209 похожих чатов

Всем привет Заезженный вопрос, но интересно, мнение специалистов. Есть два вопроса: 1)

Правильно ли я понимаю, что, обычно, для непосредственной хакерской активности используется голый линукс-терминал для отправки полезной нагрузки на удалённый сервер и в таком случае мерами анонимизации служат сборки Линукса заточенные под сесурити(Kali, Whonix, Cubes, etc) + VPN?

Мне кажется, что этот подход покрывает большую часть сценариев атаки, кроме атаки на Веб и отсюда второй вопрос:
2) Какой браузер используют для пентеста на Веб? Достаточно ли Firefox-a в режиме инкогнито?

34 ответов

61 просмотр

Все, что делает инкогнито не сохраняет твою сессию локально в браузере и все.

1) Неправильно. Есть куча "хакерских" активностей, которые требуют gui. Реверс, вебчик, даже пентест сетей комбайнами типа несуса. Анонимизация к дистрибутиву отношения имеет мало 2) Там главное не какой браузер, а прокси использовать, типа бурп или овасп зап

Почитай книгу.

TR4zero- Автор вопроса
Zahar Delstaant
1) Неправильно. Есть куча "хакерских" активностей,...

>Анонимизация к дистрибутиву отношения имеет мало Правильно ли я понимаю, что имеет смысл использовать тот дистрибутив Линукс, который больше всего подходит под поставленные задачи и при большом желании можно накачать нужного софта на условный Дебиан и чувствовать себя спокойно? >Там главное не какой браузер, а прокси использовать, типа бурп или овасп зап Хотел бы уточнить на счёт данных, которые отдаёт браузер сайтам на которые доступается пользователь, по типу куки и метаданных(Я не силён в Веб-части, так что не бейте ногами): Прокси, о которых Вы говорите Burp/Owasp срезают эти данные до того, как они будут отправлены на веб-сервер?

TR4zero
>Анонимизация к дистрибутиву отношения имеет мало ...

1) по поводу дистрибутивов - да. Лично я юзаю кали потому что у них удобные образы под виртуалку, где куча всего из коробки. У кого больше времени и желания оптимизировать - те на голый дебиан/арч/генту ставят себе все необходимое 2) по поводу веб прокси. Смысл того же бурпа не в том, чтобы анонимизировать пользователя, а в том, чтобы перехватывать трафик между браузером и сервером и иметь возможность его модифицировать. Это открывает кучу векторов атаки, которые недоступны если тупо пялиться в браузер

TR4zero
>Анонимизация к дистрибутиву отношения имеет мало ...

Захар, Вы бы про "Корабль" отредактировали. Кодебай вне политики. Желание подсказать мнгвновенно пропадает.

.
Захар, Вы бы про "Корабль" отредактировали. Кодеба...

Ну, видишь, у тебя пропадает, у меня - нет)))

.
Ты кто вообще

Извини, желание подсказывать пропало

Что за сырники? 😵‍💫

🇷🇺Paladin🇷🇺
Что за сырники? 😵‍💫

А ты что книгу не читал? Жарим сырники like a pornstar

TR4zero- Автор вопроса
Zahar Delstaant
1) по поводу дистрибутивов - да. Лично я юзаю кали...

1) Спасибо большое за объяснение 2) Тогда получается, что: 2) Для того, чтобы просто гуглить "Как похачить нгингкс-прокси/Ддосить сайты?" можно использовать что душе угодно, ведь законом это не запрещено? Есть ещё два вопроса: 3) На счёт почты: Бывает так, что нужна почта для того, чтобы взаимодействовать с другими хекерами. Не подскажите, как сделать почту через которую с-ходу с-лёту не выйдут на тебя лично? Насколько я понимаю можно создать свой домен, на своём сервере(даже на том же ноуте) и использовать условный Mozilla Thunderbird или консольный почтовик для этих целей. Или, может, есть более элегантный способ? 4) Я слышал, что одни мои знакомые используют Сигнал для безопасной коммуникации между собой и мне это показалось глупой затеей, учитывая, что он обязательно требует телефон и этот телефон все увидят. С таким же успехом можно было бы брать и Телеграм. Мне самому кажется, что решения вроде Матрикса/Джабера для безопасной коммуникации подходят больше. Прав ли я в своих размышлениях?

TR4zero
1) Спасибо большое за объяснение 2) Тогда получает...

1) Та на здоровье) 2) Гуглить можешь что угодно, вопрос что ты с этим потом делать собрался. Выбирай белую сторону и вообще ничего не бойся, исследуй в удовольствие, вот мой тебе совет) 3) Тут не подскажу особо, поднять свою почту так чтобы она проходила фильтры - аццкий гемор. 4) Да, так и есть. С точки зрения анонимизации джаббер будет в разы лучше, но не забывай, что джаббер сервер тоже могут скомпроментировать А вообще, судя по твоему настрою, ты там в блекхеты собрался. Не советую)

TR4zero
1) Спасибо большое за объяснение 2) Тогда получает...

Законом не запрещено, а бабука вычислили по гугл транслейт, так что не рекомендую всё гуглить

Точка
А что на счет RetroShare или это костыли

Да что не так то с вами, ты предлагаешь использовать софтину, которую писали левой пяткой индусы

JB314
Да что не так то с вами, ты предлагаешь использова...

Винду тоже писали левой пяткой индусы, и тем не менее...)

TR4zero
Дакдакгоить?)

Стартпейджить

Dm E
Стартпейджить

Только бинг и мейл ру

TR4zero- Автор вопроса
Zahar Delstaant
1) Та на здоровье) 2) Гуглить можешь что угодно, ...

2) Таким образом, получается, что мне такой гуглёж может аукнутся ещё: https://t.me/thecodeby/951195 3) Понял-принял 4) Понял, спасибо >А вообще, судя по твоему настрою, ты там в блекхеты собрался. Не советую) Я просто интересуюсь ахахах

TR4zero- Автор вопроса
JB314
Её можно вылечить)))

Да, кек Постоянно пишут, что все эти "Дистрибутивы Винды" - как-то косо работают и легче собрать себе Дебиан

TR4zero- Автор вопроса
Dm E
Не верь им

😈😈😈Понял-принял

Похожие вопросы

Карта сайта