По поводу инвестиций в криптовалюты 💬
Я считаю, что сейчас самое время заходить на крипторынок (самое время, на самом деле, было чуть больше месяца назад, но всё же это только начало).
Из-за ожидания одобрения ETF и предстоящего халвинга BTC рынок переходит в агрессивную бычью стадию (ИМХО, конечно же), в ближайшие год-два я ожидаю хороший рост курса криптовалют. В идеале, минимум +100%. А там посмотрим.
#мысли #финансы #крипта
Я считаю, что сейчас самое время заходить на крипторынок (самое время, на самом деле, было чуть больше месяца назад, но всё же это только начало).
Из-за ожидания одобрения ETF и предстоящего халвинга BTC рынок переходит в агрессивную бычью стадию (ИМХО, конечно же), в ближайшие год-два я ожидаю хороший рост курса криптовалют. В идеале, минимум +100%. А там посмотрим.
#мысли #финансы #крипта
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤🔥1
Мультичек на сумму 12 TON ≈ 2552.86 RUB
Сумма одной активации: 0.75 TON ≈ 159.55 RUB
Количество активаций: 16
Сумма одной активации: 0.75 TON ≈ 159.55 RUB
Количество активаций: 16
❤🔥2🔥1👏1
Автор: Zaid Sabih
Комплексный курс по взлому веб-сайтов и веб-приложений, в русской озвучке! Материал подойдёт как для специалистов (нет), так и для новичков, которые лишь начинают свой путь в тестировании на проникновение и хакинге.
Смотреть — Yandex Disk
P.S. Сам лично не смотрел, но по содержанию вполне неплохо.
#полезное #инфобез #иб #qstuff #pentest #обучение
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3❤🔥1🔥1
Хакаем Gamee 🔓
Способ 1: Редактирование запроса
Работает 100%
Техника: запускаем BurpSuite, открываем во встроенном браузере ссылку с игрой. Когда всё прогрузилось, включаем перехват пакетов. Проигрываем и ловим пакет с данными - остаётся лишь правильно отредактировать.
Меняем score на желанный, подгоняем playTime.
Вычисляем чексумму: md5(score:playTime:gameUrl:gameStateData:salt).
Первое и второе значение выставляем точно такие, какие мы изменили в запросе, следующие два значения берём как есть из запроса (Учтите, что gameStateData - json, возможно, придётся убрать лишние символы '\' перед двойными кавычками. Также заметьте, что если у нас в запросе значение null, то в сумме поле мы оставляем пустым, сохраняя двоеточия).
Последнее значение необходимо найти в скриптах ресурса: открываем вкладку Target, открываем хост prizes.gamee.com и ищем в .js файлах слово checksum, оно есть только в одном скрипте (5 совпадений). Там вы найдете соль (она выглядит примерно так: ":crmjbj.......").
Всё это дело собираем в одну строку и получаем MD5 чексумму (можно воспользоваться ресурсом md5hashgen), которую вставляем в запрос.
Отправляем и проверяем🤑
Способ 2: Аля ArtMoney
Техника: ну тут мы просто меняем значение переменной score во время игры. Плясать с бубном над чексуммой не нужно, т.к. скрипт сам её корректо вычислит. Не проверял данный способ.
#интересное #инфобез #иб
Способ 1: Редактирование запроса
Работает 100%
Техника: запускаем BurpSuite, открываем во встроенном браузере ссылку с игрой. Когда всё прогрузилось, включаем перехват пакетов. Проигрываем и ловим пакет с данными - остаётся лишь правильно отредактировать.
Меняем score на желанный, подгоняем playTime.
Вычисляем чексумму: md5(score:playTime:gameUrl:gameStateData:salt).
Первое и второе значение выставляем точно такие, какие мы изменили в запросе, следующие два значения берём как есть из запроса (Учтите, что gameStateData - json, возможно, придётся убрать лишние символы '\' перед двойными кавычками. Также заметьте, что если у нас в запросе значение null, то в сумме поле мы оставляем пустым, сохраняя двоеточия).
