пиратство
никогда не понимал людей, которые между тратой денег, и бесплатным получением, выбирают потратить деньги, практически все платные книги, или фильмы можно добыть бесплатно.
когда мне понадобилось получить тонны технической литературы, одна книжка из которой стоила больше двух тысяч, я попросил друга скинуть мне с флибусты (сайт с полными версиями книг) список нужной мне литературы.
каково было моё удивление, когда каждая книга отправленная через вк оказалась обрезанной до 15%, попытались скинуть через архив, то же самое.
оказывается, социальные сети вскрывают архивы, и могут отличить, пиратили текст или нет, и автоматически обрезают его, спасает только запароленный архив.
никогда не понимал людей, которые между тратой денег, и бесплатным получением, выбирают потратить деньги, практически все платные книги, или фильмы можно добыть бесплатно.
когда мне понадобилось получить тонны технической литературы, одна книжка из которой стоила больше двух тысяч, я попросил друга скинуть мне с флибусты (сайт с полными версиями книг) список нужной мне литературы.
каково было моё удивление, когда каждая книга отправленная через вк оказалась обрезанной до 15%, попытались скинуть через архив, то же самое.
оказывается, социальные сети вскрывают архивы, и могут отличить, пиратили текст или нет, и автоматически обрезают его, спасает только запароленный архив.
🤔7
взлом камер
одна из самых любимых моих специализаций, рассказываю принцип и автоматизацию
есть утилита (camover), которая собрала в себе разные уязвимости , и она пробует использовать её на камере, только дай ей айпи адрес, соответственно, чтобы не искать своими силами камеру, и не скармливать ей по 1 айпи, что нам нужно?
есть сайт, который сканирует все айпи в мире (shodan), и делит их на категории, он предоставляет api ключи доступа к его данным для приложений, но он платный, поэтому находим этот ключ в интернете, от добрых людей которые им поделились.
дальше, соединение возможностей, мы же работаем в консоли, программа позволяет ввести api ключ доступа к сайту, она сама заберет с него все айпи, проверит их на уязвимости и выдаст ряд камер с паролями, но, я уставал каждый раз заходить в консоль, вводить команду, копировать по 10 камер с паролями, что я сделал
создал скрипт, который сам будет запускать сканирование каждую минуту, и записывать данные в файл, соответственно с каждым сканированием он смотрит, есть ли одинаковые строки, если есть, то удаляет, если нет, то добавляет к ним новые.
получается запускаешь скрипт, уходишь гулять на часа 3, и у тебя в архиве больше 400 взломанных камер, остаётся только в свободное время позаходить в камеры, и выбрать себе интересных (зверушек?)
одна из самых любимых моих специализаций, рассказываю принцип и автоматизацию
есть утилита (camover), которая собрала в себе разные уязвимости , и она пробует использовать её на камере, только дай ей айпи адрес, соответственно, чтобы не искать своими силами камеру, и не скармливать ей по 1 айпи, что нам нужно?
есть сайт, который сканирует все айпи в мире (shodan), и делит их на категории, он предоставляет api ключи доступа к его данным для приложений, но он платный, поэтому находим этот ключ в интернете, от добрых людей которые им поделились.
дальше, соединение возможностей, мы же работаем в консоли, программа позволяет ввести api ключ доступа к сайту, она сама заберет с него все айпи, проверит их на уязвимости и выдаст ряд камер с паролями, но, я уставал каждый раз заходить в консоль, вводить команду, копировать по 10 камер с паролями, что я сделал
создал скрипт, который сам будет запускать сканирование каждую минуту, и записывать данные в файл, соответственно с каждым сканированием он смотрит, есть ли одинаковые строки, если есть, то удаляет, если нет, то добавляет к ним новые.
получается запускаешь скрипт, уходишь гулять на часа 3, и у тебя в архиве больше 400 взломанных камер, остаётся только в свободное время позаходить в камеры, и выбрать себе интересных (зверушек?)
👏7
парсинг данных
когда мне требовалось добыть номера телефонов или почты для развлечения, мне нужно было найти большую базу данных людей, потому что на профилях часто оставляют такие данные.
погуглил всякие парсеры, и нашёл ряд уже сделанных парсеров (barkov.net). у него есть возможность залить в него ссылку на группу вк, и собрать со всех участников их номера или почты, если они указаны в статусе, или в доп. данных страницы.
там было ограничение в 200 чел, но это не мешало мне собирать по 3-10 номеров с каждой попытки.
следовательно, наверняка создатель этого сайта не один такой умный, и кто то давно уже собирает данные всех, кто подписывается на десятки тысяч популярных групп -->
подписываясь на популярные группы, ваши данные собираются роботами для личного пользователя владельца
когда мне требовалось добыть номера телефонов или почты для развлечения, мне нужно было найти большую базу данных людей, потому что на профилях часто оставляют такие данные.
