конфигурация системы (службы и автозагрузка)
зажав одновременно win + R у тебя вылезет окошко как на 1 фото, если ты туда напишешь "msconfig", то у тебя откроется конфигурация, где ты можешь переходить в безопасный режим, менять таймауты и прочее, но это мы не рассматриваем, мы рассмотрим вкладку "службы" и "автозагрузка"
на 2 фотке ты видишь, что я нажал на пункт "не отображать службы Майкрософт"
оно позволяет показать те запущенные службы приложений, которые ты скачал с инета, соответственно там весь мусор лишний отключишь, перейдешь во вкладку "автозагрузка" и тоже там это провернешь.
после такой простой манипуляции, у тех, кто засрал пк, он ускоряется в разы.
зажав одновременно win + R у тебя вылезет окошко как на 1 фото, если ты туда напишешь "msconfig", то у тебя откроется конфигурация, где ты можешь переходить в безопасный режим, менять таймауты и прочее, но это мы не рассматриваем, мы рассмотрим вкладку "службы" и "автозагрузка"
на 2 фотке ты видишь, что я нажал на пункт "не отображать службы Майкрософт"
оно позволяет показать те запущенные службы приложений, которые ты скачал с инета, соответственно там весь мусор лишний отключишь, перейдешь во вкладку "автозагрузка" и тоже там это провернешь.
после такой простой манипуляции, у тех, кто засрал пк, он ускоряется в разы.
👍2
обновление драйверов
ну и еще одна из самых простых тем - обновление драйверов
есть три самых популярных для этого утилиты:
1) Driver pack solution
2) Driver hub
3) iobit driver booster (платный, качаем кряк)
из них я бы советовал качать именно Driver Hub, он бесплатный и минималистичный, обновит тебе все твои дровишки, даже те, о которых ты не мог подозревать, но они нужны для стабильной работы пк😵
ну и еще одна из самых простых тем - обновление драйверов
есть три самых популярных для этого утилиты:
1) Driver pack solution
2) Driver hub
3) iobit driver booster (платный, качаем кряк)
из них я бы советовал качать именно Driver Hub, он бесплатный и минималистичный, обновит тебе все твои дровишки, даже те, о которых ты не мог подозревать, но они нужны для стабильной работы пк
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
мне часто говорят, что я интересно живу, что я какой то гений, и что хотели бы жить так, как живу я, но...
моя жизнь это рутина, то, что вы видите, я вижу в десятый, если не в сотый раз, а основную часть времени я вообще хуйней страдаю.
я не какой то особенный, просто люблю учиться, и не принимаю то обучение, что закрепилось в наше время, я выбрал сферы, которым не обучают в школах или любых других гос учреждениях, поэтому и информация более уникальная.
а еще я в школе и колледже всегда учился на двойки и тройки.
хотел бы перевести этот канал в более простой повседневный стиль, когда больше не будет идей для статей и оставить хакинг в прошлом, конечно он оставит отпечаток на мне, и знания никуда не денутся, но если перестать изучать строение мира, он становится интересным и таким загадочным..
не отрицаю, что через пол года закрою канал, и он останется ещё одной частичкой моей жизни, которую я где-то описал и бросил...
моя жизнь это рутина, то, что вы видите, я вижу в десятый, если не в сотый раз, а основную часть времени я вообще хуйней страдаю.
я не какой то особенный, просто люблю учиться, и не принимаю то обучение, что закрепилось в наше время, я выбрал сферы, которым не обучают в школах или любых других гос учреждениях, поэтому и информация более уникальная.
а еще я в школе и колледже всегда учился на двойки и тройки.
хотел бы перевести этот канал в более простой повседневный стиль, когда больше не будет идей для статей и оставить хакинг в прошлом, конечно он оставит отпечаток на мне, и знания никуда не денутся, но если перестать изучать строение мира, он становится интересным и таким загадочным..
не отрицаю, что через пол года закрою канал, и он останется ещё одной частичкой моей жизни, которую я где-то описал и бросил...
