Сижу я вчера в треде >>1698238 (OP), болтаю с залётным спермачом. Думаю, дай-ка кину ему ссылку на IP-логгер. Кинул >>1698348.В итоге по ссылке перешёл кто угодно, но не оп. Ладно, думаю, хуй с тобой.Запустил nmap -F -sV с остальными IP-адресами и обнаружил на 176.38.24.97 такой набор:- 80, веб-морда роутера- 1723, openssh- 8080, веб-морда qbittorrent
Поковырял старые эксплоиты для роутера RT-N12E (безуспешно) и перешёл к веб-морде.Сразу загуглил две вещи: "qbittorrent web ui default password" и "qbittorrent web ui vulnerability".Вторая не понадобилась, потому что логин:пароль были admin:secret. БиЗаПоСнАсТь)))Сразу же узнал юзернейм пользователя. Со знанием региона этого хватило для деанона, но мне было мало.
1. Openssh был настроен на авторизацию по ключам.2. У меня была возможность качать что угодно в какую угодно директорию, доступную на запись пользователю stonepig.Ну я и скачал свой authorized_keys в /home/stonepig/.ssh/, лол.Сработало, хотя я боялся, что могут возникнуть проблемы с сохранением прав и authorized_keys окажется rw-rw-rw-, зафейлив логин.Внутри оказался арч линукс и юзер арчлинукса, посетитель /s/ и IRC-канала, автор постов и текстов, включая вот этот >>1699091, в котором он рассказывает, как просто спалить активный сеанс. Забавнее всего, что он писал это тогда, когда в его системе присутствовал мой активный сеанс.Другие посты автора:>>1699071>>1699355>>1699380>>1699387, в которых он отговаривает нормального человека читать книги.>>1699394, в котором я вижу свой фейл.>>1699410>>1699435>>1699438, в которых пациент начинает что-то подозревать, но с лёгкостью верит анониму и успокаивается.
В связи с этим у меня есть вопросы.1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?2. Женя, нахуй так жить? Я понимаю, что у тебя сейчас пришло время переустанавливать линукс (а тебе придётся это делать, если ты не умеешь вычищать бекдоры на уровне ядра), но отложи это важное занятие на полчаса и расскажи, как ты докатился до такой жизни, в которой у тебя достаточно навыков, чтобы установить прыщи, но недостаточно мозгов, чтобы сменить пароль по умолчанию.3. Невыносимо низкий порог вхождения прыщей: хорошо это или плохо? Как видно, поставить арч, не говоря о дебиане или убунте, может даже последний дурачок. Может быть, если бы для установки дистрибутива нужно было прочитать сотню страниц документации, было бы лучше?4. Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?P.S.- Доступ к веб-морде кубитторрента я закрыл, чтобы ни у кого не возникало соблазна. Женя, через правило в iptables закрыл, см. /etc/iptables/iptables.rules- Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже, поэтому проходите и не задерживайтесь.
>>1699500 (OP)Мамкин хацкер, я за NAT провайдера
>>1699504> А что позволяет тебе так думать?У меня не выделенный IP.
>>1699506>>1699509И ты почему-то думаешь, что описанный способ единственный, которым можно заовнить обычного анонимаса из /s/.
>>1699504Не сказал бы ой, ты не ломай меня, злобный хацкир!!!1 Это не ты развлекался троллингом, выкладывая якобы не открывавшийся Libre Office документ, а потом ловил айпишники открывших его?
>>1699500 (OP)Годный тред. Может что-нибудь посоветуешь в деле анономизации и защиты линуха? Как ты свой user-agent сменил. Я только через дополнение в лисе меняю на другой дистр.>>1699509>Спермачи, это не для вас написано. В спермомирке средняя температура пердака по больнице ещё хуже
>>1699518Я. А из-за опа-пидора я вчера лёг на 2 часа позже, чем собирался.
>>1699520>в деле анономизацииЭто лучше в приватности и Славика тред.>и защиты линухаОбновляйся, изучай, как работает твоя система, используй здравый смысл, срись в /s/.>Как ты свой user-agent сменилgeneral.useragent.override
>>1699503С SSH и торрентами понятно, но как ты нашёл его посты, если не секрет?
>>1699525Кто такой Славик? И если у тебя юзер-агент такой разве тебя не проще выделить из других юзеров или просто нельзя
>>1699526Не секрет, но я чуть подожду, пока Женя сам попробует это узнать.>>1699529А я и не скрываюсь среди других юзеров. Я скрываю свою личность, а отсутствие юзер-агента её не раскрывает.
>>1699533Тебя сложнее идентифийцировать по юзер агенту ,который в этом треде я юзаю как трипкод, чем меня?
>>1699534Он пишет о скрытии личности (о псевдонимности, если угодно), а не анонимности. Идентифицировать его посты с его псевдонимом (коим является юзерагент в данном случае) не сложнее, но личность его это не раскрывает.
>>1699534Настолько же сложно, насколько и тебя, а именно: вообще нельзя. UA не содержит информации о моей личности.
О, Женя наконец-то пришёл.
Первым делом полез в роутер. Не знаю, пароль менять или порты закрывать, но из системы меня выкинуло.
>>1699540Главный герой. Никнейм stonepig, украинец, любитель музыки. Сам нагуглишь или помочь?
Охуенно, ОП, сириусли. Женя.
Блядь, как же я проиграл. Спасибо тебе, ОП, сделал мой вечер.Больше ничего интересного не нашлось? ЦП там или сканы паспортов.И как ты смотришь на его экран? VNC в фоне повесил?
>>1699544И правда, Женя.
>>1699547Не, обычный парень с обычным количеством тараканов. Может, где-то у него и спрятано ЦП, но я с первого взгляда не нашёл.
>>1699548Ну я нормально обосрался. На ошибках учатся, хуле. Молодец, что создал тред и показал остальным на эти дырки, которые могут быть. Только дохуя уж информации слил, ну да ладно. Дело твоё.
