когда я ещё учился в колледже, расставлял кейлоггеры, взламывал камеры, социальные сети людей, пришёл конец развлечению и пора было уже начать что то творить, приближался конец учебы, нужно делать дипломный проект, и пока все делали сайты или информационные системы на тему "автозаправка" или "интернет магазин", я решил защитить диплом на тему "OSINT", или по другому " пробив данных".
единственной проблемой были учителя, которые боялись за законность ресурса, которого я напишу, поэтому они запрещали мне ставить тот фон, что я хочу, и заливать ресурсы, какие хочу, но впрочем, через череду споров и ссор, диплом был защищен, хоть и урезанный, но более полная версия сайта была заранее сохранена, хоть и не доведена до идеала.
https://heartb1eed.github.io/OSINT-panel
единственной проблемой были учителя, которые боялись за законность ресурса, которого я напишу, поэтому они запрещали мне ставить тот фон, что я хочу, и заливать ресурсы, какие хочу, но впрочем, через череду споров и ссор, диплом был защищен, хоть и урезанный, но более полная версия сайта была заранее сохранена, хоть и не доведена до идеала.
https://heartb1eed.github.io/OSINT-panel
💔5❤2👨💻2👍1👏1🍓1
после защиты диплома хотелось успеть передать хоть какую то частичку своих знаний до того момента как потеряю доступ к компьютеру на год, и соответственно забуду большую часть информации.
подзапарившись, в добавок к сайту по пробиву информации, решил написать сайт по хакингу, где указал все утилиты, которыми когда либо получал нужные мне данные, перед добавлением, каждая утилита проверялась, и по субъективной оценке ценности данных решал, оставлять или нет.
интересующися без практики просто смогут по описаниям понять, на что они вообще способны.
главное не забывать, что сайт не дописан до конца, и не стоит на него опираться как исчерпывающую документацию
https://crycry00.github.io/hacking
подзапарившись, в добавок к сайту по пробиву информации, решил написать сайт по хакингу, где указал все утилиты, которыми когда либо получал нужные мне данные, перед добавлением, каждая утилита проверялась, и по субъективной оценке ценности данных решал, оставлять или нет.
интересующися без практики просто смогут по описаниям понять, на что они вообще способны.
главное не забывать, что сайт не дописан до конца, и не стоит на него опираться как исчерпывающую документацию
https://crycry00.github.io/hacking
❤🔥4❤2👍1👏1
немного о впн, многие не в курсе но,
1. даже если на сайте написано, что впн не хранит логи, он именно это и делает, по крайней мере в России, потому что по закону все VPN провайдеры обязаны передавать логи правительству, иначе их бы сразу же закрыли
2. государства сотрудничают между друг другом, и даже если вы используете германский впн, который хранит логи, они с радостью сдадут вас
3. даже если вы используете анонимный впн который вас не сдаст, это суровая жизнь, и даже милисекундного зависания программы хватит чтобы отловить ваш настоящий адрес
анонимность это нечто большее чем просто использование впн, поэтому используйте его просто для получения доступа к нужному ресурсу, ибо в плане анонимности он вам не такой уж и крутой соратник
1. даже если на сайте написано, что впн не хранит логи, он именно это и делает, по крайней мере в России, потому что по закону все VPN провайдеры обязаны передавать логи правительству, иначе их бы сразу же закрыли
2. государства сотрудничают между друг другом, и даже если вы используете германский впн, который хранит логи, они с радостью сдадут вас
3. даже если вы используете анонимный впн который вас не сдаст, это суровая жизнь, и даже милисекундного зависания программы хватит чтобы отловить ваш настоящий адрес
анонимность это нечто большее чем просто использование впн, поэтому используйте его просто для получения доступа к нужному ресурсу, ибо в плане анонимности он вам не такой уж и крутой соратник
👍6❤3
веб архивы
наверно одна из самых страшных тем для популярных личностей, или для обычных людей, которые не хотят распространять свои данные.
роботы постоянно сканируют все социальные сети, и сохраняют вид вашего профиля, фотографии, информацию на странице, это относится не только к странице, но и к любому сайту.
людям свойственно забывать свои нелепые действия, поэтому они даже не могут предполагать, что в архиве уже слито их лицо, родители, номер телефона и адрес проживания, все же люди растут, но заполненные данные не теряются.
одна ошибка детства может навсегда покончить с вашей анонимностью, если вы конечно не создали новый профиль.
