📝 Whois-сервис — это сервис для проверки доменов.

Введите любое имя сайта в поисковую строку, и узнаете, свободен домен или занят. Если доменное имя уже занято, можно узнать, кто его владелец и как с ним связаться.

Работает удобный подбор доменов: после включения режима «история запросов» видны все доменные имена, которые вы уже искали. Если при проверке у вас возникнет желание купить домен, некоторые сервисы регистрации доменов перечислены на этой странице справа.

https://www.nic.ru/whois/

https://whois-service.ru/

📝 Расшифровка упакованного JavaScript - кода

https://jsbeautifier.org/
https://beautifier.io/

Данная программа улучшает внешний вид JavaScript кода за счёт переформатирования и проставления отступов. Также умеет распаковывать скрипты упакованные популярным пэкером от Dean Edward. Частично может деобфусцировать скрипты обработанные npm пакетом javascript-obfuscator. Применяется для улучшения читаемости JavaScript кода.

Дополнительно поддерживает улучшение читаемости CSS и HTML кода.

Домашняя страница: https://beautifier.io/
GitHub: https://github.com/beautify-web/js-beautify
Автор: Einar Lielmanis
Лицензия: MIT

📄 Инструкция на русском как пользоваться

Online JavaScript Beautifier (v1.10.2)
Beautify, unpack or deobfuscate JavaScript and HTML, make JSON/JSONP readable, etc. All of the source code is completely free and open, available on GitHub under MIT license, and we have a command-line version, python library and a node package as well.

👨🏻‍💻 Хакер [Hacker, 2014]

Алекс вместе со своей семьей эмигрировал из Украины в Канаду в поисках лучшей жизни. Но когда в семье наступили финансовые затруднения, парень решает отомстить банку за увольнение матери, наказать коррумпированных банкиров и заодно заработать денег. Алекс вступает в криминальную интернет-организацию DarkWeb, где находит единомышленников и быстро осваивает искусство онлайн-мошенничества. Однако то, что сначала имело благородную цель, вскоре превращается в одержимое увлечение и привлекает внимание как правительства, так и опасных людей, возглавляющих DarkWeb. Основано на реальных событиях.

📝 Как скопировать защищенный текст с сайта – 4 способа

▪️ Способ 1 – Ctrl + U
Защита от копирования в Интернете всегда делается однотипно – пользователю запрещается при чтении пользоваться правой кнопкой мыши и контекстным меню, выделять и копировать. Запреты реализуются при помощи JavaScript или атрибутов тега <body>. Некоторые оригиналы используют специальные стили CSS, которые запрещают выделение (но не копирование) на странице.

Самое простое действие – вызвать HTML-код комбинацией клавиш «Ctrl + U» (в тексте приводятся только комбинации клавиш, т.к. они являются универсальными. Действия, описанные с применением hot key, могут быть выполнены и при помощи меню браузеров). Работает всегда и покажет текст страницы вместе с разметкой и кодом скриптов. После этого достаточно найти нужное место, выделить, скопировать в текстовый редактор и очистить текст. Данный способ идеально подходит для копирования 1-2 предложений.

▪️ Способ 2 – Ctrl + P или версия страницы для печати
В данном случае получить защищенный текст можно, вызвав версию страницы для печати комбинацией клавиш «Ctrl + P». Работает в Chrome и ему подобных (Яндекс.Браузер, например) и в Opera. При этом будет показан упрощенный документ, в котором можно выделить и скопировать содержимое. Получить чистую копию можно и в Firefox, и в Internet Explorer. При нажатии «Ctrl + S» браузер предложит разные варианты сохранения. Выбирая «текстовый документ» получим файл, в котором нет тегов форматирования. Пользователям Firefox будет удобнее, поскольку в этом браузере сохранение уберет лишние символы полностью, а в IE может остаться код JavaScript.

▪️ Способ 3 – отключить JavaScript
Популярный способ обхода защиты от копирования – отключить выполнение JavaScript в настройках браузера. Но при этом отключится все активное содержимое, а не только скрипт, защищающий текст, и все «красивости» сайта станут недоступны. А если копирование закрывается через тег <body>, то убрать ограничения не получится. Например, в браузере Chrome это можно сделать через настройки сайта.

