>>245438306 (OP) так ты хакир? слушай как взломать компьютер жене чтобы она не могла дорамы смотреть? заебала в доме срач не убирает не стирает не готовит сидит блять смотрит дорамы и жрет суши из доставки, набрала 20кг, уже бросил бы её да дети и ипотека держат
помоги взломай ей компуктер по братски, заплачу 500р
>>245438306 (OP) Можешь по человечески объяснить как работает атака на переполнение буфера и почему считается что сейчас сложно такую уязвимость эксплуатировать?
>>245439308 Нехуй там делать, это развод лохов. Всегда. Без исключений.
Если найдешь что-нибудь достойное и тебя интересуют деньги, то лучше заморочься и продай это на специализированной площадке. Если интересует слава - лучше эксплуатируй это сам, попадись, получи небольшой срок (а то и условку), выплати штраф и всю жизнь живи на доходах с книг и фильмов на основе твоей истории. Еще и работу лет на пять-десять получишь как нехуй, пока они не поймут что ты просто случайно мимо проходил.
>>245439090 тут нужно тогда ей мозги ломать, если жить собираешься с ней дальше. Три путя: 1. Кинуть нахуй и улюлюкать 2. Перестать скакать вокруг неё, самому смотреть что-нибудь/играть, но со стройными девушками, заняться спортом, окрепнуть самому 3. С разбегу уебать в дверь комнаты, где она сидит, и на японском выкрикнуть ВСЁ СУКА Я УХОЖУ НАХУЙ МЕНЯ ДОЕБАЛИ ТВОИ ЕБУЧИЕ ДОРАМЫ ЕБАНЫЕ, ТВОЙ ЖИР МЕНЯ ДОЕБАЛ РАЗЪЕЛАСЬ БЛЯТЬ КАК ТЮЛЕНЬ СУКА СИДИШЬ ПЕРДИШЬ НИХУЯ НЕ ДЕЛАЕШЬ НАХУЙ Я ЖЕНИЛСЯ ТО БЛЯТЬ А? А? РАБОТАЮ БЛЯТЬ КАК ПЧЕЛКА А ТЫ БЛЯТЬ ДАЖЕ ПРИБРАТЬСЯ ДОМА НЕ МОЖЕШЬ!!!! НАХУЙ БЛЯТЬ ВСЕ НАХУЙ Я ЗА Е БАЛ СЯ ИДИ ПИЗДУЙ В СВОЮ ЯПОНИЮ, ИЛИ БЛЯТЬ ВОЗВРАЩАЙСЯ НА ЗЕМЛЮ ДОРОГАЯ И БЕРИ СЕБЯ В РУКИ, СКОЛЬКО МОЖНО ТО УЖЕ, ЧЕСТНОЕ СЛОВО
свой stage1 C&C написал уже, или загружешь тупа с простого лоадера CS beacon как быдлан? платные RAT типа варзона и прочую парашу не считаю вообще. алсо, (если считать, что ты ру хакер = рансомварщик, а не дебил на трафе какой-нибудь или "OSINT специалист") покупаешь initial access или сам фишишь/сканишь? сколько в среднем у вас времени от начала до DA/дропа криптора?
идея атаки на переполнение буфера -- заставить приложение записать в буфер столько, чтобы выйти за его пределы и перезаписать адрес возврата какой-нибудь функции, получив таким образом контроль над порядком выполнения. в самом простом варианте -- заставить перейти на адрес самого буфера, в котором хранится скомпилированный код.
в современном мире работает, но одной этой уязвимости недостаточно для эксплаутуции. сейчас для написания эксплоита кроме write-primitive (одним из которых является переполнения буфера) нужен еще read-primitive (например, уязвимость форматной строки, или другие information leak уязвимости). примеры защит от бинарной эксплуатации: стек неисполняемый (и надо юзать ROP-цепочки), stack canary (которую если перезаписать вслепую, функция не выполнит возврат), случайные адреса executable и стека в памяти, то есть нужно как-нибудь прочитать стек и получить базовые адреса сегментов, относительно которых уже высчитывать адреса гаджетов, шеллкода и тд
>>245439460 >Можешь по человечески объяснить как работает атака на переполнение буфера
Что именно тебе непонятно? В общем и целом это эксплуатация дыры, позволяющей эксплуататору модифицировать код/данные в памяти, которые он модифицировать не должен иметь возможности. А дальше там уже всякие варианты, зависящие от архитектуры, сути конкретной дыры и аллаха.
