Hacked by Python

2021-09-08 12:57:57 Где и как научится взламывать?

Всем Асап! Сегодня поговорим о том где и как научиться что-то взламывать. Поэтому разберем все варианты, которые доступны новичку и выберем лучший.

1. YouTube предлагает к нашему вниманию огромное количество тематических роликов на эту тему. Пусть это и классно но увы вы точно столкнетесь с тем, что увидите ролики от людей с разной подготовкой. Так, что инфу будет воспринимать сложно. Так же, не забывайте, что найти крутого пентестера там будет не так просто. Но если уж хотите то советую парня под ником Hacckersploit.

2. Платные курсы. Это не самый лучший вариант. Дело в том, что Вам конечно в лучшем случае все объяснят, покажут теорию и даже практику. Но вы заплатите слишком много денег за это. Уверяю вас что все знания можно получить и бесплатно.

3. Огромное количество сайтов с бесплатным входом существуют для вашего пользования. Среди мало крутых, но все-же вот мой любимый. Пусть это будет как конспекты лекций в универе. Вот сайт - https://www.hackingarticles.in/web-penetration-testing/

4. Никогда не используйте то что пишут в телеграм каналах которые посвящены хакингу, иб и пентестингу. В 99 процентах это просто полный бред и чушь. Там либо рассматривают утилиту для Termux, либо занимаются вычислением одноклассников с помощью OSINT. Никогда! Мы - конечно же исключение из правил.

5. Tryhackme и Hackthebox - специальные сайты которые выступают платформой для обучения пентестигу. К сожалению за рекламу мне никто не платил, но по своему опыту - это лучшее где я мог подчерпнуть свои знания.

Ну по идее шестым пунктом должно было быть высшее образование, но поскольку тебя в 17 лет заставляют выбирать чем ты хочешь заниматься дальше ВСЮ оставшуюся жизнь, то далеко не каждый найдет пентестинг для себя в таком возрасте. Всем удачи. Скоро увидимся. Открыть/Комментировать

2021-09-05 16:14:54 5 Советов начинающему пентестеру?

Огромное количество молодых людей которым интересна данная тема, не знают с чего начать и как подступиться. Сегодня я предоставлю 5 советов, которые должны вам помочь.

1. Выберите правильный обучающий ресурс. На данный момент в интернете как минимум две платформы которые помогут Вам научится хакингу. Это Tryhackme и hackthebox.

2. Как и любая другая отрасль пентестинг требует вашего времени. Тратьте его с умом. Имеет смысл отдавать все свободное время. Но если вы перестанете спать и будете только этим заниматься ваш КПД точно упадет. Знаю по себе.

3. Не слушайте специалистов по безопасности которые говорят что сейчас все атаки проводятся с помощью фишинга. Это полный бред. Такие люди по каким-то причинам хотят сбить вас с пути.

4. Всегда просите о помощи если чего-то не понимаете. Иначе будете застревать на одном моменте на несколько суток. А может быть и на неделю. Помощь - это ок!

5. Стоит посмотреть видео с прохождения CTF от других пользователей. Возможно, вы что-то подчерпнете для себя. Открыть/Комментировать

2021-09-03 15:50:03 Что такое хакинг?

Всем Асап, как вы поняли из названия, сегодня я постараюсь из всех предыдущих постов разделить все на "черное" и "белое", чтобы каждый из вас смог определить, что есть взлом каких-то систем где нужен скилл,, а где коммерция.

Итак, хакинг - это санкционированное или не санкционированное проникновение в компьютерную систему. Как вы уже знаете, хакинг бывает "Черный" и "Белый". То есть - законный и не законный.

Суть в том, что невозможно использовать какие-то уязвимости не использую специально п.о на Линуксе. Соответственно, большинство "взломов" с использованием дронов, каких-то пультов с aliexpress не взлом а низкосортный контент.

Примером хакинга мог бы быть видос, который я хотел снять для вас на ютубе, но думаю, что вы его не увидите, ибо мне очень не понравился звук, который я не смог выкрутить нормально. Но думаю, все впереди. Открыть/Комментировать

2021-09-01 15:06:23 ПсевдоХакинг на YouTube

Всем Асап, сегодня мы поговорим про деятельность некоторых ютуберов, связанных с хакингом. Не говоря о том, что все темы связанные с IT сейчас становится более популярными с каждым днем, людям всегда было интересно получить какие-то простые знания или просто посмотреть как это делается.

Не буду говорить за всех. Так или иначе, самые популярные "контентмейкеры" не являются профессиональными пентестерами. В Ру комьюнити вообще можно снять видео с использованием аппаратного обеспечения с Aliexpress и это будет видео с тематикой взлома. Я думаю тут не стоит ничего объяснять. Хотя ради справедливости, иногда дополнительное П.О имеет смысл, однако на ютубе показывают далеко не то, что происходит в реальной жизни.

