Поковырял старые эксплоиты для роутера RT-N12E (безуспешно) и перешёл к веб-морде.
Сразу загуглил две вещи: "qbittorrent web ui default password" и "qbittorrent web ui vulnerability".
Вторая не понадобилась, потому что логин:пароль были admin:secret. БиЗаПоСнАсТь)))
Сразу же узнал юзернейм пользователя. Со знанием региона этого хватило для деанона, но мне было мало.
Сразу загуглил две вещи: "qbittorrent web ui default password" и "qbittorrent web ui vulnerability".
Вторая не понадобилась, потому что логин:пароль были admin:secret. БиЗаПоСнАсТь)))
Сразу же узнал юзернейм пользователя. Со знанием региона этого хватило для деанона, но мне было мало.
1. Openssh был настроен на авторизацию по ключам.
2. У меня была возможность качать что угодно в какую угодно директорию, доступную на запись пользователю stonepig.
Ну я и скачал свой authorized_keys в /home/stonepig/.ssh/, лол.
Сработало, хотя я боялся, что могут возникнуть проблемы с сохранением прав и authorized_keys окажется rw-rw-rw-, зафейлив логин.
Внутри оказался арч линукс и юзер арчлинукса, посетитель /s/ и IRC-канала, автор постов и текстов, включая вот этот , в котором он рассказывает, как просто спалить активный сеанс. Забавнее всего, что он писал это тогда, когда в его системе присутствовал мой активный сеанс.
Другие посты автора:
, в которых он отговаривает нормального человека читать книги.
, в котором я вижу свой фейл.
, в которых пациент начинает что-то подозревать, но с лёгкостью верит анониму и успокаивается.
2. У меня была возможность качать что угодно в какую угодно директорию, доступную на запись пользователю stonepig.
Ну я и скачал свой authorized_keys в /home/stonepig/.ssh/, лол.
Сработало, хотя я боялся, что могут возникнуть проблемы с сохранением прав и authorized_keys окажется rw-rw-rw-, зафейлив логин.
Внутри оказался арч линукс и юзер арчлинукса, посетитель /s/ и IRC-канала, автор постов и текстов, включая вот этот , в котором он рассказывает, как просто спалить активный сеанс. Забавнее всего, что он писал это тогда, когда в его системе присутствовал мой активный сеанс.
Другие посты автора:
, в которых он отговаривает нормального человека читать книги.
, в котором я вижу свой фейл.
, в которых пациент начинает что-то подозревать, но с лёгкостью верит анониму и успокаивается.
В связи с этим у меня есть вопросы.
1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
2. Женя, нахуй так жить? Я понимаю, что у тебя сейчас пришло время переустанавливать линукс (а тебе придётся это делать, если ты не умеешь вычищать бекдоры на уровне ядра), но отложи это важное занятие на полчаса и расскажи, как ты докатился до такой жизни, в которой у тебя достаточно навыков, чтобы установить прыщи, но недостаточно мозгов, чтобы сменить пароль по умолчанию.
3. Невыносимо низкий порог вхождения прыщей: хорошо это или плохо? Как видно, поставить арч, не говоря о дебиане или убунте, может даже последний дурачок. Может быть, если бы для установки дистрибутива нужно было прочитать сотню страниц документации, было бы лучше?
4. Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?
P.S.
- Доступ к веб-морде кубитторрента я закрыл, чтобы ни у кого не возникало соблазна. Женя, через правило в iptables закрыл, см. /etc/iptables/iptables.rules
- Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже, поэтому проходите и не задерживайтесь.
1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
2. Женя, нахуй так жить? Я понимаю, что у тебя сейчас пришло время переустанавливать линукс (а тебе придётся это делать, если ты не умеешь вычищать бекдоры на уровне ядра), но отложи это важное занятие на полчаса и расскажи, как ты докатился до такой жизни, в которой у тебя достаточно навыков, чтобы установить прыщи, но недостаточно мозгов, чтобы сменить пароль по умолчанию.
3. Невыносимо низкий порог вхождения прыщей: хорошо это или плохо? Как видно, поставить арч, не говоря о дебиане или убунте, может даже последний дурачок. Может быть, если бы для установки дистрибутива нужно было прочитать сотню страниц документации, было бы лучше?
4. Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?
P.S.
- Доступ к веб-морде кубитторрента я закрыл, чтобы ни у кого не возникало соблазна. Женя, через правило в iptables закрыл, см. /etc/iptables/iptables.rules
- Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже, поэтому проходите и не задерживайтесь.
Мамкин хацкер, я за NAT провайдера
> А что позволяет тебе так думать?
У меня не выделенный IP.
И ты почему-то думаешь, что описанный способ единственный, которым можно заовнить обычного анонимаса из /s/.
Не сказал бы ой, ты не ломай меня, злобный хацкир!!!1
Это не ты развлекался троллингом, выкладывая якобы не открывавшийся Libre Office документ, а потом ловил айпишники открывших его?
Годный тред. Может что-нибудь посоветуешь в деле анономизации и защиты линуха? Как ты свой user-agent сменил. Я только через дополнение в лисе меняю на другой дистр.
>Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже
Я. А из-за опа-пидора я вчера лёг на 2 часа позже, чем собирался.
>в деле анономизации
Это лучше в приватности и Славика тред.
>и защиты линуха
Обновляйся, изучай, как работает твоя система, используй здравый смысл, срись в /s/.
>Как ты свой user-agent сменил
general.useragent.override
С SSH и торрентами понятно, но как ты нашёл его посты, если не секрет?
Кто такой Славик? И если у тебя юзер-агент такой разве тебя не проще выделить из других юзеров или просто нельзя
Не секрет, но я чуть подожду, пока Женя сам попробует это узнать.
А я и не скрываюсь среди других юзеров. Я скрываю свою личность, а отсутствие юзер-агента её не раскрывает.
Тебя сложнее идентифийцировать по юзер агенту ,который в этом треде я юзаю как трипкод, чем меня?
Он пишет о скрытии личности (о псевдонимности, если угодно), а не анонимности. Идентифицировать его посты с его псевдонимом (коим является юзерагент в данном случае) не сложнее, но личность его это не раскрывает.
Настолько же сложно, насколько и тебя, а именно: вообще нельзя. UA не содержит информации о моей личности.
О, Женя наконец-то пришёл.
Кто такой Женя?
Первым делом полез в роутер. Не знаю, пароль менять или порты закрывать, но из системы меня выкинуло.
Главный герой. Никнейм stonepig, украинец, любитель музыки. Сам нагуглишь или помочь?
Охуенно, ОП, сириусли.
Женя.
Женя.
Да я уже вимательнее прочел тред.
Увлекательно.
Блядь, как же я проиграл. Спасибо тебе, ОП, сделал мой вечер.
Больше ничего интересного не нашлось? ЦП там или сканы паспортов.
И как ты смотришь на его экран? VNC в фоне повесил?
Больше ничего интересного не нашлось? ЦП там или сканы паспортов.
И как ты смотришь на его экран? VNC в фоне повесил?
И правда, Женя.
Не, обычный парень с обычным количеством тараканов. Может, где-то у него и спрятано ЦП, но я с первого взгляда не нашёл.
Ну я нормально обосрался. На ошибках учатся, хуле. Молодец, что создал тред и показал остальным на эти дырки, которые могут быть. Только дохуя уж информации слил, ну да ладно. Дело твоё.
Ну ладно, Женя наконец-то выключил ssh (вроде бы), так что можно рассказывать остальное.
Посты вычислил кейлоггером. Лог лежит в /root/.gnupg/keyring.gpg.
Экран снимал обычным scrot и копировал по scp.
Раз ты не петушишься попусту, то не буду ничего выкладывать, не ссы. Бекдора в ядре у тебя тоже нет, но это не значит, что систему не нужно переустанавливать с нуля. И пароли поменяй везде.
Посты вычислил кейлоггером. Лог лежит в /root/.gnupg/keyring.gpg.
Экран снимал обычным scrot и копировал по scp.
Раз ты не петушишься попусту, то не буду ничего выкладывать, не ссы. Бекдора в ядре у тебя тоже нет, но это не значит, что систему не нужно переустанавливать с нуля. И пароли поменяй везде.
Да хуле петушиться, раз уже обосрался?
Можешь теперь поделиться инфой по тому, как закрыть эти все дырки в будущем?
Пароли получше ставь, доступ к портам с чужих айпи закрой. Всё.
тест
Я эксплуатировал одну-единственную дыру: пароль по умолчанию, остальное - ловкость рук.
Угадай, как её закрыть, лол.
Но на будущее лучше не выставлять сервисы в интернеты без надобности. Если всё-таки нужно, стоит задуматься о фильтрации по IP-адресам (если ситуация позволяет) или о каком-нибудь port knocking.
> но это не значит, что систему не нужно переустанавливать с нуля
А это зачем?
Потому что все настройки \ пароли \ логи ты слил.
*мимокрок
Что они ему дадут без доступа к пекарне?
