>
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  

Привет мир!

Глобальная компьютеризация всего и всюду дает нам удивительные возможности легкой и непрерывной  коммуникации между нашими друзьями и бизнес партнерами. Многие корпорации “добра” обеспечивают нас бесплатными инструментами которые облегчают нашу жизнь. Смартфоны, планшеты, лептопы стали нашими незаменимыми помощниками и спутниками. Навигация, почта, web, социальные сети, чат и VOIP сервисы доступны нам всегда и везде.  Мощность современных систем хранения позволяет накапливать и хранить безграничное количество информации и в буквальном смысле оцифровывать наш каждый шаг, клик, слово и фразу.

И мы не задумываясь доверяем нашим цифровым помощникам частицу нашей жизни. А так ли надежны средства нашей коммуникации? Имеют ли они хорошую защиту от внешних угроз? И самое главное – каким образом провайдеры и различные сервисы используют нашу личную информацию?

На страницах нашего блога мы постараемся разобраться в этих вопросах и познакомить Вас с множеством угроз в цифровом мире, а также вместе с Вами научится как качественно им противостоять.

защита от ддос атак

[Всего голосов: 182    Средний: 3.4/5]
Share Button

Секреты поиска информации в интернете.

Все давно привыкли искать информацию в интернете с помощью поисковых систем. И в то время как обычный человек ищет ничем не примечательный контент, хакеры давно научились использовать поисковые системы в своих целях. Сегодня я раскажу вам о параметрах поиска google с помощь которого Вы можете найти гораздо больше информации скрытой от посторонних глаз но проиндексированой поисковой системой Google.

 google Continue reading Секреты поиска информации в интернете.

[Всего голосов: 146    Средний: 3.5/5]
Share Button

Кража личности в социальных сетях.

Термин «кража личности» появился более 50 лет назад и обозначает вид мошенничества с использованием персональных данных человека для осуществления различных операций от его имени с целью получения материальной выгоды.

Подобный способ мошенничества из года в год становится все более популярным. Растущая популярность этого способа мошенничества в последние годы вызвана многими факторами, в первую очередь, ростом количества услуг, которые могут быть предоставлены удаленно без личного присутствия пользователя.

Continue reading Кража личности в социальных сетях.

[Всего голосов: 3    Средний: 5/5]
Share Button

Почтовые сервисы для безопасной переписки.

Я считаю, что для некоторых целей можно пользоваться и обычными почтовыми сервисами, однако без дополнительных мер ни один стандартный протокол (SMTP, POP3, IMAP4) не способен обеспечить зашифрованную таким образом переписку достаточной анонимностью.


Простые сообщения могут выдать личные данные, в том числе информацию, способную указать напрямую на вас третьим лицам, а также позволяют им перехватывать, изменять, получать сообщения вместо вашего адресата.

Continue reading Почтовые сервисы для безопасной переписки.

[Всего голосов: 2    Средний: 5/5]
Share Button

Еще один способ как пробить IP человека.

Что нужно:

  1. iplogger.ru
  2. Прямы руки

Continue reading Еще один способ как пробить IP человека.

[Всего голосов: 4    Средний: 5/5]

Share Button

Что можно узнать по IP адресу?

Почему не стоит светить свой IP?

По разным причинам пользователи в сети пользуются инструментами анонимизации. В этой статье пойдет речь о IP и почему не стоит его светить. Дополнительно разберем бесплатные сервисы, которые позволяют получить определенную информацию о IP-адресе.

Что можно узнать по IP адресу?

Список сервисов для получения информации о IP-адресе:

Continue reading Что можно узнать по IP адресу?

[Всего голосов: 8    Средний: 3.4/5]
Share Button

Как взломать пароль WinRAR

Нам понадобиться 2 програмки

1) John the Ripper

Скачать можно тут ТЫК

Continue reading Как взломать пароль WinRAR

[Всего голосов: 2    Средний: 5/5]

Share Button

Перехват файлов в Wireshark.

 В наше время очень популярной стала беспроводная передача файлов. В Вашем телефоне скорее всего есть возможность запустить ftp-сервер и сбрасывать файлы с компьютера на смартфон. Но стоит учесть что сам протокол FTP не безопасен. Сегодня Вы поймете почему. У него есть безопасная альтернатива – SFTP. Но об этом в другой раз.

