Как меня зовут?
Иван.
Какой из дистрибутивов линукса лучше установить и почему?
Нет
А меня как зовут?
так ты хакир? слушай как взломать компьютер жене чтобы она не могла дорамы смотреть? заебала в доме срач не убирает не стирает не готовит сидит блять смотрит дорамы и жрет суши из доставки, набрала 20кг, уже бросил бы её да дети и ипотека держат
помоги взломай ей компуктер по братски, заплачу 500р
достань деталь какую и всё нахой
Попадал в новости?
Смотря для чего. Для кекерства я обычно использую дебиановский сид.
или биос запори к хуям/запароль
>Нет
Вань, ну не пизди, а?
нет нужно взломать! так чтобы все работало кроме дорам, чтобы они просто не запускались у неё! мне то и самому комп для танков нужен
С чего лучше вкатиться в bug bounty?
Можешь по человечески объяснить как работает атака на переполнение буфера и почему считается что сейчас сложно такую уязвимость эксплуатировать?
конечно же Сёма
Нехуй там делать, это развод лохов. Всегда. Без исключений.
Если найдешь что-нибудь достойное и тебя интересуют деньги, то лучше заморочься и продай это на специализированной площадке.
Если интересует слава - лучше эксплуатируй это сам, попадись, получи небольшой срок (а то и условку), выплати штраф и всю жизнь живи на доходах с книг и фильмов на основе твоей истории. Еще и работу лет на пять-десять получишь как нехуй, пока они не поймут что ты просто случайно мимо проходил.
тут нужно тогда ей мозги ломать, если жить собираешься с ней дальше.
Три путя:
1. Кинуть нахуй и улюлюкать
2. Перестать скакать вокруг неё, самому смотреть что-нибудь/играть, но со стройными девушками, заняться спортом, окрепнуть самому
3. С разбегу уебать в дверь комнаты, где она сидит, и на японском выкрикнуть ВСЁ СУКА Я УХОЖУ НАХУЙ МЕНЯ ДОЕБАЛИ ТВОИ ЕБУЧИЕ ДОРАМЫ ЕБАНЫЕ, ТВОЙ ЖИР МЕНЯ ДОЕБАЛ РАЗЪЕЛАСЬ БЛЯТЬ КАК ТЮЛЕНЬ СУКА СИДИШЬ ПЕРДИШЬ НИХУЯ НЕ ДЕЛАЕШЬ НАХУЙ Я ЖЕНИЛСЯ ТО БЛЯТЬ А? А? РАБОТАЮ БЛЯТЬ КАК ПЧЕЛКА А ТЫ БЛЯТЬ ДАЖЕ ПРИБРАТЬСЯ ДОМА НЕ МОЖЕШЬ!!!! НАХУЙ БЛЯТЬ ВСЕ НАХУЙ Я ЗА Е БАЛ СЯ ИДИ ПИЗДУЙ В СВОЮ ЯПОНИЮ, ИЛИ БЛЯТЬ ВОЗВРАЩАЙСЯ НА ЗЕМЛЮ ДОРОГАЯ И БЕРИ СЕБЯ В РУКИ, СКОЛЬКО МОЖНО ТО УЖЕ, ЧЕСТНОЕ СЛОВО
Как получаете заказы от правительства?
Ты работаешь на КГБ или СВР?
Город Тверь
не ОП.
идея атаки на переполнение буфера -- заставить приложение записать в буфер столько, чтобы выйти за его пределы и перезаписать адрес возврата какой-нибудь функции, получив таким образом контроль над порядком выполнения. в самом простом варианте -- заставить перейти на адрес самого буфера, в котором хранится скомпилированный код.
в современном мире работает, но одной этой уязвимости недостаточно для эксплаутуции. сейчас для написания эксплоита кроме write-primitive (одним из которых является переполнения буфера) нужен еще read-primitive (например, уязвимость форматной строки, или другие information leak уязвимости). примеры защит от бинарной эксплуатации: стек неисполняемый (и надо юзать ROP-цепочки), stack canary (которую если перезаписать вслепую, функция не выполнит возврат), случайные адреса executable и стека в памяти, то есть нужно как-нибудь прочитать стек и получить базовые адреса сегментов, относительно которых уже высчитывать адреса гаджетов, шеллкода и тд
>Можешь по человечески объяснить как работает атака на переполнение буфера
Что именно тебе непонятно? В общем и целом это эксплуатация дыры, позволяющей эксплуататору модифицировать код/данные в памяти, которые он модифицировать не должен иметь возможности. А дальше там уже всякие варианты, зависящие от архитектуры, сути конкретной дыры и аллаха.
> и почему считается что сейчас сложно такую уязвимость эксплуатировать?
Кем считается? Вот только они и смогут на этот вопрос ответить. Думаю, что такие мысли могут возникать из-за возросших в последнее время возможностей статического анализа кода, но это только догадка. На мой взгляд как было переполнение в топе уязвимостей, так и осталось.
у мамы хакер вряд ли хоть один редиректор в жизни настроил. но заленый на вопросы типа "какой линукс" может ответить влет, а вот темы не знает. ОП, объясни для людей доступно, как правильно сделать malleable профиль, чтоб TTP были уникальными и blue team боялись
поясни про эксплуатацию UAF в современной винде (в контексте сендбокса хрома например, там их в основном и находят в последнее время чета). есть может ресурсы какие почитать? код самих эксплоитов не предлагать
Дебил, блять! Дорамы заебись!
Пиздато ты рзъясняешь. Понимаю процентов 20-30, жаль. Надо всё-таки погрузиться в эту тему с азов, интересно
>свой stage1 C&C написал уже, или загружешь тупа с простого лоадера CS beacon как быдлан?
