Antichrist Blog | 反キリスト∸ブログ

2021-09-05 16:41:02 Wassup, сегодня мы будем перекомпилировать ядро Debian

Ядра, предоставляемые Debian, включают максимально возможное количество функций, а также максимальное количество драйверов, чтобы охватить самый широкий спектр существующих конфигураций оборудования.

У вас может быть множество ошибок, все зависит от того, стоят ли у вас все зависимости или нет, но в принципе тут нет ничего сложного:

• apt install make libncurses-dev libncurses5-dev dwarves build-essential g++ gcc bc openssl bison flex libssl-dev libelf-dev -y.

• apt search ^linux-source. Выполняем поиск ядер, либо качаем с Kernel: apt install linux-source-5.10 — я пошел простым путем.

Чтобы узнать, какое у нас текущее ядро, пишем uname -a — 4.19, а будем мы менять на 5.10.

• cd /usr/src/ && tar xf linux-source-5.10.tar.xz && cd linux-source-5.10, все что нам осталось, так это импортировать конфигурацию: cp /boot/config-4.19.0-6-amd64 .config.

• make oldconfig или make menuconfig, я бы выбрал первый вариант, ну лично мне привычнее. Вот тут начинается самое интересное — настройка ядра! Тут вам надо читать и все самим настраивать, процесс не из быстрых.

• make && make modules && make -j8 && make modules_install && reboot.

После reboot'a, пишем uname -a — 5.10. Все довольно просто, но повторюсь, если система голая, нужно ставить зависимости. Для тренировки, я бы посоветовал это делать на виртуальных машинах...

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-08-30 18:30:00 Что делают 90% людей, когда компьютер виснет без причины?

Верно! Нажимают комбинацию Alt +F4
Большинство тупо перезагружают его или нервно жмут CTRL+ALT+DELETE.

На телеграм-канале Нажми Enter делимся сервисами, которые сделают из вашего компа настоящий парк аттракционов и прокачают его.

После подписки на Нажми Enter сможешь разогнать даже старенький Pentium и поднимешь lvl компьютерной грамотности. Открыть/Комментировать

2021-08-25 17:25:32 Dark Live — это один из самых крупных каналов о DarkNet

На нашем канале работает множество админов, мы постоянно пополняем канал свежей информацией для подписчиков (баги, узявимости, программы и прочее):

• Вычисляем передвижение IOS-устройств.
• Устанавливаем слежку за "другом".
• 3 новых программы для спам-атак (одна, вторая).

Присоединяйся, и получи больше полезного материала:
https://t.me/joinchat/5W7EB7B3zwxkNzE6 Открыть/Комментировать

2021-08-25 14:48:56 Wassup, сегодня мы поднимем сайт с SSL на Nginx

Let’s Encrypt — центр сертификации, предоставляющий бесплатные криптографические сертификаты X.509 для шифрования передаваемых через интернет данных HTTPS и других протоколах, используемых серверами в Интернете. Процесс выдачи сертификатов полностью автоматизирован.

Все что нам надо, так это купить домен и сервер. После покупки домена, переходим к настройке домена: A — указываем в первой строчке @, во второй IP (server'a где у меня стоит Debian).

После этого, на сервере конфигурируем веб-сервер. Все что нам осталось, установить certbot для настройки автоматизированной SSL:
• apt -y install certbot python-certbot-nginx.
• certbot --nginx.

Далее нас просят указать почту, принять условия использования, и заключительное — всегда перенаправлять на HTTPS или нет (я чуть-чуть урезал, там есть ещё пара пунктов, такие как: указать домен и дать разрешения на отправку писем, на почту).

И на этой ноте, я заканчиваю посты про настройку Nginx. Мы подняли базу данных, и смогли поднять свой сайт (на nginx с SSL).

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-08-20 19:02:40 Всем привет. Меня зовут Алина, моего брата Алекс.
Наш блог по хакингу и даркнету в телеграм:

https://t.me/joinchat/AAAAAFejTZeAfyZhO5i3XQ

Присоединяйтесь! Открыть/Комментировать

2021-08-16 16:30:00 ​Не можешь ничего взломать?!

Оно и понятно, ведь годный софт для взлома стоит больших бабок, а то, что валяется в открытом доступе - нерабочая херня.

Не хочешь платить?