Потому что не верь анонимам. Ты не знаешь, что я там у тебя делал и не оставил ли я бекдор на самом деле.
Скомпрометировання система разворачивается из бекапа (если есть бекап всей системы - у тебя нет) или переустанавливается с нуля.
>у тебя нет
Впрочем, ладно, я сосу хуи, может он у тебя и есть где-то на внешнем диске. Но я в этом сильно сомневаюсь.
Только только хотел захостить сервер OpenTTD для анонов, а теперь очкую. Где по подробнее можно узнать по подробнее о том, как закрыть дыры?
Да есть бэкап, лол. Да и переустановка - максимум час, т.к. все конфиги и списки пакетов бэкапятся и редко меняются.
Ну да ладно, ты прав.
А ты его хости внутри виртуалки.
Откуда ты знаешь, что доступа нет?
> сервер OpenTTD для анонов
Я бы поиграл.
+1
Это лучший тред в /s/ за последний год. ОП, ты охуенен, можно тебе отсосать?
>Уж со мной-то такого никогда не случится
>что позволяет тебе так думать?
Ну, у меня наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthing, огороженный apparmor'ом.
ВОТ ИМЕННО ПО ЭТОМУ Я ЮЗАЮ ТАИЛЗ ВЕЗДЕ.
кстати тред эпичный
кстати тред эпичный
Оп одобряет этот ответ.
>наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthing
Обновляешь регулярно?
А какое железо нужно на 10 человек?
>KDE
>syncthing
Кстати, с чем синхронизируешь? Нужно рассматривать и ту систему, а то вдруг кто-нибудь получит доступ, а потом "синхронизирует" на вторую пеку свой authorized_keys.
Но у меня нет секси тайрела((
Жень, а сколько тебе лет?
Ну ты ж всё слил. Чего спрашиваешь?
Back_up по "револьверной" системе?
Мимо.
Это не он слил. Глянь, даже юзер-агент не тот поставил.
Вроде сервер игры маложрущий.
По умолчанию сервер максимум на 25 игроков.
Эх, женя.
А мог бы сидеть на виндовс и не парится.
по поводу троянчика)
А мог бы сидеть на виндовс и не парится.
по поводу троянчика)
А у меня выключены юзер-агенты. Ты это мог заметить на скринах.
>Обновляешь регулярно?
Обновления безопасности сами ставятся, а так раз месяц где-то.
>а потом "синхронизирует" на вторую пеку свой authorized_keys
Это так не работает, нужно, чтобы на принимающей стороне в syncthing'е была добавлена папка ~/.ssh
Алсо, все остальные системы за nat'ом.
И то правда. Мог, да не заметил.
Вероятно, ты молодец.
Я сейчас подумал: может, запилить какой-нибудь пентестинг-фест уровня /s/? Ну там, одни анонимасы палят свои IP-шники, другие анонимасы пытаются вычислить/взломать.
Давай.
Отдельный тред?
Ну не, сейчас лень. Но я запомнил.
Есть полуразобраный ноут с таким железом:
1.Intel® Core™2 Duo Processor T8300
2. 2048MB DDRII 667 MHz
3. Intel® Integrated Graphics Media Accelerator X3100 DVMT 4.0
Сколько человек потянет это корыто. Хостить моглу круглые сутки.
Хз, поройся или спроси тут https://vk.com/tg_openttd
или тут http://forums.ttdrussia.net/viewforum.php?f=23
Или лучше http://wiki.openttd.org/
На скрине мой айпишник. Проиграл чо-то.
Слишком просто сделать систему, которую будет не взломать. Например, винда по дефолту для "общественного" профиля сети даже на пинги не отвечает, если они пришли не из подсети на локальном интерфейсе.
А если специально оставлять лазейки, то, вероятно, всё скатится к виртуалочкам со зборачками, как в тимвьювер-треде.
Я тоже проиграл. Да только на пике на мой скрин, я специально зашел через фоксипрокси через прокси
> *мой айпишник
>на пике на мой скрин
>зашел через фоксипрокси через прокси
В пакете карп в пакете?
А суть этого всего? Я так в 15 лет развлекался, лол. Деанон? Зайди в десктоп-тред, там на каждом втором скрине видно ник, по которому гугл выдает все и вся.
Самоутвердился за счет арчешкольника? Не смеши.
Так зачем?
Не, так называется аддон к лисе, а в качестве прослойки я использовал торовскую прокси
Как поменять пароль на рут в дебиане?
прыщавый школьник
прыщавый школьник
KeK
ВСЕМ здрасте.
ВСЕМ здрасте.
password от рута. Ну или как там у вас в дебилианоколяске?
Привет pigzilla
Test UA
> аддон к лисе
Не только
> торовскую прокси
Но ведь она еще умеет в списки pac и отделно адреса прокси elite(L1)
Ну как. Накатил с дедом?
АНАНИМСУС!!!1!
> Не только
Все равно я имел ввиду аддон
> Но ведь она еще умеет в списки pac и отделно адреса прокси elite(L1)
Умеет. Вот только нахера мне это, если я решил просто перейти по ссылке опа-хуя
passwd под рутом.
Просто было интересно.
Потому что я могу.
До третьего поста дочитал? Деанон это скучно, интересные технические решения это весело.
>в списки pac
Прочитал последнее слово по-русски, лол.
Совсем не понятна в чем проблема?
> Прокси только для белых.
Лол.
Анус забанили
> Хай ниггазз! Йоу, нигганы-софтаны, я защел к вам с правильного, гетто-прокси, йоу! Йоу, гайс!
Кокая потяря
ДА КАК ТЫ ПОСМЕЛ НА БОГИНЮ !!!1!
Спасибо еще раз, что показал, какой я долбоёб и на реальном примере показал остальным, какие проебы могут быть. Ну, и пришло время переустанавливать Арчлинукс.
Заебла твоя шлюха.
Ты там писал про сохраненные конфиги. Как хранишь?
> КАПСОМ
> твоя
Не рвись, мне на нее похуй.
Огого
Ты где там капс увидел, поехавший?
Как-то ты легко держишься. Я бы в окно вышел от осознания собственной никчёмности.
Я про свой пост.
На флешках и внешнем hdd. Да хуле там тех конфигов? У меня за каждый месяц есть.
Зачем? Реальный же проеб и все адекватно расписано.
Обычные бекапы хомяка у него там. А я люблю бекапить весь раздел, например.
А, ясно. Просто уже агр на эту пилотку. Ни кожи, ни рожи, а в /вэ готовый всем разделом дрочить на неё и нести ей бабосы
Дед из мультика
dead space?
Достаточно было посмотреть на скачиваемую музыку и учесть тот факт, что человек линуксод. Этого набора уже хватает, чтобы понять, что он дебил.
Не могу название вспомнить, где он еще перевоплощался. И из воздуховода вылазил, все я вспомнил его Нафаня, а название мультика не помню
Сундук вернули?
> А что позволяет тебе так думать?
Держу порты закрытыми, напердолил iptables, шкрипты в лисе запрещены на всех сайтах, которым я не разрешил, заставил браузер не ходить по перенаправлениями без предупреждения, не перехожу по странным ссылкам, ставлю пароли состоящие из придуманных мною фраз (значения которых знаю только я), размером более 25 символов. Этого хватит, что бы меня какой-нибудь школьник не "взломал"?
>мам, я двач тролю!
Пиздуй хакерствовать в радмин треды, чухан.
Сейчас чуть не лопнул, вспомнил это Кузю поникера, ну хоты унего за сто волноватся
272, между прочим.
Прости меня, не могу понять но, что то пишу с ошибками, без окончания. Прости!
> чуть не лопнул
> пишу с ошибками, без окончания
Бывает, сам грешу. Учительница по русскому до сих пор наверное икает.
Вопросек:
ВОТ Я ПОКУПАЮ НОУТ, ВЫКИДЫВАЮ ХАРД, ЗАГРУЖАЮСЬ С ДИСОЧКА В ТАИЛЗ, ОБМАЗЫВАЮСЬ ИНТЕРНЕТАМИ, ЗАГРУЖАЮ СОТНИ НЕФТИ НА ФЛЕШЕЧКУ.
ДАЛЕЕ ЧЕРЕЗ НЕДЕЛЮ ПОЛЬЗОВАНИЯ , НОУТ ПОД ПРЕС, ДИСК С ТАИЛЗ В ПОМОЙКУ, ФЛЕШЕЧКА В ТЕЛЕК И ФАП-ФАП.
СКОЖИТЕ МЕНЯ МОЖЕТ КТО ТО ТАКЖЕ АНАЛЬНО ПОЙМАТЬ?
алсо,по сылочкам хожу, но осторожно.
ВОТ Я ПОКУПАЮ НОУТ, ВЫКИДЫВАЮ ХАРД, ЗАГРУЖАЮСЬ С ДИСОЧКА В ТАИЛЗ, ОБМАЗЫВАЮСЬ ИНТЕРНЕТАМИ, ЗАГРУЖАЮ СОТНИ НЕФТИ НА ФЛЕШЕЧКУ.
