BTC: 62661 USD
ETH: 4225 USD
BCH: 627 USD
LTC: 197 USD
DASH: 205 USD
Перейти к содержанию


YokohamaMan

Пользователи
  • Публикаций

    9
  • Зарегистрирован

  • Посещение

5 Подписчиков

Информация о YokohamaMan

  • Звание
    Rank №1

Посетители профиля

416 просмотров профиля
  1. Как Вы определили какие порты открыты на машине пользователя?
  2. 1) Вы "Локальное хранилище! в браузере ручками очищаете каждый раз? (Только честно). Советую проверить "руками" что у Вас в локальном хранилище браузера по этому сайту лежит, а также по всем доменам данного сайта. 2) Какой браузер используете? Очень похоже на использование сайтом локального хранилища, то есть даже без регистрации на сайте, вам даются определённые "идентификационные" параметры. Если всё время заходите с одного браузера, какие бы "туннели" не подкладывали, браузер передаёт сайту ваш "идентификатор" и ваши параметры с локального хранилища. Наиболее яркий пример использования локальных хранилищ это "партнёрки" с "инвайтами" и "реферальными" ссылками, а также анонимные "борды". Можете посмотреть сайт: 2ch.hk Там можно добавлять треды в избранное не регистрируясь. "Сайт" всегда вас помнит. Тоже самое и с партнёрками, достаточно один раз пойти по "реферальной" ссылке, информация может быть записана в локальное хранилище и в последующем каждый раз при заходе на данный сайт он(сайт) будет знать откуда Вы когда то пришли "впервые".
  3. Для начала нужно установить для себя цели, далее решать их. В программировании и ИБ сфере не всё так просто, именно поэтому возможно каждый этим не занимается, это работа, а не просто развлечение, хотя для некоторых возможно кто ушёл из темы, это стало как хобби. Дяденьки профессионально этим занимаются, это их хлеб для некоторых, работа, а не игрушка, именно поэтому возможно некоторые не делятся информацией. Второе, почему не делятся информацией, это из за обилия школоты и нубских вопросов. По теме. Зашить в файл "код" (байт код, информацию, программный код и тд) не проблема, другое дело что будет делать принимающая сторона на том конце. PDF файл сам по себе не запустишь "никаким" путём. PDF, Jpeg, doc,docx не являются исполняемыми файлами и в них насколько я знаю даже не заложены функции исполнения чего либо, ПО просто считывает эти файлы. Другой дело что в коде программных продуктов которые считывают дынные файлы тоже бывают баги, которые могут позволить парой запустить определённый "произвольный" код, расширить функции программы которая читает файлы и тд. Крупные баги подобного рода относительно быстро фиксятся корпорациями (Например баги Adobe Acrobat), а так как у большинства пользователей возможно по дефолту (по умолчанию) включен центр Upload-а Adobe (Центр Обновления ,значок появляется в трее при обновлении, по крайней мере раньше так было) то соотвественно применить уязвимость на компьютере пользователя не так уж и просто. Уязвимости делятся по живучести и по другим параметрам, по сфере применения, возможности использования и тд. В интернете существуют как платные (по подписке) так и бесплатные "каталоги" уязвимостей и багов. Уязвимости встречаются не только в ПО, но и железе и в протоколах передачи данных. В платных каталогах сообщения о багах, фиксах(исправлениях, откатах), и других уязвимостях появляются соответственно раньше чем в бесплатных и живут такие баги соответственно немного больше, техничской информации по ним в платных каталогах бывает больше, что даёт возможность к примеру написать свой Эксплоит или искать бесплатный (Если баг "старый"). Насчёт палева антивирусами не парся, если используешь чужое "чёрное" ПО, то скорей всего в него вшит "троян", его "создателя", и кроме того он сам давным давно возможно пропален антивирусами, всеми возможными способами начиная от MD5 и заканчивая всем остальным. Эксклюзивное ПО ничем не палится просто так, если написано по уму, код открытый для тебя, пишется для пользователя нанятым человеком за деньги например или самим программистом для себя. Такое ПО редко можно найти в реале, в открытых источниках, а если найдёшь то не факт что разберёшься как им пользоваться(В некотором софте есть например скрытый функционал, также не просто