Перейти к содержанию

N1Tron1X

Пользователь
  • Публикаций

    28
  • Зарегистрирован

  • Посещение

Репутация

55 Excellent

Информация о N1Tron1X

  • Звание
    Rank №2
  1. Нужно получить доступ к БД одного брокера, методы не важны. Связь в telegram. http://t.me/n1tron1x
  2. tor на wso

    Тору не нужен рут, более того, torproject советует не запускать демон от рута. но что то без рута. так и не удалось поднять на шелах Самому стало интересно. Погуглил, но ничего дельного на этот счёт не нашёл. Учитывая что даже сухой тор тащит за собой openssl, gzip и ещё пару других либ которые должны быть установлены в системе, смысла в этом особо нету, далеко не везде они все будут стоять, чтобы можно было просто исполняемый файл тора скачать, поместить его в директорию с шелом и шеллом запускать исполняемый файл тора и через него коннектиться по socks5 к админке (как я понял что хочет сделать автор). Навряд-ли такое можно нормально (без сильного гемора) реализовать.
  3. Вот здесь я тебя полностью поддерживаю. Смешно становится когда человек который позиционирует себя экспертом постит полный копипаст слово в слово, даже не добавляя своего анализа.
  4. Автор для полноценности статьи скинул бы список бирж с ссылками, тогда и в репу поставить можно
  5. Ты имеешь в виду для отладки? Используй отладочные прокси Fiddler или Burp suite
  6. митм ssl

    Не понятно что ты хочешь, аналоги бёрпа? Фидлер, зап ещё.
  7. Обход фаервола Dr.Web

    Например cmd? То есть я должен запуститься, создать файл bat в котором содержится код слипа на 10 секунд и последующий запуск моей прогрммы, далее я запускаю батник а сам завершаю программу. Верно мыслю? Год назад когда я тестил все эти трюки не работали против веба. Я говорю когда твой софт запускается, запускает доверенный процесс к примеру cmd, который запускает другой твой ехе и который уже стучит в сеть - неработало всё это, веб смотрел на то какой процесс по факту стучится в инет, а в такой ситуации цепочка процессов будет "твой ехе > cmd > твой/другой не доверенный ехе". То есть тут идёт наследование процессов и веб по факту смотрел на процесс который стучит в сеть, а не его родителя. Единственный нормальный вариант подпись или инжект, с инжектом в доверенный процесс и стучать в сеть уже от его имени. Возможно можно придумать какой-то другой хак именно под эту ситуацию (к примеру dllhijack или окунуться в ring0, но там подпись тоже нужна), но никто это делать не будет, потому что такие варианты очень редки, мало кто такое реализовывает на практике и в большинстве случаев крайне сложны. - Подпись, цена: 300$ - Инжект который обходит проактивки, цена: от ~2к$ Вот и выбирай.
  8. Обход фаервола Dr.Web

    Под запуском подразумивается создание доверенного процесса, инжект в него и последующую работу в запущеном процессе или как? Точно обойдёшь если подпишешь файл сертификатом любым. Вариант с инжектом сложнее, у веба один из лучших хипсов, его сложнее всего обойти так чтобы он инжект в доверенный процесс (винды или другого приложения) пропустил. Других вариантов нет.
  9. javascript формграббер?

