банальной системы фильтрации и оповещения, то админ либо скуф либо студент.
Таблетки потерял?
двачую.
У PT ахуенные продукты.
Здравствуйте, я хочу вкатиться в фуллстек пхп кодеры на laravel + vue nuxt.
Мне нужны познания по веб сесурити, чтоб защищать сапоги своему веб сайту на laravel vue nuxt.
Что где учить? Сайт OWASP дрочировать?
Мне нужны познания по веб сесурити, чтоб защищать сапоги своему веб сайту на laravel vue nuxt.
Что где учить? Сайт OWASP дрочировать?
Просто шифруешь диск plain aes с внешним keyfile, который хранится на флешке по типу sj data killer. Если к тебе пришли, то нажимаешь на кнопку. Все, никто ничего поделать уже не сможет. Тут бесполезен терморектальный криптоанализ.
Да не пизди. Понятно что у больших фирм все это уже давно перекрыто. Но додиков больше чем больших фирм
>фуллстек пхп
>веб сесурити
лол
я пью все таблетки, тянка относительно известная певица
https://vk.com/svetisverkai
у нее видимо есть связи, весь трафик читала, наверно врезалась в мой провод интернета
может у нее были друзья хакеры, я писал ей гадости на аск и она взломала меня и стала травить в сети особенно в мморпг различных
так и гугли, laravel security
Обычно большая часть написана в доке к самому ларавелу.
Это ты не пизди. Сейчас все пишут на фреймворках, где это говно никогда не сработает.
Тем, что это говно для скрипткидей и любой античит быстро задетектит. Он же по сути может только память менять. Я расту как хакер, а не как обычный ломальщик одиночных игр. Я уже наигрался с артмани в детстве, тут нет никакого челенджа.
Я ещё вкатун, но очко ставлю, что деплой на vps по-любас самого заставят делать, если найду пхп дно работу.
Ага, ток как обычно, лёжа мордой в пол в одних трусах, ты со слезами смотришь на sj data killer, торчащий из ноута, лежащего на столе в sleep режиме.
На самом деле SQLi актуальны еще как, но у больших это нужно искать через жопу.
А вот у иностранцев, особенно европейцев, тайцев и тд этого говна навалом.
Как то довелось пообщаться с челом с х1, который пошел на наш сф365 болтяру сосать, так оказалось что ему "СУПЕР УЛЬТРА МЕГА СЛОЖНО", хотя почитай инфу от наших ЗАПАДНЫХ КОЛЛЕГ, они там дальше блять склмпапа и плагинов бурпа не используют ничего.
У нас наоборот. Всю автоматику используют просто что бы представление о таргете иметь (или на пентесте бабки отмыть), а весь кайф долго и упорно вручную откаыпывают.
А вот у иностранцев, особенно европейцев, тайцев и тд этого говна навалом.
Как то довелось пообщаться с челом с х1, который пошел на наш сф365 болтяру сосать, так оказалось что ему "СУПЕР УЛЬТРА МЕГА СЛОЖНО", хотя почитай инфу от наших ЗАПАДНЫХ КОЛЛЕГ, они там дальше блять склмпапа и плагинов бурпа не используют ничего.
У нас наоборот. Всю автоматику используют просто что бы представление о таргете иметь (или на пентесте бабки отмыть), а весь кайф долго и упорно вручную откаыпывают.
А, ну если хочешь удалить что-то прямо перед приходом, то просто пакет термита + горелка и комп стоит в толстостенном стальном ведре с подставкой шо бы не сожгло пол.
Смотри тоб ещё не заставили этот VPS с лампой самому раскатать.
Поэтому нужно всегда быть на готове и держать эту флешку в трусах, чтобы в любую секунду нажать на эту ебаную кнопку.
Ага,щас бы говносайт на энтитифреймворке написать, держи в курсе
А, че там деплоить то? Все делается одной командой.
Мимо даже не кодер, а вебмастер
Скажу больше, также у меня украли лук в аркейдж за 20к который я купил на фанпее, и сломали точеные сапоги в блек десерт, кто то зашел на мой ак.
>обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Вот это. Иногда даже не подкуп а слив по политическим мотивам, как это было с Яндекс.Едой
Не туда
> А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Именно, например "взломщикам" игр издатель просто сливает игру со времнем, без всяких утечек и подкупов, никто там ничего не взламывает.
Да нет никаких хакеров уже давно. Обычно сливают сами сотрудники этих айти компаний.
потому что кто блеат в 25 году наживую взламывает, сначала дамп потом делай чё хочеш тоже самое и с впа2
Скинь хоть один сайт с рабочей SQLi в этот тред.
да держи ты хоть в заднем порту, не поможет, так как криптоанализатор в неё упрется. Любую шифрованную инфу держать при себе физически это прямой путь на подвал. Кстати интересно как щас выносят приговоры, до сих пор эксперт Федя из отдела К при ГУФСБРФ определил что c IP точно принадлежавшего подсудимому, была взломана критическая гос инфра, родина была в опастности, подсудимый добровольно во всем признался. Упаковать на 20.
Ну веб сесурити познания же нужны. Фаервол туда сюда. Nginx или apache'ем директории закрыть какие либо. Ну ето шарить же нужно.
А я пока только начал читать книгу про nginx. И на линупс джорней прошел только уровень grasshopper
Насколько реально в пентест вкатится без проф вышки и опыта?
Доркай, ахуел что ли совсем. Может тебе еще хуй пососать и жопу облизать?
Толк от подвала, если ты все равно ничего без этого файла ничего не знаешь, который был удален навсегда безвозвратно? Если все как ты говоришь, то им вообще ни в какой подвал отправлять не надо или даже твой компьютер трогать, а написать, что экспертизу провели и нашли украинский букварь и прочую запрещенку.
на работу? Только через стажировки в пт/соларах и других.
Но стажируют в блютимы обычно.
Если повезет, через знакомых.
Либо через багбаунти.
Либо через ctfы. (тут нужно оговориться, что нужно играть онли русские и хотя бы до оффлайн финалов добираться).
Еще на конфочки выбираться, типа пхд.
Либо не зажопь, потрать 100к на какой нибудь HTB CPTS, с ним попроще уже.
>пук
>подкуп крыс-айтишников
Да там подкупать никого не надо... - Там и так полно добровольцев желающих насрать в тапки своему барину за годы срабского гниения в подобных шарашках... И скорее всего это не айтишники, а обычные функционеры-бумагомаратели с доступом к данным.
Это юзлесс направление в айти, как и инфобез в целом.
Как-то ломанул один старый местный сайт знакомств. Тупо спарсил базу логинов (они были открыто известны по адресам анкет), и скриптом простейшим потом ко всем подставлял десяток самых распространенных паролей (qqqqqq, 123 и так далее). В итоге получил доступ к энному (примерно каждой 20-30ой, что все-равно было дохуя) количеству переписок кунов и тянок, почитал как они друг друга уговаривают на поебаться, как шлют друг другу нудесы и все такое. Было забавно, но не более
Файрволл это даже не сесурити, это системное администрирование.
Крч задача сисадмина настроить развернуть и инфру, так чтобы она была secured by design. Фаерволы, DMZ и все такое. Для этого надо шарить за сети и линь. Linux Hardening Guide тебе в помощь, ясли не понимаешь что для чего там, начит кури линукс админство.
Девопс должен на этой инфре подготовить свою инфру для деплоя, куберы хуюберы, CI/CD, сборка гит и т.д.
Задача прогера написать код secured by design, для этого он уже должен курть по своему направлению
Задача ИБшника найти где все эти ребята проебались и доложить главному ИБшнику который доложит CEO, который доложит...
Задача взломщика найти где все эти ребята проебались и наказать за это главного ИБшника и CEO
Ойтишник Омежкин получает от Кабан Кабаныча задание написать костыль или приложуху или сервис или серверную приложуху или восстановить за месяц похеренную очень важную бд. Обещает назначить за это спустя 5 лет рабства новую должность или йобу премию.
Всё сделано, но все лавры, а также ништяки получает сын Кабан Кабаныча становясь для вышестоящего руководства спасителем и легендой.
Кабан Кабаныча хлопает Омежкинв по спине, жмёт руку, говорит спасибо и выписывает премию в 5 тысяч рублей.
Омежкин утирая слёзы с пылающей жопой и красным лицом копирует всё что только можно на выносной хард и продаёт за битки на тёмном форуме.
Кабан Кабаныч показцшно стонет в камеру телевизора и кричит про Хохляцких и Американских страшных еба Хакиров и просит от государства ещё 20 миллиардов на обновление безопасности инфраструктуры и требует запрета этих иностранных интернетов с Ютубами Стимами и прочей хуетой типа Гугл сервисов откуда приходят проклятые Украинские ФОШЫСты и Американские хакеры
Кодерский бекграунд важен/нужен? Сколько времени это займет с 0 до стажировки? Мне бы хотелось услышать что-то утешающее, потому что на первый взгляд кажется, что я нахуй никому не нужен буду и просто проебу кучу времени и ресурсов, но лучше правду.
Почему? Не профитно?
Работы практически нет. В РФ, кроме ФСБ, есть только бумажная безопасность.
все айти так то юзлесс. Нужно просто лечь и позволить нейроночке все делать самой
Если б она еще могла это делать. Она сложнее какого-нибудь крудговна ничего не может.
>как хакеры взламывают сайты, сливают базы данных с телефонами, паролями и тд?
Есть три способа про которые я знаю.
Первый это получить доступ к админке и выкачать базу. Тут ты пользуешься хуйней по типу инвикту или прочей залупы на скан уязвимостей типо sqlmap и от этого отходишь уже. Целый раздел пентеста про эту хуйню.
