С вами на связи полумамкин полукулхацкер. Умею в кали линукс, работать с вай фай, спуфинг, попасть на комп с виндой и еще кое-что. Задавайте свои ответы.
Как это можно монетезировать?
Самый безопасный и официальный вариант - стать пентестером или исследователем малвари. Если хочешь криминал, то воруй, продавай данные за биток заинтересованным лицам, шантажируй... Короче простор для фантазии есть
как попасть на комп с виндой?
И за счет каких подключений?
Дай угадаю, ты фанат овербаффера, хуяндермаинда и им подобных петухов?
Смотря какая винда и какие порты открыты. WannaCry шифровальщик был. Он использовал технику через smb порт открытый 443. Называется техника eternalblue. Прелесть её в том, что от пользователя на винде вообще ничего не требуется. Ты попадаешь на комп через этот порт и получаешь системные привилегии и работаешь в пространстве ядра (антивирус не может увидеть да и даже если увидит то никак не кикнет). Любители старой пиратской винды (XP, 7, иногда 8) ломаются на ура. С smb сервисом много дыр было, можно погуглить. Насканенные порты через nmap тоже могут дать нужную информацию. Если использовать социнжинерию, то можно подкинуть пропатченые бинарники чтоб юзер на них кликнул (в kali linux этот инструмент называется msfvenom), но шеллкоды по дефолту палятся любым антивирусом, так что шеллкод надо уметь писать самому. Надо вкатываться в программирование.
Даже не знаю кто это.
Взлом по роутеру онли через локальную сеть или можно удалённо к роутеру бахнуться и кинуть малварь? (Если допустим недохакер школьник открыл порты для njrat и ПК, вывел себе статичный IP и забил)
>Если использовать социнжинерию, то можно подкинуть пропатченые бинарники чтоб юзер на них кликнул (в kali linux этот инструмент называется msfvenom
Кек. Через мсф можно и не подкидывать ничего, а делать атаку на порты, только проблема в том, что любой пэйлоад и эксплойт мфс палится обычным виндоус защитником на 10ке, тут только крипта, но и это тебе не поможет, если есть фаервол блокирующий левые tcp соединения, хуйня короче
Я не оп но я так делал ,но это было давно
Я не оп, но удаленно можно через открытый порт закинуть, если постараться. Но вряд ли стоит кидать njrat, он скорее всего не будет на 10ке работать, это ж малварь на вижуал бэйсик
Ок. Монетизировал уже хоть раз навыки? Если да, то как имеено?
Там у фреймоворка два инструмента. msfconsole где как раз атака на порты и msfvenom генератор бинарников под разные платформы. Стандартный reverse_tcp шеллкод давно палится всеми антивирусами как и говорил (даже обычная херня которая показывает сообщение в окошке сгенеренная msfvenom палится), так что писать свои шеллкоды надо уметь и вставлять в этот фреймворк, без кодинга никак.
Я не оп я хуй забил хотя всё умел и забыл всю хуйню РНН господин на пенсии родственика
Можно. Если порты не прокинуты, а админка роутера ломается удаленно, то прокидывай вручную.
Как научиться? Какие книги, статьи есть популярные по теме хакинга?
Как интегрировать в мсф свой код?
Да, было дело. Сам я кодер в компании и меня начальство попросило пентестануть в тихую за премию. За 3 недели добыл нужные пароли, уронил нужный сервер. Действовал даже не заходя в здание офиса, а только рядом. Получил свою премию.
Можно поподробнее о методах пентеста? Пароли брут/фишинг/взлом базы? Было бы интересно, спасибо.
Вот что нагуглилось сразу
https://resources.infosecinstitute.com/topic/shellcode-and-metasploit/
Так как я сам кодер и могу сам написать нужные мне проги на самом деле metasploit пользуюсь нечасто. Порой хочется чего-то особенного.
В двух словах прорвал периметер по вай фай (кто-то принес криво настроенный роутер и вставил в сеть компании). Пробовал брутфорс по ssh/ftp дефолтых паролей. Ставил особый ssh клиент (скачал исходники, скомпилил с нужными справками которые дампали введенный пароль в файл) и посматривал время от времени кто куда ходит по ssh. Так набирал пароли к нужным узлам и пробовал, пока не добрался до целевого хоста. Более детально не расскажу, так как возможен деанон.
мимо в SOC, в будущем планирую в TI или Аналитики
Не знаю как объяснить. Это как с иностранным языком. Чтобы реально научиться надо на нем пробовать говорить. Тут также. Могу сказать что без программирования будет тяжко и не думаю что вообще возможно. Программирование не питон, а именно ближе к железу. C, asm. Нужны знания как работают операционные системы, смекалка и фантазия. Хакер это как фокусник, который делает странные трюки с программами про которые даже разработчики этих программ не подозревают.
Где ты этому научился?
Мимо тоже хоч стать кулхаксором
Спасибо за ответ)
Абу благословил этот пост.
Серый. Ни там не тут. Академический интерес. Ну немного практичности тоже есть. На съемных квартирах можно добыть интернет у соседского вай-фая.
Ну удачи тогда!
Не понял к чему ты про wi-fi, мне ли не знать, лол.
Про wi-fi немного чернушно потому что. )
Да, тоже хороший вариант.
Не участвовал и как-то не тянет если честно.
ОП
>>237661688
Нигде. Сначала учился на программиста (всегда хотелось, душа лежала), относительно недавно захотелось и похакерствовать и поизучать как там все устроено.
А, да это хуйня, всем похуй в целом.
В настройки роутера заходят дай боже один раз, потому что ЧОТ СЛОМАЛОСЬ. Про подключенные к ним устройства даже не пытаются смотреть. Сетевики если приходят ИНТОРНЕТ ПОЧИНИТЬ тоже в большинстве своем похуисты. Можно вообще не бояться.
