Здарова, хацкеры! 👋
✅ У нас теперь есть форум https://no-jus.com/
Приглашаю всех желающих регистрироваться и общаться.
Форум задуман для максимально удобного обмена знаниями, потому что чат это хорошо, но найти там кем-то выложенную книгу, видео или статью не всегда комфортно, а на форуме все знания будут структурированы по соответствующим разделам. Ну и в ближайшем будущем к форуму будет прикручена файлообменка с которой, через торрент, можно будет скачать наиболее интересные книги, видео и т.д. (ссылки будут закреплены в соответствующих темах). Ну и на форуме всегда можно задать вопрос в соответствующей теме, что замечательно само по себе.
Ничто социальное нам не чуждо , а потому:
- на форуме действует система рангов🥇, в зависимости от количества написанных сообщений;
- действует система рейтинга 🏆 , основанная на количестве полученных благодарностей за сообщения.
❗️Важное:
1. Структура форума предварительна (всё на что хватило моей фантазии) и будет расширяться, потому принимаются предложения (можно на форуме, в раздел "Предложения и пожелания") о создании новых разделов, веток и т.д. (придумал новый интересный раздел - можешь стать в нем модератором(если хочешь);
2. Проводится набор активных и адекватных (это главное) людей в команду форума (модераторы). Если есть такое желание пишите в личку на форуме или здесь. Обязательно указывайте какой именно раздел вы хотели бы модерировать, можете написать почему именно такой раздел выбрали (мне интересно 😉)
3. На форуме никогда не будет каких-то приватных веток и vip-доступов, вся информация будет всегда доступна всем желающим;
4. При публикации материалов со сторонних ресурсов не забывайте оставлять ссылку на оригинал, чтоб не нарушать авторские права.
‼️И самое важное: т.к. форум только запущен, контента там конечно же нет (что логично), а потому не стесняйтесь создавать новые темы и делиться знаниями.
✅ У нас теперь есть форум https://no-jus.com/
Приглашаю всех желающих регистрироваться и общаться.
Форум задуман для максимально удобного обмена знаниями, потому что чат это хорошо, но найти там кем-то выложенную книгу, видео или статью не всегда комфортно, а на форуме все знания будут структурированы по соответствующим разделам. Ну и в ближайшем будущем к форуму будет прикручена файлообменка с которой, через торрент, можно будет скачать наиболее интересные книги, видео и т.д. (ссылки будут закреплены в соответствующих темах). Ну и на форуме всегда можно задать вопрос в соответствующей теме, что замечательно само по себе.
Ничто социальное нам не чуждо , а потому:
- на форуме действует система рангов🥇, в зависимости от количества написанных сообщений;
- действует система рейтинга 🏆 , основанная на количестве полученных благодарностей за сообщения.
❗️Важное:
1. Структура форума предварительна (всё на что хватило моей фантазии) и будет расширяться, потому принимаются предложения (можно на форуме, в раздел "Предложения и пожелания") о создании новых разделов, веток и т.д. (придумал новый интересный раздел - можешь стать в нем модератором(если хочешь);
2. Проводится набор активных и адекватных (это главное) людей в команду форума (модераторы). Если есть такое желание пишите в личку на форуме или здесь. Обязательно указывайте какой именно раздел вы хотели бы модерировать, можете написать почему именно такой раздел выбрали (мне интересно 😉)
3. На форуме никогда не будет каких-то приватных веток и vip-доступов, вся информация будет всегда доступна всем желающим;
4. При публикации материалов со сторонних ресурсов не забывайте оставлять ссылку на оригинал, чтоб не нарушать авторские права.
‼️И самое важное: т.к. форум только запущен, контента там конечно же нет (что логично), а потому не стесняйтесь создавать новые темы и делиться знаниями.
❤1
Безопасность Jabber.
В голове бродят некие мысли по поводу безопасности общения по XMPP, сейчас постараюсь сформулировать их, в какой-то связный текст и возможно смогу разбить чьи-то розовые очки.
