душевное спокойствие
люди делят себя на гуманитариев и технарей, выбирают себе предназначение, или ставят на себе клеймо, например "я строитель",
для успокоения, что они добились чего то в жизни, впрочем, так действительно легче жить, но тем, кто не особо хочет решать проблемную ситуацию.
хз к чему я это все говорю, но я не считаю себя кем то, гуманитарием или технарем, хакером или веб разработчиком, я обычный человек, который в любой момент может сменить сферу деятельности, и не заботиться о том, что я на какую то сферу потратил годы жизни.
жизнь больше чем одна или две сферы, которыми ты себя можешь ограничить, боясь начать развиваться в других
люди делят себя на гуманитариев и технарей, выбирают себе предназначение, или ставят на себе клеймо, например "я строитель",
для успокоения, что они добились чего то в жизни, впрочем, так действительно легче жить, но тем, кто не особо хочет решать проблемную ситуацию.
хз к чему я это все говорю, но я не считаю себя кем то, гуманитарием или технарем, хакером или веб разработчиком, я обычный человек, который в любой момент может сменить сферу деятельности, и не заботиться о том, что я на какую то сферу потратил годы жизни.
жизнь больше чем одна или две сферы, которыми ты себя можешь ограничить, боясь начать развиваться в других
🤔6👍2😱2
анонимность
ценность анонимности напрямую зависит от масштаба ваших деяний, и власти вашего соперника
когда то давно некий парнишка оскорбляя собеседника, не мог даже подумать, что это его так оскорбит, что он решит потратить деньги, чтобы проучить его.
номер телефона получен, паспортные данные по нему тоже получили, запросив данные у недобросовестного оператора.
за дело
социальная инженерия и люди, две очень крутых штуки, которые позволяют творить с жизнями людей разные интересные вещи.
атака стандартная, были разосланы посты по тысячам групп "подслушано", о том, что МВД разыскивает данного паренька (конечно же добытый паспорт и фотку приложили) за изнасилование, люди видят паспорт, и это уже для них повод доверять, начинаются поиски, избиение человека, и тотальная порча его репутации, все же каждому не докажешь, что это фейк, тем более боевым пешкам со дворов, которые за любой движ.
ценность анонимности напрямую зависит от масштаба ваших деяний, и власти вашего соперника
когда то давно некий парнишка оскорбляя собеседника, не мог даже подумать, что это его так оскорбит, что он решит потратить деньги, чтобы проучить его.
номер телефона получен, паспортные данные по нему тоже получили, запросив данные у недобросовестного оператора.
за дело
социальная инженерия и люди, две очень крутых штуки, которые позволяют творить с жизнями людей разные интересные вещи.
атака стандартная, были разосланы посты по тысячам групп "подслушано", о том, что МВД разыскивает данного паренька (конечно же добытый паспорт и фотку приложили) за изнасилование, люди видят паспорт, и это уже для них повод доверять, начинаются поиски, избиение человека, и тотальная порча его репутации, все же каждому не докажешь, что это фейк, тем более боевым пешкам со дворов, которые за любой движ.
❤🔥5👍1
вспоминая с теплотой в душе времена, когда я на парах вместо выполнения заданий, копался в компе, в поисках чем бы себя развлечь, начал продумывать, как вирус может себя скрыть.
скачал редактор dll библиотек, эти библиотеки, место, где хранятся мета-данные о приложении, то есть его иконки, что написано в приложении и тд.
в общем
открыл dll библиотеку хрома, заменил там иконку, название браузера, и по итогу у меня кастомная иконка браузера с крутым названием и новым описанием, то есть, в трее, если вы конечно знаете что это, тоже изменится иконка.
я решил поменять иконку антивируса, поменял его описание при наведении на своё, люди порой удивлялись, что это за такое странное прикольное приложение.
в общем я сделал то же самое, только с вирусом, он прям висел в диспетчере задач, в открытом виде, не скрываясь, в трее тоже, и все думали это антивирус, и поэтому даже не закрывали.
социальная инженерия жуткая вещь, и знания у плохих людей тоже
скачал редактор dll библиотек, эти библиотеки, место, где хранятся мета-данные о приложении, то есть его иконки, что написано в приложении и тд.
в общем
открыл dll библиотеку хрома, заменил там иконку, название браузера, и по итогу у меня кастомная иконка браузера с крутым названием и новым описанием, то есть, в трее, если вы конечно знаете что это, тоже изменится иконка.
я решил поменять иконку антивируса, поменял его описание при наведении на своё, люди порой удивлялись, что это за такое странное прикольное приложение.
в общем я сделал то же самое, только с вирусом, он прям висел в диспетчере задач, в открытом виде, не скрываясь, в трее тоже, и все думали это антивирус, и поэтому даже не закрывали.
социальная инженерия жуткая вещь, и знания у плохих людей тоже
😡5❤3👍2
перехват айпи и деанон
спецслужбы используют на 90% те же утилиты, что используют хакеры, из открытого доступа, сейчас мы поговорим об одном из методов отлова плохих людишек, например живодеров
все социальные сети видят твой и чужие айпи, просто не скажут тебе об этом (зачем он тебе?).
сетевые анализаторы, это утилиты которые ловят все подряд пакеты интернета, и фильтруют их по категориям, что из дискорда получил, что из браузера и тд.
не буду затягивать, в кратце, ожидаешь новый пост в канале, в основном это все автоматизировано, и перехватываешь пакеты, в них находишь этот пост, и айпи с которого он послан, дальше уже запрос провайдеру, и он с радостью сдает человека властям.
