Чем Parrot OS не устроил?
Чем вообще любой дистр не устроил?
В мистере роботе был кали линукс.
>>246015549
Адекват на ОПе, рекомендую еще в терминале зеленый шрифт поставить, чтобы другие сразу понимали с кем имеют дело.
Рассказываю гайд, как взламывать сайты. Для начала попробуй во все отправляемые параметры повставлять ' и ", если ничего не получилось, то попробуй перейти в логин\админ форму и введи admin:admin root:root admin:root root:admin test:test root:test test:root admin:test test:admin 100% получится должно. Главное используй VPN или Tor, можешь использовать VPN расширение в браузере.
Начни с вай фая. Была серия статей на хабре. Сопри вафлю соседа. ) Потом изучи arp spoofing и dns подмену, попробуй инструмент SET (для социальных атак). И да, сам сижу на кали, но имей ввиду что кали сама по себе для offensive задач, никакой защиты тебе не дает.
Еще добавлю. Изучи теорию как работают сети. И линукс - пользоваться им будешь в основном. Если интересно - пиши фейкопочту, может что еще расскажу на эту тему.
Кстати когда взломаешь вай-фай, можешь попробовать снести ОС на нем, маловероятно, что получится там RO примонтирована, но можешь попробовать сжечь от нагрузки роутер. На некоторых роутерах можно изменить функцию кнопки Reset и зафиксировать себя после сброса настроек, но не на всех это работает.
ВЗЛОМАЛ ФАЙ-ВАЙ СОСЕДА СПУСТЯ 2 НЕДЕЛИ СТАРАНИЙ
@
ОН ТОЛЬКО ЭТОГО И ЖДАЛ
@
ПЕРЕХВАТЫВАЕТ ТВОЙ ТРАФИК МЕСЯЦ, ПИЗДИТ ВСЕ ЛОГИНЫ И ПАРОЛИ, ВЫМОГАЕТ ДЕНЬГИ У ДРУЗЕЙ ВО ВСЕХ СОЦСЕТЯХ ЧЕРЕЗ БОТА, СЛИВАЕТ КОМПРОМАТ ДРУЗЬЯМ ПО ФАНУ И ТВОЮ ИСТОРИЮ БРАУЗЕРА С ГЕЙ-ПОРНО
@
ЗАТО Я ХАКЕР, МАМА!
Bounty Hunter?
Сейчас создам фейкопочту. Какую почту используют порядочные люди? Google можно? Или лучше protonmail какой-нибудь?
mail.ru хорошая и бесплатная. И главный ее плюс это, то что она Российская, а значит АНБшники не получат твои данные и ты по ЕС и Америке кататься спокойно.
Что ты имеешь ввиду? Взломать вай фай = получить ключ чтобы сидеть с соседского. Только вебка от админки доступна будет, в редких случаях ssh. Врядли сломаешь роутер (если только до заводских сбросишь)
Не стибрит. Максимум увидит какую порнуху ты смотрел (айпишники). Весь траффик обычно защищен https
У меня через грязный вай-фай спиздили пароль от ВК каким-то образом.
mailbox.org вообще любую где тебя не просят вводить телефон. Лучше из под тора и публичного вай фая это делать (с смененным маком на адаптере).
Скорее всего подмена dns сервера. Ты ввел в форму фишингового сайта, который и отдал введенную форму. Причем строка в браузере будет правильной. Можно вообще с подменой dns делать так чтобы на любой сайт открывалось цп
В D-Link и Tp-Link зачастую стоят дефолтные пароли от админки, ты просто включается на нем telnet или ssh и получает доступ уже не через панель управления, дальше если есть возможность, то загрузить программу в корень, то вообще проблем нет, так как сброс настроек работает только для /tmp (почти всегда исключения это не заводские прошивки), если нет, то загружаешь в /tmp, как поставить rwx права для программы сам думай. Из плюсов ты имеешь устройство, для таргетной атаки слабый способ, для ботнета вполне рабочий.
И как такое детектить?
>>246016914
Есть еще один способ, но я его не тестил. Это выключить электричество у соседа и есть шанс что настройки слетят к заводским и ты сможешь за пару минут залогиниться по дефолтным данным.
У тебя браузер сам это задетектит скорее всего. Не всегда
Реверсивное программирование начинай вдуплять. Однако, крипту легче угнать со слабо защищённых аккаунтов бирж. Ну и прежде чем всем этим заниматься, построй шлюз хотя бы с 3 уровнями рероутинга, который стабильно работает на приемлемой скорости. Это чтобы тебя на сгуху не отправили в первый день практики.