погуглил всякие парсеры, и нашёл ряд уже сделанных парсеров (barkov.net). у него есть возможность залить в него ссылку на группу вк, и собрать со всех участников их номера или почты, если они указаны в статусе, или в доп. данных страницы.
там было ограничение в 200 чел, но это не мешало мне собирать по 3-10 номеров с каждой попытки.
следовательно, наверняка создатель этого сайта не один такой умный, и кто то давно уже собирает данные всех, кто подписывается на десятки тысяч популярных групп -->
подписываясь на популярные группы, ваши данные собираются роботами для личного пользователя владельца
🤔5❤2👍1
где то в недрах сети, где обитают специалисты разного класса, я посмотрел как они развлекаются, они пугают людей, говоря им, зашифрованный у них трафик или нет, то есть они им прямо говорят, используют ли они впн, сидя в вк, телеге и другой соц сети, хоть стим.
почти все наверняка испугались бы, если бы увидели человека, который со 100% вероятностью в любой момент может сказать тебе, сидишь ли ты с впн или других скрывающих утилит.
перехват трафика.
есть сетевые анализаторы, которые ловят все получаемые пакеты от любого приложения с которым ты контактируешь, будь это ютуб, стим, вк или другая площадка, по фильтру ты можешь перехватить отправленное тебе сообщение от другого человека, где увидишь его айпи, как выглядит трафик и прочее
для этого тоже нужны знания, поэтому обычные люди таких навыков не покажут, да и повторяясь, наверняка вы с таким не встретитесь, у таких профессионалов совсем другой круг общения
почти все наверняка испугались бы, если бы увидели человека, который со 100% вероятностью в любой момент может сказать тебе, сидишь ли ты с впн или других скрывающих утилит.
перехват трафика.
есть сетевые анализаторы, которые ловят все получаемые пакеты от любого приложения с которым ты контактируешь, будь это ютуб, стим, вк или другая площадка, по фильтру ты можешь перехватить отправленное тебе сообщение от другого человека, где увидишь его айпи, как выглядит трафик и прочее
для этого тоже нужны знания, поэтому обычные люди таких навыков не покажут, да и повторяясь, наверняка вы с таким не встретитесь, у таких профессионалов совсем другой круг общения
❤🔥7👍1
метод поиска подходящих людей
совершая ошибки раз за разом и ошибаясь в людях, я понял, что нужно сразу действовать агрессивно, но не особо задевая людей, пороча своё достоинство, которое я надеюсь у тебя есть!!
поэтому, чтобы отделить более менее добрых и адекватных, от тех, на кого не стоит тратить время, я прокидываю метки "развлеки меня"
сразу нескольким людям, и в зависимости от их ответа, я решаю, стоит ли тратить на человека время.
люди намного проще, и доступнее, чем все думают, просто большинство переживает, что он(а) популярный, поэтому и не ответит, да даже если не ответит, что тебе стоит написать и стереть диалог для себя?
раз в год и палка стреляет
совершая ошибки раз за разом и ошибаясь в людях, я понял, что нужно сразу действовать агрессивно, но не особо задевая людей, пороча своё достоинство, которое я надеюсь у тебя есть!!
поэтому, чтобы отделить более менее добрых и адекватных, от тех, на кого не стоит тратить время, я прокидываю метки "развлеки меня"
сразу нескольким людям, и в зависимости от их ответа, я решаю, стоит ли тратить на человека время.
люди намного проще, и доступнее, чем все думают, просто большинство переживает, что он(а) популярный, поэтому и не ответит, да даже если не ответит, что тебе стоит написать и стереть диалог для себя?
раз в год и палка стреляет
❤🔥6❤3👍2
люди хотят стать уникальнее, знать то, что не знают другие, но следуют стандартным путям, идут поступать в гос. учреждения и получать те знания, что получают все вокруг, и тратят в десятки раз больше времени на бесполезный мусор
скорее всего дело в отсутствии совокупности факторов, для полноценного развития у тебя должно быть
1) отсутствие страха за будущее
2) мотивация (?), мне кстати не нужна
3) желание
4) способность учиться даже если ты засыпаешь от количества теории
5) поиск необычных ресурсов с информацией
дальше ты сам додумаешь, наверняка у тебя голова сейчас лучше варит чем у меня
развиваясь уникальными способами, больше шанс собрать что то уникальное из себя
следи за тем, что делает большинство, и делай наоборот, тогда у тебя появляется возможность хоть как то отличиться от серой массы
скорее всего дело в отсутствии совокупности факторов, для полноценного развития у тебя должно быть
1) отсутствие страха за будущее
2) мотивация (?), мне кстати не нужна
3) желание
4) способность учиться даже если ты засыпаешь от количества теории
5) поиск необычных ресурсов с информацией
дальше ты сам додумаешь, наверняка у тебя голова сейчас лучше варит чем у меня
развиваясь уникальными способами, больше шанс собрать что то уникальное из себя
следи за тем, что делает большинство, и делай наоборот, тогда у тебя появляется возможность хоть как то отличиться от серой массы
❤🔥6❤2👍1
архив старых файлов
ты можешь написать название, и тебе выдаст файл, фото или видео с названием, что ты запросил
тестово ввёл запрос "hacking" и получил кучу текстовых файлов с темами по хакингу, проверил, информация достоверная.