> и почему считается что сейчас сложно такую уязвимость эксплуатировать?
Кем считается? Вот только они и смогут на этот вопрос ответить. Думаю, что такие мысли могут возникать из-за возросших в последнее время возможностей статического анализа кода, но это только догадка. На мой взгляд как было переполнение в топе уязвимостей, так и осталось.
>>245440162 у мамы хакер вряд ли хоть один редиректор в жизни настроил. но заленый на вопросы типа "какой линукс" может ответить влет, а вот темы не знает. ОП, объясни для людей доступно, как правильно сделать malleable профиль, чтоб TTP были уникальными и blue team боялись
>>245440362 поясни про эксплуатацию UAF в современной винде (в контексте сендбокса хрома например, там их в основном и находят в последнее время чета). есть может ресурсы какие почитать? код самих эксплоитов не предлагать
>>245440822 в контекте бинарной эксплуатации для CTF есть охуенный ресурс с самых азов -- Nightmare (https://guyinatuxedo.github.io). практика на pwnable.kr и overthewire.org. жаль, в реальном редтиминге нахуй это не нужно по большей части.
вообще, пацаны, хотите быть хакером именно как в фильмах -- идите в редтиминг. то же самое, только не надо в тюрьму садиться и выебываться на двачах.
>>245440994 зря ты так про рансомварщиков, если б не они -- редтимерам никто бы не платил деньги с бюджетов.
>наебал радиус а тут поподробнее
>занес свой сертификат в домен и слушаешь половину всей закрытой хуйни с леса прикольно, кстати, очень редко реальные threat actorы после становлений enterprise admin такое делают, обычно то, за чем пришли, в файлах есть, ну или максимум спиздят креды для веба с DPAPI и сами ковыряются уже.
С чего ты взял что твоя тема-конек - это и есть та самая хакерская тема, незнание которой автоматически разжалует? Сам-то уверен что разговор на все темы сможешь поддержать?
>>245440740 >поясни про эксплуатацию UAF в современной винде (в контексте сендбокса хрома например, там их в основном и находят в последнее время чета). Ничего не знаю о хроме. Про уаф тебе так же "объяснить" как про переполнение? Сдается мне, что тебя не очень-то мои ответы интересуют.
>>245441367 хз, скорее всего искажение профессиональное. я в основном ред тимингом занимаюсь (все легально, тащ. майор), и поэтому я когда слышу "хакер", либо про свое думаю (все что на mitre att&ck маппится), либо про appsec.
>>245441599 про UAF -- чесслово интересно было, я где-то видел статью типа 101 для даунов, но проебал. так-то да, в эксплуатацию на уровне CTFных задаче я как-то умею, а вот реальные эксплоиты писать нет.
>>245441896 >Братан, у тебя язык засран как у клоуна со швабры. очень похуй, если честно. я понятия не имею, как переводить на русский свою кашу в голове, а это русскоязычная борда.
> Время и место сказать или че? нет, про наебку радиуса было интересно услышать, первый раз в жизни увидел такую формулировку.
>>245442195 я просто русскоязычных терминов не знаю, но они есть. ты б видел мои неанглоязычные отчеты, там такой же пиздец, только чуть грамотнее и лучше структурирован. жаль, клиенты требуют, а как оккультные тексты (с должным трепетом) воспринимать отказываются
>>245442262 вспомнил историю с bloodhoundgang слэка, там чувак рассказывал, что начал задумываться даже о размерах исполняемых файлов для execute-assembly, когда между ним и beacon на одном проекте было несколько WAN и минимум одно спутниковое соединение.