Ну ладно, Женя наконец-то выключил ssh (вроде бы), так что можно рассказывать остальное.Посты вычислил кейлоггером. Лог лежит в /root/.gnupg/keyring.gpg.Экран снимал обычным scrot и копировал по scp.>>1699551Раз ты не петушишься попусту, то не буду ничего выкладывать, не ссы. Бекдора в ядре у тебя тоже нет, но это не значит, что систему не нужно переустанавливать с нуля. И пароли поменяй везде.
>>1699553Да хуле петушиться, раз уже обосрался? Можешь теперь поделиться инфой по тому, как закрыть эти все дырки в будущем?
>>1699555Пароли получше ставь, доступ к портам с чужих айпи закрой. Всё.
тест
>>1699555Я эксплуатировал одну-единственную дыру: пароль по умолчанию, остальное - ловкость рук.Угадай, как её закрыть, лол.Но на будущее лучше не выставлять сервисы в интернеты без надобности. Если всё-таки нужно, стоит задуматься о фильтрации по IP-адресам (если ситуация позволяет) или о каком-нибудь port knocking.
>>1699553> но это не значит, что систему не нужно переустанавливать с нуляА это зачем?
>>1699562Потому что все настройки \ пароли \ логи ты слил. *мимокрок
>>1699564Что они ему дадут без доступа к пекарне?
>>1699562Потому что не верь анонимам. Ты не знаешь, что я там у тебя делал и не оставил ли я бекдор на самом деле.Скомпрометировання система разворачивается из бекапа (если есть бекап всей системы - у тебя нет) или переустанавливается с нуля.
>>1699569>у тебя нетВпрочем, ладно, я сосу хуи, может он у тебя и есть где-то на внешнем диске. Но я в этом сильно сомневаюсь.
>>1699500 (OP)Только только хотел захостить сервер OpenTTD для анонов, а теперь очкую. Где по подробнее можно узнать по подробнее о том, как закрыть дыры?
>>1699571>>1699569Да есть бэкап, лол. Да и переустановка - максимум час, т.к. все конфиги и списки пакетов бэкапятся и редко меняются.Ну да ладно, ты прав.
>>1699573А ты его хости внутри виртуалки.
>>1699567Откуда ты знаешь, что доступа нет?
>>1699579+1
>>1699500 (OP)Это лучший тред в /s/ за последний год. ОП, ты охуенен, можно тебе отсосать?>>1699504>Уж со мной-то такого никогда не случится>что позволяет тебе так думать?Ну, у меня наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthing, огороженный apparmor'ом.
ВОТ ИМЕННО ПО ЭТОМУ Я ЮЗАЮ ТАИЛЗ ВЕЗДЕ.кстати тред эпичный
>>1699577Оп одобряет этот ответ.>>1699581>наружу смотрят только ssh (на стандартном порту) с авторизацией по ключам и syncthingОбновляешь регулярно?
А какое железо нужно на 10 человек?
>>1699583>KDE
>>1699581>syncthingКстати, с чем синхронизируешь? Нужно рассматривать и ту систему, а то вдруг кто-нибудь получит доступ, а потом "синхронизирует" на вторую пеку свой authorized_keys.
>>1699590Но у меня нет секси тайрела((
>>1699575Жень, а сколько тебе лет?
>>1699593Ну ты ж всё слил. Чего спрашиваешь?
>>1699594Это не он слил. Глянь, даже юзер-агент не тот поставил.
Эх, женя.А мог бы сидеть на виндовс и не парится.по поводу троянчика)
>>1699599А у меня выключены юзер-агенты. Ты это мог заметить на скринах.
>>1699584>Обновляешь регулярно?Обновления безопасности сами ставятся, а так раз месяц где-то.>>1699591>а потом "синхронизирует" на вторую пеку свой authorized_keysЭто так не работает, нужно, чтобы на принимающей стороне в syncthing'е была добавлена папка ~/.sshАлсо, все остальные системы за nat'ом.
>>1699602И то правда. Мог, да не заметил.
>>1699604Вероятно, ты молодец.Я сейчас подумал: может, запилить какой-нибудь пентестинг-фест уровня /s/? Ну там, одни анонимасы палят свои IP-шники, другие анонимасы пытаются вычислить/взломать.
>>1699615Ну не, сейчас лень. Но я запомнил.
>>1699600Есть полуразобраный ноут с таким железом:1.Intel® Core™2 Duo Processor T83002. 2048MB DDRII 667 MHz3. Intel® Integrated Graphics Media Accelerator X3100 DVMT 4.0Сколько человек потянет это корыто. Хостить моглу круглые сутки.
>>1699500 (OP)На скрине мой айпишник. Проиграл чо-то.
>>1699610Слишком просто сделать систему, которую будет не взломать. Например, винда по дефолту для "общественного" профиля сети даже на пинги не отвечает, если они пришли не из подсети на локальном интерфейсе.А если специально оставлять лазейки, то, вероятно, всё скатится к виртуалочкам со зборачками, как в тимвьювер-треде.
>>1699634Я тоже проиграл. Да только на пике на мой скрин, я специально зашел через фоксипрокси через прокси
>>1699636> *мой айпишник
>>1699636>на пике на мой скрин>зашел через фоксипрокси через прокси В пакете карп в пакете?
>>1699500 (OP)А суть этого всего? Я так в 15 лет развлекался, лол. Деанон? Зайди в десктоп-тред, там на каждом втором скрине видно ник, по которому гугл выдает все и вся.Самоутвердился за счет арчешкольника? Не смеши.Так зачем?
>>1699639Не, так называется аддон к лисе, а в качестве прослойки я использовал торовскую прокси
Как поменять пароль на рут в дебиане?прыщавый школьник
KeKВСЕМ здрасте.
