кулхацкинг - https://blackarch.org/

а кто первый был algo или это?

проиграл

dc7499-bears hacked nsa

доброе

Превед

И тебе утро бодрое

Приветы

ку

Это кусок дерьма, где всё работает исключительно от рута, а руки его мейнтейров кривые.

Лол, руки этих чуваков попрямее чем у некоторых будут

Только перепатченый ручками

Лол, руки этих чуваков попрямее чем у некоторых будут

Не смеши меня. Эти криворукие макаки даже до сих пор пакеты собирать не научились, а также не смогли настроить своё поделие для работы из юзермода. Я уже даже не говорю о том, что большая часть их пакетов собрана как попало, иной раз даже в /opt или /usr/local. За такое в нормальных дистрибутивах сразу руки отрывают.

подскажите чат по линукс. Или тут можно спросить про надежность встроенного шифрования диска и домашней директории?

реально ли вскрыть незашифровнный раздел системы и потом уже вскрыть домашнюю директорию разрешив тем самым подбор?

способны ли ФСБ на такое?

стоит ли шифровать весь диск?

да они просто возьмут утюг и узнают твои пароли

шифруй-не шифруй

это как пример

Да плохой пример. Госорганы, если надо, используют метод терморектального криптопнализа. Достаточно надежных методов (без очень серьезного риска безвозвратной утери информации) не существует

довольно странно обсуждать методы госорганов в чате, если каждый чат возглавляет админ из госорганов?

довольно странно обсуждать методы госорганов в чате, если каждый чат возглавляет админ из госорганов?

Замолкаем

(Шепотом) товарищ майор, явка провалена

(Шепотом) товарищ майор, явка провалена

ага, 30 кактусов на подоконнике

комрады, подскажите инструмент определения координат точки доступа WIFI

комрады, подскажите инструмент определения координат точки доступа WIFI

https://toster.ru/q/190613

да они просто возьмут утюг и узнают твои пароли

Уничтож ключевые файлы

И там уже хоть утюг

Хоть терморектальный криптоанализатор

получаются совсем не точные координаты. Слышал что можно как то использовать триангуляцию на основе своих координат, точки и клиентов от нее. Хотелось бы что-то типа локатора

т.е. "точное" местоположение относительно тебя

Хоть терморектальный криптоанализатор

Если есть их резервная копия - анализатор поможет их получить. Если нету - смотри про высокий риск невозвратной утери данных при инциденте

МОжешь засекать уровень сигнала

Если есть их резервная копия - анализатор поможет их получить. Если нету - смотри про высокий риск невозвратной утери данных при инциденте

Хранить в другой стране копию на физ. носителе

в банковской ячейке

При всем желании тебя за ней не выпустят

Сам же и съездишь за ними

Сам же и съездишь за ними

@ Не приедешь назад

МОжешь засекать уровень сигнала

я надеюсь что есть готовые решения и не придется писать свой велосипед. К тому же если засекать уровень сигнала, то придется бегать с ноутом по кругу что бы определить направление и расстояние)

Мне телефона хватает

Ну-ну, я бы посмотрел на это=)

я надеюсь что есть готовые решения и не придется писать свой велосипед. К тому же если засекать уровень сигнала, то придется бегать с ноутом по кругу что бы определить направление и расстояние)

https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=ru

Ну-ну, я бы посмотрел на это=)

Да кто тебя из страны за флешкой выпустит?

Не смеши меня. Эти криворукие макаки даже до сих пор пакеты собирать не научились, а также не смогли настроить своё поделие для работы из юзермода. Я уже даже не говорю о том, что большая часть их пакетов собрана как попало, иной раз даже в /opt или /usr/local. За такое в нормальных дистрибутивах сразу руки отрывают.

ты просто узко мыслишь и не принимаешь философию линукса (делай как угодно, лишь бы удобно было управлять). и такой вопрос: дистрибутив для пентеста обязательно должен иметь непривилегированного юзера? У меня основные команды запускаются от рута, на дистре нет никаких личных файлов, только то что должно быть исследовано.

Да кто тебя из страны за флешкой выпустит?