ДАЛЕЕ ЧЕРЕЗ НЕДЕЛЮ ПОЛЬЗОВАНИЯ , НОУТ ПОД ПРЕС, ДИСК С ТАИЛЗ В ПОМОЙКУ, ФЛЕШЕЧКА В ТЕЛЕК И ФАП-ФАП.
СКОЖИТЕ МЕНЯ МОЖЕТ КТО ТО ТАКЖЕ АНАЛЬНО ПОЙМАТЬ?
алсо,по сылочкам хожу, но осторожно.
Еще этот Нафаня прятал в своем сундучке, йобу, которая только ему понятна.Нафаня низнал Ленина. Ленин бы показал Нафани где грибы растут
На хабропораше когда-то была статья про то как лыжа сливала себе названия и хеши ВСЕХ файлов с флешки.
флешечка то тоже на один раз покупается.
потом тоже в помойку.
А где ты будешь делать это? Дома? Тогда приедут за тобой быстро.
Ленин был намного старше, что то мне немного страшно стало за Нафаню, а если его бы перевернуло, кто бы отвечал? ведь в 19 году не было скорой
> Ленин-гриб.
Читал про этот радиоэфир, но сам не слушал.
- Леннон, Леннон!!!
- Я не Леннон, я Ленин.
- Леннон, Леннон!!!
- Хуй с Вами. Естудей, оф май трабл ......
У тебя на телеке тоже таилс?
При подключении к сети список у фирмы телека будет.
>не перехожу по странным ссылкам
А какие ссылки странные?
http://goo.gl/y6Yitl странная?
А https://2ch.hk/s/res/1698238.html странная?
А https://2ip.ru/member_photo/342562.gif странная?
>названия и хеши ВСЕХ файлов с флешки.
echo "sosi hui bidla ebanaya, dvach klassniy sait)))" >> на каждый видеофайл и переназвать их.
ну по разным местам в пригороде.
и с разницей по времени.
а ноут покупаю в стиле туристо:
типо приехал , заселился в днище отель, купил ноут за 10 штук, сел на лавочке в рандом дворе, поймал любую домашнюю сеть, сломал за 4-5 часов, сделол что нада, и айда.
> klassniy sait
Ты хочешь пригласить еще и поддержку на сосачик?
ну моник самый обыкновенный.
с юсб входом и ридером для карты.
вафля для него роскошь недостижимая.
Да заебал ты со своими скримерами.
Как будто ЛЖ скачивала все видеофайлы
Двачую. Здесь не так много необучаемых. Вбрось лучше в /b/. Столько халявных проксей себе достанешь.
А ей не надо сами файлы, хватит и хешей для анализа рынка.
Ну, если кто-то из этого треда перешёл бы, я бы удивился. Не сильно.
Славика в ловушку не пробовал позвать?
>Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
у меня пытались брутнуть роутер который был в DDNS, обнаружилось очень быстро по переполнению рамы и выпаданию сети. с тех пор на роутере ssh и телнета нету, равно как и ddns
2 не ко мне
>Невыносимо низкий порог вхождения прыщей: хорошо это или плохо?
Хорошо на самом деле, потому что по большому счету в тырпрайз подобные жени не попадут, а с личными прыщами могут делать че угодно, бывают и хуже примеры типа записать пин от кредитки на самой кредитке МАРКЕРОМ БЛЯДЬ
А с низким порогом вхождения прыщами могут заинтересоваться люди, которые сделают чето полезное, которые иначе бы сидели на своих виндах. Ну и для домохозяек норм тащемта. Больше коммьюнити - лучше для всех.
>Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?
Ну блядь, кому нужен архив смищных картиночек и порнухи, их и так полно. Если есть домашнее порно с его тней - выкладывай. А ваще я бы на твое месте не стал вскрываться так рано и например угнал пассики от социалочек и вот этого всего, так ведь веселее.
РЕБЯТ! ЗАЦЕНИТЕ МОЙ САЙТ!
http://goo.gl/ZmpyXY
http://goo.gl/ZmpyXY
Очередной любитель темных тем. Нинужон.
Заценил. Хуйня. Фон яркий.
> записать пин от кредитки на самой кредитке МАРКЕРОМ
Кстати спасибо за мысль, записать НЕПРАВИЛЬНЫЙ пин, чтобы сами заблочили карточку если потеряю спиздят.
И им толку, когда они увидят уникальные хеши?
Это если думать, что ip или отсутствие анонимности каким-то образом может скомпрометировать человека.
Тоже хочу такой, сделаешь?
Звал, он тогда что-то кудахтнул про "VPN, которым они снабжают всех сотрудников". Может, даже не соврал - IP был украинский, а сам Слава вроде бы в России.
Лол.
Анализ рынка.
>из-за опа-пидора я вчера лёг на 2 часа позже, чем собирался
Значит оп-пидор навредил тебе сильнее, чем ты ему. туше!
Мне интересно, а кто прошел то на сайт?
НИКТО?
ВЫ ЕБАНУТЫЕ?
НИКТО?
ВЫ ЕБАНУТЫЕ?
Может, я ему хотел помочь :3
Сначало ничего не понял, думал это мысли либерашек, но нет оэто факт и есть научные обоснования
https://www.youtube.com/watch?v=wmEFusVe29g
Речь шла о том, как бы не спалить свою порнуху перед сотрудниками лж, а ты начал нести хуйню, соси хуй, пидор
Ну, я curl'ом по редиректу прошёл, а звука у меня на этой виртуалке всё равно нет.
>root
Совсем ебанутый?
просто анус щекочется
тейлз же на гноме
>Debian Live user
POST <?xmlversion="1.0"?><methodCall><methodName>test.method</methodName><params><param><value><name>','')); printf(md5(acunetix_wvs_security_test)); exit;//</name></value></param></params></methodCall>
бля
Что такое?
чай пролил.
НА БЕКАПЫЫЫЫЫЫЫ!!11111
Люди доведенные до отчаяния, бросились и захватили. Дворец Еще там на 06Ж28 минуте звонит yoba узнать грибочки завезли
Всё, взломал вакабу?
майнкрафт хостят на виртуалочках на одном ядре не самого топового зиона, и работает. я в openttd не играл и даже не представляю что это такое, если там расчеты уровня майнкрафта можешь попробовать.
По статьям из хакера взламываю сайты, вот не получилось
А как же матчасть? На сайтиках же не написано, как оно работает все!
Так тебе и надо. Кармоча тебя догоняет.
Возможно и кроется вся Ваша стратегия в этом https://www.youtube.com/watch?v=wmEFusVe29g
соврал, славик не из роисси, и насколько я помню там ойпишнек был домашнего инета (или рабочего). он тогда еще сильно обижался что это мочератор его айпи спалил, лол. но я думаю он с тех пор только из-под впн пишет что на самом деле удобнее, потому что зайти на их впн сервер интереснее
Там надо много раз зависит об банка и пакета услуг вводит пин неправильно, чтобы залочить. Так что сработает только с ОЧЕНЬ ТУПЫМИ.
УРААААА САФТРА В ШКОЛ НЕ НАДАА!!
ЮХУУУУ ВЕСЬ ДЕНЬ ХАКАТЬ ШКАЛАТУ ИС ЧАРКАЧА!!!!
ЮХУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУ
СВАБАДА!!!1
УРАКИ НЕ НАДА ДЕЛАТЬ !!!
КРУТА!!!!
ЮХУУУУ ВЕСЬ ДЕНЬ ХАКАТЬ ШКАЛАТУ ИС ЧАРКАЧА!!!!
ЮХУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУ
СВАБАДА!!!1
УРАКИ НЕ НАДА ДЕЛАТЬ !!!
КРУТА!!!!
Поимке дрочеров на процессоры уделяют очень мало внимания на самом деле, тем более в роиссе. У нас вся гэбня сейчас ловит оппозиционеров и сажает их за всякую хуйню.
>славик не из роисси
Он же приглашал в какой-то бар в Москве, будучи пьяным. Соврал что ли? Или проездом был?
>Поимке дрочеров на процессоры уделяют очень мало внимания на самом деле
На самом деле, они и нахуй никому не нужны были у нас, если бы не подняли такой хайп несколько лет назад из-за них. Появились всякие тесаки, а потом и педоборцы потянулись, по ящику стали показывать, детская мода и т.д.
Коран разрешает таки евреям есть грибы.
Потому что стали использовать совсем зашкварные аргументы и методы. Потому что пипл хавает.
>соврал чтоли
>славик
Сходил по ссылке. Теперь можешь меня взломать, лол.
Напоминает сюжет "День радио"
ALLO ETO YOBA?NYET ETO LENIN GRIB
NIET, ETO TURBINEKAKTUS!
Ой, всё.
>ООО "СкайНэт"
Найс провайдер.
да просто запости свой айпи, потренируемся.
