Ого-го! Новое видео на втором канале о подготовке к ДР.
Жизнь типичного ламера с винтовкой в руках и антивирусом Гризли.

"Пьяные будни" выйдут после публикации видоса на основном канале (надеюсь тему не забыли).

Решил написать вводную статью о законных и не совсем законных методах получения доступа к смартфонам.

Новый выпуск видео уже на стадии монтажа, и сегодня, если будет время, вечером попытаюсь провести стрим 🔥

Если вы интересовались "Как можно прочитать удаленные сообщения в WhatsApp" то мы написали статью на эту тему.

И хочу добавить, что мы обновили приложение для блокировки самокатов Xiaomi и теперь оно работает до свежих версий Android. Пока ждём одобрение обновы в PlayMarket вы можете скачать его самостоятельно. Порядок запуска остается таким же.

Что делать если слетела винда? Переустанавливать? А может лучше восстановить? Хотя бы, по крайней мере, стоит попытаться восстановить важные файлы. Но как? Ответ прост - WinPE.
Однако если вы боитесь использовать чужой WinPE то можете создать личный, как это сделать узнаете в этой статье.

История компьютерного вируса "ЧЕРНОБЫЛЬ" и сам вирус находятся в этой статье.

Вышло новое видео, в котором я хочу поделиться с вами историей компьютерного вируса "ЧЕРНОБЫЛЬ", который физически уничтожает ПК (демонстрация этого будет в конце ролика).
Если вам понравится это видео то напишите в комментах хотели бы вы увидеть разборы схожих вирусов, которые нанесли огромный финансовый ущерб.

Прилетело сообщение от подписчика:

"Здравствуйте.
Вдохновили меня ваши ролики:) так как работаю с принтерами этой марки решил пошалить.
В компьютерный центр министерства образования Тайваня отправил привет на распечатку и передал чтобы уволили сисадмина:)
Ещё попался университет Монтаны, тоже получили распечатку:) в общем Шодан крутая штука! спасибо за контент!"

Я конечно осуждаю такое, но материал стоит того, чтобы задуматься об ИБ. Система не может сама взять и взломаться, её могут взломать по причине отсутствия знаний у вашего администратора.

И помните: "Самая большая дыра в интернете находится перед экраном монитора".

Приветствую!
Разгадав данный квест вы попадёте в новый общий чат, однако правила в нём не поменялись:
Спам, флуд, оскорбления, угрозы, ссылки на фишинг, и тд запрещены.

🔐 Уровень сложности квеста 4/10. Приятной игры и общения!

352b3728372a39293defe0f0eeebfc20eef220e0f0f5e8e2e0

Хочу в этой статье познакомить с интересным инструментом PoisonTap.

PoisonTap — используя подключённый к USB Raspberry Pi Zero, эксплуатирует заблокированный/защищённый паролем компьютер, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию, перекачивает кукиз.

При подключении к заблокированному/защищённому паролю PoisonTap:

▫️эмулирует Ethernet устройство через USB (или Thunderbolt)
🔹перехватывает весь Интернет-трафик с машины (не смотря на низкий приоритет/неизвестный сетевой интерфейс)
▫️перекачивает и сохраняет HTTP кукиз и сессии из веб-браузера для сайтов из первого миллиона самых популярных сайтов по Alexa
🔹показывает атакующему внутренний маршрут, делает его доступным удалённом
▫️предоставляет атакующему внутреннюю маршрутизацию, делает его доступной удалённо через исходящий WebSocket и повторно привязанный DNS
🔹устанавливает постоянный, основанный на веб бэкдор в HTTP кэш для сотен тысяч доменов и URL популярных сетей доставки контента (CDN), всё это осуществляется с доступом к пользовательским кукиз посредством травления кэша
▫️позволяет злоумышленнику удалённо заставить пользователя сделать HTTP запросы и проксировать обратные ответы (GET и POST) с пользовательскими кукиз на любом забэкдоренном домене
👉🏻не требует разблокировки машины
🔹бэкдоры и удалённый доступ сохраняются даже после отключения устройства и ухода злоумышленника

ссылка на образ будет в статье.