Вообще не моя тема, этим другие люди занимаются. Я только пару раз писал для них полные по тьюрингу виртуалки, хуй знает как они их использовали.
> дебил на трафе какой-нибудь
Дебил на трафе - это че? Если наебал радиус, занес свой сертификат в домен и слушаешь половину всей закрытой хуйни с леса - это оно?
> рансомварщик
А эти и не хакеры вовсе.
в контекте бинарной эксплуатации для CTF есть охуенный ресурс с самых азов -- Nightmare (https://guyinatuxedo.github.io). практика на pwnable.kr и overthewire.org. жаль, в реальном редтиминге нахуй это не нужно по большей части.
вообще, пацаны, хотите быть хакером именно как в фильмах -- идите в редтиминг. то же самое, только не надо в тюрьму садиться и выебываться на двачах.
>Как получаете заказы от правительства?
Шифрограммой через тетру.
>>245439867
>Ты работаешь на КГБ или СВР?
Я не знаю кто заказчик.
зря ты так про рансомварщиков, если б не они -- редтимерам никто бы не платил деньги с бюджетов.
>наебал радиус
а тут поподробнее
>занес свой сертификат в домен и слушаешь половину всей закрытой хуйни с леса
прикольно, кстати, очень редко реальные threat actorы после становлений enterprise admin такое делают, обычно то, за чем пришли, в файлах есть, ну или максимум спиздят креды для веба с DPAPI и сами ковыряются уже.
>а вот темы не знает
С чего ты взял что твоя тема-конек - это и есть та самая хакерская тема, незнание которой автоматически разжалует? Сам-то уверен что разговор на все темы сможешь поддержать?
Как на тебя вышли? Размещался в даркнете как доброволец?
Не, фильмы на то и фильмы. Просто для себя, чтобы свободнее чувствовать в сети и больше знать/уметь.
За ссылку благодарю, анончик
>поясни про эксплуатацию UAF в современной винде (в контексте сендбокса хрома например, там их в основном и находят в последнее время чета).
Ничего не знаю о хроме. Про уаф тебе так же "объяснить" как про переполнение? Сдается мне, что тебя не очень-то мои ответы интересуют.
хз, скорее всего искажение профессиональное. я в основном ред тимингом занимаюсь (все легально, тащ. майор), и поэтому я когда слышу "хакер", либо про свое думаю (все что на mitre att&ck маппится), либо про appsec.
про UAF -- чесслово интересно было, я где-то видел статью типа 101 для даунов, но проебал. так-то да, в эксплуатацию на уровне CTFных задаче я как-то умею, а вот реальные эксплоиты писать нет.
>зря ты так про рансомварщиков, если б не они -- редтимерам никто бы не платил деньги с бюджетов.
Сорта унылого говна, я щитаю. По сути может ты и прав, но тем не менее.
> а тут поподробнее
Время и место сказать или че?
>>245441324
> редтимерам
> реальные threat actorы
> enterprise admin
Братан, у тебя язык засран как у клоуна со швабры.
Ладно, могу гарантировать что это хотя бы не тролль, а линуксоид
>Как на тебя вышли?
273.1
>Братан, у тебя язык засран как у клоуна со швабры.
очень похуй, если честно. я понятия не имею, как переводить на русский свою кашу в голове, а это русскоязычная борда.
> Время и место сказать или че?
нет, про наебку радиуса было интересно услышать, первый раз в жизни увидел такую формулировку.
>у тебя язык засран
А я воспринимаю как шифр для посвящённых, как в оккультных текстах
>восемьдесят хопов от шелла
Зачем так мучиться?
Да и толку с него, логи же ведутся.
Нужен нормальный сокс.
я просто русскоязычных терминов не знаю, но они есть. ты б видел мои неанглоязычные отчеты, там такой же пиздец, только чуть грамотнее и лучше структурирован. жаль, клиенты требуют, а как оккультные тексты (с должным трепетом) воспринимать отказываются
Расскажи, что ты знаешь об этом?
вспомнил историю с bloodhoundgang слэка, там чувак рассказывал, что начал задумываться даже о размерах исполняемых файлов для execute-assembly, когда между ним и beacon на одном проекте было несколько WAN и минимум одно спутниковое соединение.
так писали ж вроде, что хантили разработчиков для какого-то суперсекьюрного мессенджера, который канул в Лету. разве там что-то еще с цикадой было?
Анонимность в интернете существует?
> я понятия не имею, как переводить на русский свою кашу в голове
Надо стараться. По крайней мере я так считаю.
> нет, про наебку радиуса было интересно услышать, первый раз в жизни увидел такую формулировку.
Хм. Первоначальную пенетрацию выполнил эксплуатировав уязвимости в настройке беспроводной сети объекта?
>>245442195
>А я воспринимаю как шифр для посвящённых, как в оккультных текстах
Отчасти верно, но разве у тебя в постах не попсовый сленг уровня швабровских "пентестеров"? Впрочем, хватит доебов.
Ничего кроме того что в википедии. Что-то уровня SCP, насколько я понял.
анонимность = (стоимость поимки - выгода от поимки)
пока анонимность > 0 -- существует
Расскажи как дела обстоят в сообществе, есть еще идейные хацкеры-анархисты, борцы за свободу, людители открытого по и просто ценители хакинга как искусства или все уже давно скатились в коммерцию и посасывание спецслужбам?
а, RADIUS в WPA-EAP, так так бы и сказал сразу. я просто подумал что ты накатил всем в поломанном домене root CA групповой политикой и прям весь трафик слушаешь. поэтому про RADIUS непонятно было.