Последнее значение необходимо найти в скриптах ресурса: открываем вкладку Target, открываем хост prizes.gamee.com и ищем в .js файлах слово checksum, оно есть только в одном скрипте (5 совпадений). Там вы найдете соль (она выглядит примерно так: ":crmjbj.......").
Всё это дело собираем в одну строку и получаем MD5 чексумму (можно воспользоваться ресурсом md5hashgen), которую вставляем в запрос.
Отправляем и проверяем
Способ 2: Аля ArtMoney
Техника: ну тут мы просто меняем значение переменной score во время игры. Плясать с бубном над чексуммой не нужно, т.к. скрипт сам её корректо вычислит. Не проверял данный способ.
#интересное #инфобез #иб
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Как я взломал телеграм-игру и вышел в топ
Тестирование может быть не только прибыльным, но и интересным.
❤🔥2🔥1
Автоматически декодируем и расшифровываем шифротексты, вскрываем хеши 🏌️
Ciphey - модуль Python, автоматически декодирующий и расшифровывающий шифротексты. Умеет вскрывать хеши.
Разработчики уверяют, что модуль использует искусственный интеллект для решения задач(if/else if/else if/else if...) .
Установка в Termux:
Установка в Arch Linux:
Ciphey - модуль Python, автоматически декодирующий и расшифровывающий шифротексты. Умеет вскрывать хеши.
Разработчики уверяют, что модуль использует искусственный интеллект для решения задач
Установка в Termux:
apt update
apt install python python-pip python-cryptography libexpat openssl rust binutils
#Precompiled core (pypi has no aarch64 version)
pip install https://ftp.fazan.team/ciphey/cipheycore-0.3.2_aarch64.tar.gz
#This version of PyYaml needs cython<3.0
echo "cython<3.0" > cython.txt
PIP_CONSTRAINT=cython.txt pip install pyyaml==5.4.1
rm cython.txt
pip install ciphey==5.14.0
#Then test it
ciphey -t "H4sIAFa0W2UA/2WN0RGAMAxCV2GEWhTdf7JiMb1T/94ReKHAC72BJ7j/oBVwAqFtQof0BnuOKkfoJGVBH6GTCNfKnoCTOi3zM79/DUn/VFawAAAA"
Установка в Arch Linux:
sudo pacman -Sy --needed python python-pip python-pipx boost gcc cmake make swig#полезное #инфобез #иб #qstuff #linux #termux #crypto
#We need to preinstall some dependencies
#So create a corresponding venv
python -m venv $HOME/.local/pipx/venvs/ciphey
#And install these deps
(source $HOME/.local/pipx/venvs/ciphey/bin/activate && pip install https://ftp.fazan.team/ciphey/cipheycore-0.3.2_x86_64.tar.gz && echo "cython<3.0" > /tmp/cython.txt && PIP_CONSTRAINT=/tmp/cython.txt pip install pyyaml==5.4.1)
pipx install --force ciphey==5.14.0
#Ensure pipx bins path
pipx ensurepath
#Only for this term instance
export PATH="$PATH:$HOME/.local/bin"
#Then test it
ciphey -t "H4sIAFa0W2UA/2WN0RGAMAxCV2GEWhTdf7JiMb1T/94ReKHAC72BJ7j/oBVwAqFtQof0BnuOKkfoJGVBH6GTCNfKnoCTOi3zM79/DUn/VFawAAAA"
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥1
Безопасное хранение криптовалюты 🔒
Товарищи, поделюсь с вами своими мыслями касательно хранения крипты, чтобы мамкины хацкеры не смогли у вас её отжать.
Собственно, техника не новая: будем использовать два кошелька - один для трат, другой для хранения.
Есть два варианта:
1. У тебя есть $
2. Запасы дошиков кончаются
Начнём. Кошелёк для трат не требует каких-либо особых плясок с бубном или типа того. Он просто существует, его несложно найти, и на нём хранится небольшое количество монет.
