Решил менять свою жизнь. Сегодня послал нахуй начальника на заводе, мамке сказал, что пока что работать не буду, результаты она увидит скоро. Планирую вкатиться в хакерство, взломать сервера биткойна и накрутить 2 битка. В школе был самым умным в математике и информатике, плюс часто говорили, что умный, так что, думаю, справлюсь за пол года. Подводные?
Теперь я каждый день читаю hacker.news и постепенно перетекаю отсюда на лейнчан, здесь кроме этого треда буду сидеть в программаче, софтаче, хардвераче, криптаче и математиче.
>>246015724 Рассказываю гайд, как взламывать сайты. Для начала попробуй во все отправляемые параметры повставлять ' и ", если ничего не получилось, то попробуй перейти в логин\админ форму и введи admin:admin root:root admin:root root:admin test:test root:test test:root admin:test test:admin 100% получится должно. Главное используй VPN или Tor, можешь использовать VPN расширение в браузере.
>>246015724 Начни с вай фая. Была серия статей на хабре. Сопри вафлю соседа. ) Потом изучи arp spoofing и dns подмену, попробуй инструмент SET (для социальных атак). И да, сам сижу на кали, но имей ввиду что кали сама по себе для offensive задач, никакой защиты тебе не дает.
>>246016054 Еще добавлю. Изучи теорию как работают сети. И линукс - пользоваться им будешь в основном. Если интересно - пиши фейкопочту, может что еще расскажу на эту тему.
>>246016054 Кстати когда взломаешь вай-фай, можешь попробовать снести ОС на нем, маловероятно, что получится там RO примонтирована, но можешь попробовать сжечь от нагрузки роутер. На некоторых роутерах можно изменить функцию кнопки Reset и зафиксировать себя после сброса настроек, но не на всех это работает.
>>246016054 ВЗЛОМАЛ ФАЙ-ВАЙ СОСЕДА СПУСТЯ 2 НЕДЕЛИ СТАРАНИЙ @ ОН ТОЛЬКО ЭТОГО И ЖДАЛ @ ПЕРЕХВАТЫВАЕТ ТВОЙ ТРАФИК МЕСЯЦ, ПИЗДИТ ВСЕ ЛОГИНЫ И ПАРОЛИ, ВЫМОГАЕТ ДЕНЬГИ У ДРУЗЕЙ ВО ВСЕХ СОЦСЕТЯХ ЧЕРЕЗ БОТА, СЛИВАЕТ КОМПРОМАТ ДРУЗЬЯМ ПО ФАНУ И ТВОЮ ИСТОРИЮ БРАУЗЕРА С ГЕЙ-ПОРНО @ ЗАТО Я ХАКЕР, МАМА!
>>246016471 mail.ru хорошая и бесплатная. И главный ее плюс это, то что она Российская, а значит АНБшники не получат твои данные и ты по ЕС и Америке кататься спокойно.
>>246016289 Что ты имеешь ввиду? Взломать вай фай = получить ключ чтобы сидеть с соседского. Только вебка от админки доступна будет, в редких случаях ssh. Врядли сломаешь роутер (если только до заводских сбросишь)
>>246016471 mailbox.org вообще любую где тебя не просят вводить телефон. Лучше из под тора и публичного вай фая это делать (с смененным маком на адаптере).
>>246016741 Скорее всего подмена dns сервера. Ты ввел в форму фишингового сайта, который и отдал введенную форму. Причем строка в браузере будет правильной. Можно вообще с подменой dns делать так чтобы на любой сайт открывалось цп
>>246016608 В D-Link и Tp-Link зачастую стоят дефолтные пароли от админки, ты просто включается на нем telnet или ssh и получает доступ уже не через панель управления, дальше если есть возможность, то загрузить программу в корень, то вообще проблем нет, так как сброс настроек работает только для /tmp (почти всегда исключения это не заводские прошивки), если нет, то загружаешь в /tmp, как поставить rwx права для программы сам думай. Из плюсов ты имеешь устройство, для таргетной атаки слабый способ, для ботнета вполне рабочий.
>>246016608 >>246016914 Есть еще один способ, но я его не тестил. Это выключить электричество у соседа и есть шанс что настройки слетят к заводским и ты сможешь за пару минут залогиниться по дефолтным данным.
>>246015151 (OP) Реверсивное программирование начинай вдуплять. Однако, крипту легче угнать со слабо защищённых аккаунтов бирж. Ну и прежде чем всем этим заниматься, построй шлюз хотя бы с 3 уровнями рероутинга, который стабильно работает на приемлемой скорости. Это чтобы тебя на сгуху не отправили в первый день практики.
>>246017002 Или можешь переходить на сайты по IP, а не домену, тогда эта атака не эффективна. JS код может подгрузить что-то из другого сервера по домену и тогда атака снова работает.
>>246016914 Отвечу как тот кто делает сетевое оборудование. Настройки никогда не хранятся в tmp это раз. Они хранятся в специальном разделе nand флешки и она очищается при сбросе или при перепрошивке и там стоят права rw но никак не x. Во вторых по telnet/ssh там скорее всего будет свой авторский шелл который не даст гулять по файловой системе (исключение openwrt). В третьих, даже если перемонтируешь разделы в rw то это не даст никакого эффекта если железно залочена запись (а такое может быть, или в device tree для ядра прописано ro и хоть усрись не перемонтирует). Может ядро уйти в panic от такого
>>246017965 На большинстве с которыми я сталкивался можно без проблем загрузить и запустить код через telnet/ssh. Во-вторых настройки из панели управления хранятся в /tmp почти всегда и зачастую только туда есть возможность писать. Было бы интересно почитать, где их можно хранить иначе, при условии, что корень в RO.