Второй это социальная инженерия (сейчас самый рабочий), челы хоть банально кабанчиком могут прикинуться (банально сейчас с помощью нейросетей хоть видеозвонки можешь делать и менять голоса на которые хочешь) и попросить доступ или ещё каким-нибудь способом.
Третий это найти какого-нибудь приближенного и заплатить ему кругленькую сумму для того чтобы тот или что-то слил или залил какой-нибудь руткит куда надо.
Хотя обычно базы в РФ сливают обиженные кабаном админы.
>адача ИБшника найти где все эти ребята проебались и доложить главному ИБшнику который доложит CEO, который доложит...
Ошибка. Задача ИБ-шника найти где эти ребята проебались и писать чтобы это фиксили, и пока не пофиксят не слезать с них годами.
Помню времена когда был /i/ и народ там хекали сайты удаляя всё и вся вешая на глагну региональной соцзащиты или прокуратуры фотографию Абу или Упячуу и потом наигравшись выкидывали логин с паролем админа в /b/
Или эти пендосовские и Европейские домашние хранилища подсоединённые к роутеру. Выкидывали в б и школота удаляла нахуй 5-10 летние семейные фотоархивы и рабочую документацию под ноль и заливали под завязку туда ЦП.
Жесть блядь как вспомню что аноны творили.
Те самые великие и ужасные рашн хакерс - это чернуха или все под крылом?
Я не знаю, но наверное все под крылом.
Все так. В рухнуме похуй корпоративную тайну и частную инфу, потому что никто не обращается в суды, кроме кабанчиков.
да меня даже дебилы взломали, теперь мечтают госдеп взломать
Веселые времена были, да. Детство интернета
>Намбченджер
Что это? Numbbuster ты хотел сказать?
Всё так.
Мне более интересно, сколько зарабатывают на торговле техникой.
Вот продается ДОРОГУЩИЙ КОМПЛЮХДАСТЕРН с какой-нибудь 4090 и ай9-19999 - сколько магаз и продавец с его продажи имеют.
Он то стоит, предположим 400-500к - но сколько с этих денег являются чистой прибылью?
Всё или почти всё под крылом. У русских хакеров есть негласное правило по РУ не работать, и это не просто так. И все русские APT-группировки, если погуглишь, либо работают только по укр (и вряд ли это из чувства патриотизма) и США, либо работают по всему и напрямую связываются с ФСБ. В Омериках и Китаях картина аналогичная.
Если хочешь позаниматься реальным хацкерством, то устройся ремонтировать ноутбуки.
Наценка магазина обычно около 100%, зависит еще от ликвидности товара дохуя.
Фантазии мани, не работавшей в сфере ни дня.
Так, а где же Мистеры Роботы?
Так тогда любые малявы из-за бугра через год приходили на ящик следака какого-нибудь РОВД, где с вопросом че бля шли на бумагу. Помню как все ломанулись скупать адаптеры для вафли по гайду с античата и качать BackTrack, чтобы взломать соседский туполинк. А а роутерсканом открывалась половина подсети
Омежкина находят в заброшке, уже сине-зеленого, после СЛУЧАЙНОГО ПЕРЕДОЗА ЗАПРЕЩЕННЫМИ ВЕЩЕСТВАМИ
Их (почти) нет, потому что системы защиты ПО развились уже до такой степени, что одному человеку довольно сложно заниматься подобным.
А настоящая цена - только для магаза, закупающего партиями по тысяче штук?
Я у нариков покупаю на нашей "улице скупок", там сразу 8 скупка продажа ломбарды стоят линией. А потом чуть причесав продаю на Авито и Юле. Профит охуенный, я у мамы стал пример Сына которого ставят в пример другим. Маму 2 раза в Турцию уже свозил и дома все в топовой электронике.
1 раз по ебалу мне бородатые настучал что перехватываю товар, но я такой хай поднял так как записал разговор снял побои и ТД и в общем меня как кучу говна сильно воняющую обходят когда на перекур выходят
На параше. Или за бугром.
Всегда было интересно кто эти люди, идущие работать в условный РКН или на чекистов
>кодерский бекграунд
И да и нет.
Короче пентест это условно уже миддл тема.
Как например просто разраб, сисадмин, и девопс и девсекопс. Вроде делают одно, а на деле просто разрабом быть проще чем девопсом, а девопсом проще чем девсекопсом.
И ни одним пентестом едины. (как и пентестов несколько видов).
Короче на начальном уровне не так все страшно, в основном будешь сканерами типа нессуса/акунетикса ходить по сеткам и писать отчеты о недостверных tls.
Там из знаниий особо нихуя, как работает HTTP. OSI модель (нихуя не нужна, просто за нее спросят), TCP/UDP, разница, умееть пояснять за основные протоколы cетевые, хотя бы базовые знания баша/павершелла (на уровне уметь читать директории и запускать хуйню всякую). Ну и по тулам спросят обычно, по портам какие знаешь, и что то типа ТОП АТАК НА АКТИВ ДИРЕКТОРИ или ТОП СЕТЕВЫХ АТАК (это про 445/139 порты, ЕтерналБлю и прочую залупу). Могут спросить типа вот нмапом как порты просканить.
Короче базарю, прорешай cpts, без серта он стоит 8бачей в месяц, 1 раз в пятерочку не сходишь.
Как зп получишь и посчитаешь нужным, купишь уже себе проходку на экзамен. Тогда все горадо проще становится. Можешь лабы порешать, их тоже море, хотя бы GOADv3 какой-нибудь, он просто разворачивается.
А там дальше думай.
Есть веберы, чисто вебчик/вебаппы ломают. Пути далее -- девсекопс, Аппсек. Или apk/веб3 ломать.
Есть сетевики, ломают сетевку. В основном там и остаются, просто потом в редтимах больше участвуют. Ну и там пространства больше, дальше идет беспроводуха, сотовые, физические проникновения на обьект и т.д. Интересно, но достаточно сложно. Из них часто уже закапываются, реверсят, пытаются находить зиродеи в винде и другом ПО, находят а потом утаивают его годик два что бы сносить на проектах и бабки лутать.
Есть то же хакеры, но всякие специфичные. Вот на скрине тебе вакансии. Это все СЕСУРИТИ РЕСЕРЧ, там бабок дохуя но это уже очень высокий уровень, и знаний там должно быть море.
>Профиты
Тут вот как бы это самое, как повезет. Без образования в госуху тебя не возьмут, значит остаются частники. Частникам нужно мясо, так что в джунах провозишься долго, но зато вырастешь в любом случае скиллово, и там часто лишние руки нужны на проектах. По зп поначалу очень немного, дальше как крутиться вертеться будешь.
Занимаются кардингом, шифрованием оргов уровня ООО КабанЗалупТечь и т.д., крч сидят как картофельная моль - тихо, в глаза не бросаются, рубают картоху. Взломать орг уровня Сбера или Яндекса в одиночку невозможно, это всегда группировка - специалисты по вебу, вирусописатели, специалисты по линуксу, винде, по узкому стеку технологий вроде 1С / Битрикса и т.д.
ёпту бля ты чё нули дорисовал там, всё ебать поехал в muskву скока можн на заводе прозябать
Пууууук. У меня аж в серверной завоняло кислым бздуном очередного профессора ноунейма
Омежкин после этого уже в Армении или Казахстане оседает, а если норм выручил бабла, то и в Тайланде
Задавай вопросы
мимовидеорил
мимовидеорил
>У меня аж в серверной
Где какой-нибудь 1 полусгнивший старичок года 2014-го крутит веб пивного ларька? Не позорься.
Этих что я скинул, это ебанутые наглухо. Им можно собственные находки продавать и сплоиты. Но я думаю, если с ними взаимодействовать, то как в меме, будет третье лицо в виде дяди майора, что уже хуй тебя куда выпустит.
У них же самих есть сплоиты почти подо все, стоят тоже бешеных бабок, так что зп окупаемые.
Хотелось бы также, но я тупенький и в асм/с не умею, что бы красноглазить линухи и ядра разбирать. Поэтому и остается что вебчик.
Такие же аноны как и ты, я в ркн сначала стукачем пошел, теперь вот на ставке и пасусь в S и VC и на Habr чекая новые способы обхода и инструменты
Каков шанс, что такую контору подрядят на выполнение так сказать заказа от важного дяди? Ну типо ты удалёнщик, тебе поручают пропентестить конкретную цель или конкретный образ снятый с машины и вытащить конкретную инфу. Или не бывает такого и тебе надо сперва дать присягу на верность пыпе?
бл я сиса дмин нахуй знаю все ети ваши 445 смб хттпЭСС 80443 тисипи-юдипи хуё моё, какого х я всё ещё сижу на заводе админом за 70к ?!
всё давайте мне офер бысро тока не защеку)
Хуй сосать будиш?
Мощно, спс, в общих чертах понял, но еще раз, это сколько по времени займет в такое вкатится примерно? По верхам я линуксы знаю (кста, дебиан или арч нужен?), питоны и т.д.
>Без образования в госуху тебя не возьмут, значит остаются частники. Частникам нужно мясо, так что в джунах провозишься долго, но зато вырастешь в любом случае скиллово, и там часто лишние руки нужны на проектах. По зп поначалу очень немного, дальше как крутиться вертеться будешь.
Главное, чтобы от голода не сдох, а там перетерплю, другой вопрос какая там текучка и будет ли им нужен вася с улицы (я)
Выпускники мухосранских вузов по специальности компьютерная безопасность.
Госслужащий в тренде.
Требование ВО чисто формальное, но есть. Нужен диплом чтобы попасть в госуормушку стабильности.
Для этого кабаны своих детишек по быстрому переобучаюттпод должность в любой АНО/НКО/ООО "Федеральный образовательный институт всех профессий за 40 тысяч онлайн с выдачей документов гос образца наш номер лицензии обрнауки 8583995859393 проверьте если не верите"
У меня 8 таких дипломов с таких контор и они реально пока что легальные пока мы с болонской системы не соскочили совсем.
