я как-то ездил, там вместо криптолокера винрар был

можно выслать по bitmessage или какой канал связи у тебя

за 1с требовали 15 тысяч)

можно выслать по bitmessage или какой канал связи у тебя

Ну так и сервер в торе можно держать

всмысле - зачем?

Можно подло не расшифровывать информацию

Можно подло не расшифровывать информацию

Тогда платить не будут

Ну так и сервер в торе можно держать

Cc сервер нельзя в торе держать. Малварь не долезет. В торе точку выдачи декриптора ставят

Cc сервер нельзя в торе держать. Малварь не долезет. В торе точку выдачи декриптора ставят

Почему не долезет?

потому что ISP нормальные режут тор

и потому что комп может быть оффлайн

а еще тор это сложно - его же блекхэду как-то прилинковать к малваре еще нужно

потому что ISP нормальные режут тор

>Крипторы >ISP Проблема сугубо в сокращении ЦА, но не принципиальная. В большинстве больниц, малых предприятий и тд не будет такой системы, вангую

Почему не долезет?

А как? Или ты хочешь пейлоад нагрузить еще луком?

А как? Или ты хочешь пейлоад нагрузить еще луком?

Вай нот?

Вай нот?

1. Проще заметить. 2. Вес 3. Привилегии

1. Проще заметить. 2. Вес 3. Привилегии

Речь шла, что можно использовать bitmessage. Насколько я понимаю, это ни разу не проще использования тора. На вес плевать, имхо. Привилегии, а что с ними?

Клиенту привелегии не нужны

Напомню что CC еще может быть фаерволом порезан. Ну реально зачем такое палево если - все. работает. без. сс. Закриптовал случайным паблик RSA, отображаешь только его номер и bitmessage для связи. По нему же шлешь биткоин кошеле и декриптор. Профит.

Битмессадж ставит пользователь. Сам.

(ох чую сейчас научу на свою голову :( )

Напомню что CC еще может быть фаерволом порезан. Ну реально зачем такое палево если - все. работает. без. сс. Закриптовал случайным паблик RSA, отображаешь только его номер и bitmessage для связи. По нему же шлешь биткоин кошеле и декриптор. Профит.

Возможно, действительно хороший вариант. Но тут проблема юзабилити думаю. Юзерну нужно не просто купить и перевести битки, но еще и софт какой-то ставить. Сложно

Захочет расшифровать - разберется. Алсо битмессадж и биткоин - это просто как вариант. Почта и Яндекс.Деньги - если так больше нравится.

Напомню что CC еще может быть фаерволом порезан. Ну реально зачем такое палево если - все. работает. без. сс. Закриптовал случайным паблик RSA, отображаешь только его номер и bitmessage для связи. По нему же шлешь биткоин кошеле и декриптор. Профит.

потому что в случае с CC можно полгода покодить и вообще в последствии не прикасаться к продакшену, единожды все развернув

Захочет расшифровать - разберется. Алсо битмессадж и биткоин - это просто как вариант. Почта и Яндекс.Деньги - если так больше нравится.

Ну так можно сказать, что захочет расшифрвать, научится реверсу и криптоанализу

Захочет расшифровать - разберется. Алсо битмессадж и биткоин - это просто как вариант. Почта и Яндекс.Деньги - если так больше нравится.

а в случае который ты предлагаешь нужно быть на связи. я лучше потеряю в клиентах, чем в собственной безопасности, постоянно выходя на связь в каких-то месенджерах

Ну так можно сказать, что захочет расшифрвать, научится реверсу и криптоанализу

В универе диплом, ага. Тебе в начале года шифруют, к концу - должен расшифровать

Думаю можно бота напрогать. Который так и говорит мол я бот.

Думаю можно бота напрогать. Который так и говорит мол я бот.

Бота хостить надо)

А CC не надо? :)

А CC не надо? :)

Надо конечно. Простовесь смысл битмеседжа как раз в децентрализации же вроде

А CC не надо? :)

Будучи вырванным из контекста, данное сообщение выглядит как коммерческое предложение)

А CC не надо? :)

вопрос риторический) ты сам посуди, где больше движений делается, в хостинге бота или в посиделках с жертвами в чатах? %)

ну т.е. на мой взгляд, живым и актуальным вопросом является не "почему используется CC", а "почему вечно появляется какой-то декриптор рансомвари"))))) не перестают удивлять эти горе-кодеры :D

А CC не надо? :)

но интересы конечно твои поражают размахом %) пайка, кодинг, рансомварь, блогинг, подкастинг. браво!

ага, я редкостный задрот.... :D

ага, я редкостный задрот.... :D

you are welcome! %)

ага, я редкостный задрот.... :D

Как что-то плохое

Вопрос. Объясните, пожалуйста, как это работает? Подавать ток на эммитер - так вообще можно? https://upload.wikimedia.org/wikipedia/commons/f/f0/Puertas_NOT_con_transistores.jpg

может просто ошибка в схеме?

это отсюда https://en.wikipedia.org/wiki/Inverter_(logic_gate)

( Продублировал вопрос на stackexchange http://electronics.stackexchange.com/questions/273243/inverter-on-npn-transistors-how-does-it-work )

народ, может поможет кто-нибудь %) ESSID: Sweethome BSSID: D0:5B:A8:C3:17:31 —- wps включен, но блочит через несколько попыток, перезагрузить точку тоже не удается, провайдер вроде ростелеком

WEP/WPA?