▪️ Способ 4 – спец расширения для браузера, которые снимают всю защиту от копирования онлайн и в 1 клик. Кроме того, существуют специальные расширения для браузеров, которые возвращают весь функционал, закрытый через JavaScript или тег <body>. Например, дополнение Absolute Enable Right Click & Copy позволяет игнорировать запреты на выделение и выключает предупреждение о невозможности скопировать содержимое страницы. Все что нужно сделать, это установить расширение в ваш браузер, перейдя по ссылке выше. После в правом верхнем углу браузера появится иконка в виде курсора мыши. Нажав на которую вы увидите всего 2 настройки:
“Enable Copy” – отключает защиту от копирования на любом сайте.
“Absolute Mode” – отключает вообще всю защиту от копирования контента.

▪️ Помимо ручных способов получения текстового контента с сайта есть еще и программные решения. Дело все в том, что все защиты рассчитаны на действия пользователя, а от автоматической обработки не спасают. Можно получить текст при помощи одного из специальных сайтов-парсеров, которых много в Интернете.
#полезные_ссылки #web #лайфхаки #безопасность #html #css #javascript

🔐 Как эффективно защитить текст на сайте
Ценность текстовой информации пытаются охранять и беречь, защищая от копирования. Но технология защиты однообразна и не совершенна и обойти ее, как мы уже выяснили выше, можно «в два клика». Вместо физических ограничений копирования лучше озаботиться публичным фиксированием своих авторских прав.

1. Инструменты веб-мастеров в Яндекс или Google
С помощью инструментов веб-мастера в Яндекс или Google можно закрепить авторство оригинала до его публикации в Интернете.
На данный момент заявить оригинальный текст можно только в Яндекс.Вебмастер в разделе “Информация на сайте” → “оригинальные тексты”.
Google рекомендует сразу после создания новой страницы на сайте отправлять ее на индексацию в Google Search Console. А при плагиате вашего контента подавать жалобы в DMCA.

2. Автоматическая ссылка на источник при копировании
Другой вариант – заявить о своих правах в уже скопированном тексте при помощи нескольких строк кода на JavaScript, которые добавят к содержимому информацию об источнике (на каком сайте опубликован, кто автор и т.д.)

К примеру, попробуйте скопировать текст с этого сайта. Как вы, наверное, заметили в конце скопированного текста появиться ссылка на источник (эту статью). Такая защита эффективна в первую очередь от ботов, которые собирают контент для сайтов с автоматических наполнением. На сайте WordPress данную функцию можно активировать в 1 клик с помощью плагина Clearfy Pro. Плюс к этому данный плагин решает еще кучу “болячек” вордпресс – рекомендуем!

#полезные_ссылки #web #лайфхаки #безопасность #html #css #javascript

🔍 Какие уязвимости чаще всего встречаются на сайтах?

💉 1. SQL-инъекции (SQL-injection)

SQL инъекция относится к вставке метасимволов SQL в вводимые пользователем данные, что приводит к изменению запроса базе данных. Как правило, взломщики для начала определяют уязвимость сайта к такой атаке (для этого в форму, или в один из параметров url посылается знак одинарной кавычки). Последствия выполнения такой атаки на уязвимом сайте могут находиться в пределах от появления детального сообщения об ошибке, что раскрывает злоумышленнику используемую на сайте технологию, до доступа к закрытым областям сайта или выполнения на сервере произвольных команд операционной системы.
Линки по теме:
https://securitylab.ru/contest/212083.php
https://injection.rulezz.ru/

🔪 2. Межсайтовый скриптинг (XSS)

Принцип работы межсайтового скриптинга основан на внедрении злонамеренного кода в HTML код страницы, что приводит к выполнению такого кода на машине жертвы, то есть броузером. Чаще всего применяется в гостевых книгах, чатах и форумах. Также XSS представляет опасность, если произвольный код отображается на страницах с расширением shtml, т.е. сервер поддерживает технологию SSI (Server Side Includes). Это может привести к чтению или выполнению произвольных файлов на сервере.
Линки по теме:
https://www.xakep.ru//magazine/xa/063/082/1.asp
https://security.e-gloryon.com/3027306486