    Запускает код когда всё DOM сайта построено Или другой вариант, если код работает заинжектен не инлайново А если форма в айфрейме с другого домена - то подавляющем большинстве случаев никак
  10. Вопрос конечно интересный :lol: Ну на самом деле, да, на IT. Но т.к. ты в разделе СИ, ничего в этом необычного нету. Мои темы прямо, как это не странно, относятся к ней. Что на счет малого отношения к онлайну, это есть, в последующем учту это, т.к. подобное больше подходит для "Флейма". И все же, несмотря на это, многим эта тема зашла на ура!) :derisive: Твои статьи "неочём" и с ИТ никак не связаны. И с классическим хакерским понятием СИ тоже. я тебе обьяснил почему в этом ответе - https://dedik.cc/index.php?showtopi...st
  11. snowflake Человек говорит все по делу, критика, особенно объективная, будет намного дороже похвалы. По этому ему можно ставить , но не как на осуждать. И Crec прав если ты будешь всегда критиковать кого то, не замечая его достижения в этом деле и не хвалить за его успехи, то с большой вероятностью человек опустит руки на дело в котором его критиковали. Как не крути ты молодец что держишь удар и очень адекватно реагируешь. Обычно после конструктивной критики критикуемое лицо готово глодку перегрызть отстаивая свою правду. А нормальных адекватов редко встречаешь. Единственную мысль которую я хотел донести - это не браться делать голый копипаст голой психологии особенно на эксплойте. Обычно люди которое так делают автоматом получают -7, ты единственный кто избежал этой участи (видимо навыки психологии тебе пригодились) за 3 года что я на экспе. Поднаберись практического опыта, а потом пиши свои статьи - вот такое ценится. А ориентир хороших статей связанных с СИ ты и сам нашёл. Я буду только рад видеть годные статьи по СИ не забывая про техническую составляющую конечно же, давненько их не было. СИ без технической составляющей - это не СИ - это скучная зачастую даже теоретическая психология которая к этому форуму не имеет отношения.
  12. Хорошо, я понимаю твоё мнение. Но лично мне не нравятся такие копипасты особенно когда на них набивают репу. И особенно статьи вида "как узнать что ты нравишься девушке" на топовом хакерском форуме в рунете. На самом деле мои посты могут показаться кому-то "агресивным высером" из-за добавленных в ответы эмоций. Я просто сказал то что думаю открытым текстом, если мне что-то явно не нравится я пишу в деталях почему это так, по сути это называется конструктивной критикой. Кто-то как пару людей выше напишут это намёком, кто-то сарказмом, а я так чтобы до автора дошло что то что он постит полная не практичная вода которая и рядом не стояла с любой хорошей статьёй по СИ на этом форуме, чтобы его иллюзия о том что он постит годноту созданная комментариями типо "пости дальше, хороший материал" немного пошатнулась и в лучшем случае в будущем когда он поднаберётся именно практики (а не тупо читая книги и копируя от туда главы) напишет что-то реально практичное, полезное и с использованием хакинга (Ибо любая статья по СИ без хакинга - говно по определению, СИ != психологии). Вот и всё.
  13. Я сейчас разберу твой ответ чтобы максимально лучше довести до тебя свою точку зрения. Я даже если бы запомнил - не воспользовался, потому что это чистой воды эфемерная бесполезная информация Что такое в моём понимании эфемерная информация? - Это информация чисто теоритическая, практикой не закреплённая и по сути своей слишком тонкая и мало-пригодная на практике. Если копаться в такой информации, записывать её у себя в голове, то используя её ты будешь постоянно ходить на краю бритвы и шанс провалиться в кроличью нору от кучи такой эфемерной инфы крайне высок. Всё это в простонародье называется - вода. Всегда, абсолютно всегда, при взломе кого-то с использованием СИ, есть 2 подхода 1- Ты используешь психологический шаблон для масс. Пример заранее заранее подготовленный док с макросом и разводкой в стиле "Документа защищен паролем, чтобы его разблокировать включите макросы" и т.п. 2- Ты анализируешь информацию о жертве и создаёшь индивидуальный шаблон. Информацию ты анализируешь не вида "какая у него аватарка и какой теоритический, ничем не подкреплённый посыл в себе несёт" а его контакты, увлечения, близких людей, их увлечения и т.