[Бесплатно] Консультации по-безопасности.

Последний пост:09.04.2017
83
1 2 3 4 10
  • Доброго времени суток, Уважаемые форумчане!

    Имя называть не стану, но немного расскажу о себе.
    В прошлом, я был участником многих закрытых теневых ресурсов в сети, на большинстве из которых, я был один из представителей администрации, но поворот событий в виде возраста, прекрасной жены и дочери напрочь заставили отказаться от подобной работы, но периодический, я проверяю информацию, которую приватно выкладывают на подобных ресурсах. Знаю очень много способ, различных схем, начиная от софта и оканчивая магией Соц.инженерии, официальных пробивов информации о человеке, оканчивая нахождением его дислокации на момент проверки.
    Сейчас работаю на одном из ресурсов интернета, в качестве начальника отдела безопасности.
    С позволения администрации ресурса, я хочу начать свой маленький блог, отвечать на вопросы пользователей, касательно безопасности, так же возможные вопросы: " Как взломали мой аккаунт? "
    Прошу не критиковать строго, попробую ниже описать ряд первоначальных вопросов:

    Что я забыл тут? Тут ведь о покере!
    - Действительно, о покере, я так же увлекаюсь покером, пусть не профессионал, но игрок и стараюсь, а тут я появился от попадающих часто в доступ информации о игроках, что вызвало у меня интерес.Продажа информации о ТОП игроках, стоит огромных денег. Последний год, только с Gypsyteam, было слито много информации, которая там шла в обороты.

    Что нового ты можешь нам сказать, чего мы сами не знаем?
    - Я конечно не заставляю мне верить, обращаться ко мне, учитывая, что на все вопросы, я буду отвечать публично, я просто хочу быть частью команды, хочу делиться тем, что умею и знаю.Так же как и Вы делитесь между собой информацией.Обладаю просто огромнейшей информацией, считаю, что многим она будет полезна.

    Я буду рад, если администрация и игроки к данной теме отнесутся без критик, бана и прочего негатива.
    Всем спасибо за внимание!

    _______________________________________________________________
    _______________________________________________________________

    Цитата
    Добавлено модератором:

    Уже более одного человека обратились в поддержку с предостережением, что тема больше всего похожа на сбор данных хакером.
    Также уже более одного человека утверждают, что по стилю письма автор очень похож на взломщика, с которым они общались.
    Поэтому администрация всех призывает никаких данных о себе никуда не слать.
    Сообщение отредактировал Фесс - 8.4.2017, 13:14
    1/90
    ТЕМА ЗАКРЫТА
    26
  • Что же, выложу один из мануалов, который думаю будет интересен пользователям мессенджера Telegram, а так же владельцам гаджетов с операционной системой iOS.
    И так:
    Безопасен ли Telegram?

    Нет, потому как нет безупречной системы, которая давала бы гарантию того, что используемая Вами система общения, не будет угнана или взломана, в основе данной статьи разберу такие вопросы:

    Цитата
    - Как узнать номер телефона пользователя Telegram, по @username.


    Ну и есть ещё одна система, это перехват сообщений Telegram, не присваивая себе никаких данных владельца, без прямой установки шпионского софта, троянов или прочей чуши.Но думаю форсить её пока рано, так как это сложнейший процесс и я знаю всего несколько случаев, где удавалось так получать доступы, но несколько случаев, только тех людей, выгода с которых была колоссальной и известной.

    Цитата
    Номер телефона пользователя можно узнать несколькими способами, так как форум не тематический, я опишу самый простой, который подойдет для владельцев iOS гаджетов.
    Нужно начать переписку с интересующим Вас человеком, написав ему, закрыть программу, как только он ответит, не открывая сообщения ( Вам оно будет отображено в оповещениях ), нужно удалить программу, затем заново установить её. И Вы увидите, что вместо сообщения от @username, будет отображаться номер телефона.Метод работает только на IOS


    Думаю статья будет полезной, если подобные разборы Вам понравятся, готов ответь на вопросы, а так же разберу вопросы:
    - Как не зная телефона, угнать @username.
    - Как обезопасить себя, от подобного угона.
    - Как настраивается перехват сообщений.

