>
Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 123
45678910
11121314151617
18192021222324
25262728293031

Привет мир!

Глобальная компьютеризация всего и всюду дает нам удивительные возможности легкой и непрерывной  коммуникации между нашими друзьями и бизнес партнерами. Многие корпорации “добра” обеспечивают нас бесплатными инструментами которые облегчают нашу жизнь. Смартфоны, планшеты, лептопы стали нашими незаменимыми помощниками и спутниками. Навигация, почта, web, социальные сети, чат и VOIP сервисы доступны нам всегда и везде.  Мощность современных систем хранения позволяет накапливать и хранить безграничное количество информации и в буквальном смысле оцифровывать наш каждый шаг, клик, слово и фразу.

И мы не задумываясь доверяем нашим цифровым помощникам частицу нашей жизни. А так ли надежны средства нашей коммуникации? Имеют ли они хорошую защиту от внешних угроз? И самое главное – каким образом провайдеры и различные сервисы используют нашу личную информацию?

На страницах нашего блога мы постараемся разобраться в этих вопросах и познакомить Вас с множеством угроз в цифровом мире, а также вместе с Вами научится как качественно им противостоять.

защита от ддос атак

[Всего голосов: 184    Средний: 3.4/5]
Share Button

Секреты поиска информации в интернете.

Все давно привыкли искать информацию в интернете с помощью поисковых систем. И в то время как обычный человек ищет ничем не примечательный контент, хакеры давно научились использовать поисковые системы в своих целях. Сегодня я раскажу вам о параметрах поиска google с помощь которого Вы можете найти гораздо больше информации скрытой от посторонних глаз но проиндексированой поисковой системой Google.

 google Continue reading Секреты поиска информации в интернете.

[Всего голосов: 148    Средний: 3.5/5]
Share Button

Как шифровать переписку в Jabber: пошаговая инструкция

Выбор приватных мессенджеров велик, но о безопасности некоторых из них говорить не приходится. Сразу отсекаем WhatsApp, Viber, Skype и социальные сети. Чем они это заслужили? Наверное, лучшим ответом будет твит создателя Telegram Павла Дурова.

Почему Telegram частично или целиком запрещен в странах вроде Китая, Саудовской Аравии или Ирана, а WhatsApp — нет

Continue reading Как шифровать переписку в Jabber: пошаговая инструкция

[Всего голосов: 14    Средний: 3.4/5]

Share Button

Что такое Доксинг и как это связано со спамом.

Думаю Вы знаете о таком явлении как спам. Это сообщения, которые приходят к Вам против Вашего желания. Это явление наблюдается повсюду, где можно отправлять личные сообщения: в мессенджерах, электронных почтах, соц. сетях и тд.

Continue reading Что такое Доксинг и как это связано со спамом.

[Всего голосов: 5    Средний: 4.4/5]
Share Button

Кража личности в социальных сетях.

Термин «кража личности» появился более 50 лет назад и обозначает вид мошенничества с использованием персональных данных человека для осуществления различных операций от его имени с целью получения материальной выгоды.

Подобный способ мошенничества из года в год становится все более популярным. Растущая популярность этого способа мошенничества в последние годы вызвана многими факторами, в первую очередь, ростом количества услуг, которые могут быть предоставлены удаленно без личного присутствия пользователя.

Continue reading Кража личности в социальных сетях.

[Всего голосов: 10    Средний: 3.5/5]
Share Button

Почтовые сервисы для безопасной переписки.

Я считаю, что для некоторых целей можно пользоваться и обычными почтовыми сервисами, однако без дополнительных мер ни один стандартный протокол (SMTP, POP3, IMAP4) не способен обеспечить зашифрованную таким образом переписку достаточной анонимностью.


Простые сообщения могут выдать личные данные, в том числе информацию, способную указать напрямую на вас третьим лицам, а также позволяют им перехватывать, изменять, получать сообщения вместо вашего адресата.

Continue reading Почтовые сервисы для безопасной переписки.

[Всего голосов: 6    Средний: 3.7/5]
Share Button

Еще один способ как пробить IP человека.

Что нужно:

  1. iplogger.ru
  2. Прямы руки

Continue reading Еще один способ как пробить IP человека.

[Всего голосов: 13    Средний: 3.5/5]

Share Button

Что можно узнать по IP адресу?

Почему не стоит светить свой IP?

