Бамп
Бамп
после пятого бампа ухожу
после пятого бампа ухожу
Бамп
так-с, я с тобой. давай завтра телеграм дам, напиши пока на почту [email protected]
Завтра получишь письмо.
можно в вк, вайтхат же
пили лучше ты куда писать завтра
Ещё один дипломированный специалист закатывается ИТТ. Помимо диплома, ничего в этой сфере не имею - ни навыков, ни знаний. ОП, у тебя такая же ситуация?
Сап, можно с вами? Поступил на первый курс ИБ в своей мухосрани. Думаю, что это будет неплохой опыт.
ОП хочет собрать группу какеров, чтобы какать банки, все в Телеграм!
я кстати тоже дипломированный специалист, без навыков, пока девелопером работаю, так и команду для цтф и прочего наберем
- кун
>для цтф и прочего
Но этим начинают заниматься максимум на 3 курсе, ты опоздал. Все мы опоздали
kalitraining2ch.slack.com я создал
fillmore
fillmore
куда опоздал?
штоэта
Опоздал начинать заниматься цтф-ом.
ну слака, чатик
я же для себя, какая разница когда начинать
ты оп?
зы: по кали на русском разве есть мануал?
я не ОП
я
давайте ваши почты, вышлю инвайт. а то вдруг оп сольется и не напишет, хоть какая-то связь будет
fillmore -
Не задавайте глупых вопросов. Можно всем. Оставляйте почты, контакты и телеграммы, исходя количества человек, решим каким средством связи пользоваться.
Начнем с элементарных определений и беглого осмотра дистрибутива, дальше уже будем по софту двигаться. После азов перейдем на практику.
Я зам.начальника управления ИБ в банке. Писал статьи, участвовал в международных конференциях, есть публикации. Но я давно не практиковал взлом, уже бэктрэк в кали переименовали и ветку версий сменили пока я работал. Хочу наверстывать эти пробелы. Буду рад, если придут аноны практикующие взлом. Цель - изучение и обмен опытом.
Не вайтхат. После работы на куклах будем работать по реальным целям в качестве домашнего задания. Сам выбираешь цель, рассказываешь о найденой уязвимости и её реализации. Обсужаем твой подход и сообщаем админам. В практике важно работать на реальных объектах после тренировок на куклах.
Строго нахуй.
В цтф не заинтересован. Мой интерес в коллективной работе и обмене опытом.
Начнем с элементарных определений и беглого осмотра дистрибутива, дальше уже будем по софту двигаться. После азов перейдем на практику.
Я зам.начальника управления ИБ в банке. Писал статьи, участвовал в международных конференциях, есть публикации. Но я давно не практиковал взлом, уже бэктрэк в кали переименовали и ветку версий сменили пока я работал. Хочу наверстывать эти пробелы. Буду рад, если придут аноны практикующие взлом. Цель - изучение и обмен опытом.
Не вайтхат. После работы на куклах будем работать по реальным целям в качестве домашнего задания. Сам выбираешь цель, рассказываешь о найденой уязвимости и её реализации. Обсужаем твой подход и сообщаем админам. В практике важно работать на реальных объектах после тренировок на куклах.
Строго нахуй.
В цтф не заинтересован. Мой интерес в коллективной работе и обмене опытом.
Это все вечерами планируется проводить или как? Я вот работаю до 5 мск
Cтавить кали?
Ебать ты ДАУН бля говно жри ёбнутый я тебя сразу узнал сука я понял кто ты такой соси хуй говно ебучее
@haliot
Жду инвайт, опчик.
Жду инвайт, опчик.
Ебать ты ДАУН бля говно жри ёбнутый я тебя сразу узнал сука я понял кто ты такой соси хуй говно ебучее
После 8 часов вечера. Днем - свободное обсуждение перед тренировкой.
галоперидолу! сестра!
зови блядь санитаров!
Ебать ты ДАУН бля говно жри ёбнутый я тебя сразу узнал сука я понял кто ты такой соси хуй говно ебучее
После 8 часов вечера. Днем - свободное обсуждение перед тренировкой.