>>246017965 Наблюдал добавление рапределенных бэкдоров в ядро линуха. С 2017 фиксанули только 12 из них, и те не целенаправленно, а в порядке удаления кода с неясным применением.
>>246018381 Монтировать разделы можно в любую директорию. Посмотри /etc/mount файл. А что за роутеры были что можно было по ним гулять так спокойно? Кроме openwrt не видел. Ну может еще микротики.
>>246018388 В ПО всегда встречаются промахи. Ядро не исключение. Нужно смотреть описание уязвимости. Очень часто может оказаться что чтобы использовать ее нужно очень много "если". Включая чтобы луна была в нужной фазе и звезды правильно сошлись.
>>246018773 Они не работали в России, если ты работаешь в США и живешь в России, то тебе вообще похуй. Но Россию покидать не сможешь или сможешь но сразу в камеру.
>>246018955 Так о том и речь была. Это ещё в старые времена было, когда Габен немецкого хакера слившего исходники халфы заманил в США и отправил на парашу.
>>246018898 DIR-615 100% можно, начет TD-W8968 не уверен, могу попытаться проверить, но это минут 10 (если он доступен), это которые нашел. Насчет DIR-300 не уверен, но возможно на нем тоже можно.
>>246016289 >Кстати когда взломаешь вай-фай, можешь попробовать снести ОС на нем И нахуя? Чтобы что? Чтобы сосед купил другую вафлю с новой прошивкой, в коротой баг закрыт, а ты остался сосать? Охуеть ты хакермен бля. Мимо подломил три соседские вафли полтора года назад, с тех пор попеременно сижу на них
>>246019912 Это разумно с точки зрения безопасности, представим кибервойну, в которой США выводят тысячи AP с помощью такой вещи. А так я могу сделать полезное дело и закрыть дыру. Я написал это просто для примера, хз зачем в рамках соседа это нужно, кроме мести.
>>246015151 (OP) IQ =217. За тест заплатил 17 600р, так что всё верно. Мне неинтересна жизнь. Я смотрю на придурков, которые чем-то увлекаются и не понимают, что всё равно окажутся в могиле. Ну это ладно. Давайте взглянем на музыку, которую они слушают. Попса, Рэп, какой-то Киркоров. Как жить в таком обществе? Вы думаете, они прочитали хоть три книги за свою жизнь? Отнюдь нет. С ними не обсудить Шостаковича, Шопенгауэра, Шекли, Квантовую физику, Уравнения Максвелла. Я сомневаюсь, что на дваче найдутся понимающие меня. Мечу бисер, да.
>>246020817 iq 75, я люблю шекли харнлайна и гари гаррисона, прочитал и прослушал в сумме где 4 их книги, за жизнь может прочитал 12 книг слушаю электронику и эксперементальную музыку рок https://www.youtube.com/watch?v=k0lXE1sbwD4&list=RDGMEMJQXQAmqrnmK1SEjY_rKBGA&start_radio=1 могу обсудить человекоминимум и 4 стихии стальную крысу прошедший сквозь скалы будет скафандр будут и путешествия муми троллей, если хочешь поговорим о математике
Скачиваешь на телефон termux, когда рядом тяночки и альфы одноклассники прописываешь tree в строке. Чем больше папок, тем лучше. Говоришь что хакер и взломал пароли от почты/вк/аллаха. Можешь за это просить деньги мол узнаю на чьих хуях скачет юзер. Сделай строку зелёного цвета, забудь про vim, используй максимально шакальные редакторы, так ты покажешь что тебя лучше не трогать. Скачивай мутные апкшники аля тулов из nethunter'а, рассказывай как ты ломаешь сети и пиздишь чужой трафик. Рутируй старую мобилу. На комп ставишь шакальные менеджеры окон, открываешь кучу терминалов, дрочишь ls -la. Усложняй команды, например cat в grep. Купи (спизди) кучу книг по пентесту/локпикингу/мутной хуйне/программированию исключительно на python. Следуй всему, что там пишут, хотя можно впринципе и не читать, а просто рандомные фразы говорить. Зашифруй очко и пароли, используй хэш всегда и везде. Ночью не спать. Вырывай нахуй динамики и микрофоны из всех устройств, камеры тоже. Капчуй из под 7ми прокси. Ходить быстрым шагом, руки в кармане. Во всех социальных сетях в нике используй цифру вместо одной/нескольких букв, если можно. Вот, для начала: Zer0_day; W0rm; BlackHat; JamalParajIndianHacker; NullByte; BufferOverfl0w; StackPointer. Главное чтобы звучало агрессивно и непонятно для простых смертных, чем сложнее произносить, тем лучше. Сиди на разных тематических форумах, напоминай быдлу из клирнета какое оно быдло. В кали бутаешься только через флешку или ssh. Реверси малвари на мамином ноуте.
>>246015151 (OP) Не понимаю. Зачем тратить выч. мощности на майнинг, если их можно потратить брутфорс пароля от кошелька, владельцы же вроде как вне закона.
>>246026030 Проще же забрутфорсить дурачка со слабым паролем, чем вычислять невъебенные хэшы. И как бы чем сложнее эти вычисления, тем длиннее пароль должен быть.
>>246027000 То есть, майнер может думать что майнит 0,хуйдесятую крипты, а на самом деле его мощности используют для взлома богатенького кошелька, так?