По разным причинам пользователи в сети пользуются инструментами анонимизации. В этой статье пойдет речь о IP и почему не стоит его светить. Дополнительно разберем бесплатные сервисы, которые позволяют получить определенную информацию о IP-адресе.

Что можно узнать по IP адресу?

Список сервисов для получения информации о IP-адресе:

Continue reading Что можно узнать по IP адресу?

[Всего голосов: 12    Средний: 2.9/5]
Share Button

Как взломать пароль WinRAR

Нам понадобиться 2 програмки

1) John the Ripper

Скачать можно тут ТЫК

Continue reading Как взломать пароль WinRAR

[Всего голосов: 5    Средний: 3.6/5]

Share Button

Перехват файлов в Wireshark.

 В наше время очень популярной стала беспроводная передача файлов. В Вашем телефоне скорее всего есть возможность запустить ftp-сервер и сбрасывать файлы с компьютера на смартфон. Но стоит учесть что сам протокол FTP не безопасен. Сегодня Вы поймете почему. У него есть безопасная альтернатива – SFTP. Но об этом в другой раз.

Что-ж, приступим. На просторах интернета я нашел файлик перехваченого трафика и сегодня покажу Вам как происходит кража файлов с уже сдампленого файла.

Continue reading Перехват файлов в Wireshark.

[Всего голосов: 6    Средний: 4.2/5]
Share Button

Прослушивание телефонов с помощью Hackrf one

Сначала нам необходимо определить частоту местной GSM станции. Для этого используем gprx, который включен в состав live cd. После анализа частот в районе 900 МГц вы увидите что-то вроде этого:
Вы можете увидеть постоянные каналы на 952 МГц и на 944.2 МГц. В дальнейшем эти частоты будут отправными точками.

Continue reading Прослушивание телефонов с помощью Hackrf one

[Всего голосов: 9    Средний: 3.7/5]
Share Button

Взлом компьютера через презентацию.

Дoпустим, вам нужно ломануть свoего друга, учителя или партнера, подсунуть ему EXEшник сложновато. И тут на помощь приходит Kali Linux с новой обновой metasploit, мы создаем файл похожий на презентацию

Continue reading Взлом компьютера через презентацию.

[Всего голосов: 12    Средний: 3.7/5]
Share Button

Простая DDOS атака при помощи XERSES в Kali Linux.

Привет молодые хакеры. Сейчас речь пойдет о том, как ложить на сайты большой и тостый хуй простые сайты! Ясное дело в ВК вы не опрокинете! Но сайты школы или ВУЗа опрокинуть на изи… Но это не точно

Итак, первым делом надо установить кальку [Kali Linux]. Без разницы, хоть 2 системой, хоть 800315 системой, хоть на флешку!

Открываем терминал и прописываем заклинания для кальки: git clone https://github.com/zanyarjamal/xerxes.git

Continue reading Простая DDOS атака при помощи XERSES в Kali Linux.

[Всего голосов: 6    Средний: 4.3/5]

Share Button

Взлом терминалов киви – 6 способов

В последнее время страну захлестнула волна ограблений банкоматов, самый популярный способ – это подрыв газом. Но многих ловят, т.к. банкоматы строжайше охраняются, после срабатывания датчиков, которыми просто усыпан каждый банкомат, ЧОП приезжает через 3 минуты…

Continue reading Взлом терминалов киви – 6 способов

[Всего голосов: 6    Средний: 4.2/5]
Share Button

Взлом автомобильной сигнализации с помощью MacBook

Среди программного обеспечения для исследования радиосигнала стандартом де-факто является GNU Radio. Этот комплекс дает очень крутой набор инструментов, начиная от фильтров и простых математических преобразований сигнала и заканчивая интерфейсами для трансляции данных в сеть и написания своих собственных модулей. Его и будем использовать.

Continue reading Взлом автомобильной сигнализации с помощью MacBook

[Всего голосов: 2    Средний: 5/5]

Share Button

Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

Сегодня начнем знакомство с Burp Suite. Возможно в следующих статьях я затрону OWASP-ZAP. Также рассмотрим специализированный браузер для пентестеров(очень советую ознакомиться). И напоследок зальем шел в уязвимый CRM.

Все это не совсем легально и законно, поэтому проделаю на специализированной площадке.

Continue reading Заливка шелла на сайт с помощью Burp Suite, OWASP Mantra.

[Всего голосов: 0    Средний: 0/5]
Share Button

Как взломать домофон

Для того чтобы взломать домофон вам нужено проделать ряд простых действий. Каких именно и какие модели домофона возможно взломать вы узнаете в нашем материале.