>>245442594 так писали ж вроде, что хантили разработчиков для какого-то суперсекьюрного мессенджера, который канул в Лету. разве там что-то еще с цикадой было?
>>245438306 (OP) Расскажи как дела обстоят в сообществе, есть еще идейные хацкеры-анархисты, борцы за свободу, людители открытого по и просто ценители хакинга как искусства или все уже давно скатились в коммерцию и посасывание спецслужбам?
>>245442770 а, RADIUS в WPA-EAP, так так бы и сказал сразу. я просто подумал что ты накатил всем в поломанном домене root CA групповой политикой и прям весь трафик слушаешь. поэтому про RADIUS непонятно было. >Отчасти верно, но разве у тебя в постах не попсовый сленг а он и не я. ну не знаю, я стараюсь кратко просто, это ж чатик считай, а не уважаемый форум какой-нибудь
Да, вполне, но не в торах. Приемлемый уровень анонимности начинается только при условии выхода через канал, который физически нельзя связать с тобой. Но и там много всяких оговорок. Просто до этого уровня даже говорить не о чем.
>>245443099 >Расскажи как дела обстоят в сообществе, есть еще идейные хацкеры-анархисты, борцы за свободу, людители открытого по и просто ценители хакинга как искусства или все уже давно скатились в коммерцию и посасывание спецслужбам?
Идейные есть и их много. Однако...
>>245443200 >хактивисты точно есть, но почему-то про них действительно меньше стали в медиа писать
...как раз наоборот, писать о них и для них стали больше. Более того, есть отчетливая тенденция придания взлому поп-культурного статуса. Одно время казалось что кто-то хочет увести детишек в сторону контролируемого бунтарства (когда гугл мутил хакафоны и называл js-обезьян хакерами), но потом поперли массовые публикации вполне годных материалов для сетевиков, слив (бесплатная публикация и, что важно, раскрутка коммерческими площадками) инструментов такого уровня, о котором раньше даже за деньги мечтать не приходилось, ну и т.д. Кто-то говорит что это не более чем коммерческая заинтересованность в эксплуатации модного течения естественного происхождения, но я считаю что все не так просто.
>>245444322 >Если звезды зажигают, значит это кому-то нужно. Согласен. Если есть мысли по поводу того кто и зачем это делает, я бы с удовольствием послушал.
Когда месяц сидел на пыняизоляии переломал все вайфаи соседям, потом заходил в настройки роутера с подменой мака и хуярил настройки, менял настройки и устраивал дестрой. Я успешен?
>>245444795 >Зачем убили Иэна Мёрдока? Сопротивлялся пидорскому лобби, которое, в свою очередь, было согласно допускать в релиз закладки; мешал улечься пыли вокруг случая с закладкой в генераторе случайных чисел опенссл.
>>245444156 > Более того, есть отчетливая тенденция придания взлому поп-культурного статуса. Ну бля, хакеры муви вышел еще в 95. Возможно это всё часть хитрющего плана где хакеры забесплатно(всгда угорал с кретинов которые найдя дыру благородно извещали об этом жертву) тестят безопасность всяческих систем. Некоторые конечно зарабатывают на этом копеечку но в масштабах планеты это ничто а защищенность пусть и медленно но растёт. Очевидно что элиты поставили очень много на электронные системы контроля и хакеры могут в обозримом будущем нехило поднасрать, не можешь победить - возглавь.
>>245445096 >Выявляют офф. сорт бунтарей, всех ставят на карандаш? Для этого не надо вкладывать деньги в подогрев эга программистов, пилящих годный софт. А они действительно пилят годный софт, причем массово. Каким образом пользователей софта поставят на карандаш? Не делают же они ставку на какие-то манязакладки, сливающие все твои телодвижения.
>>245445237 Давно как усложнили процесс регистрации. Сначала аппрув от модераторов, потом чтобы срать в технических разделах нужно пять грин репутации (а она только от цветных). Доступна только песочница с тупыми вопросами. И вообще форумы умерли (к сожалению, ибо было лампово).