Что-ж, приступим. На просторах интернета я нашел файлик перехваченого трафика и сегодня покажу Вам как происходит кража файлов с уже сдампленого файла.

Continue reading Перехват файлов в Wireshark.

[Всего голосов: 4    Средний: 5/5]
Share Button

Прослушивание телефонов с помощью Hackrf one

Сначала нам необходимо определить частоту местной GSM станции. Для этого используем gprx, который включен в состав live cd. После анализа частот в районе 900 МГц вы увидите что-то вроде этого:
Вы можете увидеть постоянные каналы на 952 МГц и на 944.2 МГц. В дальнейшем эти частоты будут отправными точками.

Continue reading Прослушивание телефонов с помощью Hackrf one

[Всего голосов: 5    Средний: 5/5]
Share Button

Взлом компьютера через презентацию.

Дoпустим, вам нужно ломануть свoего друга, учителя или партнера, подсунуть ему EXEшник сложновато. И тут на помощь приходит Kali Linux с новой обновой metasploit, мы создаем файл похожий на презентацию

Continue reading Взлом компьютера через презентацию.

[Всего голосов: 10    Средний: 4/5]
Share Button

Простая DDOS атака при помощи XERSES в Kali Linux.

Привет молодые хакеры. Сейчас речь пойдет о том, как ложить на сайты большой и тостый хуй простые сайты! Ясное дело в ВК вы не опрокинете! Но сайты школы или ВУЗа опрокинуть на изи… Но это не точно

Итак, первым делом надо установить кальку [Kali Linux]. Без разницы, хоть 2 системой, хоть 800315 системой, хоть на флешку!

Открываем терминал и прописываем заклинания для кальки: git clone https://github.com/zanyarjamal/xerxes.git

Continue reading Простая DDOS атака при помощи XERSES в Kali Linux.

[Всего голосов: 5    Средний: 5/5]

Share Button

Взлом терминалов киви – 6 способов

В последнее время страну захлестнула волна ограблений банкоматов, самый популярный способ – это подрыв газом. Но многих ловят, т.к. банкоматы строжайше охраняются, после срабатывания датчиков, которыми просто усыпан каждый банкомат, ЧОП приезжает через 3 минуты…

Continue reading Взлом терминалов киви – 6 способов

[Всего голосов: 4    Средний: 4.8/5]
Share Button

Взлом автомобильной сигнализации с помощью MacBook

Среди программного обеспечения для исследования радиосигнала стандартом де-факто является GNU Radio. Этот комплекс дает очень крутой набор инструментов, начиная от фильтров и простых математических преобразований сигнала и заканчивая интерфейсами для трансляции данных в сеть и написания своих собственных модулей. Его и будем использовать.

Continue reading Взлом автомобильной сигнализации с помощью MacBook

[Всего голосов: 2    Средний: 5/5]

Share Button

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM.

Все это не совсем легально и законно, поэтому проделаю на специализированной площадке.

Continue reading Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

[Всего голосов: 0    Средний: 0/5]
Share Button

Как взломать домофон

Для того чтобы взломать домофон вам нужено проделать ряд простых действий. Каких именно и какие модели домофона возможно взломать вы узнаете в нашем материале.

Стандартные установки: 

(Внимание! Коды доступа подходят лишь в случае, если установщики поленились и не сменили пароль установленный по умолчанию. Такое встречается довольно часто.)

Continue reading Как взломать домофон

[Всего голосов: 7    Средний: 3.6/5]

Share Button

Взлом web камер на простых примерах.

Для взлома камер нам понадобятся несколько программ:

  • KPortScan 3.0 
  • Yoba Parser
  • iVMS-4200 Client

Continue reading Взлом web камер на простых примерах.

[Всего голосов: 6    Средний: 4/5]

Share Button

Взлом сайта при помощи уязвимости SQLi. Практический пример.

Листала я сайты значит и наткнулась вот на это чудо.

Не знаю как занесло, но так случилось.. Домен не свежий, защита на нем не очень, ее почти нет. И я подумала, а не запились ли мне пост про то, как ломать сайты и этот довольно не плохо подходит для начала. Он без WAF, и это отлично для понимания азов поиска вебуязвимостей, в данном случае SQLi. Причем делать все будем РУЧКАМИ, ибо нефиг sqlmap, как scriptkiddy юзать ) Да и в целом понять что да как =) Я думаю будет интересно.