Стандартные установки: 

(Внимание! Коды доступа подходят лишь в случае, если установщики поленились и не сменили пароль установленный по умолчанию. Такое встречается довольно часто.)

Continue reading Как взломать домофон

[Всего голосов: 8    Средний: 3.4/5]

Share Button

Взлом web камер на простых примерах.

Для взлома камер нам понадобятся несколько программ:

  • KPortScan 3.0 
  • Yoba Parser
  • iVMS-4200 Client

Continue reading Взлом web камер на простых примерах.

[Всего голосов: 7    Средний: 4.1/5]

Share Button

Взлом сайта при помощи уязвимости SQLi. Практический пример.

Листала я сайты значит и наткнулась вот на это чудо.

Не знаю как занесло, но так случилось.. Домен не свежий, защита на нем не очень, ее почти нет. И я подумала, а не запились ли мне пост про то, как ломать сайты и этот довольно не плохо подходит для начала. Он без WAF, и это отлично для понимания азов поиска вебуязвимостей, в данном случае SQLi. Причем делать все будем РУЧКАМИ, ибо нефиг sqlmap, как scriptkiddy юзать ) Да и в целом понять что да как =) Я думаю будет интересно.

Continue reading Взлом сайта при помощи уязвимости SQLi. Практический пример.

[Всего голосов: 5    Средний: 3.2/5]
Share Button

Как использовать дорки для поиска уязвимостей SQLi (ATScan)

Мне часто пишут, чтобы пояснил какие-то моменты из пройденных тем. Хоть я и стараюсь писать все более подробно, вопросы все равно остаются. Решил преподносить информацию более развернуто + буду в течении недели писать всякие полезности.

Continue reading Как использовать дорки для поиска уязвимостей SQLi (ATScan)

[Всего голосов: 8    Средний: 3.8/5]

Share Button

Как поднять OpenVPN – пошаговая инструкция

В данном мини-гайде я расскажу как можно поднять свой vpn сервер для анонимного просмотра прона.

Для начала нам нужен VDS , либо VPS.

Перед арендой сервера VDS/VPS поинтересуйтесь, поддерживается ли драйвер TUN/TAP. Некоторые провайдеры требуют дополнительной оплаты для подключения TUN/TAP.

Continue reading Как поднять OpenVPN – пошаговая инструкция

[Всего голосов: 6    Средний: 3/5]
Share Button

Способы реального взлома почты. ч2

Если у вас есть доступ к компьютеру жертвы, то можете считать, что почту вы уже взломали. Вы можете запустить на компьютере или кейлоггер или программу для «восстановления» паролей почтовых учетных записей.

Суть кейлоггера в том, что в специальный файл он записывает все, что пользователь вводит с клавиатуры. Вам останется только второй раз подойти к компьютеру, чтобы забрать результирующий файл (или получить его по почте).

Continue reading Способы реального взлома почты. ч2

[Всего голосов: 6    Средний: 3.7/5]
Share Button

Способы реального взлома почты. ч1

Довольно распространенным способом заполучения доступа к чужому ящику является рассылка электронных писем со встроенными вирусами. Точнее вирус встраивается не в само письмо, а письмо лишь содержит ссылку на вирус. Обычно содержание письма должно чем-то «зацепить» пользователя. Оно должно быть таким, на которое пользователь не сможет не отреагировать.

Примеры троянов — DarkComet RAT, SpyEye, Carberp. О DarkComet RAT мы уже писали, о Carberp было написано на Хабре. А SpyEye — это наш отечественный троян, разработанный Александром Паниным, который даже засветился в сводках ФБР.

Continue reading Способы реального взлома почты. ч1

[Всего голосов: 3    Средний: 5/5]

Share Button

Анонимность в Tor: что нельзя делать.

Посещать собственный сайт в анонимном режиме

Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.

Continue reading Анонимность в Tor: что нельзя делать.

[Всего голосов: 13    Средний: 3.7/5]

Share Button

Социальная инженения – практические советы.

Даже самая совершенная система защиты бесполезна, если ею управляет психологически неустойчивый, наивный и/или доверчивый человек.