🤷‍♂️ 3. Прочие баги в головах программистов ;)

Ошибки в самом сайте, из-за которых на сайте могут появиться серьезные бреши в безопасности. Например, адрес сайта содержит что-нибудь вроде «?file=», допустим site.ru?show.php&article=../index.asp, но, само собой, это лишь один из вариантов.
Линки по теме:
https://www.xakep.ru//magazine/xs/047/042/1.asp
https://www.xakep.ru//magazine/xa/069/084/1.asp

🔎 Пару сайтов об уязвимостях

https://securelist.ru/

https://safe.cnews.ru/news/top/2018-01-16_najden_nemyslimo_prostoj_sposob_vzloma_noutbukov

⚙️ Linux vulnerability scanner — мини-сканер уязвимостей для Linux, который позволяет буквально за пару секунд проверить свой хост на наличие уязвимостей.

Сканер уязвимостей представляет собой скрипт на Python, который после запуска считывает установленные пакеты, отправляет это на сайт Vulners и в ответ получает список уязвимостей. Скрипт отлично подходит для разовых операций, но, если необходимо постоянно следить за состоянием патчей на серверах, особенно когда счет идет на сотни, требуется решение другого уровня. Чаще всего администраторы выбирают инструмент наподобие Nessus/OpenVAS. Но с этим возникает ряд проблем: нужно создавать учетную запись для сканирования, открывать сетевые доступы и прочее. При этом зачастую внедрение таких систем защиты может сыграть отрицательную роль — сервер для сканирования будут использовать для проведения самой атаки, за счет учетной записи и сетевых доступов. Поэтому использование локального агента — чаще всего более оправданный выбор. Именно так возник сканер (агент) Vulners.

🔍 Ставим сканер уязвимостей на сервер:

1). Подключите репозиторий — примеры для Debian или Red Hat есть на GitHub. (https://github.com/vulnersCom/vulners-agent)
2). Установите пакет vulners-agent с помощью пакетного менеджера своего дистриба.
3). Пропишите ключ регистрации в конфиге. Его можно бесплатно получить на сайте, в разделе userinfo.

Скрипт агента прописывается в crontab и запускается раз в два часа. Время работы скрипта составляет всего пару секунд, поэтому при необходимости можно запускать его и чаще.

🙇🏻‍♂️ А мои данные точно никуда не утекут?

Корневое отличие от похожих сканеров — для запуска не требуется привилегий root, скрипт запускается от учетной записи nobody. Сам скрипт занимает буквально 500 строчек кода, поэтому можно довольно быстро его вычитать и убедиться, что нет каких-то закладок. При первом запуске зарегистрируется агент, также пропишутся дополнительные параметры в настройках — такие как IP-адрес машины и ее имя. Ведь результат анализа нужно как-то смотреть и отличать один сервер от другого. Делать это только на основе внешнего IP-адреса в большинстве случаев невозможно. Но если вы не хотите, чтобы настоящий IP-адрес и имя сервера отдавались наружу, есть возможность установить фейковые параметры вручную в конфигурационном файле. Для этого в /opt/vulners/conf/vulners.conf нужно задать значения параметров ipaddr и fqdn. После всех этих действий результат сканирования можно будет посмотреть в веб-интерфейсе, с различной группировкой и фильтрами. Агент позволяет решить проблему патч-менеджмента за считанные минуты, при этом он бесплатный.

👽 Comodo Dragon — браузер на базе Chromium от компании Comodo. Упор в продукте делается на безопасность - защиту персональных данных, предотвращение трекинга и защиту от вредоносного программного обеспечения.

Lavabit — легендарный сервис защищенной электронной почты, которым пользовался Эдвард Сноуден.

Lavabit — служба зашифрованной электронной почты с открытым исходным кодом, основанная в июне 2004 года (первоначально как Nerdshack и Mailshack) и закрытая в августе 2013 года. Перезапущена 20 января 2017 года. Изначально служба задумывалась как альтернатива Gmail, ориентированная на сохранение тайн переписки и комфорт пользователей.