127.0.0.1
Мне песда?
Приготовил ping. Давай цель, начну дудосить.
>Найс провайдер.
на самом деле реально неплохой провайдер из ДС2
93.188.40.242
Вперед, питушок, ломай меня полностью.
НЕТ ! ТОЛЬКО НЕ P I N G !!!!!111
пожолусто !1 умоляю!!!
>openSUSE
>SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2
Это ловушка.
макрософт задудось пингом.
>Найс провайдер.
Норм, да. Честные 100Мбит за 600р.
(
там били печеньки и стримерша карина
Это антресольный сервак на одноплатнике с атомом.
просто нахуя по ссылкам левым ходить? надо сразу постить ip, паспортные данные и дамп симки.
Лол, так все прыщемрази личухи тупые. Пердолиться в секурити и сосать у себя с проглотом это их призвание.
Пизда тебе. Процесс пошел.
Почтовик крутится?
Что такое дамп? Поясните.
Когда твою мать ебут, а ты на шухере стоишь))))
это как БАМП
только с вызовом шлюх на дом
Смотря в каком контексте. В общем случае, информация о состоянии.
Ну вот конкретно у ОПа в посте про дамп раздела.
Не, только файлопомойка и syncthing.
Копия это, ну что ты такой тормоз?
Всем loic в этом треде.
OH YOU MEXICANEC
Это он сделал копию его бут раздела себе? Зачем?
С чего ты взял, что там бутраздел? У меня на нем корневой.
Бля, ты еще неску вспомни.
Это ты со своей ВПСки ко мне постучался?
это я был
Интересный тред, оп. Какие можешь посоветовать программы для хакинга под линукс?
head.exe и righthands.com
Mokropiska 3000, здесь скачать можно http://goo.gl/y6Yitl
Нет.
Алсо, ударение было на "ВПСки". В смысле, вопрос следовало задать как "Откуда ты постучался? Это твоя ВПСка?"
hack-em-all-for-KALI
У меня линукс, ехе не запустится.
Там какой-то форум про железо
пидор ебаный
>линукс, ехе не запустится.
ключевое слово head, приправив wine и beer все пойдет.
А бывает пидор неебаный?
Нормально скажи, мудила убунтойдная. Какие head beer? Wine тут причем вообще? Это запускатор для игр.
Штоэта? Там ещё и веб-интерфейс Transmission без авторизации. Похоже на ханипот.
С VPS-ки под моим контролем, если ты понимаешь, о чём я.
>логин:пароль были admin:secret
я не могу в это поверить.
>Похоже на ханипот.
Hackers hacking hackers hacking hackers... ну ты понял.
Семен, троль или просто сказочный долбоеб?
> zenmap
>Hackers hacking hackers hacking hackers
>Hackers
>VPS купленные за мамкины деньги и перенаправление со странички
>Hackers
Проиграл.
>VPS купленные
Yawn...
Это она?
Проблемы, офицер?
Ага.
ну это же весело делать ловушки для мамкиных хакеров. хакер думает - щас я его хакну, но он ведь меня ловит и тоже хочет хакнуть, поэтому я ему сначала подставлюсь....
Оп, пили еще такие треды, интересно.
Я помню твой тред с либрой.
Я помню твой тред с либрой.
Зачем?
YOUR_VPS->YOUR_VPS->YOUR_VPS->YOU
Есть ли у нашего юного хацкера хоть какая-то система оповещения, если кто-то долбится на его VPSки?
Ещё разок :
>С VPS-ки под моим контролем, если ты понимаешь, о чём я.
Ты, видимо, не понимаешь.
Я люблю сосать хуи.
>Неизвестно: Firefox based
>Firefox based
Ты обосрался.
Простоя я скомпилировал ФФ под свою ОС
а чому бы и нет
80
8080 стандартные порты
1723 удаленный порт, получается тебя используют
расскажи за угоны впс, будешь ебаться со сканом портов если стандартный 21 дропает?
Бэкап в данном случае.
Как он успел сделать бэкап всех разделов ОП-а?
Пошурши в по доске. По моему в линукс-треде, какой-то арчеблядок жаловался, что у него проседала адово скорость на всех устройствах (включая сам арч), когда он пускал свой арч в сеть.
ОП, сколько ты инфы слил и сколько понадобилось времени, чтобы это сделать по ssh?
Что бы установить base арч, иксы и firefox мне требуется 1.5G свободного места. ДОЖИЛИ.
Не в тот тред отпостил, чтож такое.
Вот:
Обосрался.
У Жени хорошая сеть. Ну и на самом деле я слил только два гига, чтобы в случае, если Женя окажется долбоёбом и начнёт возбухать, было чем его остудить.
Так ты же написал, что слил все его разделы в архив.
Вот это охуенно
>Драйвер на вай фай адаптер проверил, стоит правильный
Я соврал.
да не было никакого взлома.
Зачем? Интересно же, че там у него было.
ОП-хуй просто узнал про SSH и решил попробовать стандартный пароль применить. Повезло просто.
Какой громкий заголовок треда.
этот пароль не является стандартным для q
ТОЛЬКО ЗДЕСЬ И ТОЛЬКО СЕЙЧАС! ПРЫЩЕОТСТОС, КАКОГО ЕЩЕ НЕ ВИДЕЛ МИР:
https://2ch.hk/ga/res/1004304.html
https://2ch.hk/ga/res/1004304.html
https://2ch.hk/ga/res/1004304.html
https://2ch.hk/ga/res/1004304.html
Зачем соврал? Говорю же
>в случае, если Женя окажется долбоёбом и начнёт возбухать, было чем его остудить
Он-то не может знать, сколько именно и чего я у него слил.
>узнал про SSH и решил попробовать стандартный пароль применить
Нет, читай первые посты внимательно.
этот пароль в любом default.dic
> Он-то не может знать, сколько именно и чего я у него слил.
Так пали годноту!
Да и хуй с тобой. Поначалу тред был нормальным, но потом оказалось что ОП - знатный долбоеб. И теперь уже даже не интересно.
Чёт ты туговатый. Нет у него там ничего особенного. Фоточки какие-то, документы, сохранённые смехуечки.
А даже если было бы, что у нас здесь, /b/?
> Повезло просто.
Стечение обстоятельств.
Женя начитался советов в /s, не позаботился о безопасности, у ОПа есть скил соц. инжинерии, Женя попался.
>ре/b/ёнок разочаровался
Какое горе, я поражён до глубины души.
1. ну ты же читал оп-пост, чтобы не писать хуйню.
2. сколько в том файле паролей?
3. про брут оп ничего не писал.
>Какое горе, я поражён до глубины души.
Не рвись.
В следующий раз пиши поменьше, в таких тредах, так как ты быстро выдаешь свой долбоебизм.
Тред лучший за последнее время.
SPOILER]Да и ОП неплохой человек оказался.[/SPOILER]
Бля, разметка.
ОП, залогинься. Полезной нагрузки никакой. Матчасть не раскрыта. Такое впечатление, что ОП решил просто похвастаться да потралить нас малость.
Всё-всё, хватит, не унижай меня. Я не оправдал твоих высоких стандартов, посыпаю голову пеплом.
ОП, уже все знают, что ты и Женя - одно лицо и вы оба пидорасы.
А то, поремся в сракотаны по вечерам. И тред подстава, никто никого не взламывал, а только оп своё ЧСВ пришёл потешить фантазиями. Так и было, отвечаю.
ОП-хуй! А ты логи за собой не подчистил, я полагаю? Поломаная арчеблядь ! Расчехляй логи!
Я уже переустановил систему.
>у ОПа есть скил соц. инжинерии, Женя попался
тут "соц.инжинерия" только в том, что женя поехал смотреть ссылку, все остальное тупость и долбоебизм самого жени. оп молодец с подсовыванием ключей через торрент годно вышло, но тут опять же больше женя долбоеб, не ограничивает торрент одной папкой в хоуме
Роутеры обычно держат логи. Можешь попробовать глянуть, и скинуть нам странные IPшники.
> женя поехал смотреть ссылку
this
В роутерах со стоковой прошивкой галочка логирования снята по умолчанию.
Подчистил. Все разы, кроме первого, заходил через скрытый сервис тора. Тор, кстати, видно на первом скриншоте .
А даже если не подчистил бы, то что тебе дал бы IP-адрес выходной ноды тора?
Сие есть истина, социнженерией здесь разве что слегка попахивает.
> снята по умолчанию
Выкинь.
Ахахаха
Двачую. Ни разу не держал такой роутер в руках. Всегда было включено по-умолчанию. Это же пиздец.
Да я вот после "системных пиков" и процесса tor от юзера tor начал паниковать, лол.
test
Ну есть, например. Что тебе это даст?
Не хочешь, как хочешь.
WRT-815
Кстати, как часто пищало, какой паттерн? Были писки по нескольку штук сразу друг за другом? По идее, это писк при неудачном автодополнении в консольке.
