209 похожих чатов

Всем привет Заезженный вопрос, но интересно, мнение специалистов. Есть два вопроса: 1)

Правильно ли я понимаю, что, обычно, для непосредственной хакерской активности используется голый линукс-терминал для отправки полезной нагрузки на удалённый сервер и в таком случае мерами анонимизации служат сборки Линукса заточенные под сесурити(Kali, Whonix, Cubes, etc) + VPN?

Мне кажется, что этот подход покрывает большую часть сценариев атаки, кроме атаки на Веб и отсюда второй вопрос:
2) Какой браузер используют для пентеста на Веб? Достаточно ли Firefox-a в режиме инкогнито?

34 ответов

15 просмотров

Все, что делает инкогнито не сохраняет твою сессию локально в браузере и все.

1) Неправильно. Есть куча "хакерских" активностей, которые требуют gui. Реверс, вебчик, даже пентест сетей комбайнами типа несуса. Анонимизация к дистрибутиву отношения имеет мало 2) Там главное не какой браузер, а прокси использовать, типа бурп или овасп зап

Почитай книгу.

TR4zero- Автор вопроса
Zahar Delstaant
1) Неправильно. Есть куча "хакерских" активностей,...

>Анонимизация к дистрибутиву отношения имеет мало Правильно ли я понимаю, что имеет смысл использовать тот дистрибутив Линукс, который больше всего подходит под поставленные задачи и при большом желании можно накачать нужного софта на условный Дебиан и чувствовать себя спокойно? >Там главное не какой браузер, а прокси использовать, типа бурп или овасп зап Хотел бы уточнить на счёт данных, которые отдаёт браузер сайтам на которые доступается пользователь, по типу куки и метаданных(Я не силён в Веб-части, так что не бейте ногами): Прокси, о которых Вы говорите Burp/Owasp срезают эти данные до того, как они будут отправлены на веб-сервер?

TR4zero
>Анонимизация к дистрибутиву отношения имеет мало ...

1) по поводу дистрибутивов - да. Лично я юзаю кали потому что у них удобные образы под виртуалку, где куча всего из коробки. У кого больше времени и желания оптимизировать - те на голый дебиан/арч/генту ставят себе все необходимое 2) по поводу веб прокси. Смысл того же бурпа не в том, чтобы анонимизировать пользователя, а в том, чтобы перехватывать трафик между браузером и сервером и иметь возможность его модифицировать. Это открывает кучу векторов атаки, которые недоступны если тупо пялиться в браузер

TR4zero
>Анонимизация к дистрибутиву отношения имеет мало ...

Захар, Вы бы про "Корабль" отредактировали. Кодебай вне политики. Желание подсказать мнгвновенно пропадает.

.
Захар, Вы бы про "Корабль" отредактировали. Кодеба...

Ну, видишь, у тебя пропадает, у меня - нет)))

.
Ты кто вообще

Извини, желание подсказывать пропало

Что за сырники? 😵‍💫

🇷🇺Paladin🇷🇺
Что за сырники? 😵‍💫

А ты что книгу не читал? Жарим сырники like a pornstar

TR4zero- Автор вопроса
Zahar Delstaant
1) по поводу дистрибутивов - да. Лично я юзаю кали...

1) Спасибо большое за объяснение 2) Тогда получается, что: 2) Для того, чтобы просто гуглить "Как похачить нгингкс-прокси/Ддосить сайты?" можно использовать что душе угодно, ведь законом это не запрещено? Есть ещё два вопроса: 3) На счёт почты: Бывает так, что нужна почта для того, чтобы взаимодействовать с другими хекерами. Не подскажите, как сделать почту через которую с-ходу с-лёту не выйдут на тебя лично? Насколько я понимаю можно создать свой домен, на своём сервере(даже на том же ноуте) и использовать условный Mozilla Thunderbird или консольный почтовик для этих целей. Или, может, есть более элегантный способ? 4) Я слышал, что одни мои знакомые используют Сигнал для безопасной коммуникации между собой и мне это показалось глупой затеей, учитывая, что он обязательно требует телефон и этот телефон все увидят. С таким же успехом можно было бы брать и Телеграм. Мне самому кажется, что решения вроде Матрикса/Джабера для безопасной коммуникации подходят больше. Прав ли я в своих размышлениях?