Continue reading Взлом сайта при помощи уязвимости SQLi. Практический пример.

[Всего голосов: 5    Средний: 3.2/5]
Share Button

Как использовать дорки для поиска уязвимостей SQLi (ATScan)

Мне часто пишут, чтобы пояснил какие-то моменты из пройденных тем. Хоть я и стараюсь писать все более подробно, вопросы все равно остаются. Решил преподносить информацию более развернуто + буду в течении недели писать всякие полезности.

Continue reading Как использовать дорки для поиска уязвимостей SQLi (ATScan)

[Всего голосов: 8    Средний: 3.8/5]

Share Button

Как поднять OpenVPN – пошаговая инструкция

В данном мини-гайде я расскажу как можно поднять свой vpn сервер для анонимного просмотра прона.

Для начала нам нужен VDS , либо VPS.

Перед арендой сервера VDS/VPS поинтересуйтесь, поддерживается ли драйвер TUN/TAP. Некоторые провайдеры требуют дополнительной оплаты для подключения TUN/TAP.

Continue reading Как поднять OpenVPN – пошаговая инструкция

[Всего голосов: 4    Средний: 3.5/5]
Share Button

Способы реального взлома почты. ч2

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере или кейлоггер или программу для «восстановления» паролей почтовых учетных записей.

Суть кейлоггера в том, что в специальный файл он записывает все, что пользователь вводит с клавиатуры. Вам останется только второй раз подойти к компьютеру, чтобы забрать результирующий файл (или получить его по почте).

Continue reading Способы реального взлома почты. ч2

[Всего голосов: 6    Средний: 3.7/5]
Share Button

Способы реального взлома почты. ч1

Довольно распространенным способом заполучения доступа к чужому ящику является рассылка электронных писем со встроенными вирусами. Точнее вирус встраивается не в само письмо, а письмо лишь содержит ссылку на вирус. Обычно содержание письма должно чем-то «зацепить» пользователя. Оно должно быть таким, на которое пользователь не сможет не отреагировать.

Примеры троянов — DarkComet RAT, SpyEye, Carberp. О DarkComet RAT мы уже писали, о Carberp было написано на Хабре. А SpyEye — это наш отечественный троян, разработанный Александром Паниным, который даже засветился в сводках ФБР.

Continue reading Способы реального взлома почты. ч1

[Всего голосов: 3    Средний: 5/5]

Share Button

Анонимность в Tor: что нельзя делать.

Посещать собственный сайт в анонимном режиме

Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.

Continue reading Анонимность в Tor: что нельзя делать.

[Всего голосов: 12    Средний: 3.8/5]

Share Button

Социальная инженения – практические советы.

Даже самая совершенная система защиты бесполезна, если ею управляет психологически неустойчивый, наивный и/или доверчивый человек.

Помните анекдот о диссертации на тему зависимость скорости перебора паролей от температуры паяльника (утюга)? Многие почему то забывают, что в роли объекта атаки может выступать не только машина, но и ее оператор. Причем, оператор зачастую оказывается слабейшим звеном в системе защиты. На хакерском жаргоне атака на человека называется социальной инженерией (social engineering) и в своем каноническом виде обычно сводится к звонкам по телефону с целью получения конфиденциальной информации (как правило, паролей) посредством выдачи себя за другое лицо. В данной статье термин социальная инженерия рассматривается намного шире и обозначает любые способы психологического воздействия на человека, как то: введение в заблуждение (обман), игра на чувствах (любви, ненависти, зависти, алчности, в том числе и шантаж). Собственно, подобные приемы не новы и известны еще со времен глубокой древности.

Continue reading Социальная инженения – практические советы.

[Всего голосов: 5    Средний: 3.6/5]
Share Button

Пример фишингового письма от Google

Недавно мне написал один мой хороший знакомый, причем сильный программист технарь – что у него угнали учетную запись, на которую было привязано кучу важных для его проектов доменов.