Потом я сделал modprobe pcspkr, если что.
После этого я уже ничего не хочу, лол.
>modprobe -r pcspkr
Фикс.
>DIR-815
самофикс
Переодически. Я думал, что это из-за того, что меня хайлайтили в чатике соулсика. Потом бип отключил тоже. Короче, век живи - век учись.
Зато будешь осторожней впредь.
Рекомендую от роутера избавиться все же.
Лол
Хз, я не вижу где оно вообще отключается.
http://screenshots.portforward.com/routers/Dlink/DIR-815/Status_Logs.htm
Соус этого треша?
Есть кулстори?
Купил базу с миллиардом аккаунтов, которую продавали неделю назад
Как страшно жить.
>в котором он рассказывает, как просто спалить активный сеанс.
>stonepig: Как посмотреть активные подключения по ssh?
Угорел нахуй! Тред эпичен. Все под скрин для отрезвления мамкиных анонимусов
Да ладно тебе, не все же такие. Этот Женя уникален. Надо быть эпическим долбоёбом, чтобы выставить в интернет веб-интерфейс торрент-качалки с дефолтным паролем, тем более работающей от твоего пользователя.
Я конечно, всегда знал, что арчешкольники непроходимо тупые, но этот всё равно удивил.
Двачую. ОП нихуя особенного не сделал. Просто он такой же школьник и решил похвастать на сосаке, какой он "хакир".
И ладно бы это случайно вышло — ну, не посмотрел там, на каком интерфейсе программа слушает, бывает. Так нет же, долбоёб специально потрудился порт на роутере пробросить!
Все линуксойды такие. Они думают, что использование линукса и копирование команд из гугла делает их продвинутыми пользователями компьютеров.
>Все арчебляди такие. Они думают, что использование арча и копирование команд из гугла и рачевики делает их продвинутыми пользователями компьютеров.
Разве что так. Но и среди рачеблядей бывают разумные пользователи.
ОП - вниманиеблядь, которая сама себя "взломала". Охуительные истории. Этот пидар засрал все десктоп-треды своей "красотой" и решил теперь пойти на такой ход. Сажи.
Постоялец десктоп-тредов уличает кого-то во вниманиеблядстве...
Двачую. Дебил со скрина не раз палил свой никнейм в IRC. Охуеть открытие.
>Этот пидар засрал все десктоп-треды своей "красотой"
Пруфанешь? А то я не могу, найти.
Пишу в эпичном треде
У меня что-то ничего нет, наверно на JS какой-нибудь эксплойт в хроме выполнился и теперь у тебя доступ к моей пекарне.
Да. Тред эпичен. Надо придумать способ наказать петушка.
Пострадавший!
IP в студию!
Есть вероятность покарать петуха!
Хотя о чем это я? Надо идти спать.
> Есть вероятность покарать петуха!
Он самого себя будет карать? Охуеть истории. Не даст он тебе айпишник, потому что его нет.
Да я понял уже. Поэтому:
Пацаны, посоветуйте айпи для нюка
127.0.0.1
Я в безопасности? Какие порты стоит закрыть?
PORT STATE SERVICE
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
Оп-хуй нехило проиграл с этих ТЕОРИЙ ЗАГОВОРА.
Ну держи IP: 1.169.203.4. Могу посетить с него твою ссылку, если успеешь ответишь минут за 20. Только расскажи, что ты будешь делать с этой выходной нодой тора.
Впрочем, я вижу и одно рациональное объяснение твоему поведению: ты мочератор и увидел, что некоторые из постов Жени и не-Жени отправлены с одного адреса. Таки да, я постил первые посты через ssh-туннель.
>подразумевая, что по одним только открытым портам можно сделать вывод о безопасности
Обнаружил ту же проблему с роутером, разве дело в прыщах? Провайдер Ростелеком если что, инторнет подключен недавно, значит у них ни роутер нормально не настроен, ни NAT со стороны провайдера нет.
А если учесть, что у большинства и пароль на роутере стандартный... можно позабавиться и отключить интернет Ваньке Ерохину, лел.
У тебя не в прыщах, у опа в прыщах. Пароль по умолчанию - порочная практика, ни одно ПО не должно иметь таких настроек.
УДАЛЕННОЕ УПРАВЛЕНИЕ
Встроенный клиент TR-069 позволяет Оператору осуществлять полноценное управление и настройку роутера на стороне пользователя удаленно. Также для данной задачи могут быть использованы и стандартные средства: HTTP, FTP upgrade.
http://www.securitylab.ru/blog/personal/zabiyako/21279.php
Найс, ростелекомопидоры. То-то я вообще не могу понять, как отключить удаленный доступ к этому говнороутеру.
Встроенный клиент TR-069 позволяет Оператору осуществлять полноценное управление и настройку роутера на стороне пользователя удаленно. Также для данной задачи могут быть использованы и стандартные средства: HTTP, FTP upgrade.
http://www.securitylab.ru/blog/personal/zabiyako/21279.php
Найс, ростелекомопидоры. То-то я вообще не могу понять, как отключить удаленный доступ к этому говнороутеру.
Я бы на твоем месте завтра же пошел за новым, на который можно накатить OpenWRT
На эту модель даже OpenWRT нет.
Ладно, хер бы с этим TR-069. Почему любой Вася может зайти на мой роутер по "внешнему" IP просто через браузер? Причем настройки перерыл сверху донизу - нигде нет ничего наподобие Remote Management, как в других роутерах.
Пффф. Хорошо ещё пекарню можно защитить от этих Вась.
> На эту модель даже OpenWRT нет.
Я имел ввиду пойти в магазин и взять то, что поддерживает OpenWRT. Списки поддержки у них на вики
В голос с треда. ОП молодец.
ОП, залогинься. Тебя уже обоссали и нашли часть твоих постов в IRC и сосаче.
Ох, бля.
Надо было ещё вебку чекнуть.
Всегда подозревал что арчем пользуются одни школьники и долбаёбы периодически фапая на доки.
Стоит только упомянуть арч как они сразу толпами набегают.
Вот не понимаю, нахуя вообще людям вебка. Я на ноуте-то её заклеил, а нахуя покупать отдельную на монитор - вообще не пойму (если ты не полная социоблядь с ВИДЕОЗВОНКАМИ).
Тут даже немного в другом деле. Зачем ее держать включенной постоянно?
мимодержу модулем драйвер вебки
Становление хохлов как хохломразей в свете исторической парадигмы. Аноним (Linux: Firefox based) 09/05/16 Пнд 08:51:56 #337 №1700141 DELETED
что хохлы, что цыгане - одна мразь. Хуже хохла уже ничего быть не может.
Самое удивительное в том, что хохлы сами хотели и хотят быть мразями, и добиваются этого позорного международного статуса хохломразей всеми силами. Удивительная таки "нация", феномен международного и исторического масштаба.
параллели очень даже арчеподобны
Твою идею понял, но все же зарепортил тебя, дауна.
айлолд, мне же уже джва года похуй на этот дебильный сосач
Мне тоже тащем-та. Частенько в бан попадаю и уже все равно. Жаль не других борд с такой скоростью постинга.
Наверняка спиздил куки, либо весь профиль лисы с паролями и вкладками.
Чтоу? Так выходит ОП сам себя взломал и этот тред - сплошное наебалово?
Всех взломали.
И тебя тоже.
Просто почитай что пишет ОП. Посмотри внимательно скрины из десктоп-треда и отсюда, сделай вывод о том, кто такой ОП и улетай отсюда на крыльях сажескрыла!
Ну то что ОП школьник или студент это очевидно. И то что "взлом" фейковый это тоже. Но почему бы не попиздеть в таком случае за безопасность?
Этот тред зашкварен. О безопасности, лучше уж новый тред создать.
IRC-дебилы совсем ошалели. Но идея пиара годная.
Двачую. Они в IRC недавно обсуждали этот вброс, лол.
>2016
>роутер
алсо прямое подключение к сети, анальная стена по всей системе, инет только через лук.
ТРЕД ПЕТУШИНЫЙ, оп дегенерат и зеленый.
И приписывает себе чужие заслуги.
>роутер
алсо прямое подключение к сети, анальная стена по всей системе, инет только через лук.
ТРЕД ПЕТУШИНЫЙ, оп дегенерат и зеленый.
И приписывает себе чужие заслуги.
ДЕСУ.
ОП - Неизвестно: Неизвестно
1700221 - Неизвестно: Неизвестно
ОП теперь сам себя обоссывает?
Нет, просто не хочу палить свой уникальный юзер агент.
>Нет, просто не хочу палить свой уникальный юзер агент.
>тем временем светитится как новогодняя елка на сосаке
Проиграл с мамкиного конспиратора.
У меня обычный дешёвый роутер тп-линк, пароль не дефолтный, кубитторрента и ссш не стоит, вин 8.1 со включенными виндовыми фаерволлом и антивирусом с дефолтными настройками, обновления включены, сторонних фаерволлов и антивирусов не стоит. Как защитить такую систему от подобных атак? Можно ли накатить на мой роутер опенврт?
