Как за НЕСКОЛЬКО МИНУТ узнать ДАННЫЕ АНОНИМНОГО ПОЛЬЗОВАТЕЛЯ?!


e-katalog Россия www.e-katalog.ru/u/9qMWQ
e-katalog Украина ek.ua/u/9qMWQ

Разворот, оп.

Последний в этом году ролик на моем ютьюб-канале. Сегодня будем учиться находить личные данные абсолютно анонимного пользователя в интернете. Научимся втираться в доверие, выбивать личные данные, договариваться о встречах — полный набор деанонимизации человека в сети. Всем приятного просмотра! И да, с нг =)

ссылки:
реклама — goo.gl/2lWnBY
инст — www.instagram.com/sanyanegay
телега — durov.cc/kharchevnikov
вк — vk.com/sashkabugaga
вк группа — vk.com/kh4rch
лайв канал — www.youtube.com/саня228

Social OSINT fundamentals


Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.

Докладчик: soxoj

7 0ПACHbIX КОМАНД для Linux/Termux/Kali Nethunter/Andrax | UnderMind


● Курс «Java-разработка» в SkillFactory: clc.to/Qn5C3g
45% скидки на обучение по промокоду UnderMind (до 30.07.2020)

● В этом ролике: я расскажу вам о 7-ми командах, которые ни в коем случае нельзя вводить в Linux, Termux, Andrax или же Kali Nethunter. Это не очень хорошие команды, которые могут позволят злоумышленникам получить полный доступ к вашему ПК или же вовсе удалить вашу систему со всеми данными. Станете ли вы вводить команду «echo» или «ping»? Если да, тогда задумайтесь. А еще лучше — посмотрите этот ролик, и пересмотрите своё отношение к тем командам, которые вам предлагают ввести.

t.me/linuxplz0x41 — Наш новый канал «Linux, please». Там мы делимся интересными статьями по этой крутой системе. Присоединяйся!

— ● Помочь каналу и получить помощь в любых вопросах: donationalerts.com/r/undermind
● Стать спонсором канала: youtube.com/TheUnderMind/join
● Я ВКонтакте: vk.com/TheUnderMind
● Реклама на канале: bit.ly/2THIswk

— ✓ Наш сайт: darksploit.su
✓ Наш второй канал: vk.cc/9Nuba7
✓ Паблик в ВК: vk.cc/aby9hC
✓ Чат в ВК: vk.cc/abxUPr
✓ Паблик в Телеграме: durov.cc/under_public
✓ Чат в Телеграме: durov.cc/UnderChats

— ● Лучшие товары для xaЦkера:

✓ Мой хаЦкepcкий смартфон для Kali Linux (Nethunter и поддержкой правильного ядра) — ali.pub/35zes7