>Отчасти верно, но разве у тебя в постах не попсовый сленг
а он и не я. ну не знаю, я стараюсь кратко просто, это ж чатик считай, а не уважаемый форум какой-нибудь
хактивисты точно есть, но почему-то про них действительно меньше стали в медиа писать.
>Зачем так мучиться?
Я не страдаю им, я от него тащусь (ц)
>>245442747
>Анонимность в интернете существует?
Да, вполне, но не в торах. Приемлемый уровень анонимности начинается только при условии выхода через канал, который физически нельзя связать с тобой. Но и там много всяких оговорок. Просто до этого уровня даже говорить не о чем.
Для того, кто её себе грамотно обеспечил,
существует.
Какой софтиной пользуешься для поиска гаджетов для ROP цепочек, если обнаружил что ASLR у жертвы выключен?
ROPgadget на все времена
мимо не-оп
>>245443456
Можно гайды?
Как стать тобой?
Тарабс Пидорашко.
/thread
Красно-черное дерево развернёшь за O(log N)? Вконтакте еотовой взломаешь?
А может ты Пидорашко?
>Расскажи как дела обстоят в сообществе, есть еще идейные хацкеры-анархисты, борцы за свободу, людители открытого по и просто ценители хакинга как искусства или все уже давно скатились в коммерцию и посасывание спецслужбам?
Идейные есть и их много. Однако...
>>245443200
>хактивисты точно есть, но почему-то про них действительно меньше стали в медиа писать
...как раз наоборот, писать о них и для них стали больше. Более того, есть отчетливая тенденция придания взлому поп-культурного статуса. Одно время казалось что кто-то хочет увести детишек в сторону контролируемого бунтарства (когда гугл мутил хакафоны и называл js-обезьян хакерами), но потом поперли массовые публикации вполне годных материалов для сетевиков, слив (бесплатная публикация и, что важно, раскрутка коммерческими площадками) инструментов такого уровня, о котором раньше даже за деньги мечтать не приходилось, ну и т.д. Кто-то говорит что это не более чем коммерческая заинтересованность в эксплуатации модного течения естественного происхождения, но я считаю что все не так просто.
Пиздеть на дваче.
нет. Я тян :3
Оксана Пидорашенко.
>все не так просто.
Если звезды зажигают, значит это кому-то нужно.
удваиваю. one_gadget еще для ctf удобно
Съеби, зелень. Ты думаешь ты такой оригинальный, что прикинулся шлюхой?
>Красно-черное дерево развернёшь за O(log N)?
Нет. Даже не знаю что это за дерево такое цветастое.
> Вконтакте еотовой взломаешь?
Может не сам тентакль, но сисечки из акка достану.
>Если звезды зажигают, значит это кому-то нужно.
Согласен. Если есть мысли по поводу того кто и зачем это делает, я бы с удовольствием послушал.
>как работает атака на переполнение буфера
Ну, там пишут на С вот и выходит....
Скоро они все передохнут, вот и и не будет
>Пидорас ты, а не хакер.
Пруфы?
>Как относишься к Сачкову, ОП?
Ходил к ним на собеседование. Спрашивали про красно-черное дерево, не взяли.
Я успешен?
Сколько доход в месяц?
Не копротивляйся куколд, я знаю что ты любишь слизывать сперму с пизды сельди, после оплодотворения белой самки негром.
>Зачем убили Иэна Мёрдока?
Сопротивлялся пидорскому лобби, которое, в свою очередь, было согласно допускать в релиз закладки; мешал улечься пыли вокруг случая с закладкой в генераторе случайных чисел опенссл.
Выявляют офф. сорт бунтарей, всех ставят на карандаш?
Обнови драйвера толстяк.
>Я успешен?
Вполне. Послужной список содержит WPA3?
>Сколько доход в месяц?
-50к рублей.
>с Античата
Бля, зарегистрироваться там что ли...
мимо-ОП
Гавно ты а не какер.
> Более того, есть отчетливая тенденция придания взлому поп-культурного статуса.
Ну бля, хакеры муви вышел еще в 95. Возможно это всё часть хитрющего плана где хакеры забесплатно(всгда угорал с кретинов которые найдя дыру благородно извещали об этом жертву) тестят безопасность всяческих систем. Некоторые конечно зарабатывают на этом копеечку но в масштабах планеты это ничто а защищенность пусть и медленно но растёт. Очевидно что элиты поставили очень много на электронные системы контроля и хакеры могут в обозримом будущем нехило поднасрать, не можешь победить - возглавь.
>Выявляют офф. сорт бунтарей, всех ставят на карандаш?
Для этого не надо вкладывать деньги в подогрев эга программистов, пилящих годный софт. А они действительно пилят годный софт, причем массово. Каким образом пользователей софта поставят на карандаш? Не делают же они ставку на какие-то манязакладки, сливающие все твои телодвижения.
Давно как усложнили процесс регистрации. Сначала аппрув от модераторов, потом чтобы срать в технических разделах нужно пять грин репутации (а она только от цветных). Доступна только песочница с тупыми вопросами. И вообще форумы умерли (к сожалению, ибо было лампово).
>восемьдесят хопов от шелла
по русски пожалуйста
>Гавно ты а не какер.
Пруфы?
>хакер
>нет пруфов
ну-ну
Лей шелл.
Потом опять будут орать что москали им в шаровары вебшелы залили.