Часто и много говорят о том, что один из наиболее безопасных и анонимных способов общения в сети, это - Jabber. Много написано и сказано (в том числе мной) о его сильных и слабых сторонах, и всё это безумно интересно и конечно же важно. Вот только, я почему-то нигде не видел (хотя может где-то и есть) обсуждения безопасности использования XMPP с точки зрения человеческого фактора. Сейчас объясню подробнее. Как учил нас Кевин Митник, в своей книге “Искусство обмана”: Вы можете приобрести лучшие технологии по безопасности, тщательно следить за конфигурацией своей системы, но Ваша компания всё равно будет абсолютно уязвима, просто потому что в ней есть люди. Человек - это самое слабое звено в любой системе защиты". Собственно, это я к чему. На любом Jabber-сервере проживает такой организм, который называется администратор, а иногда их несколько (админы ведь люди?). А теперь главный вопрос: “Что может админ?”. Правильный ответ: “Абсолютно всё!” А теперь по пунктам:
1. Админ видит все соединения, включая: IP собеседников, какой клиент он использует и его регистрационные данные (даже если один из них с другого сервера), в том числе может включить ведение логов соединений, с сохранением всей перечисленной информации;
2. Админ может смотреть переписку, более того в автоматическом режиме можно сохранять всю переписку (этот пункт не сработает если абонент включил шифрование), в том числе есть возможность включить фильтрацию переписки по словам-маякам;
3. А теперь вишенка на торте 🍰. Админ видит ваши пароли. Т.е. может войти в ваш аккаунт. Более того можно импортировать всю базу данных в xml и там будут подробные и удобно структурированные данные о всех пользователях: IP. клиент, логин/пароль, никнейм, дата регистрации и т.д.
После последнего пункта можно не продолжать. Подытожу. Если вы используете Jabber:
1. Обязательно используйте шифрование (потому что private key админ получить не может, это наверное единственно что он не может, потому что он хранится только у вас на компьютере);
2. Jabber анонимен только для внешних угроз, для админа сервера - вы открытая книга, потому есть смысл подключаться в серверу используя средства анонимизации (vpn, proxy, tor - нужное подчеркнуть).
Ну и завершая этот пост, давайте подумаем, а может ли такое быть, что какие-то "сотрудники" каких-то органов 👮♂️ (возможно внутренних) имеют знакомых среди админов популярных jabber-серверов? Или у них просто админские аккаунты есть? Такого ведь не может быть, верно🤔? Это я перегибаю?
Те кто всё перечисленное знает - вы красавчики, если кому-то будет полезно - значит писал не зря. 🖐
В голове бродят некие мысли по поводу безопасности общения по XMPP, сейчас постараюсь сформулировать их, в какой-то связный текст и возможно смогу разбить чьи-то розовые очки.
Часто и много говорят о том, что один из наиболее безопасных и анонимных способов общения в сети, это - Jabber. Много написано и сказано (в том числе мной) о его сильных и слабых сторонах, и всё это безумно интересно и конечно же важно. Вот только, я почему-то нигде не видел (хотя может где-то и есть) обсуждения безопасности использования XMPP с точки зрения человеческого фактора. Сейчас объясню подробнее. Как учил нас Кевин Митник, в своей книге “Искусство обмана”: Вы можете приобрести лучшие технологии по безопасности, тщательно следить за конфигурацией своей системы, но Ваша компания всё равно будет абсолютно уязвима, просто потому что в ней есть люди. Человек - это самое слабое звено в любой системе защиты". Собственно, это я к чему. На любом Jabber-сервере проживает такой организм, который называется администратор, а иногда их несколько (админы ведь люди?). А теперь главный вопрос: “Что может админ?”. Правильный ответ: “Абсолютно всё!” А теперь по пунктам:
1. Админ видит все соединения, включая: IP собеседников, какой клиент он использует и его регистрационные данные (даже если один из них с другого сервера), в том числе может включить ведение логов соединений, с сохранением всей перечисленной информации;
2. Админ может смотреть переписку, более того в автоматическом режиме можно сохранять всю переписку (этот пункт не сработает если абонент включил шифрование), в том числе есть возможность включить фильтрацию переписки по словам-маякам;
3. А теперь вишенка на торте 🍰. Админ видит ваши пароли. Т.е. может войти в ваш аккаунт. Более того можно импортировать всю базу данных в xml и там будут подробные и удобно структурированные данные о всех пользователях: IP. клиент, логин/пароль, никнейм, дата регистрации и т.д.