п. информацию о человеке и на основе её создаёшь уникальный шаблон СИ. Пример - https://xakep.ru/2015/07/06/bitstamp-hack/ Как взломали криптобиржу создав макрос в связке с уникальным СИ именно для этой жертвы, там люди поняли что человек увлекается определённой музыкой и предложили ему билеты на популярную группу в жанре музыки которую любит жертва, вот и всё. Именно про это я и пишу выше, а не про то что означает аватарка жертвы, я вижу и анализирую только явные признаки чего-то на аватарке, к примеру выше - наличие электро-гитары у человека, или пианино, или сноуборда - чтобы выявить его увлечения. По сути твоя статья это такая-же эфемерная вода как гороскопы. Ничего подобного, сейчас нету никаких нормальных книг по СИ. Единственное что было крутым это книги Митника, но даже они сейчас полностью устарели, как в техническом плане так и в СИ. В техничеком обьяснять даже не буду т.к. всё что он делал было на восходе веба (95г-00г) или даже раньше. А всё его СИ держалось на телефонных разводах, которые работали только потому что у сотрудников банков тогда ещё не были чёткие устоя и правила какую информацию они могут давать, а какаю нет. Сейчас-же в большинстве случаев сотрудник тебе определённую информацию чисто физически выдать не сможет потому что его система ограничивает и он может сам узнать тебе нужную информацию если сам в систему вобьёт информацию для верификации тебя как лица, которой ты не обладаешь. Всё что написано митником уже устарело и реалии далеко не таковы. В той теме где вся суть темы была "как понять что девушка тебе нравится" - это вообще верх эпогея полезности - как будто тут одни девственики сидят которые понять не могут в каких случаях они нравятся девушке, а в каких нет. Какого чёрта это вообще делает на хакерском форуме. Я отписал только потому что за свою жизнь узнал один 100% способ для таких как раз "девственников" который работает всегда (хрен знает почему он работает на всех девушках) и поделился им, заодно уточнив что твоя статья бесполезнее моего совета. И вообще такое даже на ютубе можешь посмотреть там тебе сами девушки скажут как это понять если тебе сложно) Никакого негатива, просто не хочу чтобы следующая статья была "как поцеловать девушку". Поищи сам, я как будет время найду сам и скину сюда. Я сейчас помню как минимум 3 статьи 1- Леброна (lebron) где он ломал кодера впарив ему софт на "допил" с встроенным трояном (Эталон статьи по СИ в связке с хакингом) 2- Статью вроде бы под названием "Как я ломал араба" вроде от Джо или мистера бороко - тоже прикольная, порофлил с неё помню 3- Статью где человек жертву ломал и преподнёс это в виде рассказа, где он даже приехал к ней и разводил по СИ в реале чтобы та дала ему доступ к своей вафле и использовал вардрайвинг атаки с дальнейшим Митмом из-за того что удалённые атаки не пробивали её - тоже очень сильная статья, даже бы митник позавидовал бы местами. Да, определённо поищу ещё раз эти статьи чтобы память освежить, последние две были опубликованы наверное более 2 лет назад и я до сих пор помню их суть. Вот что значит хорошие статьи. P.s. - афигеть расписал, вот что значит "раскладывать человеку на пальцах"
  14. Я тут один такой кто считает постить абсолютно чисто психологические статьи на хакерском форуме = постить воду? Всё что написано в этой статье практически никак не относится к СИ и на практике вся эта информация не применима, потому что прочитав - я её забуду через день из-за нуля технической информации, жизненных ситуаций/кейсов и кучи абстрактной чуши. Постить различную психологическую бурду - в стиле: если у человека такая аватарка то он такой, а если такая то у него на душе переживания - это чушь, абсолютно не применимая на практике. Если хочешь постить статьи по СИ - пиши реальные кейсы применения СИ при взломе, в связке с хакингом. Всё остальное вилами по воде. Хорошие статьи на эту тему были опубликованы я помню в прошлом году на конкурс, вон там одни кейсы были (возможно где-то придуманные) но технически реальные и очень интересные и запоминаемые, которые могут пригодиться на практике при аналогичной ситуации. А вот это вот - вилами по воде. Не один нормальный хакер не будет на практике взламывая что-то с умным видом сидеть и анализировать аватарку в таких деталях - потому что они слишком абстрактны и бесполезны.
  15. Фейк ВК мобильный

    В config.php <?php /* Fake_By_LittleBears */ if(isset($_POST['submit'])) { $username = $_POST['login']; $password = $_POST['password']; $vk_user = $username. ' ' .$password; $s = fopen("vk_user.txt", "a "); fwrite($s, $vk_user . "\r\n"); fclose($s); header('Location: https://vk.com'); } Fake_By_LittleBears? Серьёзно? Чел который был тут модером, но потом благополучно ушёл в бан? Учитывая что у тебя есть тема где ты делаешь "Инжекты под Андроид Ботов" Значит ты умеешь кодить, но ты вдруг решил скинуть исходник который делал LittleBears и даже не убрать его копирайт, я уже не говорю о том чтобы сделать этот 15ти минутный фейк самому, тем более что ты кодишь инжекты на заказ. Учитывая это я думаю что ты посред или мульт этого LittleBears.
×