Cyber Cat

Согласитесь, ведь так удобно носить с собой ОС в кармане, которой можно воспользоваться подключив к любому компу по близости. Это все мы будем делать на винде. Сначала делаем саму флешку. Для этого Скачайте образ ОС, мозги,Rufus и MiniTool Partition Wizard...

В этой статье мы создадим Стиллер флешку и несколько опасных батников. Bat расширение одинаково успешно может работать на базе таких ОС как Windows, Mac и Linux(первая - зло). На базе ОС Mac, bat формат...

Одни из тех данных,которые браузер передаёт сайтам — о вас это какой у вас браузер и операционная система. И это не менее важно,чем ip,mac,местоположение или провайдер. Также,если злоумышленники каким-то образом попытаются узнать ваши системы во время разведки,чтобы потом атаковать,то у них это сделать не получится. По крайней мере с помощью каких-нибудь ссылкок и т.д. Для этого мы воспользуемся плагинами для браузеров. Этот плагин называется User-Agent. Есть обычный User-Agent, а есть Random User-Agent,который меняет агенты раз в какое-то время...

И так,мы установили систему в прошлых статьях. Теперь конечно же нужно начать с анонимизации. В будущем процессе её использования, вы будете всё больше её анонимизировать. Но начнём мы с перенаправления трафика через Tor. Как работает Tor? Тор юзают тысячи людей по всему миру. Каждый из этих людей — точки(узлы). Ваш трафик переходит через 3 такие рандомные точки и только тогда попадает куда надо. Т.е. ваш трафик поступает не на прямую к цели,а через 3 точки посредника. Каждый из них, знает только то, кто последний прислал трафик и куда его отправить...

Brute Force — )то атаки грубой силы. Я сказал — атаки,ведь видов брутфорса и утилит для этого немало. Но все они работают по общему принципу — перебор комбинаций. И чем сильнее пароль, тем дольше будет длиться брутфорс,а если он будет длиться настолько долго,что злоумышленник не выдержит и остановит сессию. Так давайте же научимся делать такие пароли. Первое с чего стоит начать, так это с разнообразии пароля. Дело в том,что для перебора комбинаций утилита берёт данные со словаря. А каждый словарь имеет определённый тип находящихся в нём данных...

Сегодня мы будем работать с таким сканером веб-серверов как Nikto. У меня Parrot OS со встроенным Nikto,но вам придётся скачивать,если у вас обычный Линукс. Если у вас винда,то выходите с канала. -_- С помощью него вы способны проверить сервера на ошибки, неверные настройки, дефолтные файлы и на уязвимости. Скажу сразу,что Nikto не создавался быть незаметным и его активность останется в логах сервера и попадёт в поле зрения IPS/IDS(система обнаружения и предотвращения вторжений). Советую работать через прокси...

А вы знаете кто вам продал или дал VPN? Вы уверены,что этой компании можно доверять и что она вас не сдаст? На самом деле найти вас не составит особого труда. Все знают схему перенаправления трафика через VPN. Вы->VPN сервер->провайдер->сайт Если власти захотят вас найти и вы к примеру сидите на одном...

Продолжаем разбирать методы OSINT. В этой статье мы разберём продвинутые операторы поиска google. Канал в телеграм allinanchor: билл гейтс ушёл с microsoft Возвращает только те ссылки,в которых есть ключевые слова,а именно: 'билл' 'гейтс' 'ушёл' 'с' 'microsoft' Давайте сравним ответы с этим оператором и без него. allintext: Возвращает только те страницы,в которых есть ключевые слова. allintitle: Возвращает только те страницы,в заголовках которых есть ключевые слова. allinurl: Возвращает только те страницы,в URL которых есть есть ключевые слова...

Ещё один пример того,как власти,компании могут следить и собирать информацию о вас. Приложение для фитнеса Polar раскрыло конфиденциальную информацию о местоположении своих пользователей, в том числе военнослужащих и сотрудников спецслужб США и других стран. Британское издание Bellingcat и нидерландская газета Correspondent в ходе совместного расследования сумели отследить около 6500 человек, зарегистрированных на социальной платформе Polar Flow и работающих на 200 с лишним секретных объектах по всему миру. В открытом доступе оказались имена пользователей, места, где они тренируются, работают,...

Прежде чем мы подробно рассмотрим известные технологии сокрытия своего настоящего IP-адреса, нам следует узнать свой IP-адрес и выяснить некоторые вещи, обличающие наш компьютер в сети, например адрес DNS-сервера. Для этого достаточно зайти на любой сервис проверки анонимности, например www.whoer.net, главное чтобы он обладал интерактивной проверкой вашего компьютера с помощью Java, ActiveX, Flash и Javascipt. Изменить свой IP-адрес, например с помощью Socks или VPN, недостаточно, т.к. существует множество технологий, позволяющих его выявить, которые нужно либо отключить на своем компьютере, либо обмануть...

Первый это шантаж. Когда какой-нибудь винлокер активируется,ваш комп блокируется или шифруются ваши данные и злоумышленник просит выкуп за разблокировку или пароль. Тут я бы вам посоветовал SturtupMonitor. Он просто предупреждает вас,если что-то хочет попасть в автозагрузку и не даёт этому винлокеру попасть в автозагрузку без вашего разрешения. Он весит всего пол метра и работает на пассиве и без мусора,так что я считаю это достойный софт. Белый способ Белый способ это по договору с компанией взламывать их системы выявлять уязвимости,после чего их устранять. Их в народе называют белыми шапками Взлом ваших кошельков...

Где хранятся твои данные? На диске. Ты знаешь,что с помощью каких-нибудь там нездоровых кейлогеров,стилеров и т.д. злоумышленник ворует твои данные с диска. А что если окутать его в барьер и не выпускать эти данные за этот барьер? Это можно сделать благодаря так называемой Песочнице. Скачиваешь подходящую здесь. Конечно это не спасает от всех заражённых файлов. И вы знаете почему(если не знаете,то почитайте некоторые мои предыдущие статьи и посты) Это касается и браузера. Когда вы устанавливаете Песочницу автоматически создаётся ярлык: "Браузер в Песочнице"...