пробивая популярных людей, и находя их личные номера, родителей в архивах, оказывается, с ними намного легче связаться, чем кажется, но захочется ли им связываться с вами?
наверно одна из самых страшных тем для популярных личностей, или для обычных людей, которые не хотят распространять свои данные.
роботы постоянно сканируют все социальные сети, и сохраняют вид вашего профиля, фотографии, информацию на странице, это относится не только к странице, но и к любому сайту.
людям свойственно забывать свои нелепые действия, поэтому они даже не могут предполагать, что в архиве уже слито их лицо, родители, номер телефона и адрес проживания, все же люди растут, но заполненные данные не теряются.
одна ошибка детства может навсегда покончить с вашей анонимностью, если вы конечно не создали новый профиль.
пробивая популярных людей, и находя их личные номера, родителей в архивах, оказывается, с ними намного легче связаться, чем кажется, но захочется ли им связываться с вами?
👍4❤2
пиратство
никогда не понимал людей, которые между тратой денег, и бесплатным получением, выбирают потратить деньги, практически все платные книги, или фильмы можно добыть бесплатно.
когда мне понадобилось получить тонны технической литературы, одна книжка из которой стоила больше двух тысяч, я попросил друга скинуть мне с флибусты (сайт с полными версиями книг) список нужной мне литературы.
каково было моё удивление, когда каждая книга отправленная через вк оказалась обрезанной до 15%, попытались скинуть через архив, то же самое.
оказывается, социальные сети вскрывают архивы, и могут отличить, пиратили текст или нет, и автоматически обрезают его, спасает только запароленный архив.
никогда не понимал людей, которые между тратой денег, и бесплатным получением, выбирают потратить деньги, практически все платные книги, или фильмы можно добыть бесплатно.
когда мне понадобилось получить тонны технической литературы, одна книжка из которой стоила больше двух тысяч, я попросил друга скинуть мне с флибусты (сайт с полными версиями книг) список нужной мне литературы.
каково было моё удивление, когда каждая книга отправленная через вк оказалась обрезанной до 15%, попытались скинуть через архив, то же самое.
оказывается, социальные сети вскрывают архивы, и могут отличить, пиратили текст или нет, и автоматически обрезают его, спасает только запароленный архив.
🤔7
взлом камер
одна из самых любимых моих специализаций, рассказываю принцип и автоматизацию
есть утилита (camover), которая собрала в себе разные уязвимости , и она пробует использовать её на камере, только дай ей айпи адрес, соответственно, чтобы не искать своими силами камеру, и не скармливать ей по 1 айпи, что нам нужно?
есть сайт, который сканирует все айпи в мире (shodan), и делит их на категории, он предоставляет api ключи доступа к его данным для приложений, но он платный, поэтому находим этот ключ в интернете, от добрых людей которые им поделились.
дальше, соединение возможностей, мы же работаем в консоли, программа позволяет ввести api ключ доступа к сайту, она сама заберет с него все айпи, проверит их на уязвимости и выдаст ряд камер с паролями, но, я уставал каждый раз заходить в консоль, вводить команду, копировать по 10 камер с паролями, что я сделал
создал скрипт, который сам будет запускать сканирование каждую минуту, и записывать данные в файл, соответственно с каждым сканированием он смотрит, есть ли одинаковые строки, если есть, то удаляет, если нет, то добавляет к ним новые.
получается запускаешь скрипт, уходишь гулять на часа 3, и у тебя в архиве больше 400 взломанных камер, остаётся только в свободное время позаходить в камеры, и выбрать себе интересных (зверушек?)
одна из самых любимых моих специализаций, рассказываю принцип и автоматизацию
есть утилита (camover), которая собрала в себе разные уязвимости , и она пробует использовать её на камере, только дай ей айпи адрес, соответственно, чтобы не искать своими силами камеру, и не скармливать ей по 1 айпи, что нам нужно?
есть сайт, который сканирует все айпи в мире (shodan), и делит их на категории, он предоставляет api ключи доступа к его данным для приложений, но он платный, поэтому находим этот ключ в интернете, от добрых людей которые им поделились.
дальше, соединение возможностей, мы же работаем в консоли, программа позволяет ввести api ключ доступа к сайту, она сама заберет с него все айпи, проверит их на уязвимости и выдаст ряд камер с паролями, но, я уставал каждый раз заходить в консоль, вводить команду, копировать по 10 камер с паролями, что я сделал
создал скрипт, который сам будет запускать сканирование каждую минуту, и записывать данные в файл, соответственно с каждым сканированием он смотрит, есть ли одинаковые строки, если есть, то удаляет, если нет, то добавляет к ним новые.