Требование ВО чисто формальное, но есть. Нужен диплом чтобы попасть в госуормушку стабильности.
Для этого кабаны своих детишек по быстрому переобучаюттпод должность в любой АНО/НКО/ООО "Федеральный образовательный институт всех профессий за 40 тысяч онлайн с выдачей документов гос образца наш номер лицензии обрнауки 8583995859393 проверьте если не верите"
У меня 8 таких дипломов с таких контор и они реально пока что легальные пока мы с болонской системы не соскочили совсем.
>сколько по времени займет в такое вкатится примерно
Бля заебали с этим вопросом. Ты же понимаешь дохуя зависит от вкатуна? Может ты ебавундеркинд и просто посмотрев на код какой-нибудь апишки, уже подсознательно видишь в ней дыры. А может ты вкатываешься уже пятый год по гайдам с каналов в ТГ, и макс на что тебя хватило это потыкать метасплоит с бёрпом, да и как анальник ты задаешься тем же вопросом, ну когда я уже вкачусь. Алсо в пентесте нет верхней планки и за жизнь один хуй ты и половины там не осилишь. Именно поэтому тру хакеров щас единицы, все хотят жрать икру возить с собой чемодан с бабками и пасспортами
https://orange-cyberdefense.github.io/GOAD/labs/NHA/ Вот эту хуйню разверни и пройди. Как пройдешь, можешь стучаться жуном в пентест.
Зачем ты так говоришь как будто боишься.
Госуха есть. с госухой нда и прочее подписывает твоя контора, ты подписываешь нда попроще для тебя. Нарушаешь, клубок раскручиваетя, и от лишения работы до уголовки, смотря че натворил.
Дампы и прочие расследования смотрят форензики и Инсидент-респонс. Их госуха нанимает чаще. (у них свои правда есть). Там другая специфика соврешенно, тоже прикольная.
На пентест по кд госуха, их обязывают. Но у тебя есть впнконфиги к ним в сеть, договор что можно что нельзя (который за тебя делает рп/техлид).
Так что как-то накосячить это надо уметь. И выезжать и тд от конторы зависит. Обычно просто в отпуск в другую страну вай нот, а вот работать из-за рубежа не все разрешают.
База блять.
Знаю типа что разьебывает все на похуях и сейчас ебет сф365 в хвост и гриву, вкатившись полтора-два года назад. и условно год назад он был еще юнцом, а сейчас на хую всех вертит.
Я правильно понимаю что если приехать на электричке зайцем /на попутках в глухомань, купить новый ноут, совершить действие, растворить ноут в кислоте и тут же уехать на электричке зайцем/попутках то хуй тебя когда поймают?
по твоему что надо чтобы быть тру хакером?
по твоему что надо чтобы быть тру хакером?
>Вот эту хуйню разверни и пройди
СПАСИБО АНОН, пока чт я тока свою АДшечнку ломал хеши собирал и нагибал дома на видеошмарте
Капюшон не забудь.
>типа что разьебывает все на похуях и сейчас ебет сф365 в хвост и гриву, вкатившись полтора-два года назад
А откуда вкатывался? Что до этого было? Вряд ли это был продаван в Магните с 9 классами школы в селе
так дыры провайдер специально делает
так всех же провайдер или госслужба ломает, а остальные вообще этим не занимаются
>по твоему что надо чтобы быть тру хакером?
Установить линукс и выложить скрин с neofetch в десктоп тред
Трушными раньше считались энтузиасты, которые работают за идею (и за неё же сидят на бутылке по 100 лет)
им даже было похуй на собственную безопастность, лишь бы как одержимому сломать эту йоба защиту. Просто кушать тоже хотелась, а вон та новомодная железка стоит денег. Били и идейные, которые боролись за швободу, не понимая что они уже в тюрьме, просто пока за ними не пришли конвоиры.
Студент, который хорошо думает головой.
У тебя должно быть дефолтное понимание логики и нахуя ты что то делаешь. Бездумно фаззить параметры может и автоматика, а вот поверхность атаки и векторы, куда что примиенить и что с этого получить это уже головой думать надо.
>как хакеры взламывают сайты
в основном схема такая:
- ЦРУ (или хуавей) встраивает бекдор (специально допущеная ошибка, слабость или даже заранее встроеный вредоносный код, как например сопроцессор во всех швитых процессорах с начала 00х годов, который выполняет любые команды, получив шифрованую последовательность)
- бекдор находит кто-то (необязательная опция)
- происходит "взлом" или взлом
>Неужели сидя за компьютером РЕАЛЬНО взломать и слить базу данных таких корпораций как МТС, Яндекса, СБЕРБАНКА и тд?
частично реально, но на реверс-инжиниринг системы для взлома без того чтобы подвизаться в ЦРУ, ты убьёшь какое-то невменяемое количество времени
создать абсолютно защищённую программу конечно невозможно, но можно применять способы, которые бы усложняли реверс-инжиниринг и делали невозможным взлом за какое-то вменяемое время
>А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
в том числе
только чаще не подкуп, а шантаж
и не хакерам, а спецуре
вспомни как умер макафи
Ну и кто сейчас такой?
Аноним конечно. Все его знают, но никто не хнает кто он.
Кто-то случайно находит уязвимость, другие кто-то пишут код для использования этой уязвимость, третьи кто-то берут код и сливают продавая за копейки кому-то четвёртому, который продаст уже замного людям собирающим бигдату для продажи всяким сервисам типа глазбога, ФСБ и прочему калу.
Если ты думаешь, что есть какие-то куллмегахайкеры сидящие целыми днями и дрочащие на взлом одной конкретной хуйни, то ты пиздецки сильно ошибаешься. 90% всех взломов происходит когда рандомный юзер находит баг и репортит его, а за время фикса бага происходит куча взломов. Ну или долбаебы просто хуй кладут на защиту по каким-то причинам. Я вот как-то встречал ультрастарый и защищенный сервис который никому в голову не придёт взламывать, ибо бесполезно. А эти долбаебы после обновы функционала сайта забыли экранировать строки в блогах и можно было назагружать им целую жопу шеллов. Но в течении двух лет никто этого не делал, пока не появился один смельчак-говнокодер.
Добавлю еще
Что Питоны/го/Жс нужны скорее на уровне супермега базы. Типа могу прочесть, могу подправить (т.к. переписывать тулы доисторические надо постоянно, плюс себе жизнь облегчать автоматизацией).
Знать условно, как рисовать красивые формочки, и гуй тебе нахуй не нужно. (Ну почти, есть уязы на фронтенде типа DOMXss или CSRF CSTI, но там просто знать к чему обратиться).
А вот если подашься ломать приклады/железо/ос, там без нижних уровней, асм, с, и всей это лабуды никуда.
Что Питоны/го/Жс нужны скорее на уровне супермега базы. Типа могу прочесть, могу подправить (т.к. переписывать тулы доисторические надо постоянно, плюс себе жизнь облегчать автоматизацией).
Знать условно, как рисовать красивые формочки, и гуй тебе нахуй не нужно. (Ну почти, есть уязы на фронтенде типа DOMXss или CSRF CSTI, но там просто знать к чему обратиться).
А вот если подашься ломать приклады/железо/ос, там без нижних уровней, асм, с, и всей это лабуды никуда.
Не, не интересно, мне похуй, ведь я неизвестный художник в мажорном стиле, попробуй там чень взломай хуета корявая и снизить стоимость работ и столкнешься со всей мощью искусства и долбильни, чухло карявое
Многие талантливые ребята погорели на том, что пытались сделать себе имя, когда его наоборот нужно было стереть
> opzero
по сути это ФСБшная контора которая предлагает деньги людям, которые эти бекдоры и писали, в любом удобном им формате
найм людей происходит там не для поиска уязвимостей, а чтобы они могли дать экспертную оценку любой хуйне, которую может прислать им ОП
понять как эту дыру эксплуатировать и в кратчайшие сроки написать плагин для ФСБшных программно-аппаратных комплексов, типа для того же флиппер-зеро
либо составить правильно отчёт в касперского, чтобы он эти дыры своим антивирусом на этой стороне в самых критических местах заткнул
какая нафиг защита? в этом ПО дыр как в швейцарском сыре.
если я хочу написать сложный сайт, напр казино или букс, или сайт чтобы конвертировать файлы (mp4 в mp3 и тд) что изучать для защиты сайта? и на чем писать бекенд? нода или c++?
и еще вопрос на чистом js можно написать или онли библиотеки? какие?
>https://orange-cyberdefense.github.io/GOAD/labs/NHA/
это хуита, чё там разворачивается environment из уязвимых виртуалок ищеш нмапом уязвимости 2007 года и вот ты вошёл, ахуеть не встать пемтест бля
532143
Etudes Of Optimism in English Gematria equals 1254
https://www.gematrix.org/?word=Etudes+of+Optimism
>Госслужащий в тренде.
харрртьфу
Ну и ну. Пишешь софт, встраиваешь в него эксплойт и продаешь ФСБ. Судя по ценникам дела у них с эксплойтами пока не очень.
