t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео. (https://tlgg.ru/Pulsechanel — альтернативная ссылка) hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
В этом видео рассмотрим программу Syncthing. Идеальное, на мой взгляд, решение для синхронизации файлообмена между несколькими устройствами. Она бесплатная, проста в настройке, при этом имеет довольно обширные возможности, она безопасна — данные передаются в зашифрованном виде. Работает на любой операционной системе, есть приложение для Android, авторы также обещают сделать приложение для iOS, а ещё она выполняет синхронизацию по схеме P2P, это означает, что для передачи файл разбивается на части, и если какие-то части файла есть на других нодах, то они тоже будет участвовать в передаче.
Пентесты имитируют известные способы сетевых атак. Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы. Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается? Почти все это можно получить из открытых источников.
Приступим к сбору информации. В качестве эксперимента я выбрал Пентагон, да, действительно сайт пентагона. Это наша учебная цель, о которой мы постараемся накопать как можно больше информации.
Чтобы заняться социальной инженерией, нам потребуется собрать базу почтовых адресов в домене жертвы. Заходим на сайт пентагона и переходим в раздел с контактами.
Видим, что здесь в принципе нет никакой электронной почты. НО мы её найдем. Для этого воспользуемся утилитой theHarvester.
В Кали эта программа уже есть, я прогнал 500 запросов по всем известным поисковикам, чтобы найти информацию о email. И как не странно — данная утилита свое сделала! Мы нашли 24 почты людей из пентагона, вместо нуля.
Далее используем программу FOCA. За 1 минуту документов нашлось 361, из них я смог узнать:
58 юзеров, которые чаще всего ставят имя своего же профиля как логин к какой-нибудь информации. Скажем для авторизации в базе данных пентагона.
Так же нашлось 49 папок, некоторые из них сетевые жесткие диски.
5 сетевых принтеров
8 программ, точно установленных на компьютерах. Из них можно выявить самые слабые, подверженные той или иной уязвимости, чтобы эксплуатировать при атаках.
3 персональные (не публичные) электронные почты.
И 4 компа, с операционной системой. Организации редко проводят апгрэйды, поэтому велика вероятность наличие системы с критическими уязвимостями.
Но это была лишь одна минута тестирования.
Сергей Павлович — самый известный кардер СНГ. Суммарно, его бывшей организации вменался урон в один миллиард (1 000 000 000) долларов США, за самим же Сергеем (канал Люди.pro) числилось более миллиона долларов по решению суда — более $36 млн.
Сергей отсидел два срока, суммарной длительностью в 10 лет на территории Республики Беларусь. Сегодня он с чистой совестью пришел ко мне на интервью, чтобы рассказать о том, как воруют у населения денежки, о мерах безопасности, тюрьме и наркотиках, а также о тех бизнесах, которые позволяют ему сейчас чувствовать себя комфортно в современном мире, и, поверьте, там есть чему поучиться.
С Сергеем мы давно планировали встретиться, но как-то все не срасталось, сегодня же, мы успели обсудить огромную кучу тем, поделились опытом и идеями. Все, конечно же, в виду хронометража и особенностей ютуба сюда не вместились, продолжение нашей встречи вы сможете найти на его канале Люди.pro ⚠️ youtube.com/peoplepro — заходи, подписывайся.
Приятного просмотра!
PS — конечно, Ледовое побоище состоялось на Чудском озере, стыд мне.
Спасибо приятелю Swift за таймкоды:
00:00 — В этом выпуске
00:30 — Приветствие
01:07 — Реклама
02:16 — Кто такой Сергей Павлович?
03:07 — Больше не занимаешься кардингом?
04:10 — Кто такой кардер
04:47 — Кодекс чести кардеров
05:01 — Почему не крал у своих?
08:58 — Как крадут информацию
12:10 — Про законодательство в СНГ
12:53 — Кардеры в СНГ
14:25 — Количество киберпреступников сейчас
15:04 — Почему много киберпреступников в СНГ?
16:04 — Как Сергей стал кардером и кардинг сегодня
17:41 — Что купил с первой краденой карты
19:49 — Что испытал когда первый раз получилось воспользоваться чужой картой
20:57 — Сколько зарабатывает кардер
22:10 — Сколько украл в общей сложности
22:37 — Был ли страх сесть в тюрьму?