если используется впн, то там труднее, но все равно, 90-100% русских впн тебя сдадут, потому что по закону обязаны, иначе их на рынке ты бы не увидел.
если не сдадут, то подловят на человеческой ошибке, на 1 из 400 постов забыл включить впн - ты пойман.
соответственно с анонимностью в вк и других соц. сетях так же, они ведут логи, и даже если ты 5 лет подряд заходил под сильнейшей защитой, и 1 раз зашёл с настоящего устройства, ты потерял 5 лет, по логам сразу вычислят.
спецслужбы используют на 90% те же утилиты, что используют хакеры, из открытого доступа, сейчас мы поговорим об одном из методов отлова плохих людишек, например живодеров
все социальные сети видят твой и чужие айпи, просто не скажут тебе об этом (зачем он тебе?).
сетевые анализаторы, это утилиты которые ловят все подряд пакеты интернета, и фильтруют их по категориям, что из дискорда получил, что из браузера и тд.
не буду затягивать, в кратце, ожидаешь новый пост в канале, в основном это все автоматизировано, и перехватываешь пакеты, в них находишь этот пост, и айпи с которого он послан, дальше уже запрос провайдеру, и он с радостью сдает человека властям.
если используется впн, то там труднее, но все равно, 90-100% русских впн тебя сдадут, потому что по закону обязаны, иначе их на рынке ты бы не увидел.
если не сдадут, то подловят на человеческой ошибке, на 1 из 400 постов забыл включить впн - ты пойман.
соответственно с анонимностью в вк и других соц. сетях так же, они ведут логи, и даже если ты 5 лет подряд заходил под сильнейшей защитой, и 1 раз зашёл с настоящего устройства, ты потерял 5 лет, по логам сразу вычислят.
❤9👍2
картинки из символов
когда то мне было очень интересно, как люди делают их, но руки чтобы изучить это все не доходили
держи сайтик, он генерирует фотки на чёрном и белом фоне из символов, с текстом тоже может
https://ascii-generator.site/ru/
когда то мне было очень интересно, как люди делают их, но руки чтобы изучить это все не доходили
держи сайтик, он генерирует фотки на чёрном и белом фоне из символов, с текстом тоже может
https://ascii-generator.site/ru/
мнимая защита устройств
только люди, которые не знают как построена система защиты устройства или сайта, считают, что они защищены.
не защищен никто.
а самое главное правило - всё можно взломать, поэтому делают так, чтобы затраты злоумышленника не окупились, это и есть выйгрыш компании.
уязвимости.
когда то ранее популярная операционная система Tails считалась самой безопасной из всех, пока правительство вместе с Facebook не решили потратить миллионы долларов на поиск уязвимости. И они это сделали, хакера нашли и посадили. Статью можете найти в интернете по запросу - tails взломан.
Apple не исключение, судя по данным ФСБ и расследованиям с зараженных телефонов журналистов и политиков, был найден вирус, который можно было автоматически запустить просто получив сообщение, нужно было просто посмотреть на него, чтобы быть взломанным, так же статью найдёте в интернете.
по итогу, всплыла только новость, что Apple девайсы запретили в Госдуме и других гос учреждениях, а истинную причину знают только технари, сидящие в тематических тг каналах.
ну и логично, что другие телефоны так же уязвимы, популярные телефоны по типу самсунга, хонора и прочих, уязвимы потому что они популярные, и наверняка сотрудничают с ФСБ и другими конторами как Apple, а непопулярные телефоны, легко взломать, потому что нет столько денег на крутую защиту и постоянный поиск уязвимостей.
замкнутный круг.
ну а секретные объекты, тоже заражаются, пример stuxnet и иранские центрифуги, как тщательно спланированная операция, с агентами устроившимися на предприятие, чтобы внедрить вирус на предприятие, на котором даже не было никогда интернета спустя годы социальной инженерии поразили предприятие
только люди, которые не знают как построена система защиты устройства или сайта, считают, что они защищены.
не защищен никто.
а самое главное правило - всё можно взломать, поэтому делают так, чтобы затраты злоумышленника не окупились, это и есть выйгрыш компании.
уязвимости.
когда то ранее популярная операционная система Tails считалась самой безопасной из всех, пока правительство вместе с Facebook не решили потратить миллионы долларов на поиск уязвимости. И они это сделали, хакера нашли и посадили. Статью можете найти в интернете по запросу - tails взломан.
Apple не исключение, судя по данным ФСБ и расследованиям с зараженных телефонов журналистов и политиков, был найден вирус, который можно было автоматически запустить просто получив сообщение, нужно было просто посмотреть на него, чтобы быть взломанным, так же статью найдёте в интернете.
по итогу, всплыла только новость, что Apple девайсы запретили в Госдуме и других гос учреждениях, а истинную причину знают только технари, сидящие в тематических тг каналах.
ну и логично, что другие телефоны так же уязвимы, популярные телефоны по типу самсунга, хонора и прочих, уязвимы потому что они популярные, и наверняка сотрудничают с ФСБ и другими конторами как Apple, а непопулярные телефоны, легко взломать, потому что нет столько денег на крутую защиту и постоянный поиск уязвимостей.
замкнутный круг.
ну а секретные объекты, тоже заражаются, пример stuxnet и иранские центрифуги, как тщательно спланированная операция, с агентами устроившимися на предприятие, чтобы внедрить вирус на предприятие, на котором даже не было никогда интернета спустя годы социальной инженерии поразили предприятие
🤔7❤3👍1
операционные системы
не буду писать то, что пишут в статьях из интернета, как всегда говорю только о своём опыте.