Искать тебя начнут только тогда, когда ты пиздишь финансы, принадлежащие РФ. Даже если западную хуйню рушить будешь, всякие там фонды, мелкосайты, конторки, вместо главной лепить им редирект на "магазин солей для ванн", можешь сидеть на жопе ровно, изредка попердывая. Но только коснись росиянского крупного бизнеса, оо, тут майору уже захочется звездочку заиметь.
Почему-то так и работает.
А как практикуешься тогда? Сразу в боевых условиях?
расскажи действенный способ взломать вифи плез
а то пробовал дохуя способов и нихуя не работает
Сап. Няшный. Хуй сосать умеешь?
>>237656291 (OP)
Няшный?*
Это вопрос, конечно же
На всякий случай генерю случайный MAC при подключении к wi-fi. )
А зачем? Тебе вообще нравится такая жизнь, нет чувства пустоты?
Да, сразу в боевых. Делаю себе стенд из виртуалок и пробую так сказать некоторые сценарии. На виртуалках смотрю как эсплоиты отрабатывают.
Неа, нет. Я ж программист разработчик к тому же. Занятие как раз программерское. Душа к этом лежит.
Рецепта однозначного нет. Все зависит от ситуации. Бывает такое что вообще сломать wi-fi не удастся.
> Сап детский утренник.
> С вами на связи полумамкин полукулхацкер. Умею в кали линукс, работать с вай фай, спуфинг, попасть на комп с виндой и еще кое-что. Задавайте свои ответы.
Дебс, это сейчас любая шкила умеет
Ну да, умеет. Только как ситуация шаг в сторону так сразу "РЯЯЯЯ почему эксплоит не работает?" "РЯЯЯЯ как сделать чтобы антивирь не палил?" И тут в треде вопрос был как сломать вай-фай так как по гайду не выходит. Многие думают что хакинг это как выполнение квеста в РПГ: иди туда, жми кнопку, потом туда, жми другую и все будет ок. Не все так просто как кажется. Вот ты, например, знаешь как написать вирус? Нормальный вирус, чтоб размножался и не палился самыми трешовыми антивирусами которые проверяют по сигнатуре.
Это опять ОП. Вспомнилось кое-что на тему wi-fi. Инструмент wpa-hammer. По описанию работает вот как: запускаешь скрипт, который заставляет твой девайс копировать целевую точку доступа (wi-fi точка появляется с таким же именем какую хочешь ломать, но твою) к которой должна присоединиться жертва. Как только она попытается присоединиться - скрипт покажет ключ который дает жертва. По описанию разработано для WPA-Enterprise ключей, но похоже и годится для обычных WPA-PSK ключей.
Ты пердел когда-нибудь громче, чем трамвай
Прошу прощения. Утилита зовется eaphammer. Про демонстрацию можно почитать здесь.
https://habr.com/ru/post/532112/
И да. Утилита только для WPA-Enterprise. Еще раз извиняюсь. WPA-Personal только брутить перехваченный хеш. Но может быть у целевого роутера открыт WPS, тогда можно попробовать reaver. Если WEP шифрование, то там через фейкоавторизацию и генерацию пакетов с последующим перехватом.
Это вопрос или утверждение?
Вопрос. Если бы было утверждение, я бы сказал "когда-то". Я просто точку забыл поставить, так-то я по русскому профи.
Ну тогда ответ - нет, не было такого. )
Почему?
Потому что такого не было. Почему ты думаешь иначе?
Потому что я подозреваю, что ты мог пердеть громче трамвая, тем более трамвай может находиться на стоянке, в депо, и не издавать звуков. Пёрнув рядом с ним, ты можешь оказаться громче. А ты - не хакер, ты, наверное, тупой, раз этого не понимаешь.
Ну хорошо. А кто по твоему такой хакер?
Сейчас действенно - это хэндшейки брутить. Атака на впс срабатывает на 2-3 точках из 10, даж если таймауты ставить долгие, ибо отключён по умолчанию. С двойником лично у меня ни разу не срабатывало. Либо нахой никто не цепляется - так в основном, либо пароль вводят кривой. Очевидно один раз его забил при подключении и забыл, вот и кривой потом вводят.
Ну это тот, кто может вычислить по айпи, и набить ебальник тому, кто ебёт мамок в играх. Я прав?
про wps двачую. В каждом подъезде найдется как минимум одна точка к которой получится применить wps pixiedust и тогда пароль отдастся за 5 секунд. Правда нужен wi-fi адаптер мощный типа AWUS.
>С двойником
Ты чисто готовые решения использовал типо упомянутого eahammer или мануально поднимал точку, глушил оригинал, отключал клиентов аиркряком?
А, ну тогда да, ты прав. А я конченый piece the ball.
Котлета - это еда?
Но это же чистое злодейство. Тридцать лет назад простой человек был свободен пробраться чуть менее чем в любую систему, тогда как сейчас именно из-за этих сливающих баги разработчикам пидорасов свобода в киберпространстве перераспределена в пользу власть имущих и спецслужб, а простой человек превращён в бездумного потребителя - иными словами, руками сливальщиков багов киберпространство превращено во вторую ИРЛ. Не, я понимаю, всем бабла хочется, но должны же быть у людей и какие-то минимальные этические ограничения?
Для отключения aircrack не нужно поднимать двойника. Просто деавторизуешь, клиент сам переподключается и выдает handshake. С двойником тоже ни разу не выходило. В протоколе WPA написано что только хеш предается и там многоэтапное рукопожатие.
Я ОП. Двачую! Точно также считаю про всю эту деятельность белых шапок.
Хочу создавать визуальные новеллы с анимудевочками.
Какой движок посоветуешь и сильно ли сложно кодить на Питоне?
PMF придумали в 2009 году.
