24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Перекат. Предыдущий достиг бамплимита и тонет тут >>271159 (OP)
Внимание! Убедительная просьба не плодить новые треды посвященные нетсталкингу, а воспользоваться уже существующим.
Встречайте! Единственный и неповторимый! Адекватный тред, посвященный поиску пугающей и интересной информации на просторах всемирной сети. Никакой графоманской мистификации, никакого картодрочерства. Только практика.
Итак, что же нам понадобится? - Nmap, а точнее - его визуальный интерфейс Zenmap. Основная тулза, позволит нам находить рандомные веб-сервера и работать с ними. Качаем, открываем. В строке "Команда" вбиваем следующее: nmap -sS -p 80,21,22,23 -iR кол-во сканируемых айпишников -PS80 Нажимаем энтер и ждем. Через некоторое время получаем некоторое кол-во веб-сервисов с четырьмя видами портов - FTP (21), Telnet (23), SSH (22), HTTP (80). Обращаем внимание на сервисы с открытыми портами (зелененькими) и перед которыми нет кучи цифор (это чаще всего интернет-провайдеры и роутеры, и ничего интересного там обычно не найдешь). Далее: - Качаем Putty, FileZilla и любой анонимайзер. Первое нам нужно для подключения к Telnet- и SSH-серверам, второе - FTP-серверам, третье - для подстраховки. Там все интуитивно понятно. В путте вбиваем адрес веб-сервера с открытыми телнет- или ссх-портами, выбираем порт и подключаемся. В файлзилле - то же самое с фтп-серверами. Через анонимайзер в браузере открываем сайты с открытым хттп-портом. Или: - Устанавливаем плагин Overbite на свой браузер или приложение на ведро. Копаемся в gopher-серверах. Собственно, все. Рано или поздно среди кучи информационного говна вы точно найдете что-то интересное. Находками делитесь тут. Удачи!
ВНИМАНИЕ!!! Полгода-год назад анон насканил ftp сервер с базой компании грузоперевозок. А затем поменял там адрес доставки одной посылки на адрес своей тетушки. Может это было в шодан-тредах в /б/, но если вруг ты здесь сидишь - отпишись доставили или нет, интересно прост. СПАСИБО ЗА ВНИМАНИЕ!!!
>>370905 Есть THC Hydra, NCrack, Medusa. Для начинающих пойдёт Burp Suite - по нему куча гайдов, а найти Pro версию довольно легко. Какая конкретно инфа нужна?
>>371820 Там же интуитивно понятно: вбиваешь диапазон для сканирования и порты, нажимаешь кнопку Scan, результаты выводятся внизу. прога находит тебе камеры, фтп, и прочие другие сервисы, фильтруя обычные сайты, сама пароли подбирает, все в файлик сохраняет
>>370686 (OP) И так, адекваты. Поясните. Читал пасту и там рассказывали про уровни сети. Их вроде 16, точно не помню. Были: уровень призраков, уровень вымышленных миров, уровень с колебанием временем, было было например связаться с людьми из марсианской колонии и многого другого, что-то живое из сети и что-то из твоего сознаня. На последнем уровне неизвестно что, автор пасты просил помощи выбраться ему назад. Это все правда?
>>371863 Ты что, ебан? Ну серьезно, как в таком можно сомневаться. Какие прираки? Какие люди из марсианской колонии? Что это за бред вообще. Тебе графоман навешал пасты, а ты и готов верить.
Нет никакого тихого дома, нет никаких призрков, нет никаких домовых, нет неподдающимся законом физики барражирующих фотографий и т.д. Есть пиздаболы которые эту ахинею выдумывают, и веруны в это.
>>371863 Всё херня, Миша. Могу разжевать конкретные факты из пасты, спрашивай.
>>371870 Не очень понятно, к чему это. Неска существует и работает, резонанс Шумана существует, но к адекватному нетсталкингу не относится. С дурацкими шутками просим в /b/.
>>371949 Необъяснимых аномалий нет. Сеть -- это продукт инженерного мышления и многоуровневого планирования. Есть алгоритмы коррекции сбоев, есть диагностика, так что любые чисто технические отклонения от нормального функционирования можно объяснить.
>>371950 Это далеко не так! Такое впечатление, что ты сеть воспринимаешь чисто с теоретической точки зрения. На практике же вылазиет всякая поеботина. Вот, как пример - паста (реальные события 13-летней давности):
Вирусные эпидемии — одна из главных «болезней» современного Интернета. Когда месяц назад в Сети начался рост аномального трафика, специалисты по безопасности сначала занервничали — тем более, что его причину установить никак не удавалось. Потом, правда, выяснилось, что трафик — не вредоносный. По крайней мере, пока.
Ситуация выглядит приблизительно следующим образом.
Около месяца назад системные администраторы в разных странах начали отмечать рост странного трафика: что-то рассылало во все концы некие пакеты данных с окном TCP/IP 55808 байт (что уже само по себе выглядело странно), которые сканировали Сеть.
Размер «окна» TCP/IP — это размер пакета данных, который сервер-отправитель может переслать адресату без получения извещения о приёме. Данный параметр устанавливается операционной системой.
Ни одна из существующих операционных систем не будет начинать отправку серии данных со столь крупного пакета.
В конце мая некий Джо Стюарт (Joe Stewart), специалист по взломам компьютерных систем, сотрудник компании LURHQ, занимающейся вопросами сетевой безопасности, обнаружил, что кто-то — или что-то пытается подсоединиться к несуществующему компьютеру в локальной сети его компании (это означает, что ломились «наугад», по IP-адресу, в котором был неправильно или произвольно указан номер узла).