❤5😭2👍1🥰1
хз база о спортивных добавках и спорте в общем.
протеин - это не стероиды, это белок, который переделали в вид порошка, чтобы он намного быстрее усваивался, потому что условно курица расщепляется 4 часа, а протеин уже прошёл обработку, и ему хватит 30 мин на усвоение, так в него ещё и кучу витаминов добавляют. нужен для похудения, восполнения белка в организме и прочее прочее.
гейнер - тот же протеин, только в других пропорциях, в нем большую часть занимают углеводы, сам уже понимаешь что он восполняет.
креатин - одна из самых полезных добавок, позволяет намного быстрее наращивать мышечную массу, повышать выносливость и силовые показатели. в мясе его слишком мало, чтобы дневную норму выполнить, ты быстрее отравишься от большого кол-ва мяса.
EAA - полный комплекс аминокислот, то же самое что BCAA, кто шарит, только в несколько раз лучше.
мог бы ещё перечислить кучу спортивных добавок, но посоветую самый лучший и более менее бюджетный вариант среди десятков добавок.
1. Протеин изолят
2. Креатин
3. Изотоник (минералы)
4. EAA (аминокислоты)
5. Комплекс витаминов (сам выберешь)
6. антипаразитарный комплекс (желательно попить перед началом занятий спортом, лишним не будет)
и конечно же правильное питание, и правильные нагрузки.
отжимания, приседания, бег, турник, пресс, гантельки.
и... время
не спрашивайте как тут оказалась статья про спорт, просто разбираюсь тоже чоб нет
протеин - это не стероиды, это белок, который переделали в вид порошка, чтобы он намного быстрее усваивался, потому что условно курица расщепляется 4 часа, а протеин уже прошёл обработку, и ему хватит 30 мин на усвоение, так в него ещё и кучу витаминов добавляют. нужен для похудения, восполнения белка в организме и прочее прочее.
гейнер - тот же протеин, только в других пропорциях, в нем большую часть занимают углеводы, сам уже понимаешь что он восполняет.
креатин - одна из самых полезных добавок, позволяет намного быстрее наращивать мышечную массу, повышать выносливость и силовые показатели. в мясе его слишком мало, чтобы дневную норму выполнить, ты быстрее отравишься от большого кол-ва мяса.
EAA - полный комплекс аминокислот, то же самое что BCAA, кто шарит, только в несколько раз лучше.
мог бы ещё перечислить кучу спортивных добавок, но посоветую самый лучший и более менее бюджетный вариант среди десятков добавок.
1. Протеин изолят
2. Креатин
3. Изотоник (минералы)
4. EAA (аминокислоты)
5. Комплекс витаминов (сам выберешь)
6. антипаразитарный комплекс (желательно попить перед началом занятий спортом, лишним не будет)
и конечно же правильное питание, и правильные нагрузки.
отжимания, приседания, бег, турник, пресс, гантельки.
и... время
не спрашивайте как тут оказалась статья про спорт, просто разбираюсь тоже чоб нет
❤🔥2👍1😱1
Forwarded from Venator | OSINT Браузер
РЕЛИЗ Venator Red 2.0 ❗️
❗️ОБНОВЛЕНИЕ:
• Добавлено огромное количество источников для работы с утечками баз данных.
Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕
• Обновлен список OSINT-инструментов для работы в Darknet
• ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺
п.с. для большей безопасности мы поставили строгие параметры для подключения только к серверам определенных стран. Поэтому если у вас не идёт подключение, попробуйте или VPN поставить, или удалить файл torrc по адресу - Venator Red 2.0\Tor Browser\Venator\Browser\TorBrowser\Data\Tor
п.с. 2
Огромное спасибо всем, кто оказывает поддержку на нашем Boosty. Благодаря вам проект всё активнее развивается и становится всё лучше и лучше
Скачать:
Yandex Disk
Google Disk
❗️ОБНОВЛЕНИЕ:
• Добавлено огромное количество источников для работы с утечками баз данных.
Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕
• Обновлен список OSINT-инструментов для работы в Darknet
• ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺
п.с. для большей безопасности мы поставили строгие параметры для подключения только к серверам определенных стран. Поэтому если у вас не идёт подключение, попробуйте или VPN поставить, или удалить файл torrc по адресу - Venator Red 2.0\Tor Browser\Venator\Browser\TorBrowser\Data\Tor
п.с. 2
Огромное спасибо всем, кто оказывает поддержку на нашем Boosty. Благодаря вам проект всё активнее развивается и становится всё лучше и лучше
Скачать:
Yandex Disk
Google Disk
❤3👍1
https://github.com/curiv/russian-offensive-security-questions
списки вопросов по наступательной безопасности, кидаю для себя, но интересующиеся могут посмотреть, что часто задают при приёме на работу
списки вопросов по наступательной безопасности, кидаю для себя, но интересующиеся могут посмотреть, что часто задают при приёме на работу
GitHub
GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
Репозиторий содержит список вопросов по наступальной безопасности. - GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
👍3
метаданные
ещё одна наипростейшая тема.
когда ты фотографируешь, твой телефон сохраняет метаданные в фотку, такие как
1) модель телефона
2) местоположение
3) размер экрана
4) время фото
5) автор
и тд..
с компьютером точно такая же тема, только при создании файла, сохраняется автор, время и прочее прочее.
популярные социальные сети чистят метаданные, но если заливаешь файлы на какие то форумы, или диски, то скачавший может узнать название твоего пк и другие данные.
как основной поиск информации никуда не годится, но если собираешь инфу по частичкам, то почему нет.
ещё одна наипростейшая тема.
когда ты фотографируешь, твой телефон сохраняет метаданные в фотку, такие как
1) модель телефона
2) местоположение
3) размер экрана
4) время фото
5) автор
и тд..
с компьютером точно такая же тема, только при создании файла, сохраняется автор, время и прочее прочее.
популярные социальные сети чистят метаданные, но если заливаешь файлы на какие то форумы, или диски, то скачавший может узнать название твоего пк и другие данные.
как основной поиск информации никуда не годится, но если собираешь инфу по частичкам, то почему нет.
👍3
кейлоггер
во времена, когда я учился в шараге, и хотел заразить всю инфраструктуру кейлоггерами, я думал как это быстро сделать, и без лишней мороки. порылся в инете, нашел спустя несколько фейловых попыток готовое решение
https://bestxsoftware.com/ru/
утилита устанавливается прямо на компьютер, и первое окно, что ты видишь это надпись "выберите сочетание клавиш для открывания утилиты", когда ты выберешь, утилита скроется с твоих глаз, и ты ее нигде не увидишь, пока не нажмешь свое заветное сочетание клавиш, ну а там уже простой интерфейс, он позволяет посмотреть, куда какую информацию набирали.
отдельно можно выбрать браузеры, что вводили в ворд файлы, что копировали и прочее.
таким образом просто за месяц удалось перехватить пароли директора, его заместителя и других учителей, потому что они все часто заходили в свои соцсети с пк студентов.
а паролей самих студентов... больше тысячи
во времена, когда я учился в шараге, и хотел заразить всю инфраструктуру кейлоггерами, я думал как это быстро сделать, и без лишней мороки. порылся в инете, нашел спустя несколько фейловых попыток готовое решение
https://bestxsoftware.com/ru/
утилита устанавливается прямо на компьютер, и первое окно, что ты видишь это надпись "выберите сочетание клавиш для открывания утилиты", когда ты выберешь, утилита скроется с твоих глаз, и ты ее нигде не увидишь, пока не нажмешь свое заветное сочетание клавиш, ну а там уже простой интерфейс, он позволяет посмотреть, куда какую информацию набирали.
отдельно можно выбрать браузеры, что вводили в ворд файлы, что копировали и прочее.
таким образом просто за месяц удалось перехватить пароли директора, его заместителя и других учителей, потому что они все часто заходили в свои соцсети с пк студентов.