на чём не пиши, спецура тебя выебет
защититься можно только от всякого малолетнего дурачья, пользующегося давно уже публично выложеными устаревшими бекдорами и детскими методами
в первую очередь для повышения защищённости надо всегда проверять фомат поступающих тебе данных
например если программа ожидает 3-значную цифру, а тебе присылают 1488 нулей и мишуру на 666 символов после них, значит кто-то пытается насрать в память программы по адресу где находится переменная куда бы эти три цифры записались +1488, и выполнить какую-то программу на 666 бит
так же например тебе могут в sql запрос вставить последовательность с встроеными командами, которую интерпретатор может воспринять за часть скрипта
поэтому когда в твоё казино передают хоть данные клиента, хоть из банка, хоть сумму средств для ввода-вывода, когда тебе пишут логины и пароли в формочках, когда тебе пишут в чятик поддержки клиентов и т.д. всегда надо проверять что имено тебе пишут и посимвольно фильтровать всю поступающую информацию прежде чем начинать её ещё как-то обрабатывать
кроме того надо чтобы по номеру счёта какие-нибудь урки не отследили твой домашний адрес и не приехали к тебе с просьбой поделиться наваром
в целом следует пройти какой-нибудь краткий курс "информатики" и "защиты информации" для начала
>харрртьфу
реакция провайдера
за всё подрят дебе платить не будут
2.5 миллиона у.е. платят по мобилам например по сути за то, что ты отдаёшь ФСБ контроль над всеми вёдрами в мире
Аноны, у меня есть сосед пидорашка хам, не дает жить
Так получилось что в волшебном вымышленном мире у меня появился доступ к его роутеру
Как бы изъябнуться чтобы испортить ему жизнь?
У меня ноль идей
И если кто нибудь знает сообщества где можно общаться на тему хакерства, я был бы очень благодарен. Хотя бы намек
Так получилось что в волшебном вымышленном мире у меня появился доступ к его роутеру
Как бы изъябнуться чтобы испортить ему жизнь?
У меня ноль идей
И если кто нибудь знает сообщества где можно общаться на тему хакерства, я был бы очень благодарен. Хотя бы намек
Ну работал в конторе-подрядчике крупных банков, приходили документы их клиентов, у каждого разработчика доступ к ней, не разграничения на сопровождение и разработку, не аудита, ничего
Подключись к вайфаю, напиши плохие комменты про Пыню, СВО и Украшку в ВК.
Почему у них сайт на вордпрессе?
Zelenka, начинай с неё, если вообще 0, а так, по сути взломав роутер ты имеешь возможно отправлять пакеты на любые его устройства, хоть на пк можешь его можешь отправить рмс и смотреть как он бибу на скуфынь наяривает, но для этого нужны знания и моски, хотя всё просто делается по гайдам с тырнетов.
>Подключись к вайфаю, напиши плохие комменты про Пыню, СВО и Украшку в ВК.
с какого ака?
Подай заявку с его роутера в легион свобода россии.
Терпи, чухло, с волшебниками не спорят
Благодарю!
а как обезопасить себя чтобы быть вне подозрений?
Почему платят в грязных долларах, а не в православных рублях?
Волшебные миры как бы намекают тебе, шта прийдётся терпеть, не благодари
> openssl RCE стоит столько же, сколько PHP RCE и в два раза дешевле чем IIS RCE
а там люди точно понимают, чем вообще занимаются, или это тупо кгбшная отмывочная?
двачую вопрос
Да, охуенно. Это ж не так, что после смены прошивки на роутере все пароли к хуям сбросятся и юзверь больше не сможет зайти в собственную wi-fi сеть, после чего позвонит прову, который дистанционно вернёт дефолтную прошивку. Или ты имеешь в виду стерильные условия, где юзверь сидит не по вай-фаю, а по проводу? Заебали эти маняфантазии хакерские. Нихуя ты не сделаешь, получив доступ к роутеру.
1688 166
The earliest known mention of the balalaika is made
https://en.wikipedia.org/wiki/1688
Музыкальные этюды оптимизма
В чём проблема после перепрошивки поставить старый пароль от ви фи, а для переброски пакетов многие роутеры даже шить не нужно.
Долбаёбы социофобы конечно считают, что тру хацкерам похуй на людей, но как раз хацкерство подразумевает под собой работу с людьми, перепрошей роутер пока сосед спит/на работе, поставь старый пароль, по итогу у него все устройства отключатся от ви фи, он снова их подключит и не будет даже знать, что там кто то что то взломал.
>выдают себя за стартап
>сайт на вордпрессе
>платят в долларах
>у бедного стартапа есть возможность платить по миллиону баксов за эксплойт
Ты сам то как думаешь?
Взлом, как ты его себе представляешь, существует. Через уязвимости протоколов, софта, архитектуры
Я бы вот хотел действовать супер хитро
Например забрасывать таргетированную рекламу его жене типа разведись, получи себе квартиру!
Что то вот такое
Играть в долгую
Всё таки писать что то с его айпи про падишаха такое себе, рисковано
Например забрасывать таргетированную рекламу его жене типа разведись, получи себе квартиру!
Что то вот такое
Играть в долгую
Всё таки писать что то с его айпи про падишаха такое себе, рисковано
Можешь никак, наверное хватит логи роутера почистить. Тебя все равно из-за такой хуйни никто искать не будет.
> директор стартапа кидает Zиги в твиттере и топит за SVинOреZ
понял, спасибо, вопросов больше не имею.
А если раздавать с его айпи центральные процесоры, то будут какие нибудь санкции к нему?
Роутер не ведет никаких логов кроме как раз таки лога входа в админку с локального IP единственное что там может быть полезного это ARP записи в которых есть мак твоей карточки, но ты же его поменял когда коннектился правда?
ясно, спасибо.
Теоретически, если следак попадётся прям охуевший, то может пришить распрост, мол вот с этого IP принадлижащего тому то... Но есть одна проблема, которую грамотный адвокат сумеет раскрутить - это отсутствие факта и доказательств хранения центральных процессоров у подсудимого, но это уже от судьи зависит
спецура это супер-хакиры или кгб?
Нихуя не ясно, куча кейсов, когда девочка-бух, вставляет флешечку в комп чтобы PDF распечатать, или из почты открыла ексель-отчет.exe, а админ с ЗП 70к, спиногрызами, женой стервой и ипотекой не озаботился тем чтобы эти потенциально опасные точки входа изолировать.
Супер-хакиры, откуда они будут это вопрос, могут быть из кгб, могут быть из млп, а могут вообще из мп3!
Потому что для девочки-бух есть регламент того как вставлять флешечку и куда её нельзя совать, вот ей по регламенту рабочую флешку нельзя в свой пк вставлять, а только в определенные защищённые пк, а эта дурачка вставила сначала в свой пк, а потом в рабочий, в данном случае будет виновата девочка-бух.
>не ведет никаких логов
Смотря какой роутер.
Да виновата та она будет, только хули толку если база уже угнана и половина инфры закриптована (часто помимо основной задачи могут еще параллельно нагадить, чтобы отвести внимание от основной цели, а может еще и бабок снять, если кабанчик решить что дешевле забашлять)
Хули ты с девочки поимеешь, когда у тебя оборот допустим даже пару мультов за неделю и каждый день простоя инфры для тебя минус
Лол, как будто в биосе нельзя на всех компах, кроме этих суперпупер защищенных, отключить флешки.
"в России платят более 100 тыс. долларов" не смеши
отсоси ему за любовь
А что там логгировать, траф весь шифрованный? DNS запросы, на какие дрочильни ходил? Так они обычо по уму тоже шифруются. Да и где хранить? У большинства роутеров от силы 64-128Мб spi.
Другое дело чио дальше на стороне ИСП есть большой и страшный хуйСОРМ который да, траф может писать и хранить, но такая схема с угнанной точкой довольно безопасна при условии что ты физически не отсвечиваешь в радиусе ее действия, например не приходишь каждый день с ноутом в одну и ту же кафешку, чтобы с их вафли брутить чью-нибудь инфру.
Но не переживай, сдеанонят тебя не через роутер. Ты проколишься на банальной хуйне в виде одинакового логина где-нибудь, или фингерпринта твоей ОС/машины/софта, а если не ты, то те с кем ты работаешь ибо одиночек-мистерроботов сейчас почти нет по крайней мере на свободе
это кгбшная контора, если напишешь им, что у тебя есть эксплоит, к тебе приедут поутру и устроят тебе программировай за бесплатно
тебя ещё голодом не морили, ты молодой, наивный
морили, норм, выжил
>роутерсканом открывалась половина подсети
А сейчас как с этим?
>античат
Он совсем уже под майора лёг? Биржи и реальные обсуждения утащили в телеграмм не публичный или в открытую продолжают в .онион общаться и молодежь обучать?
Щас уже конечно не так, особенно когда вендоров типо туполинка взяли за яйца. Но до сих пор частенько можно наткнуться на устаревшие арчеры с дырой PixieWPS или какие-нибудь длинки или микротики с дырами в веб морде.
Да и многие провайдеры уже детектят такую активность и ты уже считай на карандаше если че серьёзное задумал. А засканить шоданом ip камеры с дефолтными кредами и подсматривать на сиськи продавщицы в каком-нибудь бутике эт конечно взлом уровня /b/
Ну сам подумай, любой общедоступный ресурс, на котором тусят потенциальные фигуранты будующих уголовных дел, а значит и палок это магнит для оперов. Их выгоднее отжать у владельца, предварительно надёжно заффиксировав его яйца в тиски и тихо пасти пока там не начнётся реально интересный движ.
Это.
>как
Дырки в логике ПО, все. Магии не будет.
> обычный подкуп
Не ну это тоже. Все средства хороши, это не абливудский фильм.
Плюс сойцинженерия в том числе.
Банально какой мак адрес подключался и сколько трафика использовал за 30 дней.
>какой мак
допустим рандомный, как и hostname, 2 минуты занимает написать скрипт, который будет при рекконекте рандомайзить. Алсо рабочая виртуалка подключается через прокладку с iptables и гейтом до дедика или в тор. На самом компе ниче подозрительного нет ну можно пару Luks'ов или веракриптов держать, чтобы для отвода глаз и время потянуть, но опять же чем меньше букв в названии конторы, которая тобой заинтересовалась, тем больше шанс что каждый неверно названный пароль, будет эквивалентен одному сломанному пальцу
Атаки деаутентификации палятся провайдером? Могут быть какие то последствия?
