Шифрование электронной почты. Thunderbird и Enigmail
Текстовая версия здесь - http://hacker-basement.ru/2019/11/30/kak-nastroit-shifrovanie-thunderbird-enigmail/
Текстовая версия здесь - http://hacker-basement.ru/2019/11/30/kak-nastroit-shifrovanie-thunderbird-enigmail/
YouTube
Шифрование электронной почты. Thunderbird и Enigmail
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
Тут одни товарищи пытаются прикупить рекламку 💵. Так, вот если, вдруг, кто-то поведется и прорекламит, и вы наткнётесь на YouTube или в Telegram на рекламу vpn-сервиса Cloud Service VPN, который будет обещать феноменальную скорость и прочие ништяки, то, перед тем как скачивать, загляните сюда ⬇️ (это их инсталлятор, если что):
https://www.virustotal.com/gui/file/9522d507d3d5c6e0592737988672468b008779fe89878d80be4e13fd37301d0b/detection
https://www.virustotal.com/gui/file/9522d507d3d5c6e0592737988672468b008779fe89878d80be4e13fd37301d0b/detection
Полезный ресурс для желающих потестить разные дистрибутивы Linux, но не желающих возиться с установкой. Выбираем под какую программу нужен образ, качаем уже созданный виртуальный диск, добавляем в VirtualBox или VMware и пользуемся.
https://www.osboxes.org/
https://www.osboxes.org/
OSBoxes - Virtual Machines
OSBoxes - Virtual Machines for VirtualBox & VMware
Homepage of site that offers virtual machines (VDI & VMDK & VHD) for VirtualBox and VMware. Run VMs inside VirtualBox and VMware on any host.
Здарова, хацкеры! 👋
✅ У нас теперь есть форум https://no-jus.com/
Приглашаю всех желающих регистрироваться и общаться.
Форум задуман для максимально удобного обмена знаниями, потому что чат это хорошо, но найти там кем-то выложенную книгу, видео или статью не всегда комфортно, а на форуме все знания будут структурированы по соответствующим разделам. Ну и в ближайшем будущем к форуму будет прикручена файлообменка с которой, через торрент, можно будет скачать наиболее интересные книги, видео и т.д. (ссылки будут закреплены в соответствующих темах). Ну и на форуме всегда можно задать вопрос в соответствующей теме, что замечательно само по себе.
Ничто социальное нам не чуждо , а потому:
- на форуме действует система рангов🥇, в зависимости от количества написанных сообщений;
- действует система рейтинга 🏆 , основанная на количестве полученных благодарностей за сообщения.
❗️Важное:
1. Структура форума предварительна (всё на что хватило моей фантазии) и будет расширяться, потому принимаются предложения (можно на форуме, в раздел "Предложения и пожелания") о создании новых разделов, веток и т.д. (придумал новый интересный раздел - можешь стать в нем модератором(если хочешь);
2. Проводится набор активных и адекватных (это главное) людей в команду форума (модераторы). Если есть такое желание пишите в личку на форуме или здесь. Обязательно указывайте какой именно раздел вы хотели бы модерировать, можете написать почему именно такой раздел выбрали (мне интересно 😉)
3. На форуме никогда не будет каких-то приватных веток и vip-доступов, вся информация будет всегда доступна всем желающим;
4. При публикации материалов со сторонних ресурсов не забывайте оставлять ссылку на оригинал, чтоб не нарушать авторские права.
‼️И самое важное: т.к. форум только запущен, контента там конечно же нет (что логично), а потому не стесняйтесь создавать новые темы и делиться знаниями.
✅ У нас теперь есть форум https://no-jus.com/
Приглашаю всех желающих регистрироваться и общаться.
Форум задуман для максимально удобного обмена знаниями, потому что чат это хорошо, но найти там кем-то выложенную книгу, видео или статью не всегда комфортно, а на форуме все знания будут структурированы по соответствующим разделам. Ну и в ближайшем будущем к форуму будет прикручена файлообменка с которой, через торрент, можно будет скачать наиболее интересные книги, видео и т.д. (ссылки будут закреплены в соответствующих темах). Ну и на форуме всегда можно задать вопрос в соответствующей теме, что замечательно само по себе.