    Так же Вы можете задавать вопросы по любому мессенджеру, почтовому клиенту, платежной системе, софту.Буду рад помочь!
    Сообщение отредактировал Фесс - 8.4.2017, 13:13
    2/90
    ТЕМА ЗАКРЫТА
    2
  • Как взламывают почту gmail.com, когда у человека настроен код подтверждения по SMS (описывались такие случаи). Сложный ли это процесс?
    1/1
    ТЕМА ЗАКРЫТА
    1
  • вк можно взломать?
    1/1
    ТЕМА ЗАКРЫТА
    0
  • омг Вот для чего здесь это пособие для потенциальных мошенников и кидал? Дал бы сразу объявление- подскажу как угнать аккаунт,недорого нач. сб не на покергранте случаем? или сам себе начальник))
    1/1
    ТЕМА ЗАКРЫТА
    -1
  • player7654, спасибо за Ваш вопрос.
    Gmail.com, на данный момент не самый мощный в безопасности двигатель.Процесс конечно же сложный, но зачастую, облегчает задачу сам юзер. Вы все игроки в покер - это достаточно знать тому, кто хочет Вас взломать. Т.е. методов подмены почты покер-рума, номера телефона масса. Информацию о себе, Вы плодите сами, по всей сети. Я позже покажу, как выглядит вытягивание информации (не подумайте, что тут ловить дурака), тут просто так всё выглядит правдоподобно, без переходов по ссылкам, скачиваний софта, просто Вы, как игрок, никогда бы не подумали, что тут есть подвох, потому что методов много, ежедневно появляются уникальные, впрочем SMS-подтверждение, как и 3D Security у банковских карт, не для безопасности почты/счёта, а для того, чтобы Вы думали, что Вы в безопасности.
    3/90
    ТЕМА ЗАКРЫТА
    1
  • germanok, можно ломать всё.
    4/90
    ТЕМА ЗАКРЫТА
    1
  • Xenon, Спасибо за Ваш вопрос.
    Я не учу кого-то "кидать", ломать или подобным заниматься, я хочу, чтобы люди знали, как это происходит/происходило с ними, или их знакомыми. Потому, как 90% мнений и предположений-ошибочны.
    К тому же, это способ укрыться от этого. Я не призываю поступать так, статьи несут информационно-ознакомительный характер.
    5/90
    ТЕМА ЗАКРЫТА
    0
  • Лично у меня вызывает сомнения слово- бесплатно, альтруист? Но тут многие знают что альтруизм в чистом виде так себе затея , может раскроешь истинную цель этого блога?
    1/1
    ТЕМА ЗАКРЫТА
    3
  • Цитата (maverik777 @ 6.4.2017)
    Лично у меня вызывает сомнения слово- бесплатно, альтруист? Но тут многие знают что альтруизм в чистом виде так себе затея , может раскроешь истинную цель этого блога?


    Спасибо за Ваш вопрос.
    Вы имеете право относиться к подобному скептический, это Ваше право. Но я в 1-м посте написал, о том, зачем мне это. Ну если Вас успокоит, я в кой-то мере: Свидетель Теневого Иеговы.
    6/90
    ТЕМА ЗАКРЫТА
    0
  • Ок давай тогда такой вопрос так сказать "профессиональный'
    Как защититься от Арп спуфинга митм атак на виндовс 7 не используя Арп таблицу?
    И второй вопрос насколько ты считаешь может помочь фаервол Комодо в борьбе с сетевыми атаками?
    1/6
    ТЕМА ЗАКРЫТА
    0
  • У меня вопросы по анонимности, думаю, что автор в этом тоже разбирается.
    Безопасно ли сидеть через дедики? Можно ли каким-то образом узнать, что именно ты к нему подключен в данный момент?
    Такой же вопрос про виртуальную систему (т.е. установка винды на vmware например) с прогами, меняющими мак-адрес и конфиги компьютера с подключением через впн/ссх-туннель.
    Если да, то как? Я так понимаю, что даже самый навороченный сайт не сможет через браузер выйти на тебя, или я не прав?
    1/5
    ТЕМА ЗАКРЫТА
    1
  • dedmoroz25, Спасибо за Ваш умный вопрос.
    Использовать Dynamic ARP Inspection и включить параметр DHCP Snooping.Это всё, что я об этом знаю.
    Именно для сетевых атак, КОМОДО уникален и полезен тем, что имеет встроенную систему предотвращений вторжения, так же скрывает порты и имеет контроль доступа, но не блокирует вредоносные ресурсы и не имеет защиты от эксплоитов.
    7/90
    ТЕМА ЗАКРЫТА
    2
  • nurmix, Безопасно, если этот дедик не с раздачи и Вы создали свою учетную запись на нём и работаете исключительно на ней, узнать можно по системным ошибкам, если Вы их допускаете, которые будут записываться в лог.А вот виртуальная система, не защитит от самых навороченных сайтов, даже при подключении с VPN.
    Связь Dedic+Virtual+VPN+Tor = Тогда счастье.
    8/90
    ТЕМА ЗАКРЫТА
    3
  • JohnyCore, Можешь сказать с какой примерно суммы спизженого/нанесенного ущерба начинает людьми интересоваться ФБР и прочие органы?
    И еще, нахуя вот некоторые кто напиздил нормально бабок или нанес какой-то крупный ущерб каким-то компаниям в интернетах летят в страны с экстрадицией и влиянием американских/европейских спецслужб, где их усаживают на бутылочку еще в аэропорту?
    1/2
    ТЕМА ЗАКРЫТА
    6
  • Вопрос номер 1, Касперский нас спасет?
    1/4
    ТЕМА ЗАКРЫТА
    3
  • Цитата (JohnyCore @ 6.4.2017)
    nurmix, Безопасно, если этот дедик не с раздачи и Вы создали свою учетную запись на нём и работаете исключительно на ней, узнать можно по системным ошибкам, если Вы их допускаете, которые будут записываться в лог.А вот виртуальная система, не защитит от самых навороченных сайтов, даже при подключении с VPN.
    Связь Dedic+Virtual+VPN+Tor = Тогда счастье.