Тогда залетай в канал, созданный группировкой хакеров и забирай рабочий софт совершенно бесплатно:

Программа для взлома VK
Троян для взлома WhatsApp
Фишинг для взлома Instagram
Вредонос для взлома QIWI

Поторопись заполучить годноту — https://t.me/joinchat/SCTrwMGIu-XKMvPO Открыть/Комментировать

2021-08-13 19:22:31 Wassup, сегодня мы познакомимся с правами на файлы и папки в Linux

chmod — команда для изменения прав доступа к файлам и каталогам, используемая в Unix-подобных операционных системах.

У каждого файла есть владелец, например если написать (ls -l), мы увидим: drwxr-xr-x 2 Antichrist. Давайте разбираться что, где значит:

0 — запретить все, (будет работать для root, даже если это сделал пользователь Antichrist).
x (1) — разрешение на запуск.
w (2) — разрешение на запись.
3 (x+w) — запуск + изменение.
r(4) — разрешение на чтение.
5 (r+x) — чтение + запуск.
6 (r + w) и 7 (r + w + x).

Terminal (Antichrist): echo "Data" > file_test && chmod 0 file_test && cat file_test
file_test: Отказано в доступе. И такое может быть, так что будьте аккуратнее.

Terminal (Antichrist): chmod ugo+w file && ls -l file
Вывод: -rw-rw-rw- 1 Antichrist.

Что если мы введем 3 цифры: 666, первое — обозначает права доступа для владельца, второе — права доступа для группы, третье — права для остальных пользователей.

Terminal: chmod 666 Hell — -rw-rw-rw- 1 Anti Hell.
Terminal: chmod 606 Hell — -rw----rw- 1 Anti Hell.

Давайте на примере своего сайта (веб-сервера), рассмотрим как влияют права, чтобы вы имели большее представление:

Terminal: chmod 000 hell && curl 127.0.0.1:666/hell -I
Вывод: HTTP/1.1 403 Forbidden (d---------)

Terminal: chmod 666 hell && curl 127.0.0.1:666/hell -I
Вывод: HTTP/1.1 301 Moved Permanently (drw-rw-rw-)

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать

2021-08-09 12:10:00 Вы не поверите, но Google знает, что вы делали в режиме инкогнито, Apple просматривает ваши интимные фотографии, а закрытый профиль в Instagram не такой приватный, как вам кажется.

Это не отрывок из 1984, а один из постов на Эксплойте. Таких там сотни — слежка через вебкамеру, просмотр закрытых профилей, удаленных сообщений и защита от этого всего.

Добро пожаловать в главный телеграм-канал о слежке в интернете: @exploitex Открыть/Комментировать

2021-08-08 23:09:00 Wassup, сегодня поговорим о Nginx и как его поднимать

Nginx — веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах. (apt -y install nginx)

Для того чтобы нам нормально работать, нужно будет поставить больше зависимостей для Nginx: apt -y install php php-fpm php-common php-mysql php-gd php-cli.

Начем, нам нужно отредактировать дефолтный файл (nano /etc/nginx/sites-available/default), редактировать будем следующее:

listen 666 default_server;
listen [::]:666 default_server;
| Теперь у нас сайт будет доступен на 666 порту)

root /var/www/html; | путь до каталога, где будет сайт (лучше изменить).
index index.php index.html; | ну это все знают, тут я поменяю на anti.php, теперь обращаясь к URL — 127.0.0.1:666, он запускает файл anti.php.

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;

Так мы подключили PHP, дефолтный код выше. Далее нам надо перезапустить службу, и убедиться что она работает (вместо start, status), но прежде надо настроить все:

Terminal: cat /etc/php/7.4/fpm/php.ini | grep fix_pathinfo
;cgi.fix_pathinfo=0, если у вас не 0, открывайте файл и меняйте на 0.

Перезапускаем службы: service php7.4-fpm restart &&
service nginx restart

Terminal: nmap 127.0.0.1 | grep 666
666/tcp open doom, отлично все работает!

Terminal: curl 127.0.0.1:666 -A demon
Antichrist Blog: 127.0.0.1, demon, супер, все работает.

Теперь надо настроить заголовки, все заголовки есть в интернете, и для чего они:

Terminal: nano /etc/nginx/nginx.conf
# Добавляем это в http {}, не забывайте про отступы #
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options SAMEORIGIN;

X-Frame-Options — в заголовке HTTP-ответа может использоваться для указания того, разрешено ли браузеру открывать страницу в frame или iframe. ... DENY: этот параметр предотвратит отображение страницы в frame или iframe.

Перезапускаем Nginx (service nginx restart), проверить все-ли правильно вы сделали nginx -t:

Было:
HTTP/1.1 200 OK
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive

Добавилось:
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN

Antichrist Blog, APK, Music, Chat, Archive Открыть/Комментировать