Forwarded from Этичный Хакер
1. Знакомство с Tor
1.1 Что такое Tor
1.2 Для чего используется Tor
1.3 Что выбрать: Tor или VPN или прокси
1.4 В чём именно помогает Tor
1.5 Самый простой способ использовать Tor
1.6 Сервисы для поиска утечек IP адреса
2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста
2.1 Где скачать Tor для Windows
2.2 Запуск Tor в Windows
2.3 Установка Tor как службы Windows
2.4 Использование Tor в Windows для скачивания файлов с заблокированных сайтов
2.5 Настройка скрытого сервиса в Windows
2.6 Использование Tor браузерами в Windows
2.7 Общесистемные настройки прокси в Windows
2.8 Доступ в Tor из PHP программы
2.9 Использование Tor с инструментами для пентеста в Windows
2.10 Как предотвратить утечку DNS в Windows
3. Как сделать свой прокси с Tor’ом в Windows
3.1 Свой прокси на Windows через Tor
3.2 Альтернативы
3.3 Статичный IP в Windows и установка службы Tor
3.4 Исходные данные
3.5 Веб-прокси и SOCKS это не одно и то же!
3.6 Установка и запуск Privoxy в Windows
3.7 Настройка устройств для подключения к прокси-Tor
3.7.1 Настройка мобильного телефона (Android) для использования прокси
3.7.2 Настройка использования прокси в Windows
3.7.3 Настройка использования прокси в Linux
3.7.4 Настройка использования прокси виртуальными машинами VirtualBox
4. Подсказки по использованию браузера и службы Tor
4.1 Чем различаются Tor Browser и Tor
4.2 Одновременный запуск нескольких Tor Browser с разными IP
4.3 Как запустить Tor без браузера
4.4 Настройка Tor для работы через ретранслятор типа мост
4.5 Подключение к Tor через прокси
4.6 Подключение только к определённым портам
4.7 Сохранение истории и паролей в Tor Browser
5. Как перенаправить весь трафик через сеть Tor в Linux
5.1 Как использовать Tor как прозрачный прокси
5.2 Прокси или iptables для перенаправления трафика
5.3 Программы для перенаправления всего трафика через Tor
5.4 orjail
5.5 torctl
5.6 AnonSurf
5.7 Nipe
5.8 TOR Router
5.9 TorIptables2
5.10 autovpn
5.11 Tor Browser
6. Как получить красивое доменное имя для скрытого сервиса Tor
6.1 Переход от TOR Onion service version 2 к Onion 3
6.2 Как получить красивое имя TOR Onion v3 vanity
6.3 Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity
6.4 Как пользоваться mkp224o
6.5 Как использовать сгенерированные ключи
6.6 Как получить красивое имя TOR Onion v2 (инструкция по Scallion)
#Tor #Guide |
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ВИЛСАКОМ РЕД / WYLSACOM RED (Yan)
Хакеры научились слать письма с официального адреса no-reply@accounts.google.com
Злоумышленники создали себе сайт на бесплатном хостинге Google и при помощи достаточно запутанной схемы присылают жертвам сообщения буквально от официального ящика поддержки Google.
Выглядят такие письма всё ещё как какой-то скам, но неподготовленного пользователя могут напугать официальный адрес и ссылка, которая ведёт на достаточно убедительную копию портала поддержки компании. Естественно, при попытке войти на этот «портал» ваши данные будут украдены.
Что делать, чтобы не попасться? Проверять внимательно адрес отправителя и полный текст письма. Мошенники обычно напирают на срочность и тревогу: «Мы проводим в отношении вас проверку, срочно пройдите по ссылке» или «Вы выиграли сто тыщ дофигищ, быстрее нажимайте на кнопку». Главное правило: не ходите по ссылкам, когда от вас требуют это срочно и пока вы 10 раз не проверили, что вам действительно по этой ссылке нужно.
Злоумышленники создали себе сайт на бесплатном хостинге Google и при помощи достаточно запутанной схемы присылают жертвам сообщения буквально от официального ящика поддержки Google.
Выглядят такие письма всё ещё как какой-то скам, но неподготовленного пользователя могут напугать официальный адрес и ссылка, которая ведёт на достаточно убедительную копию портала поддержки компании. Естественно, при попытке войти на этот «портал» ваши данные будут украдены.
