Antichrist Blog | 反キリスト∸ブログ

2023-03-07 20:00:51 Network Admin – лучший источник из мира сетевых технологий.

В авторский блоге: экспертная информация по основам компьютерных сетей, коммутации, маршрутизации и безопасности.

Подпишитесь прямо сейчас Открыть/Комментировать

2023-03-07 19:02:51 ​Wassup, сегодня поговорим о strace в Linux

Скажу сразу, этот инструмент есть и в Windows. Так что, вы можете его и там попробовать.

Strace - это инструмент для отслеживания системных вызовов и сигналов, посылаемых процессом в ОС Linux. Он позволяет пользователям отслеживать и анализировать действия процесса, а также профилировать производительность приложений.

Как минимум, есть два способа использования:
• strace -p PID — это идентификатор процесса, который нужно отслеживать.
• strace program — это запустит программу и начнет отслеживать все системные вызовы, которые она делает.

Для примера я открою новое окно Terminal, чтобы мне узнать PID процесса самого терминала, я для начала узнаю его TTY (чтобы это узнать, введите tty или можно просто PS (это эффективнее) ). У меня вышло такое: /dev/pts/9 (c tty.

Далее воспользуемся командой PS: 19071 pts/9 00:00:00 zsh. Нас интересует PID, и главное, чтобы у нас было zsh в конце или sh. Чтобы мы отслеживали все действия в терминале.

• strace -p 19071 (это лучше делать в другом окне, очень большой вывод будет). В активном окне (PTS 9) я ввел id:

name@linux:~# id
• uid=1005(name) gid=0(root)

Выше выдало текущего пользователя, права и статус, но в выводе strace вывело:

getuid() = 1005
write(1, "\33]0;name@linux: ~\7", 19) = 19

Чтобы посмотреть что делает программа, нам нужно лишь сделать так:
• strace python3 main.py

Инструмент часто используется в пентестенге, очень хорошо помогает при анализе программ. В последствии чего, вы можете чуть проще захватить машину, на тех же CTF.

Antichrist Blog & Andromeda, IT, APK, Music, Chat, Archive Открыть/Комментировать

2023-03-06 20:03:46 Нейросеть написала рэп про котов и озвучила его голосом Эминема

News ИИ - это новостной канал об Искуственном интелекте, каждый день мы рассказываем:

— О новых сервисах в Сфере ИИ
— О последних достижениях в сфере ИИ
— Рассказываем как смелые энтузиасты зарабатывают при помощи ИИ
— Публикуем самые крутые и уникальные картинки от нашумевшей ИИ Midjourney
— Рассказываем лайфхаки как бесплатно пользоваться популярными сервисами такими как ChatGPT и Midjourney

News ИИ - Подпишись Открыть/Комментировать

2023-03-06 18:17:13 ​Wassup, что же такое eBPF и bpftrace?

eBPF (Enhanced Berkeley Packet Filter) — это расширенная версия Беркли-фильтра (BPF). Это абстрактная виртуальная машина (VM), которая работает внутри ядра Linux, подобно ядру виртуальной машины Java. Он позволяет программистам создавать специализированные программы, которые могут быть загружены в ядро Linux и запущены для анализа сетевых пакетов и других системных данных. Он также используется для создания инструментов для отслеживания производительности, которые могут использоваться для диагностики и отладки сетевых проблем.

• apt install libbpf-tools.

Для диагностики используем: tcplife. Эта основанная на eBPF утилита демонстрирует полностью установленные TCP сессии с их ID процесса (PID), именем команды (COMM), отправленными и полученными байтами (TX_KB — передать/Trancieve, RX_KB —получить/Recieve), а также длительность в миллисекундах (MS):

• root@linux:~# tcplife
PID COMM LADDR LPORT RADDR RPORT TX_KB RX_KB MS
5654 ssh 127.0.0.1 4192 127.0.0.1 666 0.00 0.00 0.04


• apt install bpftrace.

BPFtrace — это гибкая и мощная утилита для анализа и отладки производительности ядра Linux, которая использует движок eBPF (расширенный фильтр пакетов Беркли). Он позволяет вам писать сценарии для анализа и отладки производительности ядра в виде скриптов языка BPFtrace. Эти скрипты могут быть использованы для выявления проблем с производительностью в ядре Linux и даже для настройки производительности.

• root@linux:~# bpftrace -e 'tracepoint:syscalls:sys_enter_execve { printf("%s -> %s\n", comm, str(uptr(args->filename))); }'

И сразу смотрим вывод, мой взгляд сразу упал на мои плагины: panel-> /asus/scripts/rx_tx.sh.

Эта команда использует инструмент bpftrace для считывания точек трассировки для системных вызовов sys_enter_execve, и выводит на экран имя запущенного процесса и имя его исполняемого файла. Чтобы получить отчет, вы должны запустить эту команду и просмотреть вывод, который она выводит на экран.

Мы можем вывести PID процесса, изменив всего: { printf("%d -> %s\n",pid, str(uptr(args->filename))); }' или { printf("%d,%s -> %s\n",pid,comm, str(uptr(args->filename))); }'.

Вам может быть полезно следующие:
• Руководство по bpftrace.
• Bpftrace с примерами-однострочниками.

Для сетевых инженеров, системных администраторов, да и разработчиков, eBPF — не заменимая утилита. Особенно, если речь идет о бэкенд разработке )

Antichrist Blog & Andromeda, IT, APK, Music, Chat, Archive Открыть/Комментировать

2023-03-05 18:25:01 Этот канал - не пустая болтовня псевдо-хакеров, посты которых, можно полистать за прожиганием своего сурового бытия на унитазе.