Почитай тред.
бляяяяя ну ты дегенерат.
как же ты определил что я что то писал на харкаче?
Я в ридонли в большинстве случаев.
зря. я когда-то давно работал в одной кредитной организации, эти уебки умудрились в ван открыть вебморду своей фронт-офис системы под админкой. можно было зайти и просто наудалять\позакрывать кредитных договоров, или там поставить проплату тому кто по факту не платил. закрыли быстро, но это же пиздец просто.
Да-да. Оправдывайся дальше.
>я так скозал!111
Ты дегенеративное животное, ты зачем нападаешь на анона?
Я просто мимо крокодил!
А ты просто так! сука !
ОП, не рвись так. Да. Тебя обоссали. Но зачем продолжать петушится так?
А что не так то, оп кидает скрины окружения жени залогинившишь по сш в комп жени по x11форвардингу.
>нахуя вообще людям вебка
видеозвонки же
для этого даже социоблядью быть не надо, достаточно жить в разных городах с родителями.
Что мешает Жене самому кидать свои скрины потому, что женя - вниманиеблядь?
юзерагент-детективы подъехали?
Ты посмотри, кааак он рвется!
в принципе ничего, я просто использую бритву оккама. версия с ебанутым арчешкольником с открытой вебмордой кубита более вероятна чем такая вот фальсификация непонятно нахуя. фальсификация уровня /b/.
А зачем именно видео-? Чем плохи чат или просто разговор со звуком.
Посмотри, как они засерают доску своей irc-конфой и десктоп треды.
чини детектор.
>Посмотри, как они засерают доску своей irc-конфой
вообще о ней не слышал нихуя. если ты под засиранием понимаешь ее наличение на скринах в десктоп треде у какого-то арчешкольника, ну хуй знает, какое-то латентное засирание
блядь, ну чтобы родители видели как сыночка растолстел, откуда я знаю? потому что людям приятнее пиздеть видя собеседника видимо.
Тред конфы
Это пошло с того момента, как начались шапковойны в Линукс-тредах. Когда один вставлял туда ссылку на IRC канал, а другой - свой гитхаб. Моча банила дегенератов, но они не останавливались. Возможно, это одна из МНОГОХОДОВОЧЕК для такого себе пиара.
Вообще полная хуйня, согласен.
> один вставлял туда ссылку на IRC
> другой - свой гитхаб
А кто в итоге победил?
Никто, как видишь. Пришел левый хуй и написал свою шапку.
хуй знает, игнорирую этот трендж. а в линакс дженерал тредах так много говна что полностью их читать вообще нахуй надо, это же просто чятик для этого загона, в котором иногда чето могут насоветовать.
Я просто рассматриваю и такой вариант тоже.
ПОСОНЫ МИНЯ ВЗЛАМАЛ ХАКИР С ДВАЧУ ЧО ДеЛАТЬ ТО А!!!! ПАРОЛЬ К БИТТОРРЕНТУ ПОДОБРАЛ ЕБАНА В РОТ И НИК УЗНАЛ!!! А ЕЩЕ ПОД ГОВНОЮЗЕРОМ МОЖЕТ ЗАХОДИТЬ И ЦЕЛЫЙ ХОМ МНЕ УДАЛИТЬ, А У МЕНЯ ТАМ ПАК ЦОПЭ И НАСТРОЙКИ ВАЙНА, ЧТО ДЕЛАТЬ ТО А?!?!?!?
А что плохого в роутерах, по крайней мере в старых-добрых, не говоря о прошитом ФСБ ростелекомовском?
То, что они не нужны человеку с одним компом.
А девайсы ты в счет не берешь, да?
JENYA, ETO TI?
Увы, я не один пользуюсь интернетом, остальные дома ещё любят торчать через вайфай.
НУ а тем более девайсы.
Если у тебя смартфон,дохуя умные часы,телек,консоль,
ТО ЗАБУДЬ ПРО АНОНИМНОСТЬ!!!
Девайсы включительно, вроде было понятно, что я имел ввиду.
Алсо, я с ноута раздаю вай-фай, нахуй мне роутер?
> ТО ЗАБУДЬ ПРО АНОНИМНОСТЬ!!!
Почему? Разершаешь доступ к роутеру из одного айпишника и всё. В чем проблема?
>я с ноута раздаю вай-фай, нахуй мне роутер?
роутер работает 24\7, держать ноут включенным 24\7 ЧТОБЫ РАЗДАВАТЬ ВАЙФАЙ как минимум неудобно из-за шума.
ну и к тому же мощность и пропусканя способность стандартных вайфай адаптеров для ноутбуков очень далекм от идеала.
Кто юзает вафлю 24/7? Твои домашние сидят на дваче штоле и спят 2 часа в сутки?
Меня ты и не сможешь, факт.
я например могу ночью встать попить чаю, потом иду посрать с планшетиком, читаю статейки, смотрю ютуб. а кто-то встает в 5 утра собираясь на работу, и например вайфай нужен погоду посмотреть. а еще у меня радиомост между роутером на выходе в ван и роутере к которому подключен телек с приставкой, потому что не хочу везде шнуры чтобы болтались. ссаной плате на ноуте не хватит мощности, даже если это плата умеет в АС. Распологать ноутбук в центре квартиры чтобы покрытие нормально было во всех комнатах тоже нихуя неудобно.
Поясните, почему это не безопасно?
>Распологать
располагать
быстрофикс
Ну если так, то роутер конечно же нужен.
Мне вот он нахуй не упал, ноут раздает на 2 часа, которые я валяюсь в ванне с планшетиком, остальное время комп предпочтительнее девайсов.
А если есть надобность - почему бы и нет.
Алсо, нормализуй сон уже.
безопасность и анонимность это разные, часто взаимоисключающие понятия.
Спермач совсем ебанулся. Безопасность у него исключает анонимность, ну охуеть теперь.
А по делу?
Прыщебляди опять соснули.
ну а что такого то, часто инструменты, которые нужны для безопасности мешают анонимности.
старый сейфбраузинг например. антивирусы. примеров дохуя.
Судя по твоей пунктуации, тебе отсутствие мозга мешает, и очень сильно.
по делу есть что сказать?
Ты написал полную хуйню и требуешь аргументации? Иди нахуй просто.
Скажи, тебе 40+, и ты бородат?
>1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?
Ну если ты научился ломать через порт сокс прокси тора то да, мне пизда.
Ну если ты научился ломать через порт сокс прокси тора то да, мне пизда.
>40+
false
>бородат
semi-check, man щетина
Какая нахуй борода, если он в /b сидит постоянно?
Ну я тоже сижу в /бэ/, борода в наличии.
Accepted.
Так кто же соснул? Никто не соснул, кроме арчеблядков. Но они всегда сосут, порода такая. Скукота.
>Ты написал полную хуйню
тебе привели как минимум джва примера когда это так. если ты этого не можешь понять, это твои ведь проблемы, не так ли?
Два стакана спермы этому виндузятнику.
~> sudo nmap -sT -O localhost
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-09 17:09 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000047s latency).
Other addresses for localhost (not scanned): ::1
rDNS record for 127.0.0.1: localhost.localdomain
All 1000 scanned ports on localhost (127.0.0.1) are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds
Вопрос, что я сделал не так?
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-09 17:09 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000047s latency).
Other addresses for localhost (not scanned): ::1
rDNS record for 127.0.0.1: localhost.localdomain
All 1000 scanned ports on localhost (127.0.0.1) are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.86 seconds
Вопрос, что я сделал не так?
Пиздос, короче. И это, сука, ванильный рач.
ЖЕКА, ТЫ ДЕГРАДАНТ, А, ЖЕКА!
>инструменты, которые нужны для безопасности мешают анонимности.
Ну на сперме-то всегда так было, у них такая политика, так сказать.
ОП-няша, ты ещё тут? Расскажи про угон ВПС, с примером.
Брутишь роутеры по стандартным паролям, вот и все.
> потом иду посрать с планшетиком, читаю статейки, смотрю ютуб, занюхиваю своим говно
Можешь не продолжать
>угон ВПС
>Брутишь роутеры
Проходи, не задерживайся.
Здесь, только зашёл. Повторно проиграл с поехавшего, детектировавшего меня весь день.
Пароль к конкретно этой VPS я взял в открытом доступе. Некоторые не очень умные люди выкладывают кое-куда свои конфиги, не проверяя, есть ли в них пароли и ключи. Называть это место не буду, догадаться не сложно.
Но это скучный пример, лучше напишу ещё один.
Shellshock. Когда о нём узнал даже последний спермач и все срачи утихли, я написал парочку скриптов. Один собрал мне дамп 10000 топовых ресурсов с рейтинга liveinternet.ru, а второй отправил на них всех по запросу с попыткой эксплуатации. Кажется, штук пять уязвимых сайтов нашлось, а на парочке из них был включён SSH для юзеров, что позволило получить полноценный шелл.