Что делать, чтобы не попасться? Проверять внимательно адрес отправителя и полный текст письма. Мошенники обычно напирают на срочность и тревогу: «Мы проводим в отношении вас проверку, срочно пройдите по ссылке» или «Вы выиграли сто тыщ дофигищ, быстрее нажимайте на кнопку». Главное правило: не ходите по ссылкам, когда от вас требуют это срочно и пока вы 10 раз не проверили, что вам действительно по этой ссылке нужно.
У линуксоидов много поводов не любить Microsoft и потешаться над тем, что они делают, но давайте объективно: мы ж все там были, и до определённого момента нас там всё устраивало. Последняя капля у каждого была своя, но наверняка и у вас было что-то, по чему вы всё-таки будете хотя бы немного скучать.
📌 #Microsoft
Killed by Microsoft
Killed by Microsoft is the Microsoft Graveyard. A full list of dead products killed by Microsoft in the Microsoft Cemetery.
Reve Image – ещё один генератор картинок. Изображения получаются максимально реалистичными, и, если особо не приглядываться, их вряд ли удастся отличить от настоящих фотографий. Говорят, нейронка неплохо работает с текстом и даже понимает русский.
📌 #сервисы #нейросети
Forwarded from 0day Alert
Руткит Curing обходит защиту Linux
🔍 Исследование ARMO вскрыло уязвимость в логике мониторинга Linux-систем. Оказалось, что механизм io_uring позволяет выполнять операции в обход системных вызовов, оставаясь невидимым.
🧬 PoC-руткит под названием Curing напрямую взаимодействует с кольцевыми буферами ядра. Это позволяет ему принимать команды с C2-сервера без малейших следов на уровне стандартных защит.
⚙️ Популярные решения вроде Falco, Tetragon и Microsoft Defender оказались бессильны против такого подхода. Даже Falcon от CrowdStrike пришлось дорабатывать — иначе руткит был бы для него невидимкой.
Эксперты советуют пересматривать архитектуру мониторинга: одного перехвата системных вызовов уже недостаточно — нужны более глубинные методы анализа поведения ядра.
#linux #io_uring #curing #руткит #безопасность
@ZerodayAlert
🔍 Исследование ARMO вскрыло уязвимость в логике мониторинга Linux-систем. Оказалось, что механизм io_uring позволяет выполнять операции в обход системных вызовов, оставаясь невидимым.
🧬 PoC-руткит под названием Curing напрямую взаимодействует с кольцевыми буферами ядра. Это позволяет ему принимать команды с C2-сервера без малейших следов на уровне стандартных защит.
⚙️ Популярные решения вроде Falco, Tetragon и Microsoft Defender оказались бессильны против такого подхода. Даже Falcon от CrowdStrike пришлось дорабатывать — иначе руткит был бы для него невидимкой.
Эксперты советуют пересматривать архитектуру мониторинга: одного перехвата системных вызовов уже недостаточно — нужны более глубинные методы анализа поведения ядра.
#linux #io_uring #curing #руткит #безопасность
@ZerodayAlert
SecurityLab.ru
Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов
Традиционные системы защиты больше не справляются.
😨2😱1
This media is not supported in your browser
VIEW IN TELEGRAM
Тренд на нейрофотосессии постепенно уходит в прошлое, а значит, совсем скоро однотипные нейрофотки снова будут восприниматься как что-то свежее и необычное. А потом снова всех достанут.
Чуваки из ByteDance бахнули на базе Flux нейронку Infinite You FLUX, способную генерировать вполне реалистичные изображения с нужным вам лицом: тупо закидываете свою фотку, объясняете, что должно получиться в итоге, и загружаете фото с референсом.
📌 #нейросети
Чуваки из ByteDance бахнули на базе Flux нейронку Infinite You FLUX, способную генерировать вполне реалистичные изображения с нужным вам лицом: тупо закидываете свою фотку, объясняете, что должно получиться в итоге, и загружаете фото с референсом.
Forwarded from Романцев768 | Romancev768
Вернуть «Режим модема» на iPhone
Перейдите в Настройки - Сотовая связь - Сотовая сеть передачи данных - Заполните раздел «Режим модема»
«МегаФон»:
APN: internet
Имя пользователя: gdata
Пароль: gdata
Yota:
APN: internet.yota
«МТС»:
APN: internet.mts.ru
Имя пользователя: mts
Пароль: mts
Tele2:
APN: internet.tele2.ru
«билайн»:
APN: internet.beeline.ru
Имя пользователя: beeline
Пароль: beeline
Tinkoff
APN: m.tinkofff.