это допотопный скрин, по интерфейсу не видно чтоли
Чекни у себя за щекой
> Очевидно что элиты поставили очень много на электронные системы контроля и хакеры могут в обозримом будущем нехило поднасрать, не можешь победить - возглавь.
Ну теоретически звучит неплохо, вот только практика показала что самые большие дыры были закладками (или очень их напоминали), а самые большие известные взломы последнего десятилетия выполнили никакие не маняхакеры, а вполне себе обычные люди на зарплате, причем с применением собственных закрытых разработок, а не публичного инструментария "от сообщества". Так что хз. Либо это отголосок старой системы, а то что мы видим сейчас - это только начало внедрения новой теми же людьми, что стоят за старой, либо вся эта догадка мимо и как ломали силами штатных сотрудников через закладки, так и будут дальше ломать, а вся эта движуха с поп-хакерством - элемент какой-то другой задумки.
Как будто много кто делает охуенный UI в подобных интерфейсах. Главное чтоб работало. А силы лучше потратить на красоту в самом сайте.
я про тор
А че там внутри-то? Есть че стоящее? Или только гаджеты-хуяджеты и разговоры о выхлопе с инсталлов?
Товарищ русский Ванька-Хакер, у меня вопрос. Перебор пароля возможен? Или это миф? Я понимаю когда под определённого человека делается база паролей, но не понимаю - с нуля возможен перебор?
>А они действительно пилят годный софт, причем массово.
Прям какие-то альтруисты, не находишь? Софт за бесплатно пилят по двум причинам.
1. "Показать что мы можем".
2. Выполняют заказ за деньги.
>Для этого не надо вкладывать деньги в подогрев эга программистов, пилящих годный софт
Канализируют бунтарей, которе будут пользоваться софтом и выращивают из них новое поколение хацкеров, которых будут использовать для каких-то целей.
> Не делают же они ставку на какие-то манязакладки, сливающие все твои телодвижения.
Такое тоже возможно, но вариант абзацем выглядит более логично.
или на английском, чтобы я хоть загуглить мог
хочу тоже быть апасным хацкером, к чему стремится надо? чо учить надо?
>(капчую через восемьдесят хопов от шелла, не серчайте).
Репорт.
>абзацем выглядит
абзацем выше
fix
Нихуя, даже закрытые разделы пустуют. Не знаю что в Green разделе, но всё что ниже - пусто. Форумы умирают подобные. Остались только торговые помойки. Реальная андеграундная сцена всё.
> Перебор пароля возможен?
Да.
> Я понимаю когда под определённого человека делается база паролей, но не понимаю - с нуля возможен перебор?
Да.
Это да, старый скрин.
>>245445828
Возможен, если rate-limit сможешь обойти
Хыхатнул.
А чего не православный WSO?
Подробней.
>>245445994
>rate-limit
А возможно? И дорого?
А что было под рукой.
Мне православней <?php @eval($_POST['c']);?>
>А возможно? И дорого?
Это самому надо искать. Например после двух попыток неправильного пароля переходить на определенный урл, чтобы у программы сбрасывался счетчик неправильных паролей и тебя не блочили/выдавали капчу.
Но это у каждого сайта/сервиса по разному устроено.
> Канализируют бунтарей, которе будут пользоваться софтом и выращивают из них новое поколение хацкеров, которых будут использовать для каких-то целей.
Но как они будут их отслеживать? Просто массово вырастить целое поколение подкованным во взломе, чтобы потом кадры было проще искать?
По мне так самым логичным объяснением выглядит целенаправленное повышение грамотности и мотивация детей на увлечение взломом, чтобы потом, когда дети неизбежно начнут массово шатать инфраструктуру, был повод закручивать гайки. Но это слишком долгоиграюще и притянуто за уши чтобы релаьно быть чьим-то планом.
Хотя вот вся эта хуйня с хттпс, произошедшая за эту пятилетку, ну это чисто искусственная тема. Нагнали истерики и под шумок оставили ключи (метафоричные) в руках двух гигантов: рыночников из алфавита и спецслужбистов на службе у глобалистов. А все остальные, включая спецслужбы национальных правительств - сосут.
Пиздец ядро 11 года.
Понял. Спасибо
>мотивация детей на увлечение взломом
Вот, кстати, хороший пример мотивации.
>Подробней.
Что подбираешь-то хоть? Только не отвечай что пароль.
Ты верующий?
200 баксов за скулю и байпас авторизации.
какие программы/сайты взломал?
>дорам, чтобы они просто не запускались у неё! мне то и самому комп для танков нужен
Пиздец семейка гоблинов так и представляю: гречневый танкист подпивас и заплывшая жиром жена чуханка лентяйка. Зачуханные полуголодные киндеры в дрявых носках. Чем вы лучше семейки алкашей?
Халява же.
30 минут от репорта до получения баксов.
>Вот, кстати, хороший пример мотивации.
Да хуй знает что за специалисты на такой мотивации вырастут.
По мне так во всем этом взломе первую скрипку всегда играла власть. Даже не эго как таковое, а именно власть. То, что выражается емким английским словом ОВНАЖ. А у тебя на скрине, ты уж не обижайся, омежество какое-то. Ты мог их заовнить, но выбрал забрать копеечку. Да, если копеечки нет, то все понятно, но это уже не взлом а тупо работа какая-то. С таким же успехом можно идти, вон, красно-черные деревья крутить. Там по крайней мере заработок стабильнее.
Как это нахуй к хакингу относится?
>Ты верующий?
Ты сейчас профиль сопоставляешь?
>Как это нахуй к хакингу относится?
Теория алгоритмов напрямую относится ко взлому.