получается запускаешь скрипт, уходишь гулять на часа 3, и у тебя в архиве больше 400 взломанных камер, остаётся только в свободное время позаходить в камеры, и выбрать себе интересных (зверушек?)
👏7
парсинг данных
когда мне требовалось добыть номера телефонов или почты для развлечения, мне нужно было найти большую базу данных людей, потому что на профилях часто оставляют такие данные.
погуглил всякие парсеры, и нашёл ряд уже сделанных парсеров (barkov.net). у него есть возможность залить в него ссылку на группу вк, и собрать со всех участников их номера или почты, если они указаны в статусе, или в доп. данных страницы.
там было ограничение в 200 чел, но это не мешало мне собирать по 3-10 номеров с каждой попытки.
следовательно, наверняка создатель этого сайта не один такой умный, и кто то давно уже собирает данные всех, кто подписывается на десятки тысяч популярных групп -->
подписываясь на популярные группы, ваши данные собираются роботами для личного пользователя владельца
когда мне требовалось добыть номера телефонов или почты для развлечения, мне нужно было найти большую базу данных людей, потому что на профилях часто оставляют такие данные.
погуглил всякие парсеры, и нашёл ряд уже сделанных парсеров (barkov.net). у него есть возможность залить в него ссылку на группу вк, и собрать со всех участников их номера или почты, если они указаны в статусе, или в доп. данных страницы.
там было ограничение в 200 чел, но это не мешало мне собирать по 3-10 номеров с каждой попытки.
следовательно, наверняка создатель этого сайта не один такой умный, и кто то давно уже собирает данные всех, кто подписывается на десятки тысяч популярных групп -->
подписываясь на популярные группы, ваши данные собираются роботами для личного пользователя владельца
🤔5❤2👍1
где то в недрах сети, где обитают специалисты разного класса, я посмотрел как они развлекаются, они пугают людей, говоря им, зашифрованный у них трафик или нет, то есть они им прямо говорят, используют ли они впн, сидя в вк, телеге и другой соц сети, хоть стим.
почти все наверняка испугались бы, если бы увидели человека, который со 100% вероятностью в любой момент может сказать тебе, сидишь ли ты с впн или других скрывающих утилит.
перехват трафика.
есть сетевые анализаторы, которые ловят все получаемые пакеты от любого приложения с которым ты контактируешь, будь это ютуб, стим, вк или другая площадка, по фильтру ты можешь перехватить отправленное тебе сообщение от другого человека, где увидишь его айпи, как выглядит трафик и прочее
для этого тоже нужны знания, поэтому обычные люди таких навыков не покажут, да и повторяясь, наверняка вы с таким не встретитесь, у таких профессионалов совсем другой круг общения
почти все наверняка испугались бы, если бы увидели человека, который со 100% вероятностью в любой момент может сказать тебе, сидишь ли ты с впн или других скрывающих утилит.
перехват трафика.
есть сетевые анализаторы, которые ловят все получаемые пакеты от любого приложения с которым ты контактируешь, будь это ютуб, стим, вк или другая площадка, по фильтру ты можешь перехватить отправленное тебе сообщение от другого человека, где увидишь его айпи, как выглядит трафик и прочее
для этого тоже нужны знания, поэтому обычные люди таких навыков не покажут, да и повторяясь, наверняка вы с таким не встретитесь, у таких профессионалов совсем другой круг общения
❤🔥7👍1
метод поиска подходящих людей
совершая ошибки раз за разом и ошибаясь в людях, я понял, что нужно сразу действовать агрессивно, но не особо задевая людей, пороча своё достоинство, которое я надеюсь у тебя есть!!
поэтому, чтобы отделить более менее добрых и адекватных, от тех, на кого не стоит тратить время, я прокидываю метки "развлеки меня"
сразу нескольким людям, и в зависимости от их ответа, я решаю, стоит ли тратить на человека время.
люди намного проще, и доступнее, чем все думают, просто большинство переживает, что он(а) популярный, поэтому и не ответит, да даже если не ответит, что тебе стоит написать и стереть диалог для себя?
