Category: it

Category was added automatically. Read all entries about "it".

Луна... сводит с ума

Интерактивная осень



Во избежании дальнейших "приколов" я сам себя посадил на некоторое время под "домашний арест". Локация часто меняется и не разглашается. :D В итоге занимаюсь любимым делом. Сексом... %-)

Так получилось, что этим летом я сильно влюбился. Как часто это у меня случается, любовь до сих пор не особо взаимная. Но прогресс есть... Речь идет особом узкоспециальном дистрибутиве Linux - BlackArch. Вообще дистрибутивы Arch - это вид особо жесткого извращения. Arch удобен тем, что из него можно сотворить все, что угодно. Например, с помощью графического интерфэйса Cinnamon можно преврать Arch, по сути, в винду. А BlackArch - это на данный момент лучший в мире паблик инструмент для хакеров, созданный по заказу хакерской группы NullSecurity. Он в текущем виде содержит 1879 инструментов для "пентестинга". Это при наличии головы и рук позволит с компа в течение короткого времени взломать все что угодно, включая NFS и Bluetooth соединения, если они должным образом не защищены.

Проблема Arch в том, что там везде ручная настройка. Я награлся с виртуалкой и сейчас устанавливаю Arch достаточно уникальным способом, как и Debian до этого. Писать нужно "тома Толстого" и не факт, что все кончится оргазмом. Сейчас я создал носитель, запустил... Но там не предустановлен был Network Manager для подключения Wi-Fi, а с dhcpcd.service связь можно настроить только через Ethernet, которого у меня тут нет в природе. :) В общем, опять все форматну и переинсталирую с уже необходимыми пакетами для нормальной работы. :)

Но стоит отойти от темы... Хакер развивается, ища уязвимости в сетях и инструментах. Чем массивнее программа, чем больше сеть, тем больше в них уязвимостей. Психолог ищет уязвимости в людях. Чем сложнее человек, то тем больше в нем уязвимостей? Когда у программы происходит "fatal error", её, как правило, удаляют. Когда у человека происходит "fatal error", то что бывает с ним?

Очень удобно с программами и операционными системами. Мне не понравился Parrot 3.8 из-за фатальных траблов с ядром из-за которых нормально не работало некоторое оборудование. Я откатился на 3.7 Все ок. Но человек не может откатиться на прежнюю версию... Все что было с ним остается на его теле, в его голове, в его Карме (Если это так называть). Если тело можно изменить, что-то можно забыть, то более глобальные моменты остаются навсегда...

На самом деле в жизни я люблю и буду любить только 2 момента. Я люблю програмирование и я люблю тебя. Вы 2 любимых и интерактивных момента в моей жизни. "Real life not found. Fatal error".
Anon

Уголок хакера: VBoxHardenedLoader от Github не безопасен!



Многим, наверное, очень интересен антидетект виртуалки на базе Virtual Box. Это вполне подходит для бонусхантинга и многих других задач. Я лично не сторонник использования виртуальных машин. Во-первых, они палятся всеми более-менее серьезными антидетектами на сайтах. Во вторых, попытка сделать антидетект паблик способом приводит к интересным нюансам...

В сети добрые дяди (Из СБУ) рекомендуют (Абсооолютно бесплатно, конечно!) использовать для создания более надежного антидетекта виртуальных машин некую наработку под названием VBoxHardenedLoader от Github. Я скачал эту версию для теста. Разархивировал. И, о Боги, нашел там такое чудо, как файл tdl.exe, который в папочке Binary находится. Загрузил я этот файл на сайт VirusTotal и там выяснилось, что это вирус (Детектится как Win32.Trojan.WisdomEyes или как Win64/Riskware.TDL.A и т.д.) для удаленного сбора информации с компьютера. Это почти тоже самое, что и RMS. То есть полный АдЪ!

Ну, а теперь представьте... Качаете Вы этот VBoxHardened. Кидаете все в С:/. Настраиваете все это добро под виртуалку. Перезагружаетесь. И все данные с Вашего Desktop отправляются прямиков на сервак СБУ или даже NSA архивом, а Вы получаете бонусом Keylogger на компе.

Не настраивайте больше виртуальные машины с использованием VBoxHardenedLoader, мои маленькие друзья, а то злые дяди Вас жестко накажут за Ваши плохие дела.

Цезарь Август

Уголок хакера: На каком языке "разговаривать"?



Тема сегодняшних "философствований" в "Уголке хакера" - это языки програмирования. Тема назрела сама собой, так как я решил поставить IDE на новом компе, а у меня ничего сегодня не ставится. Ни Eclipse 3.5, ни Visual Studio Community 2017. В итоге поставил себе CodeLite и Visual Studio Community 2015. Вот, пока ставится Visual Studio, напишу немного о языках.

Для написания чего-то серьезного сейчас по прежнему актуален С++ и C#. Тот же Bitcoin Core написан на C++. :) Как всегда, семейство "С" актуально для среды Windows (И не только) и запас креатива там огромен. Не менее актуальна сейчас и Java. Основной движущий фактор для Java сейчас это уже даже не Web, а Android. Также для Android появился новый язык - Kotlin, который скоро будет доступен в обновленной IDE Android Studio 3.0. Вот тогда можно будет вдоволь покреативить и на нем.

В принципе, знать три языка: С++, C# и Java - сейчас более, чем достаточно. Но если есть огромное желание ломануть NSA, то учите еще и Ada. :) Из этих трех языков наиболее проста, конечно же, Java. Потом, я думаю, для новичка более прост был бы "Шарп". Ну, а C++ - это больше язык профессионалов. При этом "поле для креатива" больше, опять же, у той же Java. Это и программы, и Web, и Android.

Что касается IDE, то лучше всего, думаю, юзать Visual Studio. И лучше, наверное, юзать пока 2015, а то 2017 - это какой-то адЪ уже на этапе установки. Да и вес там за 20 Гигов. Месяцев за 6 Microsoft пофиксит там все баги, тогда можно будет и на нее переходить. :)

Скоро хочу написать также в "Уголок хакера" по вирусам. Разобрать нашумевшего в мае "червяка-шифровальщика" WannaCry, авторство которого приписывают всем, начиная от NSA и заканчивая МГБ Северной Кореи. :D Ну и так дать общую инфо по актуальным сейчас вирусам, ботнетам, експлойтам и т.д. Вообще, по эксплойтам в Рунете информации как-то немного. Искал тут ради прикола по запросу что-то типа "на каком языке написан код WannaCry". Так в некоторых СМИ пишут, что "код написан на китайском". Я чуть со смеха не умер.)))