Category: it

Category was added automatically. Read all entries about "it".

Луна... сводит с ума

Интерактивная осень



Во избежании дальнейших "приколов" я сам себя посадил на некоторое время под "домашний арест". Локация часто меняется и не разглашается. :D В итоге занимаюсь любимым делом. Сексом... %-)

Так получилось, что этим летом я сильно влюбился. Как часто это у меня случается, любовь до сих пор не особо взаимная. Но прогресс есть... Речь идет особом узкоспециальном дистрибутиве Linux - BlackArch. Вообще дистрибутивы Arch - это вид особо жесткого извращения. Arch удобен тем, что из него можно сотворить все, что угодно. Например, с помощью графического интерфэйса Cinnamon можно преврать Arch, по сути, в винду. А BlackArch - это на данный момент лучший в мире паблик инструмент для хакеров, созданный по заказу хакерской группы NullSecurity. Он в текущем виде содержит 1879 инструментов для "пентестинга". Это при наличии головы и рук позволит с компа в течение короткого времени взломать все что угодно, включая NFS и Bluetooth соединения, если они должным образом не защищены.

Проблема Arch в том, что там везде ручная настройка. Я награлся с виртуалкой и сейчас устанавливаю Arch достаточно уникальным способом, как и Debian до этого. Писать нужно "тома Толстого" и не факт, что все кончится оргазмом. Сейчас я создал носитель, запустил... Но там не предустановлен был Network Manager для подключения Wi-Fi, а с dhcpcd.service связь можно настроить только через Ethernet, которого у меня тут нет в природе. :) В общем, опять все форматну и переинсталирую с уже необходимыми пакетами для нормальной работы. :)

Но стоит отойти от темы... Хакер развивается, ища уязвимости в сетях и инструментах. Чем массивнее программа, чем больше сеть, тем больше в них уязвимостей. Психолог ищет уязвимости в людях. Чем сложнее человек, то тем больше в нем уязвимостей? Когда у программы происходит "fatal error", её, как правило, удаляют. Когда у человека происходит "fatal error", то что бывает с ним?

Очень удобно с программами и операционными системами. Мне не понравился Parrot 3.8 из-за фатальных траблов с ядром из-за которых нормально не работало некоторое оборудование. Я откатился на 3.7 Все ок. Но человек не может откатиться на прежнюю версию... Все что было с ним остается на его теле, в его голове, в его Карме (Если это так называть). Если тело можно изменить, что-то можно забыть, то более глобальные моменты остаются навсегда...

На самом деле в жизни я люблю и буду любить только 2 момента. Я люблю програмирование и я люблю тебя. Вы 2 любимых и интерактивных момента в моей жизни. "Real life not found. Fatal error".
Anon

Уголок хакера: VBoxHardenedLoader от Github не безопасен!



Многим, наверное, очень интересен антидетект виртуалки на базе Virtual Box. Это вполне подходит для бонусхантинга и многих других задач. Я лично не сторонник использования виртуальных машин. Во-первых, они палятся всеми более-менее серьезными антидетектами на сайтах. Во вторых, попытка сделать антидетект паблик способом приводит к интересным нюансам...

В сети добрые дяди (Из СБУ) рекомендуют (Абсооолютно бесплатно, конечно!) использовать для создания более надежного антидетекта виртуальных машин некую наработку под названием VBoxHardenedLoader от Github. Я скачал эту версию для теста. Разархивировал. И, о Боги, нашел там такое чудо, как файл tdl.exe, который в папочке Binary находится. Загрузил я этот файл на сайт VirusTotal и там выяснилось, что это вирус (Детектится как Win32.Trojan.WisdomEyes или как Win64/Riskware.TDL.A и т.д.) для удаленного сбора информации с компьютера. Это почти тоже самое, что и RMS. То есть полный АдЪ!

Ну, а теперь представьте... Качаете Вы этот VBoxHardened. Кидаете все в С:/. Настраиваете все это добро под виртуалку. Перезагружаетесь. И все данные с Вашего Desktop отправляются прямиков на сервак СБУ или даже NSA архивом, а Вы получаете бонусом Keylogger на компе.

Не настраивайте больше виртуальные машины с использованием VBoxHardenedLoader, мои маленькие друзья, а то злые дяди Вас жестко накажут за Ваши плохие дела.

Воин

Хардфорк биткоина состоялся!



Тихо и мирно сегодня состоялся хардфорк биткоина. Небо не рухнуло на землю, биржи не закрылись. Просто произошла активация Soft Fork (UASF) BIP148, что в свою очередь послужило началом активации протокола SegWit, которая продлится неделю. В следствие этого также появилась новая криптовалюта - Bitcoin Cash. Все ноды данной сети в рабочем состоянии.

Протокол SegWit или Segregated Witness - это способ увелечения операций в сети биткоин посредством переноса части информации, которая хранится в блокчейне, за пределы цепочки блоков и хранения ее в отдельных файлах. В результате должно освободится много места, и скорость операций увеличиться. Второй способ решить данную проблему (Bitcoin Unlimited) - это снятие ограничение на размер блока в 1 мегабайт.