И так и так пробовал, результат однохуйственный. Но у пеня свистки тплинковские 1 ревизии. Они не особо далеко херачат. А альф у меня нету
Не разбираюсь в движках к новеллам. А Питон это псевдокод только на английском. Понимать его легко.
Не ОП. Пиши новеллы на html, а лучше на css. Чтобы кодить на питоне как сениор нужно посмотреть гайд хайди хо питон зачас. Проверенный метод.
>пидарасы честных пацанов мусарам крысят((0 Фарту маси АУЕ
Реальность меняется, приходится подстраиваться. Мне тоже то к чему пришли не нравится, но что поделать. Изучаешь уязвимости из любопытства, потом хочется и подзаработать на этом. Жить на нерве из за возможных последствий я думаю мало кому хочется, вот и выбирают что по безопаснее
Сам ковырялся разве что с bad usb и взломом соседских вайфаев. Но тема очень интересует. На форумах конечно можно много интересного нарыть, но не хватает целостности подхода. Так что если что-то годное посоветуешь - буду оче благодарен.
Для начала стоит определится, что ты научиться хочешь. Веб там ковырять, реверсить, инфру атаковать или мыловарить, потом уже от этого отталкиваться
>стать пентестером
Чек.
>исследователем малвари
Штоу? Кто за это заплатит?
Те у кого в приложениях/сайтах есть эти малвари :/
Ну например касперский, позитивы, сачков вроде тож нанимал реверсеров
>Те у кого в приложениях/сайтах есть эти малвари :/
Бред.
>>237668060
>позитивы, сачков вроде тож нанимал реверсеров
Бред2
Схуяли? Хочешь сказать реверсеры не занимаются анализом малвари в иб конторах?
А ну да епта, вакансии для специалистов по ИБ не существует, это всё миф нахуй, на завод
> специалистов по ИБ
Нужна вышка, а работа на 90% состоит из бумажной волокиты.
>можно багхантером пристроиться
Я уже.
т.е ты специалист по ИБ, лично проверял?
Там автоматика на 95%. И лишь в 5% случаев это делает человек.
Ты не поверишь, но я с самим Касперским общался. Как раз спрашивал про реверсеров. Он сказал что их нужно всего человек 5 на всю его контору, нормальных скилловых. А больше нужны просто погромисты с начальными навыками реверса.
Это в продуктовых компаниях, где важно законам по бумагам соответствовать. В чисто ибшных в рот эта вышка, на ней не учат периметр ломать, а при заказном пентесте с этого собственно все и начнется. Ценнее будет прокаченный профиль на том же хакерване да хтб, чем бумажка
А я и не утверждаю что реверсер малвари это очень востребовано, чтоб устроиться придется поебаться не мало
+в IT знать одну сферу = быть лохом. ИБшник может быть сразу ещё чем либо заниматься, как пример администрированием.
Ну чисто как хобби + у сотрудниц нюдсы с ноутов тырить. Так то я и через уточку тырил, но паливо все же. Хотя возможно уточка такие наиболее удобный вариант для моих целей. Главно найти момент и воткнуть.
ИБшник занимается только бумажками.
Сидит и пишет целый день инструкции по безопасной работе, ходит смотрит чтоб никто наклейки с опечатанных компов не сдирал.
Максимум логи читает, кто в комп флешку вставлял.
Например инфу воровать. Посоветуешь с чем ознакомиться?
Наверное для таких целей да, лучше уточки врядли что. Может быть еще снифать траффик сгодится. Хотя сейчас почти всё https зашифровано...
Сколько эксплоитов сам написал?
Был способ подмены SSL DNS ну сейчас не работает вроде :(
Посоветую кейлоггеры, трояны, сетевой сниффинг. Для троянов тема мыловарение. Также экзотическое это радиохакинг с rtl-sdr (много что может быть по радиоканалам)
На винде можно браузер так настроить чтобы хранил приватный ключ от SSL. Но надо еще в комп пробраться чтобы так настроить и потом собрать эту приватную информацию...
Конкретнее, какую инфу? Базы у сайтиков? Внутренние доки компании? В первом случае это овасп-10 и портсвигер для начала. Во втором хакзебокс и атаки на AD
Один чтобы попробовать stack overflow технику. ) А так писал довольно полноценный ботнет. Все в академических целях, ботнет в свободное плавание не отправлял.
Стоит вкатываться в иб? Что из себя представляет эта сфера на рынке труда через 5-10 лет?
Второе. Но если я правльно понимаю на хакзебокс только песочницы с заданиями.
Без гайдов и объяснений что и как?
Пожалуй уточка в условиях что ты тыришь в офисе будет оптимально. Любые попытки атаковать через локалку админ спалит и пиздец тебе
Насчет ИБ не скажу. Сам разработчик ПО, а такое полухакерство как хобби и так сказать повышение квалификации.
А как от этого защитится? MAC менять и локальный IP (если так можно конечно)?
>Хакеры деградировали
пук среньк слили базу фсб
Правильно понимаешь. Там по большому счету ты научишься пользоваться разным софтом, да сплоиты тыкать. По ад там тоже есть лабы, но по моему они только по подписке доступны. По ад придется отдельно читать. На xss на сколько я помню было много статей подробных на русском
Мас сменить можно да. А как ты ип то менять будешь?
Как снизить риски становления жертвой такой хуйни?
IP выдается по dhcp для каждого MAC
>хацкер
>Умею в кали линукс
Иди подмойся, маня. А впредь не позорься так больше.
мимо олдовйы киберсекс
>Кто за это заплатит?
Жека Касперский может тебя взять такой макакой за мелкий прайс.
Обновляться и не делать херни типа нажимания всяких ссылок, запуск всяких программ, настроек под дефолту и все в таком духе. Самая главная уязвимость сам юзер.
Окай, босс.