>>1699643password от рута. Ну или как там у вас в дебилианоколяске?>>1699644Привет pigzilla
Test UA
>>1699644Ну как. Накатил с дедом?
>>1699649> Не толькоВсе равно я имел ввиду аддон> Но ведь она еще умеет в списки pac и отделно адреса прокси elite(L1)Умеет. Вот только нахера мне это, если я решил просто перейти по ссылке опа-хуя
>>1699643passwd под рутом.
>>1699652Просто было интересно.
>>1699641Потому что я могу.До третьего поста дочитал? Деанон это скучно, интересные технические решения это весело.
>>1699649>в списки pacПрочитал последнее слово по-русски, лол.
Совсем не понятна в чем проблема?
>>1699660Анус забанили
>>1699661> Хай ниггазз! Йоу, нигганы-софтаны, я защел к вам с правильного, гетто-прокси, йоу! Йоу, гайс!
>>1699662Кокая потяря
>>1699500 (OP)Спасибо еще раз, что показал, какой я долбоёб и на реальном примере показал остальным, какие проебы могут быть. Ну, и пришло время переустанавливать Арчлинукс.
>>1699671Заебла твоя шлюха.
>>1699671Огого
>>1699676Ты где там капс увидел, поехавший?
>>1699672Как-то ты легко держишься. Я бы в окно вышел от осознания собственной никчёмности.
>>1699675На флешках и внешнем hdd. Да хуле там тех конфигов? У меня за каждый месяц есть.
>>1699682Зачем? Реальный же проеб и все адекватно расписано.
>>1699675Обычные бекапы хомяка у него там. А я люблю бекапить весь раздел, например.
>>1699684А, ясно. Просто уже агр на эту пилотку. Ни кожи, ни рожи, а в /вэ готовый всем разделом дрочить на неё и нести ей бабосы
>>1699679Дед из мультика
>>1699500 (OP)>>1699501>>1699503>>1699504Достаточно было посмотреть на скачиваемую музыку и учесть тот факт, что человек линуксод. Этого набора уже хватает, чтобы понять, что он дебил.
>>1699697Не могу название вспомнить, где он еще перевоплощался. И из воздуховода вылазил, все я вспомнил его Нафаня, а название мультика не помню
>>1699504> А что позволяет тебе так думать?Держу порты закрытыми, напердолил iptables, шкрипты в лисе запрещены на всех сайтах, которым я не разрешил, заставил браузер не ходить по перенаправлениями без предупреждения, не перехожу по странным ссылкам, ставлю пароли состоящие из придуманных мною фраз (значения которых знаю только я), размером более 25 символов. Этого хватит, что бы меня какой-нибудь школьник не "взломал"?
>>1699699>мам, я двач тролю!
>>1699703Пиздуй хакерствовать в радмин треды, чухан.
>>1699701Сейчас чуть не лопнул, вспомнил это Кузю поникера, ну хоты унего за сто волноватся
>>1699500 (OP)272, между прочим.
>>1699705Прости меня, не могу понять но, что то пишу с ошибками, без окончания. Прости!
Вопросек:ВОТ Я ПОКУПАЮ НОУТ, ВЫКИДЫВАЮ ХАРД, ЗАГРУЖАЮСЬ С ДИСОЧКА В ТАИЛЗ, ОБМАЗЫВАЮСЬ ИНТЕРНЕТАМИ, ЗАГРУЖАЮ СОТНИ НЕФТИ НА ФЛЕШЕЧКУ.ДАЛЕЕ ЧЕРЕЗ НЕДЕЛЮ ПОЛЬЗОВАНИЯ , НОУТ ПОД ПРЕС, ДИСК С ТАИЛЗ В ПОМОЙКУ, ФЛЕШЕЧКА В ТЕЛЕК И ФАП-ФАП.СКОЖИТЕ МЕНЯ МОЖЕТ КТО ТО ТАКЖЕ АНАЛЬНО ПОЙМАТЬ?алсо,по сылочкам хожу, но осторожно.
>>1699709Еще этот Нафаня прятал в своем сундучке, йобу, которая только ему понятна.Нафаня низнал Ленина. Ленин бы показал Нафани где грибы растут
>>1699714флешечка то тоже на один раз покупается.потом тоже в помойку.
>>1699715А где ты будешь делать это? Дома? Тогда приедут за тобой быстро.
>>1699713Ленин был намного старше, что то мне немного страшно стало за Нафаню, а если его бы перевернуло, кто бы отвечал? ведь в 19 году не было скорой
>>1699702>не перехожу по странным ссылкамА какие ссылки странные?http://goo.gl/y6Yitl странная?А https://2ch.hk/s/res/1698238.html странная?А https://2ip.ru/member_photo/342562.gif странная?
>>1699714>названия и хеши ВСЕХ файлов с флешки. echo "sosi hui bidla ebanaya, dvach klassniy sait)))" >> на каждый видеофайл и переназвать их.
>>1699716ну по разным местам в пригороде.и с разницей по времени.а ноут покупаю в стиле туристо:типо приехал , заселился в днище отель, купил ноут за 10 штук, сел на лавочке в рандом дворе, поймал любую домашнюю сеть, сломал за 4-5 часов, сделол что нада, и айда.
>>1699719ну моник самый обыкновенный.с юсб входом и ридером для карты.вафля для него роскошь недостижимая.
>>1699720Да заебал ты со своими скримерами.
>>1699723Как будто ЛЖ скачивала все видеофайлы
>>1699725Двачую. Здесь не так много необучаемых. Вбрось лучше в /b/. Столько халявных проксей себе достанешь.
>>1699725Ну, если кто-то из этого треда перешёл бы, я бы удивился. Не сильно.
