[Бесплатно] Консультации по-безопасности.

82
Статистика
Статистика
82
Статистика темы
  • Популярность
    Топ-2917
  • Постов
    188
  • Просмотров
    28,111
  • Подписок
    82
  • Карма автора
    +9
1 2 3 4 5 10
  • JohnyCore @ 7.4.2017
    Moron, Вы мне скажите в лс, что используете сейчас, я скажу как определенно к тому, придать безопасности. я вас снова взломаю
    ТЕМА ЗАКРЫТА
    2/2
    + 1
  • larsssss, Используйте Avira Or Avast, свойственно Pro версии, они помогут закрыть доступ к Вашему железу.Это потенциально используемый софт любого хакера, потому как у них уровень безопасности Выше всего. ДНС серверы используйте так, как хотите, они пока непокоренные в настоящее время, думаю, что покоренные и не будут. Винда = сама по себе "дупло", она не безопасна пока, как и была. Сейчас уровень хакерства значительно вырос, используя банальный просмотр, можно получить полные данные о юзере, но не доступ к нему, там играет роль соц.инженерия уже.Более объяктивно спрашивайте, касательно ситуации Вас, на текущий период.
    ТЕМА ЗАКРЫТА
    22/90
    + 3
  • larsssss, Спасибо за Ваше мнение, я не собирался брать у человека его личных данных, а лишь те сервисы, что ему взламывали.
    ТЕМА ЗАКРЫТА
    23/90
    + 0
  • Как получают доступ к аккаунту, например, на ПС?
    Как узнают пароль?
    ТЕМА ЗАКРЫТА
    1/4
    + 0
  • JohnyCore @ 7.4.2017
    Сливали определенных юзеров.


    Я правильно понял - что \определенных юзеров\ жертв с гт именно зачастую сливают, а не ломают с нуля?
    Кто выбирает жертву, заказчик или поставщик информации?
    Какую именно информацию предоставляют взломщику (мыло на акк. пароль, понятно - что еще? историю входов, история платежей?)

    Извините, если вопросы немного наивны и не в попад с трендами и дефолтами, я совсем не в теме хакерства и взломов.
    Спасибо за открытие блога.
    ТЕМА ЗАКРЫТА
    2/3
    + 2
  • hotstar, напрямую получают доступ исключительно при переносе на новый почтовый ящик, информацию о юзере черпая по его данным, вот читая арбитраж, видел, как юзер форума: PPL, писал о том, что ему на скрилл слали 0,1$, свойственно, он святил свою почту где-то, а в скрилл, если юзера нет, даже отправителю пишут, что юзер не регистрирован у них, а он же выходит был в регистрации, там узнали почту, далее имя - фамилия, там дое***али почтовый сервис, соц.инженерией добились доступа, теперь его паспорт продают.
    ТЕМА ЗАКРЫТА
    24/90
    + 0
  • JohnyCore, вот по этому судил)

    JohnyCore @ 7.4.2017
    nurmix, Спасибо за Ваш вопрос.
    Вот мануал Вам, как вообще происходит "палить".
    1. Как определяют дедик
    2. Как определяют SSH tonnel
    3. Как определяют виртуалку
    4. Как определяют реальное железо
    5. Мда,вот ты крутой чел

    Как палят дедик?
    Пинг на порт RDP 3389. Порт открыт? Думаю вы поняли
    По серверным http хедерам, крайне мало вероятно обычный пользователь использует Windows Server 2008
    Хостнейм по типу "server.dedikatedhost.com"
    Как палят SSH tonnel?
    Пинг на 21, 80 и 443 порт
    Тестер https://2ip.ru/privacy/
    Хостнейм по типу "server.dedikatedhost.com"
    Как палят виртуалку?
    Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
    С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены
    Как палят железо машины?
    Есть публичные способы, есть приватные. О приватных никто не расскажет. Но, что Firefox и Chrome содержат спец. функции - будьте уверены, в дампе памяти браузера есть даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом
    Публичные способы для Chrome:
    WebGl имя видео карты. Тестер КЛИК (смотри Unmasked Renderer)
    WebRTC Media Device Enumeration. Тестер КЛИК (смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
    Java аплект может всё, даже прочитать списки процессов
    О приватных:
    Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
    Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.
    Когда ты хорошо нашкодил
    Почти в любом современном компьютере есть WIFI адаптер.Адаптер сканирует сети вокруг (любые соседние точки доступа) Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует.Это ваш Fingerprint. И без разницы на любые методы анонимности. А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном(вы никогда не узнаете, что эти данные уже переданы в Google) виде Firefox и Chrome могут передавать эти данные прямо через браузер?Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа).