наверняка из этого сайта можно выжать много интересного, но так же, нужно иметь больше времени
https://discmaster.textfiles.com/search
ты можешь написать название, и тебе выдаст файл, фото или видео с названием, что ты запросил
тестово ввёл запрос "hacking" и получил кучу текстовых файлов с темами по хакингу, проверил, информация достоверная.
наверняка из этого сайта можно выжать много интересного, но так же, нужно иметь больше времени
https://discmaster.textfiles.com/search
👍3❤2
есть ситуации, где не нарушив закон, я бы не смог расти в своей сфере и получать уникальный опыт.
все же, нельзя научиться взлому, без запретной законом практики.
конечно есть белый хакинг (работа в компаниях, где разрешено взламывать что то одно, и то ограниченно), или сайты по практике в хакинге, но это все так урезано, и не так уж и связано с настоящим миром, такая скука..
поэтому, чтобы расти в своей сфере, и посвящать ей жизнь, нужно не бояться в любой момент сесть в тюрьму, и впрочем, придётся всегда рисковать, поэтому ты должен быть или психом, или, гением?
но все же наверно, это две крайности одной и той же сущности
вырвал из старой статьи :
"
все же, нельзя научиться взлому, без запретной законом практики.
конечно есть белый хакинг (работа в компаниях, где разрешено взламывать что то одно, и то ограниченно), или сайты по практике в хакинге, но это все так урезано, и не так уж и связано с настоящим миром, такая скука..
поэтому, чтобы расти в своей сфере, и посвящать ей жизнь, нужно не бояться в любой момент сесть в тюрьму, и впрочем, придётся всегда рисковать, поэтому ты должен быть или психом, или, гением?
но все же наверно, это две крайности одной и той же сущности
вырвал из старой статьи :
"
я нарушил практически все существующие законы и Я все ещё здесь. Я живу так, как хочу, как человек по-настоящему свободный. Некоторые могли бы назвать меня преступником, монстром или злом. Другие назовут меня добрым, щедрым и заботливым. Мне нравится помогать так же, как и причинять боль. Я ни хороший, ни плохой. Я человек и я свободен."👨💻9👍1
душевное спокойствие
люди делят себя на гуманитариев и технарей, выбирают себе предназначение, или ставят на себе клеймо, например "я строитель",
для успокоения, что они добились чего то в жизни, впрочем, так действительно легче жить, но тем, кто не особо хочет решать проблемную ситуацию.
хз к чему я это все говорю, но я не считаю себя кем то, гуманитарием или технарем, хакером или веб разработчиком, я обычный человек, который в любой момент может сменить сферу деятельности, и не заботиться о том, что я на какую то сферу потратил годы жизни.
жизнь больше чем одна или две сферы, которыми ты себя можешь ограничить, боясь начать развиваться в других
люди делят себя на гуманитариев и технарей, выбирают себе предназначение, или ставят на себе клеймо, например "я строитель",
для успокоения, что они добились чего то в жизни, впрочем, так действительно легче жить, но тем, кто не особо хочет решать проблемную ситуацию.
хз к чему я это все говорю, но я не считаю себя кем то, гуманитарием или технарем, хакером или веб разработчиком, я обычный человек, который в любой момент может сменить сферу деятельности, и не заботиться о том, что я на какую то сферу потратил годы жизни.
жизнь больше чем одна или две сферы, которыми ты себя можешь ограничить, боясь начать развиваться в других
🤔6👍2😱2
анонимность
ценность анонимности напрямую зависит от масштаба ваших деяний, и власти вашего соперника
когда то давно некий парнишка оскорбляя собеседника, не мог даже подумать, что это его так оскорбит, что он решит потратить деньги, чтобы проучить его.
номер телефона получен, паспортные данные по нему тоже получили, запросив данные у недобросовестного оператора.
за дело
социальная инженерия и люди, две очень крутых штуки, которые позволяют творить с жизнями людей разные интересные вещи.
атака стандартная, были разосланы посты по тысячам групп "подслушано", о том, что МВД разыскивает данного паренька (конечно же добытый паспорт и фотку приложили) за изнасилование, люди видят паспорт, и это уже для них повод доверять, начинаются поиски, избиение человека, и тотальная порча его репутации, все же каждому не докажешь, что это фейк, тем более боевым пешкам со дворов, которые за любой движ.