B
Уебаны тупые рты ваши еб,нахуй вы калли за собой тащите?Блять пиздец сука уебки я в ахуе
Бимжа сосет хуй
Ну вас нахуй. Завтра в соляного гугл взломаю.
Я с вами [email protected]
Я с вами [email protected]
Мимопрограммист, насмотревший Mr. Robot и Кто я? вкатился в тред.
ОП или чувак, собирающий контакты - отпиши сюда: [email protected] когда определитесь со способом связи.
Пока ушёл качать Kali и жрат
ОП или чувак, собирающий контакты - отпиши сюда: [email protected] когда определитесь со способом связи.
Пока ушёл качать Kali и жрат
Ну напиши) [email protected]
Мимопрограммист, насмотревшийся Mr. Robot и Кто я? вкатился в тред.
ОП или чувак, собирающий контакты - отпиши сюда: [email protected] когда определитесь со способом связи.
Пока ушёл качать Kali и жрат
ОП или чувак, собирающий контакты - отпиши сюда: [email protected] когда определитесь со способом связи.
Пока ушёл качать Kali и жрат
Ну напиши) [email protected]
> насмотревшийся
Слышь урод ёбаный, хуй соси, я тебя сразу узнал, я знаю кто ты я по фотке понял, жри говно унтер ебанный, соси хуй дерьмо опущенное нахуй иди говно
Ты ведь на голову выше остальных анонов, которые к тебе присоединятся. Как думаешь с этим быть?
Алексей?
оО ИТшники-хлоефаги, я вас уже двоих таких знаю :3
Сам жавист девелопер
А если я робот, что с того?
Сам жавист девелопер
А если я робот, что с того?
вот моя почта, оп напиши
>я знаю кто ты я по фотке понял
А нам расскажешь?
[email protected]
ОП, я с тобой.
ОП, я с тобой.
Я не комплексую по этому поводу. Сам знаю далеко не всё и расчитываю на то, что мои ошибку будут поправлять молодые айтишники.
Возраст не показатель, важно желание и способность к усвоению информации.
Те, у кого есть аккаунты в телеграмм, пишите
korolvano (Иван Королев), остальным отпишусь на почту завтра. Буду благодарен, если позаботитесь о регистрации аккаунта в телеграмке.
Я не комплексую по этому поводу. Сам знаю далеко не всё и расчитываю на то, что мои ошибку будут поправлять молодые айтишники.
Возраст не показатель, важно желание и способность к усвоению информации.
Те, у кого есть аккаунты в телеграмм, пишите
korolvano (Иван Королев), остальным отпишусь на почту завтра. Буду благодарен, если позаботитесь о регистрации аккаунта в телеграмке.
Имейдж Бордами?
зачем тебе кали? там куча софта, который тебе с 99% вероятностью никогда не понадобится.
гугл чет не inurl:2ch
Для кругозора и чтобы уметь, почему бы и нет?
ffferdiperdozno [at] gmail.com
[email protected] телеграмм завтра
>пишите контактные данные, лучше всего Telegram
Ахахаха!
Ну хз. По-моему, трата времени, лучше целенаправлено задрачивать нужные скиллы.
а какие нужные? набросаешь список?
Может лучше IRC?
Оп, не нужны сервера, давай лучше в реальных условия поработаем
>Может лучше IRC?
хорошая тема, но не все умеют в это
/codepage cp1251
Если они не осилят IRС, то как они могут осилить ИБ?
>пройти по учебнику kali linux от корки до корки, чтобы уметь работать со всем коплексом софта
Ахахахаха!
>Я зам.начальника управления ИБ в банке.
слушай, у меня есть выходы на кар деров, может сделаем с тобой бизнес? слей базу. Сколько хочешь денег обсудим
Что блять? Линукс и mySQL? Ты охуел?
что смешного и при чем тут менеджер скули?
ну хорошо, даже если они и разберутся, зачем им знать о существовании ирки вообще? клиенты-хуенты, вебгейты, кодировки, нахуй
можно же конфу в скайпике, он наверняка у всех есть
Давай уж тогда в ФИДО перекат, хули ирка
>практической ИБ
>дипломированный специалист в этой сфере
>kali linux от корки до корки
Ну изучишь (методом тыка в GUI и запуска шаблонных командочек что ли?) ты весь софт из Kali, дальше то что? Знаний в области нападения и защиты от этого прибавится? Хоть и дипломированный, а самообучаться так и не научился.
ньюфаг
давайте в ARPANET
[email protected] есть диплом по иб и некоторое кол-во опыта.
Можно хохлов поломать мин обороны всякие, лучше чем локальное говно дрючить или тест сервер с заранее известными уязвимостями
[email protected] есть диплом по иб и некоторое кол-во опыта.
[email protected] есть диплом по иб и некоторое кол-во опыта.
Освоил SQLmap и кичится чем-то, охуеть достижение уровня скрипткидди.
А сам тулзу для blind SQL injection осилишь написать? А найти багу в неочевидном месте?
вот не поймёшь, то ли капча тупит, то ли ты на осле сидишь
спасибо абу, блядь
Имею знания и навыки и с их помощью получаю как хороший погромист в москвабаде, почти нихуя не делая. Бугурчу оттого, что пидорнули с вузика. Да.
Вообще-то это манямирок я нихуя не получаю
Кто в каких крупных ресурсах находил серьёзные уязвимости? XSS не в счёт.
Причем тут скрин этого пхп-вишмастера?
Кали линукс они изучать решили, диванные специалисты, лол.
ОП, запиши меня тоже. [email protected]
Ты заебал тут срать своими рандомными картинками не в тему, какир мамин
Да ты ничуть не лучше со своей говноинъекцией. Найдёшь хоть в одном сайте из топ 50 - тогда приходи.
смотря какие цели преследуешь. в кали реально много всего напихано, чтобы все изучить хотя бы поверхностно придется потратить кучу времени. лучше поставить поставить конкретную цель и уже из этого исходить. например, "сломать соседский wi-fi" и уже смотреть, что тебе для этого понадобится - aircrack-ng и т.д. шучу про wi-fi конечно, но идея понятна)
Поясни, я так и не разобрался, метаслплоит можно использовать на полную мощность на удаленном сервере так же ка ки на локальном, или основные функции требуют подключения локального?
А что не так?
Mysql ставится на ос сервера (и чаще всего это linux)
Двачую, у меня даже не встает на автоматический софт, это не интересно есть нет коммерческой выгоды
это тот киддис и вебкам треда наверное
он везде её постит)))
ты заебал, твои иньекции есть в 99% сайтов в рунете, просто подставляй методом перебора, это хуйня.
Алсо помню в моем 2007 мы ставили на поток иньекции, пытались поставить и монетезировать трафик и заливки
двачую ответивших господинов
кали просто ос и не нужно будет далеко лезть, если пригодиться програмка
в основном ms юзается вангую, ну и возможно что то еще
я как раз wi-fi только и взломал
не хватает общих знаний по подходу к взлому
В качестве челленджа за звание ТРУ ХАКЕРА предлагаю увести Двач у Абу.
Воспользуясь тредом, спрошу.
Надо насканить много проксей, сканю masscan'ом, затем чекаю самописным чекером.
Так вот, вопрос, как заанонимить свое инет-подключение?
Чтобы провайдер не знал о моих анальных играх.
Всякие торы явно не катят, ибо я буду срать пакетами в гигантских количествах.
Короче вопрос такой: как анонимно просканить 4 млрд ипов ipv4.
Надо насканить много проксей, сканю masscan'ом, затем чекаю самописным чекером.
Так вот, вопрос, как заанонимить свое инет-подключение?
Чтобы провайдер не знал о моих анальных играх.
Всякие торы явно не катят, ибо я буду срать пакетами в гигантских количествах.
Короче вопрос такой: как анонимно просканить 4 млрд ипов ipv4.
А кто-то пытался написать автоматический взломщик?
Банально перебором всех возможных дыр по правилу "есть порт: ломимся туда"
можно заспайдить все страницы и напустить на них sqlmap
дальше с полученными логинами ломиться в другие параллельные дыры
Банально перебором всех возможных дыр по правилу "есть порт: ломимся туда"
можно заспайдить все страницы и напустить на них sqlmap
дальше с полученными логинами ломиться в другие параллельные дыры
двачую ответивших господинов
кали просто ос и не нужно будет далеко лезть, если пригодиться програмка
в основном ms юзается вангую, ну и возможно что то еще
Легко. Надеюсь ты слышал, как в бородатом году мужик пришел в офиц руцентра и угнал домен у одного довольно популярного вап-сайта?
Засылаем ПОДСАДНОГО ХАЧА и уводим домен.
Тот сайт потом так и не очухался.
Я например дошел только до этапа обнаружения уязвимости, но применить ее так и не получается, я про експлоиты, надеюсь мне завтра откроют глаза
>4 млрд ипов ipv4.
ох лол, тут не только тобой заинтересуются, тут провайдера как такового перебанят где только можно всем похуй, никак если у тебя нет дедиков
gaycity.ru, bluesystem.ru, все крупные сайты зоозащитников, everypony.ru и еще кучу всего. Проводил в ручную blind SQL inj записывая на бумажке последовательность символов еще до всех этих ваших кали. Было несколько моих тредов в /i/ c раздачамы мыл, акков с яндекс деньгами и прочим хламом(подписывался как ОП-хуй, может кто помнит). Короче дохуя чего ломал, сразу все и не вспомнишь. Спрашивайте свои ответы
>провайдер не знал о моих анальных играх
О каких? Что ты прокси сканишь и юзаешь? Да на самом деле всем похуй, если только ты натворишь чего-то реально серьёзного однажды.
Арендуй VDS (или купи хакнутый), скань оттуда. А юзать их потом можно поверх Tor через проксификатор.
> как анонимно просканить 4 млрд ипов ipv4
Таке объёмы сканить бессмысленно, на самом деле. Реально потенциально годных подсетей, где можно вообще словить прокси, гораздо меньше, чем 4 млрд, даже меньше 100 млн. По хорошему нужно несколько серверов (может даже несколько десятков для ускорения процесса) с хорошим каналом.
>топ 50
Щазз тут светиться начну, лол.
Домен не считается, разве что как дополнительная задача. Прежде всего - содержимое хостингового сервера целиком с уничтожением источника.
Ну что, есть смельчаки?
Где черпать информацию сегодня? Раньше были годные сайты, форумы на какирские тематики, щас остался античат с 2,5 школьниками, я чет занастальгировал, хочется поковырятся, но уже технологи ушли вперед, а инфы не нахожу
Аноны, еще можно в телеграмм вкатиться?
>пытались поставить и монетезировать трафик и заливки
Ты не ТРУ, убогий киберкрайм.
>инфы не нахожу
Может, оно тебе и не очень нужно?
алсо поломал все сервера своей районной локалочки, и по пьяне на новый год снес им пару сайтов. Грозились сгущенкой, но доказательств не было так как ломал с чужих компов которые в свою очередь ломал метасплоитом (дыра была на всех ХР, позволявшая получить командную строку). Тогда еще пол сетки юзеров отключили якобы за взлом, лол. Алсо нашел уязвимость на нульче как раз перед тем как он протух. Можно было залить шелл, но не нашел папку разрешенную для записи в нее фало
Спс. В принципе, с дедов я сканил, но они быстро дохли и на них летят абузы, мол Мы тут заметили скан с ваших ипов.
>Таке объёмы сканить бессмысленно, на самом деле. Реально потенциально годных подсетей, где можно вообще словить прокси, гораздо меньше, чем 4 млрд
Человеку за жизнь достаточно прочитать 10 книг, но чтобы понять каких именно, нужно прочитать 10 тысяч.
Это понятное дело, что будет нихуевый разброс и что 90% проксей могут оказаться в участке размером 1% диапазона. Но мне блядь надо же его найти.
>По хорошему нужно несколько серверов
Хуйня, на самом деле, даже на канале в 100 мегабит нужно лишь несколько суток непрерывного чека. Трабл в том, что вдсы дохнут как мухи.
Вообще вопрос довольно простой, задал скорее от нехуй делать. Как заанонимить подключение и вебмани, для покупки вдсов и всякой другой хуйни.
Я бы не стал, найду дыру на дваче - солью заплатку абу
Абу в конец уже охуел со своими постоянными шатаниями, прогибанием под цензуру РКН и наплевательством на принципы свободного анонимного общения. Так что лично для меня это дело принципа.
>Да на самом деле всем похуй
Блядь, да мы же в рахе живем. Похуй тебе. Был бы прецедент, а человека привлечем, получим дополнительную палочку и премию.
Всем срать же. Если ты даже формально нарушаешь закон - есть повод тебя посадить на сгуху.
Оп, отпишись в воркаче
>Мы тут заметили скан с ваших ипов
>вдсы дохнут как мухи
Откровенно хуевый хостер, чо. Попробуй другие страны, менее крупные дата-центры.
Присоединяюсь:3
Телеграм завтра
[email protected]
По сравнению с дипломниками, сыч просто, закончил школу программистов, сотрудничающую с яндексом, был курс сетей, участвовал в ctf
Много таких кукаретиков в разное время грозились меня посадить, но чего-то всё никак. :]
Телеграм: +79153995366
> учебнику kali linux
Cсылку кинь.
>Мы тут заметили скан с ваших ипов
>Откровенно хуевый хостер, чо
Это не хостер говорит, это он оповещает меня о абузах, которые пришли ему. Вообще для нормальных людей это отличный хостинг, раз таких как я он оперативно выпиливает и реагирует абузы.
>Попробуй другие страны, менее крупные дата-центры
А вот это мысль, спасиб. Хотя хуй знает, для мелких наоборот затраты на ресурсы более существенны и вахтеров там должно быть больше.
Или я ошибаюсь?
>Или я ошибаюсь?
Всё дело в том, насколько оперативно и чутко они регируют на абузы. Сканирование портов трудно назвать чем-то серьёзным.
Хотя не знаю, кого именно ты там сканил, что после этого VDS быстро заабузили. Военных, спецслужбы, крупный бизнес?
[email protected] Интересует наблюдать за процессом, если есть такая возможность.
>инфы не нахожу
Тебе оно явно не очень то и нужно.
локал_рут экспы (возможно что то еще) требуеют локального
а остальные не требуют
мимо-мамкин-эксперт
Но ведь формально у них есть повод, не? Особенно если ты не просто вольный наблюдатель, а делаешь на этом бабло
Получаем доступ в BDO:
1. Переходим по ссылке http://blackdesert.ru/founderspack/choose/
2. Нажимаем пройти квест
3. Вводим ключ
80B28F20-659E-4049-8C4D-0F96037E6027
1. Переходим по ссылке http://blackdesert.ru/founderspack/choose/
2. Нажимаем пройти квест
3. Вводим ключ
80B28F20-659E-4049-8C4D-0F96037E6027
оп, здесь?
Отправил тебе смс с подтверждением, вышли мне сюда код, чтбы попасть в илитную конфу
Иди на хуй со своей линейкой для школьников
>Военных, спецслужбы, крупный бизнес?
Китай. 300млн ипов китая. Еще германию, данию, хохлов, австрию, эмираты.
В сумме под миллиард ипов наберется.
Что тут у нас, реферальный ключ, пшел нах бля.
Ты такой веселый, пиздец просто. Позвонить мне и помолчать в трубку не хочешь?
>кого именно ты там сканил, что после этого VDS быстро заабузили
Да 146%, это тупо автоматические абузы от софта серваков же.
Ты можешь подьехать и поняшить меня в пукан. Чертановская кун. го быстрее пока не закрылось метро
Забились
Возможно, у меня на фирме я сисадмин так и сделано
Как ты их шлешь? Ну вот пришли пакеты с какого-то адреса, как ты узнаешь куда писать абузу? Типо есть бд хостеров, определяешь чей ип и пишешь хостеру?
> пока не закрылось метро
Оно что, ночью не работает?
мимо селюк
ЧТО МОЖЕТЕ ПОРЕКОМЕНДОВАТЬ НОВИЧКУ?
OWASP
>как ты узнаешь куда писать абузу? Типо есть бд хостеров, определяешь чей ип и пишешь хостеру?
Из whois извлекается по возможности.
Котаны, у меня есть бизнес, точнее не у меня, а у моего руководства, но моя успешность напрямую зависит от успешности фирмы такси, у нас есть сервер и я его администрирую, постоянно нас нагибают ддосами, взломами, перехватом пакетов итд. Могу ли я вас попросить завтра глянуть ip на наличие очевидных дыр?. С ддосом я поборолся, стоит фаервол, но все равно кто-то постоянно заливает шеллы
Внезапно, но нет. В ДС вот только запилили несколько ночных автобусов, ходящих по популярным маршрутам из центра к окраинам.
Напиши на мыльце, поглядим. Но небесплатно.
В кратце - у нас стоит IDS - система обнаружения вторжений, в которой помимо самой системы есть костылики для абуз, не вникал как работает, надо будет разобраться
с 01:00 до 05:00 в ДС не работает, но проблем с транспортом я не испытываю, в карйнем случае потрачу до 1к рублей на такси
Парни меня к себе возьмите [email protected]
>@yandex.ru
Яндекс тебя чем-то удивляет, а Telegram и Skype, значит, нет?
Оп, жду письма [email protected]
>@pochta.com
Почта тебя чем-то удивляет, а Telegram и Skype, значит, нет?
Ок, спс
>@yandex.com
напиши опу сам, уже конфу собрали
Яндекс тебя чем-то удивляет, а Telegram и Skype, значит, нет?
Во сколько сбор завтра?
ЗАШЕЛ В КАКИРСКУЮ КОНФУ
@
ТЕБЕ ЗАЛИЛИ ВИШМАСТЕР И ФОРМАТИРОВАЛИ 260 ГИГАБАЙТ ЦП
@
ТЕБЕ ЗАЛИЛИ ВИШМАСТЕР И ФОРМАТИРОВАЛИ 260 ГИГАБАЙТ ЦП
>@ya.ru
Соси хуй говно ебаное блядь я всю твою семью ебал дакн ёбнутый умри пидорас
мимо бимжу
мимо бимжу
Ребзи, а посоветуйте что-то для совсем уж новичка. Ну я когда-то ломал локалку там, пиздил хуйню с чужих тачек. Около трех лет вообще бесплатно сидел в инете, пока не спалили. Работаю админом, но хотелось бы для общего развития чего-то такого. Время есть, желание тоже есть.
>OWASP
Анон вот посоветовал.
>OWASP
Анон вот посоветовал.
Яндекс тебя чем-то удивляет, а Telegram и Skype, значит, нет?
О привет
Начинай с основ: TCP/IP, HTTP, HTML/XML, основные сетевые сервисы, операционные системы (Windows/Linux/BSD, MacOS по желанию), базы данных (хотя бы MySQL, SQL Server / TSQL) создание веб-приложений (на PHP как минимум) и т.д.
>Linux/BSD
это ядра
Объясни это ньюфагам, зануда.
Интересно, давно хочу обменяться опытом
@skahn
@skahn
больной ублюдок
А можно литру или соус какой нибудь, няша.
Выблядок умри нахуй
Конкретных названий не приведу, но почти любые книги есть тут http://gen.lib.rus.ec/
Чет каждый раз в голосину с мамкиных хакирив с сосача.
@St_ch
Немного знаю терминал, немного скриптую, немного знаю криптографию.
Count me in.
Немного знаю терминал, немного скриптую, немного знаю криптографию.
Count me in.
Про нульч по-подробней. Что там было-то?
>(дыра была на всех ХР, позволявшая получить командную строку)
Что за дыра? Если я сижу в локальной сети где у всех права равны кроме админа. Её ещё можно на XP использовать и в чужую консоль писать?
Бамп вопросу.
ИБ-шная мразь - это впечатлительный недопрограммист и недосисадмин одновременно, умеющая ориентироваться в куче ФЗ от не менее ебанутых ФСТЭК'ов и ФСБ.
Двачую
Бухгалтер, залогинься
я вот заканчивал ИБ, работал в сетях, закончил программистом, все говно, хочется сдохнуть
Решил упороться практической ИБ.
Сам дипломированный специалист в этой сфере.
Хочу собрать интересующихся этой темой, пройти по учебнику kali linux от корки до корки, чтобы уметь работать со всем коплексом софта.
Завтра подготовлю уязвимые сервера и начну тренировку. Если есть те, кому интересно, пишите контактные данные, лучше всего Telegram, приступим после 8 вечера.