whoami ?

Посещая какой-либо сайт, вы не видите, что происходит в вашем браузере в момент посещения. Проблема в том, что там работают как обычные скрипты, так и вредоносные, которые могут нанести ущерб вашей приватности и безопасности. Такие скрипты (сценарии) можно блокировать с помощью расширения NoScript. Расширение NoScript (https://chrome.google.com/webstore/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm) позволяет блокировать в...

Блокчейн содержит в себе данные о транзакциях с биткоинами. Особенностью этой системы является её прозрачность для всех пользователей сети Интернет. Это означает, что кто угодно может отследить любые операции и действия, происходящие в этой системной цепочке блоков. Для поиска информации по сделкам с биткоинами существуют специальные утилиты, предназначенные для изучения сети кошелька блокчейна путем рекурсивного сканирования истории транзакций. Данные отображаются в виде графика для выявления основных источников, стоков и подозрительных связей...

Проверка репутации email-адреса может быть оправдана во многих случаях. Лучше всего для этих целях пользоваться сервисами, которые уже заслужили доверие в этом отношении. Таким сервисом является EmailRep (https://emailrep.io/). EmailRep использует сотни факторов, таких как возраст домена, рейтинг трафика, присутствие на сайтах социальных сетей, утечки данных, наличие учетных данных в Интернете, фишинговые...

Многие знают, что когда делаешь скриншот чата или присланной фотографии в Snapchat - собеседник получает об этом соответствующее уведомление, а также в чате будет написано, что вы сделали скриншот. Чтобы сделать скриншот безопасно и без оповещения нужно: 1. Открыть меню со всеми открытыми приложениями. Для этого на iPhone c Face ID смахните вверх от нижнего края экрана и остановите палец в центре экрана, а на iPhone с кнопкой «Домой» дважды нажмите кнопку «Домой»...

По словам экспертов, веб-скиммер был найден в метаданных EXIF-файла, который загружался взломанными интернет-магазинами с плагином WooCommerce для WordPress на борту. Вредоносную активность удалось проследить до сайта cddn.site, с которого загружался вредоносный файл favicon. Как оказалось, злоумышленники использовали favicon, идентичные настоящим в скомпрометированных магазинах, а веб-скиммер подгружался из поля Copyright в метаданных изображения при помощи тега <img>...

Помимо геолокации на фотографиях, как оказалось, «спалить» свое местоположение через ВК можно еще одним способом. В мобильном приложении для Андроид и iOS при переходе в раздел "Друзья" — «добавить друга» происходит разглашение примерной геолокации, без всякого предупреждения...

Если вам понадобилось заблокировать доступ к сайту у себя на ПК, то это можно сделать при помощи изменения определенного системного файла: 1. Запустите программу блокнот от имени администратора. 2. В блокноте, в меню выберите Файл -> Открыть. 3. Пройдите в папку "C:\Windows\System32\drivers\etc". 4. Поставьте отображение всех файлов в блокноте...

Для сбора информации и деанонимизиции пользователей мессенджера Telegram применяются различные методы. Одним из таких является проверка членом каких публичных чатов является тот или иной пользователь. С помощью бота @TeleSINT_Bot можно узнать в каких публичных чатах состоит пользователь телеграм. Чтобы найти информацию о пользователе по username - отправьте его боту и нажмите кнопку «Username»...

Теперь данные пользователей, включая историю поисковых запросов, геолокацию и голосовые команды, когда-либо переданные с помощью ассистента Google, у всех новых пользователей будут автоматически удаляться через 18 месяцев. Текущие пользователи могут сами включить автоудаление через 3 или 18 месяцев в ручном режиме, на странице с Activity controls (https://myactivity.google.com/activitycontrols). Ранее Google хранила подобную информацию без ограничения срока, позволяя использовать собранные данные для более точного отображения целевой рекламы...

В прошлое воскресение, 21 июня 2020 года, крупный европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории. Хотя мощность этой атаки составила лишь 418 Гбит/сек, при этом эксперты фиксировали до 809 миллионов пакетов в секунду. По мнению экспертов, за этим инцидентом стоит новый ботнет, таким образом впервые заявивший о себе. Многие IP-адреса, участвовавшие в атаке, были замечены впервые. Во время атаки количество IP-адресов, обычно наблюдаемых для этого клиента, подскочило в 600 раз...

SQL-инъекция - один из распространённых способов взлома сайтов, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. 1. Обновляем пакеты $ apt update -y && apt upgrade -y 2. Устанавливаем git и python2 $ apt install python2 git -y 3. Клонируем репозиторий $ git clone https://github.com/sqlmapproject/sqlmap.git 4. Переходим в директорию $ cd sqlmap 5...

Всем привет! Metasploit - это очень мощный инструмента для взлома, но сегодня я вам хочу рассказать как установить его, гарантировано без ошибок. Поехали! Сначала мы должны обновить все пакеты такими командами: pkg update pkg upgrade Теперь нужно установить wget: apt install wget Скачиваем скрипт установки metasploit: wget https://Auxilus.github.io/metasploit.sh Теперь нужно сделать его исполняемым, и запустить: chmod +x metasploit...