Или можешь переходить на сайты по IP, а не домену, тогда эта атака не эффективна. JS код может подгрузить что-то из другого сервера по домену и тогда атака снова работает.
Safari на айпаде не сдетектил. Пиздос.
Ты о подмене DNS?
Отвечу как тот кто делает сетевое оборудование. Настройки никогда не хранятся в tmp это раз. Они хранятся в специальном разделе nand флешки и она очищается при сбросе или при перепрошивке и там стоят права rw но никак не x. Во вторых по telnet/ssh там скорее всего будет свой авторский шелл который не даст гулять по файловой системе (исключение openwrt). В третьих, даже если перемонтируешь разделы в rw то это не даст никакого эффекта если железно залочена запись (а такое может быть, или в device tree для ядра прописано ro и хоть усрись не перемонтирует). Может ядро уйти в panic от такого
Это ты тот самый китаец, который делает роутеры ксяоми, на которых вообще ничего нельзя на стандартной прошивке?
Если пароль от ВК черей вайфай украли этим образом, то да, о подмене DNS.
>Умный
>Рассказывает свои криминальные планы на двачах
Подводный камень в том, что ты будешь бутылирован.
Нет. Я тот самый сосед который поднимает фейковые точки на микрокомпьютерах типа raspberry pi и делает линуксы самосборы
На большинстве с которыми я сталкивался можно без проблем загрузить и запустить код через telnet/ssh. Во-вторых настройки из панели управления хранятся в /tmp почти всегда и зачастую только туда есть возможность писать. Было бы интересно почитать, где их можно хранить иначе, при условии, что корень в RO.
Наблюдал добавление рапределенных бэкдоров в ядро линуха. С 2017 фиксанули только 12 из них, и те не целенаправленно, а в порядке удаления кода с неясным применением.
Тайна самосбора разгадана. Самосборы делает сосед-кулхацкер
Проиграл
black_cavalry@protonmail.com
В России хакеров не бутылят, а берут на работу.
Бутылят
Монтировать разделы можно в любую директорию. Посмотри /etc/mount файл. А что за роутеры были что можно было по ним гулять так спокойно? Кроме openwrt не видел. Ну может еще микротики.
Чел, по рашке спокойно на ламборджини гоняют люди, которых интерпол годы разыскивает.
D-Link'и и TP-Link'и на заводской скорее всего прошивке, модели точно не вспомню могу примерные накидать, если найду.
В ПО всегда встречаются промахи. Ядро не исключение. Нужно смотреть описание уязвимости. Очень часто может оказаться что чтобы использовать ее нужно очень много "если". Включая чтобы луна была в нужной фазе и звезды правильно сошлись.
Накидай плиз. У самого был D-Link DIR-300 так там шелл свой был.
Они не работали в России, если ты работаешь в США и живешь в России, то тебе вообще похуй. Но Россию покидать не сможешь или сможешь но сразу в камеру.
Так о том и речь была. Это ещё в старые времена было, когда Габен немецкого хакера слившего исходники халфы заманил в США и отправил на парашу.
DIR-615 100% можно, начет TD-W8968 не уверен, могу попытаться проверить, но это минут 10 (если он доступен), это которые нашел. Насчет DIR-300 не уверен, но возможно на нем тоже можно.
Хм. Значит мой был с какой-то другой прошивкой. Надо будет снова его поковырять.
>>246019551
TD-W8968 не нашел все мертвые
Класс. busybox родной. )
>Кстати когда взломаешь вай-фай, можешь попробовать снести ОС на нем
И нахуя? Чтобы что? Чтобы сосед купил другую вафлю с новой прошивкой, в коротой баг закрыт, а ты остался сосать? Охуеть ты хакермен бля.
Мимо подломил три соседские вафли полтора года назад, с тех пор попеременно сижу на них
Это разумно с точки зрения безопасности, представим кибервойну, в которой США выводят тысячи AP с помощью такой вещи. А так я могу сделать полезное дело и закрыть дыру. Я написал это просто для примера, хз зачем в рамках соседа это нужно, кроме мести.
Отправил.
Подломил как? Reaver с pixie dust?
Ну если так, то круто. Есть смысл тырить вафлю чтобы туда внутрь чтото свое поставить, прокси сервер например который никто не найдет.
IQ =217. За тест заплатил 17 600р, так что всё верно.
Мне неинтересна жизнь.