24:08 — Разница правоохранительных систем в США и у нас
25:29 — Как во второй раз сел в тюрьму
25:50 — Как попался в первый раз и как выманивают киберпреступников
27:22 — Что ты хотел бы сказать Райану?
28:04 — Что ощутил после выхода из тюрьмы, информационный голод, шок
29:30 — Про тюрьму, про мифы о тюрьме
31:05 — Похожи ли тюрьму в Белоруссии и России? И в СНГ в целом
31:35 — Кого нибудь исправляет тюрьма?
32:20 — Контингент зеков в тюрьме
33:52 — Количество сотрудников МВД в Белоруссии
36:27 — Что спасло на зоне и как он написал книгу на зоне
37:12 — Что сводит с ума в тюрьме
38:01 — Зарплаты в тюрьме
38:43 — Какое первое изменение заметил после выхода из тюрьмы
40:45 — Изменилась ли молодёжь
44:30 — Криминал стал менее выгодным
47:50 — Про брендовый шмот
49:00 — Сколько зарабатывает Влад А4
49:34 — Криминал это не лёгкие деньги
52:00 — Кто садится за наркотики, статья по наркоте
55:00 — Употреблял ли наркотики? Про наркотики в целом
59:45 — Кем ты стал после выхода из тюрьмы?
1:05:00 — Итоги, заработок
1:05:35 — Юра Хованский
1:05:50 — В целом про заработок
1:09:07 — За Тик-Током будущее
1:09:59 — Неочевидный путь монетизации
1:10:35 — Методичка по зарабатываю денег в медийном пространстве
1:13:00 — Как понять кто ты в жизни
1:14:30 — Розыгрыш, вторая часть
В интернете очень много сайтов, где мошенники выманивают у людей их деньги. И, как правило, выманив немного денег, на этом не останавливаются и требуют ещё. При этом своих обещаний не выполняют. Сейчас почти у каждого человека есть сотовый телефон и баланс на его счету. Поэтому мошенники пользуются возможностью забрать эти деньги себе.
В этом видео вы узнаете:
• Что такое WinLocker
• Как создать WinLocker
• Как удалить WinLocker
• Разоблачение Dumbazz
• Разоблачение блогера
• Как маскируют вирусы
• Как удалить вирус без антивируса
Нужно запомнить два правила. Первое — не отправлять сообщения на короткие номера. Второе — не вводить на сайте полученный по смс код. Введя присланный код вы можете согласиться на предоставление неких услуг.
Если же у вас запустился вирус, который блокирует windows и просит отправить смс, то это и есть «Winlocker» (винлокер, он же смс вирус). Вам не нужно спешить расставаться со своими деньгами. Если пойти на поводу у интернет мошенников, то у вас ничего не изменится, кроме толщины кошелька. Эти вирусы называются «Winlocker» (винлокер, он же смс вирус). Их могут не видеть антивирусы, путая с обычной программой. Убрать винлокер можно попробовать и самому (ничего сложного нет), если конечно этот вирус не заблокировал все функции вашей системы.
Убрать его можно и самому без антивируса, если зайти в безопасный режим, открыть Win R и прописать msconfig, далее зайти в автозагрузку и найти его там и удалить. Также можно сделать через CCleaner, зайдя в раздел автозагрузка, найти вирус и удалить его, затем зайти в планировщик задач и сделать тоже самое. Затем вспомнить место хранения вируса, перейти в эту директорию и его удалить. Но вирус WinLocker может быть в скрытом режиме, поэтому ЖЕЛАТЕЛЬНО активировать просмотр скрытых папок и файлов.
Может случиться такая ситуация, что вирус WinLocker заблокировал рабочий стол в безопасном режиме. Для этого нужно зайти в безопасный режим с поддержкой командной строки и прописать в терминале epxlorer.exe, у вас появится рабочий стол и дальше необходимо сделать как я описывал выше.
Этот вирус WinLocker как Артем Тарасов или его брат Корней Тарасов, вроде серьезный паразит, но удаляется легко.
#csgo #termux метаданные фортнайт #0day