Нет. Да и вообще провайдер нахуй не должен иметь доступа к админке. Сразу как домой принесли роутер, отключаешь его и ставишь свой шитый, ну или хотябы пароли к админке поменяй и посмотри если ниче наружу не открыто. А death это строго между тобой и точкой, разве что владелец не позвонит провайдеру и не скажет что постаянно отрубается вафля. Ну они ему пароль тупо поменяют, разбираться че кто там вряд ли будут.
А можете рассказать как пентестить блютуз колонки чтобы вырубать пидорашек?
Не вырубать, а включать гимп Украины.
Да и вообще щас об успешном взломе узнают уже постфактум, когда слитое выкатывают на какую-нибудь площадку для продажи. Вот такие площадки жестко пасут, похуй даркнет не даркнет.
Грубо как - ты увел базу, закриптовался по всем канонам и пошел продавать на какой нибудь условный css в даркнете. Майор который там просто сидит и мониторит - обратил внимание, база такой то конторы утекла, делается запрос, форензики приезжают, снимают дампы и образа с машин и смотрят как именно залезли и откуда. Дальше снимают дамп с трафика с СОРМ'а за тот период когда ломали +пару недель/месяц до, чтобы посмотреть как и откуда щупали.
Если обнаруживается что юзали забугорные дедики/прокси, потребуют с них насколько те будут согласны выдать РФ инфу уже зависит, щас могут и послать, но вроде ИБшные каналы чекисты еще держат, т.к. интерес есть у всех
Если инфу с той стороны не дают, так же по сорму смотрят, кто юзал пул адресов VPN провайдера за тот период или даже конкретный IP дедика вот поэтому нужно позаботиться о первой точке выхода в сеть
Если речь идет о взломе какого-нибудь ресурса, то тут к услугам гэбни уже целый набор техник по детекту фингерпринтов конкретного персонажа, а грамотно подделать их все практически анрил именно поэтому небезизвестный VectorT13 свой подментованный антидетект пихает под видом белого софта и якобы крестится от блек рынка, потому что ни один черный этим в здравом уме пользоваться не будет. Только собственные наработки в которых ты уверен
Грубо как - ты увел базу, закриптовался по всем канонам и пошел продавать на какой нибудь условный css в даркнете. Майор который там просто сидит и мониторит - обратил внимание, база такой то конторы утекла, делается запрос, форензики приезжают, снимают дампы и образа с машин и смотрят как именно залезли и откуда. Дальше снимают дамп с трафика с СОРМ'а за тот период когда ломали +пару недель/месяц до, чтобы посмотреть как и откуда щупали.
Если обнаруживается что юзали забугорные дедики/прокси, потребуют с них насколько те будут согласны выдать РФ инфу уже зависит, щас могут и послать, но вроде ИБшные каналы чекисты еще держат, т.к. интерес есть у всех
Если инфу с той стороны не дают, так же по сорму смотрят, кто юзал пул адресов VPN провайдера за тот период или даже конкретный IP дедика вот поэтому нужно позаботиться о первой точке выхода в сеть
Если речь идет о взломе какого-нибудь ресурса, то тут к услугам гэбни уже целый набор техник по детекту фингерпринтов конкретного персонажа, а грамотно подделать их все практически анрил именно поэтому небезизвестный VectorT13 свой подментованный антидетект пихает под видом белого софта и якобы крестится от блек рынка, потому что ни один черный этим в здравом уме пользоваться не будет. Только собственные наработки в которых ты уверен
Довелось в этой конторе поработать некоторое время, на около ибшной вакансии, я из фронта вкатился в реверс джсного кода, было довольно интересно, но потом предложили местечко потеплее
А если зарубежные конторы ебать, то они будут обращатсья за помощью к нашим мусорам?
Бля, айти сейчас это такая дырявая параша, что порой просто школьники находят эксплойт и по-копирке взламывают что нибудь. И всем, блядь насрать. Айти уже давно свернуло куда-то не туда.
Конечно, блядь реально всю эту хуйню взломать, когда 70% владельцев сайтов это долбоебы-макаки которые ничего не умеют делать, а хостинги - это торгаши которые делают тупо все, чтобы быстрее, дешевле, и чтобы клиент не бурчал. Крупные компании действительно часто ответственно подходят к делу: закупают свое оборудование в надёжных дата-центрах, нанимают профессиональных безопасников, которые сайты без дыр делают.
не пали контору слыш
Ну опять же, смотря кому ты всрался. С интерполом связь держится еще очень плотно. Обычно услуга за услугу.
> вот поэтому нужно позаботиться о первой точке выхода в сеть
Макдональдс из машины чтобы не попасть на камеры и далее зарубеж
Подводные?
Так это общеизвестная тема. Знаешь как говлрят америкосы - заработал 100к, десять дай своему адвокату. Если у тебя на короткой нет человека, который в любой момент может подсуетиться и подъехать ты считай уже на бутылке как и в любых других мутках с законом. Есть даже случаи когда людям приходилось юридически оформлять смерть на гойде чтобы от них отъебались
>юридически оформлять смерть на гойде
Я бы очень хотел так сделать
И ещё пукалку поиметь для самообороны от Абу намазовых
И лампово пердеть себе в загородном доме
Ага а машина ещё скажи на покойничка оформлена.
Еще не стоит сбрасывать со счетов обиженных на фирму сотрудников, например, не дали чуваку отпуск, хотя по графику положено, обманули на премию и т.д. Самому базу никак не использовать, да и опасно. А вот "случайно" слить, или дать доступ - всегда пожалуйста.
Все то же самое, только чуть чуть сложнее. Как то читал статью белого хакера на хабре про ржд, он им регулярно уязвимости репортил, они все легко находились что то на уровне школьных линуксов. Они тупо не реагировали вообще никак. В итоге он статью на хабр написал. Но её наверное уже удалили
> В итоге он статью на хабр написал
а они на него заявление в ментовку
Бля че бы еще у вас такого спросить...
Меня вот не столько коммерческий хакинг интересует, как спортивный и бытовой - то есть заткнуть или наказать пидарашку за музыку или хамство
Меня вот не столько коммерческий хакинг интересует, как спортивный и бытовой - то есть заткнуть или наказать пидарашку за музыку или хамство
потому что платят амерским разработчикам, наши разрабы всё и без взяток всё сдадут
экспертизу у спермодрочера никто не заказывал, спасибо
в основном ЦРУ
КГБ в РСФСР нет, оно самоустранилось в 90х обнаружив что не сможет нихуя делать с интернетом советскими методами, заключающимися исключительно в убийстве недовольных своим положением в пирамиде народов русских
супир-какахеров не существует
реверс-инжиниринг в РФ тоже не особо силён, мы производим собственные технологии или получаем чужие с чертежом, а не копируем спижженые чужие — это английская и американская тема, но и у них (и у их шведских подсосов) давно уже по этой теме стагнеция
а какахинг это именно реверс-инжиниринг бекдоров
если у тебя есть соответствующий эксплоит, то и больше заплатят
вот представь себе сколько хохлы там пиздят у бабок с пенсий названивая от лица внуков "бабушка помогхи, мене забрали в ТЦК"
там суммы куда большие, чем они платят эксплоит
при этом оплата совершенно легальная, можно договориться тебе на сберкнижку оплату как дворнику скинут, или закопают какой-нибудь "пиратский клад" у тебя на участке, или ты выиграешь в лотерею, или какая-то сеть магазинов тебе начнёт давать огромные скидки, а бригада местных таджиков будет проводить тебе строительные работы по минимальным ценам, в кратчайшие сроки и с идеальным качеством и т.д.
кстати спецраспределители во всём "бывшем" СССР остались на месте, и США их успешно переняло, правда у них это распределилово не на основе экспроприации у русских мещан-буржуев сделано, с идеей о шике-блеске,
а на основе идеи армейского/торгового склада, поэтому монетарно они конечно может и выигрывают, но никаких действительно хороших и интересных вещей там нет
и нихуя в итоге не обнаруживается, потому что никто ничего не ощупывал, просто на сервак шли постоянно обычные технические данные, но внезапно он стал отправлять свою базу данных на амазоновский ФТП
Действительно так? Или ты это придумал
Чудес не бвывает анон. Проебаться может каждый. Где то в спешке проксю не сменил, где то access_log не подчистил, где то просто спизданул лишнего.
так, но потом разошлись полюбовно
мак адрес это уровень маршрутизации, то есть за пределы ближайшего роутера он не уходит, а логи на большинстве роутеров больше суток не хранятся и при перезагрузке стираются
никаких чудес, просто скрипторебёнок и реальная утечка это две большие разницы
и естественно когда произойдёт реальный взлом
например:(с маршрутным пакетом размером в полтора килобайта придёт зашитая ранее команда order 66+1422, что будет значить "подождать 3 месяца, а потом отправить все данные на фтп по адресу такому-то", а написаная швитыми программа или встроеная в твою программу швитая "открытая" библиотека всё выполнит),
то безопасники, особенно спецура, будут затыкать дыявую задницу какахером
в США вон поджигателя лосанжелеса уже поймали (буквально какого-то южно-среднеазиатского бомжа),
и вообще город сгорел потому что два месяца назад страховые перестали страховать, а всю воду из пожарного крана выпили¹,
а не потому что весь госаппарат обосрался, и более 30 лет допускал строительство пожароопасных домов на уровне институциональных стандартов, из-за чего у них регулярно под ноль выгорают пригороды по всей стране
от чего раньше они отмахивались тем, что это якобы лесной пожар, поэтому они не ответственны за то, что от него весь квартал (минимум) на хуй выгорел
¹нет ли в этом антисемитизма?
>мак адрес это уровень маршрутизации
Пезда ты тупой
Ну ты щас написал достаточно малореалистичную ситуацию. Чтобы такой "пакет" дошел куда надо, а не сподкнулся о первый же -j DROP в каком-нибудь iptables, нужно ещё много чего сделать, не наследив.
