Какую информацию видит о вас провайдер, когда вы подключены к VPN?
Итак, к списку параметров, которые видит провайдер при подключении вас к VPN, относится следующее:
1. VPN-соединение — таким образом, провайдер видит ваше подключение к VPN-серверу, но при этом, он не знает, чем вы занимаетесь в сети. Информация шифруется и для провайдера недоступна.
2. IP-адрес сервера — также, провайдер может понять, что пользователь передает какие-то данные серверу VPN. При этом, дальнейший маршрут пакетов данных провайдеру неизвестен.
3. Использование трафика — речь идет об объеме принятой и отправленной информации, но не о её содержании.
4. Время соединения — период времени, когда вы использовали VPN-соединение.
5. Протоколы и порты VPN — провайдер способен понять, что используется VPN-соединение, также из-за задействованных портов и протоколов, которые характерны для виртуальных частных сетей.
Итак, к списку параметров, которые видит провайдер при подключении вас к VPN, относится следующее:
1. VPN-соединение — таким образом, провайдер видит ваше подключение к VPN-серверу, но при этом, он не знает, чем вы занимаетесь в сети. Информация шифруется и для провайдера недоступна.
2. IP-адрес сервера — также, провайдер может понять, что пользователь передает какие-то данные серверу VPN. При этом, дальнейший маршрут пакетов данных провайдеру неизвестен.
3. Использование трафика — речь идет об объеме принятой и отправленной информации, но не о её содержании.
4. Время соединения — период времени, когда вы использовали VPN-соединение.
5. Протоколы и порты VPN — провайдер способен понять, что используется VPN-соединение, также из-за задействованных портов и протоколов, которые характерны для виртуальных частных сетей.
✈️Brute-force атаки с использованием Kali Linux
Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.
В статье рассмотрены инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.
⏺ Читать статью
Хотели бы видеть больше подобного контента?
Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений.
В статье рассмотрены инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, Hydra, Metasploit), а также BurpSuite.
⏺ Читать статью
Хотели бы видеть больше подобного контента?
Telegraph
Brute-force атаки с использованием Kali Linux
Brute-force SSH Для примера возьмем тестовую машину 192.168.60.50 и попробуем подобрать пароль пользователя test по SSH. Мы будем использовать популярные пароли из стандартного словаря rockyou.txt. Patator Для подбора пароля средствами Patator используем…
Forwarded from Постирония для программистов | it humour
empyrean-main.zip
458.4 KB
⛓Empyrean-Stealer⛓
👆"Простой в использовании стилер с открытым исходным кодом, который очень эффективен" - так было написано в описании проекта, так что будем верить и тестировать.
🔨Функции:
Информация о токене Discord, нитро, Значки, Выставления счетов, Отправить по электронной почте, Телефон, Подарочные коды, Данные браузера, Печенье, Пароли, История, Закладки,
*Инъекция Discord
*Отправка токена, пароля и электронной почты при входе в систему или при смене пароля
*Пользователь
*Система
*Диск
*Сеть
*WiFi
*Скриншот
**Проверьте, запускается ли он в песочнице virustotal.
*Сохраняемость при запуске
*Размещение заглушки в appdata
*Добавить в реестр автозагрузки
👨💻Необходимые условия:
*Windows 10/11
*Питон
*Гит
⚙️Настройка:
1. Скачать исходный код zip
2. Извлечение zip-архива
3. Запустить, если у вас не установлен pythoninstall_python.bat
4. Запустите конструктор, дважды щелкнув файлbuild.bat
5. Следуйте инструкциям в конструкторе, и ваш exe будет найден в папке под названием distmain.exe
👆"Простой в использовании стилер с открытым исходным кодом, который очень эффективен" - так было написано в описании проекта, так что будем верить и тестировать.
🔨Функции:
Информация о токене Discord, нитро, Значки, Выставления счетов, Отправить по электронной почте, Телефон, Подарочные коды, Данные браузера, Печенье, Пароли, История, Закладки,
*Инъекция Discord
*Отправка токена, пароля и электронной почты при входе в систему или при смене пароля
*Пользователь
*Система
*Диск
*Сеть
*WiFi
*Скриншот
**Проверьте, запускается ли он в песочнице virustotal.
*Сохраняемость при запуске
*Размещение заглушки в appdata
*Добавить в реестр автозагрузки
👨💻Необходимые условия:
*Windows 10/11
*Питон
*Гит
⚙️Настройка:
1. Скачать исходный код zip
2. Извлечение zip-архива
3. Запустить, если у вас не установлен pythoninstall_python.bat
4. Запустите конструктор, дважды щелкнув файлbuild.bat
5. Следуйте инструкциям в конструкторе, и ваш exe будет найден в папке под названием distmain.exe
This media is not supported in your browser
VIEW IN TELEGRAM
🛞Hyundai Mobis раздал стиля
Машина протестировала свою систему e-Corner, позволяющую выкручивать колеса на 90°. С таким механизмом даже человек, не окончивший автошколу, сдаст экзамен по любому из видов парковки.