Как проверить есть ли я в ботнете/с меня майнят?
Покупаешь биткоин и хранишь его у себя локально на компе. Потом проверяешь и смотришь:
1. У тебя 0 биткоинов - ты в ботнете
2. У тебя 2 биткоина - с тебя майнят
Гениально.
Лол, проиграл с этого проверяльщика
В зависимости какой ботнет и что майнят. Обычно если майнят, то проц хорошо загружен. Мониторинг ЦП нужен какой-нибудь.
Какая ОС наиболее защищена от хаков майнов ботнетов и т.д. (в том числе и со стороны крупных корпораций)?
MsDOS
>Какая ОС наиболее защищена
Любая отключенная от сети и питания заодно.
А из семейства Лайнукс?
Нет такой
@
УСТАНОВИЛ КАЛИ ЛИНУКС
@
СЕЙЧАС Я БУДУ КРУТЫМ ХАКИРОМ
@
НЕТ КНОПКИ "ВЗЛОМАТЬ"
@
ПРЕДЛАГАЕТСЯ ХОТЯ БЫ НАПИСАТЬ СВОЙ ОБРАБОТЧИК
@
КАКИЕ-ТО ДАМПЫ
@
ХАКЕРСТВО ДЛЯ НОЛАЙФЕРОВ И ЗАДРОТОВ. ГОВНО КОРОЧЕ
Почти любой, так главное самому систему себе не сломать
Любой линукс становится не безопасным при атаке на базовый репозиторий. Узнаешь ты об этом постфактум разумеется
А какую посоветуешь для новичка?
Ubuntu, mint
Линукс вообще небезопасен изначально. На твой домашний компутер всем похуй, а вот сервер из коробки (будь то веб, виртуализация, нода в вычислительном кластере, нода в кластере баз етц) в руках мамкиного админа - считай уже взломан.
>Любой линукс становится не безопасным
Куски говна
Соглы
Ну так ёпта, тогда debian сырой ставить, вот и всё
>ХАКЕРСТВО ДЛЯ НОЛАЙФЕРОВ И ЗАДРОТОВ
Ну вообще так и есть.
https://secretmag.ru/trends/tendencies/ilya-sachkov-group-ib-autizm-potryasayushe-krutoe-svojstvo-ya-i-sam-nemnogo-autist.htm
>Умею в кали линукс, работать с вай фай, спуфинг, попасть на комп с виндой и еще кое-что
Ты просто инструкций с гугля начитался - это любой школьник сегодня умеет.
>усидчивость, сила воли
>аутисты ыыы ааа
Шкила с njrat зашла в тред. Борда 18+, уебывай.
Увеличивается ли риск перехвата инфы в ТОРе если одновременно с ним сидишь в клирнетном браузере?
Айти вообще для аутистов. Ни одному нормальному мужику с нормальной психикой, нормальной физиологией не понравится целыми днями аутировать в монитор. Он скорее пойдет физической работай заниматься, но социализироваться, чем в айти, где 99% - унылые задроты.
Вафлю перехватывать умеешь?
Прочти пожалуйста весь тред. Знаю я школьников которые начитались. Чуть что не по шаблону так сливаются.
как учиться именно хакингу? Я бэкендер, и вроде не плохой, дополнительно немного знаю С и асм (писал 3д/физ движок и немного эмбедда, но не в продакшн)
Предположим хочу для фана научиться получать доступ. Что читать, сколько займет? Есть какие-то интересные хитрости, или там все про скан портов и выбор/написание правильного скрипта?
Конечно только ртом.
Что за njrat?
>Предположим хочу для фана научиться получать доступ.
Как в хеккерских фильмах получать его заебешься.
Тру поцоны получают его в связке СИ + фишинг.
> Я бэкендер, и вроде не плохой
Мне кажется очень плохо, если не понимаешь даже принципов хахакинга.
Конечно.
Кали любой школьник может поставить. Даже больше, любой школьник может поставить любой "убунту" и накатить туда все эти инструменты, потому что в гугле все это есть, вообще знать ничего не надо.
А вот взломать что-то, что не ломается этим софтом из коробки, мало кто может. Конкретно ты даже ни одного форума не назовешь, где можно готовый эксплойт взять, не говоря уже про то, чтобы его внедрить.
>Что за njrat?
Да какие же вы тупые и ленивые, сраные дети.
Думаю все что ты можешь, расписано в полу-платных пабликах телеги как наебать безграмотных ебалнов на лавэ и авито-кидок. Просто съеби на хуй.
>Предположим хочу для фана научиться получать доступ. Что читать, сколько займет?
Для начала ты должен быть экспертом по никсам. Читать и практиковать можно много чего, просто займет годы.
Двачую. NJ - троян удаленного доступа, который как exe пересылается жертве, она открывает - она у тебя в списке юзеров. А на дваче был такой чел который с помощью торрентов имел сотни таких юзеров.
Конечно не назову. Попытаюсь написать сам. Кали удобен тем что это тот же дебиан только все инструменты уже поставлены из коробки. Так то юзаю не только кали.
То что есть опыт в Си и Асм это уже хорошо. Можно углубляться в программирование операционных систем. Как они работают, как устроены бинарники, потом реверс и уже сам поймешь как что можно хачить.
>Попытаюсь написать сам
Не напишешь. Ты даже без гугла сейчас назовешь две функции, которые в линуксе прерывают цикл проверки состояния.
>Попытаюсь написать сам
Топкек. Но давай подыграю. И на чем будешь писать? Под что именно? Какие техники будешь использовать?
>>237674167
>Кали удобен тем
Вообще ничем не удобен этот кусок говна. Максимум в лабах OSCP юзабелен.
Хотел бы повыебываться, назвал бы хотя бы tails там.
Какой смысл в трояне про который все знают? Уже давно небось детекиттся всеми антивирусами.
