89842778768:Gray1999a | Валюша Серых | id432725970 | 14 | 362 | 192 | | 0c33350f2447b2f41fef1f7a161a65944285f06fddc77e3bd8b1efd11b10b7e0c58eca2899b2ba24eaecd
79581451440:СашаЛёва2019 | Алёна Кочурова | id512975356 | 21 | 79 | 43 | Лысьва | 9c1c20152baa0cdb71549d5321200d25dee738015a51beea78a31991cf7d4e6ae12b3241d8762e5f781e5
79920118251:28032008cjyz | Соня Абдулина | id550298579 | 14 | 11 | 2 | | 01572d68ef1ca9d54a038c0bdac9480f6f3bbe48432e299a4d6165d6c5fd4d79a0c85f309ba09b14984e2
89641182476:Кристина | Валерия Поляк | id301671422 | 14 | 100 | 189 | Иркутск | 14bf244addf800da97375df278687c6b3993afad574f0a909093204236c82e5f6070489664fc4f2a26144
>>202888321>>202888330Всё может быть. Спор не имеет смысла. Палить свой реальный опи - глупость, если не доверяешь людям.
89146128914:прошмандовкарыжая | Валерия Азевич | id467760123 | 14 | 258 | 184 | Иркутск | 885aae4630826b65dc3757bc237f0d72d3909ef512b32ad54109b55339ba6e0556921a267c7cf557d2bcd
89878636452:kamilla23042007 | Камилла Габбасова | id301068898 | 15 | 179 | 0 | Оренбург | 580ea9c77c52f2e6be8d9fc9f888e05dd1cbf0982dcfaee7b7154b4fc5460ea8f8dba56ee294e1ec1f876
89326182892:18082008k | Катя Толстолуцкая | id501199917 | 15 | 100 | 1 | | 113cf5afcbcf0b78a544265774c97e419fce60138503554c9c4014bcacfe097cf362790e639064263bec8
>>202888792Ну а если честно. Может стиллер? Я так понимаю что токен у тебя автоматически пиздится. Значит либо стиллер, либо брут, в пользу брута указывает то что пароли простые
В голос с этих паролей. Пассворд-менеджеры еще не дошли в массы? Бтв, уже спарсил айпишники со всех аккаунтов и отправил куда надо.мимо аналитик киберинцидентов
>>202888988>Пассворд-менеджеры>Взлом жопыАру с этого кибер пидораса что всерьез думает о безопасности менеджеров паролей
>>202887868 (OP)>0c33350f2447b2f41fef1f7a161a65944285f06fddc77e3bd8b1efd11b10b7e0c58eca2899b2ba24eaecdЧто это?
89376458561:Maksim2007## | Максим Глушко | id369625925 | 15 | 243 | 10 | Самара | bdd585a74b04c36d1871ead0d908fe2e1eed8465bc5d70df9f37ce319dbf480cbefa7d84b91a7a23ad170
89376458561:Maksim2007## | Максим Глушко | id369625925 | 15 | 243 | 10 | Самара | bdd585a74b04c36d1871ead0d908fe2e1eed8465bc5d70df9f37ce319dbf480cbefa7d84b91a7a23ad170
>>202889139Меня не сбрутят потому что я сижу с openbsd с тор+впн и пароли у меня в 30 символов минимум, все зашифровано и под слоем говна. Ебал твою мамашу, кибер униженный
79530462329:02052007nika | Доминика Горина | id432038958 | 15 | 184 | 0 | Екатеринбург | bd23e1a7888fe0dc06d3536937ca81e2f3179ffa9aa61dbf538657d892ecff65f6d4ecaed2d6140c2119f
>>202889188ОП, а нахуй ты это здесь вообще выкладываешь ? Не боишься за своё очко ? Оно у тебя ведь мягкое и с отверстием.
>>202889283>получают халявуШампанское прямой кишкой будут глотать, чмокая булками, вот что они в итоге получат. И у тебя есть такой шанс.