>>245445356 > Очевидно что элиты поставили очень много на электронные системы контроля и хакеры могут в обозримом будущем нехило поднасрать, не можешь победить - возглавь. Ну теоретически звучит неплохо, вот только практика показала что самые большие дыры были закладками (или очень их напоминали), а самые большие известные взломы последнего десятилетия выполнили никакие не маняхакеры, а вполне себе обычные люди на зарплате, причем с применением собственных закрытых разработок, а не публичного инструментария "от сообщества". Так что хз. Либо это отголосок старой системы, а то что мы видим сейчас - это только начало внедрения новой теми же людьми, что стоят за старой, либо вся эта догадка мимо и как ломали силами штатных сотрудников через закладки, так и будут дальше ломать, а вся эта движуха с поп-хакерством - элемент какой-то другой задумки.
>>245438306 (OP) Товарищ русский Ванька-Хакер, у меня вопрос. Перебор пароля возможен? Или это миф? Я понимаю когда под определённого человека делается база паролей, но не понимаю - с нуля возможен перебор?
>>245445363 >А они действительно пилят годный софт, причем массово. Прям какие-то альтруисты, не находишь? Софт за бесплатно пилят по двум причинам. 1. "Показать что мы можем". 2. Выполняют заказ за деньги. >Для этого не надо вкладывать деньги в подогрев эга программистов, пилящих годный софт Канализируют бунтарей, которе будут пользоваться софтом и выращивают из них новое поколение хацкеров, которых будут использовать для каких-то целей. > Не делают же они ставку на какие-то манязакладки, сливающие все твои телодвижения. Такое тоже возможно, но вариант абзацем выглядит более логично.
>>245445783 Нихуя, даже закрытые разделы пустуют. Не знаю что в Green разделе, но всё что ниже - пусто. Форумы умирают подобные. Остались только торговые помойки. Реальная андеграундная сцена всё.
>>245446173 >А возможно? И дорого? Это самому надо искать. Например после двух попыток неправильного пароля переходить на определенный урл, чтобы у программы сбрасывался счетчик неправильных паролей и тебя не блочили/выдавали капчу. Но это у каждого сайта/сервиса по разному устроено.
>>245445834 > Канализируют бунтарей, которе будут пользоваться софтом и выращивают из них новое поколение хацкеров, которых будут использовать для каких-то целей.
Но как они будут их отслеживать? Просто массово вырастить целое поколение подкованным во взломе, чтобы потом кадры было проще искать?
По мне так самым логичным объяснением выглядит целенаправленное повышение грамотности и мотивация детей на увлечение взломом, чтобы потом, когда дети неизбежно начнут массово шатать инфраструктуру, был повод закручивать гайки. Но это слишком долгоиграюще и притянуто за уши чтобы релаьно быть чьим-то планом.
Хотя вот вся эта хуйня с хттпс, произошедшая за эту пятилетку, ну это чисто искусственная тема. Нагнали истерики и под шумок оставили ключи (метафоричные) в руках двух гигантов: рыночников из алфавита и спецслужбистов на службе у глобалистов. А все остальные, включая спецслужбы национальных правительств - сосут.
>>245439090 >дорам, чтобы они просто не запускались у неё! мне то и самому комп для танков нужен Пиздец семейка гоблинов так и представляю: гречневый танкист подпивас и заплывшая жиром жена чуханка лентяйка. Зачуханные полуголодные киндеры в дрявых носках. Чем вы лучше семейки алкашей?
>>245446622 >Вот, кстати, хороший пример мотивации. Да хуй знает что за специалисты на такой мотивации вырастут.
По мне так во всем этом взломе первую скрипку всегда играла власть. Даже не эго как таковое, а именно власть. То, что выражается емким английским словом ОВНАЖ. А у тебя на скрине, ты уж не обижайся, омежество какое-то. Ты мог их заовнить, но выбрал забрать копеечку. Да, если копеечки нет, то все понятно, но это уже не взлом а тупо работа какая-то. С таким же успехом можно идти, вон, красно-черные деревья крутить. Там по крайней мере заработок стабильнее.
