PulSe

Nmap Script Engine. Как использовать скрипты Nmap Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/

Как использовать Nmap. Подробная инструкция Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/

Бессонница - прекрасная штука 😀 Наконец-то сделал главную страницу сайта, вместо банального перечисления последних записей. Зацените, кому интересно: https://hacker-basement.ru/ Ну и почти дописал статью к следующему видео, получается самая большая из всех, что я писал: почти 5000 слов 🥇

​​🗓 4 января 2019 года я создал этот канал и канал на YouTube. А значит можно подвести итоги года работы (ну так принято в конце года 🙄): ✅ На YouTube опубликовано 64 видео. ✅ 132 публикации в Telegram ✅ Для сайта https://hacker-basement.ru написано и опубликовано 35 статей. ✅ Запущен Jabber-сервер: fuckthesystem.does-it.com ✅ Запущен форум https://no-jus.com Я не знаю много это или мало, но это вполне конкретные результаты которые нужно будет превзойти в следующем году. Спасибо всем, кто подписался, комментировал, критиковал, общался, всем кто делился опытом и подкидывал интересные идеи! Именно благодаря своей аудитории я не остановился и находил в себе мотивацию двигаться дальше. Отдельный респект чату за тот опыт которым Вы делились и советы которые давали, та ламповая и добродушная атмосфера которая в нём сложилась это исключительно Ваша заслуга. 8105 человек на YouTube, 2147 человек в Telegram, это, по меркам этих ресурсов, небольшая аудитория, но огромная для меня лично и именно благодаря Вам я уже не имею права остановиться и обязан делать свой контент качественнее и лучше. С Новым Годом, хацкеры!🍾

Безопасность Jabber. В голове бродят некие мысли по поводу безопасности общения по XMPP, сейчас постараюсь сформулировать их, в какой-то связный текст и возможно смогу разбить чьи-то розовые очки. Часто и много говорят о том, что один из наиболее безопасных и анонимных способов общения в сети, это - Jabber. Много написано и сказано (в том числе мной) о его сильных и слабых сторонах, и всё это безумно интересно и конечно же важно. Вот только, я почему-то нигде не видел (хотя может где-то и есть) обсуждения безопасности использования XMPP с точки зрения человеческого фактора. Сейчас объясню подробнее. Как учил нас Кевин Митник, в своей книге “Искусство обмана”: Вы можете приобрести лучшие технологии по безопасности, тщательно следить за конфигурацией своей системы, но Ваша компания всё равно будет абсолютно уязвима, просто потому что в ней есть люди. Человек - это самое слабое звено в любой системе защиты". Собственно, это я к чему. На любом Jabber-сервере проживает такой организм, который называется администратор, а иногда их несколько (админы ведь люди?). А теперь главный вопрос: “Что может админ?”. Правильный ответ: “Абсолютно всё!” А теперь по пунктам: 1. Админ видит все соединения, включая: IP собеседников, какой клиент он использует и его регистрационные данные (даже если один из них с другого сервера), в том числе может включить ведение логов соединений, с сохранением всей перечисленной информации; 2. Админ может смотреть переписку, более того в автоматическом режиме можно сохранять всю переписку (этот пункт не сработает если абонент включил шифрование), в том числе есть возможность включить фильтрацию переписки по словам-маякам; 3. А теперь вишенка на торте 🍰. Админ видит ваши пароли. Т.е. может войти в ваш аккаунт. Более того можно импортировать всю базу данных в xml и там будут подробные и удобно структурированные данные о всех пользователях: IP. клиент, логин/пароль, никнейм, дата регистрации и т.д. После последнего пункта можно не продолжать. Подытожу. Если вы используете Jabber: 1. Обязательно используйте шифрование (потому что private key админ получить не может, это наверное единственно что он не может, потому что он хранится только у вас на компьютере); 2. Jabber анонимен только для внешних угроз, для админа сервера - вы открытая книга, потому есть смысл подключаться в серверу используя средства анонимизации (vpn, proxy, tor - нужное подчеркнуть). Ну и завершая этот пост, давайте подумаем, а может ли такое быть, что какие-то "сотрудники" каких-то органов 👮‍♂️ (возможно внутренних) имеют знакомых среди админов популярных jabber-серверов? Или у них просто админские аккаунты есть? Такого ведь не может быть, верно🤔? Это я перегибаю? Те кто всё перечисленное знает - вы красавчики, если кому-то будет полезно - значит писал не зря. 🖐

Здарова, хацкеры! 👋 ✅ У нас теперь есть форум https://no-jus.com/ Приглашаю всех желающих регистрироваться и общаться. Форум задуман для максимально удобного обмена знаниями, потому что чат это хорошо, но найти там кем-то выложенную книгу, видео или статью не всегда комфортно, а на форуме все знания будут структурированы по соответствующим разделам. Ну и в ближайшем будущем к форуму будет прикручена файлообменка с которой, через торрент, можно будет скачать наиболее интересные книги, видео и т.д. (ссылки будут закреплены в соответствующих темах). Ну и на форуме всегда можно задать вопрос в соответствующей теме, что замечательно само по себе. Ничто социальное нам не чуждо , а потому: - на форуме действует система рангов🥇, в зависимости от количества написанных сообщений; - действует система рейтинга 🏆 , основанная на количестве полученных благодарностей за сообщения. ❗️Важное: 1. Структура форума предварительна (всё на что хватило моей фантазии) и будет расширяться, потому принимаются предложения (можно на форуме, в раздел "Предложения и пожелания") о создании новых разделов, веток и т.д. (придумал новый интересный раздел - можешь стать в нем модератором(если хочешь); 2. Проводится набор активных и адекватных (это главное) людей в команду форума (модераторы). Если есть такое желание пишите в личку на форуме или здесь. Обязательно указывайте какой именно раздел вы хотели бы модерировать, можете написать почему именно такой раздел выбрали (мне интересно 😉) 3. На форуме никогда не будет каких-то приватных веток и vip-доступов, вся информация будет всегда доступна всем желающим; 4. При публикации материалов со сторонних ресурсов не забывайте оставлять ссылку на оригинал, чтоб не нарушать авторские права. ‼️И самое важное: т.к. форум только запущен, контента там конечно же нет (что логично), а потому не стесняйтесь создавать новые темы и делиться знаниями.