ценность анонимности напрямую зависит от масштаба ваших деяний, и власти вашего соперника
когда то давно некий парнишка оскорбляя собеседника, не мог даже подумать, что это его так оскорбит, что он решит потратить деньги, чтобы проучить его.
номер телефона получен, паспортные данные по нему тоже получили, запросив данные у недобросовестного оператора.
за дело
социальная инженерия и люди, две очень крутых штуки, которые позволяют творить с жизнями людей разные интересные вещи.
атака стандартная, были разосланы посты по тысячам групп "подслушано", о том, что МВД разыскивает данного паренька (конечно же добытый паспорт и фотку приложили) за изнасилование, люди видят паспорт, и это уже для них повод доверять, начинаются поиски, избиение человека, и тотальная порча его репутации, все же каждому не докажешь, что это фейк, тем более боевым пешкам со дворов, которые за любой движ.
❤🔥5👍1
вспоминая с теплотой в душе времена, когда я на парах вместо выполнения заданий, копался в компе, в поисках чем бы себя развлечь, начал продумывать, как вирус может себя скрыть.
скачал редактор dll библиотек, эти библиотеки, место, где хранятся мета-данные о приложении, то есть его иконки, что написано в приложении и тд.
в общем
открыл dll библиотеку хрома, заменил там иконку, название браузера, и по итогу у меня кастомная иконка браузера с крутым названием и новым описанием, то есть, в трее, если вы конечно знаете что это, тоже изменится иконка.
я решил поменять иконку антивируса, поменял его описание при наведении на своё, люди порой удивлялись, что это за такое странное прикольное приложение.
в общем я сделал то же самое, только с вирусом, он прям висел в диспетчере задач, в открытом виде, не скрываясь, в трее тоже, и все думали это антивирус, и поэтому даже не закрывали.
социальная инженерия жуткая вещь, и знания у плохих людей тоже
скачал редактор dll библиотек, эти библиотеки, место, где хранятся мета-данные о приложении, то есть его иконки, что написано в приложении и тд.
в общем
открыл dll библиотеку хрома, заменил там иконку, название браузера, и по итогу у меня кастомная иконка браузера с крутым названием и новым описанием, то есть, в трее, если вы конечно знаете что это, тоже изменится иконка.
я решил поменять иконку антивируса, поменял его описание при наведении на своё, люди порой удивлялись, что это за такое странное прикольное приложение.
в общем я сделал то же самое, только с вирусом, он прям висел в диспетчере задач, в открытом виде, не скрываясь, в трее тоже, и все думали это антивирус, и поэтому даже не закрывали.
социальная инженерия жуткая вещь, и знания у плохих людей тоже
😡5❤3👍2
перехват айпи и деанон
спецслужбы используют на 90% те же утилиты, что используют хакеры, из открытого доступа, сейчас мы поговорим об одном из методов отлова плохих людишек, например живодеров
все социальные сети видят твой и чужие айпи, просто не скажут тебе об этом (зачем он тебе?).
сетевые анализаторы, это утилиты которые ловят все подряд пакеты интернета, и фильтруют их по категориям, что из дискорда получил, что из браузера и тд.
не буду затягивать, в кратце, ожидаешь новый пост в канале, в основном это все автоматизировано, и перехватываешь пакеты, в них находишь этот пост, и айпи с которого он послан, дальше уже запрос провайдеру, и он с радостью сдает человека властям.
если используется впн, то там труднее, но все равно, 90-100% русских впн тебя сдадут, потому что по закону обязаны, иначе их на рынке ты бы не увидел.
если не сдадут, то подловят на человеческой ошибке, на 1 из 400 постов забыл включить впн - ты пойман.
соответственно с анонимностью в вк и других соц. сетях так же, они ведут логи, и даже если ты 5 лет подряд заходил под сильнейшей защитой, и 1 раз зашёл с настоящего устройства, ты потерял 5 лет, по логам сразу вычислят.
спецслужбы используют на 90% те же утилиты, что используют хакеры, из открытого доступа, сейчас мы поговорим об одном из методов отлова плохих людишек, например живодеров
все социальные сети видят твой и чужие айпи, просто не скажут тебе об этом (зачем он тебе?).
сетевые анализаторы, это утилиты которые ловят все подряд пакеты интернета, и фильтруют их по категориям, что из дискорда получил, что из браузера и тд.
не буду затягивать, в кратце, ожидаешь новый пост в канале, в основном это все автоматизировано, и перехватываешь пакеты, в них находишь этот пост, и айпи с которого он послан, дальше уже запрос провайдеру, и он с радостью сдает человека властям.
если используется впн, то там труднее, но все равно, 90-100% русских впн тебя сдадут, потому что по закону обязаны, иначе их на рынке ты бы не увидел.
если не сдадут, то подловят на человеческой ошибке, на 1 из 400 постов забыл включить впн - ты пойман.