предлагаю перед разеванием ебала изучить всё же какой-нибудь курс информатики и защиты информации околовузовского уровня хотя бы на интуите
Ну вот и изучи, сетевик ты диванный.
конечно, ведь у тебя весь трафик через DPI проходит не в манятеории, и демона максвела ты в рот ебал
заново изучать чтобы что?
чтобы гандон не понимающий что мак дальше роутера никуда не идёт мне анекдоты про тотальный DPI рассказывал, потому что это последняя соломинка на которую он может спихнуть ответственность за собственную некомпетентность и дальше придётся что-то мутить-крутить, искать где-то гениального специалиста, который ему жопу и сопли будет вытирать занавеской?
А помнишь анон времена, когда можно было прямо со своего айпишника вытворять хуйню и не праиться, потому что думал что мусор не умеет пользоваться камплюхтером
Есть специальные програмы для взлома. Даже есть специальный линукс с помощью которого взламывают вообще всё, от вайфаев до серверов баз, аккаунтов, сайтов и всего угодно. Но там надо уметь этим пользоваться
Наконец то хакер в треде
Иди маки маршрутизируй, чмоха (:
подскажите а где брать словари?
На гите/в даркнете/сгенерить самому
а флиппер делает что то эдакое, что нельзя сделать без него?
Hackrf, proxmark, ubertooth.
не помню, потому что
1. таких времён не было, айпишники всегда были есть и будут динамическими, в том числе чтобы делать вид "как же это так получилось" после швитой атаки, ведь это только в китае и рашке коллективная тотальная ответственность, а у швитых швабодка, и виноват не ЦРУшный дибил, а какахер
2. украинизмы не применяются в среде русской интеллигенции
рот тебе обмаршрутизировал, проверяй
нет, это стандартный комп на стандартном ARM-процессоре в который натыкали разные устройства для передачи данных во многих диапазонах (радио, электронные ключи, блюпуп, нфц, рфид и т.д.)
можешь скажем ноут взять, натыкать в него в USB всяких антенн и то же самое делать
только в карман оно уже не влезет
пожалуй есть гуманитарные эффекты от флиппера
если подарить его подростку, и показать что он может с его помощью соседский гараж открывать и телек в аэропорту выключать, то он восхититься и может подумает о том, чтобы стать какахером, анализировать весь трафик провайдера за три месяца по щелчку пальцев, ну и носить на флешке дамп этого трафика
>анализировать весь трафик провайдера за три месяца
как перехватить? и как расшифровать? в теории разумеется
выше специалист посоветовал использовать СОРМ
Дамп не всего трафика, а только логи маршрутизации МАКов
Бляха муха, супер интересный тренд
Жаль я не знаю где еще задать идиотские вопросы кроме гпт
Но чтобы спросить у гпт, надо знать что спрашивать
Жаль я не знаю где еще задать идиотские вопросы кроме гпт
Но чтобы спросить у гпт, надо знать что спрашивать
Раньше ценилось умение находить инфу, даже отдельное направление было гугл доркинг, из которого вырос современный OSINT. Теперь же ценится умение задать вопрос тупой нейронке. Пока что это все ещё требует наличие не совсем пустой башки, но этот недостаток обещали скоро пофиксить, чтобы окончательно превратить ч\всех в хомо имбециллум
Загугли спутниковая рыбалка и занырни в вебархив виаццесс фри форумс ака Пирамида и в сат фишерс ком.
Все давно утоплено и бекапы уничтожены так как Триколор с ФСБ начали свою рыбалку на нас.
Но инфы осталось много для саморазвития, также как и сорцы последнего Скайнета ломающего жирное коммерческое спутниковое шифрование.
Мимо тот самый
да я знаю что я долбоеб
ну знаю я там разные форумы в торе типа рутора и ввх
но задам я там свой идиотсткий вопрос и на него не ответят
>даже отдельное направление было гугл доркинг
а щас че уже всё?
а где бы вы искали строки данных скажем грейт британа или другой гейропы для безобидной реги аков?
Что бы ты не спросил, ответ уже где-то лежит в инете, надо лишь найти
не всех маков, а только старорежимных прилично одетых маков, угнетающих пролетарские маки
Пруфай красными мокасинами.
Как в ядре линукса, где удалили всю инфу для дебага, названия секций, функций понять, что к чему?
Нужно быть мелкософт индусом, один недавно чето закомитил и все сломал нахуй
ничего
жопете это тот же самый алгоритм, который используют поисковые системы для завершения твоего запроса
то есть это просто генератор псевдограмотного текста, никакого семантического анализа при этом не происходит
максимум семантики который ты из него можешь выжать — это
1. попросить сгенерировать текст, который будет иметь тот же ПОЗ/ПОД, как и вбитый тобой или случайно сгенерированый текст
2. попросить его написать тебе список чего-то, тогда он попытается выудить из памяти какой-нибудь классификатор терминов по какой-то теме
что за фильм?
Мистер робот
Настоящий детектив
Мухтар
>Хакеров
Я знаю кое-что про хакеров
Я знаю кое-что про хакеров
Хакер-эксперт в треде, задавайте ответы
А как можно узнать какой конкретно вайфай у моего соседа, не вырубая ему электричество?
нас посетил завсегдатай ннм руслан карманов
можешь купить или сам собрать направленую антенну
какой сигнал становится сильнее при наведении антенны на соседский роутер, тот и является его айдишником
>мак адрес это уровень маршрутизации
А нахуя ip адреса тогда придумали?
Миллениум с ларсом хенриксоном. Серия про российское посольство
а зачем DNS придумали?
"компьютер" (и всё что у обывателя этим словом называется) — это сверхсуперформальная термодинамическая среда для выполнения строго формальной логики
1 это 1, 0 это 0
а чтобы логика на многопетабайтных объёмах случайных данных с квадроберолионами нулей и единиц нормально работала, чтобы по интернету показать тебе жопу арьи старк, надо отлаживать в ней регулярно ошибки этой логики
а чтобы ошибки можно было отладить, каждая система разделяется на такие маленькие-маленькие модули, которые легко понятны профильному инженеру
так что сетевику не надо уметь писать прошивки для роутеров, программисту браузеров не надо знать как спаять микросхемы в роутер
только отладчикам ядра шиндошс надо исполнять его в уме, чтобы там что-то исправить
поэтому шиндошс работает только в той среде, в какой изначально был написан (процессоры х86) и в нём большая часть багов это wontfix, про который тебе объяснят что это не шиндошс говно, а оборудование плохое и пользователи неправильные
а вот сетевые протоколы и браузеры можно запускать на чём угодно
Вот мне это интересно.
Это хуйня для зумеров придумана? ДОКСБИН
Ну и нахуя ты это высрал? Шиз.
боже блять просто сборище снгшных школьников ссынам жди докс. в сша уже баян это хуета, как всегда снг отсает
олды помнят конфликт адриан куртажа тот кто слил гта6 и кт в 2022
можешь сам интуитовский учебник по сетевым технологиям прочесть и философию эрика реймонда, чтобы не пришлось обосновывать свои интернет-диагнозы чем-то кроме того что тебе неприятно быть дибилом
>в 2022
>олдны
Ранец мамка на завтра в школу приготовила? Все уроки сделал?
у альфиксов ДОКСЕРЫ это целая субкультура по типу дед инсайдов оффников альтушек и прочего low iq скама. детишки соревнуются кто лучше глазом бога умеет пользоваться.
60% социальная инженерия и распиздяйство админа.
30% уязвимости нулевого дня.
10% брутфорс.
АНША АБДУЛЬ БИБОРАН АНША АБДУЛЬ
Я вот думаю. А кто предоставляет инфу? Хохлы или иностранцы? Хотя скорее всего хохлы. Хохлы наверное посредники между иностранцами и русскими. чаще всего
Короче это что то вроде поисковика но с большими возможностями.
98% треда - конченые дегроды, которые в лучшем случае "слышали звон".
Тут есть кто-то серьёзный, который работал\работает по корпам и знает про лохбит, РИвл, ад, латералка, кобальт и вот это всё?
мимо_какир
Тут есть кто-то серьёзный, который работал\работает по корпам и знает про лохбит, РИвл, ад, латералка, кобальт и вот это всё?
мимо_какир
Бро, красава!
Слушай , а не подскажешь , если вот мне на работе по пентесту готовы любой курс оплатить на рынке, то какой бы ты посоветовал ?
Я про те , которые типа нетология и прочее.
И я почти нулевый в пентесте , вышка в ИБ.
А ты думал что на сосаке будет иначе? Странно что тред еще не завайпали типичные представители дурки
А по существу есть что
> а обычный подкуп крыс-айтишников
This
/thread
вычислы мой айпи хотябы хукир
127.0.0.1
Погоди ща ддосить начну и пиздец тебе
> а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
С большей долей вероятности.
Работаю в крупной ИТ компании, есть гос заказчик, с таким подходом к иб и прочей дрисне возможно все.
"хакеров" не существует
все "взломы хакеров" это проекты правительственных спецслужб
Правительств не существует. Все правительства это проекты жидов и рептилоидов
Жидов и Рептелоидов не существует, это просто я покакал
Реально ли сейчас взломать вайфай пароль? Речь про современные виды шифрования
От пароля зависит. Если циферный то подбирается быстро.
Пруфы будут?
Вообще да, но я уже смыл. Приходи сегодня после обеда, я что-нибудь придумаю.
Даунам в треде советую почитать 272, 273, 274 ук рф
Как какое то говно может сломать шифрование хотя бы с 128 битным ключем?