>>202889169Во первых какого хуя ты сюда приписал тор впн и дистр? Как это относится к теме нашей дискуссии? Не знаешь чего высрать, тогда молчи. >пароли у меня в 30 символов минимумШкольник юзает пароль-манагеры и сагрился на них же? Алё, ты там в адеквате? Иди проспись что-ли, хуйло.> что я сижу с openbsdТут претолстил кстати. Покормил.
>>202889283Лучше, будь добр, скажи, что последняя строчка означает?>14bf244addf800da97375df278687c6b3993afad574f0a909093204236c82e5f6070489664fc4f2a26144
>>202889330>Не знаешь чего высрать, тогда молчи. Это к тому что я никакой вирус не получу, ничего не боюсь и я крутой. >Школьник юзает пароль-манагеры и сагрился на них же? Алё, ты там в адеквате? Иди проспись что-ли, хуйло.Я эти пароли блять все помню и не храню в пароль менеджере который сливает все и который могут взломать. >Тут претолстил кстати. Покормил.Хули я перетолстил, выблядок попсовый? В игры не играю, мне нужна только информация и общение, для других целей у меня есть пк к которому не подключен интернет.
С акков кидали цп/разводили малолеток/продавали наркотики. Любой кто залогиниться в акк не под впн с вероятностью 90% через пару дней получит полицию на пороге дома, молодцы.Что делать если спалил ип? - ничего, уже поздно.
>>202889394> Это к тому что я никакой вирус не получу, ничего не боюсь и я крутой. Давай проверим. Кидай свой айпишник, получу шелл за 5 минут. Или ссышь?> Я эти пароли блять все помню и не храню в пароль менеджере который сливает все и который могут взломать. 1. Пасворд менеджер локальный. Куда он что сливает?2. Каким образом? Мастер пароль слышал про такое? За все время существования подобного софта он не был взломан, это невозможно.А ты легко попадаешь под атаку + товарищ майор выбивает из тебя все пароли. В итоге сидишь на сгухе и без аккаунтов.>Хули я перетолстил, выблядок попсовый? В игры не играю, мне нужна только информация и общение, для других целей у меня есть пк к которому не подключен интернет.Понятно все с тобой, фантазер. На двачах он сидит с левого компа на мертвом дистрибутиве с впн-тора, лол просто.
>>202889499>>202889394Храню все пароли в гугл хроме, с включенной синхронизацией. В гугл аккаунте включена двух факторная, так что меня не взломать. Вопросы?
>>202889499>Понятно все с тобой, фантазер. На двачах он сидит с левого компа на мертвом дистрибутиве с впн-тора, лол просто.Хули он мертвый, конч? У меня на нем всем мои друзья сидят.
>>202889522Я что, ебнутый по твоему жить в, ебать, Сыктывкаре ? Я бы уже давно повесился, если бы был оттуда.
>>202889577Да кстати, думал об этой атаке, и убрал телефон из гугл аккаунта. Что теперь сделаешь? И вообще это очень трудно реализуемо.
>>202889551> Храню все пароли в гугл хромеХуя мудак. В курсе, что твои пароли доступны всем спецслужбам мира?
>>202889594>И вообще это очень трудно реализуемо.Там технологии пиздец какие старые, в 70% случаях можно перехватить смс. Тогда я просто узнаю где ты живешь, там в ебальник и украду твой телефон.
>>202889596Лол, а без паролей типа не доступны? И вообще чем я интересен спецслужбам? Я не террорист какой-то
>>202889648Да собственно не за чем.. пароль от биткоина у меня всё равно в другом месте, на бумажке распечатан
>>202889615Без паролей нет.>>202889625Что пруф? Иди погугли как фбр с интерполом дела закрывают. Гугл и прочие конторы предоставляют полный доступ по щелчку. Также как и у нас мейлсру. Если для тебя это какой-то большой секрет, то мне тебя жаль.
>>202889680Откуда эта инфа? Если ты просто смотришь кто заходит на аккаунт, и потом пробиваешь ип через какой-то сайт, то почему на этом сайте пишет источник перехода 2ch будто это фейкосылка которая такое умеет? Но ведь в треде её нет.