Выбираем любой проверенный кошелёк:
Mobile: Exodus, MyCelium
PC: Exodus, Electrum, Metamask, MEW
Telegram (повышенный уровень опасности)
Создаём кошелёк и записываем seed-фразу на листочек (12, 18 или 24 слова). Для большего спокойствия можно при создании кошелька указать дополнительное слово к мнемонической фразе (абсолютно любое). В теории, это повысит безопасность вашего кошелька.
Примечание: Записывать мнемоническую фразу желательно в приватном помещении вне зоны видимости каких-либо камер, после чего спрятать в надёжном месте. Никогда не проговаривай фразу вслух, а тем более не бэкапь кошельки в публичных местах. Также, для защиты фраз от стихийных бедствий можно воспользоваться специализированными устройствами (одно из самых бюджетных).
Создали? Пользуемся. Желательно установить пин-код в самом приложении, чтобы любопытный одноклассник не смог слямздить твои монетки (если пользуешься мобильным кошельком). По возможности защищаем кошелёк сложным паролем (некоторые кошельки, Electrum, к примеру, шифруют приватные ключи).
Также предложу варианты по усилению безопасности кошелька для трат:
Усиленная безопасность: Пользуемся кошельком внутри виртуальной машины. Используем только ЧИСТЫЕ и ОФИЦИАЛЬНЫЕ образы системы. ИСПОЛЬЗУЕМ ВИРТУАЛКУ ТОЛЬКО ДЛЯ РАБОТЫ С КОШЕЛЬКОМ! Образ виртуалки можно зашифровать.
Параноидальная безопасность: Храним образ виртуалки на зашифрованной флешке.
Теперь перейдем к кошельку для хранения. И так, у нас два варианта:
1. У тебя есть $ (€, ₽, без разницы)
А. Покупаешь аппаратный кошелёк и хранишь монетки на нём. Рекомендую кошельки, использующие технологию Air-Gap (Ellipal Titan, к примеру), с них украсть монетки можно только методом терморектального криптоанализа (при условии сохранности seed-фразы + сложный пароль на самом аппаратном кошельке). Приложение для управления этим кошельком лучше скачать на отдельный телефон (который ты так же купишь только для операций с кошельком и будешь хранить в надёжном месте), установить на флешку (Live образ системы с Persistent, можно зашифровать) либо скачивать при необходимости и потом удалять. Хранить мнемоническую фразу рядом с аппаратным кошельком крайне не рекомендую!
Б. Вместо аппаратного кошелька покупаешь телефон, на котором будешь проводить только операции с кошельком (Exodus, к примеру). Безопасность немного ниже, чем у аппаратного кошелька, но тоже неплохая (при условии установки сложного пароля на разблокировку смартфона).
В. Покупаешь телефон и делаешь из него аппаратный Air-Gap кошелёк (не забудь механически отключить модули связи). Читай пункт Б безденежного варианта.
Продолжение
⬇️⬇️⬇️⬇️⬇️
Товарищи, поделюсь с вами своими мыслями касательно хранения крипты, чтобы мамкины хацкеры не смогли у вас её отжать.
Собственно, техника не новая: будем использовать два кошелька - один для трат, другой для хранения.
Есть два варианта:
1. У тебя есть $
2. Запасы дошиков кончаются
Начнём. Кошелёк для трат не требует каких-либо особых плясок с бубном или типа того. Он просто существует, его несложно найти, и на нём хранится небольшое количество монет.
Выбираем любой проверенный кошелёк:
Mobile: Exodus, MyCelium
PC: Exodus, Electrum, Metamask, MEW
Telegram (повышенный уровень опасности)
Создаём кошелёк и записываем seed-фразу на листочек (12, 18 или 24 слова). Для большего спокойствия можно при создании кошелька указать дополнительное слово к мнемонической фразе (абсолютно любое). В теории, это повысит безопасность вашего кошелька.
Примечание: Записывать мнемоническую фразу желательно в приватном помещении вне зоны видимости каких-либо камер, после чего спрятать в надёжном месте. Никогда не проговаривай фразу вслух, а тем более не бэкапь кошельки в публичных местах. Также, для защиты фраз от стихийных бедствий можно воспользоваться специализированными устройствами (одно из самых бюджетных).