>>245446974 pwnage через некоторое время заебывает же. Ну похекал ты кого-нибудь, а дальше что? В конце концов ты все равно опустишься к монетизации всего этого. И тут у тебя (по большому счету) только два стула: блэчить или войтохетом быть.
>>245447152 >pwnage через некоторое время заебывает же. >Ну похекал ты кого-нибудь, а дальше что? >В конце концов ты все равно опустишься к монетизации всего этого. Здесь ты исходишь из ложной предпосылки что деньги тебя не заебут точно так же как овнаж. Хотя вот как раз и практика, и теория в голос показывают, что страсть к власти живет намного дольше чем страсть к достатку. Так что подумой.
>>245446317 >Просто массово вырастить целое поколение подкованным во взломе, чтобы потом кадры было проще искать? В общем да. Возможно уровень сложности будут повышать, неспособных отсеиваться, способные выявлять, затем их направят куда нужно. Возможно это только пазл и мы не видим остальных, не то что всей картины. >Но это слишком долгоиграюще и притянуто за уши чтобы релаьно быть чьим-то планом. В этом просто нет необходимости, чтобы что-то запретить, достаточно "выразить озабоченность безопасностью". >оставили ключи (метафоричные) в руках двух гигантов: рыночников из алфавита и спецслужбистов на службе у глобалистов. Интересно.
>>245447442 Вот кстати да. Хорошо что сейчас в тиктоке можно профильное образование получить. Захотел в инфобез - подписался на канал и смотришь и понимаешь, что там как устроено.
>>245447375 Да, рофл. Возраст, когда начинаешь заниматься этой хуйнёй ничего не решает, только больше времени на собственные эксперименты даёт, результаты которых всё равно уже есть в интернетах.
>>245447617 >результаты которых всё равно уже есть в интернетах Двачую. Недавно скачал слитые базы и теперь у меня есть пароли миллиона человек. Даже ломать ничего не пришлось.
>>245447337 >Так как именно, что из теории алгоритмов может помочь в при атаке? Много чего. Ты можешь срезать углы на черных коробках, понимая, как скорее всего на самом деле изнутри все сделано. Ты можешь сэкономить кучу времени, вовремя распознав классический олимпиадный алгоритм в ебаной, как казалось бы на первый взгляд, лапше кода. Дохуя вариантов, на самом деле. Все они описываются старым как цифровой мир высказыванием лучше всех ломает тот, кто умеет строить.
>>245447486 >Страсть коллекционера какой-то хуйни бывает сильнее страсти местного депутата стать президентом.
Разве это подходящая аналогия для системы деньги-власть? Да, чин депутата может не волновать, но власть далеко не только чином определяется. Да и вообще, уровень властных амбиций у всех разный. Кому-то достаточно быть главой в семье, например, а кому-то мало определять судьбы целых народов.
Речь о том, что при прочих равных деньги заебут тебя быстрее чем удовольствие от овнажа. Ну по крайней мере такой вывод я делаю из эмпирических наблюдений и то же читал в книжках всяких манятеоретиков. Собственно, сразу после удовлетворения базовых потребностей деньги становятся не более чем инструментом достижения власти (не обязательно политической, если че).
Под шеллом, в данном случае, подразумевается некая точка выхода в сеть, хопы - узлы сети, через которые проходит трафик перед тем как попасть, условно говоря, к абу.
>>245438890 Надо скрипт запустить в фоне, который будет детектить воспроизведение дорамы и включать в рандомные моменты смачный пердёж и закадровый смех. Сама перестанет смотреть.
>>245448479 Практически. Окатыш в 12 более знаешь про новые технологии. Но это можно и подучить вкатышу 24. А вкатыш 24 знает, что еще до пришествия протоукров дикари прогали на php. Но это окатышу тоже можно подучить.
>>245447617 > Возраст, когда начинаешь заниматься этой хуйнёй ничего не решает, только больше времени на собственные эксперименты даёт, результаты которых всё равно уже есть в интернетах. Да нихуя. В 35 уже хуй поймешь какую-нибудь забористую тему, которую в 20 прохавал бы за одно прочтение. С возрастом, конечно, набираешься мудрости, но зато начинаешь тупить на поворотах, да и вообще ебись оно все конем, я лучше ща к Катьке зайду, борща ебанем и дораму посмотрим.