соответственно с анонимностью в вк и других соц. сетях так же, они ведут логи, и даже если ты 5 лет подряд заходил под сильнейшей защитой, и 1 раз зашёл с настоящего устройства, ты потерял 5 лет, по логам сразу вычислят.
❤9👍2
картинки из символов
когда то мне было очень интересно, как люди делают их, но руки чтобы изучить это все не доходили
держи сайтик, он генерирует фотки на чёрном и белом фоне из символов, с текстом тоже может
https://ascii-generator.site/ru/
когда то мне было очень интересно, как люди делают их, но руки чтобы изучить это все не доходили
держи сайтик, он генерирует фотки на чёрном и белом фоне из символов, с текстом тоже может
https://ascii-generator.site/ru/
мнимая защита устройств
только люди, которые не знают как построена система защиты устройства или сайта, считают, что они защищены.
не защищен никто.
а самое главное правило - всё можно взломать, поэтому делают так, чтобы затраты злоумышленника не окупились, это и есть выйгрыш компании.
уязвимости.
когда то ранее популярная операционная система Tails считалась самой безопасной из всех, пока правительство вместе с Facebook не решили потратить миллионы долларов на поиск уязвимости. И они это сделали, хакера нашли и посадили. Статью можете найти в интернете по запросу - tails взломан.
Apple не исключение, судя по данным ФСБ и расследованиям с зараженных телефонов журналистов и политиков, был найден вирус, который можно было автоматически запустить просто получив сообщение, нужно было просто посмотреть на него, чтобы быть взломанным, так же статью найдёте в интернете.
по итогу, всплыла только новость, что Apple девайсы запретили в Госдуме и других гос учреждениях, а истинную причину знают только технари, сидящие в тематических тг каналах.
ну и логично, что другие телефоны так же уязвимы, популярные телефоны по типу самсунга, хонора и прочих, уязвимы потому что они популярные, и наверняка сотрудничают с ФСБ и другими конторами как Apple, а непопулярные телефоны, легко взломать, потому что нет столько денег на крутую защиту и постоянный поиск уязвимостей.
замкнутный круг.
ну а секретные объекты, тоже заражаются, пример stuxnet и иранские центрифуги, как тщательно спланированная операция, с агентами устроившимися на предприятие, чтобы внедрить вирус на предприятие, на котором даже не было никогда интернета спустя годы социальной инженерии поразили предприятие
только люди, которые не знают как построена система защиты устройства или сайта, считают, что они защищены.
не защищен никто.
а самое главное правило - всё можно взломать, поэтому делают так, чтобы затраты злоумышленника не окупились, это и есть выйгрыш компании.
уязвимости.
когда то ранее популярная операционная система Tails считалась самой безопасной из всех, пока правительство вместе с Facebook не решили потратить миллионы долларов на поиск уязвимости. И они это сделали, хакера нашли и посадили. Статью можете найти в интернете по запросу - tails взломан.
Apple не исключение, судя по данным ФСБ и расследованиям с зараженных телефонов журналистов и политиков, был найден вирус, который можно было автоматически запустить просто получив сообщение, нужно было просто посмотреть на него, чтобы быть взломанным, так же статью найдёте в интернете.
по итогу, всплыла только новость, что Apple девайсы запретили в Госдуме и других гос учреждениях, а истинную причину знают только технари, сидящие в тематических тг каналах.
ну и логично, что другие телефоны так же уязвимы, популярные телефоны по типу самсунга, хонора и прочих, уязвимы потому что они популярные, и наверняка сотрудничают с ФСБ и другими конторами как Apple, а непопулярные телефоны, легко взломать, потому что нет столько денег на крутую защиту и постоянный поиск уязвимостей.
замкнутный круг.
ну а секретные объекты, тоже заражаются, пример stuxnet и иранские центрифуги, как тщательно спланированная операция, с агентами устроившимися на предприятие, чтобы внедрить вирус на предприятие, на котором даже не было никогда интернета спустя годы социальной инженерии поразили предприятие
🤔7❤3👍1
операционные системы
не буду писать то, что пишут в статьях из интернета, как всегда говорю только о своём опыте.
охвачу только линукс и винду, так как провёл именно на них пол жизни, какую разницу я могу выделить.
в линуксе нет телеметрии, ты можешь собрать его с нуля, и сделать таким, каким желаешь, все ограничивается только твоим желанием, изменить можно все, вплоть до ядра, не говоря о каком то интерфейсе.
у него есть свой репозиторий приложений, в котором больше десятка тысяч утилит.
то есть чтобы установить дискорд, достаточно просто зайти в консоль и прописать "apt install discord"
это для операционных систем на базе дебиана, на остальных других просто меняется первое слово.
утилита установится в миг, и появится на рабочем столе, это намного проще, чем на винде искать что то в интернете, чтобы скачать.