охвачу только линукс и винду, так как провёл именно на них пол жизни, какую разницу я могу выделить.
в линуксе нет телеметрии, ты можешь собрать его с нуля, и сделать таким, каким желаешь, все ограничивается только твоим желанием, изменить можно все, вплоть до ядра, не говоря о каком то интерфейсе.
у него есть свой репозиторий приложений, в котором больше десятка тысяч утилит.
то есть чтобы установить дискорд, достаточно просто зайти в консоль и прописать "apt install discord"
это для операционных систем на базе дебиана, на остальных других просто меняется первое слово.
утилита установится в миг, и появится на рабочем столе, это намного проще, чем на винде искать что то в интернете, чтобы скачать.
можно перенастроить все конфиги, изменить вид интерфейса, их тут больше тысячи.
операционная система не пожирает много ресурсов, потому что по установке она сразу же чистая, без всякого мусора.
но, если ты неопытный, ты можешь её положить, что она больше не включится, я когда экспериментировал, раз 40 операционку снес, у меня лежит второй диск, который я никогда не трогаю, с линуксом тоже, чтобы я в любой момент мог прошить флешку и накатить новую ОС для опытов.
игры конечно не все пойдут, но есть эмуляторы, которые позволяют играть в 80% игр, что есть на винде, некоторые даже так настраивают линукс, что фпс показывает больше, чем на винде.
когда-нибудь, какой-нибудь энтузиаст как я, увидит мой канал, вдохновится этой сферой, и начнёт своё изучение этого странного мира.
впрочем, для этого нужно не бояться предстать перед судом более опытных и властных людей, которые могут тебя поймать, пока ты не получил опыт.
или успеть самому стать этим опытным и властным.
хорошо, что таких практически нет.
они появляются только на уровне огромных компаний или гос. предприятий, которые я надеюсь, ты не будешь атаковать во вред.
не буду писать то, что пишут в статьях из интернета, как всегда говорю только о своём опыте.
охвачу только линукс и винду, так как провёл именно на них пол жизни, какую разницу я могу выделить.
в линуксе нет телеметрии, ты можешь собрать его с нуля, и сделать таким, каким желаешь, все ограничивается только твоим желанием, изменить можно все, вплоть до ядра, не говоря о каком то интерфейсе.
у него есть свой репозиторий приложений, в котором больше десятка тысяч утилит.
то есть чтобы установить дискорд, достаточно просто зайти в консоль и прописать "apt install discord"
это для операционных систем на базе дебиана, на остальных других просто меняется первое слово.
утилита установится в миг, и появится на рабочем столе, это намного проще, чем на винде искать что то в интернете, чтобы скачать.
можно перенастроить все конфиги, изменить вид интерфейса, их тут больше тысячи.
операционная система не пожирает много ресурсов, потому что по установке она сразу же чистая, без всякого мусора.
но, если ты неопытный, ты можешь её положить, что она больше не включится, я когда экспериментировал, раз 40 операционку снес, у меня лежит второй диск, который я никогда не трогаю, с линуксом тоже, чтобы я в любой момент мог прошить флешку и накатить новую ОС для опытов.
игры конечно не все пойдут, но есть эмуляторы, которые позволяют играть в 80% игр, что есть на винде, некоторые даже так настраивают линукс, что фпс показывает больше, чем на винде.
когда-нибудь, какой-нибудь энтузиаст как я, увидит мой канал, вдохновится этой сферой, и начнёт своё изучение этого странного мира.
впрочем, для этого нужно не бояться предстать перед судом более опытных и властных людей, которые могут тебя поймать, пока ты не получил опыт.
или успеть самому стать этим опытным и властным.
хорошо, что таких практически нет.
они появляются только на уровне огромных компаний или гос. предприятий, которые я надеюсь, ты не будешь атаковать во вред.
❤8👍2💔1
опасность многофункциональных почт.
мы давно уже находимся в развитом мире, где компании не знают, что им делать, чтобы развиваться дальше, поэтому они стараются наполнить один ресурс кучей других ресурсов.
выходит, что теперь заходя в почти любую почту, у вас появляется не только почта, а целый комбайн технологий, в числе которых фотки из вашей галереи в телефоне, облачный диск, на который вы все заливаете и прочее.
меньше воды.
разберём пример на гмайл почте.
гмайл почта сохраняет ваши фотки и другие данные с телефона, а о паролях вообще говорить страшно, она их тоже сохраняет. и порой заходя в "сохраненные пароли" можно увидеть под 30+ паролей со всех платформ, будь это дискорд или пони таун.
изучая данные с кейлоггера, и так зажравшись добытыми данными, я просто забивал на пойманные майл почты или стимы. акцент был на гмайл почтах. среди всех данных забираешь только их, входишь на те, что смог. (порой удавалось обходить двойную защиту, но ладно, это отдельный пост)
ну и дальше заходишь в сохранённые пароли и лутаешь ещё десятки паролей владельца от других платформ. такие простые вещи, которые для всех вроде и логичны, быстро вас погубят, если не будете следить за анонимностью, ну или хорошей защитой.
мы давно уже находимся в развитом мире, где компании не знают, что им делать, чтобы развиваться дальше, поэтому они стараются наполнить один ресурс кучей других ресурсов.
выходит, что теперь заходя в почти любую почту, у вас появляется не только почта, а целый комбайн технологий, в числе которых фотки из вашей галереи в телефоне, облачный диск, на который вы все заливаете и прочее.
меньше воды.
разберём пример на гмайл почте.