а паролей самих студентов... больше тысячи
😱8😡5👍1
Forwarded from S.E.Reborn
• На хабре опубликована полезная статья, в которой вы найдете полезные скрипты, советы и reg-файлы для отключения обновления, синхронизаций, телеметрии и т.д.
• А если вы используете Windows 11, Win Server 2016 или 2019, то вот вам инструкция от майков: https://learn.microsoft.com/
• P.S. Всегда помните, что любые попытки отключения сетевых возможностей ОС Windows 10 приводят к проблемам. Перечисленные способы не исключение.
• Правильная стратегия «затыкания рта Windows» должна быть следующей:
- Полностью обновить ОС.
- Инсталляция и настройка требуемых сторонних программ.
- Отключение «паразитного» сетевого трафика.
#Windows #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Не хакинг, а ИБ
JWT (JSON Web Token) – это стандарт для создания токенов доступа, которые используются для аутентификации и авторизации в веб-приложениях
Однако, некорректная реализация и использование JWT может привести к различным уязвимостям и атакам
Инструменты для автоматизации атаки на JWT:
1. JWT Tool – это популярный инструмент Python, который позволяет проверять все виды атак, которыми может быть уязвимо веб-приложение.
Включая тестовые случаи для некоторых известных CVE.
2. JWT Editor – это расширение Burpsuite, которое может помочь легко изменить JWTokens и быстро протестировать различные способы обхода.
JWT Editor доступен в двух версиях: бесплатной и в платной версии Pro.
3. jwtXploiter – инструмент на Python, который поможет автоматизировать взлом JWT проверяя на соответствие всем известным CVE.
Он поддерживает все виды JWT-атак, от простого взлома до выполнения атак с ключами с использованием самозаверяющих токенов!
4. JSON Web Tokens – это расширение Burpsuite, которое автоматизирует распространенные атаки JWT.
Оно также предоставляет возможность быстро кодировать/декодировать и проверять токены!
🔥
– и мы рассмотрим распространенные атаки, связанные с JWT
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Forwarded from Open Source
This media is not supported in your browser
VIEW IN TELEGRAM
OFGB (Oh Frick Go Back)
Иструмент с графическим интерфейсом для удаления рекламы из разных мест в Windows 11
https://github.com/xM4ddy/OFGB
Иструмент с графическим интерфейсом для удаления рекламы из разных мест в Windows 11
https://github.com/xM4ddy/OFGB
👍2
Forwarded from Записки Безопасника
Заметки и эксперименты RedTeam/Pentest были протестированы на нескольких инфраструктурах, связанных с профессиональным взаимодействием.
Общедоступные заметки о экспериментах с пентестированием/красным объединением, протестированных в нескольких контролируемых средах/инфраструктурах.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Не хакинг, а ИБ
This media is not supported in your browser
VIEW IN TELEGRAM
В этом посте собраны ссылки на опасные вредоносные программы.
Они не деактивированы и представляют реальную угрозу. Не скачивайте их, если не уверены в том, что делаете.
Используйте для исследований только изолированные программные среды. В этих коллекциях много червей, которые заразят все, до чего смогут дотянуться.
Ссылки предоставляются исключительно в научных и образовательных целях
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from AliExpress Hacker
This media is not supported in your browser
VIEW IN TELEGRAM
BugHunter Professional BH-03
Детектор прослушки, камер и жучков.
Прибор не только быстро ищет любые известные шпионские устройства, но и предоставляет пользователю исчерпывающую информацию об обнаруженных сигналах, а также позволяет тонко настраивать сам процесс поиска под конкретные условия.