раз в год и палка стреляет
совершая ошибки раз за разом и ошибаясь в людях, я понял, что нужно сразу действовать агрессивно, но не особо задевая людей, пороча своё достоинство, которое я надеюсь у тебя есть!!
поэтому, чтобы отделить более менее добрых и адекватных, от тех, на кого не стоит тратить время, я прокидываю метки "развлеки меня"
сразу нескольким людям, и в зависимости от их ответа, я решаю, стоит ли тратить на человека время.
люди намного проще, и доступнее, чем все думают, просто большинство переживает, что он(а) популярный, поэтому и не ответит, да даже если не ответит, что тебе стоит написать и стереть диалог для себя?
раз в год и палка стреляет
❤🔥6❤3👍2
люди хотят стать уникальнее, знать то, что не знают другие, но следуют стандартным путям, идут поступать в гос. учреждения и получать те знания, что получают все вокруг, и тратят в десятки раз больше времени на бесполезный мусор
скорее всего дело в отсутствии совокупности факторов, для полноценного развития у тебя должно быть
1) отсутствие страха за будущее
2) мотивация (?), мне кстати не нужна
3) желание
4) способность учиться даже если ты засыпаешь от количества теории
5) поиск необычных ресурсов с информацией
дальше ты сам додумаешь, наверняка у тебя голова сейчас лучше варит чем у меня
развиваясь уникальными способами, больше шанс собрать что то уникальное из себя
следи за тем, что делает большинство, и делай наоборот, тогда у тебя появляется возможность хоть как то отличиться от серой массы
скорее всего дело в отсутствии совокупности факторов, для полноценного развития у тебя должно быть
1) отсутствие страха за будущее
2) мотивация (?), мне кстати не нужна
3) желание
4) способность учиться даже если ты засыпаешь от количества теории
5) поиск необычных ресурсов с информацией
дальше ты сам додумаешь, наверняка у тебя голова сейчас лучше варит чем у меня
развиваясь уникальными способами, больше шанс собрать что то уникальное из себя
следи за тем, что делает большинство, и делай наоборот, тогда у тебя появляется возможность хоть как то отличиться от серой массы
❤🔥6❤2👍1
архив старых файлов
ты можешь написать название, и тебе выдаст файл, фото или видео с названием, что ты запросил
тестово ввёл запрос "hacking" и получил кучу текстовых файлов с темами по хакингу, проверил, информация достоверная.
наверняка из этого сайта можно выжать много интересного, но так же, нужно иметь больше времени
https://discmaster.textfiles.com/search
ты можешь написать название, и тебе выдаст файл, фото или видео с названием, что ты запросил
тестово ввёл запрос "hacking" и получил кучу текстовых файлов с темами по хакингу, проверил, информация достоверная.
наверняка из этого сайта можно выжать много интересного, но так же, нужно иметь больше времени
https://discmaster.textfiles.com/search
👍3❤2
есть ситуации, где не нарушив закон, я бы не смог расти в своей сфере и получать уникальный опыт.
все же, нельзя научиться взлому, без запретной законом практики.
конечно есть белый хакинг (работа в компаниях, где разрешено взламывать что то одно, и то ограниченно), или сайты по практике в хакинге, но это все так урезано, и не так уж и связано с настоящим миром, такая скука..
поэтому, чтобы расти в своей сфере, и посвящать ей жизнь, нужно не бояться в любой момент сесть в тюрьму, и впрочем, придётся всегда рисковать, поэтому ты должен быть или психом, или, гением?
но все же наверно, это две крайности одной и той же сущности
вырвал из старой статьи :
"
все же, нельзя научиться взлому, без запретной законом практики.
конечно есть белый хакинг (работа в компаниях, где разрешено взламывать что то одно, и то ограниченно), или сайты по практике в хакинге, но это все так урезано, и не так уж и связано с настоящим миром, такая скука..
поэтому, чтобы расти в своей сфере, и посвящать ей жизнь, нужно не бояться в любой момент сесть в тюрьму, и впрочем, придётся всегда рисковать, поэтому ты должен быть или психом, или, гением?
но все же наверно, это две крайности одной и той же сущности
вырвал из старой статьи :
"
я нарушил практически все существующие законы и Я все ещё здесь. Я живу так, как хочу, как человек по-настоящему свободный. Некоторые могли бы назвать меня преступником, монстром или злом. Другие назовут меня добрым, щедрым и заботливым. Мне нравится помогать так же, как и причинять боль. Я ни хороший, ни плохой. Я человек и я свободен."👨💻9👍1
душевное спокойствие
люди делят себя на гуманитариев и технарей, выбирают себе предназначение, или ставят на себе клеймо, например "я строитель",
для успокоения, что они добились чего то в жизни, впрочем, так действительно легче жить, но тем, кто не особо хочет решать проблемную ситуацию.