>>202887868 (OP)Хакерская хуйня какая-то. Я нихуя не понял. Пошёл в пизду, и говно своё забирай. Хррть тьфу тебе в ебало бля
>>202889681Ну на, ради тебя пол ночи гуглил ее. Англюсик осилишь надеюсь? Или переводить для далбойоба?https://nakedsecurity.sophos.com@ungagged-google-warns-users-about-fbi-accessing-their-accounts@bitly.su/FO0zi
ip адреса самых опасных хакеров из треда что здесь отвечали. 77.52.189.18094.243.64.111109.184.18.25178.74.75.117195.208.26.224
>>202889499ну-ка расскажи как ты там шелл за 5 минут получишь при условии что у меня 10-я винда и я за роутером
>>202889988>>202890004И что ты с этим делать-то будешь, лалка ? Пукнешь еще одним постом или создашь очередной бесполезный тред ? Просто интересно.
>>202890032Ну так это то же самое что и >>202889209Что там такого необычного ? Эта забава давно уже тут мелькает. Ничего нового.
>>202890032>>202889977Я уже устал по всем ссылкам твоим нажимать. Где мой ip? Подсказка, я из омерики.
>>202890064Не, ну самое смешное, что это информация бесполезная. Во всяком случае для того, кто эти ссылки кидает.
Срочно!!! Инсайдерская информация, взломан шелл одного из самых опасных хакеров !!! Бойся воздмездия за то что взломал акк тупой сельди пидар !!!
Для тупых манек залил на пастебин. Не верят они лол. Все серваки ОПа-хуя:https://pastebin.com%@HRWs%RK7L@%62%69%74%6c%79.%73%75/%46O0zi
>>202890151Такого не бывает. Это у меня должен стоять какой нибудь Тим вивер или вирус твой КОТОРЫЙ Я ЛИЧНО ЗАПУЩУ. А на расстоянии ты нихуя о можешь сделать даже зная мой ип
>>202890252Возможно. Уже бэкконекчусь к петушку.>>202890262Чего?>>202890271Но я то знаю твой настоящий айпишник, ведь на сниффер ты попался ранее. Плюс за смекалочку))>>202890306Хуя шизик порвался. Аж несколько раз перешел. Умом не блещешь)
>>202890324Что ты несёшь? Невозможно через тор сдеанонить. Если ты не ФБР и у тебя в запасе нету пару месяцев и сотни сотрудников
>>202890324>Уже бэкконекчусь к петушку.Ну тогда уже к поросёнку, а не к петушку же. Звук там потише тока сделай, а то весб дом визгом разбудишь.
>>202890354Да да да. Можно, конечно. А сотни сайтов с цп и наркотиками это всё фейк ведь их бы находили рандомные дауны с двача
>>202890324>Но я то знаю твой настоящий айпишник, ведь на сниффер ты попался ранее. Плюс за смекалочку))Ты меня шо, совсем за дебила считаешь, чтобы я на двоще по сокращённой ссылке переходил, учитывая, что эти снифферы почти в каждом таком треде.А вот на такое я бы может и попался, но впн был уже включен:>https://pastebin.com%@HRWs%RK7L@%62%69%74%6c%79.%73%75/%46O0ziно спасибо за иммунитет в дальнейшем:3
Айфонобляди подъехали! Бтв, задудосил хохла который скрал в панельку с убунты. Вот еблан! Со своего же айпишника долбился.
>>202890287Опровергни, или иди нахуйНа самом деле очень интересно как. Хотя бы в двух словах или ссылку на то где про это почитать. Интересует вопрос безопасности моих дел
>>202890534Тебе кидали уже.https://nakedsecurity.sophos.com@ungagged-google-warns-users-about-fbi-accessing-their-accounts@%62%69%74%6c%79.%73%75/%46O0zi
Бля а как сделали ссылку на пастебин подменную?Я конечно не прошёл но это сокращённа с bitly.su. Я там порылся и не знаю как такой линк сделать.
