• XSS.stack #1 – первый литературный журнал от юзеров форума

Утренний кофе для ПК

Отслеживать
Парни, вы в каменном веке живете с своими даблвпнами, все это на сегодня игры для школьников.
Реалии таковы, что уже давно есть более продвинутые технологии, советую к прочтению https://habr.com/ru/articles/727868/
Советую изучать сейчас, пока нас всех роскомнадзор не натянул как сову на глобус. 😁
 
Пользуетесь лицензией окон или же юзаете форк, если форк, то какой из топ 5ки, что идет из коробки относительно "чистый"?
Также хотелось бы уточнить по поводу CCleaner, оочевидно что софтинка озу кушает нормально, но если на это не обращать внимание, то закрыть глаза на, то что она использует скрытую функцию "Heartbeat" для слива даты на сервера аваст(Информация взята из сторонних источников, поэтому было бы неплохо обосновать выбор именно этой проприетарной утилиты)-- НЕ расчитываю на неотложный ответ, не было цели нагло критиковать выбор по для сеттинга машины, не сочтите за неуважение!
 
ShadowMan сказал(а):
Парни, вы в каменном веке живете с своими даблвпнами, все это на сегодня игры для школьников.
Реалии таковы, что уже давно есть более продвинутые технологии, советую к прочтению https://habr.com/ru/articles/727868/
Советую изучать сейчас, пока нас всех роскомнадзор не натянул как сову на глобус. 😁
достаточно хоршая информация, + можно присмотреться к мешсетям: игдрассиль в большей степени, и i2pd (именно с d на конце, почему? - гугл)
 
Личное и рабочее пространство должно быть разделено.
Хорошо подумай автор на это правило и запомни. Сейчас всё по порядку. Ваш Кали хотя и разработан для пентеста, но это скорее инструмент для ловли хацкеров, тоже с виндой. Теперь добавим сюда, что ваше рабочие пространства не разделены! По этому ваш гипервизор не имеет смысла.
Из всего этого вытекает, что ваша безопасность равна нулевой.
Второе. Я не понял смысл темы. Это как реклама или же руководство для хакеров?
Но сдаётся мне, что это руководство как по быстренькому спалить свеже испечённого хацкера. Ну вы же специалист, об какой виндне ещё и 11- ой !! вообще тема? Если это и использовать для кодинга, то в открытую! и используя своё повседневное пространство. А если кодить вирусню, то без подключения к интернет, но тогда отпадает смысл это всё упаковать и прикрывать.
 
michail сказал(а):
Хорошо подумай автор на это правило и запомни. Сейчас всё по порядку. Ваш Кали хотя и разработан для пентеста, но это скорее инструмент для ловли хацкеров, тоже с виндой. Теперь добавим сюда, что ваше рабочие пространства не разделены! По этому ваш гипервизор не имеет смысла.
Из всего этого вытекает, что ваша безопасность равна нулевой.
Второе. Я не понял смысл темы. Это как реклама или же руководство для хакеров?
Но сдаётся мне, что это руководство как по быстренькому спалить свеже испечённого хацкера. Ну вы же специалист, об какой виндне ещё и 11- ой !! вообще тема? Если это и использовать для кодинга, то в открытую! и используя своё повседневное пространство. А если кодить вирусню, то без подключения к интернет, но тогда отпадает смысл это всё упаковать и прикрывать.
"в угоду удобству"
 
"в угоду удобству"
Как поступил автор статьи это ошибочное планирование. Развёртывать палящие системы в защищённом пространстве это заранее грубейшая ошибка в анонимности!
Это и предвещает жутко медленную работу. Как я понял человек среды разработки и тестирования решил сделать закрытыми. Не получится так.
Работать нужно на открытых системах, что касается сред разработки, но без подключения к интернет. Либо со стороннего сервера. На этом форуме много предложений аренды таких серверов. Что касается гипервизора, то он применяет его от разработчиков прямо из жерла ада. Виртуалбокс, тоже далеко не ушёл почитайте отзывы. Это такой пример как не нужно устанавливать системы и настройки чтобы не потерять анонимности. А в указанном случае автор тут же палится Кали линукс и как он думает расщёсанным от блох виндой 11. Хотя там гнездятся такие закрытые блобы, что не снилось. И тут же сдаёт сам себя, раз это на виртуалке навалено. Со всеми его адресами и его связями. Если там в придачу железо от майкрософта, то там ценную инфу воруют через железо. Это полный анонизм в анонимном режиме. Есть БОЛЬШИИИИЕ сомнения на этот счёт.
 