хз к чему я это все говорю, но я не считаю себя кем то, гуманитарием или технарем, хакером или веб разработчиком, я обычный человек, который в любой момент может сменить сферу деятельности, и не заботиться о том, что я на какую то сферу потратил годы жизни.
жизнь больше чем одна или две сферы, которыми ты себя можешь ограничить, боясь начать развиваться в других
люди делят себя на гуманитариев и технарей, выбирают себе предназначение, или ставят на себе клеймо, например "я строитель",
для успокоения, что они добились чего то в жизни, впрочем, так действительно легче жить, но тем, кто не особо хочет решать проблемную ситуацию.
хз к чему я это все говорю, но я не считаю себя кем то, гуманитарием или технарем, хакером или веб разработчиком, я обычный человек, который в любой момент может сменить сферу деятельности, и не заботиться о том, что я на какую то сферу потратил годы жизни.
жизнь больше чем одна или две сферы, которыми ты себя можешь ограничить, боясь начать развиваться в других
🤔6👍2😱2
анонимность
ценность анонимности напрямую зависит от масштаба ваших деяний, и власти вашего соперника
когда то давно некий парнишка оскорбляя собеседника, не мог даже подумать, что это его так оскорбит, что он решит потратить деньги, чтобы проучить его.
номер телефона получен, паспортные данные по нему тоже получили, запросив данные у недобросовестного оператора.
за дело
социальная инженерия и люди, две очень крутых штуки, которые позволяют творить с жизнями людей разные интересные вещи.
атака стандартная, были разосланы посты по тысячам групп "подслушано", о том, что МВД разыскивает данного паренька (конечно же добытый паспорт и фотку приложили) за изнасилование, люди видят паспорт, и это уже для них повод доверять, начинаются поиски, избиение человека, и тотальная порча его репутации, все же каждому не докажешь, что это фейк, тем более боевым пешкам со дворов, которые за любой движ.
ценность анонимности напрямую зависит от масштаба ваших деяний, и власти вашего соперника
когда то давно некий парнишка оскорбляя собеседника, не мог даже подумать, что это его так оскорбит, что он решит потратить деньги, чтобы проучить его.
номер телефона получен, паспортные данные по нему тоже получили, запросив данные у недобросовестного оператора.
за дело
социальная инженерия и люди, две очень крутых штуки, которые позволяют творить с жизнями людей разные интересные вещи.
атака стандартная, были разосланы посты по тысячам групп "подслушано", о том, что МВД разыскивает данного паренька (конечно же добытый паспорт и фотку приложили) за изнасилование, люди видят паспорт, и это уже для них повод доверять, начинаются поиски, избиение человека, и тотальная порча его репутации, все же каждому не докажешь, что это фейк, тем более боевым пешкам со дворов, которые за любой движ.
❤🔥5👍1
вспоминая с теплотой в душе времена, когда я на парах вместо выполнения заданий, копался в компе, в поисках чем бы себя развлечь, начал продумывать, как вирус может себя скрыть.
скачал редактор dll библиотек, эти библиотеки, место, где хранятся мета-данные о приложении, то есть его иконки, что написано в приложении и тд.
в общем
открыл dll библиотеку хрома, заменил там иконку, название браузера, и по итогу у меня кастомная иконка браузера с крутым названием и новым описанием, то есть, в трее, если вы конечно знаете что это, тоже изменится иконка.
я решил поменять иконку антивируса, поменял его описание при наведении на своё, люди порой удивлялись, что это за такое странное прикольное приложение.
в общем я сделал то же самое, только с вирусом, он прям висел в диспетчере задач, в открытом виде, не скрываясь, в трее тоже, и все думали это антивирус, и поэтому даже не закрывали.
социальная инженерия жуткая вещь, и знания у плохих людей тоже
скачал редактор dll библиотек, эти библиотеки, место, где хранятся мета-данные о приложении, то есть его иконки, что написано в приложении и тд.
в общем
открыл dll библиотеку хрома, заменил там иконку, название браузера, и по итогу у меня кастомная иконка браузера с крутым названием и новым описанием, то есть, в трее, если вы конечно знаете что это, тоже изменится иконка.