Согласно Lavabit FAQ, «Lavabit была основана в ответ на сервис Gmail. В то время основатели Lavabit полагали, что Gmail был отличным сервисом, но компания Google активно нарушала тайну переписки своих пользователей, показывая рекламу, относящуюся к словам в их почте. Основатели Lavabit также считали, что они могли бы предоставлять более высокий уровень обслуживания, чем конкуренты». Lavabit также предотвращала возможность доступа компании к почтовому аккаунту пользователя, используя криптосистему с открытым ключом (асимметричное шифрование).

KeePassXC — бесплатный кросплатформенный менеджер паролей с открытым исходным кодом.

KeePassXC — это кроссплатформенный менеджер паролей, позволяющий хранить все ваши пароли в одном месте. Он также позволяет создавать надежные пароли. Таким образом вы сможете использовать разные пароли различных на веб-сайтах, причем даже без необходимости их запоминать. Вам нужно будет запомнить всего лишь один мастер-пароль, предоставляющий доступ к зашифрованной базе данных всех ваших паролей.

А вы пользуетесь менеджером паролей?

⛏ Что такое нетсталкинг? 🕯

Нетсталкинг — деятельность, осуществляемая при помощи интернета, связанная с поиском, анализом, классификацией, систематизацией, хранением и обменом субъективно интересной информацией. В принципе, несталкингом занимались с самого зарождения интернета - ведь на протяжении всего существования оного было много людей, ищущих интересный и неизвестный контент. Однако основателем и формализатором этой деятельности принято считать канадского художника Джона Рафмана.

В 2016 году, в связи с распространением информации о "синих китах" и "тихом доме", волне самоубийств подростков и прочих интересных вещей, нетсталкинг стал относительно популярен, но побочным эффектом этой популярности стало обрастание кучей баек и "крипи" историй, ничего общего с реальным положением дел не имеющих.

Существует мнение, что через основные браузеры можно получить доступ только к 1-15 % от фактического объема информации. Существует еще 99-85 % скрытого содержания в том месте которое известно как ”Dark Web” или ”Deep Net”. В основном серфится только часть Интернета – около 19 терабайт общемировой сети. Но есть еще 7 500 терабайт сети скрытой от нас. Это мнение недалеко от правды, но тоже приправлено "мистикой" и "таинственным даркнетом", который на самом деле гораздо меньше, чем клирнет.

Чем занимаются нетсталкеры?

В интернете существует множество необычной и пугающей информации, по тем или иным причинам скрытой от посторонних глаз. Скрытой только на первый взгляд. Нетсталкеры занимаются сканированием чужих ftp (файловых хранилищ с общим доступом), получают доступ к веб-камерам и создают почти что академические труды, посвященные методам распространения информации в сети.

При этом они практически не скрывают своей деятельности, особенно легко находятся руководства и сканеры. К примеру, можете посмотреть вот это руководство, которое просто лежит на гитхабе ( кстати там вообще очень много инструментов для поиска: https://github.com/topics/netstalking ), а для сканирования неиндексируемых файловых систем даже есть бот в телеграме.

📗 Практический хакинг интернета вещей [2022] Чанцис, Деирменцоглу, Вудс

💾 Скачать книгу

«Хакер – это кто-то, кто любит делать вещи и очарован сложными системами, которые ему нравится создавать, расширять и ломать». Энди Херцфельд.

#hack #программирование #безопасность #уязвимости #web

☠️ 5 ошибок из-за которых попадаются начинающие преступники

1. ОШИБКИ В ПОДБОРЕ НАПАРНИКОВ.
Если участники не доверяют друг другу, это приводит к ссорам. Всё заканчивается поножовщиной и присвоением награбленного кем-то одним, кого потом сдают.

2. НЕ УМЕЮТ МОЛЧАТЬ.
Желание похвастаться тем, как ловко ты смог провернуть аферу, объяснимо. Потому нередки случаи, когда преступники выбалтывают свою страшную тайну, находясь под влиянием алкоголя или наркотиков. Некоторые зачем-то делают фотографии или видео своего преступления, которые в половине случаев попадают в руки тех, кто не должен был их увидеть, или прямо в интернет.

3. НЕУБЕДИТЕЛЬНОЕ АЛИБИ ИЛИ ЕГО ОТСУТСТВИЕ.
Детективы умеют довольно точно определять, когда и как произошло преступление. Если у виновного нет железного алиби, то любые недостатки в нём сразу вычисляют.