Последнее редактирование:
Ну по поводу тормозов - это же Утренне кофе для ПК, а не потом куда Вы выйдете потом со своего компа на VDS, на счет блобов - согласен поностью, в железе столько их (хоть и мало кто понимает что они намерянно встроены как в сетевые карты так и в процы - Интел мануал изучать можно годами, но там не всё) - там жесть жестью имхо мало кто может прошивки разбирать на низком уровне.
На счёт ошибочного планирования на палящихся системах - ну разработайте свою чтоль. Статья предназначена для обычных хакеров, коих тут много, а не для уж, прошу прощения "Великих системных программисотов", коим и являюсь ;)

michail

Тебе поставил +, потому что частично ты шаришь и действительно полезная критика приветствуется
 
Последнее редактирование:
Тебе поставил +, потому что частично ты шаришь и действительно полезная критика приветствуется
Благодарю, но не только за этим. Примерная схема своей машины у меня уже давно существует. Во многом эта некая теория опирается на множество фактов с отзывами людей. Тут по анонимности примерно всё просто. Если от людей было до того мало негатива, что вёсь негатив не смог пробиться наверх "супа" из разных отзывов, часто спамных. То скорее всего эта система и программа не палящая. Кроме того есть некие постулаты в теориях безопасности. При нарушении которых человеку грозит клетка. В этом ничего необычного нет! Как будет корабль построен, так он и поплывёт.
Вам также + из за признания небольших недочётов. Пишите в личку могу помочь в строительстве корабля. Тогда кофе будет действительно как в сладость.
 
michail сказал(а):
Благодарю, но не только за этим. Примерная схема своей машины у меня уже давно существует. Во многом эта некая теория опирается на множество фактов с отзывами людей. Тут по анонимности примерно всё просто. Если от людей было до того мало негатива, что вёсь негатив не смог пробиться наверх "супа" из разных отзывов, часто спамных. То скорее всего эта система и программа не палящая. Кроме того есть некие постулаты в теориях безопасности. При нарушении которых человеку грозит клетка. В этом ничего необычного нет! Как будет корабль построен, так он и поплывёт.
Вам также + из за признания небольших недочётов. Пишите в личку могу помочь в строительстве корабля. Тогда кофе будет действительно как в сладость.
было бы неплохо, если бы вы на всеобщее обозрение дропнули базовы сетапы, глупо просить о вашем персональном решении, поэтому достаточно рассказать пользователям аналогичные или хотябы похожие по сеттингу(чтобы не придумывать новые решения, проще рассказать о похожих на свое)
Таким образом вы и пользователям поможете(кому это интересно) и возможно на конкурс еще залетите
 
Примерно понял ваши мысли и стремления. Но жизнь меня научила сильно не доверять. В частности такое. Не пали своё железо, не пали свой стиль жизни, страну, работу, личную жизнь и т.д. Сборка как то боком касается, но тут другое. Я хотел хакеров быть может начинающих и продвинутых обезопасить от самых плохих последствий! Дальше уже пусть думают сами. В интернете полно много разных инструкций по анонимности. Но всё вода! Лично я читал одну хорошую инструкцию, которая заслуживает повторения и советы от группировки. Больше ничего дельного. И это за всю свою жизнь!
Ещё есть вторая сторона медали. Читают майоры и тут! И это не выдумки, это жизнь. Модераторы пачками удаляют таких майоров. Видно по ряду признаков как то их видно.
Начинающий хакер напоминает как слепого котёнка. Они ползут и падают. Кто то из них сильный, кто то слабый. Если упал, то всё, это конец. Я сам учился у людей, мне давали советы. Было очень трудно. В основном помогают само сообщество хакеров. Если ты сюда зашёл, то тебе или работать или нет. Другого варианта нет. Но не упади как котёнок в пропасть.
 