Ничто социальное нам не чуждо , а потому:
- на форуме действует система рангов🥇, в зависимости от количества написанных сообщений;
- действует система рейтинга 🏆 , основанная на количестве полученных благодарностей за сообщения.
❗️Важное:
1. Структура форума предварительна (всё на что хватило моей фантазии) и будет расширяться, потому принимаются предложения (можно на форуме, в раздел "Предложения и пожелания") о создании новых разделов, веток и т.д. (придумал новый интересный раздел - можешь стать в нем модератором(если хочешь);
2. Проводится набор активных и адекватных (это главное) людей в команду форума (модераторы). Если есть такое желание пишите в личку на форуме или здесь. Обязательно указывайте какой именно раздел вы хотели бы модерировать, можете написать почему именно такой раздел выбрали (мне интересно 😉)
3. На форуме никогда не будет каких-то приватных веток и vip-доступов, вся информация будет всегда доступна всем желающим;
4. При публикации материалов со сторонних ресурсов не забывайте оставлять ссылку на оригинал, чтоб не нарушать авторские права.
‼️И самое важное: т.к. форум только запущен, контента там конечно же нет (что логично), а потому не стесняйтесь создавать новые темы и делиться знаниями.
❤1
Безопасность Jabber.
В голове бродят некие мысли по поводу безопасности общения по XMPP, сейчас постараюсь сформулировать их, в какой-то связный текст и возможно смогу разбить чьи-то розовые очки.
Часто и много говорят о том, что один из наиболее безопасных и анонимных способов общения в сети, это - Jabber. Много написано и сказано (в том числе мной) о его сильных и слабых сторонах, и всё это безумно интересно и конечно же важно. Вот только, я почему-то нигде не видел (хотя может где-то и есть) обсуждения безопасности использования XMPP с точки зрения человеческого фактора. Сейчас объясню подробнее. Как учил нас Кевин Митник, в своей книге “Искусство обмана”: Вы можете приобрести лучшие технологии по безопасности, тщательно следить за конфигурацией своей системы, но Ваша компания всё равно будет абсолютно уязвима, просто потому что в ней есть люди. Человек - это самое слабое звено в любой системе защиты". Собственно, это я к чему. На любом Jabber-сервере проживает такой организм, который называется администратор, а иногда их несколько (админы ведь люди?). А теперь главный вопрос: “Что может админ?”. Правильный ответ: “Абсолютно всё!” А теперь по пунктам:
1. Админ видит все соединения, включая: IP собеседников, какой клиент он использует и его регистрационные данные (даже если один из них с другого сервера), в том числе может включить ведение логов соединений, с сохранением всей перечисленной информации;
2. Админ может смотреть переписку, более того в автоматическом режиме можно сохранять всю переписку (этот пункт не сработает если абонент включил шифрование), в том числе есть возможность включить фильтрацию переписки по словам-маякам;
3. А теперь вишенка на торте 🍰. Админ видит ваши пароли. Т.е. может войти в ваш аккаунт. Более того можно импортировать всю базу данных в xml и там будут подробные и удобно структурированные данные о всех пользователях: IP. клиент, логин/пароль, никнейм, дата регистрации и т.д.
После последнего пункта можно не продолжать. Подытожу. Если вы используете Jabber:
1. Обязательно используйте шифрование (потому что private key админ получить не может, это наверное единственно что он не может, потому что он хранится только у вас на компьютере);
2. Jabber анонимен только для внешних угроз, для админа сервера - вы открытая книга, потому есть смысл подключаться в серверу используя средства анонимизации (vpn, proxy, tor - нужное подчеркнуть).
Ну и завершая этот пост, давайте подумаем, а может ли такое быть, что какие-то "сотрудники" каких-то органов 👮♂️ (возможно внутренних) имеют знакомых среди админов популярных jabber-серверов? Или у них просто админские аккаунты есть? Такого ведь не может быть, верно🤔? Это я перегибаю?
Те кто всё перечисленное знает - вы красавчики, если кому-то будет полезно - значит писал не зря. 🖐
В голове бродят некие мысли по поводу безопасности общения по XMPP, сейчас постараюсь сформулировать их, в какой-то связный текст и возможно смогу разбить чьи-то розовые очки.