Как ломануть пароль от вифи? (бесплатно, без смс)
Ловишь рукопожатие, потом брутишь.
А как?
есть специальная линукс система которая закатывается на флешку и нужен еще свисток который перехватит хеши
А как какать?
кали линукс
вай фай
винда попасть
-
хакер
>Попытаюсь написать сам
>Топкек. Но давай подыграю. И на чем будешь писать? Под что >именно? Какие техники будешь использовать?
Давай тоже подыграю. Ну а хуле? Во первых смотря какая задача. Эксплоит под бинарник? Если да, то буду использовать radare2 как отладчик (он может смотреть бинарники разных архитектур, от i386 до mips и ppc), посмотрю на вызовы небезопасных функции типа strcpy, возможно попытаюсь сделать stackoverflow (могут стоять канарейки). Задумаюсь также об ASLR (а давай ты мне ответь что это такое без гугла?) и посмотрю на формат бинарника куда в виртуальную память проецируются все страницы. Затем если найду что-то интересное напишу шеллкод в байт строке под конкретную архитектуру и все это можно сделать в виде скрипта на том же питоне (или не питоне, тут дело вкуса).
Попробуй сачком, если не выйдет попробуй спиннинг. Если и так не получится, значит там где ловишь вайфай не водится
ну бля, конечно не как в фильме, и конечно без СИ почти ничего не добыть. Но вот на хабре сегодня чел развернул сеть РЖД, по ощущениям просто здравый смысл + понимание сетей. Или все-таки что-то еще?
> даже принципов хахакинга
ну тут смотря что. Бэкенда, со всякими csrf понимаю, потому что надо их не допускать, а как в винду залезть - нет, ну либо тс имел в виду не любую винду, а какую-то старую либо с открытой игравшимся пользователем дырой, что имхо сильно отличается от слов "умею залезть в винду". Из того что я знаю, например, без всяких 0дэй это не возможно.
>Прочти пожалуйста весь тред
Мне делать нех?
Ты сидишь на дваче. Значит тебе пока делать нех. Так что читай.
>посмотрю на вызовы небезопасных функции типа strcpy
Ого, как там в нулевых? Канареек не ловите?
>ASLR
DEP
Если правда очень интересно - могу рассказать в личке подробно. Пиши фейкопочту.
Ну так оно и не возможно. Как уже выше говорили в большинстве случаев СИ-дропер-ратник-поднятие привилегий. Все дерьмо покриптовано, дабы ав и дефендер не ловил. А просто тыкнуть эксплоит и получить доступ, ну можно если ты не прицельно хуяришь, а каким нибудь ценсисом, фофай или шоданом потенциально уязвимых целей насобираешь. Какая часть из них реально сломается, хз. Не большая вероятно.
Хорошо, жду.
[email protected]
Обход DEP тоже возможен. А если ты про что это такое, то это запрет выполнение кода из страниц у которых нет флажка "для выполнения кода". Типа должно выкидывать segfault когда джампишься по адресу где данные.
>Ого, как там в нулевых? Канареек не ловите?
Ты читаешь сообщения внимательно? Про канарейку тоже вспомнил в посте.
Также есть еще и SEH.
Ок. Пишу.
молодец конечно, но советую (за спиной у самого кардинг, дроповодство, обнал, датинг скам):
1. в чернуху не лезть и на всяких форумах (думаю сам знаешь каких) тоже не регаться, там везде ебаные кидалы и майоры, если есть способности то развивайся как программист (я к сожалению не могу работать от слова совсем, чувствую себя сразу каким то жалким рабом)
2. если в чернуху, то не работать по россии
3. если работаешь в чернуху и по россии, то постоянно меняй смарты, ноуты, хату, контактировать с обнальщиками только через дропов, с дропами через других дропов.
вообщем у тебя должен быть доверенный человек который будет работать с людьми.
4. если есть тянка - то она НИЧЕГО, АБСОЛЮТНО БЛЯТЬ не должна знать о твоих пентестах всяких, взловах и т.д. будет соблазн рассказать - но шли нахуй от себя такую мысль.
сам на апворке и занимаюсь ботнетом на вдсках, майню потьхоньку манеро
в жизнь не разу не работал на официальных работах, трудовая была оформлена 13 лет назад, а так и не одной записи нету.
на одиночество похуй, как и на людскую мораль.
мимо 30лвл+
Как взломать аккаунт вк у человека?
Я про то, что твой подход уже реально лет на 10 устарел.
Сейчас ты так не исполнишь код. Если только в драйвере, там еще остались возможности. BoF можешь сразу забыть, HoF работает, но без исполнения кода.
Остается только RoP.
Как попасть на комп с виндой?
У меня на работе перерыв. Так что нахуй проследуй со своим тредом, школохакер.
>если работаешь в чернуху и по россии, то постоянно меняй смарты, ноуты, хату
настроение, разрез глаз, походку, гендер
дополнили
мимо блечер
Спасибо. Хороший пост. Сам я параллельно разработчик, так что все идет смежно. Занимаюсь этим как раз так сказать для повышения квалификации. Программист всегда должен развиваться.
ну вот и я так думал, это все понятно и уныло, ушел обратно писать сервисы
Все новое хорошо забытое старое. В той же винде повышение привилегии почти всегда одинаково работает - тырится токен. Так что и здесь если надо написать эксплоит - напишу. Не задержит надолго и хочу сказать что знаю куда и как копать.
Неплохой такой перерывчик выходит.
Какой WIFI адаптер используешь?