>>202890534че опровергать тоесть приложения (как например хром), которые работают с интернетом, если приложения эти плохо работают с памятью (например не контролируют размеры каких-либо получаемых данных), атакующий может воспользоваться этим, и удаленно получить полный доступ к компьютеры, причем атакуемый ничего об этом знать не будет
>>202890627Ну а поподробнее ? Может есть ссылки на форумы/дарквебы ? Уже 3 месяца не работаю, все заебало, хочу почитать. >если приложения эти плохо работают с памятью (например не контролируют размеры каких-либо получаемых данных), атакующий может воспользоваться этимНу тут явно речь не о RAT идет, так ? То есть ты утверждаешь, что можно получить полный доступ без закинутого вируса ? Но... как ?
Кароче с ip логерами поятно и с вк понятно но мне нужен чейто акк чтоб залогинится а потом подменить токен кто нибуть даст?
>>202890585Ладно. Так уж и быть поучу анонов уму разуму. https://google.com%super-secret-document@govno.comВсе что до символа @ браузер откидывает и переходит по адресу govno.com. Govno.com можно перевести в HEX. Тогда получится:https://google.com%super-secret-document@%67%6f%76%6e%6f.%63%6f%6dПо итогу переходишь на говно.ком, хотя ссылка выглядит безобидно.
>>202890748Ну не знаю, это совсем для лохов, собачку-то никуда не денешь, а в норм ссылках её как правило в 99,9% нет.
>>20289077890% людей после прочтения названия сайта, в данном случае гугл сразу же перейдут по ссылке. Ты весь адрес читаешь что-ли каждый раз? К тому же можно еще сильнее запутать ссылку.
>>202890627Предположим, что кто-то занимается работой с пластиковыми объектами прямоугольной формы.Для этого он использует браузер сфера, на кажое окно покупается туннель.Насколько легко вычислить мерзавца ?
>>202890813>Ты весь адрес читаешь что-ли каждый раз?Ну это уже на уровне авоматики почти, отличаю. Но за 90% людей я бы так уверенно не говорил. Хотя, долбоебов большинство, тут я согласен.
>>202890847По средствам СИ можно. Переходишь по ссылке, тебя просят установить обновление, устанавливаешь. Или через эксплоит. >>202890853Гугли.>>202890855На обычную ссылку bitly повелось человек 5, на пастебин штук 20-30.
>>202890918> По средствам СИ можно. Переходишь по ссылке, тебя просят установить обновление, устанавливаешь. Или через эксплоит.Ясно, пошёл нахуй. Как я и говорил БЕЗ МОЕГО УЧАСТИЯ ты нихуя не можешь. Аня никогда .exe не запущу
>>202890945Недавно анон делал тред, мол откройте строку cmd/powershell и впишите это:А там была base64 строка обычная естественно в ней была зашифрована ссылка на скачивание + запуск вишмастера. В итоге оказалось что там бот написанный на пайтоне, который отстукивает в телегу. Мы его по-быстрому сдеанонили и начали травить. Но даже на такой развод с десяток анонов повелись, пришлось для них инструкцию по удалению говна этого писать.
>>202891014Был в том треде но там было два стиллера, а не один один на питоне а второй на аутоите. А так да всё правильно. Параметр -enc декодирует base64. Бдв норм инфа я даже папку завёл на эти два треда.
>>202890918Я бы с удовольствием взял у тебя консультацию по безопасности, за отдельную плату естественно. Если хочешь - оставь телегу, позже приду - напишу, пора валить по делам.
>>202891013Без твоего участия через эксплоит только. У фбр есть такие. Можешь не верить, но это возможно.>>202891029Декомпилировали его вишмастер и нашли куда он долбится, нашли бота. Нашли автора вишмастера и спросили кому он делал билд. Он нам дал телегу того долбаеба, чекнули его через бота и она совпала.>>202891050О ты тоже там был? :D>>202891060И ты тоже? Ебать вы за мной следите?