В конечном итоге, все придет к компромисному решению в виде SegWit2x, когда будет работать и протокол SegWit с хранением информации за пределами блокчейна биткоина, и будет в течение 3-х месяцев увеличен размер блоков до 2-х мегабайт.

Bitcoin Cash - это проект тех, кто не согласился на компромисное решение в рамках протокола SegWit2x. Это около 5% от всего числа майнеров биткоин. Там лимит данных составляет 8 мегабайт. Больше особых отличий от обычного биткоина у новой криптовалюты не будет.
Цезарь Август

Уголок хакера: На каком языке "разговаривать"?



Тема сегодняшних "философствований" в "Уголке хакера" - это языки програмирования. Тема назрела сама собой, так как я решил поставить IDE на новом компе, а у меня ничего сегодня не ставится. Ни Eclipse 3.5, ни Visual Studio Community 2017. В итоге поставил себе CodeLite и Visual Studio Community 2015. Вот, пока ставится Visual Studio, напишу немного о языках.

Для написания чего-то серьезного сейчас по прежнему актуален С++ и C#. Тот же Bitcoin Core написан на C++. :) Как всегда, семейство "С" актуально для среды Windows (И не только) и запас креатива там огромен. Не менее актуальна сейчас и Java. Основной движущий фактор для Java сейчас это уже даже не Web, а Android. Также для Android появился новый язык - Kotlin, который скоро будет доступен в обновленной IDE Android Studio 3.0. Вот тогда можно будет вдоволь покреативить и на нем.

В принципе, знать три языка: С++, C# и Java - сейчас более, чем достаточно. Но если есть огромное желание ломануть NSA, то учите еще и Ada. :) Из этих трех языков наиболее проста, конечно же, Java. Потом, я думаю, для новичка более прост был бы "Шарп". Ну, а C++ - это больше язык профессионалов. При этом "поле для креатива" больше, опять же, у той же Java. Это и программы, и Web, и Android.

Что касается IDE, то лучше всего, думаю, юзать Visual Studio. И лучше, наверное, юзать пока 2015, а то 2017 - это какой-то адЪ уже на этапе установки. Да и вес там за 20 Гигов. Месяцев за 6 Microsoft пофиксит там все баги, тогда можно будет и на нее переходить. :)

Скоро хочу написать также в "Уголок хакера" по вирусам. Разобрать нашумевшего в мае "червяка-шифровальщика" WannaCry, авторство которого приписывают всем, начиная от NSA и заканчивая МГБ Северной Кореи. :D Ну и так дать общую инфо по актуальным сейчас вирусам, ботнетам, експлойтам и т.д. Вообще, по эксплойтам в Рунете информации как-то немного. Искал тут ради прикола по запросу что-то типа "на каком языке написан код WannaCry". Так в некоторых СМИ пишут, что "код написан на китайском". Я чуть со смеха не умер.)))
My way

Уголок хакера: Кто я?



"...Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите...".
(с) "Манифест хакера" Ллойд Блэнкеншип

Сегодня опять был вечер хорошего кино. Посмотрел фильм режиссера Барана бо Одара про хакеров под названием "Кто я?". Так вот немного о фильме...

Этот фильм - красивая сказка про хакеров. Не больше того. Подходит для семейного просмотра или просмотра с друзьями за пивом. Правда про настоящих хакеров там не показана вообще. Причем, в фильме много и просто научной фантастики. Начнем со взлома группировкой "Clay" серверов Федеральной Разведывательной Службы Германии (BND). Так вот, BND - это аналог российского СВР или американского ЦРУ. Компьютеры с важной информацией у такого рода организаций не имеют выхода в сеть. Вообще никакого. Все ограничивается только внутренней системой. Зачастую, под это даже пишутся свои программы и ставятся свои ОС. То есть на основном серваке BND стоит не Windows Server 2012 R2 и даже не какой-либо Linux Ubuntu 10.04, а что-нибудь такое, что любой попавший туда посторонний слабо бы сначала понял, с чем он вообще имеет дело и на чем это написано.

Collapse )

Да, чуть не забыл. Сам фильм "Кто я?" можно посмотреть полностью ТУТ!

Мы - Легион! ;)
spqr

Блог - великая штука!!!

После того, как написал про ситуация с Дениссом Трофимиксом - он после двухнедельного молчания в сети объявился. Написал, что с доменом решит в среду (интересно, когда же он решит вопрос с сайтом?), а также, что "и ты ответь что я тебя кинул, если ты так решаешь, то кидай свой псковский адрес или контакт заеду к тебе в гости, поговорим насчёт того кто кидала и т.д.". Адрес я ему скинул. Пусть приезжает. Я ему объясню тогда популярно, что такое "задержка сроков сдачи проекта" и как это обычно наказывается в мире бизнеса. Короче, вот такой вот весёлый человек.