я решил поменять иконку антивируса, поменял его описание при наведении на своё, люди порой удивлялись, что это за такое странное прикольное приложение.
в общем я сделал то же самое, только с вирусом, он прям висел в диспетчере задач, в открытом виде, не скрываясь, в трее тоже, и все думали это антивирус, и поэтому даже не закрывали.
социальная инженерия жуткая вещь, и знания у плохих людей тоже
😡5❤3👍2
перехват айпи и деанон
спецслужбы используют на 90% те же утилиты, что используют хакеры, из открытого доступа, сейчас мы поговорим об одном из методов отлова плохих людишек, например живодеров
все социальные сети видят твой и чужие айпи, просто не скажут тебе об этом (зачем он тебе?).
сетевые анализаторы, это утилиты которые ловят все подряд пакеты интернета, и фильтруют их по категориям, что из дискорда получил, что из браузера и тд.
не буду затягивать, в кратце, ожидаешь новый пост в канале, в основном это все автоматизировано, и перехватываешь пакеты, в них находишь этот пост, и айпи с которого он послан, дальше уже запрос провайдеру, и он с радостью сдает человека властям.
если используется впн, то там труднее, но все равно, 90-100% русских впн тебя сдадут, потому что по закону обязаны, иначе их на рынке ты бы не увидел.
если не сдадут, то подловят на человеческой ошибке, на 1 из 400 постов забыл включить впн - ты пойман.
соответственно с анонимностью в вк и других соц. сетях так же, они ведут логи, и даже если ты 5 лет подряд заходил под сильнейшей защитой, и 1 раз зашёл с настоящего устройства, ты потерял 5 лет, по логам сразу вычислят.
спецслужбы используют на 90% те же утилиты, что используют хакеры, из открытого доступа, сейчас мы поговорим об одном из методов отлова плохих людишек, например живодеров
все социальные сети видят твой и чужие айпи, просто не скажут тебе об этом (зачем он тебе?).
сетевые анализаторы, это утилиты которые ловят все подряд пакеты интернета, и фильтруют их по категориям, что из дискорда получил, что из браузера и тд.
не буду затягивать, в кратце, ожидаешь новый пост в канале, в основном это все автоматизировано, и перехватываешь пакеты, в них находишь этот пост, и айпи с которого он послан, дальше уже запрос провайдеру, и он с радостью сдает человека властям.
если используется впн, то там труднее, но все равно, 90-100% русских впн тебя сдадут, потому что по закону обязаны, иначе их на рынке ты бы не увидел.
если не сдадут, то подловят на человеческой ошибке, на 1 из 400 постов забыл включить впн - ты пойман.
соответственно с анонимностью в вк и других соц. сетях так же, они ведут логи, и даже если ты 5 лет подряд заходил под сильнейшей защитой, и 1 раз зашёл с настоящего устройства, ты потерял 5 лет, по логам сразу вычислят.
❤9👍2
картинки из символов
когда то мне было очень интересно, как люди делают их, но руки чтобы изучить это все не доходили
держи сайтик, он генерирует фотки на чёрном и белом фоне из символов, с текстом тоже может
https://ascii-generator.site/ru/
когда то мне было очень интересно, как люди делают их, но руки чтобы изучить это все не доходили
держи сайтик, он генерирует фотки на чёрном и белом фоне из символов, с текстом тоже может
https://ascii-generator.site/ru/
мнимая защита устройств
только люди, которые не знают как построена система защиты устройства или сайта, считают, что они защищены.
не защищен никто.
а самое главное правило - всё можно взломать, поэтому делают так, чтобы затраты злоумышленника не окупились, это и есть выйгрыш компании.
уязвимости.
когда то ранее популярная операционная система Tails считалась самой безопасной из всех, пока правительство вместе с Facebook не решили потратить миллионы долларов на поиск уязвимости. И они это сделали, хакера нашли и посадили. Статью можете найти в интернете по запросу - tails взломан.
Apple не исключение, судя по данным ФСБ и расследованиям с зараженных телефонов журналистов и политиков, был найден вирус, который можно было автоматически запустить просто получив сообщение, нужно было просто посмотреть на него, чтобы быть взломанным, так же статью найдёте в интернете.
по итогу, всплыла только новость, что Apple девайсы запретили в Госдуме и других гос учреждениях, а истинную причину знают только технари, сидящие в тематических тг каналах.