Смешно? Ещё бы. Опыт показывает, что в интернетах можно найти сервисы, подверженные уязвимостям чуть ли не пятилетней давности, нужно только уметь искать.
Вот это тоже неплохой "бюджетный" вариант: всякие асусы с кастомными прошивками подойдут в качестве прокси и места для запуска nmap (если сможешь его установить или собрать, конечно).
Чекнул, /dev/video-девайсов не было. Может, физическое устройство и было, не проверял.
Кстати, пароли в лисе у него сохранены не были. За это Жене плюсик.
>Можно ли накатить на мой роутер опенврт?
Зависит от модели. Но если можно, то стоит, потому что неизвестно, что там в стоковой прошивке напихано. А как поставишь, запрети все входящие соединения извне, этого должно хватить.
>И НАСТРОЙКИ ВАЙНА
Playonlinux был, лол.
Что скажешь за это ?
Не 127.0.0.1, а твой адрес в локалке провайдера вроде 192.168.1.1.
товарищь не знает, что у него в системе больше 1000 портов.
Мимо Анон
А хули толку, если они закрыты?
И? Я даже подключился напрямую и протестировал свой белый айпи.
Молодец, хуле. Съебись.
Я тут хотел спросить кулхацкера-куна, а вместо этого отправил запрос утке-утке и всё нашёл. И так каждый день. Скучно. Даже в /s/ уже почти не пишу.
> Молодец, хуле. Съебись.
Или что?
И не он тоже, а публичный адрес, который ты видишь при переходе на 2ip.ru. В целом:
>Молодец, хуле
Адрес ты забавно замазал, кстати.
>конфиги, не проверяя, есть ли в них пароли и ключи
Это в каком, например, конфиге может содержаться пароль в открытом виде? На ум приходит разве что mysql [client]
>асусы с кастомными прошивками
Неужто тот же OpenWrt более дырявый, чем заводское поделие?
> Адрес ты забавно замазал, кстати.
Щито поделать, тут кулхацкеры порты ломают, боюсь за свой ванильный арчик с закрытыми портами и выпиленными серверами чего бы то ни было.
Есть и такие конфиги. Да что там, есть и не такие конфиги!
Всякие безмозглые любители фреймворков это камень не в огород любителей фреймворков, а в огород безмозглых спокойно пишут логины-пароли, ssh-ключи, ключи к API и прочие ценные вещи прямо в быдлокод, а потом хранят его там.
Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению. Другой вопрос, что незачем.
> Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению.
Большой перебор.
Ну а что про прошивки роутеров скажешь? Я зря считаю OpenWrt секурным?
По дефолту там, к слову, ssh висит на wan вполне себе открыто, разрешена авторизация под рутом и по паролю, которого у рута после установки и нет.
Извини, проглядел.
Сами по себе они может и не дырявые, но дефолтные или простые логины и пароли делают их лёгкими целями. А если учесть, что по сравнению со стоковыми прошивками там есть целый SSH, то ещё и более желанными по сравнению с заводскими огрызками.
Есть интересная прошивка от падавана, лол, так там целый openvpn-сервер вклеен, а в новых даже тор!
Почему ты такая вниманиеблядь, красноглазый?
Пересобирал бы себе мир спокойно, так нет, приперся на мой прогач нарушать уютоту своим кулхацкерством.
А как ОП узнал имя жертвы?
>Сразу же узнал юзернейм пользователя. Со знанием региона этого хватило для деанона, но мне было мало.
Вы действительно хотите об этом поговорить? /s/ об от/s/осах и всегда был о них, не вижу проблем.
>Пересобирал бы себе мир спокойно
Дебиан бинарный :(
Ну так накати генту!
>Дебиан бинарный :(
И какой же ты блядь кулхацкер после этого? Пошел нахуй с прогача, быстро!
Может, слаку тогда сразу? Не хочу, вышел из периода пердолинга ради пердолинга.
Так я не понял. ОП - это и есть Женя?
Это многое объясняет...
Это его мамка. Взломала его комп, подсмотрев пароль, чтобы отучить сыночка от двачей и удалить порнуху с /home/
Но я там не храню порнуху.
Женя
Кстати, как ОП смог сделать дамп рута, если для этого нужны рут-права?
А где хранишь?
Женя сам, видать, делал дампы и хранил где-то в хомяке/хостинге.
Закрытые порты на роутере. Всегда так настраиваю, меняю пароли тоже всегда. Не открываю непонятные ссылки с уютного, кроме известных адресов.
Да, если кто-то всерьёз займётся мной - например кто-то из работников провайдера - я, рано или поздно, проколюсь.
А так - где можно https - там шифрование. Важная почта ходит с pgp, все рабочие подключения - openvpn.
> Не открываю непонятные ссылки с уютного, кроме известных адресов.
> А какие ссылки странные?
> http://goo.gl/y6Yitl странная?
> А https://2ch.hk/s/res/1698238.html странная?
> А https://2ip.ru/member_photo/342562.gif странная?
Нет, но ты не верь.
Угадай. sudo без пароля.
1, 3 - странные. 2 норм. Угадал?
Пиздец. У него еще и судо без пароля? Охуеть.
И объясню свой выбор - goo.gl - непонятно, что там вообще.
уютный - уютный.
гифка - в принципе норм, но гифку можно прикрепить к посту.
> гифка — в принципе норм, но гифку можно прикрепить к посту.
Ты забыл про рефереры
Да и вообще, что на 2ip может быть интересного.
Пикча с внутренним айди, запрос которой отправляет копию слепка твоего гейта хуепуталу, который её выложил?
Шта?
Я многого не знаю, но во это
>копию слепка твоего гейта
не понял.
>вот
>selffix
> не понял.
Набор из UA, ip и прочего говна, которое рассказывает браузер. В итоге, с айпи прокси/шлюза, но реальными остальными полями и получаем слепок гейта.
A, для меня гейт == gateway.
> gateway.
Этот термин от этого и идет. Ведь суть, что получает сайт, при запросе "ты кто?" у пекарни это айпи прокси и реальная метаинфа
>гифка - в принципе норм, но гифку можно прикрепить к посту.
Лол. А если бы там был pdf, который нельзя прикрепить к посту, было бы норм?
Или если бы была ссылка http://goo.gl/Linux_stats_Academic_Research.txt, тоже было бы норм?
URL ровным счётом ничего не говорит о содержимом.
говорит, если это, к примеру, ютуб.
1) Ставишь virtualbox + openvpn на основной машине
2) Пускаешь траф виртуалки через халявный китайский впн с vpngate.com
3) Запиливаешь в виртуалку браузер Амиго
4) Сидишь на двощах смело, переходишь по любым ссылкам, кулхацкер Вася мирно сосет.
5) ПРОФИТ.
2) Пускаешь траф виртуалки через халявный китайский впн с vpngate.com
3) Запиливаешь в виртуалку браузер Амиго
4) Сидишь на двощах смело, переходишь по любым ссылкам, кулхацкер Вася мирно сосет.
5) ПРОФИТ.
> Пускаешь траф виртуалки
Похуй, что у виртуалки и у основной тачки один внешний IP.
Внешний ип будет китайского впн.
6) Наслаждаешь низкой скоростью интернета, ведь китайский впн такой китайский и наебал ляовая, обрезав ему dl до 64128 кбит/с
7) Наслаждаешь фризами амиги, ведь виртуалбокс жрет как не в себя.
Так нахуя виртуалка тогда?
Чтобы амиго комп тебе не наебнул, очевидно же.
-кун
Захуя, что с неё будет другой, как выразился один анон тут, гейт, не сопостовимый с реальной пекой.
Правильно. Слепок гейта будет другой.
И как же она говорит? Не выдумывай: я беру ссылку на рандомное видео, меняю в ней один символ, даю тебе две этих ссылки и прошу рассказать, что по ним, не переходя. Естественно, ты не можешь.
>Слепок гейта
Такое выражение где-то ещё используется вообще?
Слепок системы - используется. Про гейт впервые тут услышал.
мимо-школовбивала
>URL ровным счётом ничего не говорит о содержимом.
>что по ним, не переходя
По ним ютуб. 1:0 в мою пользу. Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно.
> Такое выражение где-то ещё используется вообще?
Только у нас, местное, неточная калька с фингерпринт. Гейт в этом словосочетании указывает, что айпи и некоторые другие параметры могут идти не только от самого компьютера или локального шлюза, но и быть заменены параметрами выходной ноды/выходного прокси. Это гораздо более информативно, чем фингерпринт/просто слепок-отпечаток
Вот фингерпринт слышал. А гейт - это что-то деревенское.
Не знал, что МГТУ — это деревня
Теперь знаешь, и это главное. Не благодари.
Нихуя. Или, во всяком случае, зависит от билда. В тех, которые идут с вебмордой, авторизация в ssh по паролю не включена.
>дефолтные или простые логины
Там нет же дефолтного пароля.