можно перенастроить все конфиги, изменить вид интерфейса, их тут больше тысячи.
операционная система не пожирает много ресурсов, потому что по установке она сразу же чистая, без всякого мусора.
но, если ты неопытный, ты можешь её положить, что она больше не включится, я когда экспериментировал, раз 40 операционку снес, у меня лежит второй диск, который я никогда не трогаю, с линуксом тоже, чтобы я в любой момент мог прошить флешку и накатить новую ОС для опытов.
игры конечно не все пойдут, но есть эмуляторы, которые позволяют играть в 80% игр, что есть на винде, некоторые даже так настраивают линукс, что фпс показывает больше, чем на винде.
когда-нибудь, какой-нибудь энтузиаст как я, увидит мой канал, вдохновится этой сферой, и начнёт своё изучение этого странного мира.
впрочем, для этого нужно не бояться предстать перед судом более опытных и властных людей, которые могут тебя поймать, пока ты не получил опыт.
или успеть самому стать этим опытным и властным.
хорошо, что таких практически нет.
они появляются только на уровне огромных компаний или гос. предприятий, которые я надеюсь, ты не будешь атаковать во вред.
не буду писать то, что пишут в статьях из интернета, как всегда говорю только о своём опыте.
охвачу только линукс и винду, так как провёл именно на них пол жизни, какую разницу я могу выделить.
в линуксе нет телеметрии, ты можешь собрать его с нуля, и сделать таким, каким желаешь, все ограничивается только твоим желанием, изменить можно все, вплоть до ядра, не говоря о каком то интерфейсе.
у него есть свой репозиторий приложений, в котором больше десятка тысяч утилит.
то есть чтобы установить дискорд, достаточно просто зайти в консоль и прописать "apt install discord"
это для операционных систем на базе дебиана, на остальных других просто меняется первое слово.
утилита установится в миг, и появится на рабочем столе, это намного проще, чем на винде искать что то в интернете, чтобы скачать.
можно перенастроить все конфиги, изменить вид интерфейса, их тут больше тысячи.
операционная система не пожирает много ресурсов, потому что по установке она сразу же чистая, без всякого мусора.
но, если ты неопытный, ты можешь её положить, что она больше не включится, я когда экспериментировал, раз 40 операционку снес, у меня лежит второй диск, который я никогда не трогаю, с линуксом тоже, чтобы я в любой момент мог прошить флешку и накатить новую ОС для опытов.
игры конечно не все пойдут, но есть эмуляторы, которые позволяют играть в 80% игр, что есть на винде, некоторые даже так настраивают линукс, что фпс показывает больше, чем на винде.
когда-нибудь, какой-нибудь энтузиаст как я, увидит мой канал, вдохновится этой сферой, и начнёт своё изучение этого странного мира.
впрочем, для этого нужно не бояться предстать перед судом более опытных и властных людей, которые могут тебя поймать, пока ты не получил опыт.
или успеть самому стать этим опытным и властным.
хорошо, что таких практически нет.
они появляются только на уровне огромных компаний или гос. предприятий, которые я надеюсь, ты не будешь атаковать во вред.
❤8👍2💔1
опасность многофункциональных почт.
мы давно уже находимся в развитом мире, где компании не знают, что им делать, чтобы развиваться дальше, поэтому они стараются наполнить один ресурс кучей других ресурсов.
выходит, что теперь заходя в почти любую почту, у вас появляется не только почта, а целый комбайн технологий, в числе которых фотки из вашей галереи в телефоне, облачный диск, на который вы все заливаете и прочее.
меньше воды.
разберём пример на гмайл почте.
гмайл почта сохраняет ваши фотки и другие данные с телефона, а о паролях вообще говорить страшно, она их тоже сохраняет. и порой заходя в "сохраненные пароли" можно увидеть под 30+ паролей со всех платформ, будь это дискорд или пони таун.
изучая данные с кейлоггера, и так зажравшись добытыми данными, я просто забивал на пойманные майл почты или стимы. акцент был на гмайл почтах. среди всех данных забираешь только их, входишь на те, что смог. (порой удавалось обходить двойную защиту, но ладно, это отдельный пост)
ну и дальше заходишь в сохранённые пароли и лутаешь ещё десятки паролей владельца от других платформ. такие простые вещи, которые для всех вроде и логичны, быстро вас погубят, если не будете следить за анонимностью, ну или хорошей защитой.
мы давно уже находимся в развитом мире, где компании не знают, что им делать, чтобы развиваться дальше, поэтому они стараются наполнить один ресурс кучей других ресурсов.
выходит, что теперь заходя в почти любую почту, у вас появляется не только почта, а целый комбайн технологий, в числе которых фотки из вашей галереи в телефоне, облачный диск, на который вы все заливаете и прочее.
меньше воды.
разберём пример на гмайл почте.
