[Вопрос-Ответ] Школа

Здравствуйте! Посоветуйте ресурсы (или статьи здесь, т.к. поиск не работает) по обучению взлому. Из активов что уже есть - QubeOs более менее освоено, активно ковыряю htb, 15+ лет опыта различной разработки (java, go, c#, кровавый энтерпрайз в основном). Есть опыт работы с криптой (майнинг кефира заставил разобраться с биржами и defi).
По теме forum/15/topic/18659 пытаюсь организовать дедик, но пока tor+vpn на кубике не хотят заводиться.
Общую механику и техники понимаю (на htb довольно четко все), но не хватает базовых практических знаний по старту безопасной работы. Буду благодарен советам.

Здравия!

Только зарегился, не могу понять, тут реально так мало магазов или просто надо как-то по хитрому искать? Или права какие-то особые нужны? Ни в каких справочных разделах ответа на этот вопрос не нахожу.

К примеру, пробую зайти в раздел "Психотропные препараты", но получаю ошибку 403. В разделе "Товары и услуги" вообще почти нет магазинов.

Всем привет. Ребят, сижу на лагере , ощущаю нехватку денег , это то и понятно...
Есть у кого схемы заработка , модет какие идеи ??

Самый простой способ, изготовить из 10мм ручной развертки. Желательно бормашинку иметь и алмазные боры.
Без токарного будет сложновато, но подойдет дрель, с нераздолбанным патроном, что бы не шатался сильно.
У ручной развертки есть с 2х сторон засверленные центры, они служили для шлифовки развертки на заводе.
Способов выпонить эту работу много, но и угробить разверток тоже можно много... Лучше взять штуки 3...
Есть такие грабли, попытаюсь упомянуть о тех что пришли в голову.

1) Разворачивать сразу в чистовую, плохая затея, ствол по полям 9мм, патронник надо нарезать 10мм. Многовато, съем 1мм для развертки. Заходная часть будет работать как фреза и будет риска на патроннике, если сразу использовать 10мм развертку. Нужно использовать черновую, 9.8-9.9мм для 1го прохода.

2) У развертки главная направляющая часть - пилот, чем он длиньше, тем лучше. Еще он не должен царапать ствол. По этому он должен быть из медного сплава, латунь или бронза, или медь. Можно заполированный стальной, но это на коленке не выйдет.

Подбираем трубочку диаметром 9-9,5мм медную. Мастерим из доски и дрели типа такого станка.
https://www.youtube.com/watch?v=zqG_rkKr5Vw
Часть развертки с сужением, отмечаем и протачиваем бормашинкой с абразивным кругом, срезая перья до диаметра трубочки, что бы налезла трубочка. Трубочку нужно припаять припоем и паяльной кислотой, не перегревать перья развертки, при нагреве трубочки, можно обернуть мокрой тряпкой.
Настраиваем наш "станок", что бы развертка не била при вращении.
Отрезным диском торцуем срез перьев под 45 градусов, угол не критичный.
Примерно так.

Напильником, надфилем, наждачкой формуем трубочку до 8,9мм примерно, что бы в стволике она не болталась, но и не подклинивала.
Теперь остается заточить развертку, с черновой можно не особо церемониться, точность не важна, главное заточить ровно заходную часть, которая будет грызть металл, и просадить развертку до 8.8-8.9 по перьям.
Обратите внимание на заводскую развертку машинную большого диаметра, как заточена заходная часть, по сути она функцию фрезы выполняет.

Заходную часть нужно заточить всего-то на 1-2мм, так как заходную часть сформировали диском бормашинки, точим только затыловку. Если криво заточим заходную часть, грызть она будет не всеми перьями, а одним или несколькими. Ну и вперед, тренируемся на кошках, что бы получился черновой патронник глубиной 10-12мм.

По тому же принципу делаем чистовую развертку, только перья обрезаем под 90 градусов, перья не точим, оставляя цилиндрический патронник. Затачиваем только торцы перьев, что бы перо имело прямоугольный профиль с чуть сточенным уголком, он сам так и получится при заточке. Что бы форма патронника была по максимуму прямоугольная, и дульце гильзы упиралось в бортик, а не стремилось обжаться и втиснуться в пульный вход.
Пульный вход я формирую машинной разверткой 9.3мм, но можно и ручную 9.5мм купить, ее заходная часть 9.3мм. Что бы развертка не скакала в патроннике, так как она меньше, можно обмотать изолентной неиспользуемые перья. Сразу изготовить развертку с формированием пульного входа у меня толком не получалось, лучше 2 развертки иметь.

Взлом на сегодня понятие не просто широкое, а широчайшее. Конкретнее можете сказать, какое направление вас интересует?


Это хорошо, но необязательно. Whonix хватит, если не со своей машины работать.


Неплохой ресурс, продолжайте, будет полезно.


Умение кодить или, тем более, создавать софт, очень пригодится. На golang в этой сфере пишут обычно бэкенды для, так сказать, удаленных агентов управления. И кроме того, различные небольшие утилиты вроде сканеров. Также часто на go переписывать эксплоиты для промышленного использования. Си-шарп будет полезен в windows-окружении.