WLAN
Alfa AWUS051NH v.2
Короче делаю диплом про сетевые атаки
Надо по практике поделать атаки на корпоративную сеть, там типа пароли получить, мож доступ с meterpreter сессией
Че можно поделать, чтоб понагляднее было
Могу metasploit юзать, спуфинг там, трафик снифить, протоколы сетевые могу гуглить, ток чет не знаю как это все оформить в единое целое, чтоб в работе отразить
При чем тут реверсеры, если это вообще жесткие программисты на ассемблере и разбираются в работе компьютера/программировании и отладке
А пентестеры работают с уязвимостями в сетевых протоколах/службах, проверяют достаточна ли защита, например, в сети какой-нибудь организации и т.п.
Его я так понимаю хуй купишь уже?
Вообще довольно легко достать. Покупал в 2017 за 3500
Самозванец.
>>237675793
[email protected] - я вопрос задавал.
ОПчик, дай совет.
Сижу капчую в сычевальне, вдруг отваливается wifi, причем только на ноуте. Второй ноут и телефон соединение не теряли. Я подключаюсь заново - хуякс по новой отваливается и так несколько раз.
Немного погодя хуякс такая же история с вторым ноутом.
Я как-то читал про взлом wifi и там при определенном сценарии хеккер может посылать на устройство deauth-пакеты заставляя девайсы "разлогиниться".
Собственно вопрос, как поймать подлеца, который пытался меня похекать?
Переобожми коннектор или поменяй патчкорд.
и что, у него мак легко меняется?
У меня свисток тп-линк, точную модель не помню, но попсовый довольно. Так и не получилось поменять мак.
Какой патчкорд. Я думаю взять старый роутер с включенным WPS и через логи роутера ловить мамкиных хекеров на живца. Как тебе идея?
Рестартани VPS, он у тебя выключился
https://market.yandex.ru/catalog--wi-fi-oborudovanie/55410/list?text=Alfa%20AWUS051NH%20v.2&hid=723087&srnum=36&was_redir=1&rt=11&cpa=0&glfilter=7893318%3A4699805&onstock=0&local-offers-first=0
Эту модель сняли с производства. Теперь только на авито искать.
Ты не оп нихуя. Пшел нахуй.
Лови вафлю.
Очень похоже что да, рассылает deauth пакеты. На самом деле - никак. Только самому сниффать эфир с направленной антенной и выискивать направление из какого угла идут эти пакеты и потом прийти к мудаку, выбить дверь и дать по еблу.
Но можно и потроллить. Когда симптомы эти прекратятся (отваливание вай фай у одиночных девайсов) означает что он получил хендшейк и пытается его брутить. Смени вай-фай пароль в этот момент и он будет брутить уже ненужный ключ. А брутить его довольно ресурсоемко. Если опять повторяет атаку - меняй снова. Ну или ставь на символов 20 со всеми знаками, затрахается подбирать на своей видяхе.
Жаль.Alfa AWUS036 еще помню очень рекомендовался. Может его легче сейчас найти.
Наверняка это какой-то скрипткидди, который не озаботился сменой MAC. Нужно как-то отснифать deauth-пакеты и посмотреть с какого они MAC и потом понаблюдать к какой сети будет подключен этот MAC основное время.
У тебя просто сессия зависла, а провайдер пытается ее перезапустить.
Да, это тоже вариант без направленных антенн.
нашел xaker.ru ?
твои детские шалости делает любой студент технического вуза, если припечет конечно.
А что можно делать с мобильными девайсами?
А в чём разница? Чому кумир и питон - псевдокод, а кресты нет?
Ты жопой читаешь? Вопрос о чем был? Кто будет платить за анализ малвари? Я назвал навскидку. Почему реверсеры? Ну потому что они в контексте иб контор занимаются в том числе и этим. Причем тут пентестеры (которые в более широком смысле к редтимерам относятся и эту самую мыловарь порой использует в работе) и твой высер, я хуй знает.
Ставить на вибрацию и сувать в жопу.
На чем специализируешься, злодей?
Ддос картона, брут пинкода, инъекции в почтовый ящик.
Отвечу чуть позже.
Ты че несешь поехавший?
Я не тот анон, но любимый аргумент - потому что интерпретатор питона на плюсах написан. Значит питон говно, а плюсы вин. В реальности все зависит от задач, а дроч на языки для даунов, ибо это просто инструмент, как молоток, отвертка или стамеска. У всего свои цели.
Плюсы на си написаны, а си на асме.
Следовательно тру программер пишет тока на асме, а все остальное для педиков
> Следовательно тру программер пишет тока на асме, а все остальное для педиков
Мне в кроссаут забанили чат на 54года ты можешь зайти туда найти меня и разбанить?
Че, js-блядок небось? Не рвись, иди асм учи, хоть пацаном станешь
№237656291
У меня для тебя плохие новости, ты долбаёб а не хакер.
https://youtu.be/AhyBFp9iZh4
Под псевдокодом не имею ничего плохого, просто его такой внешний вид. И это очень круто если подумать - очень высокоуровневый язык (близкий к человеческой речи). Обычно даже показывая код не знакомому с программированием человеку - он быстро все схватывает.
Можно. Но надо позадротить радиосвязь rtl-sdr и перехватывать СМС. Сделать запрос смены пароля, перехватить код и заменить пароль. Но это не беспалево.
Для того чтобы использовать готовые эксплойты, мозгов много не нужно, а иметь реальные знания, и хорошо понимать компьютерный код, хорошо разбираться в архитектуре ОС, OSI, протоколах, а также самому что-то разрабатывать...., на это нужно немало времени o_o
Ты про подмену БС или про ss7? В первом случае надо оказаться рядом с жертвой же, даунгрейдить протокол, ломать шифрование и это не пройдет не заметно для оператора. А в сс7 вообще хуя с 2 попадёшь же. Есть еще какие-то варианты в этом контексте?
Еще один не читавший тред...
Про сниффинг. Никакой подмены БС. Теоретически надо быть в соте вместе с абонентом и дешифровывать gsm трафик.
