Antichrist Blog | 反キリスト∸ブログ

2021-09-28 23:04:24 Wassup, сегодня мы познакомимся с стеганографией

Стеганография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).

Мы будем использовать python3 и linux (debian), есть три (не три) хорошие библиотеки, одна stegano, вторая steganocryptopy, а третья steganography (авторы Японцы, правда последний релиз был 1 апреля, 2016...):

• pip3 install stegano steganocryptopy

• from steganocryptopy.steganography import Steganography

Steganography.generate_key('anime.key')

image = Steganography.encrypt('anime.key', 'アニメ.jpg', 'anime')
image.save('output.png')

anime — это файл, в котором содержится письмо, アニメ.jpg — исходная фотография, ну и output.png — результат. Чтобы нам, открыть наше сообщение ( アニメ 「転生したらスライムだった件」), берем ключ, и пишем код:

• message = Steganography.decrypt('anime.key', 'output.png')
print( message )

Stegano:

反キリスト@Linux:~# stegano-lsb hide -i アニメ.jpg -m " アニメ 「転生したらスライムだった件」" -o output.png.
反キリスト@Linux:~# stegano-lsb reveal -i output.png.

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-09-25 19:01:41 Всем привет. Меня зовут Алина, моего брата Алекс.
Наш блог по хакингу и кибербезопасности в телеграм:

https://t.me/joinchat/AAAAAFejTZeAfyZhO5i3XQ

Присоединяйтесь! Открыть/Комментировать

2021-09-24 21:00:39 Wassup, сегодня я расскажу, как же зарабатывают белые хакеры

Есть много разных платформ, одна из самых популярных является — HackerOne.com:
Tik-Tok: $250 (Low), $2,000 (Medium), $5,000 (High), $15,000 (Critical).
Starbucks: $100-200 (Low), $800-500 (Medium), $1000-2000 (High), $4000-6000 (Critical).

Да это может быть не просто (зависит от вашего уровня), но вот тот же у^^бищный Tik-Tok, может вам хорошую сумму заплатить. Читайте политику внимательно, некоторые уязвимости не принимаются.

Использовать можно разные инструменты, но автоматическое сканирование — не рекомендуется. Кроме того, многие компании такое не принимают, и запрещают ими пользоваться при проведении аудита.

Burp Suite — программа для проведения аудита веб-приложений, есть автоматический режим и ручной, купить можно тут (шутка).

И надо понимать, что вы не одни можете искать уязвимости — кто первый нашел, тому и платят, и ещё не каждая компания может заплатить, к сожалению и такое бывает...

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-09-20 19:03:14 ​Если у вас есть смартфон или ПК, вы обязаны знать об этом:

В гугле можно смотреть запросы других людей. Вы легко узнаете, что прям сейчас ищет ваша вторая половинка.

Есть 2 способа подключиться к камере чужого смартфона. Где человек, что он делает... Ну вы поняли ;)

На любом сайте можно зарегаться без пароля и логина. Нужно лишь знать комбинацию, которую прячут производители.

Если хотите знать всё это — читайте «Нажми Enter». После подписки запароленный вай-фай соседей не будет проблемой. Как и закрытые профили в инсте.

Автор уже 5 лет ищет «дыры» в приложениях и веб-сервисах, а все находки публикует на канале. Если вы хотите юзать интернет на 110% ─ подписка обязательна: @PushEnter Открыть/Комментировать

2021-09-20 15:48:02 Wassup, сегодня мы познакомимся с Bash

Bash — усовершенствованная и модернизированная вариация командной оболочки Bourne shell. Одна из наиболее популярных современных разновидностей командной оболочки UNIX. Особенно популярна в среде Linux, где она часто используется в качестве предустановленной командной оболочки.

Начнем со сложения, умножения, деления:

LET:

int=648 #(переменная)
let test=6+6+6
echo $test
let "int = $test + $int"
echo $int

Итак, если мы хотим использовать let, то я показал 2 примера как это можно сделать. В первом варианте (let test=6+6+6, если мы будем раздельно писать без кавычек, будет ошибка). Во втором варианте, мы использовали кавычки, и тут уже можно писать как угодно (почти), что упрощает жизнь, и повышает читабельность кода.

EXPR:

expr 1332/2 — ответ? Правильно — 1332/2. Тут ситуация иная, здесь надо использовать пробелы expr 1332 / 2 — 666.
expr "6 + 6 * $int" — 6 + 6 * 6.

Давайте напишем какую-нибудь простую программу (test.sh):
#!/bin/bash

echo "Enter package name"
read package

echo "Install $package [y, n]:"
read conf

if [[ "$conf" == "y" ]]; then
clear; apt install -y $package
else
clear; echo "OK"
fi

Bash, не такой и сложный для изучения. Стоит его выучить, я лишь чуть-чуть познакомил вас с синтаксисом. С помощью bash можно, хорошо себе так жизнь облегчить.