Автомобили с этой технологией должны появиться на рынке в 225 году.
Хотели бы прокатиться на такой ласточке?👀
Машина протестировала свою систему e-Corner, позволяющую выкручивать колеса на 90°. С таким механизмом даже человек, не окончивший автошколу, сдаст экзамен по любому из видов парковки.
Автомобили с этой технологией должны появиться на рынке в 225 году.
Хотели бы прокатиться на такой ласточке?👀
👨💻 Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только
#standoff #статья
В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли.
На нем воссозданы технологические и бизнес-процессы реальных компаний, обеспечивающих жизнедеятельность целых стран: нефтеперерабатывающий завод, банки, МФЦ и многое другое. В минувшем сезоне кибербитвы Standoff в Государстве F появилась новая компания — CosmoLink Labs. По легенде, CosmoLink Labs была создана в качестве инновационного центра для разработки и проведения космических исследований. Появление нового сегмента привлекло внимание мировых киберпреступников, которые решили использовать эту уникальную локацию в своих целях.
⚡️ Максимально рекомендую к прочтению
🔜 Читать далее
#standoff #статья
В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли.
На нем воссозданы технологические и бизнес-процессы реальных компаний, обеспечивающих жизнедеятельность целых стран: нефтеперерабатывающий завод, банки, МФЦ и многое другое. В минувшем сезоне кибербитвы Standoff в Государстве F появилась новая компания — CosmoLink Labs. По легенде, CosmoLink Labs была создана в качестве инновационного центра для разработки и проведения космических исследований. Появление нового сегмента привлекло внимание мировых киберпреступников, которые решили использовать эту уникальную локацию в своих целях.
⚡️ Максимально рекомендую к прочтению
🔜 Читать далее
Хабр
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только
В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись...
WebBrowserPassView.exe
455.5 KB
#софт
PassView 💎
Имея доступ к компьютеру, можно запустить данный софт, и он покажет абсолютно все пароли из браузеров.
PassView 💎
Имея доступ к компьютеру, можно запустить данный софт, и он покажет абсолютно все пароли из браузеров.
😈 В России произошли массовые сбои в работе мессенджеров и интернет-сервисов
Сегодня днем в России произошли массовые сбои в работе многих сервисов и интернет провайдеров. Последний раз похожий сбой был в конце января.
— Информацию о сбое подтвердили и в Роскомнадзоре. Там же отметили, что проблемы в работе мессенджера наблюдаются в США, Германии и других странах.
Сегодня днем в России произошли массовые сбои в работе многих сервисов и интернет провайдеров. Последний раз похожий сбой был в конце января.
— Информацию о сбое подтвердили и в Роскомнадзоре. Там же отметили, что проблемы в работе мессенджера наблюдаются в США, Германии и других странах.
👀В сети обнаружена флэшка «Ovrdrive», которая стирает все данные, если ею воспользуется кто-то, кроме владельца. Чтобы «Ovrdrive» работала, ее сначала нужно трижды быстро вставить в порт и вытащить. При простом подключении к ПК она повысит температуру чипа до 100 градусов, так что вся информация "сгорит" в прямом смысле слова.
‼️ Проект опенсорсный и опубликован на «GitHub», но если вам лень заморачиваться, то такую флэшку можно приобрести всего за $69.
🗣️ Ребята, которые смотрели фильмы про хакеров на месте?
‼️ Проект опенсорсный и опубликован на «GitHub», но если вам лень заморачиваться, то такую флэшку можно приобрести всего за $69.
🗣️ Ребята, которые смотрели фильмы про хакеров на месте?
ИИ-оружие массового поражения: ученые создали противоядие
Время контролировать технологии будущего уже наступило.