>>1699504>Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?у меня пытались брутнуть роутер который был в DDNS, обнаружилось очень быстро по переполнению рамы и выпаданию сети. с тех пор на роутере ssh и телнета нету, равно как и ddns2 не ко мне >Невыносимо низкий порог вхождения прыщей: хорошо это или плохо?Хорошо на самом деле, потому что по большому счету в тырпрайз подобные жени не попадут, а с личными прыщами могут делать че угодно, бывают и хуже примеры типа записать пин от кредитки на самой кредитке МАРКЕРОМ БЛЯДЬА с низким порогом вхождения прыщами могут заинтересоваться люди, которые сделают чето полезное, которые иначе бы сидели на своих виндах. Ну и для домохозяек норм тащемта. Больше коммьюнити - лучше для всех.>Что мне делать с дампом /dev/sda1 и архивом с файлами с других разделов нашего героя, забекапленными на трёх разных серверах?Ну блядь, кому нужен архив смищных картиночек и порнухи, их и так полно. Если есть домашнее порно с его тней - выкладывай. А ваще я бы на твое месте не стал вскрываться так рано и например угнал пассики от социалочек и вот этого всего, так ведь веселее.
РЕБЯТ! ЗАЦЕНИТЕ МОЙ САЙТ!http://goo.gl/ZmpyXY
>>1699508Очередной любитель темных тем. Нинужон.
>>1699734Заценил. Хуйня. Фон яркий.
>>1699729И им толку, когда они увидят уникальные хеши?
>>1699730Это если думать, что ip или отсутствие анонимности каким-то образом может скомпрометировать человека.
>>1699732Звал, он тогда что-то кудахтнул про "VPN, которым они снабжают всех сотрудников". Может, даже не соврал - IP был украинский, а сам Слава вроде бы в России.>>1699734Лол.
>>1699521>из-за опа-пидора я вчера лёг на 2 часа позже, чем собиралсяЗначит оп-пидор навредил тебе сильнее, чем ты ему. туше!
Мне интересно, а кто прошел то на сайт?НИКТО?ВЫ ЕБАНУТЫЕ?
>>1699744Может, я ему хотел помочь :3
>>1699718Сначало ничего не понял, думал это мысли либерашек, но нет оэто факт и есть научные обоснованияhttps://www.youtube.com/watch?v=wmEFusVe29g
>>1699743Речь шла о том, как бы не спалить свою порнуху перед сотрудниками лж, а ты начал нести хуйню, соси хуй, пидор
>>1699747Ну, я curl'ом по редиректу прошёл, а звука у меня на этой виртуалке всё равно нет.
>>1699751>rootСовсем ебанутый?
>>1699752просто анус щекочется
>>1699590тейлз же на гноме
>>1699752>Debian Live user
POST <?xmlversion="1.0"?><methodCall><methodName>test.method</methodName><params><param><value><name>','')); printf(md5(acunetix_wvs_security_test)); exit;//</name></value></param></params></methodCall>
бля
>>1699757Что такое?
>>1699758чай пролил.НА БЕКАПЫЫЫЫЫЫЫ!!11111
Люди доведенные до отчаяния, бросились и захватили. Дворец Еще там на 06Ж28 минуте звонит yoba узнать грибочки завезли
>>1699756Всё, взломал вакабу?
>>1699622майнкрафт хостят на виртуалочках на одном ядре не самого топового зиона, и работает. я в openttd не играл и даже не представляю что это такое, если там расчеты уровня майнкрафта можешь попробовать.
>>1699758По статьям из хакера взламываю сайты, вот не получилось
>>1699764А как же матчасть? На сайтиках же не написано, как оно работает все! >>1699759Так тебе и надо. Кармоча тебя догоняет.
Возможно и кроется вся Ваша стратегия в этом https://www.youtube.com/watch?v=wmEFusVe29g
>>1699742соврал, славик не из роисси, и насколько я помню там ойпишнек был домашнего инета (или рабочего). он тогда еще сильно обижался что это мочератор его айпи спалил, лол. но я думаю он с тех пор только из-под впн пишет что на самом деле удобнее, потому что зайти на их впн сервер интереснее
>>1699738Там надо много раз зависит об банка и пакета услуг вводит пин неправильно, чтобы залочить. Так что сработает только с ОЧЕНЬ ТУПЫМИ.
УРААААА САФТРА В ШКОЛ НЕ НАДАА!!ЮХУУУУ ВЕСЬ ДЕНЬ ХАКАТЬ ШКАЛАТУ ИС ЧАРКАЧА!!!!ЮХУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУУСВАБАДА!!!1УРАКИ НЕ НАДА ДЕЛАТЬ !!!КРУТА!!!!
>>1699712Поимке дрочеров на процессоры уделяют очень мало внимания на самом деле, тем более в роиссе. У нас вся гэбня сейчас ловит оппозиционеров и сажает их за всякую хуйню.
>>1699768>славик не из роиссиОн же приглашал в какой-то бар в Москве, будучи пьяным. Соврал что ли? Или проездом был?
>>1699771>Поимке дрочеров на процессоры уделяют очень мало внимания на самом делеНа самом деле, они и нахуй никому не нужны были у нас, если бы не подняли такой хайп несколько лет назад из-за них. Появились всякие тесаки, а потом и педоборцы потянулись, по ящику стали показывать, детская мода и т.д.
>>1699774Потому что стали использовать совсем зашкварные аргументы и методы. Потому что пипл хавает.
http://ru-ru.org/torrent/503017/radiohead-a-moon-shaped-pool-2016-flac-24bitахуеть , смарите!!
>>1699773>соврал чтоли>славик
>>1699720Сходил по ссылке. Теперь можешь меня взломать, лол.
>>1699773ALLO ETO YOBA?NYET ETO LENIN GRIB
>>1699779Ой, всё.>>1699780>ООО "СкайНэт"Найс провайдер.
>>1699780да просто запости свой айпи, потренируемся.
>>1699787Приготовил ping. Давай цель, начну дудосить.