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-09-16 14:55:01 Вы заметили резкий рост количества атак Ransomware группировок в этом году? ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.

Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.

Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы. Открыть/Комментировать

2021-09-10 17:12:39 Вы не поверите, но включать VPN и режим «инкогнито» при каждом заходе на «запретный» сайт — бесполезно.

Google всё равно узнает, чем вы занимались, а VPN-сервис и вовсе может выложить вашу историю браузера в сеть. Вам бы этого не хотелось, правда?

Чтобы защититься, читайте телеграм-канал Эксплойт. Ребята делятся секретами приватности в интернете, раскрывают баги популярных приложений и показывают другие «хакерские» лайфхаки.

У канала появилось много подражателей, так что подпишитесь, чтобы не потерять оригинал: @exploitexe Открыть/Комментировать

2021-09-10 14:56:40 Wassup, сегодня мы будем поднимать Apache (Debian)

Apache — представляет собой бесплатное, кроссплатформенное программное обеспечение веб-сервера с открытым исходным кодом, выпущенное в соответствии с условиями лицензии Apache License 2.0. Apache разрабатывается и поддерживается открытым сообществом разработчиков под эгидой Apache Software Foundation.

• apt -y install apache2.
• nano /etc/apache2/ports.conf (меняем с 80 порта, на 666 — по классике).
• nano /etc/apache2/apache2.conf:


Options Indexes FollowSymLinks
AllowOverride All (меняем с None, на All)
Require all granted



• nano /var/www/html/.htaccess:

ErrorDocument 404 https://duckduckgo.com/?q=404+404
ErrorDocument 403 "FUCK OFF\n"


SetEnvIfNoCase User-Agent ^(jesus|demon|lucifer|Ἑκατόνταρχος|lilith|kayn|astaroth) user_agents

Order Allow,Deny
Allow from all
Deny from env=user_agents


• service apache2 restart (чтобы все изменения, были приняты).

Сделали простую настройку, заблокировали user-agent'ы, и сделали перенаправление при ошибке 404, на DuckDuckGo.com:

Terminal: curl http://127.0.0.1:666/random -I
HTTP/1.1 302 Found
Server: Apache
Location: https://duckduckgo.com/?q=404+404

Terminal: curl http://127.0.0.1:666/-A Demon
FUCK OFF ( HTTP/1.1 403 Forbidden )

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-09-08 21:05:15 Wassup, сегодня вы узнаете как перейти на Ubuntu Touch

Ubuntu Touch — мобильная платформа, разработанная компанией Canonical Ltd. для смартфонов и планшетов. Ubuntu Touch призвана обеспечить удобство работы, как в Ubuntu Desktop Edition. На текущий день, поддержкой мобильной версии Ubuntu, занимается сообщество UBports.

Fastboot Mode — инструмент, который используется для модификации и настройки ОС Android. Он входит в состав программного обеспечения для разработчиков. Загрузиться в режим загрузчика можно через ADB или же через специальные программы. Является протоколом для разработчиков.

Перед тем как начать что-либо устанавливать, проверьте. Есть-ли ваш телефон, в списке совместимых с Ubuntu Touch на сайте (devices.ubuntu-touch.io). Больше всего там Xiaomi. Если у вас iPhone — продайте, и купите Xiaomi, чтобы установить Ubuntu.

Download, выбираем — All Linux, скачается AppImage: файл я переименовал на ubports.AppImage.

• chmod +x ubports.AppImage && ./ubports.AppImage (Также есть видео демонстрация, от UBports), чтобы загрузить систему, телефон надо перевести в режим Fastboot Mode.

После этих простых действий, у вас будет Ubuntu Touch, система с открытым исходным кодом и полным контролем. Естественно что там будет Terminal и полный root доступ, что открывает перед нами большие возможности.

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-09-05 19:06:35 Мой вам совет: следите за приватностью в сети

Сегодня вы думаете, что вам нечего скрывать. А завтра старый комментарий в ВК или видео с давней тусовки могут внезапно всплыть и разрушить вашу жизнь. Ведь все что попадает в интернет — остается там навсегда.

Обезопасить себя от этого не сложно, главное не терять время. Я часто заглядываю на Эксплойт. Это самый известный телеграм-канал об IT и безопасности в интернете. Ребята пишут о том, как не слить по ошибке свои данные в сеть, и что делать, если вы уже слили.

И поверьте, 95% из вас это уже сделали.

Не ждите пока будет поздно, читайте Эксплойт и помните, что «За безопасность необходимо платить, а за её отсутствие - расплачиваться» (Уинстон Черчилль) Открыть/Комментировать