>>229575057 > На линуксе? пользуюсь кали, в основном > Интроверт-социопат? не без этого > Состоишь в хакерском сообществе? нет, но знаю много хакеров в СНГ и за бугром > Борешься с капиталистами? немного не мой профиль, я не живу такой идеей > Есть тульпа? пока что нет, но планомерно иду к этому
>>229574483 (OP) Если в реверс не умеешь, хуй ты, а не хакер, на раздавали слово хакер всем кому попало, от кардеров до скидов. Хакер - тот кто умеет в реверс
>>229576266 взломом, реверсом, в основном в моем понимание хакерство - это поиск уязвимостей, через которые можно вытянуть то, что тебе (бд, инфу различную - зависит от заказчика) а-ля пентест, только без разрешения на этот самый пентест ну и много всего другого, на самом деле это не хобби, это идея, ради которой живёшь
>>229576665 >это идея, ради которой живёшь Ебать ты романтик. Нет бы спиздить по - пыренькому 1кк $ и навострить сьебатор на остров вечной весны греть жопу - не хочу, хочу дрочить уязвимости за идею. И это хакеры? Им дан пытливый мозжечек рубить капусточку - не хочу, хочу жрать говно.
>>229577296 >и имею с этого неплохие деньги Не лям зелени, но все же. Главное почаще пизди на подментованной психотронной параше Абу про то, что ты Хакир. И тебя заметят и выделят из общей массы школьников.
>>229577353 ну если это айпишник роутера, то максимум можно его взломать, через открытые порты (есть куча сплойтов, даже самому писать не надо) и прокинуть на нем впн. можно, конечно, ещё пробовать отлавливать пакеты данных и тд. взлом твоего компьютера и подключение к вебке будет, если ты по тупости запустишь радмин
>>229577613 > и прокинуть на нем впн. в голосяндру блядь. Ну прокинь нахуй впн на абсолютно тупую машинку с зайчатками ОС. Или в твоем манямире в каждой хате по микротику стоит?
>>229578534 их очень много, на самом деле просто все зависит от того, что требуется сделать вообще, в кали много всего есть доброго, а то, что не хватает, можно поставить не могу назвать тебе топ, потому что задачи разные и пользуюсь разным софтом в зависимости от задачи
>>229578640 А зачем на него клиент впн ставить? Если ты пробрался в админку, то можно, в зависимости от прошивки оверлеем поверх провайдеровского подключения поднять своё, на крайняк выбрать устройство, профорвардить порты прям на свой белый адрес или куда там и хуяк хуяк и в продакшн? Хуйня конечно, но как варик.
>>229579067 согласен, а куда туннель-то приведет? Ну вот есть жертва сидящая в лане за роутером, пусть у нее даже белый айпи и мы его знаем. Куда он собрался туннель поднимать я не пойму? В роутер или мамаше своей в очко?
>>229578844 Брофист, охрененный роутер чувак Эта хуевина с прошивкой от кинетика держала колл центр на 35-40 компов которые были подключены к нему через ворох хабов. Еще wi-fi кстати был. Так что да, она хоть и умирает кусками со временем, но свои плюсы у нее есть.
>>229579170 Ну, он видимо хотел сказать, что типа мы прокидываем впн от своей подсети в его подсеть, делаем роуты и хуяк - мы в его домашней сети и ... ну..
Бля, ну кароч снифферим там, епты, хуе мое, шарком дампим tls кароч бля, епта, молимся что там все сидят на http, блядь, ну кароч бля и типа нахуй епта бля кароч нахуй пароль от вайфая сбрасывам. Я хуй знает. Просто если есть доступ до подсети через впн, то он может чотоделать.
Но я не уверен что на длинк еще и роуты кидать можно, такого не делал, т.к. микротики ебу.
>>229579428 ну ты на пальцах объясни принцип атаки: вот лан за роутером dir300, на dir300 какой-нибудь ебучий l2tp к провайдеру. Как ты проникнешь в комп за роутером?