WPA2

Ну, значит по старинке

Смотри клиентов

Отключай

И лови handshake

он скинул дамп с хэндшейком ( ну наверное ) ...

А лол, промотал сообщения

я отправил *.cap файл сюда, может общими силами смогем %)

кстати, вот поделюсь своим словарем, возможно useless, но все же.

где-то гулял 30ти гиговый, он норм

составлял на основе уже полученных паролей + топ АП пассов из интернетов

и вообще лучше сгенерить словари на телефонные номера

народ, может поможет кто-нибудь %) ESSID: Sweethome BSSID: D0:5B:A8:C3:17:31 —- wps включен, но блочит через несколько попыток, перезагрузить точку тоже не удается, провайдер вроде ростелеком

mdk3 использовал, для ребута ?

да

Всем привет, кто поднимал почту с GPG?

Всем привет, кто поднимал почту с GPG?

почту полнимать вообще не оч приятная затея, тем более gpg )

ну, надо )

думал о варианте с linset, кстати, но на испанском -_- , даже вроде убил процессы которые мешали, все равно скрипт потом завершает работу. у меня arch, думаю стоит попробовать на kali

мне ParrotOS нравки)

Всем привет, кто поднимал почту с GPG?

Что там поднимать-то? Генерируешь себе ключевую пару gpg, выкладываешь публичный на keyserver и пользуешься надёжным шифрованием. Письма для тебя твои собеседники шифруют твоим открытым ключом.

хм

Сам ящик хоть от убогого мейл.ру можешь использовать. Значения особого не имеет, т.к. без доступа к приватному ключу расшифровать зашифрованные письма не сможет никто.

свой сервер это унас SKS ?

или можно темже keyserver.net обойтись?

Открытый ключ выкладывай сразу на все доступные ключевые серверы gpg.

благодарю, мне,, честно, было влом почистить.. %)

Открытый ключ выкладывай сразу на все доступные ключевые серверы gpg.

спасибо за инфу :)

благодарю, мне,, честно, было влом почистить.. %)

Ну, а теперь бери хэшкет, gpu и перебирай

Открытый ключ выкладывай сразу на все доступные ключевые серверы gpg.

я вот читаю, и правильно ли я понял, они между собой все как ДНС синхронизированны?

я вот читаю, и правильно ли я понял, они между собой все как ДНС синхронизированны?

Обмениваются ключами между собой в пределах одного пула, но есть и совсем разные. Поэтому лучше загрузить сразу во все популярные. Благо это делается только 1 раз.

Ну это я уже понял, балгодарю еще раз

https://gpuhash.me/

эх, помню в 2012 кажется,, зажал я приобрести себе 0.6 бтц для получения пароля

когда 1бтц стоил около 500рублей

если мне память не изменяет

блин, сейчас решил найти и не могу. Напомнит кто-нибудь сайт, где залито много словарей, отсортированные по количеству символов, у каждого процент угаданных паролей, рейтинги и т.д.

Парни, как лучше реализовать задачку.. для массовой деавторизации wifi и сбора шейков? 1. airodump + mdk3 d ( деавторизует довольно странно, выбирает три-четыре сети по приоритету, ну и airodump по каналам сам прыгает) 2. airodump ( делать снимок сетей раз в 5-8 секунд) + переключаться на нужный канал и пробегаться точечно по списку с aireplay -0 ( отрабатывает 100% по таргетам, но задержки большие )

есть конечно вариант подрубить вторую альфу, одну оставить в мониторе, второй уже точечно отдалбливать, просто хотелось меньше грузить малинку

блин, сейчас решил найти и не могу. Напомнит кто-нибудь сайт, где залито много словарей, отсортированные по количеству символов, у каждого процент угаданных паролей, рейтинги и т.д.

Тут без рейтингов, но словари неплохие

https://github.com/danielmiessler/SecLists/tree/master/Passwords

чувак)

велосипед ведь какой-то изобретаю?

Парни, как лучше реализовать задачку.. для массовой деавторизации wifi и сбора шейков? 1. airodump + mdk3 d ( деавторизует довольно странно, выбирает три-четыре сети по приоритету, ну и airodump по каналам сам прыгает) 2. airodump ( делать снимок сетей раз в 5-8 секунд) + переключаться на нужный канал и пробегаться точечно по списку с aireplay -0 ( отрабатывает 100% по таргетам, но задержки большие )

Я делал что-то подобное

Цеплял airodump на 1 канал и долбил его mdk3

Ждал немного и т.д.

не, это я для ктулху) Мне не нужны пароли с секлиста, я именно сайт ищу тот, может знает кто

Для всех каналов

Цеплял airodump на 1 канал и долбил его mdk3

ну вот по сути тоже самое что во втором варике у меня, но чую всё равно как-то сыровато.. каждый канал в отдельный дамп будет сыпаться ведь.. хотяя состакать их тоже не критично, может банально так и пилить.. кхм

Просто когда адаптер скачет по каналам, можно упустить хэндшейк

угу, + - задержка и привет

.

опять же можно вторым адаптером уравновесить