>>1699786>Найс провайдер. на самом деле реально неплохой провайдер из ДС2
>>169978793.188.40.242Вперед, питушок, ломай меня полностью.
>>1699790НЕТ ! ТОЛЬКО НЕ P I N G !!!!!111 пожолусто !1 умоляю!!!
>>1699780>openSUSE>SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2Это ловушка.
>>1699790макрософт задудось пингом.
>>1699786>Найс провайдер.Норм, да. Честные 100Мбит за 600р.
>>1699794(там били печеньки и стримерша карина
>>1699794Это антресольный сервак на одноплатнике с атомом.
>>1699792просто нахуя по ссылкам левым ходить? надо сразу постить ip, паспортные данные и дамп симки.
Лол, так все прыщемрази личухи тупые. Пердолиться в секурити и сосать у себя с проглотом это их призвание.
>>1699789Пизда тебе. Процесс пошел.
Что такое дамп? Поясните.
>>1699805Когда твою мать ебут, а ты на шухере стоишь))))
>>1699805https://www.google.ru/search?q=дамп
>>1699805это как БАМПтолько с вызовом шлюх на дом
>>1699805Смотря в каком контексте. В общем случае, информация о состоянии.
>>1699809Ну вот конкретно у ОПа в посте про дамп раздела.
>>1699803Не, только файлопомойка и syncthing.
>>1699810Копия это, ну что ты такой тормоз?
>>1699784>>1699784OH YOU MEXICANEC
>>1699812Это он сделал копию его бут раздела себе? Зачем?
>>1699815С чего ты взял, что там бутраздел? У меня на нем корневой.
>>1699786Это ты со своей ВПСки ко мне постучался?
>>1699818это я был
>>1699500 (OP)Интересный тред, оп. Какие можешь посоветовать программы для хакинга под линукс?
>>1699820head.exe и righthands.com
>>1699820Mokropiska 3000, здесь скачать можно http://goo.gl/y6Yitl
>>1699819Нет.Алсо, ударение было на "ВПСки". В смысле, вопрос следовало задать как "Откуда ты постучался? Это твоя ВПСка?"
>>1699820hack-em-all-for-KALI
>>1699822У меня линукс, ехе не запустится.>>1699823Там какой-то форум про железо
>>1699828пидор ебаный
>>1699826>линукс, ехе не запустится.ключевое слово head, приправив wine и beer все пойдет.
>>1699830Нормально скажи, мудила убунтойдная. Какие head beer? Wine тут причем вообще? Это запускатор для игр.
>>1699786Штоэта? Там ещё и веб-интерфейс Transmission без авторизации. Похоже на ханипот.
>>1699833
>>1699818С VPS-ки под моим контролем, если ты понимаешь, о чём я.
>>1699500 (OP)>логин:пароль были admin:secretя не могу в это поверить.
>>1699834>Похоже на ханипот.Hackers hacking hackers hacking hackers... ну ты понял.
>>1699835Семен, троль или просто сказочный долбоеб?
>>1699839>Hackers hacking hackers hacking hackers>Hackers>VPS купленные за мамкины деньги и перенаправление со странички>HackersПроиграл.
>>1699845>VPS купленныеYawn...
>>1699837Это >>1699834 она?
>>1699843Проблемы, офицер?
>>1699848Ага.
>>1699845ну это же весело делать ловушки для мамкиных хакеров. хакер думает - щас я его хакну, но он ведь меня ловит и тоже хочет хакнуть, поэтому я ему сначала подставлюсь....
>>1699846YOUR_VPS->YOUR_VPS->YOUR_VPS->YOUЕсть ли у нашего юного хацкера хоть какая-то система оповещения, если кто-то долбится на его VPSки?
>>1699854Ещё разок >>1699837:>С VPS-ки под моим контролем, если ты понимаешь, о чём я.Ты, видимо, не понимаешь.
Я люблю сосать хуи.
>>1699857>Неизвестно: Firefox based>Firefox basedТы обосрался.
>>1699859Простоя я скомпилировал ФФ под свою ОС
>>1699853а чому бы и нет
>>1699500 (OP)80 8080 стандартные порты1723 удаленный порт, получается тебя используют
>>1699855расскажи за угоны впс, будешь ебаться со сканом портов если стандартный 21 дропает?
>>1699805Бэкап в данном случае.
>>1699866Как он успел сделать бэкап всех разделов ОП-а?
>>1699867>>1699851
>>1699867Пошурши в по доске. По моему в линукс-треде, какой-то арчеблядок жаловался, что у него проседала адово скорость на всех устройствах (включая сам арч), когда он пускал свой арч в сеть.
>>1699867ОП, сколько ты инфы слил и сколько понадобилось времени, чтобы это сделать по ssh?
Что бы установить base арч, иксы и firefox мне требуется 1.5G свободного места. ДОЖИЛИ.
>>1699872Не в тот тред отпостил, чтож такое.
>>1699870Вот: >>1696499 (OP)
>>1699874Обосрался.>>1698116
>>1699867>>1699871У Жени хорошая сеть. Ну и на самом деле я слил только два гига, чтобы в случае, если Женя окажется долбоёбом и начнёт возбухать, было чем его остудить.
>>1699876Так ты же написал, что слил все его разделы в архив.
>>1699875Вот это охуенно >Драйвер на вай фай адаптер проверил, стоит правильный
>>1699877Я соврал.
>>1699877да не было никакого взлома.
>>1699880Зачем? Интересно же, че там у него было.
>>1699882ОП-хуй просто узнал про SSH и решил попробовать стандартный пароль применить. Повезло просто.
>>1699500 (OP)Какой громкий заголовок треда.