Часто и много говорят о том, что один из наиболее безопасных и анонимных способов общения в сети, это - Jabber. Много написано и сказано (в том числе мной) о его сильных и слабых сторонах, и всё это безумно интересно и конечно же важно. Вот только, я почему-то нигде не видел (хотя может где-то и есть) обсуждения безопасности использования XMPP с точки зрения человеческого фактора. Сейчас объясню подробнее. Как учил нас Кевин Митник, в своей книге “Искусство обмана”: Вы можете приобрести лучшие технологии по безопасности, тщательно следить за конфигурацией своей системы, но Ваша компания всё равно будет абсолютно уязвима, просто потому что в ней есть люди. Человек - это самое слабое звено в любой системе защиты". Собственно, это я к чему. На любом Jabber-сервере проживает такой организм, который называется администратор, а иногда их несколько (админы ведь люди?). А теперь главный вопрос: “Что может админ?”. Правильный ответ: “Абсолютно всё!” А теперь по пунктам:
1. Админ видит все соединения, включая: IP собеседников, какой клиент он использует и его регистрационные данные (даже если один из них с другого сервера), в том числе может включить ведение логов соединений, с сохранением всей перечисленной информации;
2. Админ может смотреть переписку, более того в автоматическом режиме можно сохранять всю переписку (этот пункт не сработает если абонент включил шифрование), в том числе есть возможность включить фильтрацию переписки по словам-маякам;
3. А теперь вишенка на торте 🍰. Админ видит ваши пароли. Т.е. может войти в ваш аккаунт. Более того можно импортировать всю базу данных в xml и там будут подробные и удобно структурированные данные о всех пользователях: IP. клиент, логин/пароль, никнейм, дата регистрации и т.д.
После последнего пункта можно не продолжать. Подытожу. Если вы используете Jabber:
1. Обязательно используйте шифрование (потому что private key админ получить не может, это наверное единственно что он не может, потому что он хранится только у вас на компьютере);
2. Jabber анонимен только для внешних угроз, для админа сервера - вы открытая книга, потому есть смысл подключаться в серверу используя средства анонимизации (vpn, proxy, tor - нужное подчеркнуть).
Ну и завершая этот пост, давайте подумаем, а может ли такое быть, что какие-то "сотрудники" каких-то органов 👮♂️ (возможно внутренних) имеют знакомых среди админов популярных jabber-серверов? Или у них просто админские аккаунты есть? Такого ведь не может быть, верно🤔? Это я перегибаю?
Те кто всё перечисленное знает - вы красавчики, если кому-то будет полезно - значит писал не зря. 🖐
👍1
🗓 4 января 2019 года я создал этот канал и канал на YouTube. А значит можно подвести итоги года работы (ну так принято в конце года 🙄):
✅ На YouTube опубликовано 64 видео.
✅ 132 публикации в Telegram
✅ Для сайта https://hacker-basement.ru написано и опубликовано 35 статей.
✅ Запущен Jabber-сервер: fuckthesystem.does-it.com
✅ Запущен форум https://no-jus.com
Я не знаю много это или мало, но это вполне конкретные результаты которые нужно будет превзойти в следующем году.
Спасибо всем, кто подписался, комментировал, критиковал, общался, всем кто делился опытом и подкидывал интересные идеи! Именно благодаря своей аудитории я не остановился и находил в себе мотивацию двигаться дальше. Отдельный респект чату за тот опыт которым Вы делились и советы которые давали, та ламповая и добродушная атмосфера которая в нём сложилась это исключительно Ваша заслуга.
8105 человек на YouTube, 2147 человек в Telegram, это, по меркам этих ресурсов, небольшая аудитория, но огромная для меня лично и именно благодаря Вам я уже не имею права остановиться и обязан делать свой контент качественнее и лучше.
С Новым Годом, хацкеры!🍾
✅ На YouTube опубликовано 64 видео.
✅ 132 публикации в Telegram
✅ Для сайта https://hacker-basement.ru написано и опубликовано 35 статей.
✅ Запущен Jabber-сервер: fuckthesystem.does-it.com
✅ Запущен форум https://no-jus.com
Я не знаю много это или мало, но это вполне конкретные результаты которые нужно будет превзойти в следующем году.
