Телефон для параноика и обычнокуна
Аноним19/07/15 Вск 12:49:04№7581Ответ
Кейс: Нужен телефон для ежедневного использования. При этом не хочется делать огромную дыру с своей безопасности.
Противник: Компании, собирающие информацию, Спец.службы, которые собирают данные в АВТОМАТИЧЕСКОМ РЕЖИМЕ (Нет, не когда ты им нужен, а просто когда собирают автоматом на всех), хацкеры.
Цель: Прошитый Циагеном телефон, возможность менять imei, когда меняешь sim, съёмный акк.
Реально ли вывести деньги?
Аноним01/11/17 Срд 19:05:42№37812Ответ
Антоши, обращаюсь к вам с пока что теоретическим вопросом, ибо присесть на парашу желания нет. Скажем, есть у меня знакомый, который обратился с наебизнес-идеей. Теоретически он может на время организовать доступ к счёту, допустим, сбербанка онлайн, при наличии у нас сим-карты к которой привязана банковская карта. Допустим, на этой банковской карте есть определённая сумма денег, в которой я и мой знакомый нуждаемся более, нежели номинальный владелец данной карты. Пин код мы не знаем.
Внимание, вопрос. Реально ли с этой карты карты, имея доступ к сбербанку онлайн и сим-карте для подтверждения платежей, анонимно вывести деньги? Наше сраное государство закрыло все вентили и я так и не сообразил, где мне взять банковскую карту под вывод бабоса в банкомате, не паля при этом свои щщи и моих знакомых, которые на первом же допросе у мусорков ткнут в меня пальцем и скажут, что это я просил их сделать карту.
Ебаные онлайн-кошельки туда же, везде просят сканы паспорта и т.д., плюс оттуда потом опять же надо будет куда-то выводить и на выводе нас примут. Биткоин? Его вроде тоже могут отследить, особенно если назад потом его на свою карточку обналичивать.
Другой вариант, оформить банковскую карту на левого человека, но где это лучше сделать, чтобы не особо приглядывались к фотке в паспорте, я хз. Сам паспорт, возможно, знакомый у кого-нибудь скоммуниздит.
В общем, подсобите советами, с меня нихуя как всегда, но если что получится, раздам антошам чуток дохода. Товарищ майор может пока что не беспокоиться, ибо я с прокси.
Из каких комплектующих лучше собрать комп для
Аноним10/02/18 Суб 00:34:54№38925Ответ
Из каких комплектующих лучше собрать комп для Qubes? Интересно наиболее актуальное железо не с официального сайта. и еще какие сейчас есть материнки на которые можно поставить открытый биос? бюджет значения не имеет
>>43662 Я не особо разбираюсь в протоколе webrtc и связанных с ним протоколах (stun, turn, вот это всё). Вроде бы, обмен данными между пользователями так уже и так e2e (но это не точно).
Тебе надо выяснить это и решить - доверяешь ли ты шифрованию webrtc. Если нет, то просто реализовываешь свой (а лучше берешь готовый) протокол и оборачиваешь его в webrtc, webrtc в этом случае будет просто в качестве транспорта и не важно, есть там шифрование или нет.
У меня друзья в телеге работают. Рассказывали однажды, что решили не делать звонки на webrtc а костылить свою реализацию, потому что Николая (брата Павла) не устраивает шифрование, мол куча всего передается в открытую.
>>43663 А еще им webrtc нахуй не нужно, так как видео поток им нахуй не нужон.
Сап криптач Насколько возможно скомпрометировать
Аноним22/07/19 Пнд 17:02:23№43664Ответ
Сап криптач
Насколько возможно скомпрометировать IP адрес конкретного hidden сервиса техническим или иным путем? Фаерволл пропускает только 22 и 80, сам сайт защищен от компрометирующих запросов типа "/admin", "/.htaccess" и тд
>>43664 (OP) >hidden сервиса TOR? Никак, там у всех 127.0.0.1 Если только попробовать найти его через шодан, что иногда помогает. (Ну или хекнуть сервак и оттуда уже данные слить)
>>43819 >чтобы хекнуть сервак нужно же найти его айпишник
Господа параноики, есть ли среди вас пользователи
Аноним13/02/18 Втр 16:32:10№38951Ответ
Господа параноики, есть ли среди вас пользователи lavabit mail? Платить не хочу, нужно найти промокод. Подозреваю, что промокод может дать уже зарегистрированный человек, так что может тут кто-нибудь поделится... Если нет, то пущай тонет.
Kali Linux тред. Считаю, что здесь ему самое место. Делимся знаниями и даем дельные советы. Вообщем, вместе - мы сила.
Аноним09/09/17 Суб 11:39:52№36537Ответ
Kali Linux тред. Считаю, что здесь ему самое место. Делимся знаниями и даем дельные советы. Вообщем, вместе - мы сила.
1. Генерирую список ключей с помощью random seed (из
Аноним11/08/19 Вск 00:59:16№43739Ответ
1. Генерирую список ключей с помощью random seed (из питона, например) 2. Храню в двух копиях на сервере и клиенте 3. http://example.com/exec/?path=[путь до скрипта или команды]&key=[первый ключ из списка] 4. Получаю ответ от сервера 5. Убираю использованный ключ в списках на клиенте и сервере Где я проебался?
>>43744 > random.seed() Эта фигня генерирует псевдослучайные числа. Это не есть хорошо для криптографии. Там, где можно найти закономерность, можно сделать уязвимость.
>>43792 Добавь простую подпись запроса каким-нибудь md5 (или любым другим) хешем. То есть допустим у тебя есть запрос: /exec/?path=script.py&arg1=foo&arg2=bar Сортируешь входящие параметры по алфавиту, чтобы получилось: params = "arg1=foo&arg2=bar&path=script.py" Плюс ты имеешь какую-нибудь случайную соль, например: salt = "98Y3cs6UwRS1TbT" Эта соль известна клиенту (чтобы подписывать запросы) и серверу (чтобы проверять), но не известна третьим лицам. Берешь хеш-функцию (md5 или какую хочешь) и получаешь хеш от соли и параметров: hash = md5(salt + "." + params) И получается у тебя допустим fddb0e9af298189f925f62bc634fbcce. Передаешь его в запросе: /exec/?path=script.py&arg1=foo&arg2=bar&md5=fddb0e9af298189f925f62bc634fbcce На сервере сверяешь так же хеш с солью для всех параметров, кроме md5. Если не совпало, значит запрос подделан, значит отбрасывается.
Плюсы: - простота реализации, пишется за 5 минут, можно запускать хоть на чайнике Минусы: - У тебя по прежнему http, все тело запроса видно перехватчику. - md5 небезопасен, но мне кажется для твоей задачи пойдет. Ну или возьми sha2.