>>1699884этот пароль не является стандартным для q
>>1699885ТОЛЬКО ЗДЕСЬ И ТОЛЬКО СЕЙЧАС! ПРЫЩЕОТСТОС, КАКОГО ЕЩЕ НЕ ВИДЕЛ МИР:https://2ch.hk/ga/res/1004304.htmlhttps://2ch.hk/ga/res/1004304.htmlhttps://2ch.hk/ga/res/1004304.htmlhttps://2ch.hk/ga/res/1004304.html
>>1699883Зачем соврал? Говорю же>в случае, если Женя окажется долбоёбом и начнёт возбухать, было чем его остудитьОн-то не может знать, сколько именно и чего я у него слил.>>1699884>узнал про SSH и решил попробовать стандартный пароль применитьНет, читай первые посты внимательно.
>>1699886этот пароль в любом default.dic
>>1699888> Он-то не может знать, сколько именно и чего я у него слил.Так пали годноту!
>>1699888Да и хуй с тобой. Поначалу тред был нормальным, но потом оказалось что ОП - знатный долбоеб. И теперь уже даже не интересно.
>>1699890Чёт ты туговатый. Нет у него там ничего особенного. Фоточки какие-то, документы, сохранённые смехуечки.А даже если было бы, что у нас здесь, /b/?
>>1699884> Повезло просто.Стечение обстоятельств.Женя начитался советов в /s, не позаботился о безопасности, у ОПа есть скил соц. инжинерии, Женя попался.
>>1699891>ре/b/ёнок разочаровалсяКакое горе, я поражён до глубины души.
>>16998891. ну ты же читал оп-пост, чтобы не писать хуйню. 2. сколько в том файле паролей?3. про брут оп ничего не писал.
>>1699894>Какое горе, я поражён до глубины души.Не рвись.В следующий раз пиши поменьше, в таких тредах, так как ты быстро выдаешь свой долбоебизм.
>>1699891Тред лучший за последнее время.SPOILER]Да и ОП неплохой человек оказался.[/SPOILER]
>>1699899Бля, разметка.
>>1699899ОП, залогинься. Полезной нагрузки никакой. Матчасть не раскрыта. Такое впечатление, что ОП решил просто похвастаться да потралить нас малость.
>>1699898Всё-всё, хватит, не унижай меня. Я не оправдал твоих высоких стандартов, посыпаю голову пеплом.
>>1699899ОП, уже все знают, что ты и Женя - одно лицо и вы оба пидорасы.
>>1699904А то, поремся в сракотаны по вечерам. И тред подстава, никто никого не взламывал, а только оп своё ЧСВ пришёл потешить фантазиями. Так и было, отвечаю.
ОП-хуй! А ты логи за собой не подчистил, я полагаю? Поломаная арчеблядь >>1699551 ! Расчехляй логи!
>>1699908Я уже переустановил систему.
>>1699893>у ОПа есть скил соц. инжинерии, Женя попалсятут "соц.инжинерия" только в том, что женя поехал смотреть ссылку, все остальное тупость и долбоебизм самого жени. оп молодец с подсовыванием ключей через торрент годно вышло, но тут опять же больше женя долбоеб, не ограничивает торрент одной папкой в хоуме
>>1699910Роутеры обычно держат логи. Можешь попробовать глянуть, и скинуть нам странные IPшники.
>>1699911> женя поехал смотреть ссылкуthis
>>1699913В роутерах со стоковой прошивкой галочка логирования снята по умолчанию.
>>1699908Подчистил. Все разы, кроме первого, заходил через скрытый сервис тора. Тор, кстати, видно на первом скриншоте >>1699508.А даже если не подчистил бы, то что тебе дал бы IP-адрес выходной ноды тора?>>1699911Сие есть истина, социнженерией здесь разве что слегка попахивает.
>>1699915> снята по умолчаниюВыкинь.
>>1699915Ахахаха
>>1699917Двачую. Ни разу не держал такой роутер в руках. Всегда было включено по-умолчанию. Это же пиздец.
>>1699916Да я вот после "системных пиков" и процесса tor от юзера tor начал паниковать, лол.
test
>>1699913Ну есть, например. Что тебе это даст?
>>1699923Не хочешь, как хочешь.
>>1699920WRT-815
>>1699921Кстати, как часто пищало, какой паттерн? Были писки по нескольку штук сразу друг за другом? По идее, это писк при неудачном автодополнении в консольке.Потом я сделал modprobe pcspkr, если что.
>>1699924После этого я уже ничего не хочу, лол.
>>1699927>modprobe -r pcspkrФикс.
>>1699926>DIR-815самофикс
>>1699927Переодически. Я думал, что это из-за того, что меня хайлайтили в чатике соулсика. Потом бип отключил тоже. Короче, век живи - век учись.
>>1699928Зато будешь осторожней впредь.Рекомендую от роутера избавиться все же.
>>1699705Лол
>>1699930Хз, я не вижу где оно вообще отключается.http://screenshots.portforward.com/routers/Dlink/DIR-815/Status_Logs.htm
>>1699934Соус этого треша?
>>1699850Есть кулстори?
>>1699983Купил базу с миллиардом аккаунтов, которую продавали неделю назад
Как страшно жить.
>>1699503>в котором он рассказывает, как просто спалить активный сеанс.>stonepig: Как посмотреть активные подключения по ssh? Угорел нахуй! Тред эпичен. Все под скрин для отрезвления мамкиных анонимусов
>>1700012Да ладно тебе, не все же такие. Этот Женя уникален. Надо быть эпическим долбоёбом, чтобы выставить в интернет веб-интерфейс торрент-качалки с дефолтным паролем, тем более работающей от твоего пользователя.Я конечно, всегда знал, что арчешкольники непроходимо тупые, но этот всё равно удивил.
>>1700024Двачую. ОП нихуя особенного не сделал. Просто он такой же школьник и решил похвастать на сосаке, какой он "хакир".
>>1700024И ладно бы это случайно вышло — ну, не посмотрел там, на каком интерфейсе программа слушает, бывает. Так нет же, долбоёб специально потрудился порт на роутере пробросить!