>>229579501 Ну типа фрагментацию пакетов ебать включаем кароч и больше пролезет бля Еще кароч бондингом 4 порта агрегируем лановских, бля ебать нахуй и уже 1.2 мегабайт/год
>>229579173 >хоть и умирает кусками со временем Я купил в 2011 году свою Dlink dir 300 nru за 1100 ₽. 9 лет полет нормальный. Умирает по кускам это как? 9 лет не единого разрыва.
>>229579587 ровно так же блядь как любой другой дистр, хоть убунту ебать его в сраку с его флатпаком. Ну хоть бы Tails какой-нибудь назвал уж для солидности.
>>229579586 через молитвы в комп ты попадёшь я имел ввиду, что при желании это можно сделать, и я не говорил конкретно на лане определенном, ты же начинаешь меня доебывать за конкретный лан перехват пакетов возможен, как и подключение к сессии, но только если ты находишься в этой же сети
>>229579763 1) С прошивкой кинетика, жил 10 лет. За это время сгорело два порта, начал тупить вайфай, пробросил на другие порты, потом отдал другу вайфай раздавать просто, до сих пор пашет 2) Второй со стоковой 3 года отдавал инет в коллцентре на 35 компов через 6 хабов по всему зданию. Судьбу не знаю. 3) Работал в ростелеке с этими роутерами. Очень часто либо окирпичивались, либо сгорали порты.
Как-то так
>>229579793 Не Кали пацана, такие как он кремень! На допросе не рас Коляца, а лишь расКалятся, да и все остальные дистры - Кал. Ты не Какол?
>>229580341 Моя ебанутая сторона души говорит брать микротик, у самого два дома, пробовал виртуальные - все ахуенно, но надо уметь настраивать, все же не обычный роутер. (кстати в коллцентре поменял на микрот)
На деле родителям dlink заменил на тплин арчер с 9 или с 20, не помню. Оба с полным фаршем, все работает и до 2.3к по стоимости. Не последняя инстанция, есть дохуя других. Лучше еще поищи на всякий сравни отзывы. тплинк сейчас норм делают, у одного известного провайдера они оч часто раздаются а их старшие братья-коммуты стоят на городской сети.
>>229580385 Сорян, у меня рабочий день закончился, душа требовала нести хуйни, а тред идеально подошел
>>229580530 >1) Как обеспечить максимальную анонимность действий в сети? Или хотя-бы скрыть действия от провайдера. Пробрось туннель нормальный типа IKEv2 сквозь провайдера и гоняй только через него. >2) Что и как уничтожать первым делам, если нагрянули мусора? Если нагрянули то поздно уничтожать. Должно быть изначально настроено шифрование и пр. Но против метода терморектального криптоанализа шифрование бесполезно мимо
>>229580656 >Сорян, у меня рабочий день закончился, душа требовала нести хуйни, а тред идеально подошел Да ничего против, тащемта, сам по молодости постоянно хуйню нес в чатах и т.д., ну а хули сделаешь, если все тупые вокруг.
>>229580545 Оче странно, на какой-то ревизии через пень колоду ставил ддврт на дир 300. Может путаю конечно с его братьями по DIR , но чот было такое. Хотя читал про такую хуйню, типа взломать роутер, перешить и он твой, но чот нестабильное занятие
>>229580530 > 1) Как обеспечить максимальную анонимность действий в сети? Или хотя-бы скрыть действия от провайдера. обмазываться впн/прокси, использовать левые симки, хотя полной анонимности не получится достичь
> 2) Что и как уничтожать первым делам, если нагрянули мусора?
все свои девайсы, хотя это вряд ли поможет, не успеешь банально
>>229580171 Какой язык? Я, например, жабаскрипт немного знаю. Напиши как ты стал хакером, поэтапно. Авось я тоже стану, потом мы встретимся и сделаем нашу группировку... Назовем её как-нибудь типа... "Нахрен общество"... Но шутки в сторону. Мне серьезно интересно как ты стал хакером, поэтому будь так добр
>>229581528 Купи дешевый инстанс где-нибудь за границей, повесь на нем IKEV сервер и туда туннелься. Анонимности в инете не добавит, но через СОРМ оператора проскочишь.