Этот канал - реальная история хакера, его опыт и жизнь внутри сети. Здесь вы получите знания и навыки, которые сможете применять на практике для достижения желаемых целей.

• Отслеживание ГЕО;
• Анонимность в условиях тотальной слежки;
• Утилиты и софт;
• Заработок на хакинге;
• Безопасность и чистка следов.

Действуйте — @hacker_place Открыть/Комментировать

2023-03-04 14:27:58 ChatGPT пришел в телеграм!

Умельцы объединили Midjorney и Chatgpt в одного бота. Он рисует шедевры, сдает экзамены в Гарвард и знает в миллион раз больше анекдотов, чем твой батя. Теперь у него есть свой канал, там интересно: @chatgpt Открыть/Комментировать

2023-03-02 18:48:30 Активация
Windows

Такую надпись видят 3 из 5 пользователей работая за компьютером. Но ведь активировать винду можно через официальный сайт.

Это бесплатно и занимает всего 5 простых действий. Они расписаны в закрепе Не баг, а фича. Только метод могут быстро прикрыть.

Потому что на канале итак полно подобных секретов. Начиная с подбора пароля Wi-Fi, продолжая отслеживанием телефона и заканчивая популярными нейросетями.

Поэтому не теряй время и подписывайся, пока ссылка еще рабочая: t.me/bugfeature Открыть/Комментировать

2023-03-02 17:31:51 Wassup, сразу к новостям про разработки

1: Приступил к боту в Telegram (Antichrist).
2: После бота - пересборка приложения.
3: В разработке очень-очень крутой игровой бот (будет бесплатный). Он будет похож на мафию, но понятное дело, я не буду делать клон мафии :)

В приложении и в боте, будут разные сервисы для эффективности и в избежании перегрузок на сервисы (это нужно, чтобы бот стабильно работал).

Если вы задаетесь вопросом: "Анти, почему так долго?". Ответ: У меня есть основная работа, я веду разработку нескольких ботов. Я расставляю приоритеты, так как считаю нужным)

Я не могу взяться за всё сразу. Если вы помните, у меня ещё и Andromeda требует внимания. Учитывайте что, я один всё это делаю. Плюс я создал ещё один канал, туда пишет посты один из подписчиков. Туда и я пишу иногда (когда сил хватает): @antichristone_it.

Осталось немного, прошу не писать каждый день одно и тоже. Я обо всем знаю, с любовью, Antichrist.

Antichrist Blog & Andromeda, IT, APK, Music, Chat, Archive Открыть/Комментировать

2023-02-28 12:02:44 Wassup, в мире искусственного интеллекта — пи*д*ц. У ChatGPT едет крыша, а журналист взломал свой банк с помощью бесплатного ИИ.

Журналист с помощью искусственного интеллекта обманул систему безопасности и взломал банковский счет...

До того, как биометрия позволила людям получать доступ к своим учетным записям из дома, банки требовали от клиентов предъявить свои паспорта или подписать бумажный или цифровой блокнот, чтобы сравнить подпись с подписью в личном деле. Теперь большинство из нас может получить доступ к своим счетам, совершать переводы и выполнять другие виртуальные банковские задачи с помощью быстрого сканирования Face ID, сканирования отпечатков пальцев или произнесения определенной фразы вслух.

Но возникла одна маленькая проблема: последний способ теперь легко обойти. Джозеф Кокс из Vice Motherboard на прошлой неделе успешно "взломал" свой собственный банковский счет, используя бесплатный голосовой генератор искусственного интеллекта, который достаточно хорошо имитировал голос Джозефа, чтобы голосовая биометрическая система безопасности банка предоставила доступ к деньгам.

Джозеф начал с бесплатной службы создания голоса от Eleven Labs, компании, занимающейся искусственным интеллектом, основанной бывшим сотрудником Google и специализирующейся на "реалистичной и универсальной" peчи. Он зaпиcaл пять минyт cвoeй peчи и зaгpyзил ee в программное обеспечение Eleven Labs, кoтopoe использовало записи для создания cинтeтичecкoгo гoлoca. Джозеф мог напечатать все, что хотел, чтобы синтетический голос потом это сказал, а затем загрузить эти фрагменты в виде аудиофайлов. Среди фраз, которые он приготовил для взлома, были "Пpoвepь мoй бaлaнc" и "Moй гoлoc — мoй пapoль".

Джозеф пoзвoнил в свой бaнк — Llоуds Ваnk в Соединенном Королевстве — и воспроизвел файлы, соответствующие этим фразам, чтобы система безопасности проверила владельца голоса. К удивлению Кокса, система восприняла синтетический голос как его собственный и предоставила ему доступ к своему балансу, недавним переводам и другой информации...

Такая вопиющая уязвимость не просто означает опасность для ничего не подозревающих случайных людей: это также представляет реальный риск для жертв финансовых злоупотреблений, которые в противном случае держали бы балансы и транзакции в секрете от мошенников. Джозеф отмечает, что, хотя злоумышленникам потребуется дата рождения жертвы, чтобы взломать учетную запись (он должен был ввести свою собственную в свой телефон), такая информация легко доступна в интернете благодаря социальным сетям, утечкам данных и хакерам.

Lloyds Bank — далеко не единственный банк, использующий голосовую верификацию.

Вообще, очевидно что, что-то подобное должно было произойти. Но чтобы так скоро...)

Antichrist Blog & Andromeda, IT, APK, Music, Chat, Archive Открыть/Комментировать

2023-02-27 17:49:08 Вопрос: какую информацию выведет эта команда, если вставить её в Terminal Linux? Открыть/Комментировать