В последнее время активно развиваются исследования в области искусственного интеллекта (ИИ), которые могут принести как пользу, так и вред. Среди возможных опасностей обсуждаются риски использования больших языковых моделей (LLM) для создания оружия. В ответ на эти опасения эксперты разработали новый инструмент оценки - набор данных под названием "Прокси оружия массового поражения" (Weapons of Mass Destruction Proxy, WMDP), который позволяет определить наличие опасной информации в ИИ-моделях и методы для её удаления, не влияя на общие функциональные возможности моделей.
Исследователи, работая над созданием WMDP, консультировались с экспертами в области биобезопасности, химического оружия и кибербезопасности для составления вопросов, оценивающих знания ИИ по этим темам. Всего было создано 4000 вопросов с выбором ответа, которые не содержат чувствительной информации и могут быть опубликованы.
Время контролировать технологии будущего уже наступило.
В последнее время активно развиваются исследования в области искусственного интеллекта (ИИ), которые могут принести как пользу, так и вред. Среди возможных опасностей обсуждаются риски использования больших языковых моделей (LLM) для создания оружия. В ответ на эти опасения эксперты разработали новый инструмент оценки - набор данных под названием "Прокси оружия массового поражения" (Weapons of Mass Destruction Proxy, WMDP), который позволяет определить наличие опасной информации в ИИ-моделях и методы для её удаления, не влияя на общие функциональные возможности моделей.
Исследователи, работая над созданием WMDP, консультировались с экспертами в области биобезопасности, химического оружия и кибербезопасности для составления вопросов, оценивающих знания ИИ по этим темам. Всего было создано 4000 вопросов с выбором ответа, которые не содержат чувствительной информации и могут быть опубликованы.
🌎Прорыв в технологии 6G: маленький чип с большими возможностями
Новая технология может втрое увеличить скорость передачи данных.
В новом исследовании представлена технология, способная утроить скорости передачи данных в беспроводных сетях, что может стать значительным шагом в развитии коммуникаций 6G.
Исследователи из Корнелльского университета разработали микрочипы, оборудованные трехмерными стопками рефлекторов, которые обещают повышение пропускной способности за счет использования спиральных волноводов.
🇮🇳 Индия планирует создать компьютер с искусственным интеллектом на 10 000 графических процессоров
Правительство Индии одобрило пакет финансирования в размере $1,24 млрд. для укрепления национальной инфраструктуры искусственного интеллекта.
Более не обнародовано других подробностей о машине, которая станет частью «IndiaAI Compute Capacity», но заявлено, что для создания машины потребуется государственно-частное партнерство.
Средства также будут направлены на три другие инициативы:
Правительство Индии одобрило пакет финансирования в размере $1,24 млрд. для укрепления национальной инфраструктуры искусственного интеллекта.
Более не обнародовано других подробностей о машине, которая станет частью «IndiaAI Compute Capacity», но заявлено, что для создания машины потребуется государственно-частное партнерство.
Средства также будут направлены на три другие инициативы:
•Механизм финансирования стартапов в Индии
•Индийская платформа наборов данных ИИ (для создания приложений)
•Программа IndiaAI FutureSkills, которые будут проводить базовые курсы по ИИ в области данных и ИИ по всей Индии, особенно за пределами крупных городов
😈 США: $5 млн за информацию о северокорейских хакерах
США предлагают награду до 5 миллионов долларов за информацию, которая поможет прекратить схему трудоустройства северокорейских хакеров на удалённые IT-должности в американских компаниях.
Госдеп США объявил об этом вознаграждении вскоре после того, как федеральные прокуроры предъявили обвинение жительнице Аризоны Кристине Чепмен. Она подозревается в содействии северокорейцам в поиске работы в США с октября 2020 года по октябрь 2023 года.
❗️ Программа «RFJ», управляемая Службой дипломатической безопасности, предлагает до 5 миллионов долларов за информацию, которая приведёт к нарушению финансовых механизмов, поддерживающих КНДР.
США предлагают награду до 5 миллионов долларов за информацию, которая поможет прекратить схему трудоустройства северокорейских хакеров на удалённые IT-должности в американских компаниях.
Госдеп США объявил об этом вознаграждении вскоре после того, как федеральные прокуроры предъявили обвинение жительнице Аризоны Кристине Чепмен. Она подозревается в содействии северокорейцам в поиске работы в США с октября 2020 года по октябрь 2023 года.
❗️ Программа «RFJ», управляемая Службой дипломатической безопасности, предлагает до 5 миллионов долларов за информацию, которая приведёт к нарушению финансовых механизмов, поддерживающих КНДР.