Но гораздо интереснее было другое обстоятельство. В качестве обратного стоял адрес, относившийся к блоку, зарезервированному Администрацией по выдаче Интернет-адресов и номеров (Internet Assigned Numbers Authority — IANA). Иными словами, настоящим этот адрес быть не мог, и практически ни один провайдер не пропустил бы в этот блок никаких данных.
Было произведено более 900 попыток установить соединение, так что Стюарт не смог выяснить, откуда на самом деле поступали данные.
Стюарт вполне уверен, это было попыткой собрать данные об адресном пространстве.
Подобных случаев было отмечено много. Вначале многие даже предполагали, что виновником роста трафика стал червяк, отловленный компанией Network Associates, — W32/Randex.c.
Конец пасты. К слову сказать, никому так и не удалось выяснить, что же это было. Компания Internet Security Systems предположила, что причиной станного трафика был зловред Stumbler. Но это всего-лишь догадки. Случаев таких - сотни. Поговорите с олдфагами, X.25 и диалап помнящими, они и не такое расскажут. Понятное дело, что паранормального тут ничего нет и это дело рук человеческих. Хотя и тут полностью быть уверенным нельзя. Действительно! Какие гарантии мы можем дать друг другу, что нету в сети ничего аномального? А вдруг там уже AI шурует вовсю и осваивает своими методами познания всё, до чего может дотянуться? Или ещё чего-нить поинтереснее? То, о чём мы и думать не смеем!
>>371953 Это не аномальность с точки зрения устройства сети, а просто нестандартность самих пакетов (спуфинг адреса отправителя и изменение окна). Пакеты эти в любом случае создавались программой, будь то вирус или ручное исполнение утилиты хакером. Вопрос AI и его способностей не является вопросом о чём-то паранормальном. И из всего это ты делаешь вывод "какие гарантии, что нету ничего аномального", в корне неверный. Аномальные в сети только люди и то, что они генерируют своими действиями.
>>371956 Скучно наверное быть прожжёным скептиком. Аномальный трафик - это не аномалия никакая, а так, программа нагенерила (Хотя в гугл знает про "stumbler 55808 anomaly"). Ну хорошо, пусть будет не аномальный, а так просто, неизвестной природы. Но останусь однако при своём мнении.
>>371953 >аномального Что ты понимаешь под аномалиями? Да, у некоторых программ могут быть незадокументированные возможности. Да, некторые криворукие админы могут поднять сервер трансанально, в результате чего он будет стабильным, как настроение подростка. Да, в каком-нибудь компьютере в сети может случиться чисто техническая неполадка, разошёлся контакт - и пошли ошибки. Да, всё это может накапливаться, усложняться, но, как правило, единственный результат всего этого - говно вместо данных и падения. Идея нетсталкинга заключается в том, что серьёзные дяди которые могут ИИ написать, документацию на тайные разработки хранить, - так вот, что эти дяди настолько рассеяны, что свои сервера выставляют в сеть голой жопой вперёд. Максимум, что можно найти в дипвебе - фоточки пьяного быдла на вписке.
>>371967 Нет, это не прокси. Я же говорю, это будет имитация, обратной связи не будет и воспользоваться сменённым IP ты не сможешь. Это низкоуровневые операции, их часто используют для флуда сервером. "UDP шторм", например.
>>372404 нет неска это клиент, а была шняга-сайт которую любой мог себе поставить а про создателя нески слышал что он на этом ботнете прилично заработал
Во всех следственных мероприятиях принимает участие психолог. Он выясняет, нужна ли девочке специализированная помощь. (ПОДРОБНОСТИ) Стали известны новые подробности истории с 13-летней омичкой Алиной К., которая оказалась лидером «группы смерти», подталкивающей детей совершать самоубийства. Выяснилось, что сотрудники отдела по расследованию особо важных дел СУ СК России по Омской области почти 4 часа допрашивали школьницу. В ходе беседы выяснилось, что девочка не только вела почти 200 бесед с другими детьми на суицидальную тематику в действующих «группах смерти», но и создавала в соцсетях свои паблики. Один из них – «Восстание китов». Его удалили после того, как персоне «Ева Рейх» стали уделять слишком много внимания, сообщает life.ru. Известно, что проверка в отношении неё продолжается. Во всех следственных действиях принимает участие педагог-психлог. Он должен решить, нужна ли Алине помощь врача.
>>372426 Тред не посвящён этому форсу, нетсталкеры не имею к этому отношения. Просьба обсуждать это в специальных тредах в /b/, которые до сих пор создаются.
Ребят, а вот вам философский вопрос: все эти запреты-хуеты, Единый реестр и прочие Мизулины подняли ватерлинию деп-веба (согласно классическому рисуночку с айсбергом)? Мне это видится эдаким резким подъемом уровня воды. Вот Рутрекер, например, еще недавно был в свободном доступе, а теперь зайти туда можно только из под прокси. Может быть мы присутствуем при чем-то глобальном, при катаклизме, резком изменении Рунета, и сейчас идут массовые миграции, приспособления и гибель видом.
>>370686 (OP) > Итак, что же нам понадобится? > Нет специализированных пентест-пинуксов > "Магическая команда" для nmap > Putty + filezilla вместо православной консольки/связки gvfs или kio > анонимайзер вместо православного тора > АДЕКВАТНОГО НЕТСТАЛКИНГА Мимо из /s
>>370885 Есть ли возможность собрать Неску из исходников? В архиве екзешник для шиндошс, а я сижу на прыщах. Алсо, хочу посмотреть, нет ли там анальных зондов и расширенного функционала аля вишмастер, заботливо встроенного авторами.