гмайл почта сохраняет ваши фотки и другие данные с телефона, а о паролях вообще говорить страшно, она их тоже сохраняет. и порой заходя в "сохраненные пароли" можно увидеть под 30+ паролей со всех платформ, будь это дискорд или пони таун.
изучая данные с кейлоггера, и так зажравшись добытыми данными, я просто забивал на пойманные майл почты или стимы. акцент был на гмайл почтах. среди всех данных забираешь только их, входишь на те, что смог. (порой удавалось обходить двойную защиту, но ладно, это отдельный пост)
ну и дальше заходишь в сохранённые пароли и лутаешь ещё десятки паролей владельца от других платформ. такие простые вещи, которые для всех вроде и логичны, быстро вас погубят, если не будете следить за анонимностью, ну или хорошей защитой.
❤6👍1💔1
обход двойной защиты
все же, опыт показал, что здесь не нужны как таковые изощрённые пути как из тысячи статей, что я прочёл, все намного проще.
в основном, люди для вк ставят двойную защиту, с принятием смс через почту, и думают, что они защищены, только дело в том, что на почту они не ставят почему то двойную защиту, то ли забывают, то ли думают, что не нужна.
когда то я добыл логин и пароль от вк, зашёл, двойная защита, подумал, что можно сделать, выбор был либо между социальной инженерией, то есть прямо спросить у человека, найдя причину, чтобы он мне скинул, или пробить номер и найти почту, впрочем, этот вариант сработал, и в слитых базах данных ещё была и почта.
получив почту, вставляем пароль от вк, он как всегда подходит, потому что по моей статистике, 90% людей используют один и тот же пароль везде.
с почты принимаем пароль, авторизуемся в вк, и быстро собираем все данные, пока владелец одупляется.
собрали? если доступ не забран, можно спокойно изучать, все равно бэкап уже есть, ничего особо не потеряешь.
если что, это всё уже для завершающего этапа, пароли получаешь внедряя вирус на пк жертвы - вручную как я, или через инет, рассылка вирусов или соц инженерию..
а вообще, не по теме конечно, но раньше я заходя в чужой пк, видя авторизованную страницу в вк или почте, просто воровал куки файлы, кидал их себе, и дома импортировал сессию из куки файлов и авторизовался в чужом аккаунте, и получается даже не зная пароль можно вот такую фигню было проделать.
все же, опыт показал, что здесь не нужны как таковые изощрённые пути как из тысячи статей, что я прочёл, все намного проще.
в основном, люди для вк ставят двойную защиту, с принятием смс через почту, и думают, что они защищены, только дело в том, что на почту они не ставят почему то двойную защиту, то ли забывают, то ли думают, что не нужна.
когда то я добыл логин и пароль от вк, зашёл, двойная защита, подумал, что можно сделать, выбор был либо между социальной инженерией, то есть прямо спросить у человека, найдя причину, чтобы он мне скинул, или пробить номер и найти почту, впрочем, этот вариант сработал, и в слитых базах данных ещё была и почта.
получив почту, вставляем пароль от вк, он как всегда подходит, потому что по моей статистике, 90% людей используют один и тот же пароль везде.
с почты принимаем пароль, авторизуемся в вк, и быстро собираем все данные, пока владелец одупляется.
собрали? если доступ не забран, можно спокойно изучать, все равно бэкап уже есть, ничего особо не потеряешь.
если что, это всё уже для завершающего этапа, пароли получаешь внедряя вирус на пк жертвы - вручную как я, или через инет, рассылка вирусов или соц инженерию..
а вообще, не по теме конечно, но раньше я заходя в чужой пк, видя авторизованную страницу в вк или почте, просто воровал куки файлы, кидал их себе, и дома импортировал сессию из куки файлов и авторизовался в чужом аккаунте, и получается даже не зная пароль можно вот такую фигню было проделать.
👍4❤1❤🔥1
подмена ссылок
те, кто знают как работает джаваскрипт, обнуление действий, должны это знать, но вы у меня тут маленькие в этом плане, поэтому постараюсь рассказать максимально просто.
есть любая ссылка, например google.com, если на неё навести, то снизу слева страницы будет видно, куда она ведёт. но это можно обойти.
если владелец сайта допишет джаваскрипт код к ссылке, чтобы отменялись все старые действия, и осуществлялся переход по новой ссылке при клике на вашу ссылку, то что будет?
при наведении на google.com, у вас будет показываться оригинальная ссылка, но при клике вести она будет на условный Яндекс, потому что после клика, джаваскрипт код все отменяет, и подставляет свою ссылку
даже ссылки, которые показывают что ведут на определённый сайт, могут лгать
те, кто знают как работает джаваскрипт, обнуление действий, должны это знать, но вы у меня тут маленькие в этом плане, поэтому постараюсь рассказать максимально просто.
есть любая ссылка, например google.com, если на неё навести, то снизу слева страницы будет видно, куда она ведёт. но это можно обойти.
если владелец сайта допишет джаваскрипт код к ссылке, чтобы отменялись все старые действия, и осуществлялся переход по новой ссылке при клике на вашу ссылку, то что будет?
при наведении на google.com, у вас будет показываться оригинальная ссылка, но при клике вести она будет на условный Яндекс, потому что после клика, джаваскрипт код все отменяет, и подставляет свою ссылку
даже ссылки, которые показывают что ведут на определённый сайт, могут лгать
❤5
интересную статью увидел, которой я склонен верить
"Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более чем на 14 000 серверов."