Ваши пожелания для отдельного ноута под прон напрмер для более-менее, насколько это вообще возможно анонимного серфингас высыланием нахуй пидорков со снифферами и т.п., без посещения совсем уж темных оньонов и не особенно легальных маркетов. Tor + Mint + Yota оформленная на Васю не представляются мне годным решением, поэтому подскажите нубу, пожалуйста.
Пробовал хвосты, но там прям совсем для других целей это, да и медленный инет.. Идеи других анонов, сведущих в вопросе всячески приветствуются.
>>245440266 надо еще метод победить АСЛР. Другим багом изличаешь адресс и потом шитаешь оффсеты и так получаешь аддресса, но другой раз они будут другими
в чужую витуху или я совсем рачьё? так проще вайршарк+кали+соседская вафля, но нахуй так не хочу. Я хочу просто ноунейм фапбук, с мобильным инетом, без персонализации и сниффанья того, что я скроллю.
Соседскую вафлю еще забрутить надо, так что не факт что проще. Плюс помехи, скорость сильно ниже, возможен хуевый аптайм, антенна... Но так-то да, конечно, если в остальном вафля устраивает, то она комфортнее.
> Я хочу просто ноунейм фапбук, с мобильным инетом, без персонализации и сниффанья того, что я скроллю. Мне неизвестны такие пары железо+софт, которые нельзя было бы назвать непорсонализируемыми. Хочешь быть анонимным - используй развязанный с собой ирл канал, одноразовое железо, разный комплект софта (начиная от сетевого стека) и никогда ничего не пиши и не посещай никакие сайты (набор запрашиваемых ресурсов - это такая же характеристика профиля как и любой отпечаток твоего оборудования).
>>245451853 >есть ли какиры из Ирана или Палестины
Да и да.
>других мест, где не ожидаешь
А почему ты в Иране не ожидаешь? Это ж не индия какая-нибудь. Палестинцы, согласно легендам, вообще были авторами одних из первых массовых вирей в девяностых и как минимум оставались активны в нулевых.
>>245452210 >Это ж не индия какая-нибудь. Индусы, когда узнали что в ББ можно зашибать деньги, туда очень массово полезли. И некоторые даже норм зарабатывают.
>>245452756 >И некоторые даже норм зарабатывают. Это не признак таланта. Индусы нихуя нормально сделать не могут и 99% их работы это даже не плагиат а тупо копипаста. Во всяком случае я не знаю примеров обратного. Приведешь?
>>245453036 >99% их работы это даже не плагиат а тупо копипаста Эмм.. а взлом он такой, собсно и есть. Есть Х типов уязвимостей. Есть те, кто могут их найти и те, кто не могут.
не то чтобы собрался это делать, но.. ..просто запараллелить витуху У-образно?
по поводу железа - стоит ли менять прям глобально все или достаточно просто смены сетевой карточки? контента, которого нет на официальных ресурсах там не будет.
Врезка вообще сработает, если, например, к ней в конце не самому подцепляться, а оставить например распберри с тим вьювером/туннелем до рабочей машины роутер кажется не подойдет, тк у провайдера будет виден баг сети и васян-техник быстро это придет и вырубит? Или тупо целевой девайс прятать на чердаках под слоем голубиного говна и сталкерить устанавливая/забирая его оттуда, попутно получая как минимум возможность опиздюлиться... ))))
>>245453547 >> не плагиат а тупо копипаста > а взлом он такой, собсно и есть.
Созидательная компонента все равно сравнительно велика. Банальный брутфорс можно сделать тупо в лоб, соснуть на общих словарях/масках и сдаться, объявив стоимость взлома неоправданно высокой, а можно подойти к словарям с умом и сломать 62^32-парольчик за неделю.
На самом деле я там просто продолжал говорить в контексте палестинских вирей. Насколько мне известно, ни заметных вирей, ни сплоетов, ни хотя бы доказательств концепций от индусов никогда не поступало.