>>1700024Все линуксойды такие. Они думают, что использование линукса и копирование команд из гугла делает их продвинутыми пользователями компьютеров.
>>1700028>Все арчебляди такие. Они думают, что использование арча и копирование команд из гугла и рачевики делает их продвинутыми пользователями компьютеров.Разве что так. Но и среди рачеблядей бывают разумные пользователи.
ОП - вниманиеблядь, которая сама себя "взломала". Охуительные истории. Этот пидар засрал все десктоп-треды своей "красотой" и решил теперь пойти на такой ход. Сажи.
>>1700031Постоялец десктоп-тредов уличает кого-то во вниманиеблядстве...
>>1700031Двачую. Дебил со скрина не раз палил свой никнейм в IRC. Охуеть открытие.
>>1700031>Этот пидар засрал все десктоп-треды своей "красотой"Пруфанешь? А то я не могу, найти.
>>1700035>>1699018>>1696007>>1693557
Пишу в эпичном треде
>>1699734У меня что-то ничего нет, наверно на JS какой-нибудь эксплойт в хроме выполнился и теперь у тебя доступ к моей пекарне.
>>1700038Да. Тред эпичен. Надо придумать способ наказать петушка.Пострадавший! >>1699923IP в студию!Есть вероятность покарать петуха!
>>1700041Хотя о чем это я? Надо идти спать.
>>1700041> Есть вероятность покарать петуха! Он самого себя будет карать? Охуеть истории. Не даст он тебе айпишник, потому что его нет.
>>1700044Да я понял уже. Поэтому:>>1700042
>>1699817Пацаны, посоветуйте айпи для нюка
>>1700049127.0.0.1
>>1699500 (OP)Я в безопасности? Какие порты стоит закрыть?PORT STATE SERVICE80/tcp open http139/tcp open netbios-ssn445/tcp open microsoft-ds631/tcp open ipp
>>1700031>>1700034>>1700044Оп-хуй нехило проиграл с этих ТЕОРИЙ ЗАГОВОРА.Ну держи IP: 1.169.203.4. Могу посетить с него твою ссылку, если успеешь ответишь минут за 20. Только расскажи, что ты будешь делать с этой выходной нодой тора.Впрочем, я вижу и одно рациональное объяснение твоему поведению: ты мочератор и увидел, что некоторые из постов Жени и не-Жени отправлены с одного адреса. Таки да, я постил первые посты через ssh-туннель.>>1700059>подразумевая, что по одним только открытым портам можно сделать вывод о безопасности
>>1699500 (OP)Обнаружил ту же проблему с роутером, разве дело в прыщах? Провайдер Ростелеком если что, инторнет подключен недавно, значит у них ни роутер нормально не настроен, ни NAT со стороны провайдера нет.А если учесть, что у большинства и пароль на роутере стандартный... можно позабавиться и отключить интернет Ваньке Ерохину, лел.
>>1700072У тебя не в прыщах, у опа в прыщах. Пароль по умолчанию - порочная практика, ни одно ПО не должно иметь таких настроек.
УДАЛЕННОЕ УПРАВЛЕНИЕВстроенный клиент TR-069 позволяет Оператору осуществлять полноценное управление и настройку роутера на стороне пользователя удаленно. Также для данной задачи могут быть использованы и стандартные средства: HTTP, FTP upgrade.http://www.securitylab.ru/blog/personal/zabiyako/21279.phpНайс, ростелекомопидоры. То-то я вообще не могу понять, как отключить удаленный доступ к этому говнороутеру.
>>1700086Я бы на твоем месте завтра же пошел за новым, на который можно накатить OpenWRT
>>1700094На эту модель даже OpenWRT нет.Ладно, хер бы с этим TR-069. Почему любой Вася может зайти на мой роутер по "внешнему" IP просто через браузер? Причем настройки перерыл сверху донизу - нигде нет ничего наподобие Remote Management, как в других роутерах.Пффф. Хорошо ещё пекарню можно защитить от этих Вась.
>>1700100> На эту модель даже OpenWRT нет.Я имел ввиду пойти в магазин и взять то, что поддерживает OpenWRT. Списки поддержки у них на вики
>>1699500 (OP)В голос с треда. ОП молодец.
>>1700124ОП, залогинься. Тебя уже обоссали и нашли часть твоих постов в IRC и сосаче.
>>1699500 (OP)Ох, бля.Надо было ещё вебку чекнуть.Всегда подозревал что арчем пользуются одни школьники и долбаёбы периодически фапая на доки.Стоит только упомянуть арч как они сразу толпами набегают.
>>1700133Вот не понимаю, нахуя вообще людям вебка. Я на ноуте-то её заклеил, а нахуя покупать отдельную на монитор - вообще не пойму (если ты не полная социоблядь с ВИДЕОЗВОНКАМИ).
>>1700139Тут даже немного в другом деле. Зачем ее держать включенной постоянно? мимодержу модулем драйвер вебки
>>1700141Твою идею понял, но все же зарепортил тебя, дауна.
>>1700144Мне тоже тащем-та. Частенько в бан попадаю и уже все равно. Жаль не других борд с такой скоростью постинга.
>>1699526Наверняка спиздил куки, либо весь профиль лисы с паролями и вкладками.
>>1700129Чтоу? Так выходит ОП сам себя взломал и этот тред - сплошное наебалово?
>>1700154Всех взломали.И тебя тоже.
>>1700154Просто почитай что пишет ОП. Посмотри внимательно скрины из десктоп-треда и отсюда, сделай вывод о том, кто такой ОП и улетай отсюда на крыльях сажескрыла!
>>1700156Ну то что ОП школьник или студент это очевидно. И то что "взлом" фейковый это тоже. Но почему бы не попиздеть в таком случае за безопасность?
>>1700171Этот тред зашкварен. О безопасности, лучше уж новый тред создать.
IRC-дебилы совсем ошалели. Но идея пиара годная.