точно знаю, что точно так же собираются данные людей с открытых бесед вк, с групп и сайтов, я даже порой пугал людей, заходя во все беседы, в которых они состоят.
"Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более чем на 14 000 серверов."
точно знаю, что точно так же собираются данные людей с открытых бесед вк, с групп и сайтов, я даже порой пугал людей, заходя во все беседы, в которых они состоят.
👍3❤1❤🔥1
три столпа веб пространства
html, css, javascript
на них построен весь интернет, а уже строится и бэкэнд вместе приложениями на операционку
языки разметки, стилей и управления, что ты сможешь?
ты сможешь понимать код любого сайта, для тебя больше не будет страшным открытие кода и непонимание, что там написано.
это даёт возможность его модификации, ты можешь писать свои дополнения, темы для сайта, скрипты, которые его автоматизируют.
эти технологии взаимосвязаны, чтобы использовать джаваскрипт, нужно знать html и css,
благодаря ним я написал больше 40 скриптов для автоматизации вк, массовое удаление друзей, постов, групп, сообщений и прочее.
я в пони тауне как то скриптик написал, чтобы поняшка одновременно мотала головой, мигала глазами и меняла предмет в зубах, с интервалом в 30 мс, ну и дети в шоке были, думали я бот какой то.
ещё я когда изучал темы для десктопного дискорда понял, что он тоже написан на html и css, хоть и скачивается он на компьютер, соответственно я взял чужую крутую тему, заменил там кучу стилей, поменял путь к гифке, и сделал совсем другую милую темку для дискорда, оказалось так просто, но без знания технологий не вышло бы.
я наверняка многое упустил, но тем, кто собирается расти в айти сфере, будь то бекендер, игродел или кто то другой, я бы советовал изучить эти технологии.
html, css, javascript
на них построен весь интернет, а уже строится и бэкэнд вместе приложениями на операционку
языки разметки, стилей и управления, что ты сможешь?
ты сможешь понимать код любого сайта, для тебя больше не будет страшным открытие кода и непонимание, что там написано.
это даёт возможность его модификации, ты можешь писать свои дополнения, темы для сайта, скрипты, которые его автоматизируют.
эти технологии взаимосвязаны, чтобы использовать джаваскрипт, нужно знать html и css,
благодаря ним я написал больше 40 скриптов для автоматизации вк, массовое удаление друзей, постов, групп, сообщений и прочее.
я в пони тауне как то скриптик написал, чтобы поняшка одновременно мотала головой, мигала глазами и меняла предмет в зубах, с интервалом в 30 мс, ну и дети в шоке были, думали я бот какой то.
ещё я когда изучал темы для десктопного дискорда понял, что он тоже написан на html и css, хоть и скачивается он на компьютер, соответственно я взял чужую крутую тему, заменил там кучу стилей, поменял путь к гифке, и сделал совсем другую милую темку для дискорда, оказалось так просто, но без знания технологий не вышло бы.
я наверняка многое упустил, но тем, кто собирается расти в айти сфере, будь то бекендер, игродел или кто то другой, я бы советовал изучить эти технологии.
❤🔥4❤2👍1
tampermonkey
когда то давно я задумался, вот изменил я стили у вк через джаваскрипт, теперь у меня миленький вк, но как сделать, чтобы при перезагрузке страницы у меня это не слетало, ведь чтобы изменить стиль я писал код в консоль браузера.
нашёл это расширение, оно позволяет встраивать твой код в нужный тебе сайт каждый раз как он будет запускаться, удобная тема.
по итогу чтобы другие использовали мою тему, мне нужно было сказать "установи tampermonkey и импортируй этот файл с моей темой" и всё!!
когда то давно я задумался, вот изменил я стили у вк через джаваскрипт, теперь у меня миленький вк, но как сделать, чтобы при перезагрузке страницы у меня это не слетало, ведь чтобы изменить стиль я писал код в консоль браузера.
нашёл это расширение, оно позволяет встраивать твой код в нужный тебе сайт каждый раз как он будет запускаться, удобная тема.
по итогу чтобы другие использовали мою тему, мне нужно было сказать "установи tampermonkey и импортируй этот файл с моей темой" и всё!!
👍3❤🔥1
слежка слежка слежка
вы наверно замечали, то что заходя в вк, у вас почему то появляются знакомые люди, я вот задавался вопросом, почему я на полностью анонимной странице вижу в рекомендациях страницы моих родителей, и причём оно работает даже если ты вышел с вк, зашёл на страницу друга или девушки, потом они увидят твоих родителей.
все же вк берет намного больше данных, чем ему требуется, впрочем, таким занимается не только вк, а ещё и банки, они сканируют телефон, и если видят другой банк, то выполняют какие то действия, то ли скидки не предлагают, то ли ещё что то, не помню уже, статью в инете сами найдёте, ну и с операторами та же схема
не для кого не секрет, что компании, как и операторы, продают ваши данные и контакты другим людям.
поэтому, чтобы прибавить чуточку анонимности, желательно не иметь контактов родных в телефоне, потому что условно тот же вк под контролем ФСБ, и ты бы никогда не подумал, что тебя, самого анонимного челика, вычислят по твоей контактной книжке в телефоне.
вы наверно замечали, то что заходя в вк, у вас почему то появляются знакомые люди, я вот задавался вопросом, почему я на полностью анонимной странице вижу в рекомендациях страницы моих родителей, и причём оно работает даже если ты вышел с вк, зашёл на страницу друга или девушки, потом они увидят твоих родителей.