4. РАСКАИВАЮТСЯ ПОД ДАВЛЕНИЕМ.
Следователи великолепно умеют играть в психологические игры. Они блефуют, «случайно» намекают, создают впечатления, что в курсе всего. Начинающие преступники сдаются под таким давлением и, как правило, быстро рассказывают всё, раз уж следователь «и так знает».

5. ПРИВЛЕКАЮТ К СЕБЕ ВНИМАНИЕ.
Если где-то послышался звук разбитого стекла или вой сигнализации, а вы оттуда убегаете, вы сразу попадаете в круг подозреваемых.

💵 Что такое “Dark Money” ? 💶

Интернет-форум под названием “Dark Money” является сайтом-посредником для желающих обналичить, обменять теневые деньги или произвести какие-либо другие операции. На данном сайте обмениваются услугами, запрещенными законом Российской Федерации. Баннеры на главной странице оповещают посетителей о видах заработка, которыми занимаются владельцы форума: регистрацией под заказ фирм в различных странах, продажей дебетовых карт, ложных документов и именных карт электронных кошельков.

WEB: https://darkmoney.lc/
У форума есть зеркало в Тор: https://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion/

На форуме “Dark Money” продают схемы грязного заработка и курсы по соответствующему бизнесу. Также оговаривается, что администрация не несет финансовой ответственности за работу модераторов, продавцов и покупателей.

🔺 Разумеется, ссылки предоставлены для исследования то, на что способны мошенники. Администрация канала не пропагандирует мошенничество и нелегальный доход.

#полезные_ссылки #лайфхаки

📕 Занимайся хакингом как невидимка [2022] Спарк Флоу

📙 How to Hack Like a Ghost: Breaching the Cloud [2021] Sparc Flow

💾 Скачать книгу

«Программист должен обладать способностью первоклассного математика к абстракции и логическому мышлению в сочетании с эдисоновским талантом сооружать всё, что угодно, из нуля и единицы. Он должен сочетать аккуратность бухгалтера с проницательностью разведчика, фантазию автора детективных романов с трезвой практичностью экономиста. Вот из этих людей по-настоящему становятся первоклассными хакерами». Андрей Ершов.

#hack #программирование #хакинг #пентестинг #web #linux #it #хакинг

🧬 Onion сайты — Топ 10

Флибуста - Название знают многие – знаменитая электронная библиотека. Этот сайт – ее зеркало, только в «луковом» варианте. Язык – русский.

CrypTor - сервис обмена временными сообщениями анонимно и бесплатно.

not Evil - Аналог поиска от корпорации добра в сети тор. Никакой рекламы и отслеживания — просто поиск.

TORCH - удобный поисковый ресурс для сети Tor. Хранит более полумиллиона страниц, изредка подвисает и зарабатывает на рекламе onion сайтов, качество которых часто вызывает сомнения.

Anthill - Рынок в сети тор. Проверьте, что скрывается за формой регистрации.

Runion - Форум а-ля торговая площадка. Говорят, что здесь можно купить даже ответы к ЕГЭ.

Lookonion - Поисковик в русском TOR

Matrix Image Uploader - Анонимное хранилище картинок в тор сети.

Tor Wiki - Перечень Tor-ссылок с пометками о надежности. Полезно заглянуть сюда перед заказом услуг на том или ином сайте. Ресурсы, отмеченные тегом [SCAM], принадлежат мошенникам.

Facebook Onion - хорошо известная социальная сеть в луковом пространстве. Если кто-то задумал создать себе в сети Интернет альтер эго, то лучше всего сделать это здесь.

#полезные_ссылки #web

📙 Хакинг на LINUX [2022] Денис Николаевич Колисниченко

💾 Скачать книгу

«Тридцать лет назад "хакер" был умный молодой парень, пытающийся получить доступ к дорогим и сложным "ЭВМ". Тогда компьютеры работали довольно медленно, но это было не страшно – хакеры были рады просто получить возможность программировать. Жизнь была полной, но сейчас все изменилось». Брюс Стерлинг.

#hack #linux #программирование #android #sql