После последнего пункта можно не продолжать. Подытожу. Если вы используете Jabber:
1. Обязательно используйте шифрование (потому что private key админ получить не может, это наверное единственно что он не может, потому что он хранится только у вас на компьютере);
2. Jabber анонимен только для внешних угроз, для админа сервера - вы открытая книга, потому есть смысл подключаться в серверу используя средства анонимизации (vpn, proxy, tor - нужное подчеркнуть).
Ну и завершая этот пост, давайте подумаем, а может ли такое быть, что какие-то "сотрудники" каких-то органов 👮♂️ (возможно внутренних) имеют знакомых среди админов популярных jabber-серверов? Или у них просто админские аккаунты есть? Такого ведь не может быть, верно🤔? Это я перегибаю?
Те кто всё перечисленное знает - вы красавчики, если кому-то будет полезно - значит писал не зря. 🖐
👍1
🗓 4 января 2019 года я создал этот канал и канал на YouTube. А значит можно подвести итоги года работы (ну так принято в конце года 🙄):
✅ На YouTube опубликовано 64 видео.
✅ 132 публикации в Telegram
✅ Для сайта https://hacker-basement.ru написано и опубликовано 35 статей.
✅ Запущен Jabber-сервер: fuckthesystem.does-it.com
✅ Запущен форум https://no-jus.com
Я не знаю много это или мало, но это вполне конкретные результаты которые нужно будет превзойти в следующем году.
Спасибо всем, кто подписался, комментировал, критиковал, общался, всем кто делился опытом и подкидывал интересные идеи! Именно благодаря своей аудитории я не остановился и находил в себе мотивацию двигаться дальше. Отдельный респект чату за тот опыт которым Вы делились и советы которые давали, та ламповая и добродушная атмосфера которая в нём сложилась это исключительно Ваша заслуга.
8105 человек на YouTube, 2147 человек в Telegram, это, по меркам этих ресурсов, небольшая аудитория, но огромная для меня лично и именно благодаря Вам я уже не имею права остановиться и обязан делать свой контент качественнее и лучше.
С Новым Годом, хацкеры!🍾
✅ На YouTube опубликовано 64 видео.
✅ 132 публикации в Telegram
✅ Для сайта https://hacker-basement.ru написано и опубликовано 35 статей.
✅ Запущен Jabber-сервер: fuckthesystem.does-it.com
✅ Запущен форум https://no-jus.com
Я не знаю много это или мало, но это вполне конкретные результаты которые нужно будет превзойти в следующем году.
Спасибо всем, кто подписался, комментировал, критиковал, общался, всем кто делился опытом и подкидывал интересные идеи! Именно благодаря своей аудитории я не остановился и находил в себе мотивацию двигаться дальше. Отдельный респект чату за тот опыт которым Вы делились и советы которые давали, та ламповая и добродушная атмосфера которая в нём сложилась это исключительно Ваша заслуга.
8105 человек на YouTube, 2147 человек в Telegram, это, по меркам этих ресурсов, небольшая аудитория, но огромная для меня лично и именно благодаря Вам я уже не имею права остановиться и обязан делать свой контент качественнее и лучше.