ну и логично, что другие телефоны так же уязвимы, популярные телефоны по типу самсунга, хонора и прочих, уязвимы потому что они популярные, и наверняка сотрудничают с ФСБ и другими конторами как Apple, а непопулярные телефоны, легко взломать, потому что нет столько денег на крутую защиту и постоянный поиск уязвимостей.
замкнутный круг.
ну а секретные объекты, тоже заражаются, пример stuxnet и иранские центрифуги, как тщательно спланированная операция, с агентами устроившимися на предприятие, чтобы внедрить вирус на предприятие, на котором даже не было никогда интернета спустя годы социальной инженерии поразили предприятие
только люди, которые не знают как построена система защиты устройства или сайта, считают, что они защищены.
не защищен никто.
а самое главное правило - всё можно взломать, поэтому делают так, чтобы затраты злоумышленника не окупились, это и есть выйгрыш компании.
уязвимости.
когда то ранее популярная операционная система Tails считалась самой безопасной из всех, пока правительство вместе с Facebook не решили потратить миллионы долларов на поиск уязвимости. И они это сделали, хакера нашли и посадили. Статью можете найти в интернете по запросу - tails взломан.
Apple не исключение, судя по данным ФСБ и расследованиям с зараженных телефонов журналистов и политиков, был найден вирус, который можно было автоматически запустить просто получив сообщение, нужно было просто посмотреть на него, чтобы быть взломанным, так же статью найдёте в интернете.
по итогу, всплыла только новость, что Apple девайсы запретили в Госдуме и других гос учреждениях, а истинную причину знают только технари, сидящие в тематических тг каналах.
ну и логично, что другие телефоны так же уязвимы, популярные телефоны по типу самсунга, хонора и прочих, уязвимы потому что они популярные, и наверняка сотрудничают с ФСБ и другими конторами как Apple, а непопулярные телефоны, легко взломать, потому что нет столько денег на крутую защиту и постоянный поиск уязвимостей.
замкнутный круг.
ну а секретные объекты, тоже заражаются, пример stuxnet и иранские центрифуги, как тщательно спланированная операция, с агентами устроившимися на предприятие, чтобы внедрить вирус на предприятие, на котором даже не было никогда интернета спустя годы социальной инженерии поразили предприятие
🤔7❤3👍1
операционные системы
не буду писать то, что пишут в статьях из интернета, как всегда говорю только о своём опыте.
охвачу только линукс и винду, так как провёл именно на них пол жизни, какую разницу я могу выделить.
в линуксе нет телеметрии, ты можешь собрать его с нуля, и сделать таким, каким желаешь, все ограничивается только твоим желанием, изменить можно все, вплоть до ядра, не говоря о каком то интерфейсе.
у него есть свой репозиторий приложений, в котором больше десятка тысяч утилит.
то есть чтобы установить дискорд, достаточно просто зайти в консоль и прописать "apt install discord"
это для операционных систем на базе дебиана, на остальных других просто меняется первое слово.
утилита установится в миг, и появится на рабочем столе, это намного проще, чем на винде искать что то в интернете, чтобы скачать.
можно перенастроить все конфиги, изменить вид интерфейса, их тут больше тысячи.
операционная система не пожирает много ресурсов, потому что по установке она сразу же чистая, без всякого мусора.
но, если ты неопытный, ты можешь её положить, что она больше не включится, я когда экспериментировал, раз 40 операционку снес, у меня лежит второй диск, который я никогда не трогаю, с линуксом тоже, чтобы я в любой момент мог прошить флешку и накатить новую ОС для опытов.
игры конечно не все пойдут, но есть эмуляторы, которые позволяют играть в 80% игр, что есть на винде, некоторые даже так настраивают линукс, что фпс показывает больше, чем на винде.
когда-нибудь, какой-нибудь энтузиаст как я, увидит мой канал, вдохновится этой сферой, и начнёт своё изучение этого странного мира.
впрочем, для этого нужно не бояться предстать перед судом более опытных и властных людей, которые могут тебя поймать, пока ты не получил опыт.
или успеть самому стать этим опытным и властным.
хорошо, что таких практически нет.
они появляются только на уровне огромных компаний или гос. предприятий, которые я надеюсь, ты не будешь атаковать во вред.
не буду писать то, что пишут в статьях из интернета, как всегда говорю только о своём опыте.