Спасибо всем, кто подписался, комментировал, критиковал, общался, всем кто делился опытом и подкидывал интересные идеи! Именно благодаря своей аудитории я не остановился и находил в себе мотивацию двигаться дальше. Отдельный респект чату за тот опыт которым Вы делились и советы которые давали, та ламповая и добродушная атмосфера которая в нём сложилась это исключительно Ваша заслуга.
8105 человек на YouTube, 2147 человек в Telegram, это, по меркам этих ресурсов, небольшая аудитория, но огромная для меня лично и именно благодаря Вам я уже не имею права остановиться и обязан делать свой контент качественнее и лучше.
С Новым Годом, хацкеры!🍾
👍1
Бессонница - прекрасная штука 😀
Наконец-то сделал главную страницу сайта, вместо банального перечисления последних записей. Зацените, кому интересно:
https://hacker-basement.ru/
Ну и почти дописал статью к следующему видео, получается самая большая из всех, что я писал: почти 5000 слов 🥇
Наконец-то сделал главную страницу сайта, вместо банального перечисления последних записей. Зацените, кому интересно:
https://hacker-basement.ru/
Ну и почти дописал статью к следующему видео, получается самая большая из всех, что я писал: почти 5000 слов 🥇
Как использовать Nmap. Подробная инструкция
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
YouTube
Как использовать Nmap. Подробная инструкция
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
Nmap Script Engine. Как использовать скрипты Nmap
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
YouTube
Nmap Script Engine. Как использовать скрипты Nmap
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
⚠️ Наши ресурсы ⚠️
Пользуясь случаем напоминаю тем кто забыл и сообщаю тем кто не знал:
💻 у нас есть форум https://no-jus.com/, предлагаю всем желающим зарегистрироваться, ведь чем больше там будет людей, тем живее и интереснее будет общение, а если есть желание поделиться материалами, статьями, видео и т.д. - это прекрасно и только приветствуется 👍
☎️ Также все желающие могут пользоваться моим Jabber сервером: fuckthesystem.does-it.net (регистрация новых пользователей из клиентского приложения)
🌏 https://hacker-basement.ru/ - там я пишу текстовые версии гайдов и обзоров
🖥 YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg
🤐 Ну и споллер напоследок - скоро (очень скоро) этот список станет больше 😉
Пользуясь случаем напоминаю тем кто забыл и сообщаю тем кто не знал:
💻 у нас есть форум https://no-jus.com/, предлагаю всем желающим зарегистрироваться, ведь чем больше там будет людей, тем живее и интереснее будет общение, а если есть желание поделиться материалами, статьями, видео и т.д. - это прекрасно и только приветствуется 👍
☎️ Также все желающие могут пользоваться моим Jabber сервером: fuckthesystem.does-it.net (регистрация новых пользователей из клиентского приложения)
🌏 https://hacker-basement.ru/ - там я пишу текстовые версии гайдов и обзоров
🖥 YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg
🤐 Ну и споллер напоследок - скоро (очень скоро) этот список станет больше 😉
Видел в интернетах всякие схемы очерёдности сбора информации о человеке. Так как я считаю, что в любом творческом деле (а пробив ведь процесс творческий 😀 ) визуализация очень помогает, то хочу поделиться макетом своей анкеты-схемы. Может кому-то пригодится 😉
💾 pdf в нормальном качестве можно скачать на форуме:
https://no-jus.com/viewtopic.php?f=44&t=61
💾 pdf в нормальном качестве можно скачать на форуме:
https://no-jus.com/viewtopic.php?f=44&t=61
Правильное сетевое хранилище (NAS). Обзор и настройка OpenMediaVault
Текстовая версия здесь - https://hacker-basement.ru/2020/03/19/setevoe-xranilishe-openmediavault/
Текстовая версия здесь - https://hacker-basement.ru/2020/03/19/setevoe-xranilishe-openmediavault/
YouTube
Правильное сетевое хранилище (NAS). Обзор и настройка OpenMediaVault
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
Интересна подобная тематика?⬆️
Anonymous Poll
71%
✅ Да, давай подробное видео
18%
✔️ Ничего не понял, но видео гляну
10%
⛔️ Вообще не интересно