>>229581528 Так магистралку уже пасут полюбому, ладно тебе. Нужно распределенную сетку с несколькими точками без привязки к географии тогда. Но хуй кто такое говно будет пилить
>>229581633 Ухты. Неоднократно общался со следователями "отдела Р" или как там это блядство зовется местного ГУВД. Тупые как деревяшки. Эксперты такие же или есть умные?
>>229581633 Если 10 парней в разных городах запилят l2tp ipsec туннели с маршрутизацией в них и будут хуйней в них страдать, то их можно к чему-нибудь привлечь? Внутри тоннелей максимум мемы будут летать и рабочий трафик. Вообще за подозрительное использование могут разбирательство начать, или всем похуй?
>>229581736 учился на безопасника, поработал пару лет не по специальности, задрочил сначала реверс, а потом и комп.криминалистику >>229581746 ну вот следователи назначают исследования/экспертизы как раз для того, чтобы не вникать в технические нюансы и вопросы ставят, а мы исследуем
Я прогер, работаю питонистом. Хочу посмотреть, что такое инфосек и ХАКЕНГ. Как вкатиться? Достаточно ли решать CTFки? Если скинешь книжки, буду дико благодарен.
>>229581774 ну я не из органов, но пока вы там не ломаете никого, секретами не барыжите и ЦП не шлете (или на вас не стуканули, что вы ЯКОБЫ такое делаете), то не должны. Любое шифрование у нас в стране, для личных целей, законно, насколько я помню.
>>229581944 Кароче базарю. Едешь кароче на машине бля, и такой бля ЕБАТЬ "НАЗАД НАДО", и кароч руку нахуй кладешь, да не свой а тот что по карману постукивает, и кароч хуяк хуяк и вот уже машина назад едет и реверс это кароче
>>229581855 >а мы исследуем я понимаю кто такой эксперт-криминалист в ЭКЦ, но видел такие заключения от них что волосы на жопе шевелились. Несколько вопросов: 1. Что экспертируете в основном? Есть же наверняка какие-то наиболее чатсые экспертизы. 2. Просто любопытство: хожу с несколькими Blackberry на BBOS10 с включенным шифрованием всей инфы на них. Если по какой-то причине товарищам полицейским станет интересно что в моем телефоне а я забуду пароль, сможете вскрыть?
>>229581879 >инфу по нло? А ее никто и не скрывает. По федеральному каналу экс президент говорит, что , мол, да, прилетали. Но в эпоху постиронии говори любую запредельную правду - один хер тебе никто не поверит.
>>229574483 (OP) Что можно узнать, имея IP? Хочется поприкалываться над одногруппами-тянками, я создал гуглопочту для группы и там просто все айпишники заходивших можно посмотреть.
>>229581608 батя был программистом, соответственно, уже с сосничества у меня был компьютер, там и пошло вообще, ещё будучи школяром в моем мухосранске велись курсы по программированию, вот и меня батя и отправил, учил тогда Си, с него и началось, дальше уже стал потихоньку интересоваться всей этой движухой, постепенно осваивать другие языки и методы взломов/поиска уязвимостей (короче, инфо без) это сейчас дохуя информации и возможностей, а раньше с этим немного туго было, да и пробовал все это на практике (за что чуть не присел на бутылку, но мне повезло, там отдельная история), а потом уже будучи студентом начал активно этим заниматься, а дальше опыт и много практики, уже после вуза немного поработал и съебался на свою "основную" работу
>>229582067 whois ресурсы могут дать примерную инфу. Дальше сам. Когда дойдешь до темной двери - не входи, сначала ответь на вопрос cisco talos. если тебя пустит дальше - ты везучий, если нет - пидора ответ
>>229582034 По поводу ЭКЦ - у них там поток вроде, нет времени все исследовать. Глянь напримет отчеты Group IB, у них более-менее годные в техническом плане. 1. У меня специфика по вредоносам и их активностью. Что за малварь, как попала, артефакты, вот это все. Но бывает и тупой поиск переписки/восстановление данных. 2. Опять же, я не спец по мобилкам, поищи его в списке девайсов, работает ли с ним Cellebrite/Мобильный Криминалист. Они обычно сплоиты покупают и пишут извлекалки. Если ты Вася с улицы, то этим и ограничатся, а так есть же еще всякие нетехнические методы, если ты шпион-террорист
>>229582472 вытирая слезу сука за душу взял, под этот тред с людкой то моей танцевали, ебать её в жопу козу старую, на выпускном, ебать его в жопу сука
>>229582528 ну а чего сразу черношляпить? есть ХТБ, есть вулнерс, есть рутми, есть аттак-дефенс. Или тебе прям обязательно Вась из ИПшек/ООО нахлобучивать чтоб ПРЯМ КАК В БОЮ?