охвачу только линукс и винду, так как провёл именно на них пол жизни, какую разницу я могу выделить.
в линуксе нет телеметрии, ты можешь собрать его с нуля, и сделать таким, каким желаешь, все ограничивается только твоим желанием, изменить можно все, вплоть до ядра, не говоря о каком то интерфейсе.
у него есть свой репозиторий приложений, в котором больше десятка тысяч утилит.
то есть чтобы установить дискорд, достаточно просто зайти в консоль и прописать "apt install discord"
это для операционных систем на базе дебиана, на остальных других просто меняется первое слово.
утилита установится в миг, и появится на рабочем столе, это намного проще, чем на винде искать что то в интернете, чтобы скачать.
можно перенастроить все конфиги, изменить вид интерфейса, их тут больше тысячи.
операционная система не пожирает много ресурсов, потому что по установке она сразу же чистая, без всякого мусора.
но, если ты неопытный, ты можешь её положить, что она больше не включится, я когда экспериментировал, раз 40 операционку снес, у меня лежит второй диск, который я никогда не трогаю, с линуксом тоже, чтобы я в любой момент мог прошить флешку и накатить новую ОС для опытов.
игры конечно не все пойдут, но есть эмуляторы, которые позволяют играть в 80% игр, что есть на винде, некоторые даже так настраивают линукс, что фпс показывает больше, чем на винде.
когда-нибудь, какой-нибудь энтузиаст как я, увидит мой канал, вдохновится этой сферой, и начнёт своё изучение этого странного мира.
впрочем, для этого нужно не бояться предстать перед судом более опытных и властных людей, которые могут тебя поймать, пока ты не получил опыт.
или успеть самому стать этим опытным и властным.
хорошо, что таких практически нет.
они появляются только на уровне огромных компаний или гос. предприятий, которые я надеюсь, ты не будешь атаковать во вред.
❤8👍2💔1
опасность многофункциональных почт.
мы давно уже находимся в развитом мире, где компании не знают, что им делать, чтобы развиваться дальше, поэтому они стараются наполнить один ресурс кучей других ресурсов.
выходит, что теперь заходя в почти любую почту, у вас появляется не только почта, а целый комбайн технологий, в числе которых фотки из вашей галереи в телефоне, облачный диск, на который вы все заливаете и прочее.
меньше воды.
разберём пример на гмайл почте.
гмайл почта сохраняет ваши фотки и другие данные с телефона, а о паролях вообще говорить страшно, она их тоже сохраняет. и порой заходя в "сохраненные пароли" можно увидеть под 30+ паролей со всех платформ, будь это дискорд или пони таун.
изучая данные с кейлоггера, и так зажравшись добытыми данными, я просто забивал на пойманные майл почты или стимы. акцент был на гмайл почтах. среди всех данных забираешь только их, входишь на те, что смог. (порой удавалось обходить двойную защиту, но ладно, это отдельный пост)
ну и дальше заходишь в сохранённые пароли и лутаешь ещё десятки паролей владельца от других платформ. такие простые вещи, которые для всех вроде и логичны, быстро вас погубят, если не будете следить за анонимностью, ну или хорошей защитой.
мы давно уже находимся в развитом мире, где компании не знают, что им делать, чтобы развиваться дальше, поэтому они стараются наполнить один ресурс кучей других ресурсов.
выходит, что теперь заходя в почти любую почту, у вас появляется не только почта, а целый комбайн технологий, в числе которых фотки из вашей галереи в телефоне, облачный диск, на который вы все заливаете и прочее.
меньше воды.
разберём пример на гмайл почте.
гмайл почта сохраняет ваши фотки и другие данные с телефона, а о паролях вообще говорить страшно, она их тоже сохраняет. и порой заходя в "сохраненные пароли" можно увидеть под 30+ паролей со всех платформ, будь это дискорд или пони таун.
изучая данные с кейлоггера, и так зажравшись добытыми данными, я просто забивал на пойманные майл почты или стимы. акцент был на гмайл почтах. среди всех данных забираешь только их, входишь на те, что смог. (порой удавалось обходить двойную защиту, но ладно, это отдельный пост)
ну и дальше заходишь в сохранённые пароли и лутаешь ещё десятки паролей владельца от других платформ. такие простые вещи, которые для всех вроде и логичны, быстро вас погубят, если не будете следить за анонимностью, ну или хорошей защитой.
❤6👍1💔1