Однако хочу заметить, что есть и люди, чья деятельность на ютубе напрямую пересекается с их работой сфере информационной безопасности. Однако русскоговорящих таких ребят я не видел. Поэтому советую всем учить английский. Если есть желание, смогу скинуть вам тех, у кого сможете подчерпнуть новые знания. Увидимся скоро! Открыть/Комментировать

2021-08-17 14:04:49 ​​Всем Асап! Как вы все могли заметить, я внезапно исчез и постов не было достаточно длительное время. Скажу сразу - канал не закрывается, сегодня я возвращаюсь к Вам с новыми силами. Я долго обдумывал дальнейший контент и что постить, потому что тогда я посчитал что лучше ничего не выкладывать чем скидывать сюда, то что вы можете найти на ютубе у человека который просто монетизирует свой контент и себя на "Хакерской" деятельности. Следите за апдейтами, я буду держать Вас в курсе дел. Всех обнял. Открыть/Комментировать

2021-07-28 19:22:00 ​​ ВОССТАНОВИТЬ ПЕРЕПИСКИ

АНОНИМНОСТЬ

ВЗЛОМ ИНСТАГРАМ

КРАЖА ПАРОЛЕЙ

ОТКЛЮЧЕНИЕ СЛЕЖКИ

СОЗДАНИЕ ВИРУСА

НЕЙРОСЕТИ Открыть/Комментировать

2021-07-26 12:00:46 ​​#BUFFER_OVERFLOW

Асап, Асап. Так как вы жаждите крови и серьезных тем, то сегодня я как раз познакомлю Вас с одной из таких. Мы немного поговорим про перезапись буфера. Эта очень старая штука прямиком из нулевых годов. Но давайте по подробнее.

Перезапись буфера - это атака которая направлена на память компьютера для получения контроля над определенным процессом. Но это очень и очень мягко говоря. Чтобы Вам понять как это работает, нужно глубже врубится в аспекты памяти ПК.

Смысл в том, что под работу каждой программы выделяются блоки памяти. И исходя из работы с памятью смысл заключается в том, что при работе с низкоуровневыми языками по типу "C", если мы в стек данных запишем большую строчку или просто положим туда большой массив байт, то мы начнем перезаписывать следующие строчки ибо индекс повышается. Идет прямо наверх (в отличие от стека).

В следствие этого, является возможным получение даже обратной оболочки (reverse shell). Если будет желание, в следующем посте покажу как это делается. Всем удачи. Открыть/Комментировать

2021-07-22 12:00:52 ​​#OSINT
#КАК_ВЫЧИСЛИТЬ_ЧЕЛОВЕКА

Всем Асап. Сегодня поговорим про то, как раньше использовали скрипт Яндекс карт для того, чтобы вычислить человека.

Небольшое предисловие. Еще когда я только начинал интересоваться этой темой, как и многим новичкам, мне была интересна тема OSINT. Хоть, по моему мнению сейчас, относительно пентестинга серверов и (или) сайтов это достаточно легко-выполнимая задача не требующая серьезных знаний.

В общем, избегая воды могу сказать, что и OSINT программ было меньше, а если ты особо ничего не умел - этот скрипт был твоим выходом. Вот как это работало:

1. Любыми путями и методами ты получал BBSID человека, которого ты хотел найти.
2 . Вставлял его в нужный скрипт, в нужное место. Кстати вот он - http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=:-65&app=ymetro
3. Получал нужные координаты. Теперь можно было вставить их в обычные карты и получить нужную нам геолокацию (+- 50 метров)

Еще прошлым летом все работало, и спустя 5 или 6 лет великая компания Яндекс все-же решилась пофиксить этот кошмар. Открыть/Комментировать

2021-07-17 12:00:34 ​​#МИФЫ_ПРО_DARK_NET

Всем Асап, это Питон. В последнее время замечаю, как люди не понимают, что такое Dark Net. И верят в мифы и сказки, которыми он окружен из-за ламеров которые делают деньги на этой тематике. Давайте сегодня разберем пару самых популярных мифов.

1. Если вы скачаете ТОР то будете невидимкой для поимки полицией. На самом деле это совсем не так. В ТОРе есть входные и выходное ноды. Если купить удаленный сервер, поставить там ТОР и организовать там трафик. Вы получите возможность сдампить очень много всего. В том числе логины и пароли от разных сайтов.

2. Red rooms и посылки из даркнета. Тут ситуация вообще смешная. Люди до сих пор верят в то, что показывают на ютубе ради монетизации контента. Единственная посылка оттуда которую реально заказать это либо оружие, либо наркотики и то будьте уверены что долго заказывать не получится. Рано или поздно Вас обязательно привлекут к ответственности.

3. Хакеры из Дакрнета. Как показывают во многих фильмах, почему то именно onion браузер является местом общения всех хакеров со всего мира. Но это далеко не так. У экспертов в информационной безопасности и пентестеров есть в распоряжении площадки намного круче, чем любой форум в Торе,, который может закрыться когда угодно. Кстати на таких площадках еще можно тренировать свои навыки. Но об этом как-нибудь в другом посте. Открыть/Комментировать