    Главный вопрос - через что происходит утечка? То есть если отключены флеш, js, webrtc - что еще позволяет сайтам следить за нами?
    2/5
    ТЕМА ЗАКРЫТА
    1
  • nurmix, Спасибо за Ваш вопрос.
    Вот мануал Вам, как вообще происходит "палить".
    1. Как определяют дедик
    2. Как определяют SSH tonnel
    3. Как определяют виртуалку
    4. Как определяют реальное железо
    5. Мда,вот ты крутой чел

    Как палят дедик?
    Пинг на порт RDP 3389. Порт открыт? Думаю вы поняли
    По серверным http хедерам, крайне мало вероятно обычный пользователь использует Windows Server 2008
    Хостнейм по типу "server.dedikatedhost.com"
    Как палят SSH tonnel?
    Пинг на 21, 80 и 443 порт
    Тестер https://2ip.ru/privacy/
    Хостнейм по типу "server.dedikatedhost.com"
    Как палят виртуалку?
    Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
    С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены
    Как палят железо машины?
    Есть публичные способы, есть приватные. О приватных никто не расскажет. Но, что Firefox и Chrome содержат спец. функции - будьте уверены, в дампе памяти браузера есть даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом
    Публичные способы для Chrome:
    WebGl имя видео карты. Тестер КЛИК (смотри Unmasked Renderer)
    WebRTC Media Device Enumeration. Тестер КЛИК (смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
    Java аплект может всё, даже прочитать списки процессов
    О приватных:
    Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
    Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.
    Когда ты хорошо нашкодил
    Почти в любом современном компьютере есть WIFI адаптер.Адаптер сканирует сети вокруг (любые соседние точки доступа) Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует.Это ваш Fingerprint. И без разницы на любые методы анонимности. А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном(вы никогда не узнаете, что эти данные уже переданы в Google) виде Firefox и Chrome могут передавать эти данные прямо через браузер?Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа).
    Сообщение отредактировал JohnyCore - 7.4.2017, 15:47
    9/90
    ТЕМА ЗАКРЫТА
    3
  • Slava13, Касперский, как и Обама - лишь фамилия. К тому же реагирует, будто он сам вирус. Не спасёт он, всё что создано в России, не спасёт.))
    10/90
    ТЕМА ЗАКРЫТА
    1
  • Humanicide, Вопрос весьма интересный. Я могу прикрепить по - желанию мануал, а точнее схему работы службы МВД и других.
    Касательно вопроса, почему они бегут в те страны, я могу сказать только то, что понятия не имею, все люди сами по себе индивидуальны, это наверное либо яркие, либо частые случаи. Если деньги украдены с карты Российского банка, или же счета, то этот вопрос будет подниматься и с 1000р., а если с Ваших счетов систем Skrill/ПокерРума/Neteller, или на худой конец: Bitcoin, то вставайте в очередь пострадавших с 2012 года. Есть чётко отлаженная система, которая делиться на критично/второстепенно и незначительна. Состав, сбор информации. Это в любой структуре и направлении значимая часть.
    11/90
    ТЕМА ЗАКРЫТА
    4
1 2 3 4 10
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.s