>Нихуя. Или, во всяком случае, зависит от билда. В тех, которые идут с вебмордой, авторизация в ssh по паролю не включена.
Скорее всего, ибо я как раз сегодня накатывал последний снапшот (от 8 мая) из транка, откуда выпилена вебморда и телнет, и там ssh висел прямёхонько наружу.
Петросян, кыш.
>Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно.
https://youtubе.com - 1:1.
>Там нет же дефолтного пароля.
Где? Ты сам сказал: от прошивки зависит.
заметно же.
Только если копировать наружу или смотеть в статусбар, иначе до перехода не разберёшь.
Хм. Частично английские, частично кириллица - никто такое зарегистрировать не даст.
Если дашь пример - буду благодарен.
Ну и да, в контексте ютуба - такое зарегистрировать точно никто не даст.
Никто не хочет кучи исков от корпорации добра.
Куча фишинговых одностраничек с тобой не согласятся.
>Если дашь пример
Таки нужен. Я ни разу такое не видел, поэтому сомневаюсь, что такое существует.
Чёт сложна, я просто анально огородил лису noscript+cookie controller+refcontrol+изменённый на tor ua. И через фокси прокси весь трафик идёт через тор кроме белого списка где мне нужно вводить свои данные, чтоб вася на выходной ноде не спиздил.
Двачую. Наконец-то хороший совет в треде.
Почему еще находятся те, кто не обоссал ОПа-хуя? Он же школьник-вниманиеблядь, решившая потралить малость вместе со своими друзьями по заднему двору из IRCшки.
Но у них же получилось.
Ну да. Тупые сосачеры всегда отличались необучаемостью. Ничего удивительного. Благо бамплимит уже.
Какая разница? По ссылке ничего, а ты был уверен, что там ютуб.
Но и это не суть - всё началось с указания на очевидное заблуждение : имя ссылки ровным счётом ничего не говорит о её содержимом.
До бамплимита будешь рваться? Иди повоюй с IRC-петушками, они наверняка будут рады такому упорству.
ЭПИЧНЫЙ ТРЕД!!!!
Перекат будет?
Перекат на какую тему?
> Иди повоюй с IRC-петушками, они наверняка будут рады такому упорству.
Ну с IRC-петухами ебаться в жопу твоя прерогатива.
Тред сказал в очередной раз об интеллекте здешней аудитории. Сложно назвать его эпичным, так как доказать доказанный факт - ничего не стоит.
Нет. Уёбывай в /b/
С тором и носкриптом у тебя половина сайтов работать не будет, умник.
Вряд ли. Зачем?
Если когда-нибудь ещё какой-нибудь /s/осан попадётся, могу и создать.
>да, буду рваться до бамплимита
Ладно.
Ускоряю.
ОП-хуй.
Но зачем? Разве рвущиеся пуканы школьников, яростно кидающихся сканить себе порты и менять пароли - это не весело?
ОП - няша.
>Ладно.
Мне надоело, что на нулевой висит такая толстота.
БАМПЛИМИТ!
Весело первый час два. Потом утомляет, а затем и раздражать начинает.
Ладно бы ОП-хуй матчасть знал. А он просто кукарекает да охуительные истории рассказывает. Типичный школьник-кулхацкер.
Эти дебилы в IRC готовят очередную хуйню, инфа 80%.
У них взлетит, инфа 100%.
Самое забавное, что ты в это веришь.
Большинство тоже верят, это тоже забавно. Но они верят в простую историю, придуманную другим - это простительно. А ты веришь в сложную, придуманную самим собой - это глупо.
Ну а что ты хотел, все эти дебианы и арчи, которые нужно «настраивать падсибя» требуют, внезапно, настройки, в том числе безопасности, а с этим мало кто сношается, ведь там надо убить 100+ часов на кастом кротого хакирского тайлового wm падсибя, а еще и selinux/apparmor с firewalld настраивать.
Потому преднастроенное лучше, впрочем, в моей локалке три винды с работающим рдп по дефолту и без обновлений безопасности, не знаю, дефолт ли это.
Поменять порты на ссш в любом случае нужно, даже в сусе/федоре.
> Поменять порты на ссш в любом случае нужно, даже в сусе/федоре.
https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/
Очередной хуеплет, не видавший ничего, кроме своего говнодистра.
>The basic argument I've tried to make: don't do security-through-obscurity.
В ней нет ничего плохого, если она идёт вместе с основными средствами обеспечения ИБ, а не вместо.
В чем "в ней"?
В безопасности через неясность.
Ойвсе. Где-то еще подобную статью видел, где советовали ssh логин по ключу без пароля. У тебя там два аргумента: privileged ports и левые файероволлы. Первый — не аргумент, второй в определенных случаях плюс.
Я - Евгений, и меня взломал ОП. Задавайте свои ответы.
Вруша.
ЛОВИТЕ НАСТОЯЩЕГО ЖЕНЬКУ, СКОРЕЕ!!!
Ну если ты Евгений, то запости начало своего Name-CV(full).pdf.
Иди нахуй, ты меня взломал!!!!!!!!!!
Хуйня написана.
>But what happens when we move SSH to port 2222? This port can be opened without a privileged account, which means I can write a simple script that listens to port 2222 and mimics SSH in order to capture your passwords.
Чтобы запустить что-то, притворяющееся ссх-сервером а на деле снифающее пароль, на непривилегированном порту, нужно как минимум уже залезть на сервер каким-то иным способом.
Более того, чтобы соснифать таким способом пароль, нужно чтобы я подключился серверу на этот самый порт. Зачем бы мне это делать если я знаю на каком порту у меня висит ssh и подключаюсь туда, а не на какой-то другой порт?
>So running SSH on a non-privileged port makes it potentially LESS secure, not MORE
Таким образом, на безопасность это никак не влияет, от слова совсем. Ни в плюс, ни в минус.
Смена дефолтного порта нужна исключительно для того чтобы боты лишний раз не трогали пытаясь сбрутить. С одной стороны - не жалко вроде бы, пусть брутят, хуле, пароль же сложный, если ты не даун.
Но с другой стороны если у тебя ссх на нестандартном порту и ты в логах видишь много попыток брута это значит что это не бот, а человек и он специально заинтересован именно в твоем сервере. А это для администратора повод лишний раз подумать все ли дырки заткнуты.
>You have no way of knowing if you are talking to the real SSH server or not.
Дальше не читал. Про отпечатки сервера аффтар, видимо, не слышал, или не понял, зачем они.
Тем не менее, я не переключаю ssh на нестандартный порт. Нахуя? Путь себе китайские ботнеты трудятся.
> чтобы боты лишний раз не трогали пытаясь сбрутить
Люди вообще-то отключают авторизацию по паролю и ставят по ключам + можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй.
>можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй.
Школьник не в курсе, что испокон веков для брута юзаются прокси-листы.
Так нет таких ссылок. Нет кириллицы в в доменах с латиницей.
>но это довольно заметно.
О чём и говорилось.
>Люди вообще-то отключают авторизацию по паролю
Иногда это бывает удобно, если тебе часто приходится с других машин подключаться. Удобнее чем таскать с собой флешку с ключами
>юди вообще-то отключают авторизацию по паролю и ставят по ключам
Ну как люди, разве что необучаемые совсем.
Чувак, ну это же совсем не сложно. Вчитайся:
>имя ссылки ровным счётом ничего не говорит о её содержимом
По ссылке https://2ip.ru/member_photo/342562.gif может лежать гифка, а может лежать текстовый файл, а может быть html-страница, а может вообще ничего не быть. Улавливаешь?
Поясни своё мнение.
Получается, что длинный пароль - надёжнее ключа? Но ключ создаётся же с passphrase. Поэтому тут мало достать ключ, нужно еще фразу знать.
>Поясни своё мнение.
Ключики хранятся на диске. Пароль можно перехватить. Нужно использовать то и другое.
>Нужно использовать то и другое.
А ещё нужно подключить четырёхфакторку с OTP-токеном, OTP из SMS-сообщения и по ключу со сканера отпечатков?
Можно - вот правильное слово, а что нужно, выбирается в зависимости от требований к безопасности.
Заявлять "отключают авторизацию по паролю совсем необучаемые" без контекста как минимум опрометчиво.
Да нет, конечно. Но лучше использовать что-то вроде двойной авторизации. Ну то есть noroot, но это понятно, в последних openssh добавили возможность одновременного использования ключа и пароля, ну или PAM вообще.
Доверие это непозволительная роскошь.
Проклятые кибертеррористы
не только на сперме, тут все очень индивидуально и зависит от модели угроз.
в тарпит хоть кидаешь?
В итоге по ссылке перешёл кто угодно, но не оп. Ладно, думаю, хуй с тобой.
Запустил nmap -F -sV с остальными IP-адресами и обнаружил на 176.38.24.97 такой набор:
- 80, веб-морда роутера
- 1723, openssh
- 8080, веб-морда qbittorrent