>>373343 Насколько я помню, Вольф пилил неску под никсы в отдельной ветке. Ты попробуй собрать, но не заработает, скорей всего исходники-то у тебя есть?
>>373362 Если бы у меня были исходники, зачем бы я задавал такие вопросы? Я просто увидел Qt'шные либы в архиве, и подумал, что прога кроссплатформенная.
>>373365 Сорян, затупил чот. Вот есть старые исходники: https://bitbucket.org/emopidor/nesca/src Могу поискать тебе последние слитые с выпиленной репы на гитхабе, если притащишь чонить интересного в тред
Доброй ночи. Здесь, на закате мира, в пятницу 13, в день, когда unix epoch time выстроило парад из цифр, появился Т̌̆̾ͮ͆ͪͧ͡҉̛͏̦̫̳̝̮̜̼̥̭̲̻͔̮͕̬̝̻р̨͍̙̟̾ͦ̐̉̃͂̓̀͟и̗̖̮͔̺͔̝̣̭͍̪̩̹̞͌̆ͫ͛͋̌̇ͭͫͪͮͥ͑̀̿̀ͪ͞ͅн̷̧̺̱̭͇̹̦̹͔̮̳̼̗̭ͪ̋̿̑̓͛͘ͅа̛̜̻̝̹̭̭̼͈̫͖̺̘̤̖͊͐̇̉̓͑̚͢█̴͍̬̤̯͓͕͍̯̯̲̥͉̿̓̔̐ͣͪ͗͋ͣ̈́̐̏̀̐͞█̶̦̼̩̩͔͉̗̻̻̩̦̙̠̠̫ͪ͗ͣ̉̿ͮͫ̈́ͫ́ͮ͊̃̿̊̚̚͠█̻̹̥̦͙̩̹̗͇̎̃̅͗͌͊͢͡█͗ͧ͆͋̔̿͂̍̐̋̅̓̋̊̓͋͏̵̙͕̲̲̗͘
>>370885 Вот сразу и вопросы по софту. Допустим, узнал адрес сайта на бесплатном хостинге, хочу там пошариться. Пробил его в Цзенмапе, увидел там открытый 21-ый порт (который фтп). Захожу в Файлзиллу, в колонку хоста вбиваю айпи, логин и пароль не трогаю, вписываю 21-ый порт. Ничего не хочет подключать и ничего не видно. Все ли я правильно делаю? Потому что перепробовал уже много-много разных сайтов и ни разу продуктивно е подключился. Был момент, когда удалось это сделать, открылся терминал, но я застрял на моменте логина и пароля. Как я понимаю, это можно считать успехом, но ничго даже глазком глянуть не удалось. Если я правильно понял, то уже в самом терминале можно пользоваться командами ОС, на которой держится сервер, да? Есть ли какие-нибудь стандартные хинты и лазейки в таком случае? Куда копать? Что читать?
>>374206 >>374209 Поясняю по хардкору. Есть много протоколов, которые выдают какую-либо информацию. Одним из них ты пользуешься прямо сейчас -- это HTTP, по умолчанию находящийся на 80 порту серверов. В числе других находятся FTP на 21 порту и SSH на 22 порту (для SSH как раз можно использовать Putty). Но надо отметить, что часто программам могут назначать нестандартные порты, если нужные уже заняты или нужно замаскироваться. По поводу FileZilla: "ничего не видно" -- это не результат, у тебя должны быть какие-то строчки статуса типа "Невозможно подключиться" или что-нибудь про таймаут. Возможно, хост сам обрывает соединение, такое бывает, но сомневаюсь, что все найденные тобой FTP не хотят подключаться, скорее уж ты делаешь что-то не так. Если не разберёшься -- вкидывай скрины, наглядно разжуём. Насчёт терминала: если ты входишь на удалённый сервер по SSH, то ты действительно можешь использовать его многочисленные команды. Если входишь по FTP, то можешь только проводить операции чтения/записи над файлами. Стандартные хиты и лазейки: admin/12345. Ну ты понял. Куда копать/что читать: как бы это смешно ни звучало, советую начать с журнала Хакер, там встречались достаточно годные пояснения с нуля. Также советую пересилить себя и научиться читать руководства к программам. Если не официальные, то хотя бы обзоры от Васянов из гугла.
>>374223 По работе в день подключаюсь в среднем к 20-30 сервакам через фтп/ссш. Ни разу за все время не встречал указанную комбинацию. Достаточно часто встречается test !test1! Из паранормального - паранормальная тупость и наглость индусов с кетч-фрейзом u dere?
>>371887 Ты слишком скептичен. Тихий дон ТЕОРЕТИЧЕСКИ может существовать, другое дело, что вероятность этого КРАЙНЕ мала. >>371986 Программными средствами можно, но метод не железный.
>>374607 Я неделю назад узнал что такое нетсталкинг,чего ты ждал от меня? Я прочёл куеву тучу тредов и всего прочего,понаустанавливал кучу прог,узнал за неделю практически половину всего что можно узнать о нетсталкинге,умудрился сгенерить pgp-ключ даже не представляя что это за херня и с чем её едят,это чёрт побери инфоперегрузка какая-то,я сверхобучаемый =D
Что за нетстолкеры, даже про скрытосети ничего в шапке нету. Вот вам несколько тысяч onion-сайтов, там можно чего-то интересного найти. skunksworkedp2cg.onion/sites.html
>>374735 Чекнул сайт: если кто-то хочет установить тор только ради этого сайтика, вас ждет разочарование: там какаято хуйня про вольнова, если точнее, очередной блядский вброс.