разобратся например с консольными программами, или с установкой серверного ПО, если это например ботнет.). Как раз такое ПО со временем можно усложнять, изменять код, (который открытый, так как это по сути ваше личное ПО), обсуфицировать (усложнять код), полностью сопровождать. В сть она попадает путём слива третьими "лицами" (сисадминами, программистами, другими специалистами ИБ) с заражённой "машины". Специалисты ИБ, в том числе и группы в реальности в основном сидят в тени, в последнее время даже светлые некоторые. Вся эта "романтика" для "хакеров" из "90" создана возможно для обывателя, в реальности всё не совсем так. На самом деле специалисту ИБ нет резона палиться. Это "люди" которые работают и зарабатывают деньги. Всякие "Anonumys" по моему мнению это "частично" надуманные США, либо раздутые почти из "ничего" кибер группировки. Настоящие специалисты ИБ (Кардеры, Иньекторы, Крякеры, люди занимающиеся ботнетами, Поисками уязвимостей: Скан сети, Уязвимость софта,Патчем ПО и тд) и группы стараются не палится. Каждый специалист ИБ обычно имеет свою специализацию как Вы уже заметили, есть конечно и люди разбирающиеся сразу в нескольких темах. В группы обьединяются по интересам(Крякеры с крякерами, чёрный SEO с чёрным SEO, программисты с программистами и тд) гуппы с людми преследающие определённую цель, например сканирование сети на уязвимости (в таких группах могут быть различные специалисты), также есть специальные группы (Team, имеющие чёткое название) интересы, цели и специализацию. Насчёт денег. Специалист ИБ это порой не всегда стабильный доход, по разному бывает, в зависимости от специализации. ИБ компании в основном сосредоточены в крупных городах РФ и стран СНГ. Здоровье. ИБ как я уже писал это не развлечение, а работа для некоторых, а "компьютер" инструмент, средство заработка. У "некоторых" "Советских" граждан есть миф, что в кабинете работать легко. Попробуй посидеть за ПК часов 6-8, даже с перерывами, каждый день, пусть даже 5 дней в неделю. Не играя, не занимаясь лишними делами и так, например месяц. А если Deadline (Это когда не успеваешь выполнить работу в срок, либо даже свой проект "допилить" к сроку) то возможно придётся сидеть и вне рабочее время. После такого возможно компьютер с непривычки можно неделю будешь стороной обходить. Работа сидячая. А организму требуется порой движение. Если всё таки решил начать то для начала определись со специализацией, потом читай литературу по данной теме. Пользуясь случаем передаю привет всем кому я знаком: Привет.
  4. +380 Код Украины с выходом на "шлюзы" городских или мобильных операторов. 66(0) Код оператора связи, мобильного оператора или городского. В данном случае 66(0) код оператора Jeans. На данный момент - это один из тарифных планов UMC/МТС с возможностью перехода на другие тарифы UMC/МТС. Ноль может меняться здесь на определённые цифры. Смотря какой "стек" номеров открыт. 00 20 00 Сам номер. Номер +380 660 002000 записан в международном формате. 00 20 00 и 00 20 01 грязные номера, возможно это шлюзы используемые группой лиц. 00 20 02 00 20 03 00 20 04 Весь стек по неподтверждённой информации используется на территории Луганской области Украины. Вообще данная тема относится больше к "Поиску информации" ("Датинг").
  5. Antichat один из лучших и старейших форумов по ИБ, просто там контингент разный сидит.
  6. Перехват СМС и даже полный Биллинг осуществим у некоторых операторов. Но для этого нужно завладеть самим "номером" на некоторое время (от нескольких минут до получаса).
  7. Можно посмотреть какой тип данных (Типы данных: Массив, хэш, последовательность байт, строковое поле и тд) из себя представляет "строки" или "таблицы" в данной БД, если есть к ней полный доступ. Можно посмотреть прописаны ли автоматические сценарии в данной БД. Если БД, не чистая, а грязный "дамп" слитый путём sql выборки, через "SQL инъекции", либо другие скрипты, то тип данных исходный может быть и неизвестен.
  8. Можно попробовать купить на Античат-е, либо нанять человека "парсера", который спарсит по определённым параметрам с определённых сайтов, нужную вам информацию.
  9. Что даст доступ в личный кабинет МТС?
×
×
  • Создать...