Рассчитан на экспертов в области борьбы с промышленным, политическим и бизнес-шпионажем
Система распознает все наиболее распространенные частоты:
▫️GPRS, EDGE, 3G\4G (мобильная связь и передача данных);
▫️DECT (телефоны и радиомодули стандарта DECT);
▫️DECT BASE (базовые станции стандарта DECT);
▫️BLUETOOTH (радиомодули стандарта BLUETOOTH);
▫️WLAN (беспроводные сети, такие как Wi-Fi, Zigbee, LoRA и т.д.)
https://alii.pub/6y8zcp?erid=2SDnjcVojFX
Детектор прослушки, камер и жучков.
Прибор не только быстро ищет любые известные шпионские устройства, но и предоставляет пользователю исчерпывающую информацию об обнаруженных сигналах, а также позволяет тонко настраивать сам процесс поиска под конкретные условия.
Рассчитан на экспертов в области борьбы с промышленным, политическим и бизнес-шпионажем
Система распознает все наиболее распространенные частоты:
▫️GPRS, EDGE, 3G\4G (мобильная связь и передача данных);
▫️DECT (телефоны и радиомодули стандарта DECT);
▫️DECT BASE (базовые станции стандарта DECT);
▫️BLUETOOTH (радиомодули стандарта BLUETOOTH);
▫️WLAN (беспроводные сети, такие как Wi-Fi, Zigbee, LoRA и т.д.)
https://alii.pub/6y8zcp?erid=2SDnjcVojFX
👍3
Forwarded from Mycroft Intelligence
Пришло время заглянуть чуть глубже в кроличью нору. Раньше мы практически не затрагивали такую объемную тему, как антифорензика. Но это было раньше. Теперь мы с вами погрузимся в очаровательный мир противодействия сбору цифровых доказательств против нас любимых.
Начну с ультимативного решения. Просто зашифруйте системный раздел или вообще весь диск. Цифровые доказательства невозможно собрать, если они зашифрованы. Но это в том случае, если компьютер выключен. Именно выключен, а не находится в режиме сна или гибернации. А что делать, если машину взяли «на горячем», прямо во время работы?
Для начала нужно сформировать правильные привычки. И первая из них – регулярно чистить свои следы в системе. Как ни странно, но для этих целей подойдет простой советский, есть в каждой квартире… CCleaner [1]. Да, вы не ослышались. Эта проприетарная штука может быть очень полезна при затирании следов вашей активности. Я хоть и не люблю проприетарный софт, но CCleaner – небольшое исключение из правил.
Дальше он сделает все за вас. Ну почти. В CCleaner вам нужен раздел Windows. Там вы можете поставить галочки на регулярную очистку логов системы, различных типов кэша, стереть информацию о сетевой активности (в том числе кэш DNS) и много чего другого. Это, конечно, не панацея, а часть большой работы по вычищению авгиевых конюшен телеметрии окошек. Вот такой первый шаг. Второй шаг – усилить CCleaner с помощью Enchancer [2], он поможет всю эту дрянь вычистить больше и глубже.
Повторюсь: CCleaner – это не панацея. Она поможет затереть только самые поверхностные следы активности системы. Все остальное нужно затирать с использованием более интересных инструментов и методов. А на прощание – установите себе LastActivityView [3] и прогоните на своей системе. Узнаете много нового. И не всегда приятного.
Подписывайтесь на канал, делайте репосты, ставьте реакции. Всем безопасности!
#инструментарий
Начну с ультимативного решения. Просто зашифруйте системный раздел или вообще весь диск. Цифровые доказательства невозможно собрать, если они зашифрованы. Но это в том случае, если компьютер выключен. Именно выключен, а не находится в режиме сна или гибернации. А что делать, если машину взяли «на горячем», прямо во время работы?
Для начала нужно сформировать правильные привычки. И первая из них – регулярно чистить свои следы в системе. Как ни странно, но для этих целей подойдет простой советский, есть в каждой квартире… CCleaner [1]. Да, вы не ослышались. Эта проприетарная штука может быть очень полезна при затирании следов вашей активности. Я хоть и не люблю проприетарный софт, но CCleaner – небольшое исключение из правил.