НОВОЕ ВИДЕО УЖЕ НА КАНАЛЕ

Увы, но слово "взлом" говорить на YouTube нельзя, это чревато теневым баном. Однако каждому слову есть синоним "взлом = получение прав суперпользователя" 😂

Видео представляет из себя CTF на реальных сайтах.

з.ы.
В начале ролика я вводно упомянул один интересный интересный PoisonTap, кто хочет поучаствовать в контенте то прочитайте, настройте и черканите в лс.

Ребята, объявляю конкурс! 🥳

У меня есть бот для пробива и деанона (актуальная ссылка всегда на ресурсе overbafer1.ru), и я бы хотел разыграть среди аудитории следующие призы:
🥇 место - 3.000 рублей на личный кабинет + 6 мес. подписка на бот + 5.000 РУБЛЕЙ на карту 💰
🥈 место - 2.000 рублей на личный кабинет + 5 мес. подписка на бот + 3.000 РУБЛЕЙ на карту 💰
🥉 место - 1.000 рублей на личный кабинет + 4 мес. подписки на бот + 2.000 РУБЛЕЙ на карту 💰
➡️ 4,5,6 места получат утешительные призы - 500р на лк + 1 мес.подписки + по 500р на карту💰

Для участия вам требуется написать подробную статью по мотивам "Как я пробил мошенника/скамера/вора/извращенца/грабителя и тд. с помощью бота для пробива"
Чем больше картинок и аргументов - тем интереснее будет статья и ваши шансы на победу.

👉🏻 Вы можете использовать любую жизненную историю, главное аргументы, а также совместно с этим любые другие ресурсы, которые могли в этом помочь, например ситуация:

🗣 "Получив доступ к камерам видеонаблюдения в подъезде (можно описать как вы это сделали, это будет большим плюсом) удалось запечатлить лицо негодяя, который украл велосипед. По нейросети в боте я прогнал лицо, и выявил похожих людей. Просмотрев страницы в VK.ком/Instagram я нашел примерный адрес по геометкам фотографии этого человека, и оказалось, что он живет не далеко от места преступления. Дальше, с помощью бота, я узнал его ФИО/номер телефона/слитые пароли/ и убедил его по хорошему вернуть велосипед владельцам"

Если вы можете написать подобную O.S.I.N.T. статью красочно, с аргументами, картинками то принимайте участие и без лишних вопросов отправляйте свои работы, с оставленные на te.legra.ph, в наш FeedBack.

Выбирать победителей буду лично, результаты будут опубликованы 1 декабря. Если ваша история окажет эффект "Вау" то возможно по её мотивом будет снято видео с дополнительной материальной наградой 💰

Взломать сайт может оказаться проще простого, особенно когда он дырявый как носки.
Материал составлен по мотивам истории из предыдущего видео.

Однако хочу вам напомнить, что с этим не стоит играть. Если встретите подобные ресурсы, то лучше помогите закрыть такие дырки.

Взлом беззащитных сайтов приравнивается к избиению лежачего лоха.
Вам не стыдно бить слабых?

🗣 Друзья! Если вы хотите поддержать моё творчество то заходите в интернет-магазин и приобретайте авторский мерч.

🥳 С 22 по 30 ноября действует система скидок до -50% ! 🥳

👉🏻 Обладатели мерча получают уникальную загадку в стиле Cicada3301, пройдя которую вы попадёте в приватный чат.

Ну а я пойду готовить новый выпуск, скоро увидимся!

🗣 Ребята, результаты конкурса скоро будут опубликованы. Дело в том, что авторы некоторых статей не торопятся блюрить материал (а я не могу опубликовать всё как есть из-за раскрытия лиц) поэтому данной задачей заняты мы. Но с результатами вы скоро ознакомитесь.

👉🏻 А пока прошу вас оценить новое видео на тему "Вирусология", где был проведён стресс-тест новой Windows 11.

🎦 Приятного просмотра, если понравится ролик поддержите его лайком и длинным комментарием!

👉🏻 Подводим результаты конкурса!

‼️ВАЖНО!!! Все статьи, перед публикацией, были отредактированы таким образом, дабы избежать слива конфиденциальных данных, если у вас возникнут сомнения или вопросы по ним то можете связаться с авторами.

