Sup /bЕсть один районный суд, у которого есть свой личный сайт.На котором в открытом доступе есть адрес их личной почты. На сайте нет линки входа в личный кабинет. Но я у мамы бывший хакер, и решил прописать в url стандартные команды, которые перенаправляют на вход. Так у меня и вышло. Появилось маленькое окошко, с логином и паролем. Я пытался спо стандарту ввести admin/admin, не вышло, решил восстановить пароль через почту, ввожу эту почту с сайта, написано ожидайте письмо на почту с подтверждением. Соответственно я смекнул, что имея доступ к почте, можно восстановить пароль на сайте. Я пошёл восстанавливать пароль на почте, там секретный вопрос "имя компьютера" Я так и не смог подобрать. Теперь собственно вопрос, какие фразы заготовить для соц.инженерии, контактный номер у меня есть.Если я получу доступ к файлам, есть шикарные идеи для ловли лулзов.Ваши идеи анчоусы.
Оп, словишь только хуй на зоне
>>157028142ему вляпают лет 20 строгача, будет месить глину с маньяками и отморозками лол
>>157027876 (OP)Этот мамкин инженегр решил присяданиями на бутыль увлечься.
Я за 50 прокси-серверами. хуй меня кто когда вычислит В 16 лет один раз приехали фсб, но я отмазался что делов не знаю и с компьютерами вообще не дружу.
>>157028476Ссылку на сайт пили
И мыло которое ломать думаешь
Походу присел
Привет, я ваш системный администратор, скажите пожалуйста имя вашего компьютера, меня начальство просило посмотреть как вы им пользуетесь, и как много сидите в соц сетях.
>>157029007Это слишком просто и подозрительно. На сколько я знаю у них высвечивается номер телефона,это конечно не проблема, у меня есть симки yota не оформленные на паспорт...Их же могут как то задетектить?
>>157029007Ты серьезно?
Позвонишь ты туда с такими вопросами и что? Комп из секретного вопроса может стоять хоть у моей бабушки, понял о чем я?
Имя ты хрен узнаешь. Если оно не стандартное.
Его знает сисадмин. Его то и надо ломать.
Нужен список сотрудников,там ищешь админа, номер достаешь, звонишь ему не в служебное время и представляешься каким нибудь хуем из какого то там места, проводишь соц опросы бла бла бла
>>157029148Вот я тоже об этом думал, там же хуева гора компов, а кто занимается лично сайтом неизвестно. Но можно каждый день звонить разным людям, предварительно сходить пешком и разведать у каждого кабинета личные номера телефонов
>>157027876 (OP)После таких лулзов будешь на 5 бутылках сразу сидеть лет 20.
Среди кучи маня вопросов вставь конкретный, имя вашего компьютера.
>>157029266галку потерял
Кстати сколько сейчас дают лет, за кибер преступления с похищением личной информации?
Оп, начни с админа. Если у них за все отвечает 1 человек, то попадешь в точку.
>>157029308Ой хз если честно
>>157028476> Я за 50 прокси-серверами. хуй меня кто когда вычислитПочему всегда в голос с таких даунов.Вычисляют таких на раз-два. Ещё провайдеры давным давно всё на тебя слили, пока ты часто впнил. Просто ты пока нахуй не нужен. Потом повесят на тебя террористический акт, как на остальных маминых мистеров роботов.
Хотя если суд, то не 1 человек отвечает за все.
>>157029353мейлачуюпровайдеры на особом контроле держат любителей использовать впн
>>157029353Д О К А З А Т Е Л Ь С Т В ООКАЗАТЕЛЬСТВО
>>157029353Если нет утечки с самого компа, то пара ВПНов без логов дают вполне себе хорошую защиту>>157029382И что же они сделают? Будут разбираться с ВПН провайдером и готовить для тебя бутылку?
>>157029382Может он сидит не со своей пеки, а с компа в библиотеки с флэшки
Значит всё таки перестать заниматься этим делом и дальше скролить интернеты ?
>>157029399Ты с windows сидишь?
>>157029382кто тебе такое сказал, манька?