Без уязвимости известной которая сильно понижает стойкость
>как хакеры взламывают сайты
Долбят по клавиатуре. Чем сильнее долбишь - тем быстрее взламывается
>сливают базы данных
Взламывают центральный сервер компании, где все данные о сотрудниках, клиентах, а так же доступ к внутренним камерам офисов, и скачивают через админпанель
>Неужели сидя за компьютером РЕАЛЬНО взломать
Абсолютно реально. Вот, к примеру, картинка - в ней вирус. Ты её откроешь - и у тебя взорвутся все компьютеры подключенные к твоему роутеру, а с подключенной к нему мобиле я вытащу все деньги с банковской карты.
мимо хакер
БЛЯТЬ КОМПЬЮТЕР СДОХ СУКА ПИШУ С УТЮГА
Ребята, не стоит открывать эту картинку. Вы молодые, шутливые, вам все легко. Серьезно, любой из вас будет жалеть. Лучше закройте тред и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых — стоп.
Да похуй по РУ не работаем, а пиндосам поделом. Гойда.
У меня в 21 году были свободные доступы к таблицам с 1кк+ юзерами и их данными, довольно подробно. И еще у сотни другой анальников как и я. Эти таблицы без проблем пересылались куда хочешь. Не удивлюсь если там до сих пор так, в 22 году я уже уехал на барина работать
90% сливов это нихуя не хакерские взломы, а банальное си + чья то тупость
А тут всё разом. Условно, грамотно защищенные данные, лишенные доступа в интернет и с грамотными политика безопасности спиздить ОЧЕ СЛОЖНО. Типа надо устраиваться в организацию, проходить всякие проверки безопасности, потом искать возможность остаться наедине с нужной тебе пекой, брутить пароль, устанавливать самописные снифферы, которые не видит антивирус и так далее. В общем такое себе противостояние хакера и сисадмина прям как в лучших фильмах и чтобы в конце на крыше небоскреба сисадмин с пистолетом ловит хакера и оказывается что это его потерянный брат но всё зашло слишком далеко, один не может отпустить а второй не может сдаться и в итога админ стреляет в хакера и хакер так красиво падает с крыши а админ стоит с пистолетом в руках и плачет.
Но ИРЛ у нас обычно два долбоеба плюс долбоебы сотрудники. Один кладет хуй и оставляет машины без защиты с доступом к сети, чуть-ли не радмин без пароля к ним прокидывает чтобы из дома работать. Сотрудники, оставляющие пароли НА БУМАЖКАХ, приклеенных к мониторам или лежащих на столе, ну и воннаби-кулцхакеры, рассылающие пачками письма уровня ВЫ ВЫИГРАЛИ ТРИЛЛИАРД, ПЕРЕЙДИТЕ ПО ССЫЛКЕ СКАЧАТЬ_ТРИЛЛИАРД.ехе И СКАЧАЙТЕ СВОЙ ТРИЛЛИАРД!. В итоге этого парада идиотов один получает полную локалку всякого вирусного говна а второй получает пизды потому что рассылал говно со своего реального мыла, привязанного к ВК и госуслугам.
Ну а хацкер поумнее ПРОСТО заносит админу 25-50к получает свежую выгрузку БД, да.
ХАКИРЫ, кто использовал направленные WIFI антенны? Есть смысл так заморачиваться, я смогу пользоваться анонимным интернетом с хорошей скоростью? Интересен реальный опыт
Бамп
и как ты выглядишь на самом деле
ХУЛИ ТЫ ПИЗДИШЬ, ЧТО ОН БЕЗВРЕДНЫЙ, У МЕНЯ ОТ ЭТОЙ ХУЙНИ БРАТ УМЕР БРАТ УМЕР.
пишу с пачки чипсов
Та а че там наука штоль какая? Взял антенну, ягу допустим, сканером сигнала посмотрел как лучше всего ловит точка, да и ковыряй её. Другой вопрос, что скорость будет сильно прыгать от кучи факторов, особенно если владелец сам нагружает канал.
Ну хоть кто-то помнит, слава богу
через спецслужбы так сделать можно.
Зачем спрашиваешь?
Бери из слитой базы Яндекс еды и сдэка
Я тут с 2007 года сижу, у меня уже седая борода и седые яйца, левое даже чуть отвисло и часто защемляю когда сажусь. Иди нахуй творожок подзалупный.
192.168.0.2
Уязвимость протокола. Мы два года анализировали SkyDsl пендосовсуий прежде чем выпустили ребилд Skynet. А потом уважаемые партнёры с Интерпола начали завозить чемоданы нашим органам ч обы гадких русских уакеров ловили и они не мешали уважаемым партнёрам в подготовке к дню икс которого с их слов не будет, твердо и точка.
Самое лучшее это бу триколоровская спутниковая тарелка и вместо мандулы спутниковой вешаешь вифи на палочке, пробивает по должности норм. У меня 7 км с села в село било
И что в итоге?
Заплатили? Скока?
Иои в глаз бога утекла?
Как триал в программе сломать?
Может программы есть специальные.
Проги же каким-то образом детектят что у тебя уже стояла ранее эта же прога и триал кончился.
Это ведь по куче всего наверное детектить прога может, от железа до еще чего.
Как выше написали, в 98% случаев это проёбы и ошибки людей на местах.
Или там админ не следит за актуальностью софта, а тут хуякс и выходит критическое обновление, потому что есть уязвимость, позволяющая через этот софт\ось залезть очень глубоко.
Я в юности баловался, был тупо скрипт-кидди, искал на тематических форумах эксплоиты, потом сканил и тупо получал доступы.
Получилось даже как-то залезть в БД какой-то страховой компании в США, где были данные по всем клиентам. Я её выкачал, а че дальше делать с ней не знал лул, т.к. был пиздюком.
Есть же челы-аутисты, которые те самые уязвимости и находят. Тупо поднимают у себя какой-то сервер\клиент\софт и сидят, ковыряют, смотрят слабые места при дефолтных настройках безопасности, шлют нестандартные запросы и т.п.
Сейчас хз как, а раньше иногда тупо укладывали на лопатки SQL базу несколькими кривыми запросами, потом все ребутилось и настройки сбрасывались на дефолт.
Кривой софт, кривые руки, тупость - будут всегда.
> ctf
>пхд
Ахуеть, это еще живое? Я выпал из этого направления лет на 10.
Поржал как анон выше упоминал про скули. Славное время было в нулевые. Вспомнил всю молодость, и форумы, и старых хакеров с ачата.
>Получилось даже как-то залезть в БД какой-то страховой компании в США, где были данные по всем клиентам. Я её выкачал, а че дальше делать с ней не знал лул, т.к. был пиздюком
Я хоть и был пиздюклм, но слитые с серверов NASA бд, документы пдф с грифами и кучу непонятной хуеты с чертежами я слил в нашу службу внешней разведки. Очковал пиздкц как.
Перед первым письмом стёр с компа все, варезный софт, фото видео с сиськами, понимал что могут забрать и посмотреть что у меня, не понимал ещё тогда что все можно восстановить. Комп не забрали, поблагодарили. Пишу потому как никаких подписок о неразглашении не подписывал.
Горд что получилось на благо государства и страны что-то сделать.
>Макдональдс из машины чтобы не попасть на камеры
Проиграл. Делал так лет 10 назад.
И типа ни разу не спалился?
Канеш спалился. Фебсы приняли прямо на паре в универе. Было забавно.
Бля пили трустори, а то что-то очков стало.
С одной стороны почитаешь вас - так всюду дыры, ломается все изи, а с другой - 148%, что тебя найдут и набутылят как бы ты не старался, поэтому даже не стоит пытаться. Вопрос, откуда же тогда берутся новые какиры, особенно те, кто этим живет?
1) с новым поколением СОРМа тебя на раз набутялят этими триангуляция и цифровыми следами в сети и по камерам в окружности если ущерб будет значительным или ты вообще по РУ сегменту рот разинешь мамонтов стричь. А ещё чуть обождать пока дотренеруют ИИ Яндекса, вообще пиздец кислород перекроют нашему брату
2) норм работать с территории третьей страны находясь там физически, желательно уровня третьих стран Бантустан где менты бакшиши с торгашей стригут и нет передовой информатизации социума
А как же киберпанковые нетраннеры и хак зе пленет?
Че ты так распетушился, додик? Давно по шее не получал?
>Горд что получилось на благо государства и страны что-то сделать
Вот это боевой степашка лол
> Как триал в программе сломать?
Самый просто способ - переустановить. Другой простой способ, если первый не работает - почистить все, куда насрала прога. Норм вариант - запатчить так, что бы триал длился вечно, дал фул доступа и тд, в зависимости от того, как прога сделана. Альтернативный вариант сделать кейген, если прога работает по ключу и проверяют целостность себя. Кароче, все по ситуации. Но для этого способа нужно разбираться в работе ОС, работе компьютера, работе исполняемых файлов, знать ассемблер и опционально (очень желательно) знать другие чзыки, такие как си или С++. Ассемблер тут самая важная часть, ведь весь взлом проходит именно с помощью него.
> Может программы есть специальные.
x64dbg, olydbg (x32), ida pro. Под иду еще дебагер нужен, но на винде есть по дефолту windbg и если установлен mingw (а он у взломщика 99% должен быть установлен), то есть gdb.
> Проги же каким-то образом детектят что у тебя уже стояла ранее эта же прога и триал кончился.
Где-то в реестре или в системе насрано этим. Можно попробовать найти и удалить. Для этого есть какие-то проги, но я хз. Можно свою прогу написать, которая будет отлавливать системные вызовы на чтение файлов. Вирустотал кста может показать, но открытие файла может быть в .dll и он не увидит.
> Это ведь по куче всего наверное детектить прога может, от железа до еще чего.
Если обходить железо, то, думаю, можно просто mac сменить.
тот же анон
>Неужели сидя за компьютером РЕАЛЬНО взломать и слить базу данных таких корпораций как МТС, Яндекса, СБЕРБАНКА и тд?