Я смотрю на придурков, которые чем-то увлекаются и не понимают, что всё равно окажутся в могиле.
Ну это ладно.
Давайте взглянем на музыку, которую они слушают. Попса, Рэп, какой-то Киркоров. Как жить в таком обществе?
Вы думаете, они прочитали хоть три книги за свою жизнь? Отнюдь нет. С ними не обсудить Шостаковича, Шопенгауэра, Шекли, Квантовую физику, Уравнения Максвелла. Я сомневаюсь, что на дваче найдутся понимающие меня. Мечу бисер, да.
Атож. ) Посмотри buildroot. Линукс самосбор же.
Найдут, если он 1. Если построить сеть из таких, то отследить будет сложнее, если дополнительно гонять по ним мусорный трафик.
>Подводные?
Ты долбаеб.
Пиздострадалец ты наш, тебе сюда -> https://2ch.hk/dev/
>IQ =217. За тест заплатил 17 600р,
-217 Пофиксил.
Видел эту пасту пару лет назад
метнул бисер тебе за щёку, гений
Нихуя себе, внезапно на такой наброс, аноны начали давать дельные советы. Видимо все ещё не так плохо.
Максим?
iq 75, я люблю шекли харнлайна и гари гаррисона, прочитал и прослушал в сумме где 4 их книги, за жизнь может прочитал 12 книг слушаю электронику и эксперементальную музыку рок https://www.youtube.com/watch?v=k0lXE1sbwD4&list=RDGMEMJQXQAmqrnmK1SEjY_rKBGA&start_radio=1
могу обсудить человекоминимум и 4 стихии стальную крысу прошедший сквозь скалы будет скафандр будут и путешествия муми троллей, если хочешь поговорим о математике
Сделай строку зелёного цвета, забудь про vim, используй максимально шакальные редакторы, так ты покажешь что тебя лучше не трогать.
Скачивай мутные апкшники аля тулов из nethunter'а, рассказывай как ты ломаешь сети и пиздишь чужой трафик. Рутируй старую мобилу. На комп ставишь шакальные менеджеры окон, открываешь кучу терминалов, дрочишь ls -la. Усложняй команды, например cat в grep.
Купи (спизди) кучу книг по пентесту/локпикингу/мутной хуйне/программированию исключительно на python. Следуй всему, что там пишут, хотя можно впринципе и не читать, а просто рандомные фразы говорить. Зашифруй очко и пароли, используй хэш всегда и везде. Ночью не спать. Вырывай нахуй динамики и микрофоны из всех устройств, камеры тоже. Капчуй из под 7ми прокси. Ходить быстрым шагом, руки в кармане. Во всех социальных сетях в нике используй цифру вместо одной/нескольких букв, если можно. Вот, для начала: Zer0_day; W0rm; BlackHat; JamalParajIndianHacker; NullByte; BufferOverfl0w; StackPointer. Главное чтобы звучало агрессивно и непонятно для простых смертных, чем сложнее произносить, тем лучше.
Сиди на разных тематических форумах, напоминай быдлу из клирнета какое оно быдло.
В кали бутаешься только через флешку или ssh. Реверси малвари на мамином ноуте.
Вроде ничего не забыл.
Забыл про толстовку с капюшоном тащемта
Как лампово увидеть олдфага
Мимо с 2007
>результаты она увидит скоро
>Планирую вкатиться в хакерство
Не понимаю. Зачем тратить выч. мощности на майнинг, если их можно потратить брутфорс пароля от кошелька, владельцы же вроде как вне закона.
Почему вне закона? Непонятные циферки, на которые дрочат другие числа ебы. Все законно.
В том смысле что государство не сможет отследить, потому что владелец сам не захотел чтобы государство его смогло отследить.
Это может быть любой человек, который решил поднятся на курсе крипты.
Проще же забрутфорсить дурачка со слабым паролем, чем вычислять невъебенные хэшы. И как бы чем сложнее эти вычисления, тем длиннее пароль должен быть.
Возможно с некоторыми криптами это будет проще, насчет всех не уверен. Много зависит от реализации
Создай статью на хабре "Самая защищенная криптовалюта в 2021" и добавь акцию для первых 1000 майнеров 100 условных монет.
То есть, майнер может думать что майнит 0,хуйдесятую крипты, а на самом деле его мощности используют для взлома богатенького кошелька, так?
Вообще не понял, то что ты написал.
Майнить это добывать руды в майнкрафте, причем тут пентагон?