Прямо вместе с майором за руку поедешь, если будет надо. А если не будет - то и париться не о чем

https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=ru

Огонь! То что надо. Спасибо

Прямо вместе с майором за руку поедешь, если будет надо. А если не будет - то и париться не о чем

В банк тебя точно с майором не пустят

Добрался в хранилище

и требуешь консула

Или кого там

Ну ну, кто-то фильмов пересмотрел

В любом случае варианты отвязаться от него есть

Ну ничто не мешает тебе уничтожить флешку там же в банке

я надеюсь что есть готовые решения и не придется писать свой велосипед. К тому же если засекать уровень сигнала, то придется бегать с ноутом по кругу что бы определить направление и расстояние)

Есть, называется тулза iStumbler, показывает координаты точек, прикидывал - довольно точно

спасибо, ответы интересные

подскажите конкретнее про методы с высоким риском невозвратной утери данных? пожалуйста

Есть, называется тулза iStumbler, показывает координаты точек, прикидывал - довольно точно

о, спасибо. Именно это и нужно было

ERROR: S client not available

реально ли вскрыть незашифровнный раздел системы и потом уже вскрыть домашнюю директорию разрешив тем самым подбор?

Конечно. Но зачем тратить миллионы долларов на кластер для взлома шифрования если следак и пара оперов расколят тебя за 10 минут?

подскажите конкретнее про методы с высоким риском невозвратной утери данных? пожалуйста

Капсула с цианидом, вшитая в щеку.

подскажите конкретнее про методы с высоким риском невозвратной утери данных? пожалуйста

Ключ в единственном экземпляре на легко уничтожимом носителе

цифровой ключ, хм.

спасибо

ты просто узко мыслишь и не принимаешь философию линукса (делай как угодно, лишь бы удобно было управлять). и такой вопрос: дистрибутив для пентеста обязательно должен иметь непривилегированного юзера? У меня основные команды запускаются от рута, на дистре нет никаких личных файлов, только то что должно быть исследовано.

Вообще-то я действующий мейнтейнер Fedora как бы. ?

спасибо

Вообще-то я действующий мейнтейнер Fedora как бы. ?

расскажи пожалуйста основные отличия его от других дистрибутивов

расскажи пожалуйста основные отличия его от других дистрибутивов

Если кратко, то "bleeding edge": в Fedora появляется всё новое, что только через определённое время попадает в другие дистрибутивы. Также присутствует полная свобода как для мейнтейнеров (каждый волен добавлять в репозитории то, что считает нужным и необходимым (кроме конечно запрещённого)), так и пользователей (доступны спины почти со всеми популярными DE). Дистрибутив постоянно на пике прогресса. Сам Линус Торвальдс работает на Fedora в Red Hat.

Вообще-то я действующий мейнтейнер Fedora как бы. ?

Так зачем пентестеру непривилегированный аккаунт? чем он ему помогает?

Так зачем пентестеру непривилегированный аккаунт? чем он ему помогает?

Чтобы случайно запущенная команда не грохнула все данные на твоей системе.

А прикладное ПО от рута - это вообще полное зло. Представь, что браузер может делать всё, что угодно в системе. Малейшая уязвимость и малварь получит абсолютно неограниченные права в системе.

Чтобы случайно запущенная команда не грохнула все данные на твоей системе.

так проблема в одмине :) сам мудак) а про браузер — чел-пентестер не юзер, а пентестир!

так проблема в одмине :) сам мудак) а про браузер — чел-пентестер не юзер, а пентестир!

И? Малварь, запущенная от рута, запросто смонтирует все доступные ФС и пропишется в твою основную ОС.

и?)

ось-то пустая, она для пентеста блин

ось-то пустая, она для пентеста блин

Читай, что я написал выше. Ты запускаешь её с LiveCD и вряд-ли физически изымаешь накопители с основной ОС. Вот туда малварь запросто и пропишется.

Если ты держишь всё только в виртуалке, тогда ещё более-менее нормально.

стоп, а откуда малварь взялась?

стоп, а откуда малварь взялась?

Да браузер пробьёт на раз-два. Макаки из Kali почти ничего не обновляют из апстримов.

"ты запустил фаерфокс от рута, зашел на сайт с мальварью, фоксик пробило, малварь залилась, запустилась, и давай монтировать диски"

А браузер, сюрприз, работает также с неограниченными правами - делай что угодно, хоть крестиком вышивай.

"ты запустил фаерфокс от рута, зашел на сайт с мальварью, фоксик пробило, малварь залилась, запустилась, и давай монтировать диски"

и понеслась

"ты запустил фаерфокс от рута, зашел на сайт с мальварью, фоксик пробило, малварь залилась, запустилась, и давай монтировать диски"

Думаешь это невозможно? Спешу тебя огорчить. Пару месяцев назад в Firefox была адская дырень, которая позволяла веб-страницам посредством JS стягивать с ПК пользователя любые файлы в пределах прав доступа.

привет кулхацкеры

Вот тогда у сотен админов локалхоста утекли приватные SSH ключики и файлы с паролями FTP-клиентов.

я не говорю, что невозможно. Я просто считаю это крайне маловероятным

как вам живется?