>>202891094> Нашли автора вишмастера и спросили кому он делал билд. Он нам дал телегу того долбаеба, чекнули его через бота и она совпала.Что за еблан, нахуй он скрысил и спалил своего покупателя? Хуй теперь кто у него купит. Я хуею
>>202891094Через какого бота чекнули? Невозможно же узнать кто автор бота.Ну нашли вы его телегу и что? Там же не было его фотки из реальной жизни или адреса реального то есть он всё равно остался в безопасности и никто его не "травил".
>>202891163Лан бери я же зачем-то их сохранял.https://arhivach.ng/thread/468908/https://arhivach.ng/thread/468907/
>>202891156Возможно. У нас был бот и аккаунт предположительно опа-хуя, какой-то анон через апи телеги прочекал того, кто взаимодействовал с ботом и там был тот же аккаунт. Там были его настоящие имя фамилия, какая-то авка. Короче видно что аккаунт не левый, а какого-то школьника.>никто его не "травил".А ты откуда знаешь, лол? Это ты что-ли?)Бтв, если бы анонам было не лень, то можно было бы сбрутить его телефон, но тред умер.
>>202891191Нахуя тогда что-то было спрашивать у продавца кейлогера если уже по ссылке после декомпиляции нашли бота в котором единственный кто ему писал это этот чел?
алсо аноны подскажите как взломать тянку, ну ее комп через ратник или ченить такое. я в кали линукс немного шарю, можете мою тему почитать. pastebin.com/XgZ6HYAfМожете написать в тг, потом тогда чекну, ща я немного другим занят @UNICALLY
>>202891333Это аутотренинг такой? Сейчас еще больше уязвимостей, чем было раньше. Вот свеженькая в гугл хроме, на почитай. Практически каждый месяц находят по 1-2 уязвимости на каждый браузер.https://www.securitylab.ru/news/500688.php
>>202891340Их уже давно пофиксили им же ничего не мешало обновить и убрать всякую каку из-за которой сливались даннш
>>202891414>позволяет злоумышленнику выполнить произвольный код в контексте браузераЧто конкретно в этом предложении тебе не ясно? Выполнить произвольный код = скачать и запустить вирус. И ты даже не учуешь подвоха. Впрочем можешь не верить.
>>202891443Сразу видно рака. > выполнить код в браузереБраузер так устроен что там невозможно вредоносный код выполнить, там просто нет инструментария для его реализации. Максимум какую-нибудь оповещалку включит с левого сайта.
>>202891466А какая должна быть паника если это общеизвестный факт? Это и так все знают. Ну и хакеру конкретно ты Вася не нужен. Обычно такие эксплоиты использую для таргетированных атак на каких-нибудь Навальных или мажоров с кучей битков.
>>202891490Браузер это процесс, следовательно у него есть доступ к операционной системе, следовательно он может вызвать апи для скачивания и запуска файла. Сам ведь нихуя не знаешь, пидорас. Инструментария у него нет, лол просто.>>202891512Я тебе еще раз говорю, во первых жертву нужно заманить на фиш. ресурс, во вторых ты Вася им не нужен, в третьих антивирусы могут остановить атаку.
>>202891603Ты жопу с пальцем перепутал. Мне лень распинаться, почему на сервере с интерпретатором пхп можно выполнить код, а какой-нить жабаскрипт в браузере клиента не может вообще ничего, даже в кроссдоменный скриптин.
>>202891700Ну вот, по тебе сразу видно, что ты вебмакака и лезешь без профильных знаний в дискуссию. Конкретно жабаскрипт в браузере, да, нихуя не может. Но конкретно RCE-баг позволяет захватить контекст выполнение потока самого браузера и выполнить на нем произвольный шеллкод. И все это возможно благодаря тому, что ваш джабаскрипт и пыхапэ кривое говно и вебмакаки нихуя не умеют писать безопасный код без багов, даже не знают про них. Спасибо, что дал мне убедиться в этом очередной раз.
>>202890097Как это работает? я про url Что за изъеб такой. Дай хоть подсказку нубу. Как так обуссифицировать ?