все же вк берет намного больше данных, чем ему требуется, впрочем, таким занимается не только вк, а ещё и банки, они сканируют телефон, и если видят другой банк, то выполняют какие то действия, то ли скидки не предлагают, то ли ещё что то, не помню уже, статью в инете сами найдёте, ну и с операторами та же схема
не для кого не секрет, что компании, как и операторы, продают ваши данные и контакты другим людям.
поэтому, чтобы прибавить чуточку анонимности, желательно не иметь контактов родных в телефоне, потому что условно тот же вк под контролем ФСБ, и ты бы никогда не подумал, что тебя, самого анонимного челика, вычислят по твоей контактной книжке в телефоне.
👍3❤🔥1
нейросети
в шараге, заканчивая уже последний курс на айтишке у нас была неделя подряд с парами, где нужно сделать дипломную работу в ворде на 70+ страниц, на тот момент никто ещё не знал про нейросети, они не были такими хайповыми как сейчас, но впрочем, даже сейчас порой люди про них даже не слышали.
вы бы видели, какое было удивление у учительницы, когда я 50+ листов сгенерировал за час, когда другие это же делали больше нескольких недель.
она начала кричать при всех, что такое запрещено, но доказать ничего не смогла, ведь сделано все было правильно, и по теме, по итогу дошло до того, что меня просто выгнали с кабинета..
ну а вообще суть в чем, сейчас нейросети настолько мощные, что они за секунды создают вирусы, которые люди писали бы вручную месяцы.
генерируют настолько реалистичные фото, что уже давно есть кучи аккаунтов с 50к+ подписчиками жизни людей, которые сгенерированы нейросетью, правильную нейросеть уже невозможно распознать.
ну и охватим ещё одну злую тему, нейросети качественно раздевающие людей, ох они жизнь могут подпортить тем, кто боится за репутацию и любит выкладывать свои фотки в разных ракурсах
о хороших нейросетях вы и так наверняка знаете, генерируют музыку, фотки, сайты, да даже методички по развитию, я видел сайт, куда пишешь в какой сфере хочешь развиваться, и он даст тебе план развития.
в гугле сам рано или поздно найдёшь, не маленький, а если маленький то учись
в шараге, заканчивая уже последний курс на айтишке у нас была неделя подряд с парами, где нужно сделать дипломную работу в ворде на 70+ страниц, на тот момент никто ещё не знал про нейросети, они не были такими хайповыми как сейчас, но впрочем, даже сейчас порой люди про них даже не слышали.
вы бы видели, какое было удивление у учительницы, когда я 50+ листов сгенерировал за час, когда другие это же делали больше нескольких недель.
она начала кричать при всех, что такое запрещено, но доказать ничего не смогла, ведь сделано все было правильно, и по теме, по итогу дошло до того, что меня просто выгнали с кабинета..
ну а вообще суть в чем, сейчас нейросети настолько мощные, что они за секунды создают вирусы, которые люди писали бы вручную месяцы.
генерируют настолько реалистичные фото, что уже давно есть кучи аккаунтов с 50к+ подписчиками жизни людей, которые сгенерированы нейросетью, правильную нейросеть уже невозможно распознать.
ну и охватим ещё одну злую тему, нейросети качественно раздевающие людей, ох они жизнь могут подпортить тем, кто боится за репутацию и любит выкладывать свои фотки в разных ракурсах
о хороших нейросетях вы и так наверняка знаете, генерируют музыку, фотки, сайты, да даже методички по развитию, я видел сайт, куда пишешь в какой сфере хочешь развиваться, и он даст тебе план развития.
в гугле сам рано или поздно найдёшь, не маленький, а если маленький то учись
❤7👍1
локальная сеть - боль системного админа
мало кто знает, хоть и эта кнопка всегда на виду, что если на винде нажать на кнопку "сеть" в проводнике, то оно покажет все подключенные к твоей локальной сети девайсы, будь это принтер, камеры или роутер.
в шараге я сидя за компом увидел подключенный принтер, зашёл в него, потыкался и случайно распечатал листок с данными принтера преподавателю, он конечно был в непонимании, но никто так ничего и не узнал хихи, плохиши могли бы так принтеры уничтожать, только не знаю зач это вам.
ещё там были камеры, конечно же запароленные, и тут мне не пришлось искать эксплоиты, но хватило логики, чтобы получить доступ к камерам, системный админ не решился поменять пароль, поэтому у всех, примерно на 4 камерах был пароль админ, а к пятой не подошёл, но поразмыслив я подумал, что какой человек умный бы не был, гостя он в основном не убирает, и я написав в окне логина guest зашёл в камеру...
ещё скачав айпи сканер, и просканировав все айпи, увидел айпи коммутатора и кучи каких то неизвестных китайских приблуд, зайти в них я конечно не смог, но тема интересная
кстати роутер как всегда тоже нашёл, а логин и пароль от него был прям в коде сайта, поэтому тебе и пригодится знать html и css хотя бы..
но все же таких роутеров не так много, и не у всех такая фигня есть, а только у чуханских.
хз, жизнь показывает, что не нужно знать каких то крутых методов взлома, чтобы получать ко всему доступ, люди работающие в предприятиях будто и не имеют даже начального понимания того, что они делают, ну или недооценивают того, кто может сидеть за их компом
мало кто знает, хоть и эта кнопка всегда на виду, что если на винде нажать на кнопку "сеть" в проводнике, то оно покажет все подключенные к твоей локальной сети девайсы, будь это принтер, камеры или роутер.