гмайл почта сохраняет ваши фотки и другие данные с телефона, а о паролях вообще говорить страшно, она их тоже сохраняет. и порой заходя в "сохраненные пароли" можно увидеть под 30+ паролей со всех платформ, будь это дискорд или пони таун.
изучая данные с кейлоггера, и так зажравшись добытыми данными, я просто забивал на пойманные майл почты или стимы. акцент был на гмайл почтах. среди всех данных забираешь только их, входишь на те, что смог. (порой удавалось обходить двойную защиту, но ладно, это отдельный пост)
ну и дальше заходишь в сохранённые пароли и лутаешь ещё десятки паролей владельца от других платформ. такие простые вещи, которые для всех вроде и логичны, быстро вас погубят, если не будете следить за анонимностью, ну или хорошей защитой.
❤6👍1💔1
обход двойной защиты
все же, опыт показал, что здесь не нужны как таковые изощрённые пути как из тысячи статей, что я прочёл, все намного проще.
в основном, люди для вк ставят двойную защиту, с принятием смс через почту, и думают, что они защищены, только дело в том, что на почту они не ставят почему то двойную защиту, то ли забывают, то ли думают, что не нужна.
когда то я добыл логин и пароль от вк, зашёл, двойная защита, подумал, что можно сделать, выбор был либо между социальной инженерией, то есть прямо спросить у человека, найдя причину, чтобы он мне скинул, или пробить номер и найти почту, впрочем, этот вариант сработал, и в слитых базах данных ещё была и почта.
получив почту, вставляем пароль от вк, он как всегда подходит, потому что по моей статистике, 90% людей используют один и тот же пароль везде.
с почты принимаем пароль, авторизуемся в вк, и быстро собираем все данные, пока владелец одупляется.
собрали? если доступ не забран, можно спокойно изучать, все равно бэкап уже есть, ничего особо не потеряешь.
если что, это всё уже для завершающего этапа, пароли получаешь внедряя вирус на пк жертвы - вручную как я, или через инет, рассылка вирусов или соц инженерию..
а вообще, не по теме конечно, но раньше я заходя в чужой пк, видя авторизованную страницу в вк или почте, просто воровал куки файлы, кидал их себе, и дома импортировал сессию из куки файлов и авторизовался в чужом аккаунте, и получается даже не зная пароль можно вот такую фигню было проделать.
все же, опыт показал, что здесь не нужны как таковые изощрённые пути как из тысячи статей, что я прочёл, все намного проще.
в основном, люди для вк ставят двойную защиту, с принятием смс через почту, и думают, что они защищены, только дело в том, что на почту они не ставят почему то двойную защиту, то ли забывают, то ли думают, что не нужна.
когда то я добыл логин и пароль от вк, зашёл, двойная защита, подумал, что можно сделать, выбор был либо между социальной инженерией, то есть прямо спросить у человека, найдя причину, чтобы он мне скинул, или пробить номер и найти почту, впрочем, этот вариант сработал, и в слитых базах данных ещё была и почта.
получив почту, вставляем пароль от вк, он как всегда подходит, потому что по моей статистике, 90% людей используют один и тот же пароль везде.
с почты принимаем пароль, авторизуемся в вк, и быстро собираем все данные, пока владелец одупляется.
собрали? если доступ не забран, можно спокойно изучать, все равно бэкап уже есть, ничего особо не потеряешь.
если что, это всё уже для завершающего этапа, пароли получаешь внедряя вирус на пк жертвы - вручную как я, или через инет, рассылка вирусов или соц инженерию..
а вообще, не по теме конечно, но раньше я заходя в чужой пк, видя авторизованную страницу в вк или почте, просто воровал куки файлы, кидал их себе, и дома импортировал сессию из куки файлов и авторизовался в чужом аккаунте, и получается даже не зная пароль можно вот такую фигню было проделать.
👍4❤1❤🔥1
подмена ссылок
те, кто знают как работает джаваскрипт, обнуление действий, должны это знать, но вы у меня тут маленькие в этом плане, поэтому постараюсь рассказать максимально просто.
есть любая ссылка, например google.com, если на неё навести, то снизу слева страницы будет видно, куда она ведёт. но это можно обойти.
если владелец сайта допишет джаваскрипт код к ссылке, чтобы отменялись все старые действия, и осуществлялся переход по новой ссылке при клике на вашу ссылку, то что будет?
при наведении на google.com, у вас будет показываться оригинальная ссылка, но при клике вести она будет на условный Яндекс, потому что после клика, джаваскрипт код все отменяет, и подставляет свою ссылку
даже ссылки, которые показывают что ведут на определённый сайт, могут лгать
те, кто знают как работает джаваскрипт, обнуление действий, должны это знать, но вы у меня тут маленькие в этом плане, поэтому постараюсь рассказать максимально просто.