> Есть Х типов уязвимостей. Есть те, кто могут их найти и те, кто не могут.
Так и белые люди тоже в 99% не ищут уязвимости или (тем более!) их типы. Автоматизированный (да и ручной) скан на уже известные типы - это максимум, но и это такой себе поиск. Я не говорю что все поголовно скрипткидди, просто большинство техник уже давно придуманы другими людьми, твое задача в них разбираться и уметь комбинировать, причем порою весьма оригинально. За этим индусы тоже замечены не были. Хотя, повторюсь, я ни разу не знаток индусской сцены, так что если у тебя есть примеры то почему бы их не привести?
>>245454213 >по поводу железа - стоит ли менять прям глобально все или достаточно просто смены сетевой карточки? контента, которого нет на официальных ресурсах там не будет.
А кто тебя ловить-то будет? Мы пока обсуждаем весьма абстрактную угрозу, исходящую от всевидящего ока. В реале ты должен смотреть кто тебя будет палить и исходить из их возможностей (известных или предполагаемых). Если же говорить об абстрактном майоре, реализовавшем все известные сообществу способы съема отпечатков, то нет, одной карточки не хватит.
> Врезка вообще сработает, если, например, к ней в конце не самому подцепляться, а оставить например распберри с тим вьювером/туннелем до рабочей машины
Да. Ясен хуй ты не сидишь рядом с ней. Ты втыкаешь хуйню с вафлей.
> роутер кажется не подойдет, тк у провайдера будет виден баг сети
Какой еще баг сети? Даже на корпоративном уровне никто за физическими аномалиями сути толком не смотрит, а если ты у частников или мелкого бизнеса будешь врезаться че они там увидят и, главное, ЧЕМ?
>и сталкерить устанавливая/забирая его оттуда, попутно получая как минимум возможность опиздюлиться... ))))
Да, это так. Хороший банк и малое энергопотребление - ключ. Есть варианты не забирать, но там сложно и это пока только концепт.
>>245454439 >Лол, ловите ламера. В чем конкретно проблема, мань? Хочешь здесь и сейчас предметно доказать что это невозможно, или просто это твой способ выманить у меня подробное объяснение хуйни которую ты не понял?
>>245455312 >что это невозможно, или просто это твой способ выманить у меня подробное объяснение хуйни которую ты не понял? Конечно возможно, но первый же роутер пошлет тебя нахуй.
>>245438306 (OP) Решил я вкатиться в эту тему, в IT шарю неплохо. Смотрю видео Ippsec по прохождению hackthebox, учусь у него разным приемам. Но хотелось бы понимать саму суть всех этих приемов, суть самих уязвимостей. Не учиться поверхностным приемам, а понимать всю их природу. С чем посоветуешь ознакомиться, что почитать? Про администрирование осей или сразу книжки по pentest'у?
>>245455312 Спасибо, уважаемый, интересно. Подозрение вызывает только тот факт, что при обнаружении такой девайсины (малинка на врезке) это могут не трогая изучить/поковырять и выйти на рабочую машину..
>>245454972 >He discovered the Caffe Latte attack Ну ок, в середине нулевых один индус сумел применить старую технику матанщиков к голозадой технологии. Без шуток, засчитано. А еще есть что-нибудь интересное?
>>245455708 Ты сначала выбери то, что хочешь пенистетить - сети, бинарники или веб-приложения. А потом задрачивай конкретно это. А вот потом, когда станешь уже про в выбранном, можешь остальные задрачивать. Иначе нахватаешься отовсюду и нихуя не сможешь.
>>245455868 про баг сети - я нуб, могу хуйню пороть у интерзета в свое время показывался диапазон и приблизительное место обрыва провода. (когда их резали)
>>245455708 > Решил я вкатиться в эту тему, в IT шарю неплохо
Что такое опкод? Не смог ответить без гулага - бросай смотреть видео, садись читать книжки. Начать можешь с любой "Архитектура IBM PC". И нет, это не программисткая тема. Это ежедневно требуемый уровень подготовки любого маняхакера (безотносительно, кстати, от "выбранного направления").