Тру программер пишет на нулях и еденицах, остальные жалкие нуфаги и черви пидоры
А я писал, ух блядь как вспомню информатику в начале нулевых и тетрадки исписанные нулями и единицами, компилируешь их прямо в голове, так сразу на душе тепло становится
Да, в кваку у себя в голове играть было одно удовольствие
И во что ты их там компилируешь?
Нихуасе че ты вспомнил
В нейронные связи же
Спрашивайте свои ответы.
Вк можешь по братски взломать?
Нет.
Да и смысла в этом нет. Если бы я мог поломать сервер ВК - я бы им в багбаунти написал, а они мне пару 10к баксов бы выплатили.
Такие дела.
Говно ты а не хакер тогда
Это же wso? Лол, вспомнил юность и прозлезился.
Как мне к вайфай подключится если у меня роутер МТС, а симка билайн?
Чем живёшь хокир?
Ты почти угадал мой хакерский ник.
>>237686565
Ага, до сих пор ничего лучше нет.
>>237686656
Баунти хантинг.
Скучно. А че на темную сторону не идёшь? Рансомварщик богатые господа, побогаче багбантеров
А, да, сорян, вот тут я сглупил.
Слишком много мороки для одного.
Рансома напиши/купи, обновляй его, FUD крипт каждый день, потом инсталы покупать, следить за всем этим и шифроваться постоянно.
Нет уж, я лучше под пивко просто кавычки тыкать.
ОП, главное не переставай этим интересоваться, быть может через несколько лет, из полумамкиного полукулхацкера, вырастет вирусный аналитик (ревёрс-инженер),пентестер или программист в какой-нибудь крупной IT-компании.
Главное не занимайся хуйней вроде спама, думая что ты хакер.
Удачи, у тебя всё получится.
Ты шо такое говоришь, я имел ввиду в команду на позицию оператора бомбить корпоратов, а не обывалам домашние пеки локать
Не, мне веба хватает.
Сканер уязвимостей сам писал, или пользуешься open-source инструментами (kali-linux) и знаниями в проге ?
Жокир?
>Сканер уязвимостей
Лол. будешь этим говном пользоваться - хрен что найдешь.
>>237688791
>Жокир?
Бокир.
Ну почему, если самому написать собственный хороший сканер, разве нет ?
Не расстраивай школьников, дай им в хацкеров с акунетиксом поиграться
Понимаешь, быть хакером - это ломать тупые программы.
Сканер это тоже тупая программа.
>>237688993
Хорошо :3
Ну тычет сам представь целыми командами пишут уже много лет дорогущие сканеры и один хер толку от них не много, а тут ты сам такой в одного накидаешь лучше. Думаешь это рил? Под какую то узкую задачу ещё может быть, а глобально. Ну хз, хз
Хуйня без задач. Надо уметь в сошл инжиниринг.
А давно вообще начал баги искать? Долго шёл к первой выплате? За какую багу она была?
>>237689125
Ок, понял.
М.б., дашь какой-нибудь совет(литературу, материал), чтобы вкатиться в эту тему,
я в основном пишу только на python, немного js, и пару фреймворков знаю....
>tails
Нахуй он тебе нужен, ты в чернухе залипаешь?
Юзал бы Whonix тогда.
Кали или паррот годны ввиду того, что они как тапки. Подошел-сунул-ушел.
Проксировать весь трафик через тору можно и в кали, а если при установке заебенишь лукс с автоудалением по неверному паролю, то получится даже пиздаче чем у хвостов.
Ну раньше на специфических сайтах сидел, типа хак кветов. Там и научился.
>Долго шёл к первой выплате?
Наверное спустя неделю как начал заниматься на коммерческой основе.
>За какую багу она была?
SQL injection
>>237689531
Гугли Питер Яворски. Потом уже можешь Hacker Handbook.
Ну ты по видимому в вебе ориентируешься тогда, почитай OWASP 10, у PortSwigger лабы порешай. На хакерване отчеты почитай, дальше думаю уже разберёшься
Ого, за скулю наверно нормально отвалили?
>>237689849
Спасибо тебе Анон :)
Не, то вообще мелкосайт был, но 30 евро заплатили.
И тут я понял, что можно работать.
Спустя два месяца я уволился с РАБоты и уже почти джва года только этим и живу.
https://youtu.be/icyTUMjlvMg
bughunter, зарабатывает на поиске уязвимостей.
Красавчик, ананас. Мое почтение.
А как сейчас цели выбираешь? Я спрашиваю из-за заселенности всего и вся индусами. Вообще у тебя есть какой-то чек лист, что ищешь, которым не жалко поделиться?
>из-за заселенности всего и вся индусами
О да, поэтому я на х1 и прочие больше не хожу, там только время потеряешь.
Тут или по приватным программам сидеть, либо free hunt по целям с деньгами, типа онлайн шопов и т.д. Но тут не каждый отвечает и тем более платит, но и конкуренции нет.
Забавное интервью, он кстати говорил в нем, что белые хакеры взламывают ради денег, а не потому что хотят сделать этот мир безопаснее и лучше :)
(в последнее время сложилась тенденция что хакеры исключительно всегда творят добро, я скорее поверю в серых и черных хакеров, чем в белых)
да ничего не представляет. Через 5 лет каждый третий будет прохроммистом или маминым хакером. И все будут получать копейки как и на обычных работах.
А, так ты серошляпник! А ты как делаешь? Сначала ищешь дырку потом договариваешься или наоборот?
Этот прав, такое уже случалось с юристами и экономистами
Ну значит обычному человеку щас не так просто вкатиться. В публичных программах тысячи людей ищут дырку
Оплату как принимаешь? Тупо номер карты даешь?
По моему сейчас все взламывают исключительно ради денег. А вся эта романтизация осталась в далеком прошлом, когда с этого ещё было проблематично поиметь профитов
Говнокодеры и Быдлокодеры - да.