>>157029423продолжай
>>157029438Я не занимаюсь хакерством, так что да - с windows. И да, я написал про утечку изнутри - то бишь про виндовую слежку. Но даже тут можно снизить шансы почти до нуля, если юзать семерку без шпионских патчей и с кастомным факрволом, который блокирует все, кроме разрешенного трафика. Ну а для еще большец гарантии - это линукс с флешки
>>157029390Новости читай, да и то, что хакиров с выпыэнами вполне себе под контролем держат провайдеры, давно уже известный факт. Тут главное правило безопасности из дома не впнить особо.>>157029399> Если нет утечки с самого компа, то пара ВПНов без логов дают вполне себе хорошую защитуПривет из 2010!>ВПНов без логовОх лол> И что же они сделают? Будут разбираться с ВПН провайдером и готовить для тебя бутылку?Никто разбираться не будет. Сравнят времена атак и прочие фингерпринты и повесят хуйню какую. Впн он знает как работает, а как ФСБ - нет, охуеть.
Ребята, здесь есть те кто принимал участие в атаке на government.ru/ 2010 году? тогда хак из Бразилии, вытащил после ddos письма и номера телефонов. Крутое время было...
>>157029415Ну это уже другой разговор, более адекватно. Хотя с нынешними авторизациями по смс - пиздец
>>157029496Ну тогда не стоит тебе никуда влезать и что-то ломать. Реально присядешь. Лучше такие вещи и во все не делать со своего компа.
Хм, блчть. Что-то молча читаю. Оп, nmap из консолечки.
>>157029514Тщ Майор, да мы незнаем
>>157029510И как же ФСБ работает?
>>157029568)))
ФСБ@РАБОТЕТ
>>157029510>Ох лолА такие есть, представь. И никто не заставляет ограничиваться только одним впном. Ты можешь пустить трафик через 2 ВПНа и тор.Вообще, если ВПН провайдер официально заявляет в соглашении, что не хранит логов, то даже если это не так, они никак не смогут использовать против тебя эти логи - в противном случае ты можешь их засудить>>157029549>Лучше такие вещи и во все не делать со своего компа.Ясное дело
>>157029547Виртуальный номер запилить?
>>157029576Пакеты хохлояровой использует.
>>157029638Вот насчет тора... Хз почему его считают таким мега безопасным.
Оп, заебал. Скань нмапом и входит в админку.
>>157029678его уже переносить собрались
>>157029547 И опять же, в библиотеке стоят камеры(возможно) тоже палево.
>>157029752Чем он тебе не нравится?
>>157029624@РТОМ
Оп, а что ты хочешь сделать с данными если их получишь? Выложишь в общий доступ?
>>157030070Незнаю, сомнительный он. О нем все знают, все его юзают. Это конечно ничего не объясняет. Паранойя наверное.
>>157030293Если его все используют, это свидетельствует, что он безопасный.
>>157030460Я не отрицаю. На каждом углу о нем говорят, каждый о нем знает, это блэдь норма?
>>157030460>миллионы мух не могут ошибаться
Оп, ты присел на бутылку? Рассказывай, что будешь делать с данными.
>>157029638>Тор>БезопасностьЭнжой промежуточные и выходные узлы на серверах АНБ
Странно даже, что никто хуями не обложил
Такую хуйню открыто обсуждать не стоит
>>157030815Русня то тут причем?
>>157030815Так это хорошо, фсб пахомии тогда точно не спалят
>>157030922Мамку твою обсуждать стоит
>>157030979Твою мы уже обсудили
ОП, ты вошел?
>>157029415Еще палевнее, еблан думает что если комплуктер не твой то тебя сложнее найти
>>157027876 (OP)Адрес сетевухи сменить не забудь потом
>>157029645Многие общественные вайфу требуют не подтверждения смс а звонка с номера. хз стоит ли 2к платить за вирт номер чтобы просто авторизироваться
>>157031525>Везде уши, феэсбэ, всевидящее око Саурона. Все гос-конторы в стране работают через парашу, но почему-то фсб вдруг должно быть охуенным.
>>157031525Речь не об этом. Прочитай еще раз
>>157031564У меня в мухосрани до такого еще не дошли
>>157031588Я имею ввиду что если захотят найдут. Находят в основном из-за ошибок в реальной жизни, это проще чем вскрывать 100 впн-ов, а цепочку тор практически невозможно
>>157031669О безопасности, верно? Я тебе про нее и ответил
>>157031702Тут ты прав. Камеры и прочая лабуда. Остаются только wifi в транспорте, да и то чел с буком привлечет внимание.