Создали? Пользуемся. Желательно установить пин-код в самом приложении, чтобы любопытный одноклассник не смог слямздить твои монетки (если пользуешься мобильным кошельком). По возможности защищаем кошелёк сложным паролем (некоторые кошельки, Electrum, к примеру, шифруют приватные ключи).
Также предложу варианты по усилению безопасности кошелька для трат:
Усиленная безопасность: Пользуемся кошельком внутри виртуальной машины. Используем только ЧИСТЫЕ и ОФИЦИАЛЬНЫЕ образы системы. ИСПОЛЬЗУЕМ ВИРТУАЛКУ ТОЛЬКО ДЛЯ РАБОТЫ С КОШЕЛЬКОМ! Образ виртуалки можно зашифровать.
Параноидальная безопасность: Храним образ виртуалки на зашифрованной флешке.
Теперь перейдем к кошельку для хранения. И так, у нас два варианта:
1. У тебя есть $ (€, ₽, без разницы)
А. Покупаешь аппаратный кошелёк и хранишь монетки на нём. Рекомендую кошельки, использующие технологию Air-Gap (Ellipal Titan, к примеру), с них украсть монетки можно только методом терморектального криптоанализа (при условии сохранности seed-фразы + сложный пароль на самом аппаратном кошельке). Приложение для управления этим кошельком лучше скачать на отдельный телефон (который ты так же купишь только для операций с кошельком и будешь хранить в надёжном месте), установить на флешку (Live образ системы с Persistent, можно зашифровать) либо скачивать при необходимости и потом удалять. Хранить мнемоническую фразу рядом с аппаратным кошельком крайне не рекомендую!
Б. Вместо аппаратного кошелька покупаешь телефон, на котором будешь проводить только операции с кошельком (Exodus, к примеру). Безопасность немного ниже, чем у аппаратного кошелька, но тоже неплохая (при условии установки сложного пароля на разблокировку смартфона).
В. Покупаешь телефон и делаешь из него аппаратный Air-Gap кошелёк (не забудь механически отключить модули связи). Читай пункт Б безденежного варианта.
Продолжение
⬇️⬇️⬇️⬇️⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3
⬆️⬆️⬆️⬆️⬆️
Начало поста
2. Да у меня крипты меньше, чем стоимость самого дешёвого смартфона!
В таком случае будем работать немного по-другому (нам нужна всего лишь флешка). Суть та же самая, только удобств меньше. По факту, мы будем колхозить собственный аппаратный кошелёк.
А. Записываешь кошелёк на флешку (Live образ системы с Persistent). Напоминаю, используем только ЧИСТЫЕ и ОФИЦИАЛЬНЫЕ образы системы. Желательно флешку зашифровать. Не забываем бэкапить фразу на бумагу/спец. устройство.
Б. Уровень безопасности - параноидальный. Записываем на флешку Live образ Linux (Tails, к примеру), также кладём на флешку утилиты для генерации мнемонической фразы и деривации адресов кошельков из неё и генератор QR кодов. Вытаскиваем Ethernet кабель из ПК (ещё лучше отключить WiFi и BT), загружаемся, генерим фразу и адреса. Записываем и прячем фразу, сохраняем адреса (тоже можно спрятать для сокрытия факта наличия у вас второго кошелька). Недочёт данного метода - для отправки транзакций с кошелька тебе придется подключать систему к интернету, что снижает безопасность. Но если найдешь утилиты для создания и подписания транзакций и способ отправлять подписанные транзакции (с телефона, к примеру), то получишь полноценный Air-Gap аппаратный кошелёк.
Примечание: Флешку лучше зашифровать. В этом случае можно хранить фразу прямо на ней (бумажную копию ни в коем случае не отменяем) - это не сильно снизит безопасность (при условии сильного метода шифрования и сложного пароля), зато пользоваться будет удобнее.