мимо-не умеющий в теорию алгоритмов ОП
Во сколько лет начинал свою деятельность?
pwnage через некоторое время заебывает же.
Ну похекал ты кого-нибудь, а дальше что?
В конце концов ты все равно опустишься к монетизации всего этого.
И тут у тебя (по большому счету) только два стула: блэчить или войтохетом быть.
>Во сколько лет начинал свою деятельность?
В 12.
Подставляю в O(log N) кавычку, вижу ошибку SQL, ракручиваю скулю, получаю пароль админа и я в админке.
Поздновато. Семилетние тебя уделают.
Пароль для ВК. Я понимаю, чтобы капча не вылетала, надо менять ip. Но это пиздец на прокси можно разориться.
>pwnage через некоторое время заебывает же.
>Ну похекал ты кого-нибудь, а дальше что?
>В конце концов ты все равно опустишься к монетизации всего этого.
Здесь ты исходишь из ложной предпосылки что деньги тебя не заебут точно так же как овнаж. Хотя вот как раз и практика, и теория в голос показывают, что страсть к власти живет намного дольше чем страсть к достатку. Так что подумой.
Так как именно, что из теории алгоритмов может помочь в при атаке?
мимо умеющий в теорию алгоритмов не-ОП
>>245447185
Это рофл у вас такой? Да?
Мимо идиот
>Просто массово вырастить целое поколение подкованным во взломе, чтобы потом кадры было проще искать?
В общем да. Возможно уровень сложности будут повышать, неспособных отсеиваться, способные выявлять, затем их направят куда нужно. Возможно это только пазл и мы не видим остальных, не то что всей картины.
>Но это слишком долгоиграюще и притянуто за уши чтобы релаьно быть чьим-то планом.
В этом просто нет необходимости, чтобы что-то запретить, достаточно "выразить озабоченность безопасностью".
>оставили ключи (метафоричные) в руках двух гигантов: рыночников из алфавита и спецслужбистов на службе у глобалистов.
Интересно.
Ты тёплое с мягким сравниваешь.
Страсть коллекционера какой-то хуйни бывает сильнее страсти местного депутата стать президентом.
Вот кстати да. Хорошо что сейчас в тиктоке можно профильное образование получить. Захотел в инфобез - подписался на канал и смотришь и понимаешь, что там как устроено.
>Подставляю в O(log N) кавычку
Орнул.
>>245447296
>Поздновато. Семилетние тебя уделают.
Зато я их ирл отхуярю как нехуй.
>>245447305
>Пароль для ВК.
Бля, делать нехуй? Ну тысячу вариантов максимум. Самый верх словарного топа и под конкретного человека.
> Я понимаю, чтобы капча не вылетала, надо менять ip.
Во-первых, решать капчу может быть выгоднее чем менять ойпи. Во-вторых, я ебал. Не о том я думал когда ты сказал "подбор".
Да, рофл. Возраст, когда начинаешь заниматься этой хуйнёй ничего не решает, только больше времени на собственные эксперименты даёт, результаты которых всё равно уже есть в интернетах.
>результаты которых всё равно уже есть в интернетах
Двачую. Недавно скачал слитые базы и теперь у меня есть пароли миллиона человек. Даже ломать ничего не пришлось.
>Так как именно, что из теории алгоритмов может помочь в при атаке?
Много чего. Ты можешь срезать углы на черных коробках, понимая, как скорее всего на самом деле изнутри все сделано. Ты можешь сэкономить кучу времени, вовремя распознав классический олимпиадный алгоритм в ебаной, как казалось бы на первый взгляд, лапше кода. Дохуя вариантов, на самом деле. Все они описываются старым как цифровой мир высказыванием лучше всех ломает тот, кто умеет строить.
бамп
>лучше всех ломает тот, кто умеет строить
Только это не про программистов, к сожалению.
хоп - это полуоп в ирке
Она ещё жива?
свистом
>Страсть коллекционера какой-то хуйни бывает сильнее страсти местного депутата стать президентом.
Разве это подходящая аналогия для системы деньги-власть? Да, чин депутата может не волновать, но власть далеко не только чином определяется. Да и вообще, уровень властных амбиций у всех разный. Кому-то достаточно быть главой в семье, например, а кому-то мало определять судьбы целых народов.
Речь о том, что при прочих равных деньги заебут тебя быстрее чем удовольствие от овнажа. Ну по крайней мере такой вывод я делаю из эмпирических наблюдений и то же читал в книжках всяких манятеоретиков. Собственно, сразу после удовлетворения базовых потребностей деньги становятся не более чем инструментом достижения власти (не обязательно политической, если че).
Тиран глядит на тебя с недоумением
>по русски пожалуйста
>>245447867
>бамп
Под шеллом, в данном случае, подразумевается некая точка выхода в сеть, хопы - узлы сети, через которые проходит трафик перед тем как попасть, условно говоря, к абу.
https://en.wikipedia.org/wiki/Hop_(networking)
За базовыми базовыми потребностями последуют не базовые. Я, например, хочу уже свою хату в ДС, и лучше бы не однокомнатную
Надо скрипт запустить в фоне, который будет детектить воспроизведение дорамы и включать в рандомные моменты смачный пердёж и закадровый смех. Сама перестанет смотреть.
спасибо
Иван.
то есть, вкатыш в 24 ничем не отличается от вкатыша в 12?
А потом нетфликс сделает из этого адаптацию.
Вот бы вирус кто-нибудь для тв-приставок написал подобный.
Я бы до слёз смеялся.
Практически.
Окатыш в 12 более знаешь про новые технологии. Но это можно и подучить вкатышу 24.