есть любая ссылка, например google.com, если на неё навести, то снизу слева страницы будет видно, куда она ведёт. но это можно обойти.
если владелец сайта допишет джаваскрипт код к ссылке, чтобы отменялись все старые действия, и осуществлялся переход по новой ссылке при клике на вашу ссылку, то что будет?
при наведении на google.com, у вас будет показываться оригинальная ссылка, но при клике вести она будет на условный Яндекс, потому что после клика, джаваскрипт код все отменяет, и подставляет свою ссылку
даже ссылки, которые показывают что ведут на определённый сайт, могут лгать
❤5
интересную статью увидел, которой я склонен верить
"Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более чем на 14 000 серверов."
точно знаю, что точно так же собираются данные людей с открытых бесед вк, с групп и сайтов, я даже порой пугал людей, заходя во все беседы, в которых они состоят.
"Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более чем на 14 000 серверов."
точно знаю, что точно так же собираются данные людей с открытых бесед вк, с групп и сайтов, я даже порой пугал людей, заходя во все беседы, в которых они состоят.
👍3❤1❤🔥1
три столпа веб пространства
html, css, javascript
на них построен весь интернет, а уже строится и бэкэнд вместе приложениями на операционку
языки разметки, стилей и управления, что ты сможешь?
ты сможешь понимать код любого сайта, для тебя больше не будет страшным открытие кода и непонимание, что там написано.
это даёт возможность его модификации, ты можешь писать свои дополнения, темы для сайта, скрипты, которые его автоматизируют.
эти технологии взаимосвязаны, чтобы использовать джаваскрипт, нужно знать html и css,
благодаря ним я написал больше 40 скриптов для автоматизации вк, массовое удаление друзей, постов, групп, сообщений и прочее.
я в пони тауне как то скриптик написал, чтобы поняшка одновременно мотала головой, мигала глазами и меняла предмет в зубах, с интервалом в 30 мс, ну и дети в шоке были, думали я бот какой то.
ещё я когда изучал темы для десктопного дискорда понял, что он тоже написан на html и css, хоть и скачивается он на компьютер, соответственно я взял чужую крутую тему, заменил там кучу стилей, поменял путь к гифке, и сделал совсем другую милую темку для дискорда, оказалось так просто, но без знания технологий не вышло бы.
я наверняка многое упустил, но тем, кто собирается расти в айти сфере, будь то бекендер, игродел или кто то другой, я бы советовал изучить эти технологии.
html, css, javascript
на них построен весь интернет, а уже строится и бэкэнд вместе приложениями на операционку
языки разметки, стилей и управления, что ты сможешь?
ты сможешь понимать код любого сайта, для тебя больше не будет страшным открытие кода и непонимание, что там написано.
это даёт возможность его модификации, ты можешь писать свои дополнения, темы для сайта, скрипты, которые его автоматизируют.
эти технологии взаимосвязаны, чтобы использовать джаваскрипт, нужно знать html и css,
благодаря ним я написал больше 40 скриптов для автоматизации вк, массовое удаление друзей, постов, групп, сообщений и прочее.
я в пони тауне как то скриптик написал, чтобы поняшка одновременно мотала головой, мигала глазами и меняла предмет в зубах, с интервалом в 30 мс, ну и дети в шоке были, думали я бот какой то.
ещё я когда изучал темы для десктопного дискорда понял, что он тоже написан на html и css, хоть и скачивается он на компьютер, соответственно я взял чужую крутую тему, заменил там кучу стилей, поменял путь к гифке, и сделал совсем другую милую темку для дискорда, оказалось так просто, но без знания технологий не вышло бы.
я наверняка многое упустил, но тем, кто собирается расти в айти сфере, будь то бекендер, игродел или кто то другой, я бы советовал изучить эти технологии.
❤🔥4❤2👍1
tampermonkey
когда то давно я задумался, вот изменил я стили у вк через джаваскрипт, теперь у меня миленький вк, но как сделать, чтобы при перезагрузке страницы у меня это не слетало, ведь чтобы изменить стиль я писал код в консоль браузера.
нашёл это расширение, оно позволяет встраивать твой код в нужный тебе сайт каждый раз как он будет запускаться, удобная тема.
по итогу чтобы другие использовали мою тему, мне нужно было сказать "установи tampermonkey и импортируй этот файл с моей темой" и всё!!
когда то давно я задумался, вот изменил я стили у вк через джаваскрипт, теперь у меня миленький вк, но как сделать, чтобы при перезагрузке страницы у меня это не слетало, ведь чтобы изменить стиль я писал код в консоль браузера.
нашёл это расширение, оно позволяет встраивать твой код в нужный тебе сайт каждый раз как он будет запускаться, удобная тема.
по итогу чтобы другие использовали мою тему, мне нужно было сказать "установи tampermonkey и импортируй этот файл с моей темой" и всё!!
👍3❤🔥1