в шараге я сидя за компом увидел подключенный принтер, зашёл в него, потыкался и случайно распечатал листок с данными принтера преподавателю, он конечно был в непонимании, но никто так ничего и не узнал хихи, плохиши могли бы так принтеры уничтожать, только не знаю зач это вам.
ещё там были камеры, конечно же запароленные, и тут мне не пришлось искать эксплоиты, но хватило логики, чтобы получить доступ к камерам, системный админ не решился поменять пароль, поэтому у всех, примерно на 4 камерах был пароль админ, а к пятой не подошёл, но поразмыслив я подумал, что какой человек умный бы не был, гостя он в основном не убирает, и я написав в окне логина guest зашёл в камеру...
ещё скачав айпи сканер, и просканировав все айпи, увидел айпи коммутатора и кучи каких то неизвестных китайских приблуд, зайти в них я конечно не смог, но тема интересная
кстати роутер как всегда тоже нашёл, а логин и пароль от него был прям в коде сайта, поэтому тебе и пригодится знать html и css хотя бы..
но все же таких роутеров не так много, и не у всех такая фигня есть, а только у чуханских.
хз, жизнь показывает, что не нужно знать каких то крутых методов взлома, чтобы получать ко всему доступ, люди работающие в предприятиях будто и не имеют даже начального понимания того, что они делают, ну или недооценивают того, кто может сидеть за их компом
👍3
хакинг в моём понимании состоит из совокупности сфер
1) знание операционных систем
2) знание хотя бы основ кибербезопасности
3) знание веб разработки
4) знание основ пробива (осинта)
5) знание и практика в атакующих утилитах (сетевые сканеры, брутеры, эксплуататоры эксплоитов и прочее)
под основами я понимаю не час гайда, а месяц упорной работы над каждой сферой, потому что те же html, css, bootstrap и javascript, то есть хоть какие то базовые навыки для веб разработки, выучишь только за месяц учёбы 24 на 7
веб разработку изучишь по инету, осинт можешь по изучать по моему сайту (самые начальные посты в канале)
атакующие утилиты тоже в моём другом сайте, который в начале канала
ну а для базового развития в кибербезопасности тебе подойдёт данный роадмап, встроенный гугл переводчик сделает своё дело
https://roadmap.sh/cyber-security
1) знание операционных систем
2) знание хотя бы основ кибербезопасности
3) знание веб разработки
4) знание основ пробива (осинта)
5) знание и практика в атакующих утилитах (сетевые сканеры, брутеры, эксплуататоры эксплоитов и прочее)
под основами я понимаю не час гайда, а месяц упорной работы над каждой сферой, потому что те же html, css, bootstrap и javascript, то есть хоть какие то базовые навыки для веб разработки, выучишь только за месяц учёбы 24 на 7
веб разработку изучишь по инету, осинт можешь по изучать по моему сайту (самые начальные посты в канале)
атакующие утилиты тоже в моём другом сайте, который в начале канала
ну а для базового развития в кибербезопасности тебе подойдёт данный роадмап, встроенный гугл переводчик сделает своё дело
https://roadmap.sh/cyber-security
👍3❤🔥1
старейший взлом офлайн игр
лет 10 назад, когда ещё не было на каждом шагу кряков, все взломы строились на двух основных программах
1) ArtMoney
2) CheatEngine
они позволяли подменять процессы, ускорять игру и прочее.
как увеличивали хп, деньги, да что угодно?
если нужно изменить условно патроны в пушке, тебе нужно запомнить изначальное число, и начать его искать в программе, тебе покажет их больше тысячи, потом ты несколько раз стреляешь, у тебя становится меньше пуль, вводишь это число в программу и жмешь отсеять, и у тебя находится настоящий процесс, дальше просто нужно изменить данные в нем, и все!
старейшие программы, но зная о их существовании, можно найти актуальные, до сих пор они работают на куче новых приложений, на телефон все это тоже есть, было бы желание их найти.
вроде на телефон такая программа называется guardian, а вообще их просто кучи, и они даже онлайн игры некоторые взламывают, например archer.io
лет 10 назад, когда ещё не было на каждом шагу кряков, все взломы строились на двух основных программах
1) ArtMoney
2) CheatEngine
они позволяли подменять процессы, ускорять игру и прочее.
как увеличивали хп, деньги, да что угодно?
если нужно изменить условно патроны в пушке, тебе нужно запомнить изначальное число, и начать его искать в программе, тебе покажет их больше тысячи, потом ты несколько раз стреляешь, у тебя становится меньше пуль, вводишь это число в программу и жмешь отсеять, и у тебя находится настоящий процесс, дальше просто нужно изменить данные в нем, и все!
старейшие программы, но зная о их существовании, можно найти актуальные, до сих пор они работают на куче новых приложений, на телефон все это тоже есть, было бы желание их найти.
вроде на телефон такая программа называется guardian, а вообще их просто кучи, и они даже онлайн игры некоторые взламывают, например archer.io
блин, мне кажется я слишком увлекся более продвинутыми статьями, а большинство вокруг даже не знают как прошить флешку, обновить драйвера, убрать всякий мусор с автозагрузки, поэтому следующие статьи пойдут по всякой базе😸
Please open Telegram to view this post
VIEW IN TELEGRAM
загрузочные флешки
многие почему то боятся войти в эту интересную тему кастомых операционок, думая, что здесь много чего то тяжелого, а на деле, всё, что тебе нужно:
1) флешка
2) утилита rufus (или другие, какие найдешь в гугле)
3) образ операционки
сейчас вообще все операционки скачиваются с расширением .iso, поэтому тебе не придется морочиться с ними
начнем поэтапно на примере виндовс.