Чем можно быстро прочекать камеры RVI на предмет годноты? Насканил и набрутил камер, заганять по одной в RVI - утопия. Как вы это делаете? есть что-то наподобии хикки только для rvi?
есть малолетние пользователи интернета (aka конспирологи хуевы), которые могут не знать о функциях тора, а установить хотят только ради этого сайтика. вот я и предупреждаю
хотя встречаются люди, которым просто интересно полазить по дипвебу. просто поглазеть, какие там сайты, как сделаны и пр. никаких жидорептилоидов-иллюинатов.
Не совсем тематика, но более подходящего треда не нашел. Наткнулся на трешово-странный сайт. http://birmaga.ru/dosta/%D0%9C%D0%B0%D0%B3%D0%B8%D1%8F+%D0%A0%D1%83%D0%BD+%D0%A5%D0%B0%D0%BE%D1%81%D0%B0a/main.html Выглядит, как описание системы магии в какой-то ролевой, возможно. Но поиск по хаоситам, старому ордену, Тир Эсхот и самим рунам ничего не дал. При этом гиперссылки ведут в самые разные места: Анкеты для доноров, список литературы по кибернетике, статья про ядерное оружие, тест по обществознанию, текст о монголах, вампирские руны и работа по физике. Что это за хуйня? Нет-арт?
>>378276 Да будет тебе известно, что выдача блоков IP централизована, вся инфа есть в открытом доступе. Нет сейчас ссылок под рукой, так что ищи соответствующие сайты/проги сам
>>378279 Ага, это один из самых попсовых. Не уверен в актуальности баз, но юзать можно. Попали ещё сообщения справа, там часто выкидывают сбрученные камеры с паролями
Ура, сработало! Получил таки доступ к ftp-шнику одной болгарской кафешки с кучей фоток и парой видео.
В связи с этим возник ещё один вопрос: просматривать файлы в целях безопасности лучше через TOR, да? Конечно, вероятность, что хозяин заведения уже завтра вычислит меня по IP, приедет ко мне и набьёт ебало минимален, но всё же?
>>378284 Из болгарии приедет, лол? Нет, всегда есть вероятность, что он, допустим, двоюродный брат руководителя УМВД по твоему региону, но ведь ты только просматриваешь, ничего не оставляя и не ломая, верно?
>>378288 ftp - это не веб-сервис, а сервис для чтения/записи данных. Если ты его просматриваешь через браузер - это непалевно, а если создаёшь файл хакед_бай_суперрусхакер98.txt - это палевно
Итак, продолжаю бороздить невидимые (и неведомые) просторы Интернет-пространства. Таки удалось получить доступ к запороленной самым простым паролем странице. Естественно, ничего толкового там не оказалось (самый банальный и обычный Hello World), но чёрт возьми, какое же это крутое чувство, прямо себя настоящим хакером чувствуешь!
Вы же понимаете,что если сканите неской,вы становитесь ботнетом вульфа.И если вы что - нибудь нашли,значит и вульф что - то нашел,тру нетсталкеры блять.
>>378717 Тоже самое было. Вообще, это значок флэша, но даже если поставить этот плагин, то ничего не выйдет. Без понятия, что это может быть, возможно такая своеобразная система защиты.
>>378717 Надо посмотреть исходный код, там наверняка указана сигнатура плагина. А вообще привыкай подробно расписывать условия, если что-то подобное спрашиваешь. Какая модель камеры? >>378755 Смотри в последнем треде по видеорегистраторам в /web/
>>378795 Судя по коду это что-то на Яве, но Ява у меня стоит и её включение все равно не помогает. > А вообще привыкай подробно расписывать условия, если что-то подобное спрашиваешь.
Да, впредь исправлюсь. Чет сам не подумал в код заглянуть, лол.
>>378814 джаву с её апплетами давно послали нахуй. надо ставить ХРюшку на виртуалку, накатывать шестую джяву и старую жоперу вот тогда такие сайты будут летать
>>379137 Да ты прошел проверку юный отрок. Жди звонка ровно в полночь, голос тебе представится как Черный Битард, спросит пароль: сколько алтарей в лесу, если правильно не ответишь, перевернутся все деды в твоем доме.
Определение IP-адреса для s21840200-25.bizhost.ultina.jp Статус: Соединяюсь с 218.40.200.25:21... Статус: Соединение установлено, ожидание приглашения... Статус: Инициализирую TLS... Статус: Проверка сертификата... Статус: TLS соединение установлено. Команда: USER anonymous Ответ: 331 Password required for anonymous Команда: PASS Ответ: 530 Login incorrect. Ошибка: Критическая ошибка: Невозможно подключиться к серверу ОБЪЯСНИТЕ, ПОЧЕМУ ОШИБКА
>>379431 Берёшь прогу, записываешь свой IP в нужный файл, запускаешь, она подбирает пароль и выкачивает скрины в случае успеха. Подробнее смотри в отдельном треде, там этим занимаются: https://2ch.hk/web/res/91520.html (выше про них писали) >>379433 Маршрутизатор. Гуглить не умеешь? >>379430 Тебе же написали: Login incorrect. Значит, анонимного доступа нет, только по логину/паролю.