>>157031726Я лишь привел пример( пускай и не особо удачный).
>>157031746>чел с буком А битард с телефоном в капюшоне?
>>157031702>а цепочку тор практически невозможно3000 баксов - и ты на ладони. Гугли.>Находят в основном из-за ошибок в реальной жизни, это проще чем вскрывать 100 впн-овТы прав, но если не быть долбоебом и не палиться, нормально организовать безопасность, хуй тебя кто найдет.
>>157031803Таких полно
>>157031809Быть долбоебом проще
Пока ОП-няша медлит, давайте придумаем новый дизайн сайта суда.
>>157031998Придумаем лучше как в хату заходить
>>157027876 (OP)Помогу кулхацкеру.Есть в интернете определенные ресурсы, эксплоит, античат, вор, крдклаб, античатвериф, которые предоставляют всяческие теневые услуги.Самый простой способ вскрыть мыло - либо заказать брут, либо попросить за копейки чекнуть владельца баз на предмет наличия и скинуть тебе пасс.Ебля с секретными вопросами и проч канает раз из ста + тебя может завернуть антифрод, если зайдешь с другого браузера/айпи/юзерагента.Социальная инженерия норм, но для этого не нужно быть лопухом, да и геморно малость инфу собирать, я бы попробовал предыдущие варианты для начала.
>>157032051Теневые услуги. В открытом доступе.
>>157031809>Подозрения, впрочем, возникли сразу, когда представители Университета Карнеги-Меллона, в лице Майкла Маккорда (Michael McCord) и Александра Волынкина (Alexander Volynkin), отменили свой доклад на конференции Black Hat в прошлом году, без объяснений и причин. Темой их выступления должна была стать (сюрприз!) деанонимизация пользователей Tor. В докладе обещали рассказать о «деанонимизации сотен тысяч пользователей Tor и тысяч скрытых сервисов [сайтов] за пару месяцев», при этом исследователи использовали оборудование, стоившее им всего $3000. На конференции также обещали привести реальные примеры, изобличающие «педофилов и наркодилеров». Однако когда команда Tor Project заметила атаку и закрыла все «дырки», чтение доклада вдруг сорвалось, что не могло не вызвать подозрений.Жри говно пидорота
Сегодня ты - Шерстяной. Заключённый, осуществляющий «беспредел» по указанию администрации тюрьмы в т. н. «пресс-хатах», например, избиение и изнасилование других заключённых с целью наказания, получения нужных показаний и т. д.
>>157032149Да это наследие прошлого. До сих пор много сайтов таких в обычном интернете. Онионом не все могут пользоваться.
>>157032240>Онионом не все могут пользоватьсяЭт почему еще?
>>157032240Где гарантии, что на той стороне не сиди тащ Майор и не выбирает для тебя бутылку?
>>157032331Тупые?
>>157032356Сам ответил на свой вопрос. Использовать услуги гаранта, вот вся гарантия
>>157032382По существу есть что ответить? Или наманяфантазировал опять?
>>157032240>Онионом не все могут пользоваться.Замени "могут" на "хотят". В теневом секторе этим говном не пользуется никто, кроме школобарыг и долбоебов-педофилов.
>>157032391Сам пользовался услугами?
>>157032403Почему они не могут использовать онион? Потому что тупые. Что еще объяснить тебе? Я не тот анон.
>>157032413Когда начнут уже наконец контролировать все кроме ониона, ты возьмешь свои слова назад.
>>157032413А вот хуй ты угадал, много кто кроме после ssh и 100500 впнов в промежутке перемешивает с ТОR трафиком. Хотя это паранойя, если ты не владелец/админ РАМПа например
>>157032458Ну тогда не "не могут", а "не умеют"Выражайся пожалуйста доступно, а то тоже в эти ряды тупых зачислят
>>157032434Да, а что?
Где оп то?
>>157032572И как? Успешно?
>>157032591На бутылке уже.
>>157032640Да, а в чем собственно вопрос?
>>157029330В хуечку. Вы совсем тупые? Один блять провайдерами впн пользуется, другой убеждён, что на контрольный вопрос о имени компьютера ответом будет непременно имя компьютера.