В рашке вообще хуйня, взламывают примитивно, перебирая старые эксплойты и склиньекциями. Неужели ты думаешь что в рашке все говно до смешного, но вот безопасность сайтов на уровне. На том же уровне что армия рашки.
>А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?
Это уже другой уровень, в рашке можно просто поковырять сайт.
Супер хака в треде задавайте вопросы
Что последнее сломал, супер хака?
Да все реально только там дохуя информации нужно знать, я изучал основы и понял что это слишком большая область что бы туда можно было легко вкотится.
Ломают кровать, когда пердолят твою мамашу в зад, а я взламываю
Взламываешь очки не готовых к тролингу двачат?
Ну всё ясно с тобой.
двачую. Поэтому и вкатываются в белое ИБ ибо там можно занять одно из направлений и только на нем и сидеть в стул пердеть, пока шекели капают.
В тру blackhat вкатываются с сосничества всякие вундеры, которые вместо букваря курс C++ читали. Но даже их рано или поздно настигает бутылка.
Алсо там нужно таки иметь яйца, чтобы не заподливиться зная что ты полюбому уже под колпаком у серьёзных дядек.
Ну давай посмотрим в ебало реальности или точнее на раскрываемость. Мы даже не будем рисовать идеальный мир со 100% раскрываемостью. Но может она хоть 70%? Нет.
Если ты всерьез решил задуматься над тем чтобы тебя не поймали - тебя никогда в жизни не поймают, если ты этого просто от скуки не захочешь, именно по этому маняки начинают оставлять всякие подсказки на своих жертвах.
Тут лишь можно все упростить для понимания. Если ты совершашь преступление ради денег, то поймать тебя значительно проще, но все же не очень просто. Если ты совершаешь преступление чтобы просто повеселится и принимаешь минимальные шаги чтобы не быть пойманым, скорее всего никто тебя даже пытаться ловить не будет, потому что это просто бесполезно.
Тут выше сказали ровно обратное, что тебя набутылят почти наверняка
Разве что в сериалах про сыщиков. Их для этого собственно говоря и снимают.
Ты с дивана вещаешь или не совсем? Я пытаюсь разобраться
Бамп нахуй!
Движение живо блять!
Бамп, сук!
>пук
Очень интересно. Что с раскрываемостью?
Супер сложных взломов уже давно не бывает
Большинство взломов эксплуатируют детские уязвимости, либо используют соц инженерию.
Большинство ебейших уязвимостей 0 дня фиксятся также быстро как и появляются, какиры по сути иногда получают доступ к такому и брутфорсят интернет на предмет того, кто попадётся
То есть, чаще всего это не история про то, что одна команда сидит и взламывает конкретный сервер/бизнес. А группа какиров парсит весь интернет на предмет конкретной уязвимости.
Есть тру какиры, которые ищут эти уязвимости 0 дня, но таких мало, и большинство из них white hat
Большинство взломов эксплуатируют детские уязвимости, либо используют соц инженерию.
Большинство ебейших уязвимостей 0 дня фиксятся также быстро как и появляются, какиры по сути иногда получают доступ к такому и брутфорсят интернет на предмет того, кто попадётся
То есть, чаще всего это не история про то, что одна команда сидит и взламывает конкретный сервер/бизнес. А группа какиров парсит весь интернет на предмет конкретной уязвимости.
Есть тру какиры, которые ищут эти уязвимости 0 дня, но таких мало, и большинство из них white hat
А что нужно быть боевой хохляшкой?
> Супер сложных взломов уже давно не бывает
Любая игра с денуво.
Двачую
научите хакингу
Обратите внимание на отсутствие в списке любого российского софта, включая 7-zip. Отсутствие Keenetic и VirtualBox.
>Супер сложных взломов уже давно не бывает
Хуйню не пизди, есть шодан который как раз дает список всех уязвимостей, через уязвимость попадаешь на комп жертвы, внедряешь троян и трояном шерстишь другие компы, пока не найдешь что то интересное, что бы так делать нужно дохуя чего знать, начиная от построения сети и заканчивая написание устойчивого трояна
>Пишу, что сложных взломов не бывает
>Приводит в пример детсадовский парсинг всего интернета на предмет полутора известных уязвимостей
Парни, есть борда с нашей тематикой?
Лунач не в счет
Лунач не в счет
Вопрос как там с нейронками в сфере декомпиляции и дизассемблирования?
Топ идейка так то. Подаёшь бинарь в декомпилятор. Получаешь сишный нечитаемый код. Подаёшь его в llm получаешь сишный читаемый код с комментариями а то и документацией. Пробовали такое проворачивать?
Материала для обучения не должно быть в дефиците. Хорошо задокументированного кода хватает. Просто толково написаного кода вобща херова гора в открытом доступе. Берём декомпилим и обучаем. Но как всегда на словах я лев толстой.
> Лично видел госконтору, у которой база с инфой о всех подрядчиках и прочией ценной инфой, торчала портом 3306 наружу, с root/123456 и когда вдруг пришло письмо от кулхацкер007 о том что кабанчики раскошеливайтесь на крипту или завтра эта база попадёт в какой-нибудь очередной коричневыйглазБога.
Сука. Суккка пиздец нахуй
Как атаковать wpa3?
Палю гайд. Вламываешься ночью в DMZ к соседу с тулкитом паяльником и вазелином, проводишь пенетрейшн тест, инжектишь пейлоуд в его бекдор и логируешь выходные данные. После успешного пентеста, нужно стереть следы пребывания в системе. Этот тип атаки называется радикальный социал-инжинеринг
Любая книжка с английским автором типа
Этичный Хакинг для чайников
Ну и Библию питона
Российский софт по умолчанию майору калитку делает, кинетик на рынок без калитки бы не пустили
Да, их 4, три в онион, одна в открытом онторнет, но в скрытаче и допуск только послетого как за тебя подпишется team или седая борода
>успешного
Типа после этого его подмыть, салфеткой подтереть следы спермы, утереть ему слёзы и выйти с его квартиры не хлопая дверью?
Лехко, записывай
Слушай, трипл: тебе инвайт за щеку кинули, проверяй.
А вот тут то анонче как раз и пригодится техника - устрой еще один пиздец чтобы прикрыть первый. Нужно просто кильнуть процесс, сделать rm -rf, вайпнуть носитель
В этот момент пальцами кодЯ и параллельно с рычанием двигать тазом совершая фрикции?
Стонать для вида нужно будет?
Слушаю
Хочешь чтобы мои яички хлопали тебе по подбородку?)
В общем, дело оно пошаговое. Бери открывай блокнот и записывай, там в принципе от основ и постепенное погружение с примерами и тестовые задания на скан и написание.
Напиши если ещё тут
По этой таблице можно понять какой софт стоит использовать, а какой нет.
Дада я тут
бля если не наеб, то было бы круто
расскажи и мне
В общем в паблике не буду, но кидайте свои ники на античате или ТГ акки. Если не хотите палить нет левых. Обожду пару дней. Тред утонет, но в комментах оф ТГ двачика к любому посту напишите Седая борода мои контактные данные и ТГ свой новый левый. Я парсер там настрою на эту фразу и буду чекать, но не более трёх дней, дальше идите нахуй.
А если я по гайду из интернета взломал жопу соседский вайфай, то я уже хакир или ещё нет?
Ломал через кали линух
Ломал через кали линух
Чмо и петух. В нормальных сообществах банят только за упоминание кали.
Хуцню несет, нет таких наценок. Ритейлы крупные где то 40% накидывают, кабаны перепродажники по 10-20%, потому что операуионных расходов меньше.
Хакинг в наши дни это в 99% социальная инженерия, а именно способность заставить мамонта перейти по ссылке и ввести данные или запустить у себя файл, все, больше ничего для этого не требуется, никаких специальных знаний не нужно.
В голос, аналогичная мысль
Работал в россетях. Было дело, украинские хакеры взломали сервак электросетей. Взлом был осуществлен так - бабе сраке на корпоративный Мейл, который она использовала в качестве личного, прилетел троян. Бабка запустила файл - хакеры получили доступ в сеть. Дальше они попытались отключить все фидеры по телемеханике. Удалось отключить только один фидер, потому что телемеханики на всех остальных не было лол. Один микрорайон остался на час без света. Потом они выпустили видео, что-то типа "украинские кибервойска обрушили энергосистему Ленобласти". А в том филиале с тех пор отрубили нахуй интернет всем.
Реальная история. Я не тролль.
Ну нужно же еще написать троян. Я знаю, что все эти взломщики с Украины их покупают. Но кто-то же их пишет, там соображать надо.
Любой хакер может разработать систему которая по камерам будет следить кто в доме и если кто-то кроме хакера то компьютер сразу поджигается термитом.
> В нормальных сообществах банят только за упоминание кали.
Все твои нормальные сообщества всего лишь сборище пердолевыблядков. Кали нормальный инструмент для тестирования устойчивости сетей.
Вот нахуй мне изобретать велосипед если мне просто нужно настроить и протестировать сетку в офисе, для чего мне это? Чтобы потратить на нихуя время которое я мог сидеть и играть в игрушечки и получить за это нихуя кроме респекта от парочки задротов на форуме?
Овердохуя вирусов-майнеров написаны китайцами и внезапно северными корейцами, например.
А есть вирусы от индусов?
Есть, виндоус называется, следит лучше любого вируса
Хех
бля ты троллишь(
Вам когда-нибудь было интересно, как хакеры взламывают сайты, сливают базы данных с телефонами, паролями и тд?
Неужели сидя за компьютером РЕАЛЬНО взломать и слить базу данных таких корпораций как МТС, Яндекса, СБЕРБАНКА и тд?
А может эти все взломы это не взломы, а обычный подкуп крыс-айтишников, которые сами сливают всё хакерам?