Б-же, аноны, нахуя вам неска? Подрочить на красивый интерфейс просто? Юзали бы nmap. Смотришь нетсталкинг-треды, а аноны ничему не учатся, в первый раз видят ПУ маршрутизаторов, находят пару камер и всё. Даже торовские ссылки почти не вбрасывают, про i2p вообще молчу. Или адекватный нетсталкинг - это просто сканирование ip-адресов? Платиновые нетсталкинг треды в /b/ и то больше доставляли, там хотя бы своя ламповая атмосфера была. В общем, просрали нетсталкинг.
>>379835 В нмапе нет трояна который спиздит пароль от твоего барабанщика, а потом тебя отпиздят твои одноклассники за то что вульф им напишет как сильно он ебал их мать.
>>371953 Да, кстати недавно проходила инфа про малварь, который слал СМС на несуществующие телефоны. Но там одну цифру поменять и получится китайский номер, списали на ошибку.
>>372122 Слушай, ну суицидники могли бы и что-нибудь другое придумать. Нетсталкинг тут не при чем особо. Будем надеяться, что эту поеботу прикроют, а основные фигуранты поедут заниматься трудом на свежем воздухе.
Я рассматриваю нетсталкинг скорее как радиолюбительство - поиск незакрытой, но и неафишируемой информации. Иногда может попасться что-то интересное и может даже паранормальное, но вероятность мала. Хотя, если ты впечатлительный человек и непрофессионал, то тебе и звуки помех, "водопад" СДР-приемника, строчки на терминале будут казаться загадочными. Романтика! А там, глядишь, и профессионалом станешь, если понравится.
>>372603 Ну и что? Произошла популяризация скрытых сервисов. Зайди на тот же Рунион, там сидит обычное быдло.
Катаклизм будет, если начнут преследовать за Тор и тому подобное, вот это да, будет катаклизм. С гибелью и приспособлением видов ты загнул, еще картиночке из моря говна, ой простите китов, запость.
Кстати, а чего вы страдаете, за вас же уже все IPv4 просканили
https://www.censys.io/ >Censys is a search engine that allows computer scientists to ask questions about the devices and networks that compose the Internet. Driven by Internet-wide scanning,
https://scans.io/ >The Internet-Wide Scan Data Repository is a public archive of research data collected through active scans of the Internet.
https://zmap.io/ >ZMap is capable of performing a complete scan of the IPv4 address space in under 5 minutes, approaching the theoretical limit of ten gigabit Ethernet.
Остается только IPv6 сканить или вообще что-то неизведанное лол
>>380430 Угу. В открытом доступе мануалы на весь софт, инфы по кулхацкингу для самых маленьких жопой жуй (по-моему, еще 5 лет назад такого не было), осваивай не хочу. Нет, надо в "группировку" из таких же дебилов. Ну и единственный прок "группировке" - потешить ЧСВ школолидера. Нахер нормальой исследовательской группе такой вот ламер.
Я конечно понимаю что место малость не то, но все же - что случилось с Шоданом? Нихера нет по довольно богатым диапазонам адресов. Зимой такого не было.
Есть такой способ нетсталкинга,как набирание рандомных символов в поисковых системах.Я так нашёл не сколько зашифрованных сайтов,некоторые из которых ftp серверы.
Аноны, скажите, как гидрой брутить список хостов? Когда в списке находится один хост - все ОК. Как только пишу два и больше, запускается и стопорится с руганью на стек. Что за хуйня?
Вoобщем, детки, скоро ваши матери будут плакать. Дело перешло под личный контроль людей, о которых вы даже не слышали. Вам кажется странным, что столько внимания этих людей уделено вам, ничтожным интернет-червям? Все очень просто, вы ненароком ступили в ту зону, куда попадают только с личного разрешения компетентных людей. Их интересы настолько высоки, что ваше уничтожение рассматривается, как наиболее разумный шаг. Эти люди развязывали войны, убивали президентов, взрывали целые города, когда появлялась угроза их интересам. Почему я вам рассказываю об этом? Эти люди поручили мне предупредить вас. Главное для вас в моем послании то, что у вас еще есть время остановиться, но его все меньше. Заканчивайте.
>>382056 Ругань на стек, т.к. скорее всего кушает много ресурсов, и стека не хватает кэп тут Пробуй вызывать гидру в цикле каждый раз для каждого хоста. Решений не нагуглил.
>>382122 Попробуй. Мог напортачить с синтаксисом Гидры, но цикл по строкам работает как надо (гуглил сам, но проверил и долилил)
@echo off SetLocal EnableDelayedExpansion for /f "UseBackQ Delims=" a IN ("file.txt") do ( start hydra.exe -L logins.txt -P passwords.txt -V -o win.txt A -F ftp echo ftp://%%a ) pause
Аноны, в какой-то момент времени гидра перестает перебирать пароли и начинает выводить такую хуйню, как в последних двух строках на скрине. Бывает, что несколько хостов пробручивает нормально, а в середине брута следующего стопорится. Что это за хуета?
>>378752 >>378772 >>380215 >>378717 Хуею с вас, дельный совет только от >>378795 У вебкамер может быть свой плагин от производителя, Axis например, без которого хуй что посмотришь
>>382352 1625 - это число комбинаций логинов*паролей. Я в предыдущем сообщении неправильно написал что стопорится в середине брута. В какой-то момент перестаёт выводится статистика в консоль и создаётся впечатление что брут завис. Но, похоже что он таки продолжает работать, т.к. время от времени в консоль выводятся месаги как на скрине. Время за которое прошли все попытки растёт, а последние числа вообще не в адеквате. При этом перестаёт скидывать инфу в файл -о. Пока не понял почему гидра так себя ведёт.