Дальше он сделает все за вас. Ну почти. В CCleaner вам нужен раздел Windows. Там вы можете поставить галочки на регулярную очистку логов системы, различных типов кэша, стереть информацию о сетевой активности (в том числе кэш DNS) и много чего другого. Это, конечно, не панацея, а часть большой работы по вычищению авгиевых конюшен телеметрии окошек. Вот такой первый шаг. Второй шаг – усилить CCleaner с помощью Enchancer [2], он поможет всю эту дрянь вычистить больше и глубже.
Повторюсь: CCleaner – это не панацея. Она поможет затереть только самые поверхностные следы активности системы. Все остальное нужно затирать с использованием более интересных инструментов и методов. А на прощание – установите себе LastActivityView [3] и прогоните на своей системе. Узнаете много нового. И не всегда приятного.
Подписывайтесь на канал, делайте репосты, ставьте реакции. Всем безопасности!
#инструментарий
🔥3
TDSSKiller - это бесплатная утилита, разработанная компанией Kaspersky Lab, для обнаружения и удаления руткитов с компьютера. Руткиты - это вредоносные программы, которые скрывают свое присутствие на зараженном компьютере и могут быть сложными для обнаружения обычными антивирусными программами. TDSSKiller специально создан для борьбы с этим типом вредоносных программ и может помочь вам избавиться от них.
❤3👍1
Chipsec - это инструмент для безопасности и анализа системы, разработанный для проверки наличия уязвимостей в процессорах, чипсетах и других компонентах аппаратного обеспечения компьютера. Он предоставляет возможность проводить тестирование на утечку информации, анализ конфигурации безопасности и обнаружение потенциальных уязвимостей на уровне железа. Chipsec может быть использован как инструмент для проверки безопасности системы и выявления потенциальных проблем, связанных с аппаратным обеспечением.
❤3
ладно, пора уже подытожить канал выжимкой из самой важной информации.
если желаешь кардинально поднять навыки в хакинге, то изучи данные ресурсы, их хватит чтобы ты уже мог осуществлять свои первые взломы систем.
p.s для полноты знаний следует начать читать канал с нуля, а не с последних постов🥰
https://textfiles.com/directory.html
https://heartb1eed.github.io/OSINT-panel
https://crycry00.github.io/hacking
https://roadmap.sh/cyber-security
https://github.com/ihebski/A-Red-Teamer-diaries
https://github.com/curiv/russian-offensive-security-questions
https://book.redteamguides.com/
https://blog.securitybreached.org/2023/08/18/bug-bounty-blueprint-a-beginners-guide/
если желаешь кардинально поднять навыки в хакинге, то изучи данные ресурсы, их хватит чтобы ты уже мог осуществлять свои первые взломы систем.
p.s для полноты знаний следует начать читать канал с нуля, а не с последних постов
https://textfiles.com/directory.html
https://heartb1eed.github.io/OSINT-panel
https://crycry00.github.io/hacking
https://roadmap.sh/cyber-security
https://github.com/ihebski/A-Red-Teamer-diaries
https://github.com/curiv/russian-offensive-security-questions
https://book.redteamguides.com/
https://blog.securitybreached.org/2023/08/18/bug-bounty-blueprint-a-beginners-guide/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍2
забыл скинуть
https://www.nirsoft.net/utils/index.html
в общем куча утилит для восстановления паролей и прочего
одну из них можно закинуть на флешку, поставить автозапуск и дамп данных, она соберет все пароли с браузеров у пк, к которому подключена. по опыту - хватало 2 сек и можно вытаскивать, данные собраны.
(утилита WebBrowserPassView)
https://www.nirsoft.net/utils/index.html
в общем куча утилит для восстановления паролей и прочего
одну из них можно закинуть на флешку, поставить автозапуск и дамп данных, она соберет все пароли с браузеров у пк, к которому подключена. по опыту - хватало 2 сек и можно вытаскивать, данные собраны.
(утилита WebBrowserPassView)
NirSoft
Freeware Tools and System Utilities for Windows
Unique collection of freeware utilities and freeware password recovery tools
👍3