С Новым Годом, хацкеры!🍾
👍1
Бессонница - прекрасная штука 😀
Наконец-то сделал главную страницу сайта, вместо банального перечисления последних записей. Зацените, кому интересно:
https://hacker-basement.ru/
Ну и почти дописал статью к следующему видео, получается самая большая из всех, что я писал: почти 5000 слов 🥇
Наконец-то сделал главную страницу сайта, вместо банального перечисления последних записей. Зацените, кому интересно:
https://hacker-basement.ru/
Ну и почти дописал статью к следующему видео, получается самая большая из всех, что я писал: почти 5000 слов 🥇
Как использовать Nmap. Подробная инструкция
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
YouTube
Как использовать Nmap. Подробная инструкция
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
Nmap Script Engine. Как использовать скрипты Nmap
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/
YouTube
Nmap Script Engine. Как использовать скрипты Nmap
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
⚠️ Наши ресурсы ⚠️
Пользуясь случаем напоминаю тем кто забыл и сообщаю тем кто не знал:
💻 у нас есть форум https://no-jus.com/, предлагаю всем желающим зарегистрироваться, ведь чем больше там будет людей, тем живее и интереснее будет общение, а если есть желание поделиться материалами, статьями, видео и т.д. - это прекрасно и только приветствуется 👍
☎️ Также все желающие могут пользоваться моим Jabber сервером: fuckthesystem.does-it.net (регистрация новых пользователей из клиентского приложения)
🌏 https://hacker-basement.ru/ - там я пишу текстовые версии гайдов и обзоров
🖥 YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg
🤐 Ну и споллер напоследок - скоро (очень скоро) этот список станет больше 😉
Пользуясь случаем напоминаю тем кто забыл и сообщаю тем кто не знал:
💻 у нас есть форум https://no-jus.com/, предлагаю всем желающим зарегистрироваться, ведь чем больше там будет людей, тем живее и интереснее будет общение, а если есть желание поделиться материалами, статьями, видео и т.д. - это прекрасно и только приветствуется 👍
☎️ Также все желающие могут пользоваться моим Jabber сервером: fuckthesystem.does-it.net (регистрация новых пользователей из клиентского приложения)
🌏 https://hacker-basement.ru/ - там я пишу текстовые версии гайдов и обзоров
🖥 YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg
🤐 Ну и споллер напоследок - скоро (очень скоро) этот список станет больше 😉
Видел в интернетах всякие схемы очерёдности сбора информации о человеке. Так как я считаю, что в любом творческом деле (а пробив ведь процесс творческий 😀 ) визуализация очень помогает, то хочу поделиться макетом своей анкеты-схемы. Может кому-то пригодится 😉
💾 pdf в нормальном качестве можно скачать на форуме:
https://no-jus.com/viewtopic.php?f=44&t=61
💾 pdf в нормальном качестве можно скачать на форуме:
https://no-jus.com/viewtopic.php?f=44&t=61
Правильное сетевое хранилище (NAS). Обзор и настройка OpenMediaVault
Текстовая версия здесь - https://hacker-basement.ru/2020/03/19/setevoe-xranilishe-openmediavault/
Текстовая версия здесь - https://hacker-basement.ru/2020/03/19/setevoe-xranilishe-openmediavault/
YouTube
Правильное сетевое хранилище (NAS). Обзор и настройка OpenMediaVault
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
Интересна подобная тематика?⬆️
Anonymous Poll
71%
✅ Да, давай подробное видео
18%
✔️ Ничего не понял, но видео гляну
10%
⛔️ Вообще не интересно
Ссылки из видео⬆️:
➡️ https://www.bestchange.ru/ - выбор обменки для покупки/продажи криптовалюты
➡️ https://shop.ledger.com/ - аппаратный кошелек Ledger Nano
➡️ https://shop.trezor.io/ - аппаратный кошелек Trezor
➡️ https://electrum.org/#download - программный кошелек Electrum
➡️ https://www.blockchain.com/ - кошелек и мониторинг сети Blockcain
➡️ https://guarda.co/web-wallet - мультивалютный кошелек Guarda Wallet
Биржи:
➡️ https://global.bittrex.com/
➡️ https://www.binance.com/
➡️ https://www.poloniex.com/
➡️ https://coinmarketcap.com/ - мониторинг криптовалюты
➡️ https://www.bestchange.ru/ - выбор обменки для покупки/продажи криптовалюты
➡️ https://shop.ledger.com/ - аппаратный кошелек Ledger Nano
➡️ https://shop.trezor.io/ - аппаратный кошелек Trezor
➡️ https://electrum.org/#download - программный кошелек Electrum
➡️ https://www.blockchain.com/ - кошелек и мониторинг сети Blockcain
➡️ https://guarda.co/web-wallet - мультивалютный кошелек Guarda Wallet
Биржи:
➡️ https://global.bittrex.com/
➡️ https://www.binance.com/
➡️ https://www.poloniex.com/
➡️ https://coinmarketcap.com/ - мониторинг криптовалюты
Пробив по никнейму. Sherlock и Snoop Project
Текстовая версия здесь - https://hacker-basement.ru/2020/04/10/poisk-po-soc-sherlock-snoopproject/
Текстовая версия здесь - https://hacker-basement.ru/2020/04/10/poisk-po-soc-sherlock-snoopproject/
YouTube
Пробив по никнейму. Sherlock и Snoop Project
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…