А вкатыш 24 знает, что еще до пришествия протоукров дикари прогали на php. Но это окатышу тоже можно подучить.
То есть имея на борту мозги и скилл обучаться ты можешь нивелировать фору в двенадцать лет.
> Возраст, когда начинаешь заниматься этой хуйнёй ничего не решает, только больше времени на собственные эксперименты даёт, результаты которых всё равно уже есть в интернетах.
Да нихуя. В 35 уже хуй поймешь какую-нибудь забористую тему, которую в 20 прохавал бы за одно прочтение. С возрастом, конечно, набираешься мудрости, но зато начинаешь тупить на поворотах, да и вообще ебись оно все конем, я лучше ща к Катьке зайду, борща ебанем и дораму посмотрим.
К возрасту это уже относится косвенно: есть типы которые в 35 хватают за щеку на лету, есть отупевшие уже в 20.
Молодость всегда ищет исключения из правил. Это дает ей надежду не оказаться просто одной из.
Когда двач успел превратиться в филиал кропивача?
Добрый вечер, Иван!
Ваши пожелания для отдельного ноута под прон напрмер для более-менее, насколько это вообще возможно анонимного серфингас высыланием нахуй пидорков со снифферами и т.п., без посещения совсем уж темных оньонов и не особенно легальных маркетов. Tor + Mint + Yota оформленная на Васю не представляются мне годным решением, поэтому подскажите нубу, пожалуйста.
Пробовал хвосты, но там прям совсем для других целей это, да и медленный инет.. Идеи других анонов, сведущих в вопросе всячески приветствуются.
как дошел до такой жизни? как вкатывался?
>анонимного серфинга
Врезка.
>>245450239
>как дошел до такой жизни? как вкатывался?
Делал что нравится а потом оказалось что это так называется.
надо еще метод победить АСЛР. Другим багом изличаешь адресс и потом шитаешь оффсеты и так получаешь аддресса, но другой раз они будут другими
да как-то оно само так вышло...
>>245450418
>Врезка.
в чужую витуху или я совсем рачьё? так проще вайршарк+кали+соседская вафля, но нахуй так не хочу. Я хочу просто ноунейм фапбук, с мобильным инетом, без персонализации и сниффанья того, что я скроллю.
типа того
оп, как думаешь, есть ли какиры из Ирана или Палестины, например? других мест, где не ожидаешь
Любой может стать какером, достаточно просто..
ааа чего же достаточно???
>в чужую витуху
Да.
> так проще вайршарк+кали+соседская вафля
Соседскую вафлю еще забрутить надо, так что не факт что проще. Плюс помехи, скорость сильно ниже, возможен хуевый аптайм, антенна... Но так-то да, конечно, если в остальном вафля устраивает, то она комфортнее.
> Я хочу просто ноунейм фапбук, с мобильным инетом, без персонализации и сниффанья того, что я скроллю.
Мне неизвестны такие пары железо+софт, которые нельзя было бы назвать непорсонализируемыми. Хочешь быть анонимным - используй развязанный с собой ирл канал, одноразовое железо, разный комплект софта (начиная от сетевого стека) и никогда ничего не пиши и не посещай никакие сайты (набор запрашиваемых ресурсов - это такая же характеристика профиля как и любой отпечаток твоего оборудования).
>>245451853
>есть ли какиры из Ирана или Палестины
Да и да.
>других мест, где не ожидаешь
А почему ты в Иране не ожидаешь? Это ж не индия какая-нибудь. Палестинцы, согласно легендам, вообще были авторами одних из первых массовых вирей в девяностых и как минимум оставались активны в нулевых.
> Как стать какером?
Начать какить.
> Какие профиты?
Никаких.
> Много нужно знать?
Средне.
>Это ж не индия какая-нибудь.
Индусы, когда узнали что в ББ можно зашибать деньги, туда очень массово полезли.
И некоторые даже норм зарабатывают.
>И некоторые даже норм зарабатывают.
Это не признак таланта. Индусы нихуя нормально сделать не могут и 99% их работы это даже не плагиат а тупо копипаста. Во всяком случае я не знаю примеров обратного. Приведешь?
>99% их работы это даже не плагиат а тупо копипаста
Эмм.. а взлом он такой, собсно и есть. Есть Х типов уязвимостей. Есть те, кто могут их найти и те, кто не могут.
>в чужую витуху
>Да.
не то чтобы собрался это делать, но..
..просто запараллелить витуху У-образно?
по поводу железа - стоит ли менять прям глобально все или достаточно просто смены сетевой карточки? контента, которого нет на официальных ресурсах там не будет.
Врезка вообще сработает, если, например, к ней в конце не самому подцепляться, а оставить например распберри с тим вьювером/туннелем до рабочей машины роутер кажется не подойдет, тк у провайдера будет виден баг сети и васян-техник быстро это придет и вырубит? Или тупо целевой девайс прятать на чердаках под слоем голубиного говна и сталкерить устанавливая/забирая его оттуда, попутно получая как минимум возможность опиздюлиться... ))))
>> не плагиат а тупо копипаста
> а взлом он такой, собсно и есть.
Созидательная компонента все равно сравнительно велика. Банальный брутфорс можно сделать тупо в лоб, соснуть на общих словарях/масках и сдаться, объявив стоимость взлома неоправданно высокой, а можно подойти к словарям с умом и сломать 62^32-парольчик за неделю.
На самом деле я там просто продолжал говорить в контексте палестинских вирей. Насколько мне известно, ни заметных вирей, ни сплоетов, ни хотя бы доказательств концепций от индусов никогда не поступало.