>>229582449 у меня образование не ибшника, да и не моё это я думал про пентест, но этичный хакинг - это такое тут вопрос в психологии, если бы было, что терять, я бы и ушёл с концами из этого, может быть
>>229582528 Понимаю. Но все же вопрос про книжки остается. Ну или курсы какие-нибудь. А-ля "вот тебе виртуалка/докер, вот тебе софтина, вот тебе инструкции/хинты, приступай"?
>>229582785 бля. чувак, поставь виртуалку, накати кали и гугли все утилиты на ней. Что-то хочешь сломать - поднимаешь это сначало и ломаешь. Не зная как что устроено хуй ты что обвалишь вдумчиво.
>>229580530 >1) Как обеспечить максимальную анонимность действий в сети? Или хотя-бы скрыть действия от провайдера. Не скрывайся. Веди максимально нормисную жизнь. Всё конфиденциальное -- в стегано и IRL
>>229582755 ну среди моего окружения есть и из ВШЭ и из МАИ, и из МИСиС, так что образование, при наличии скиллов - дело десятое. Ну да насильно мил не будешь, сам знаешь как ваш брат может кончить. Каждый сам решает, стоит ли гешефт от блэхетинга побочек.
>>229582293 Благодарю, почитал, порадовался: Несмотря на то, что BlackBerry OS морально устарела, используемые компанией BlackBerry Limited подходы к сохранению данных пользователя с использованием шифрования, доставляют много проблем экспертам. Для логического извлечения данных или извлечения данных из резервных копий эксперту понадобятся пароли разблокировки и шифрования данных на устройстве.
>нетехнические методы Выходит только терморектальный криптоанализ поможет.
>>229582785 не оп гугли ликнутые курсы OffSec-а или OWASP-a например, ну и >есть ХТБ, есть вулнерс, есть рутми, есть аттак-дефенс живем в 21 веке, материалов кругом куча, стоит только захотеть...
>>229583074 а что у тебя за гаджет конкретно? глянул мельком , BBX в 2013 году вышла, должны быть дыры, или сам поищи у Cellebrite, евреи топ в этом вопросе
>>229583123 я ж не из органов, нас иногда просто привлекают, для технической поддержки. Пару случаев в год бывает, что помогаем. Чаще просто инфу ищем, по форумам-телегам, сопоставляем с артефактами, вот это все
>>229583308 у меня пасспорт и q5. Там вроде как аппаратное шифрование достаточно прогрессивное. В хелпе мобильного криминалиста написано что без пароля никак.
>>229583362 Пациент, который, будучи завсегдатаем заведения, спиздил телефон и избил девушку, но оба раза был принят ментами и отсидел по три месяца в провинциальной дурке. С дурака взятки гладки. Мой сосед по койке чалился в седьмой раз.
>>229583595 навскидку нашел тут https://www.datarescuelabs.com/forensics-services/smart-phone-device-forensics/ про Passport, пишут типа с чип-оффом могут, то есть это тупо чип выпаивать и с него напрямую как-то считывать. Довольно геморно и рисково. То есть скорее всего какие-то приватные методы есть, но нужна компетенция и оборудование. Опять же, не силен в мобилках, надо смотреть доки того же Cellebrite например, но они доступны по подписке/покупке у них софта.