Похоже, что она берет следующий айпишник, но перестаёт делает вывод статистики в консоль и в файл. Думается, что она и в случае успеха проебёт записать в файл. И странные цифры времени настораживают. Пока только неской получается нормально брутить, хотя и к ней много вопросов
С декабря читаю про нетсталкинг, кроме крипипаст и "картодрочерства", как вы тут это называете, ничего не нашел. Лазал по тору, пытаясь что-либо найти, кроме и так всем известного контента ничего не нашел. Тут наткнулся на двач(на который я вообще никогда не заходил, однако наслышан) и на этот тред. Если я правильно понял, то такой скан диапазонов имеет некоторое сходство, с одной штукой, которую я делал, а именно такой же скан диапазонов, но с другой целью - просто пошариться по чужому пека. Делалось это с помощью связки двух программ(Lamescan+Radmin). Только тут другой улов в виде серваков\сайтов, да? з.ы если я чот написал не по правилам\традициям\устоям\етц., то прошу простить, я тут впервые
Посканил по сети провайдера, нашел множество бытовых роутеров с открытой в wan веб-мордой. Нашел даже один ADSL роутер с измененной прошивкой провайдером, которого уже лет пять не существует Еще и без wlan. Как-то грустно стало. Что с ними сделать можно? И зачем роутерам блять ftp?
Аноны, башник-кун запилил скрипт и дополнение к .bashrc, запускающие баш с пропуском всего трафика через сеть Тор. Всего за исключением той же nmap пока знаю только про неё, принудительно пускающих трафик в обход прокси. Зависимости: tor и privoxy. Возможно=скорее всего нужен рут. Вбросить?
>>383765 чо несёшь? при скачивании палится реальный IP? скачивание из браузера технически ничем не отличается от получения страницы. пруфы показывай давай, если есть
>>370686 (OP) Вообще в чем смысл ковыряться там, если у тебя нету какого-либо спец оборудования, кроме обычных рядовых сканеров и вообще ты обычный ни с кем не "связанный" человек? Всё равно никто ничего более серьёзного чем фейковые красные комнаты, где кидают на биткоины там не найдет, ну и прослеживание камер, конечно же. Да даже если и найдет базу данных каких-нибудь экспериментов, то 1 - он попросту туда не зайдет, ибо всё будет обильно обмазано шифрами и паролями и ты туда опять таки без каких-либо специальных приборов/шифров/знаний и связей с какими-нибудь людьми не проникнешь 2 - даже, если и найдешь и даже все шифры/пароли пройдешь, то серьёзные дяди выследят все твои ВПНы/прокси/торы и ты даже знать об этом не будешь, а потом просто пропадёшь, исчезнешь.
>>383849 >>383859 Загугли Там первым или вторым будет любительская вики. +посмотри реддит по этой теме (тоже гугл) Матариалов по теме на русском нет Кое что уже кидали: >>383098 >>383099
>>383912 Ты не смотрел вики? Там к каждой картинке 1-2 теории, объясняющие их смысл. Но единной теории, о чем весь этот сайт, до сих пор нет. Про шум: >>383279
Cижу я значит на ютубе, никого не трогаю и тут браузер обновляется раз пять как будто ctrl+R 5 раз нажали, свернул браузер, и рабочий стол тоже раз 5 обновился. Полный сканинг антивирусом не дал ничего, 0 угроз показывает. Через диспетчер задач тоже ничего подозрительно я не нашел. Может это сам ноут залип, ему 8 лет, хотя я с ним хорошо обращаюсь. Какова вероятность, что после выкл/вкл меня будет ждать сюрприз?
>>384064 А в прочем хуй с ним, всё равно на нём ни документов, ни игр, ни каких-либо картинок вообще нету. На нем только браузер, да всякие плееры с торрентами установлены. похоже пришло время переустанавливать шиндоус!!! Шиндоус сам себя не переустановит !...
Я не фанат тихого дома,но всё же когда читал пасту,меня как моддера пк,заинтриговала тема даунгрейда железа. Есть какая подробная инфа по спец.железу и даунгрейду?