    Но если есть какие-то средства, максимально обезопасить себя от взлома, почему не озвучить их в паблике?
    ТЕМА ЗАКРЫТА
    2/3
    + 0
  • как взламывают почту?
    ТЕМА ЗАКРЫТА
    2/4
    + 0
  • VikramAditya, Спасибо за Ваши вопросы, за поддержание моего блога.Первым, что взяло нишу хакерам, это заказ одного из юзеров, примерно полтора года назад.Определенных и ломают, вот зачем им ломать Вас? Не зачем, Вы не суперПРО, не богатый, не репутационный юзер, какая с Вас выгода? Ответ либо: Ну, а вдруг? Или: Не стоит затрат времени,средств,нервов.Взломщику предоставляют только ссылку на профиль.А далее работает много схем.Я сам Вас не ломал, не старался и никогда бы не брался за это.Я сам спонсирую многие движения людей, но с кровных, сегодня отправил постом ниже средств в движение человека и поддержку наших дедов, чисто из человеческих принципов. Как утверждали на 1-й странице, о том, что я выдаю выходы кидалам, или на 3-й, что я взламываю, я уважаю мнение людей, но доброту часто ссылают на слабость, я хочу просто быть частью команды.
    ТЕМА ЗАКРЫТА
    25/90
    + 0
  • mebex, Зачем? Может мануал в мильярда 4 слов составить? Кому-то ломали почту, кому-то железо, кому-то рум, кому-то мессенджер.Я человек, не робот, я отвечаю на вопросы, говорю, как и что, этого мало? Судите, как считаете нужным, Ваше полное право.
    ТЕМА ЗАКРЫТА
    26/90
    + 0
  • hotstar, Определенный сервис почтовый скажите, дам вариант.
    ТЕМА ЗАКРЫТА
    27/90
    + 0
  • gmail
    ТЕМА ЗАКРЫТА
    3/4
    + 0
  • hotstar, Ну свойственно отталкиваясь от Вашего предыдущего вопроса, могу сказать, что не обязательно даже знать Вашу почту, чтобы угнать Ваш аккаунт. Самый частый способ угона gmail, это "пение в уши" саппорту, сейчас номер телефона их не в общем доступе, но когда-то он был, а у хакИров и гУглов он остался.Главный конь, то , как правильно им задать вопрос.
    ТЕМА ЗАКРЫТА
    28/90
    + 0
  • Хорошо, тогда перечислите какие есть способы взлома покерного аккаунта и чего опасаться?

    И даже если взломали, то могут ли взломщики реально получить деньги или же они просто их сольют себе на акк или проиграют ради забавы кому-нибудь другому?
    ТЕМА ЗАКРЫТА
    4/4
    + 0
  • JohnyCore, я не переживаю за то что меня сломают или попытаются это сделать, вы правы что время и средства затраченные на взлом моего акка - это не очень выгодное вложение.

    Задал вопросы, выше, только потому что их не задал еще никто, а мне они кажутся важными, для более объективного понимания того как лучше себя обезопасить.
    А именно, повторюсь, какие типы информации получает хакер когда делает заказ на акк "супер богатых про".?
    И один немного шкурный вопрос, т.к. вы уже сказали что был первый заказ полтора года назад - какой был прайс уплачен?
    ТЕМА ЗАКРЫТА
    3/3
    + 0
  • JohnyCore, о какой социальной инженерии ты говоришь и какие данные нужны взломщикам, например, для взлома gmail? Пока похоже, что таким образом взломать могут только абсолютно неграмотных в плане интернет безопасности людей.
    ТЕМА ЗАКРЫТА
    1/2
    + 0
  • hotstar, опасайтесь оставленных на почте отправленных писем, с Вашими паспортами.
    А покерные аккаунты пока имеют софт, их будут "иметь", шифровать уже научились и прямые ссылки на скачивание и внедрять свое "дерьмо", всегда перед установкой, проверяйте файл банальным 7z архиватором, если есть файлы "червей", он в своей директории покажет, как и банальный Winrar, ну и установив, до запуска сканируйте.
    Деньги получить легко через частных обменников, могут и получить через Ваши "защищенные" платежки. Плюс даже я знаю о термине " чапдайтинг ", простите , если не правильно сказал о термине, не покерист я.
    ТЕМА ЗАКРЫТА
    29/90
    + 0
  • VikramAditya, Профит был чистыми 57k$, их слили, а почему такой?
    Потому, что заказ делали на Ronnie1, у которого точно знали, что балансы в 20 раз больше, только получилось слить 114к$, то есть уговор был 50/50.
    Вы же думаете, что Google аутинфикатор, или подобные 2-факторные авторизации Вас спасут? Например даже самый дешевый и убогий в плане шифрования Protonmail и тот спасает лучше.
    ТЕМА ЗАКРЫТА
    30/90
    + 1
  • nwDanon, Зачем задавать вопрос о соц.инженерии, если общий термин, это взаимодействие с людьми? Как могу выражать то, в чем "пение" влиятельно.Грамоту за безопасность, кто - либо уже получил? Нет! Не делайте из сервиса того, кто той же самой соц.инженерией дал Вам понять, что Вы в безопасности.
    ТЕМА ЗАКРЫТА
    31/90
    + 0
  • JohnyCore, ты можешь нормально ответить? Для тех, кто не в теме, твой ответ выглядит, как "чапдэйтинг", для покер про.
    ТЕМА ЗАКРЫТА
    2/2
    + 0
1 2 3 4 5 10
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.