А хорошие в этом деле, будут работать в нормальных компаниях,
и получать хорошую зарплату.
Да просто где нибудь сайт найду и давай тестить.
Если найду что-то, то пишу по контактам с сайта, мол у вас тут дыра, с кем мне связаться по этому поводу?
Ну и дальше решаем вопрос.
Иногда потом на временную подработку берут.
>>237691605
Палка онли. Хотя было пару раз с нашими разрабами и на карту принимал
Ну и какой процент от общей массы это будет?
Да, я как раз к этому и клонил )
Лол, маленький, также как и в любой другой сфере :)
С угрозами ни разу не сталкивался? Ну типа хули ты тут ковыряешь, ща мы тебя набутылим злодея
>Палка онли. Хотя было пару раз с нашими разрабами и на карту принимал
Палка российские паспорта принимает? Долго бабки идут? Нолог потом плотить надо или нет?
Нахуя она нужна, если это опять хендшек брутить надо.
>Да просто где нибудь сайт найду и давай тестить
По какому принципу отбираешь? Можешь мне щас какую-нибудь цель кинуть? Тебе 30% с нее. Условия: договариваться о бабках с ними будешь ты, ждать бабки тоже, а мне перекинешь сразу. моя тг @metal989
Можем попробовать, вдруг взлетит? Если по деньгам не интересно, то давай так поболтаем, немного расскажешь что и как
Один раз. И то это были англичане, причем с секурити контактом на сайте, хо-хо.
>>237691911
Да, даже русская техподдержка есть.
>Долго бабки идут?
Пишут что 3-5 банковских дней, но обычно на следующий день уже на карту падают.
>Нолог потом плотить надо или нет?
Ни разу не требовали такого. Главное меньше 100к выводить за один раз.
>>237692064
>Можешь мне щас какую-нибудь цель кинуть?
https://1minoxidil.ru/
Там слепая SQL инъекция. Можешь сам разрабам написать, мне что-то лень, я бухаю.
>ты почти угадал мой хакерский ник
Не ты ли игру недавно релизнул, где еще слово Nights в названии?)
Ты обыкновенная макака-эникейщик
Нет. Это была шутеечка.
Скрипт кидди, ты?
Двачую, сам ненавижу ублюдков, которые за деньги помогают гуглам и мелкомягким красть наши данные, следить за нами и ебать нас в жопу.
Понял. А что за Tiggre!rfn не подскажешь? Майнер? Вирус? Мне пизда?
Я не малварщик, так что не знаю.
>Там слепая SQL инъекция. Можешь сам разрабам написать, мне что-то лень, я бухаю.
Проверил отправку товаров в корзину, поле промокода, смену количества товаров, но чет не нашел. Или я чет не так делаю
А разве в репе проверенный код электронной подписью не подписан?
Если я скажу где, то это будет не интересно.
Но ты на верном пути, это с товарами связано.
Должно 404 вылететь или таки ошибка?
500 при ошибке, 200 если норм
> Говнокодеры и Быдлокодеры - да.
Ну так же как и юристы.
Как ломать если WPS залоченный, а брутом ноут не тянет?
Кали-юзер джуниор
> WEP
Давно видел?
> Чтобы кодить на питоне как сениор нужно посмотреть гайд хайди хо питон зачас
СОДОМИТИЩЕ
Ну нет, фишеры, фродеры или крекеры это ни разу не хакеры.
Хакеры не хакеры, а награбил награбленного я тогда примерно на четверть ляма
Нашёл где выбивает пятисотую ошибку, но что-то это не похоже на слепую скулю. Хотя могу ошибаться, т.к. мой опыт скуден и в последний раз я разбирал слепую скулю лет восемь тому назад. Слепую скулю пиздец как муторно разбирать, я помню, что по 12 часов сидел и разбирался как выдернуть инфу
Зелени?
Разбирайся, если хочешь.
Если нет, то вот чит-код - )) and sleep(5)#
>Чтобы кодить на питоне как сениор нужно посмотреть гайд хайди хо питон зачас. Проверенный метод.
Через сколько прокси сейчас сидишь?
Кстати, там фильтруется знак равно, я прав?
Эт. да....
Да нет конечно, рублей в битках. Надо было не выводить)
Не помню.
Но смысл в том, что там еще и клаудфлара со свои WAF.
>забирал себе спизженные фишерами пароли
Чет у меня дальше не вышло. Сонливый я сегодня от длительной поездки. Впрочем, не думаю, что российский сайт хоть что-то заплатит
Всякое бывает.
Шо ты там дампишь-то?
дампы
Ну и нахуа ты их сюда кидаешь если говорить не хочешь?
А зачем люди пишут "бамп"? Они говорить не хотят?
Да пидоры потому что. А ты поговорить таки хочешь?
Хочу. Но по теме.
Ну тогда задавай свои ответы
Так я уже все умею.
Может кому советом помогу.
Че прям таки все? И веб, и бинарщину и атаки на ад?
Кроме последнего.
Как-то не было возможности попробовать.
А со смарт контрактами дела имел?
На койнбазе искать?
Пробовал, не мое.
А я хз, я ток знаю что в них какие-то баги бывают, а какие не знаю. Думал мож ты расскажешь
Не, чтоб не распыляться на кучу возможностей, я делаю то, что могу.
Да, можно в несколько сфер работать, но пока ты изучаешь одно, ты теряешь в другом. Вот как-то так.
>Ставил особый ssh клиент (скачал исходники, скомпилил с нужными справками которые дампали введенный пароль в файл) и посматривал время от времени кто куда ходит по ssh.
Этого момента не понял, поясните, знатоки, как это?
Можешь закрытый инст глянуть?
Глянул.
Норм.