Последнее редактирование:
michail сказал(а):
Примерно понял ваши мысли и стремления. Но жизнь меня научила сильно не доверять. В частности такое. Не пали своё железо, не пали свой стиль жизни, страну, работу, личную жизнь и т.д. Сборка как то боком касается, но тут другое. Я хотел хакеров быть может начинающих и продвинутых обезопасить от самых плохих последствий! Дальше уже пусть думают сами. В интернете полно много разных инструкций по анонимности. Но всё вода! Лично я читал одну хорошую инструкцию, которая заслуживает повторения и советы от группировки. Больше ничего дельного. И это за всю свою жизнь!
Ещё есть вторая сторона медали. Читают майоры и тут! И это не выдумки, это жизнь. Модераторы пачками удаляют таких майоров. Видно по ряду признаков как то их видно.
Начинающий хакер напоминает как слепого котёнка. Они ползут и падают. Кто то из них сильный, кто то слабый. Если упал, то всё, это конец. Я сам учился у людей, мне давали советы. Было очень трудно. В основном помогают само сообщество хакеров. Если ты сюда зашёл, то тебе или работать или нет. Другого варианта нет. Но не упади как котёнок в пропасть.
сильные слова
 
Stupor сказал(а):
Тебе поставил +, потому что частично ты шаришь
https://xss.pro/threads/100588/
 

Dread Pirate Roberts

Дорогой это я не восприму как издевательство. Почему? Вообще при тестировании выявил что там работает, а вот там нет. По этому для участников сайта была выявлено "расположение" так скажем проблемного места с хорошей точностью, это гетвей хуникса. Ещё в той теме я попросил произвести пользователей совместное тестирование сервера meek-azure Но все были заняты или не видели. Хуникс при такой настройке стучится аж по двум адресам, как показал инструментарий. Вобщим по meek-azure больше одних вопросов. На данном этапе пытаюсь решить проблему Тора. Как надеюсь найдём проблему, то выложу в форум, можно в уже созданную тему. Люди рано или поздно будут сталкиваться с этим. Но если это будет решено, то другие не будут повторяться.
 
Последнее редактирование:
Проще для каждой отдельной работы, задачи, использовать отдельно виртуалки. Благо нынешние процессоры, железо, позволяют виртуалкам выделить достаточно ресурсов. ИМХО
 
Eleven сказал(а):
Проще для каждой отдельной работы, задачи, использовать отдельно виртуалки. Благо нынешние процессоры, железо, позволяют виртуалкам выделить достаточно ресурсов. ИМХО
И не забывать откатывать после работы не чистое состояние.
 
Stupor сказал(а):
Да да, ина хрена работа )))

Whisper ++​

Если что я это к тому что виртуалка может служить просто контейнером где протекает сеанс работы(имеется ввиду что то связанное с выходом в онлайн), все что нуждается в persistance хранится за ее пределами.
Так же добавлю что одним компом с виртуалками не обойтись, как минимум цепочка анонимизации должна разделятся между двумя железками, одна знает куда но не знает откуда, вторая знает откуда но не знает куда. Это самый минимум, еще нужно уметь все это правильно соеденить и обслуживать.
Обязательно все что связано с вашей личностью это отдельное железо и оно никак не пересекается с тем что для работы.
Очень желательно отдельное железо под тесты всякого полученного из сомнительных источников.
Все что связано с работой и тестами не должно иметь вай фай адаптеров(физически не должно их иметь).
 
Чистить, можно написать свой клинер, но если нет времени написать свой и тд - то CCleaner подойдёт
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх