Какие мануалы/гайды вы хотели бы видеть?

Per_Se

Местный
Сообщения
328
Реакции
202
Какой твой совет? Где брать интернет, где работать, на чём работать? Либо сидеть с параноей, ничем не заниматься. Вот ты сейчас как тут оказался, откуда заходишь в сеть не со своего устройства? Бред написан, в теории круто рассказывать о кейлогерах, но на практике сложно сделать незаметным. Компьютер и мобильный можно защитить легко от этого. Мусора не настолько умные, к тому же по их законам не имеют право подсовывать кейлогер. Если засветился уже, там проще подкинуть улик, так и делают всегда.
Юзай ключ-файл, как тебе тут уже сказали. Это может быть любой файл, который ты для этой цели выберешь. Скинь этот файл на какой-то носитель, который легче всего уничтожить в случае чего или легко спрятать. То, что шифруешь, можешь шифрануть трёмя шифрами сразу, для надёжности. Пароли делать не надо. Для пароля не надо никакой кейлогер тебе ставить. Достаточно прийти к тебе и вставить паяльник (если конечно ты его помнишь). Лучше всего для шифрования это именно такие ключ файлы, которые нельзя будет получить, если ты их уничтожил. Кстати, на Veracrypt можно её средствами ключ файл создавать. Так файл будет по-настоящиму уникальным и тебя нельзя будет запытать, чтобы узнать, что это был за файл и добыть где-то его копию (например если ключём был mp3 или текстовый файл).
Сообщение обновлено:

А ещё для большей надёжности лучше нигде больше этот носитель с ключём не используй. Только для открытия шифрованного тома.
 

Monica

Пассажир
Сообщения
68
Реакции
43
Юзай ключ-файл, как тебе тут уже сказали. Это может быть любой файл, который ты для этой цели выберешь. Скинь этот файл на какой-то носитель, который легче всего уничтожить в случае чего или легко спрятать. То, что шифруешь, можешь шифрануть трёмя шифрами сразу, для надёжности. Пароли делать не надо. Для пароля не надо никакой кейлогер тебе ставить. Достаточно прийти к тебе и вставить паяльник (если конечно ты его помнишь). Лучше всего для шифрования это именно такие ключ файлы, которые нельзя будет получить, если ты их уничтожил. Кстати, на Veracrypt можно её средствами ключ файл создавать. Так файл будет по-настоящиму уникальным и тебя нельзя будет запытать, чтобы узнать, что это был за файл и добыть где-то его копию (например если ключём был mp3 или текстовый файл).
Сообщение обновлено:

А ещё для большей надёжности лучше нигде больше этот носитель с ключём не используй. Только для открытия шифрованного тома.
Тогда вся твоя защита сводится к одной флешке, успешное изъятие которой приведет к твоей полной компрометации. А пароль самоуничтожения и клятва о чистоте флэшки можно до талого лепить. Чем твоя флешка надежнее? Тебя просто вьебут через окна когда ты будешь спать и изымут эту флешку и тогда уже начнется паяльник по факту, по найденному. Хз братан. Я согласен что microSSD очень легко спрятать или уничтожить, но не всегда.
P.S. Ходят слухи veracrypt на яндекс и не только облаках бэкдоры любят спецовые.
P.P.S. Ты правда думаешь, что тебя будут убивать если найдут пустую криптованую флэшку?
P.P.P.S. Ты правда думаешь, что хранить с собой "ключ от сейфа" без каких-либо верификаций(паролей) для сука всех шифрованных томов при обычном обыске такая хорошая идея? Не думал, что тебя и так и так за найденные шифрованные тома будут тянуть? Но если сравнить варианты с нюком и ключом-носителем, то во втором случае при банальном нахождении носителя соскочить вариантов не остаётся, и если в первом ты мог бы банально забыть пароль и ебись ты провались, то во втором тебе просто пизда, без вариантов. Браво!
 
Последнее редактирование:

Per_Se

Местный
Сообщения
328
Реакции
202
Тогда вся твоя защита сводится к одной флешке, успешное изъятие которой приведет к твоей полной компрометации. А пароль самоуничтожения и клятва о чистоте флэшки можно до талого лепить. Чем твоя флешка надежнее? Тебя просто вьебут через окна когда ты будешь спать и изымут эту флешку и тогда уже начнется паяльник по факту, по найденному. Хз братан. Я согласен что microSSD очень легко спрятать или уничтожить, но не всегда.
P.S. Ходят слухи veracrypt на яндекс и не только облаках бэкдоры любят спецовые.
P.P.S. Ты правда думаешь, что тебя будут убивать если найдут пустую криптованую флэшку?
P.P.P.S. Ты правда думаешь, что хранить с собой "ключ от сейфа" без каких-либо верификаций(паролей) для сука всех шифрованных томов при обычном обыске такая хорошая идея? Не думал, что тебя и так и так за найденные шифрованные тома будут тянуть? Но если сравнить варианты с нюком и ключом-носителем, то во втором случае при банальном нахождении носителя соскочить вариантов не остаётся, и если в первом ты мог бы банально забыть пароль и ебись ты провались, то во втором тебе просто пизда, без вариантов. Браво!
Ты имеешь в виду, когда при введении неверного пароля данные уничтожаются? Ну тоже хороший вариант. Я описал тот, который мне известен. Насколько я знаю, в veracrypt нет такой фунции, правильно? Это в самом линуксе как-то настраивается или другие проги нужны?
 
Последнее редактирование:

Kshaooanaa

Юзер
Сообщения
175
Реакции
95
Ты имеешь в виду, когда при введении неверного пароля данные уничтожаются? Ну тоже хороший вариант. Я описал тот, который мне известен. Насколько я знаю, в veracrypt нет такой фунции, правильно? Это в самом линуксе как-то настраивается или другие проги нужны?
В luks шифровании на kali, в пакете cryptsetup функция уничтожение ключей шифрования, при вводе пароля уничтожения. Данные остаются нетронутыми, но так как ключи уничтожены, они как бесполезный мусор, расшифровать не удастся. У veracrypt такой функций пока нет. Есть проги быстро травмирующие зашифрованные тома, в том числе веры. Тоесть шифрование боится любых косяков и сбоев. Пример платной проги https://panicbutton.pw/
 

Monica

Пассажир
Сообщения
68
Реакции
43
Я описал тот, который мне известен. Насколько я знаю, в veracrypt нет такой фунции, правильно? Это в самом линуксе как-то настраивается или другие проги нужны?
Почитай про truecrypt, а потом пойми что вера его форк.
 
Последнее редактирование:

tueda65

Юзер
Сообщения
195
Реакции
63
А ещё лучше прочитать как работают при изъятии техники(проведении обысков), что никто не даёт подозреваемому ничего никуда вводить, а тупо изымают всю технику и с нее с носителей снимают образы, а там уже когда месяц/неделю посидишь и под диктовку гос адвоката напишеш чистое, то и пароли следакам скажешь.
Почитай про truecrypt, а потом пойми что вера его форк.
Придут утром часов в 7-8 когда ты включишь ПК и разблокируешь палево, вынесут двери окна пока будешь очкухиваться, чихать от светошумовых, тебя уложат лицом в пол и предложат сдать запрещенку, руки будут в браслетах, чего и куда вы там собрались вводить?
 

Monica

Пассажир
Сообщения
68
Реакции
43
А ещё лучше прочитать как работают при изъятии техники(проведении обысков), что никто не даёт подозреваемому ничего никуда вводить, а тупо изымают всю технику и с нее с носителей снимают образы, а там уже когда месяц/неделю посидишь и под диктовку гос адвоката напишеш чистое, то и пароли следакам скажешь.

Придут утром часов в 7-8 когда ты включишь ПК и разблокируешь палево, вынесут двери окна пока будешь очкухиваться, чихать от светошумовых, тебя уложат лицом в пол и предложат сдать запрещенку, руки будут в браслетах, чего и куда вы там собрались вводить?
Ты плохо подумал перед тем как мне написал. У меня был обыск. Ко мне заходил спецназ и я сидел в браслетах, а ты уверен нет. Если бы ты подумал, ты понял, что никакие пароли я не вводил. Но после изъятия, разумеется, эксперты обнаружили шифрованный раздел LUKS. Если бы это был ключ-флешка, то они бы просто открыли его. Но по скольку энтропия настоящего пароля была в несколько раз выше фейка, а фейк содержался в rockyou, все проканало. Если бы меня ослепили во время сидения за компом, я бы просто вытащил флешку на ощупь. А про светошумовые гранаты другим фантазерам рассказывай. И не давай экспертную позицию по вещи, если даже не разобрался в ней.
 

tueda65

Юзер
Сообщения
195
Реакции
63
Оналитега от "успешно задержанных" подъехала, ты как ошибка выжившего, думаешь что так везде, а оно не так, не везде, и не всегда...(год к году инструкции и правила "захода" к таким "успешным" меняются, правда не всегда для последних заметно, но это есть)
Ты бы лучше не болтал про то что в браслетах сидел, вдруг "родина слышит" а значит привет Ф.И.О. т.к. ОМОН далеко не ко всем "в гости заходил"...
Хвалиться тем, что тебя брал ОМОН плохой маркетинг и реклама так себе, уже выпей валерьянки/пустырника и расслабься, никто тебя второй раз под шконку не тащит...
Ты плохо подумал перед тем как мне написал. У меня был обыск. Ко мне заходил спецназ и я сидел в браслетах, а ты уверен нет. Если бы ты подумал, ты понял, что никакие пароли я не вводил. Но после изъятия, разумеется, эксперты обнаружили шифрованный раздел LUKS. Если бы это был ключ-флешка, то они бы просто открыли его. Но по скольку энтропия настоящего пароля была в несколько раз выше фейка, а фейк содержался в rockyou, все проканало. Если бы меня ослепили во время сидения за компом, я бы просто вытащил флешку на ощупь. А про светошумовые гранаты другим фантазерам рассказывай. И не давай экспертную позицию по вещи, если даже не разобрался в ней.
 

Monica

Пассажир
Сообщения
68
Реакции
43
Я не упоминал ОМОН. Ко мне заходил не ОМОН. К людям заходят каждый день и я не рассказал никакой значительной информации, по которой мое дело можно было вычленить из других и достать. Я сказал, что ты не компетентен в обсуждении данного вопроса и тупо вкидываешь свой диванный опыт по прочитанному. Ты не понимаешь устройство nuke, основания для применения спец средств (я не вооруженный человек) Нахуя мне твои загоны? Ты их себе привил, ты с ними и живи. Это ты дрочишь на красных, я их презираю и их методы оставляют желать лучшего. Но не забудь рассказать себе какие мусора страшные, когда пойдешь с заявой в мусарню. Чепуху полную пронёс тут и рад.
 

Kshaooanaa

Юзер
Сообщения
175
Реакции
95
Ко мне тоже приходил спецназ, прокатывали мои методы защиты, а вокруг одни теоретики которые понятия не имеют как именно работают псы на зарплате. Там методы не меняются особо. Огромное количество вариантов уничтожения информации, они просты и банальны. Пара скриптов на линукс, одно приложение на андроид, чтобы бесследно и навсегда потерять информацию. Но теоретикам как обычно неймется, рассказывают какие крутые там спецы, что все варианты защиты отметают, как они умело выбивают пароли или обходят шифрование. Вот потом сидят неопытные и думают, зачем изучать сложные схемы когда получат все данные, продолжают сидеть на винде под админкой, где единственная защита обычный пароль при включении.
 

Monica

Пассажир
Сообщения
68
Реакции
43
Самое смешное, да, что на деле-то методы просты. Поставил пароль на люкс в 60 знаков, не рассказал его. Всё. Уровень пройден. Но надо же позагоняться, что к тебе приедет мифический спецназ с азотным баллоном и они будут ебашить над тобой в шесть клавиатур, отматывая рам память и находя в ней все твое подковерное зло, и тебя конечно же выебут паяльником за то что ты шифруешься, такое же пиздатое основание - на тебя ничего нет, отличный повод перейти к паялу. И всё это под звуки автоматных очередей и взрывающихся светошумовых, пока ты валяештся с дротиком в шее. Ахаха, пиздец бред.
 

tueda65

Юзер
Сообщения
195
Реакции
63
Достаточно просто проникнуть к тебе в квартиру(негласно), и внедрить аппаратный кейлоггер, Ульбрихт тоже был не простой парень с хацапетовки, но и его свинтили, просто Ты не очень нужен оказался, вот и съехал на легке...
Самое смешное, да, что на деле-то методы просты. Поставил пароль на люкс в 60 знаков, не рассказал его. Всё. Уровень пройден. Но надо же позагоняться, что к тебе приедет мифический спецназ с азотным баллоном и они будут ебашить над тобой в шесть клавиатур, отматывая рам память и находя в ней все твое подковерное зло, и тебя конечно же выебут паяльником за то что ты шифруешься, такое же пиздатое основание - на тебя ничего нет, отличный повод перейти к паялу. И всё это под звуки автоматных очередей и взрывающихся светошумовых, пока ты валяештся с дротиком в шее. Ахаха, пиздец бред.
Кроме прогонов про "меня спецура брала на хате" и "а ты кто никто" ничего не увидел ни у вас ни у сотоварисча вашего, сидите вместе?...
 

Kshaooanaa

Юзер
Сообщения
175
Реакции
95
Достаточно просто проникнуть к тебе в квартиру(негласно), и внедрить аппаратный кейлоггер, Ульбрихт тоже был не простой парень с хацапетовки, но и его свинтили, просто Ты не очень нужен оказался, вот и съехал на легке...
Чтоже к нему не применили кейлоггер? По законам собачим не прокатит, так же легко найти камеру или кейлоггер. Кто тебе мешает слежку в квартире своей сделать, чтобы не подсунули, а вдруг свет выключат дополнительное питание приставить? Берешь старый андроид зашифрованный, с приложением haven от сноудена, мониторит квартиру, сохраняет/отправляет данные на телефон, можно на зарядку поставить, вот тебе слежка для бедных.
 
Последнее редактирование:

tueda65

Юзер
Сообщения
195
Реакции
63
Чтоже к нему не применили кейлоггер? По законам собачим не прокатит, так же легко найти камеру или кейлоггер. Кто тебе мешает слежку в квартире своей сделать, чтобы не подсунули, а вдруг свет выключат дополнительное питание приставить?
Значит ненужен был, и про паяльник никто из вас не рассказывает, почто-то, вспоминая анекдот про "одноглазых не вижу"...
 

Kshaooanaa

Юзер
Сообщения
175
Реакции
95
Значит ненужен был, и про паяльник никто из вас не рассказывает, почто-то, вспоминая анекдот про "одноглазых не вижу"...
Ты дебил, нету у них паяльников, мифическая сказка про паяльник из фильмов советских.
 

tueda65

Юзер
Сообщения
195
Реакции
63
Ну да, я конечно "дебил", но 20 лет строгого на себе таскает 1, а второй которого тоже брали на хате, ему поддакивает, да кивает; интеллектуалы хуле... Практики по информационной безопасности 80го уровня...
Ты дебил, нету у них паяльников, мифическая сказка про паяльник из фильмов советских.
 
Последнее редактирование:

karabiner

Продвинутый юзер
Сообщения
241
Реакции
330
Всем доброго здоровья.
Меня интересует
Как определить, что работает на удаленном сервере (IISилиApache)?
К работе серверов у меня вообще много вопросов.С большим интересом.
 

Monica

Пассажир
Сообщения
68
Реакции
43
Достаточно просто проникнуть к тебе в квартиру(негласно), и внедрить аппаратный кейлоггер, Ульбрихт тоже был не простой парень с хацапетовки, но и его свинтили, просто Ты не очень нужен оказался, вот и съехал на легке...

Кроме прогонов про "меня спецура брала на хате" и "а ты кто никто" ничего не увидел ни у вас ни у сотоварисча вашего, сидите вместе?...
Мы то как раз не сидим и это уже что-то за нас говорит. А ты пока только бредни рассказываешь. Незаконно проникать к тебе в дом опер не будет, как и устанавливать видеофиксацию или кейлоггеры, этим занимаются спецы в единичных случаях, честно говоря даже не знаю в каких, никогда не слышал об этом в реале. Даже когда владельца Silk Road брали что-то не додумались до твоих способов, а просто хапали на горячем по старому. Так что все твои хайтековские фишки для меня просто чей-то удачно пролеченный угар, в который ты поверил. Что касается хуй пойми кого, кого ты упомянул, и твоих упомянутых методов - они уебищны и не жизнеспособны.

Значит ненужен был, и про паяльник никто из вас не рассказывает, почто-то, вспоминая анекдот про "одноглазых не вижу"...
Ты просто сборник общедоступной информации, тебе не помешало бы актуализировать её в деле. После этого мы бы пообщались на равных и не о теоретическитх невозможных ситуациях, а о реалиях. А так ты залечил, не получилось, кипишнулся. А челик второй который пишет прав, ты вообще звездный ебанат если уверовал, что те айтишники хотя бы понимают что происходит.
Сообщение обновлено:

Всем доброго здоровья.
Меня интересует
Как определить, что работает на удаленном сервере (IISилиApache)?
К работе серверов у меня вообще много вопросов.С большим интересом.
Попробуй пройтись nmap по хосту
Пример команды nmap -A -sV -sS -p1-65535 192.168.0.1
Где 192... - ip адрес хоста. Далее ищи сервисы на открытых портах, апач стоит на 80. Если не хочешь ебаться, просто открой shodan и введи ip. Тебе дадут полную информацию последних сканов системы.
Сообщение обновлено:

Ну да, я конечно "дебил", но 20 лет строгого на себе таскает 1, а второй которого тоже брали на хате, ему поддакивает, да кивает; интеллектуалы хуле... Практики по информационной безопасности 80го уровня...
Если одному грозит двадцатка, то второму грозит как минимум очная ставка. Ты пока свои познания в ИБ никак не осветил, зато наши обосрал. Кто ты теперь после этого? Даже на зону за понятием не надо идти, и так понятно. Если бы ты хотя бы поучаствовал в споре по сабжу, но ты лишь все моросишь. И когда знающие люди говорят тебе, что ты пишешь хуйню, ты начинаешь клято приводить способы, которые найти можно разве что в учебниках. Но раз уж ты перешел на личности, давай пообщаемся, я уверен что тебя ни разу не крепили по взрослому и ты не в курсе, что вся работа следствия это психологическое давление и манипуляции пиздежом. У тебя просто есть страх, причем необоснованный и подкрепленный лишь твоими размышлениями, мы их не разделяем.
 
Последнее редактирование:

karabiner

Продвинутый юзер
Сообщения
241
Реакции
330
Мы то как раз не сидим и это уже что-то за нас говорит. А ты пока только бредни рассказываешь. Незаконно проникать к тебе в дом опер не будет, как и устанавливать видеофиксацию или кейлоггеры, этим занимаются спецы в единичных случаях, честно говоря даже не знаю в каких, никогда не слышал об этом в реале. Даже когда владельца Silk Road брали что-то не додумались до твоих способов, а просто хапали на горячем по старому. Так что все твои хайтековские фишки для меня просто чей-то удачно пролеченный угар, в который ты поверил. Что касается хуй пойми кого, кого ты упомянул, и твоих упомянутых методов - они уебищны и не жизнеспособны.


Ты просто сборник общедоступной информации, тебе не помешало бы актуализировать её в деле. После этого мы бы пообщались на равных и не о теоретическитх невозможных ситуациях, а о реалиях. А так ты залечил, не получилось, кипишнулся. А челик второй который пишет прав, ты вообще звездный ебанат если уверовал, что те айтишники хотя бы понимают что происходит.
Сообщение обновлено:


Попробуй пройтись nmap по хосту
Пример команды nmap -A 192.168.0.1
Где 192... - ip адрес хоста. Далее ищи сервисы на открытых портах, апач стоит на 80. Если не хочешь ебаться, просто открой shodan и введи ip. Тебе дадут полную информацию последних сканов системы.
Спасибо,сейчас воспользуюсь.
Возможно но ли при помощи сообщений об ошибках, появление которых можно спровоцировать, введя заведомо неправильный известный адрес?Почему то так у меня не выходит.А ведь по логике должно.
Твоя метода сработала.От души.
 

Monica

Пассажир
Сообщения
68
Реакции
43
Спасибо,сейчас воспользуюсь.
Возможно но ли при помощи сообщений об ошибках, появление которых можно спровоцировать, введя заведомо неправильный известный адрес?Почему то так у меня не выходит.А ведь по логике должно.
Твоя метода сработала.От души.
Возможно, если понимаешь что за ошибку хочешь. Скорее всего ты получил и версию апача при проверке, если она устаревшая можно развивать атаку по линии уже известных уязвимостей, если последняя, то надо копаться со старыми, которые присущи апачу уже годы, их залатывают, но весьма хуево.
 
Сверху Снизу