Вот и всё. Это лично мои мысли. Вариантов хранения, на самом деле, гораздо больше. Я рассказал лишь о самых безопасных по-моему мнению.
Примечание: Можно спрятать флешки, аппаратные кошельки, телефоны для сокрытия факта наличия второго кошелька. Но это будет бесполезно, если ты переводишь на него монетки напрямую со своего кошелька для трат.
Примечание: Крайне рекомендую каналы cryptonist и sunscrypt всем, кто заинтересован в криптовалютах. Реклама, но не проплаченная.
#полезное #крипта #иб #инфобез #мысли
Начало поста
2. Да у меня крипты меньше, чем стоимость самого дешёвого смартфона!
В таком случае будем работать немного по-другому (нам нужна всего лишь флешка). Суть та же самая, только удобств меньше. По факту, мы будем колхозить собственный аппаратный кошелёк.
А. Записываешь кошелёк на флешку (Live образ системы с Persistent). Напоминаю, используем только ЧИСТЫЕ и ОФИЦИАЛЬНЫЕ образы системы. Желательно флешку зашифровать. Не забываем бэкапить фразу на бумагу/спец. устройство.
Б. Уровень безопасности - параноидальный. Записываем на флешку Live образ Linux (Tails, к примеру), также кладём на флешку утилиты для генерации мнемонической фразы и деривации адресов кошельков из неё и генератор QR кодов. Вытаскиваем Ethernet кабель из ПК (ещё лучше отключить WiFi и BT), загружаемся, генерим фразу и адреса. Записываем и прячем фразу, сохраняем адреса (тоже можно спрятать для сокрытия факта наличия у вас второго кошелька). Недочёт данного метода - для отправки транзакций с кошелька тебе придется подключать систему к интернету, что снижает безопасность. Но если найдешь утилиты для создания и подписания транзакций и способ отправлять подписанные транзакции (с телефона, к примеру), то получишь полноценный Air-Gap аппаратный кошелёк.
Примечание: Флешку лучше зашифровать. В этом случае можно хранить фразу прямо на ней (бумажную копию ни в коем случае не отменяем) - это не сильно снизит безопасность (при условии сильного метода шифрования и сложного пароля), зато пользоваться будет удобнее.
Вот и всё. Это лично мои мысли. Вариантов хранения, на самом деле, гораздо больше. Я рассказал лишь о самых безопасных по-моему мнению.
Примечание: Можно спрятать флешки, аппаратные кошельки, телефоны для сокрытия факта наличия второго кошелька. Но это будет бесполезно, если ты переводишь на него монетки напрямую со своего кошелька для трат.
Примечание: Крайне рекомендую каналы cryptonist и sunscrypt всем, кто заинтересован в криптовалютах. Реклама, но не проплаченная.
#полезное #крипта #иб #инфобез #мысли
❤🔥3
Пост об анонимной отправке монет с кошелька для трат на кошелек для хранения?
Anonymous Poll
91%
Yes
9%
No
👍2🔥1🤔1
Termux apt install: 404 Not Found 😶
Если вы выполняли команду apt install в Termux (да и в полноценном Linux тоже) и столкнулись с такими ошибками - скорее всего всё нормально, вы просто забыли обновить репозитории.
#fix #linux #termux
Если вы выполняли команду apt install в Termux (да и в полноценном Linux тоже) и столкнулись с такими ошибками - скорее всего всё нормально, вы просто забыли обновить репозитории.