Continue reading Пример фишингового письма от Google

[Всего голосов: 8    Средний: 3.5/5]
Share Button

Взлом Email с помощью социальной инженерии

Сейчас не вспомню точно какой это был год, по-моему 2015 может раньше, залипал я за компом, как мне стучит в асю знакомый, с просьбой – “срочно надо взломать мыло”. По его рассказу, я понял что это дело жизни и смерти, добра и зла, ну как это обычно бывает. Так как заняться было особо не чем, решил взяться за дело, хотя я лично не очень люблю все, что касается соц. сетей, почт и прочего дерьма.

Continue reading Взлом Email с помощью социальной инженерии

[Всего голосов: 26    Средний: 2.7/5]

Share Button

Как взломать транспортную карту.

Сразу скажу, я не хакер и не взломщица, а простой фронт-энд разработчик, мои знания по работе с ПК, если отбросить знания во фронт-энд разработке, можно охарактеризовать, как «опытный пользователь».

Я не разрабатывала специальные приложения, как делали это авторы упомянутых статей, а покажу, как доступными средствами можно легко взламывать транспортные карты. Методы взлома известны давно (лет 5-7 точно).

Continue reading Как взломать транспортную карту.

[Всего голосов: 52    Средний: 3.1/5]
Share Button

Как использовать соц-сети в своих интересах для анонимности.

Все хорошо знакомы с социальными сетями, многие ими активно пользуются, общаются с друзьями, слушают музыку, но не догадываются какую угрозу в себе они несут и какой потенциал в них заключен, как инструмент социальной инженерии. В этой статье мы подробно разберем , как правильно использовать соц сети в своих интересах.

Continue reading Как использовать соц-сети в своих интересах для анонимности.

[Всего голосов: 40    Средний: 2.8/5]
Share Button

Анонимные поисковые системы

В интернет поисковиках Yandex, Google все ваши запросы анализируются, сохраняются и обрабатываются, анонимные поисковые системы не хранят вашу активность давайте разберемся какие поисковики использовать чтобы оставаться анонимным.​

№1. Поисковая система DuckDuckGo

DuckDuckGo позиционирует себя как поисковую систему, которая ставит на первое место конфиденциальность пользовательской информации. Она не хранит IP-адреса, не ведёт логи пользовательской информации.

Continue reading Анонимные поисковые системы

[Всего голосов: 32    Средний: 3/5]

Share Button

Обход блокировки TOR

Существует огромное кол-во способов блокировки сети TOR, но самая популярная – когда блокируют все общественно доступные exit-ноды сети TOR. Например, именно такая блокировка существует в Республике Беларусь (и скоро по всей видимости ждёт тоже самое и жителей Российской Федерации). Но на каждый лом найдётся свой приём 🙂

Continue reading Обход блокировки TOR

[Всего голосов: 30    Средний: 3.6/5]

Share Button

Настройка браузера для анонимного серфинга.

Предлагаем вашему вниманию подробную инструкцию по настройке браузера для анонимного серфинга в сети через криптованый тоннель SSH и TOR сеть. Данный способ достаточно простой и не требует каких либо серьезных знаний. Вам нужен просто SSH доступ к удаленному серверу. Для этого вы можете купить VPS сервер за несколько долларов и менять эту связку хоть раз в неделю. Данное решение отличается от стандартных VPN  сервисов в первую очередь высокой степенью анонимности в полностью вашим контролем над всей системой.

Картинки по запросу doublevpn

Continue reading Настройка браузера для анонимного серфинга.

[Всего голосов: 29    Средний: 2.9/5]

Share Button

Основы анонимности в сети.

Несмотря на то, что Интернет объединяет огромное пространство, личного пространства у человека становится всё меньше. Технология, которая призвана давать людям свободу слова и возможность открыто выражать свои мысли, с годами стала инструментом контроля и подавления. Из-за технологических особенностей Сети, за каждым пользователем тянется цифровой след из всей его активности.

Тот, кто имеет возможности собирать эти данные, получает возможность использовать её против пользователей. Свобода слова не может существовать в условиях, когда за слова можно наказать любого.

Continue reading Основы анонимности в сети.

[Всего голосов: 22    Средний: 3.1/5]
Share Button

Безопасное общение при помощи Jabber + OTR.

Jabber (или XMPP) – свободный и открытый протокол для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Подробно о протоколе можно почитать здесь.

Картинки по запросу jabber

Continue reading Безопасное общение при помощи Jabber + OTR.

[Всего голосов: 20    Средний: 3.1/5]
Share Button