Если соберетесь ломать биржи и/или контракты, то придется глубже погружаться в тему.


Советы такие.
Во-первых, определитесь с целями и задачами.
Во-вторых, в одиночку много не наломаешь, научитесь более-менее безопасно пользоваться современными инструментами для командной работы. В основном общение идет через jabber, tox, matrix.
В третьих, продумайте рабочую инфраструктуру. В идеале будет организовать VNC-доступ на виртуалку через onion-домен, виртуалку пустить наружу через VPN, с нее уже работать по конкретным мишеням. Для сканирования, массового сплоитинга и т.д. можно применять арендованные за крипту VPS-ки.
В-четвертых, заведите под эту деятельность новые ники и аккаунты в почте/мессенджерах.

Благодарю за подробные советы, но в одном месте я сломался:

Я правильно понимаю, что речь идет о VPS, на которой поднят VNC сервер или виртуалка локальная (что выглядит для меня странным)?


если все таки речь про VPS, то имеется ввиду подключение к VNC через tor или я чего-то сильно не понимаю?


Т.е. подключение с локальной машины идет на виртуалку, и с нее на бесплатный/платный VPN? Я почему-то предполагал что VPN лучше поднимать на своем дедике/VPS с возможностью полностью отключить логи, например. Но тогда схема получается громоздкой, или, опять же, я чего-то сильно не понимаю.

Когда создаешь закладку в тор браузере и потом нажимаешь отменить, она полностью стирается с диска?
Каким софтом можно пройти по всему диску в поиске строки?

Да, или, при работе в группе, берется аппаратный сервер, на него ставится система виртуализации с VNC-доступом к виртуалкам. Таким образом через одну виртуалку могут работать разные специалисты в зависимости от этапа операции. Равным образом одновременно может работать несколько виртуалок, если у вас несколько атакуемых систем.

VNC обычно нужен, если на виртуалке крутится винда. Если вы работаете в linux-окружении, то доступ можно производить ssh через tor, желательно использовать onion-домен.


Да.


VPN уместен, если у вас аппаратный сервер с системой виртуализации. Так можно менять выходные точки от мероприятия к мероприятию и избегать абуз. Заказ и настройка нового сервера, как правило, занимают продолжительное время.


Конечно, для серьезной работы надо и схему доступа продумывать.

Если только начинаете негласный пентест, то хватит "одноразовой" виртуалки, купленной за криптовалюту (лучше, у специальных антиабузных хостеров), доступ на нее путем ssh через tor/VPN.

А какова посещалка форума на данный момент, если не секрет? Просто создаётся ощущение, что форум на половину пуст. Есть, конечно, закрытые разделы, но интересно.

Какие способы создания зашифрованного контейнера позволяют не терять данные при частичном повреждении?
Например, отключили свет во время записи файла.

Знаю два способа:
Через luks и создание зашифрованной фс в файле через losetup.

(Только как эти способы проявят себя при повреждении я не знаю)

Где можно узнать подробнее о хранении конопли в тайниках под землей?

hedgehog95, Тайник под землей - достаточно агрессивная среда.
При понижении температур конопля теряет свойства, которые, я так понимаю, вы намереваетесь сохранить.
Это также может вызвать заражение конопли плесневыми грибками.
Можно попробовать провести термическую обработку в духовом шкафу, а затем вакуумировать растение с помощью упаковочной машины по типу "MAGIC VAC". Далее положить полученное в оцинкованную коробку от патронов и засыпать до краёв силикагелем. Коробку от патронов в термосумку, например от пива, а дальше можно закапывать.
С уважением,

nazi,если в банку с коноплей положить коробочку с силикагелем,а саму банку в несколько пакетов завернуть и скотчем заклеить то долго будет лежать?

hedgehog95, ты хочешь устроить контакт с диоксидом кремния и хлоридом кобальта на неопределенное время тому, что кто-то будет потом вдыхать в легкие?
Посмотри что такое пневмокониоз, а потом реши для себя, подходит ли такой способ или нет.
Тебе нужно придумать, как избежать влаги, но не отравить вещество.

nazi,прямого контакта конопли с силикагелем нет.
Силикагель находится в коробочке с отверстиями.

hedgehog95, нужно пробовать.
По поводу силикагеля я написал - это полумера, в которой, возможно, и нет необходимости.
Решай уравнение:
1) Температура
25-30 °C - развитие плесени и грибка
<3 °C - распад ТГК
2) Влажность
>60% - развитие плесени и грибка
<10% - высыхание масел
3) Доступ кислорода
Слишком малое количество кислорода может значительно повлиять на влажность
Слишком много воздуха ускорит процесс распада каннабиноидов и других органических веществ под воздействием кислорода.

Какие способы создания зашифрованного контейнера позволяют не терять данные при частичном повреждении?
Например, отключили свет во время записи файла.
--

1. Источник бесперебойного питания на системный блок.
2. Бэкап всех файлов на отдельный физический HDD внутри системного блока раз 7-14 дней.
3. Бэкап на внешние HDD раз в несколько месяцев.

За 15 лет использования такой методики не потерял не одного своего файла.
При этом зашифрован полностью на 100%.

Всем привет. Что творится с Rutor?

Nivea, он под атакой.