>>157032906>другой убеждён, что на контрольный вопрос о имени компьютера ответом будет непременно имя компьютера.Постоянно выбираю рандомный секретный вопрос, а ответом выбираю слово "кружка". Кулхацкеры в шоке.
>>157032973Взломаю твой аккаунт на дваче
>>157029308https://tjournal.ru/46300-gosduma-prinyala-v-tretem-chtenii-zakonoproekt-o-10-godah-turmi-za-kiberataki10 лет
>>157032992Пощади! Тут все мои друзья!
>>157033009>tjournalПроиграл.
>>157033009Получается вайперы с двача тоже соснуле?
>>157033203Двач - не критическая информационная инфраструктура
>>157029638>>в противном случае ты можешь их засудитьКонечно, но только после +20 лет строгача.
>>157027876 (OP)Имя компа может быть производным по фамилии начальника отдела или секретаря.
>>157033427И да, попробуй качни с сайта, если они есть - документы ворда, экселя - в метаданных, таки есть ссылки на фамилии (логины) юзеров, работающих на компах. Ещё можно покопаться найти внутре линки на сетевые принтеры - там прямое название компа(с принтером).
>>157031998Очень много лолей . Ну или то , от сего любой судья будет бугурутить
>>157027876 (OP)Попробуй SQL инъекцию хотя, все же, на дворе 2017 год...
>>157027876 (OP)>районный судэто в домене *.sudrf.ru что ли, лол. Помнится тут уже был эпичный тред про школьника-студента из Тольятти, который в Хамовнический суд админку попал, потом слил пароль в тред. А дело было аккурат после пусси-райот суда (там). Ну вы понели, ад и израиль. А его нашли, ибо в логах он был первым, что и указали в том треде. Где у меня были скрины того шоу.
>>157033279>Двач - не критическая информационная инфраструктура Да вы охуели
>>157033499расскажи как это делается!
>>157033601Да. Сохранил скрины?
>>157033660Качаешь havij, запускаешь прогу, вставляешь сайт, жмешь кнопку. Всё.У нас тут в 2010 хорошо, доллар еще низкий
>>157033667ща найду, это был шин. Вобщем, пак 65 мб. с копиями тредов и шотами суда.
>>157033667
>>157034288азаахахахахахха. я так же хочу :3
>>157034375Также как на первом пике, кек? Велком, ты зашёл сюда, здесь все твои друзья.
>>157034493А как они подобрали к логину administartor?такой тяжелый пароль?
>>157034574как то так. Скрин из тоже схороненного тредика.
>>157034704хм,интересно интересно
Оп, как получишь доступ, сразу ставь бэкдоры / шеллы, иначе менее чем за час 10 минут тебя нахуй пошлют оттуда, восстановив все обратно.
>>157027876 (OP)Че за суд?
>>157029076Кончено. Оператор (а следовательно и майор) видит мак адрес устройства, с которого звонили, и примерные координаты звонка. Потом тебя вычислят методом триангуляции, если захотят
>>157036178>мак адрес устройстваIMSI (а следом IMEI) если уж точнее. мак там в хуй не впёрся для триангуляции по базовым станциям.
>>157036246>>157036178Нихуя себе. Я думал там всё на уровне прошлого века у них
>>157027876 (OP)>имя компьютераГрозный СудияНе благодари
>>157027876 (OP)Блядь, да это скорей всего то, что больше всего в глаза бросается, дабы не забыть.Вангую варианты Asus, Lenovo, Acer и прочие популярные бренды.
>>157027876 (OP)>какие фразы заготовить для соц.инженерииБУТЫЛКА ПАТИВЕН bUtIlKa PatiVAN BYTbIJIKA IIATuBEHhttps://www.youtube.com/watch?v=LzlNSWlNkik
>>157027876 (OP)Если там не конченые дауны сидят, то они смекнули что к чему после того как на посту пришли письма о попытке смены пароля.
>>157036355Так это и есть на уровне прошлого века, сети GSM меняют частоты, на логическом уровне всё тоже самое, и шифрование и безопасность там та же, из 90-х.
>>157036476Дерзай, оп
>>157034288А что там за программное обеспечение? Кто знает, что было?