TR4zero
1) Спасибо большое за объяснение 2) Тогда получает...

1) Та на здоровье) 2) Гуглить можешь что угодно, вопрос что ты с этим потом делать собрался. Выбирай белую сторону и вообще ничего не бойся, исследуй в удовольствие, вот мой тебе совет) 3) Тут не подскажу особо, поднять свою почту так чтобы она проходила фильтры - аццкий гемор. 4) Да, так и есть. С точки зрения анонимизации джаббер будет в разы лучше, но не забывай, что джаббер сервер тоже могут скомпроментировать А вообще, судя по твоему настрою, ты там в блекхеты собрался. Не советую)

TR4zero
1) Спасибо большое за объяснение 2) Тогда получает...

Законом не запрещено, а бабука вычислили по гугл транслейт, так что не рекомендую всё гуглить

Точка
А что на счет RetroShare или это костыли

Да что не так то с вами, ты предлагаешь использовать софтину, которую писали левой пяткой индусы

JB314
Да что не так то с вами, ты предлагаешь использова...

Винду тоже писали левой пяткой индусы, и тем не менее...)

TR4zero
Дакдакгоить?)

Стартпейджить

Dm E
Стартпейджить

Только бинг и мейл ру

TR4zero- Автор вопроса
Zahar Delstaant
1) Та на здоровье) 2) Гуглить можешь что угодно, ...

2) Таким образом, получается, что мне такой гуглёж может аукнутся ещё: https://t.me/thecodeby/951195 3) Понял-принял 4) Понял, спасибо >А вообще, судя по твоему настрою, ты там в блекхеты собрался. Не советую) Я просто интересуюсь ахахах

TR4zero- Автор вопроса
JB314
Её можно вылечить)))

Да, кек Постоянно пишут, что все эти "Дистрибутивы Винды" - как-то косо работают и легче собрать себе Дебиан

TR4zero- Автор вопроса
Dm E
Не верь им

😈😈😈Понял-принял

Похожие вопросы

Обсуждают сегодня

Conversation at a festival with a non-crpto person (not a normie by any stretch, though): * person: tell me about crypto, me: ok, the original idea is p2p sound money for the...
molecular#123 🐓
25
I bought some PHA tokens on Kucoin, which is the best wallet to store and easy to use?
AMR
19
Today, DENT achieved a significant step forward in DENTX adoption 🥳 Getting DENTX and starting staking is much easier: DENTX is available on Uniswap! Everyone can swap their ...
Thomas
3
anyways, anybody know an OPEN SOURCE bitcoincash wallet for android that doesn't take 15 minutes to sync everytime i open it? (looking at you ElectronCash) i really liked Bitc...
Senko-san
24
How did we have so many dormant scammers in here? Who are these people. It’s been years. We know each other. If you dm me “I’ve been an og” but haven’t said a single word her...
Justin | LGCY |
49
Can you believe it? A whole new gaming ecosystem powered by FunToken! 😲
Josh
13
But belive Kraken was like a few days with bank transfer and 1% or so? Obv your best option, no reason to fomo. You need to get any crypto first, then you can swap it for xmr
High CheeӃs
15
Hi admin, What happens after today for Smartflow Q2 nodes? Reset?
Kakarot
10
now the moderators are telling chill guys, we have a plan, we will release the game and then we will start aggressive marketing. We have a plan. This will be another pump and ...
andius
1
Hello Everyone 🙌🏻💜 Happy (?) Friday to everyone 😁😁 I have read through all the comments/feedback/complaints in the last 2 days following the CEO Update AMA. Clearly the ...
Patrick - Ultra.io
5
Карта сайта