Полезный ресурс для желающих потестить разные дистрибутивы Linux, но не желающих возиться с установкой. Выбираем под какую программу нужен образ, качаем уже созданный виртуальный диск, добавляем в VirtualBox или VMware и пользуемся. https://www.osboxes.org/

​​Тут одни товарищи пытаются прикупить рекламку 💵. Так, вот если, вдруг, кто-то поведется и прорекламит, и вы наткнётесь на YouTube или в Telegram на рекламу vpn-сервиса Cloud Service VPN, который будет обещать феноменальную скорость и прочие ништяки, то, перед тем как скачивать, загляните сюда ⬇️ (это их инсталлятор, если что): https://www.virustotal.com/gui/file/9522d507d3d5c6e0592737988672468b008779fe89878d80be4e13fd37301d0b/detection

Шифрование электронной почты. Thunderbird и Enigmail Текстовая версия здесь - http://hacker-basement.ru/2019/11/30/kak-nastroit-shifrovanie-thunderbird-enigmail/

​​Как показало голосование - файлообменке быть. Я тут пособирал железяки, какие смог найти. В одном из ближайших видео расскажу , что по железу, программную часть и как это всё настроить.

​​Нашего хацкера⬆️ (читать кидалу) уже деанонили (подписчик скинул статью), но не додеанонили)). А я додеанонил (хы))): ФИО: Тучковенко Дмитрий Сергеевич Дата рождения : 05.04.1996 Проживает: Украина, Одессакая область, г.Килия, ул.Победы, 99 кв.— Отец: Тучковенко Сергей Дмитриевич, 17.06.1972 г.р., Есть ещё родственники, Диана, Славик и т.д., но их данные врядли кому-то интересны. Дима, у нас, увлекается футболом. Так вот, Дима, ты ведь это прочитаешь. Вот телефон (весь не пишу, только несколько цифр, чтоб ты проверил, что он правильный) +38(063) 844-47—- - это Виктор, председатель Одесской мини-футбольной Лиги Содружества, это собственно к тому, что на их турнирах ты уже врядли когда сыграешь, и за банк "Пивденный", кстати, тоже. Я ведь, Дима, тоже в Украине живу, прикинь как неудачно (для тебя) вышло. И это только начало 😉

Как безопасно хранить пароли. KeePassXC Текстовая версия здесь - http://hacker-basement.ru/2019/11/05/keepassxc-kak-pravilno-xranit-paroli/

Здарова, други! Народ в чате активно делится всякими курсами, книгами, обучалками, видео-уроками и т.д. , причём попадаются очень годные. И это прекрасно. Проблема только в том, что со временем, эти материалы становится трудно найти, придется долго проматывать чат, хэштеги конечно помогают, но это недостаточно удобно. У меня, кстати, тоже накопился определенный объём интересных книг и материалов. Собственно это я к чему. Появилась идея сделать что-то типо файлообменки, где собирать всякие годные материалы, чтобы каждый мог зайти и найти то что ему интересно. Естественно доступ будет бесплатный и без ограничений. Можно к этому всему делу прикрутить веб-морду в ввиде каталога, для удобства поиска и навигации. Вообщем вот такая идея меня посетила, она конечна сырая, но если заморочиться - должно получится прикольно.

Детальный обзор Tails. Самая защищенная ОС Текстовая версия здесь: http://hacker-basement.ru/2019/10/28/tails-bezopasnost-i-anonimnost/

​​#новости Вышла Tails 4.0 https://tails.boum.org/news/version_4.0/index.en.html Это самое большое обновление за всю историю проекта, теперь новая Tails основана на Debian 10 (Buster). Улучшена производительность и защищенность: - скорость загрузки на 20% быстрее; - требуется на 250 Мб меньше оперативной памяти; - добавленная поддержка устройств Thunderbolt; - упрощенно использование экранной клавиатуры; - добавленная возможность посмотреть пароль Persistence volume при его создании; - добавлена поддержка функции USB-модема с использованием iPhone; - устранено большое количество проблем безопасности которые были в версии 3.16 (https://tails.boum.org/security/Numerous_security_holes_in_3.16/). Обновлено большое количество предустановленных приложений: - KeePassX заменен на KeePassXС; - Обновлен OnionShare с 0.9.2 до 1.3.2; - Tor Browser обновлен до версии 9.0; - MAT обновлен с 0.6.1 до 0.8.0 и теперь не имеет графического интерфейса, а вызывается нажатием правой кнопки мыши на файл и выбором пункта "Remove metadata"; - Electrum Bitcoin Wallet обновлен до версии 3.3.8; - Удалён Scribus (интересно, им кто-нибудь пользовался?); - Обновлены версии Audacity, GIMP, Inkscape, LibreOffice, git, Tor.

Как анонимно общаться в сети. Все про Jabber Текстовая версия здесь - http://hacker-basement.ru/2019/10/14/vse-pro-jabber-xmpp/