✓ Alfa — Лучший WiFi Адаптер (работает в Kali Linux и Nethunter): goo.gl/sv7Vuf

✓ ХаЦкерские часы-деаутентификатор с WiFi: ali.pub/4hhw62

✓ НасkRF Оnе — лучший SDR: ali.pub/4hhwsm

✓ Маленькая Bluetooth-клавиатура с подсветкой: ali.pub/4hhwwp

✓ USB порт для вашего смартфона (OTG Micro USB): goo.gl/H7pLVT

✓ WiFi Jаmmеr на ESP8266 (Глушилка-Деавторизатор WiFi): goo.gl/i7VHWP

✓ Злo Кaбель (BadUSB): ali.pub/4hhyo3

✓ Raspberry PI 3 B (можно сделать xaцk-станцию): ali.pub/4hhwzt

✓ Ruby Ducky BadUSB (XaЦkepcкий девайс в виде флешки): ali.pub/4hhxn5

✓ USB to Ethernet адаптер: ali.pub/4hhxux

✓ Разветвитель USB порта 1 в 4: goo.gl/pBoQPW

✓ Дубликатор RFID ключей и карт: goo.gl/snvemZ

✓ Дубликатор RFID / NFC, редактор кодов: ali.pub/4hhy1q

✓ Недорогие, но очень мощные рации: goo.gl/dKibg5

✓ Недорогой, но мощный WiFi адаптер: goo.gl/c5eWga

✓ Микро камера: ali.pub/4hhy49

✓ Клавиатуры с подсветкой для ПК: ali.pub/4hhyav

✓ Коврик для мыши с подсветкой: ali.pub/4hhycm

— ● В ролике «7 0ПACHbIX КОМАНД для Linux/Termux/Kali Nethunter/Andrax | UnderMind» — я рассказываю вам о том, какие команды не стоит вводить в Linux, Andrax, Kali Linux или же Termux. Вы наверняка знаете команду rm -rf — которая проводит рекурсивное удаление всех пользовательских данных. Так вот, хацкеры-злоумышленники научились обфусцировать код, делая его нечитаемым, и теперь нежелательно вводить даже такие команды вроде «echo». Иногда используется принцип простого кодирования в base64, иногда используется более сложный принцип — принцип транслитерации, но так или иначе, вы должны быть осторожными при вводе команд в свой терминал. Особенно при вводе команд из незнакомого (или малоавторитетного источника).

● Kali Linux — это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.

● Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.

— ● Дополнительные хештеги: #kali #linux #кали #линукс #ubuntu #wifi #компьютер #pc #undermind #under #mind #андер #андермайнд

Как создать собственный сервер обмена мгновенными сообщениями в Linux


Вы узнаете, в чем преимущества собственного сервера для мгновенных сообщений. Мы расскажем, как настроить Openfire на Debian / Ubuntu и RHEL / CentOS Linux.

Узнаете:

важность сервиса мгновенных сообщений для эффективной работы сотрудников компании;
в чем заключается проблема безопасности и конфиденциальности данных компании;
что такое Openfire;
как установить Openfire в Ubuntu / Debian и RHEL / CentOS;
как установить и настроить Spark Client.

Мы проводим мастер-классы и курсы для того, чтобы Вы могли получать новые знания, навыки и зарабатывать больше. Приходите на онлайн-трансляцию и задавайте любые вопросы по трудоустройству. Возможно, ответ из этого мастер-класса поможет Вам выйти на новый уровень зарплаты в 2020 году.

Жду Вас в четверг, 23 апреля в 13:00 Лондон, 15:00 Киев/МСК, 18:00 Нур-Султан.

Курсы Cisco, Курсы администрирования Linux

Академия Cisco (http://edu-cisco.org) проводит авторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев, курсы циско Киев, Cisco курсы Киев, курсы циско (http://edu-cisco.org), курсы CCNA, CCNA курсы, курсы CCNA киев (http://edu-cisco.org) — курсы Cisco, Cisco курсы (http://edu-cisco.org), курсы cisco киев цена, ccnp курсы киев кпи, cisco сертификат цена, занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий.

Ответы на часто задаваемые вопросы: edu-cisco.org/docs/welcome.pdf

Таким образом, если Вы ищите курсы Cisco Киев (http://edu-cisco.org), курсы Cisco онлайн (дистанционно), курсы Cisco КПИ, курсы Cisco Шевченко, курсы Cisco НАУ, курсы Cisco Укртелеком, академия Cisco Чернигов, курсы Cisco Сумы, курсы CCNA Луганск (http://edu-cisco.org), CCNA курсы Cisco Харьков, курсы CCNA Полтава, курсы Cisco Днепопетровск, академия Cisco Донецк (http://edu-cisco.org), курсы Cisco Запорожье, академия Cisco Херсон, курсы Cisco Николаев, курсы Cisco Одесса, курсы Cisco Симферополь (http://edu-cisco.org), курсы CCNA Севастополь, CCNA курсы Кировоград, курсы Cisco Черкассы, курсы Cisco Винница, академия циско Житомир, курси CCNA Хмельницький (http://edu-cisco.org), курси Cisco Тернопіль, Cisco курси Рівне, курси Cisco Луцьк (http://edu-cisco.org), курси Cisco Львів, курси CCNA Ужгород, курси Cisco Івано-Франківськ, Cisco курси Чернівці (http://edu-cisco.org), Cisco оборудование онлайн, оборудование Cisco CCNA удаленно, дистанционно (http://edu-cisco.org).