> Есть Х типов уязвимостей. Есть те, кто могут их найти и те, кто не могут.
Так и белые люди тоже в 99% не ищут уязвимости или (тем более!) их типы. Автоматизированный (да и ручной) скан на уже известные типы - это максимум, но и это такой себе поиск. Я не говорю что все поголовно скрипткидди, просто большинство техник уже давно придуманы другими людьми, твое задача в них разбираться и уметь комбинировать, причем порою весьма оригинально. За этим индусы тоже замечены не были. Хотя, повторюсь, я ни разу не знаток индусской сцены, так что если у тебя есть примеры то почему бы их не привести?
>>в чужую витуху
>
>Да.
Лол, ловите ламера.
Top 5 Ethical Hackers And Cybersecurity Experts In INDIA
1. Vivek Ramachandran
2. Ankit Fadia
3. Sunny Vaghela
4. Trishneet Arora
5. Sai Satish
Хакер, хакни мне на сбер тысячу, чуваку уже три месяца торчу.
2202 2009 9191 2310
>1. Vivek Ramachandran
He discovered the Caffe Latte attack, broke WEP cloaking and created Chellam, the world’s first Wi-Fi Firewall.
На каких форумах сидишь? Какие посоветуешь?
>по поводу железа - стоит ли менять прям глобально все или достаточно просто смены сетевой карточки? контента, которого нет на официальных ресурсах там не будет.
А кто тебя ловить-то будет? Мы пока обсуждаем весьма абстрактную угрозу, исходящую от всевидящего ока. В реале ты должен смотреть кто тебя будет палить и исходить из их возможностей (известных или предполагаемых). Если же говорить об абстрактном майоре, реализовавшем все известные сообществу способы съема отпечатков, то нет, одной карточки не хватит.
> Врезка вообще сработает, если, например, к ней в конце не самому подцепляться, а оставить например распберри с тим вьювером/туннелем до рабочей машины
Да. Ясен хуй ты не сидишь рядом с ней. Ты втыкаешь хуйню с вафлей.
> роутер кажется не подойдет, тк у провайдера будет виден баг сети
Какой еще баг сети? Даже на корпоративном уровне никто за физическими аномалиями сути толком не смотрит, а если ты у частников или мелкого бизнеса будешь врезаться че они там увидят и, главное, ЧЕМ?
>и сталкерить устанавливая/забирая его оттуда, попутно получая как минимум возможность опиздюлиться... ))))
Да, это так. Хороший банк и малое энергопотребление - ключ. Есть варианты не забирать, но там сложно и это пока только концепт.
>>245454439
>Лол, ловите ламера.
В чем конкретно проблема, мань? Хочешь здесь и сейчас предметно доказать что это невозможно, или просто это твой способ выманить у меня подробное объяснение хуйни которую ты не понял?
>что это невозможно, или просто это твой способ выманить у меня подробное объяснение хуйни которую ты не понял?
Конечно возможно, но первый же роутер пошлет тебя нахуй.
Решил я вкатиться в эту тему, в IT шарю неплохо. Смотрю видео Ippsec по прохождению hackthebox, учусь у него разным приемам. Но хотелось бы понимать саму суть всех этих приемов, суть самих уязвимостей. Не учиться поверхностным приемам, а понимать всю их природу. С чем посоветуешь ознакомиться, что почитать? Про администрирование осей или сразу книжки по pentest'у?
Спасибо, уважаемый, интересно.
Подозрение вызывает только тот факт, что при обнаружении такой девайсины (малинка на врезке) это могут не трогая изучить/поковырять и выйти на рабочую машину..
Реквестирую где покурить матчасть на эту тему.
И также на тему снифферов.
>He discovered the Caffe Latte attack
Ну ок, в середине нулевых один индус сумел применить старую технику матанщиков к голозадой технологии. Без шуток, засчитано. А еще есть что-нибудь интересное?
Ты сначала выбери то, что хочешь пенистетить - сети, бинарники или веб-приложения. А потом задрачивай конкретно это.
А вот потом, когда станешь уже про в выбранном, можешь остальные задрачивать.
Иначе нахватаешься отовсюду и нихуя не сможешь.
Ни на каких. Посоветую читать публикации умных типов, а не высеры всяких маняхакеров итт на бордах.
про баг сети - я нуб, могу хуйню пороть у интерзета в свое время показывался диапазон и приблизительное место обрыва провода. (когда их резали)
> самому для танков нужен
Да ты недалеко от жены ушёл
>Конечно возможно, но первый же роутер пошлет тебя нахуй.
А если подумать?
>А еще есть что-нибудь интересное?
Да я их не запоминаю же, заебусь искать как их зовут. Но поверь, это не единственный топ мира из индии.
Хуи сосёшь?
Хороший совет однако. Спасибо
Только вафлю перехватываю, я же хакер.
> Решил я вкатиться в эту тему, в IT шарю неплохо
Что такое опкод? Не смог ответить без гулага - бросай смотреть видео, садись читать книжки. Начать можешь с любой "Архитектура IBM PC". И нет, это не программисткая тема. Это ежедневно требуемый уровень подготовки любого маняхакера (безотносительно, кстати, от "выбранного направления").
>>245455868
>Подозрение вызывает только тот факт, что при обнаружении такой девайсины (малинка на врезке) это могут не трогая изучить/поковырять и выйти на рабочую машину..