С 2022 года Apple перестала принимать от российских операторов идентификатор сети пакетной передачи данных (APN). Эта конфигурация помогает смартфону подключиться к сети нужного оператора и начать обмениваться с ней данными.
Перейдите в Настройки - Сотовая связь - Сотовая сеть передачи данных - Заполните раздел «Режим модема»
«МегаФон»:
APN: internet
Имя пользователя: gdata
Пароль: gdata
Yota:
APN: internet.yota
«МТС»:
APN: internet.mts.ru
Имя пользователя: mts
Пароль: mts
Tele2:
APN: internet.tele2.ru
«билайн»:
APN: internet.beeline.ru
Имя пользователя: beeline
Пароль: beeline
Tinkoff
APN: m.tinkofff.
По телеге давненько гуляют карточки со всякими полезностями для пользователей Linux, но встречаются они в основном в рекламе "крутейшего телеграм-канала про Linux", который хоть и крутейший, но почему-то закрыт. Ну а раз так, чего добру пропадать?
📌 #Linux
Forwarded from CodeCamp
ААА, Hugging Face за 24 часа сделали свой open source Deep Research 😮
По бенчам немного проигрывает решению от OpenAI (55% против 67%), но это потому, что работает на базе о1, а не о3. А ещё они считерили и взяли за основу CodeAgent.
Есть онлайн-демка и код для локального запуска. Для последнего понадобится токен HF, берём здесь.
Ну что, OpenAI снова догоняют, ждем на этой неделе новый релиз😁
По бенчам немного проигрывает решению от OpenAI (55% против 67%), но это потому, что работает на базе о1, а не о3. А ещё они считерили и взяли за основу CodeAgent.
Есть онлайн-демка и код для локального запуска. Для последнего понадобится токен HF, берём здесь.
Ну что, OpenAI снова догоняют, ждем на этой неделе новый релиз
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эксплойт
Генерим стикерпак со СВОИМ ЛИЦОМ с помощью ChatGPT — составили для вас простую и понятную инструкцию в три шага:
— Заходим в ChatGPT, отправляем своё фото и пишем промт:
— Нарезаем полученный PNG на отдельные стикеры;
— Заходим в бот @Stickers и с помощью команды
Не обязательно использовать своё лицо — можно нарезать на стикеры любой мем или своего кота.
@exploitex
— Заходим в ChatGPT, отправляем своё фото и пишем промт:
На основе моего фото и внешности создай набор из 12 стикеров в мультяшном стиле. На каждом стикере должна быть разная эмоция. Эмоции: удивление, разочарование, радость, гнев, печаль, поцелуй, подмигивание (кокетливость), восхищение, отвращение, скука, ужас, веселье. Эмоции должны быть выразительными. Сделай стикеры на прозрачном фоне, чтобы каждый стикер был с четким контуром и еще легко было вставить в мессенджер. Все стикеры должны быть аккуратно скомпонованы и не выходить за края.
— Нарезаем полученный PNG на отдельные стикеры;
— Заходим в бот @Stickers и с помощью команды
/newpack создаём новый пак стикеров.Не обязательно использовать своё лицо — можно нарезать на стикеры любой мем или своего кота.
@exploitex
This media is not supported in your browser
VIEW IN TELEGRAM
Чуваки из Alibaba Group запилили нейронку для анимации, но для того, чтобы заставить нарисованного персонажа двигаться именно так, как вы задумали, придётся в прямом смысле попотеть. Буквально: вы двигаетесь, а LHM (Large Animatable Human Reconstruction Model) переносит ваши движения на загруженную картинку. Запустить можно и локально, и через HuggingFace.
📌 #нейросети
Палёные смартфоны известных брендов заражены трояном Triada сразу из коробки. Зловред внедрялся все запущенные процессы и может атаковать любое запущенное приложение. Во всех известных случаях название прошивки отличалось всего на одну букву – TGPMIXN вместо TGPMIXM. Вероятнее всего, один из этапов поставок был скомпрометирован, а магазины продавали смартфоны, даже не подозревая о наличии в них трояна.
📌 #новости #узявимости
Блог Касперского
Triada: троян, предустановленный на Android-смартфоны «из коробки»
Обновленная версия мобильного трояна Triada встроена в прошивку смартфонов, купленных в онлайн-магазинах, и крадет все, что может, — от криптовалют до аккаунтов в Telegram, WhatsApp и других соцсетях.