У нас вы можете пройти курсы Cisco Москва (http://edu-cisco.org), курсы Cisco СПб (Санкт-Петербург), CCNA курсы Cisco Новосибирск (http://edu-cisco.org), Академия курсы Cisco Екатеринбург, курсы CCNA Нижний Новгород, курсы Cisco CCNA Казань (http://edu-cisco.org), курсы Cisco Самара, Cisco курсы Омск, CCNA курсы Челябинск (http://edu-cisco.org), Академия Cisco Ростов-на-Дону, курсы CCNA Уфа, курсы Cisco CCNA Волгоград (http://edu-cisco.org), курсы Cisco Красноярск, Cisco курсы Пермь, CCNA курсы Воронеж (http://edu-cisco.org), курсы Cisco Минск, курсы CCNA Гомель, курсы Cisco CCNA Могилев (http://edu-cisco.org), курсы Cisco Ташкент, Cisco курсы Баку, CCNA курсы Алматы, Алма-Ата (http://edu-cisco.org), Академия Cisco Ереван, курсы CCNA Астана (http://edu-cisco.org), оборудование Cisco он-лайн (удаленно).

Курсы Linux LPI(http://edu-cisco.org), курсы Linux LPI Киев, Linux курсы Киев, вебинары курсы Linux, Курсы Linux, курсы Linux КПИ(http://edu-cisco.org), курсы администрирование Linux, курсы администратора Linux, курсы Linux в Москве(http://edu-cisco.org), Linux курсы онлайн, курсы Linux LPIC-1(http://edu-cisco.org), курсы LPI Киев, курсы LPI Москва(http://edu-cisco.org), курсы LPI(http://edu-cisco.org), курсы Linux LPI(http://edu-cisco.org), курсы LPI базовые, курсы Linux онлайн(http://edu-cisco.org), курсы Linux online (удаленно), курсы Linux(http://edu-cisco.org), курсы Linux Киев, курсы Linux Москва(http://edu-cisco.org), курсы Linux СПб, курсы администрирование Linux(http://edu-cisco.org).

edu-cisco.org

vk.com/educisco

www.facebook.com/educisco

twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. 38-097-241-79-18

Как создать личное бесплатное облако. Настройка Syncthing


t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео. (https://tlgg.ru/Pulsechanel — альтернативная ссылка)
hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.

Текстовая версия здесь — hacker-basement.ru/2019/05/26/private-cloud-syncthing/

В этом видео рассмотрим программу Syncthing. Идеальное, на мой взгляд, решение для синхронизации файлообмена между несколькими устройствами. Она бесплатная, проста в настройке, при этом имеет довольно обширные возможности, она безопасна — данные передаются в зашифрованном виде. Работает на любой операционной системе, есть приложение для Android, авторы также обещают сделать приложение для iOS, а ещё она выполняет синхронизацию по схеме P2P, это означает, что для передачи файл разбивается на части, и если какие-то части файла есть на других нодах, то они тоже будет участвовать в передаче.

Поддержать канал материально, для улучшения качества и количества контента, можно здесь:
www.donationalerts.com/r/pulse_ds
или (альтернативная ссылка) www.donationalerts.com/c/pulse_ds

Метаданные: Невидимая информация о файлах


Лучший антивирус — grizzly-pro.ru/
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

Пентесты имитируют известные способы сетевых атак. Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы. Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается? Почти все это можно получить из открытых источников.
Приступим к сбору информации. В качестве эксперимента я выбрал Пентагон, да, действительно сайт пентагона. Это наша учебная цель, о которой мы постараемся накопать как можно больше информации.
Чтобы заняться социальной инженерией, нам потребуется собрать базу почтовых адресов в домене жертвы. Заходим на сайт пентагона и переходим в раздел с контактами.
Видим, что здесь в принципе нет никакой электронной почты. НО мы её найдем. Для этого воспользуемся утилитой theHarvester.
В Кали эта программа уже есть, я прогнал 500 запросов по всем известным поисковикам, чтобы найти информацию о email. И как не странно — данная утилита свое сделала! Мы нашли 24 почты людей из пентагона, вместо нуля.
Далее используем программу FOCA. За 1 минуту документов нашлось 361, из них я смог узнать:
58 юзеров, которые чаще всего ставят имя своего же профиля как логин к какой-нибудь информации. Скажем для авторизации в базе данных пентагона.
Так же нашлось 49 папок, некоторые из них сетевые жесткие диски.
5 сетевых принтеров
8 программ, точно установленных на компьютерах. Из них можно выявить самые слабые, подверженные той или иной уязвимости, чтобы эксплуатировать при атаках.
3 персональные (не публичные) электронные почты.
И 4 компа, с операционной системой. Организации редко проводят апгрэйды, поэтому велика вероятность наличие системы с критическими уязвимостями.
Но это была лишь одна минута тестирования.