🥇 место - 3.000 рублей на личный кабинет + 6 мес. подписка на бот + 5.000 РУБЛЕЙ на карту 💰получил автор следующей статьи по очень подробному пробиву.

🥈 место - 2.000 рублей на личный кабинет + 5 мес. подписка на бот + 3.000 РУБЛЕЙ на карту 💰получил автор по пробиву скамера.

🥉 место - 1.000 рублей на личный кабинет + 4 мес. подписки на бот + 2.000 РУБЛЕЙ на карту 💰получил автор публикации по расследованию краденного велосипеда.

4️⃣ место - 500 рублей на личный кабинет + 1 месяц. подписки на бот + 500р на карту получил автор статьи по деанону мошенника.

5️⃣ место - 500 рублей на личный кабинет + 1 месяц. подписки на бот + 500р на карту получил автор следующего материала.

6️⃣ место - 500 рублей на личный кабинет + 1 месяц. подписки на бот + 500р на карту получил автор по простому методу деанонимизации.

Всего участников было около 15, однако 8 из них абсолютно не читали условия и отправили простой текстовой материал в feedback, когда в условиях было указано, что принимаются исключительно публикации написанные на te.legra.ph

Прочитав статьи, многие могут подумать:"Каво?! Да я бы написал лучше!"
Однако увы, жаль что ты ничего не написал) Поэтому не упускайте возможность и участвуйте в конкурсах! Тем более конкуренция была 7 человек на 6 призовых мест.

🌝 Желаю Вам приятно провести эти выходные и извините с задержкой результатов, немного приболел.

Господа, приятного вечера! Для некоторых он станет еще приятнее, т.к. наконец я смонтировал новый выпуск Пьяных Будней #13, где мы отмечали мой ДР.

Это своеобразный контент на втором канале, который не связан с жизнью ламера. Здесь показано всё, что находится за кадром пелены красных слов, взлома Пентагона, подключения к камерам наблюдения и тд. Хотите посмотреть как я отдыхаю и в каком кругу? Это видео расскажет.

Здесь присутствует алкоголь, черный юмор и нецензурная речь, так что строго 18+

🗣 В видео про LastTrojan я заметил, что вирусняк был склеен знакомым образом. Кажется это был метод "Криптор своими руками" через SFX архив.

По сути вирус остается вирусом, но до момента его открытия антивирусное ПО ничего не заподозрит. Такой файл можно скачивать, можно сканировать и тд. но антивирус будет молчать. А хороший метод социальной инженерии, позволит убедить жертву открыть файл. Кстати, таким образом вы можете не только скрыть вирус, но и склейку - вирус + настоящий файл, чтобы не было лишних подозрений.

Да и если вы просто хотите запускать более 2 исполняемых файлов через 1 .exe файл то метод тоже подойдёт для вас.

Приветствую! Жизненная история, которая переросла в новое видео. Какие чудные гаджеты существуют в наше время, например Chameleon - устройство, которое способно считывать/модифицировать/клонировать данные с ключ-карт, домофонных брелков и NFC.
Для пентестера, из разряда Мистер Робот, штука весьма полезная! Ну или если вы любите проникать в подъезды по разным нуждам 😂
Приятного просмотра!

🗣Находясь в гостях у друга вы можете попросить у него пароль от Wi-Fi, но есть вероятность что он вам откажет.

В таком случае приходится действовать другими методами, например пока он отошёл заварить чаёк, оставив включённый компьютер без присмотра можно и стырить необходимый пассворд.

⚠️ Конечно это всё шутки, взламывать чужие сети нельзя, но как статья для ознакомления - это вполне приемлемо.

Я думаю она вас отучит отдавать свой комп в чужие руки. Также информация будет полезна тем, кто забыл пароль от своей сети.

Приятного чтения!

🗣Вы любите CTF? Если да, то вам должен понравиться квест, о котором идёт речь в этой статье.
В нём можно проверить свои знания о linux и хорошенько развлечься!

ℹВозможно, что будет продолжение, в котором мы пройдём остальные задания квеста, а пока что чекайте про первые 10!

📹Если вы впервые сталкиваетесь с CTF и не знаете что это, то на YouTube-канале есть целый плейлист по этой теме, естественно рекомендуемый к просмотру.

❗В статье содержатся спойлеры о прохождении!❗