ты заходишь в гугл, пишешь "скачать сборку виндовс 10", выбираешь себе сборку без мусора и телеметрии, качаешь.
дальше переходишь в руфус, вставляешь флешку в ноут, и выбираешь её среди устройств, пример я приложил.
дальше чуть ниже жмешь "ВЫБРАТЬ" и указываешь свою скачанную сборку, ну и жмешь "СТАРТ", флешка форматируется все дела, дальше при перезагрузке пк она сразу же покажет тебе установочное окно новой операционки, там уже все просто, сами справитесь.
точно такой же принцип с линукс сборками, они так же в .iso формате, и точно такой же принцип установки, для примера бесстрашные могут попробовать операционку, на которой я раньше часто сидел, когда имел доступ к пк
https://athenaos.org/
p.s почему блин изображение такое большое, стремно смотрится😭
многие почему то боятся войти в эту интересную тему кастомых операционок, думая, что здесь много чего то тяжелого, а на деле, всё, что тебе нужно:
1) флешка
2) утилита rufus (или другие, какие найдешь в гугле)
3) образ операционки
сейчас вообще все операционки скачиваются с расширением .iso, поэтому тебе не придется морочиться с ними
начнем поэтапно на примере виндовс.
ты заходишь в гугл, пишешь "скачать сборку виндовс 10", выбираешь себе сборку без мусора и телеметрии, качаешь.
дальше переходишь в руфус, вставляешь флешку в ноут, и выбираешь её среди устройств, пример я приложил.
дальше чуть ниже жмешь "ВЫБРАТЬ" и указываешь свою скачанную сборку, ну и жмешь "СТАРТ", флешка форматируется все дела, дальше при перезагрузке пк она сразу же покажет тебе установочное окно новой операционки, там уже все просто, сами справитесь.
точно такой же принцип с линукс сборками, они так же в .iso формате, и точно такой же принцип установки, для примера бесстрашные могут попробовать операционку, на которой я раньше часто сидел, когда имел доступ к пк
https://athenaos.org/
p.s почему блин изображение такое большое, стремно смотрится😭
безопасность в интернете
мне задали вопрос, как обеспечить себе безопасность, чтобы не поймали.
в безопасности побеждает умнейший, кто знает все нюансы.
как я уже когда то писал, если ты 1 раз зашёл на аккаунт со своего настоящего айпи, а потом 5 лет подряд был с самой лучшей в мире защитой, тебя найдут, логи ведутся.
соответственно если ты также заходишь в вк с самой крутой защитой, а вк берет, и синхронизирует твои контакты без разрешения, то ты тоже уже не анонимен..
если хочешь иметь более менее настоящую анонимность, то тебе придётся расплатиться с личной жизнью, скоростью интернета (потому что чем больше цепочка серверов, тем дольше пакеты доходят, вылезает просто постоянная капча, что работать невозможно) и кучей других приколюх.
да в любом случае тебя поймают, было бы желание, спецслужбы работают годами, если не десятками лет собирая данные о группировках, попутно ловя их всех, дело времени, killnet уже весь пересадили, а работали они ох как долго, и были те ещё мастера своего дела.
ну и соответственно, если ты даже будешь использовать впн который "не хранит логи", в России они хранят их все, а если ты даже найдёшь впн который не хранит, милисекундного зависания хватит, чтобы спалить твой настоящий айпи, только нужен ли ты кому то, чтобы тебя искать?
поэтому здесь нужно подсознательно понимать, с кем ты будешь иметь дело, и от этого уже исходить выбирая защиту, я для себя понял, что можно взламывать людей, школы и не особо крупные шараги вообще без любой защиты, и ничего тебе и не будет...
здесь не будет о выборе впн или операционки, это ты и в инете найдёшь, а всякие мелочи, которых ещё наверняка сотни, просто я о них не знаю, о них желательно знать
мне задали вопрос, как обеспечить себе безопасность, чтобы не поймали.
в безопасности побеждает умнейший, кто знает все нюансы.
как я уже когда то писал, если ты 1 раз зашёл на аккаунт со своего настоящего айпи, а потом 5 лет подряд был с самой лучшей в мире защитой, тебя найдут, логи ведутся.
соответственно если ты также заходишь в вк с самой крутой защитой, а вк берет, и синхронизирует твои контакты без разрешения, то ты тоже уже не анонимен..
если хочешь иметь более менее настоящую анонимность, то тебе придётся расплатиться с личной жизнью, скоростью интернета (потому что чем больше цепочка серверов, тем дольше пакеты доходят, вылезает просто постоянная капча, что работать невозможно) и кучей других приколюх.
да в любом случае тебя поймают, было бы желание, спецслужбы работают годами, если не десятками лет собирая данные о группировках, попутно ловя их всех, дело времени, killnet уже весь пересадили, а работали они ох как долго, и были те ещё мастера своего дела.
ну и соответственно, если ты даже будешь использовать впн который "не хранит логи", в России они хранят их все, а если ты даже найдёшь впн который не хранит, милисекундного зависания хватит, чтобы спалить твой настоящий айпи, только нужен ли ты кому то, чтобы тебя искать?
поэтому здесь нужно подсознательно понимать, с кем ты будешь иметь дело, и от этого уже исходить выбирая защиту, я для себя понял, что можно взламывать людей, школы и не особо крупные шараги вообще без любой защиты, и ничего тебе и не будет...
здесь не будет о выборе впн или операционки, это ты и в инете найдёшь, а всякие мелочи, которых ещё наверняка сотни, просто я о них не знаю, о них желательно знать