Помните анекдот о диссертации на тему зависимость скорости перебора паролей от температуры паяльника (утюга)? Многие почему то забывают, что в роли объекта атаки может выступать не только машина, но и ее оператор. Причем, оператор зачастую оказывается слабейшим звеном в системе защиты. На хакерском жаргоне атака на человека называется социальной инженерией (social engineering) и в своем каноническом виде обычно сводится к звонкам по телефону с целью получения конфиденциальной информации (как правило, паролей) посредством выдачи себя за другое лицо. В данной статье термин социальная инженерия рассматривается намного шире и обозначает любые способы психологического воздействия на человека, как то: введение в заблуждение (обман), игра на чувствах (любви, ненависти, зависти, алчности, в том числе и шантаж). Собственно, подобные приемы не новы и известны еще со времен глубокой древности.

Continue reading Социальная инженения – практические советы.

[Всего голосов: 7    Средний: 3.4/5]
Share Button

Пример фишингового письма от Google

Недавно мне написал один мой хороший знакомый, причем сильный программист технарь – что у него угнали учетную запись, на которую было привязано кучу важных для его проектов доменов.

Continue reading Пример фишингового письма от Google

[Всего голосов: 8    Средний: 3.5/5]
Share Button

Взлом Email с помощью социальной инженерии

Сейчас не вспомню точно какой это был год, по-моему 2015 может раньше, залипал я за компом, как мне стучит в асю знакомый, с просьбой – “срочно надо взломать мыло”. По его рассказу, я понял что это дело жизни и смерти, добра и зла, ну как это обычно бывает. Так как заняться было особо не чем, решил взяться за дело, хотя я лично не очень люблю все, что касается соц. сетей, почт и прочего дерьма.

Continue reading Взлом Email с помощью социальной инженерии

[Всего голосов: 27    Средний: 2.7/5]

Share Button

Как взломать транспортную карту.

Сразу скажу, я не хакер и не взломщица, а простой фронт-энд разработчик, мои знания по работе с ПК, если отбросить знания во фронт-энд разработке, можно охарактеризовать, как «опытный пользователь».

Я не разрабатывала специальные приложения, как делали это авторы упомянутых статей, а покажу, как доступными средствами можно легко взламывать транспортные карты. Методы взлома известны давно (лет 5-7 точно).

Continue reading Как взломать транспортную карту.

[Всего голосов: 52    Средний: 3.1/5]
Share Button

Как использовать соц-сети в своих интересах для анонимности.

Все хорошо знакомы с социальными сетями, многие ими активно пользуются, общаются с друзьями, слушают музыку, но не догадываются какую угрозу в себе они несут и какой потенциал в них заключен, как инструмент социальной инженерии. В этой статье мы подробно разберем , как правильно использовать соц сети в своих интересах.

Continue reading Как использовать соц-сети в своих интересах для анонимности.

[Всего голосов: 41    Средний: 2.8/5]
Share Button

Анонимные поисковые системы

В интернет поисковиках Yandex, Google все ваши запросы анализируются, сохраняются и обрабатываются, анонимные поисковые системы не хранят вашу активность давайте разберемся какие поисковики использовать чтобы оставаться анонимным.​

№1. Поисковая система DuckDuckGo

DuckDuckGo позиционирует себя как поисковую систему, которая ставит на первое место конфиденциальность пользовательской информации. Она не хранит IP-адреса, не ведёт логи пользовательской информации.

Continue reading Анонимные поисковые системы

[Всего голосов: 32    Средний: 3/5]

Share Button

Обход блокировки TOR

Существует огромное кол-во способов блокировки сети TOR, но самая популярная – когда блокируют все общественно доступные exit-ноды сети TOR. Например, именно такая блокировка существует в Республике Беларусь (и скоро по всей видимости ждёт тоже самое и жителей Российской Федерации). Но на каждый лом найдётся свой приём 🙂

Continue reading Обход блокировки TOR

[Всего голосов: 31    Средний: 3.5/5]

Share Button

Настройка браузера для анонимного серфинга.

Предлагаем вашему вниманию подробную инструкцию по настройке браузера для анонимного серфинга в сети через криптованый тоннель SSH и TOR сеть. Данный способ достаточно простой и не требует каких либо серьезных знаний. Вам нужен просто SSH доступ к удаленному серверу. Для этого вы можете купить VPS сервер за несколько долларов и менять эту связку хоть раз в неделю. Данное решение отличается от стандартных VPN  сервисов в первую очередь высокой степенью анонимности в полностью вашим контролем над всей системой.

Картинки по запросу doublevpn

Continue reading Настройка браузера для анонимного серфинга.

[Всего голосов: 29    Средний: 2.9/5]

Share Button