>>384150 Там есть про софт, но не про даунгрейд. Однако, ВНЕЗАПНО, в твоих словах есть доля истины. Есть другие сети, кроме инета. Но они настолько древние, что хардвар для них только в музеях и бункерах АНБ
>>384102 Постараюсь ща расписать, бро. все на основе опыта и долгого чтения форумов, в одном месте ты этого целиком нигде не прочтешь. Первым делом надо позаботиться о теплопроводности. риск перегорания есть всегда, но при даунгрейде важно воспроизвести кривые гистерезиса электронных компонент, эт важная деталь. самое первое (после отключения компа и снятия крышки, разумеется) - убрать старую термопасту с твоего камня и нанести новую, слоем потоньше, для лучшей теплопроводности. разумеется, тебе желательно вставить в сокет олдскульный проц, тут надо ориентироваться по ситуации. если олдового нет, то слушай мой совет: наверняка у тебя на плате есть лепестки для проца, посмотри сейчас. так вот, по спецификациям их наклон должен быть 1-2 процента, можешь просто пригладить их пальцем. Если ты прошарен в моддинге то должен знать, что у оперативки нет своего питания. поэтому ее как и любую простую деталь без электронной начинки можно мыть. ты удивишься, но даже нужно! специальное покрытие поверхности не дает производительности такого уровня как на старых оперативках DDR (дада, первое поколение самое быстрое, потом они начали замедлять для маркетинга, ну сам понимаешь). для мытья лучше не юзать хозяйственную химию, разве что только шампуни с небольшими примесями активных веществ, как Pantene. но не переусердствуй и сразу тщательно вытри насухо синтетикой. Про видюху чуть не забыл. ты же в курсе что их прогревают в печи если чипы накрываются например? (я не шучу, погугли, все реально так). дык вот, посмотри внимательно: на плате есть такие цилиндрики, у которых может быть плоское донышко. это конденсаторы, заводская емкость у них минимальная ставится, но можно ее увеличить! кладешь градусов на 200 и на полчаса (примерно, я ща уже на глаз ставлю), после этого кондеры увеличатся а вместе с ними и эффективная емкость! Обжимка сетевого кабеля (патч корда): тут надо ориентироваться на старые схемы обжимки. ты наверняка знаешь что вне зависимости от порядка проводов сигнал будет передаваться, потому не волнуйся за сеть, главное - попасть очищенными проводками в гнезда. Монитор. у DVI разъёма если ты в курсе есть лишние пластинки в розетке (сам визуально определишь). так вот, их надо обязательно выломать. они предохраняют от передачи сигнала за пределами разрешения монитора, а многие старые программы это часто использовали. про VGA и говорить нечего. а, точняк, обязательно сними набалдашники с проводов (ферритовые кольца), они так же мешают передаче за пределами разрешения. Да, чуть не забыл про USB. конечно же, раньше их не было, потому обязательно вытащи те проводки что идут к материнки от передней модели. иногда (довольно редко, но стоит упомянуть) комп после этого может не среагировать на нажатие кнопки включения. это поправимо! берешь что-нить железное типа ножниц и замыкаешь все контакты с которых вытащил проводки! Ну а после включения сам разберешься. конечно операционкой лучше накатить ХРюшку или что постарее, но софт уже ищи сам, это очень просто. удачи! А, кстати, подкину идею для мамкиных радиомастерок-гитаристов. усилок есть? это отлично! часто его впаивают последовательно в цепь питания системника, это сглаживет синусоиду напряжения и новая материнка работает с той же стабильностью что и старые. можешь попробовать, но я не заставляю, конечно
аноны, случайно нашел вот такую фигню http://15minutes.org Есть открытый фтп порт(смотрел нмапом) подключиться не смог. Если кто хорошо разбирается в деле - попробуйте плиз и отпишитесь о результатах
Помню в тред кидали давно ссыль на nesca http://nesca.d3w.org. На данный момент везде прокликал и выводит ошибку. Где еще эту прогу возможно достать если возможно?
>>386281 Там просто хуйня, которая демонстрирует работу ардуинки с интернетом. Передает показания напряжения на входах ацп и нажатиями кнопочки можно включать светодиод. Не более.
>>370686 (OP) >>372304 расскажите, что такое polymeric falcighol derivation и closed shell system, распишите вообще поподробнее, что хотя бы теоретически можно нарыть загадочного и крипотного с помощью этих штук, очень интересно.
Есть адекватная инфа по .clos/.loki/.nept/.life/.dafy и т.д.? Что это, очередная ололо-секретная школо-ARG, попытка фальшивого вброса или нечто реальное? Гугл по запросу почему-то выдаёт в основном бразильские/испанские записи с минимумом практической информации.
Так, диванные сталкеры, я вам покушать принес. А если серьезно, погуглил >>386559 эти домены. ВНЕЗАПНО нашел интересное. Они существуют, пруфы будут ниже. Стоит заметить, что все это балансирует на гране между мифом и правдой, см список. В любом случае необходим некий ChaosVPN. https://wiki.hamburg.ccc.de/ChaosVPN Похоже эту хрень можно накатить только на убунту. Далее перевод с этого сайта: https://www.quora.com/What-are-clos-and-loky-links-How-do-you-access-them .clos и .loky [так же, как и многие другие (.dafy, .taur, .end, .nept, ...)]-домены, используемые в частных сетях (часто упоминается как Closed Shell System). Очень трудно получить доступ к ним, но не так сложно, как оставаться в безопасности во время доступа к ним.(Прим. не уверен, идет ли речь только об анонимности) Каждая сеть имеет собственный метод доступа. Например, чтобы получить доступ к .clos(прим. и почти всем другим) ссылки вам необходимо правильно настроили ChaosVPN и Freenet, а для некоторых сайтов программного обеспечения под названием Clossys 4.3.3(прим. понятия не имею, что это). А теперь про анонимность. Там нет интернет провайдера предоставляющего IP-адреса по IPv7-IPv9(прим. чего?). Это не так уж давно, не было даже официального провайдера IPv6-адресов. Эти протоколы являются сверхсекретными и используется только военными для секретной коммуникации и элитного Haxorz для вещей, которые нормальные люди не могут даже вообразить(прим. я говорил про грань правды и мифа). Так как нет провайдера для этих протоколов, это может означать очень большой риск отслеживания. Настоятельно необходимо использовать зашифрованное оборудование. Некоторые сети даже не позволят вам получить к нему доступ без аппаратного шифрования. Вот и все. Я уже говорил тебе больше, чем я должен. Дсикасс
>>386629 Ежели такие домены и в правду где-то применяются, видимо, во всяких частных сетях. И основываясь на обычном протоколе tcp/ip. Иначе зачем использовать обычные домены?
Доступ к частной сети можно получить только находясь внутри сети или через какой-то прокси и тп.
Кароч достаточно просканить айпишники, подменяя host заголовок на нужный. Но нужно перебирать все айпишники и отсеивать 99% мусора.