Поковырять могут, а дальше что? Если ты не тупил откровенно и врезался там, где ты не единственный возможный абонент посреди пустой степи, пеленгануть тебя под силу будет только серьезным дядям из госконторы, и даже у них на это уйдет время. Ты ведь не о халявном интернете сейчас говоришь, который у тебя должен длительное время работать? Врезка - это удобный одноразовый анонимный выход, который ты используешь ну пару дней мб. Для долгоиграющих тем реально проще чей-то вайфай. С хорошим оборудованием можно даже публичный, главное чтобы ловило дальше чем видят камеры.
>Реквестирую где покурить матчасть на эту тему.
В /hw есть сетевой тред, там шизики научат.
>И также на тему снифферов.
Любая срань из гулага. Если чисто про эзернет, то начни с throwing star lan tap, там везде базовое описание процесса есть. Потом гугли mitm, sslstrip и начинай печалиться (по мере погружения это пройдет). Для вайфы - любой несеошный мануал по aircrack'у и wireshark'у.
>Если чисто про эзернет, то начни с throwing star lan tap
кекеке
хабов давно нет, везде свичи
нет бы с arp начинать, но... ты ж хекер, тебе виднее
> throwing star
> хабов давно нет, везде свичи
В чем конкретно проблема на этот раз?
>нет бы с arp начинать, но... ты ж хекер, тебе виднее
Ну ты сразу перечисли парню все протоколы, название которых знаешь, и будь доволен своим охуенным советом.
Ну ты и чмондель, такая проблема с пассией чуть ли не у каждого второго женатика
Ну блин, ты б написал сразу "на технические вопросы не отвечаю".
Окей.
Какое твое персональное отношение к атакам на инфраструктуру, которые могут потушить сотни или тысячи жизней? Привносишь ли ты какой-то свой персональный идеологический мотив в работу по целям в недружественной загранице или по лицам из "5-й колонны"? Есть ли у хохлов вообще понимание техзащиты или их может скрипткид вайпнуть нахуй просто фана ради?
> Какое твое персональное отношение к атакам на инфраструктуру, которые могут потушить сотни или тысячи жизней?
Как и у моего руководства - строго отрицательное.
> Привносишь ли ты какой-то свой персональный идеологический мотив в работу по целям в недружественной загранице или по лицам из "5-й колонны"?
Конечно! В разведке без идеологии вообще никак, а тут почти вся работа разведывательная, карателей нет.
> Есть ли у хохлов вообще понимание техзащиты или их может скрипткид вайпнуть нахуй просто фана ради?
У них вайпать нечего, так что технически будет верным утверждение что с техзащитой у них все более-менее.
>Есть ли у хохлов вообще понимание техзащиты или их может скрипткид вайпнуть нахуй просто фана ради?
90% нет
но тут хохлы=всем
пока не грянет, Джон не перекрестится
И это во всем мире так. Ебаные огромные конторы не хотят отвечать на письма.
Я вот прям сейчас могу наебнуть русский макдональдс. Я им написал об уязвимости.... неделя прошла и что? Я до сих пор могу их небнуть. Никто не ответил, никто НИЧЕГО не сделал.
Хотите базу макдональда? Обращайтесь.
>Хотите базу макдональда? Обращайтесь.
А че там у них? Поставщики? Сотрудники? Бюджеты/маркетинг? Крутани лучше порнуху по их ебучим терминалам, заебали они своими вопросами о пирожках.
То, что попадает под закон об личных данных.
Все сотрудники во всех городах, все, кто подал анкету и т.д.
>строго отрицательное
Рад слышать. Спасибо, Ivan.
>>245458699
Частный бизнес даже после катастрофических проебов клиентских данных обычно просто загораживается юристами, высирает стейтмент что "клиентские данные не компрометированы" (ну да, потому что рандомный обыватель не имеет понимания и инструментов для проверки правдивости этого), не делает никаких выводов, вот просто блядь вообще никаких, ну максимум тратит баснословные деньги на местных кали-школьников ПЕНТЕСТЕРОВ из Zaloopa Security Solutions и все.
Ебашить частников, которые не торгуются на биржах - вообще до лампочки, имхо. Так же макдак в СНГ вероятно не прямой субсидиарий, а сраный франчайзинговый обрубок, пруф ми ронг.
Трахни меня
>катастрофических проебов клиентских данных
Сотрудники все-таки немного другое. Их ведь и уводить могут начать, особенно если утекла инфа о доходах, а это уже непосредственная угроза бизнесу.
> не прямой субсидиарий, а сраный франчайзинговый обрубок
Головная контора чистая дочка, некоторое время назад она местным начала франшизу раздавать для продвижения в ебеневые города.
Вступайте и компелируйте, в месте мы сила.
Мимо тру илита андеграунда, зомба где-то рядом, rip (x) 1982-2077
Полиморфик мне запилил быстро блядь!
Такие дети позорят наше бравое комьюнити.
Прыщавые хекеры подвида опа компелируют шелкодес и сплоет за что будут наказаны как был наказан мистер Володий.
Пейте витамины и делайте уроки.
Помните, мы в месте и мы сила.
Те кто уже рядом.
001 Сколько серверов пентагона взломал?
002 на каком языке пишет код твой ручной медведь?
003 Почему Байден стал президентом на этих выборах?
004 Сколько литров водки в день выпиваешь?
005 Какой язык погроммирования я косплею?
Криминал не монетизируется? ну ты сказанул
Трусики палил Мэйби Бэйби из группы Френдзона? Может кто-то взломал ее айклауд и сохранил ее нюдсы? Очень хочется подрочить.
>капчую через восемьдесят хопов от шелла
Поясни вот это
куда бля вступать?
Почему русские хакеры вертят на кукане зарубежные системы, но как дело касается отечественных систем - так сразу "сдуваются"?
кто работает по ру к тому приходят по утру