#Termux and Linux root user
apt update
#Linux regular user
sudo apt update
#fix #linux #termux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤🔥1
CipherNotes via @wallet
Мультичек на сумму 6.144 TON ≈ 1299.30 RUB
Сумма одной активации: 0.512 TON ≈ 108.28 RUB
Количество активаций: 12
Сумма одной активации: 0.512 TON ≈ 108.28 RUB
Количество активаций: 12
❤7🤯3🔥2❤🔥1
Ультрараздачи премок хрен знает от кого и хрен знает зачем 😐
https://t.iss.one/wewantyoutodothejob/26
https://t.iss.one/wewantyoutodothejob/36
На текущий момент шансы выигрыша составляют ≈ 9-12%
Не реклама, просто увидел - поделился
https://t.iss.one/wewantyoutodothejob/26
https://t.iss.one/wewantyoutodothejob/36
На текущий момент шансы выигрыша составляют ≈ 9-12%
Не реклама, просто увидел - поделился
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6❤🔥1🔥1
vscode_hotkeys.png
942.6 KB
Шпаргалка по хоткеям VSCode 👩💻
Тоже самое, но отдельными скринами: https://t.iss.one/c/2042267421/24787
А также:
Официальная шпаргалка для Linux
Официальная шпаргалка для Win
#полезное #разработка #шпаргалка
Тоже самое, но отдельными скринами: https://t.iss.one/c/2042267421/24787
А также:
Официальная шпаргалка для Linux
Официальная шпаргалка для Win
#полезное #разработка #шпаргалка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤🔥1👍1
Квест-Лотерея 🎰
Нужно угадать любую песню из моего плейлиста.
Правила: ответы принимаю в комментариях. Только по одному ответу за раз. Один пользователь может выиграть только один раз. Дублирование ответов запрещено. От одного исполнителя только один трек. Отвечаю реакциями. После отрицательной реакции можно дать новый ответ.
Вознаграждение:
0.5 TON
Угадали: 10/10
@un1tydev @YTvyaz @Huhhhman @orangutang_n @KINGKOHb @Subarashi_osakai_CryChan @UNDRGRN0 @nyafkl @nvij_re @the_robotvasya
#quest
Нужно угадать любую песню из моего плейлиста.
Правила: ответы принимаю в комментариях. Только по одному ответу за раз. Один пользователь может выиграть только один раз. Дублирование ответов запрещено. От одного исполнителя только один трек. Отвечаю реакциями. После отрицательной реакции можно дать новый ответ.
Вознаграждение:
0.5 TON
Угадали: 10/10
@un1tydev @YTvyaz @Huhhhman @orangutang_n @KINGKOHb @Subarashi_osakai_CryChan @UNDRGRN0 @nyafkl @nvij_re @the_robotvasya
#quest
❤🔥3👍1
CipherNotes
Guess Me 🔎 0cd1e69c775be7ca50c9f28cab9ce2f4|C-?3?u?3?V?n Вознаграждение: 2 TON #quest
Солвер: @dermagister
На скрине (john), либо с помощью hashcat:
hashcat -m 0 -a 3 -1 ?l?d?u 0cd1e69c775be7ca50c9f28cab9ce2f4 'C-?13?1u?13?1V?1n'
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
broken.py
1.9 KB
Fix Me 🛠
@the_robotvasya, настало твоё время)
UPD: Решено 3/3. Решение принимаю в ЛС.
Вознаграждение:
2 TON
#quest
@the_robotvasya, настало твоё время)
UPD: Решено 3/3. Решение принимаю в ЛС.
Вознаграждение:
2 TON
#quest
Please open Telegram to view this post
VIEW IN TELEGRAM
😢3😁2
CipherNotes
broken.py
Солверы: @un1tydev, @the_robotvasya, @xenoceal
Необходимо было пофиксить скрипт и расположить элементы в нужном порядке.
https://t.iss.one/c/2042267421/27197
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2🔥1
PHP $_SERVER Array 👩💻
Шпаргалка по массиву $_SERVER, содержащему в себе данные о сервере, соединении, заголовках и путях расположения скриптов.
https://snipp.ru/php/server-array
#полезное #разработка #php #шпаргалка
Шпаргалка по массиву $_SERVER, содержащему в себе данные о сервере, соединении, заголовках и путях расположения скриптов.
https://snipp.ru/php/server-array
#полезное #разработка #php #шпаргалка
Please open Telegram to view this post
VIEW IN TELEGRAM
Snipp.ru
Массив $_SERVER
Описание значений глобального массива $_SERVER с примерами.
❤🔥1🔥1🤝1