Звучит, как бред (IPv7 - вы там что, SEL обсмотрелись?!), но тем не менее ничего не мешает создать домен для внутренного использования. Например, на рабочем месте у меня компьютеры имеют домен .lab. Поэтому, если в этом и есть толика смысла - то только в том, чтобы подключаться к неким сетям через VPN и уже работать со внутренними доменами.
>>386559 >очередная ололо-секретная школо-ARG Ну если для тебя угрозы убить за внедрение в их скрытосеть, и при этом деанонимизация за 5 секунд - проделки школьников, то ты долбоёб. Пикрил - обсуждают Benja Sarcazmo, чувака, который выложил видео о сети, один даже грозил заддосить его(лол) если не удалит ролик.
Здравствуй анон. Вынужден был отсутствовать в тематике с 13 года. С тех пор ничего не слышал, кроме шумихи с самоубийцами. Что произошло? Остались какие-то группы? Проверил старые чаты в джабере - все мертвы, старые сайты - все мертвы. Осталось хоть что-то?
>>386725 Как-то глупо передавать домен в качестве урла. Обычно такие вещи делают через поддомен, или кодируя поддомен в бейз 64. Иначе как ты будешь переходить по ссылкам? Так что больше похоже на фейковый скрин.
>>386825 относятся больше чем ты думаешь, анон. Тащемта, один из двух людей заваривших эту кашу - нетсталкер. Второй, конечно, просто школьник, но нетсталкинга там больше чем может показаться на первый взгляд. Это была очередная игра с неофитами, которая в один миг взлетела и стала известна.
>>386734 Если бы я знал, как это работает, то может быть ответил бы тебе чётко и аргументированно, а пока довольствуемся пруфпиками, которые пока ещё не выпилили с клирнета.
>>386897 >пруфпиками Ничего они не пруфают. И к слову не нужно обладать серьёзными знаниями, чтобы увидеть простейшие косяки во всей этой истории и особенно в картинках. Наикривейший английский в этой переписке в чате тому самое большое подтверждение, что, кстати, соотносится с тем, что вся немногочисленная инфа по сабжу происходит с бразильских/испанских интернетов.
>>386899 >бразильских, испанских интернетов На реддите это сначала так и обозвали: очередная бразильская ARG. Имхо на реддите кстати много чего есть по сабжу.
>>386996 Неплохо, анон. Интересно. Голос картавый и говоришь в нос. Попробуй синтезатор речи. Голосом спуди было бы хорошо имхо. Алсо, надеюсь ты понимаешь, что такие видео не для большой аудитории? 100 подписчиков, не считая завсегдатаев этого треда - достаточно
>>386995 Был в sn один тредик два года назад, где якобы брали интервью у чувака связанного с Synthetical Science. Он упоминал эту книгу. А так, погугли меметику.
Какой посоветуешь? Я в этом не шарю. Алсо, что за "голос спуди"?
>Алсо, надеюсь ты понимаешь, что такие видео не для большой аудитории? 100 подписчиков, не считая завсегдатаев этого треда - достаточно
Посмотрим. По сути, чисто по дипнету у меня нет конкурентов (по крайней мере я не нашёл) в русском сегменте YouTube, так что шансы выстрелить с этой темой, думаю, есть.
>>387022 Всё, понял о чём ты. Спасибо, но, пожалуй, откажусь от этой идеи, поскольку считаю что настоящий, реальный голос машина не заменит и подделать живые интонации не сможет. Ну и, кроме того, благодаря этим видео я, можно сказать, упражняюсь, экспериментирую с голосом и познаю основы его обработки в Audacity.
Объясните как сайт MrTech связан с нетсталкингом? Не знаю как раньше,но сейчас на этом сайте нет ничего.По крайней мере на главной странице,а на остальные страницы нет ссылок.
Внимание! Убедительная просьба не плодить новые треды посвященные нетсталкингу, а воспользоваться уже существующим.
Встречайте! Единственный и неповторимый! Адекватный тред, посвященный поиску пугающей и интересной информации на просторах всемирной сети. Никакой графоманской мистификации, никакого картодрочерства. Только практика.
Итак, что же нам понадобится?
- Nmap, а точнее - его визуальный интерфейс Zenmap. Основная тулза, позволит нам находить рандомные веб-сервера и работать с ними.
Качаем, открываем.
В строке "Команда" вбиваем следующее:
nmap -sS -p 80,21,22,23 -iR кол-во сканируемых айпишников -PS80
Нажимаем энтер и ждем. Через некоторое время получаем некоторое кол-во веб-сервисов с четырьмя видами портов - FTP (21), Telnet (23), SSH (22), HTTP (80). Обращаем внимание на сервисы с открытыми портами (зелененькими) и перед которыми нет кучи цифор (это чаще всего интернет-провайдеры и роутеры, и ничего интересного там обычно не найдешь).
Далее:
- Качаем Putty, FileZilla и любой анонимайзер. Первое нам нужно для подключения к Telnet- и SSH-серверам, второе - FTP-серверам, третье - для подстраховки. Там все интуитивно понятно. В путте вбиваем адрес веб-сервера с открытыми телнет- или ссх-портами, выбираем порт и подключаемся. В файлзилле - то же самое с фтп-серверами. Через анонимайзер в браузере открываем сайты с открытым хттп-портом.
Или:
- Устанавливаем плагин Overbite на свой браузер или приложение на ведро. Копаемся в gopher-серверах.
Собственно, все. Рано или поздно среди кучи информационного говна вы точно найдете что-то интересное. Находками делитесь тут. Удачи!
Архивы тредов
#1 http://arhivach.org/thread/78176/