>>245455868 >Подозрение вызывает только тот факт, что при обнаружении такой девайсины (малинка на врезке) это могут не трогая изучить/поковырять и выйти на рабочую машину..
Поковырять могут, а дальше что? Если ты не тупил откровенно и врезался там, где ты не единственный возможный абонент посреди пустой степи, пеленгануть тебя под силу будет только серьезным дядям из госконторы, и даже у них на это уйдет время. Ты ведь не о халявном интернете сейчас говоришь, который у тебя должен длительное время работать? Врезка - это удобный одноразовый анонимный выход, который ты используешь ну пару дней мб. Для долгоиграющих тем реально проще чей-то вайфай. С хорошим оборудованием можно даже публичный, главное чтобы ловило дальше чем видят камеры.
>Реквестирую где покурить матчасть на эту тему.
В /hw есть сетевой тред, там шизики научат.
>И также на тему снифферов.
Любая срань из гулага. Если чисто про эзернет, то начни с throwing star lan tap, там везде базовое описание процесса есть. Потом гугли mitm, sslstrip и начинай печалиться (по мере погружения это пройдет). Для вайфы - любой несеошный мануал по aircrack'у и wireshark'у.
>>245457058 >Если чисто про эзернет, то начни с throwing star lan tap кекеке хабов давно нет, везде свичи нет бы с arp начинать, но... ты ж хекер, тебе виднее
>>245457549 Ну блин, ты б написал сразу "на технические вопросы не отвечаю".
Окей. Какое твое персональное отношение к атакам на инфраструктуру, которые могут потушить сотни или тысячи жизней? Привносишь ли ты какой-то свой персональный идеологический мотив в работу по целям в недружественной загранице или по лицам из "5-й колонны"? Есть ли у хохлов вообще понимание техзащиты или их может скрипткид вайпнуть нахуй просто фана ради?
>>245458151 >Есть ли у хохлов вообще понимание техзащиты или их может скрипткид вайпнуть нахуй просто фана ради? 90% нет но тут хохлы=всем пока не грянет, Джон не перекрестится И это во всем мире так. Ебаные огромные конторы не хотят отвечать на письма. Я вот прям сейчас могу наебнуть русский макдональдс. Я им написал об уязвимости.... неделя прошла и что? Я до сих пор могу их небнуть. Никто не ответил, никто НИЧЕГО не сделал. Хотите базу макдональда? Обращайтесь.
>>245458699 >Хотите базу макдональда? Обращайтесь. А че там у них? Поставщики? Сотрудники? Бюджеты/маркетинг? Крутани лучше порнуху по их ебучим терминалам, заебали они своими вопросами о пирожках.
>>245458699 Частный бизнес даже после катастрофических проебов клиентских данных обычно просто загораживается юристами, высирает стейтмент что "клиентские данные не компрометированы" (ну да, потому что рандомный обыватель не имеет понимания и инструментов для проверки правдивости этого), не делает никаких выводов, вот просто блядь вообще никаких, ну максимум тратит баснословные деньги на местных кали-школьников ПЕНТЕСТЕРОВ из Zaloopa Security Solutions и все. Ебашить частников, которые не торгуются на биржах - вообще до лампочки, имхо. Так же макдак в СНГ вероятно не прямой субсидиарий, а сраный франчайзинговый обрубок, пруф ми ронг.
Дух 29а и эмсирема ссыт на ебало опу хуесосу. Такие дети позорят наше бравое комьюнити. Прыщавые хекеры подвида опа компелируют шелкодес и сплоет за что будут наказаны как был наказан мистер Володий. Пейте витамины и делайте уроки. Помните, мы в месте и мы сила. Те кто уже рядом.
>>245438306 (OP) 001 Сколько серверов пентагона взломал? 002 на каком языке пишет код твой ручной медведь? 003 Почему Байден стал президентом на этих выборах? 004 Сколько литров водки в день выпиваешь? 005 Какой язык погроммирования я косплею?