>>1700216Двачую. Они в IRC недавно обсуждали этот вброс, лол.
>2016>роутералсо прямое подключение к сети, анальная стена по всей системе, инет только через лук.ТРЕД ПЕТУШИНЫЙ, оп дегенерат и зеленый.И приписывает себе чужие заслуги.
ДЕСУ.
>>1700221ОП - Неизвестно: Неизвестно1700221 - Неизвестно: НеизвестноОП теперь сам себя обоссывает?
>>1700227Нет, просто не хочу палить свой уникальный юзер агент.
>>1700231>Нет, просто не хочу палить свой уникальный юзер агент.>тем временем светитится как новогодняя елка на сосаке Проиграл с мамкиного конспиратора.
>>1699500 (OP)У меня обычный дешёвый роутер тп-линк, пароль не дефолтный, кубитторрента и ссш не стоит, вин 8.1 со включенными виндовыми фаерволлом и антивирусом с дефолтными настройками, обновления включены, сторонних фаерволлов и антивирусов не стоит. Как защитить такую систему от подобных атак? Можно ли накатить на мой роутер опенврт?
>>1700271Почитай тред.
>>1700260бляяяяя ну ты дегенерат.как же ты определил что я что то писал на харкаче?Я в ридонли в большинстве случаев.
>>1699838зря. я когда-то давно работал в одной кредитной организации, эти уебки умудрились в ван открыть вебморду своей фронт-офис системы под админкой. можно было зайти и просто наудалять\позакрывать кредитных договоров, или там поставить проплату тому кто по факту не платил. закрыли быстро, но это же пиздец просто.
>>1700293Да-да. Оправдывайся дальше.
>>1700296>я так скозал!111Ты дегенеративное животное, ты зачем нападаешь на анона?Я просто мимо крокодил!А ты просто так! сука !
>>1700299ОП, не рвись так. Да. Тебя обоссали. Но зачем продолжать петушится так?
>>1700156А что не так то, оп кидает скрины окружения жени залогинившишь по сш в комп жени по x11форвардингу.
>>1700139>нахуя вообще людям вебкавидеозвонки жедля этого даже социоблядью быть не надо, достаточно жить в разных городах с родителями.
>>1700306Что мешает Жене самому кидать свои скрины потому, что женя - вниманиеблядь?
>>1700301юзерагент-детективы подъехали?
>>1700312Ты посмотри, кааак он рвется!
>>1700310в принципе ничего, я просто использую бритву оккама. версия с ебанутым арчешкольником с открытой вебмордой кубита более вероятна чем такая вот фальсификация непонятно нахуя. фальсификация уровня /b/.
>>1700309А зачем именно видео-? Чем плохи чат или просто разговор со звуком.
>>1700316Посмотри, как они засерают доску своей irc-конфой и десктоп треды.
>>1700313чини детектор.
>>1700318>Посмотри, как они засерают доску своей irc-конфойвообще о ней не слышал нихуя. если ты под засиранием понимаешь ее наличение на скринах в десктоп треде у какого-то арчешкольника, ну хуй знает, какое-то латентное засирание
>>1700317блядь, ну чтобы родители видели как сыночка растолстел, откуда я знаю? потому что людям приятнее пиздеть видя собеседника видимо.
>>1700327Тред конфы >>1686773 (OP)Это пошло с того момента, как начались шапковойны в Линукс-тредах. Когда один вставлял туда ссылку на IRC канал, а другой - свой гитхаб. Моча банила дегенератов, но они не останавливались. Возможно, это одна из МНОГОХОДОВОЧЕК для такого себе пиара. Вообще полная хуйня, согласен.
>>1700331> один вставлял туда ссылку на IRC> другой - свой гитхабА кто в итоге победил?
>>1700338Никто, как видишь. Пришел левый хуй и написал свою шапку.
>>1700331хуй знает, игнорирую этот трендж. а в линакс дженерал тредах так много говна что полностью их читать вообще нахуй надо, это же просто чятик для этого загона, в котором иногда чето могут насоветовать.
>>1700341Я просто рассматриваю и такой вариант тоже.
ПОСОНЫ МИНЯ ВЗЛАМАЛ ХАКИР С ДВАЧУ ЧО ДеЛАТЬ ТО А!!!! ПАРОЛЬ К БИТТОРРЕНТУ ПОДОБРАЛ ЕБАНА В РОТ И НИК УЗНАЛ!!! А ЕЩЕ ПОД ГОВНОЮЗЕРОМ МОЖЕТ ЗАХОДИТЬ И ЦЕЛЫЙ ХОМ МНЕ УДАЛИТЬ, А У МЕНЯ ТАМ ПАК ЦОПЭ И НАСТРОЙКИ ВАЙНА, ЧТО ДЕЛАТЬ ТО А?!?!?!?
>>1700221А что плохого в роутерах, по крайней мере в старых-добрых, не говоря о прошитом ФСБ ростелекомовском?
>>1700564То, что они не нужны человеку с одним компом.
>>1700568А девайсы ты в счет не берешь, да?
>>1700560JENYA, ETO TI?
>>1700568Увы, я не один пользуюсь интернетом, остальные дома ещё любят торчать через вайфай.
>>1700582НУ а тем более девайсы.Если у тебя смартфон,дохуя умные часы,телек,консоль,ТО ЗАБУДЬ ПРО АНОНИМНОСТЬ!!!
>>1700582>>1700590Девайсы включительно, вроде было понятно, что я имел ввиду.Алсо, я с ноута раздаю вай-фай, нахуй мне роутер?
>>1700591> ТО ЗАБУДЬ ПРО АНОНИМНОСТЬ!!! Почему? Разершаешь доступ к роутеру из одного айпишника и всё. В чем проблема?
>>1700594>я с ноута раздаю вай-фай, нахуй мне роутер? роутер работает 24\7, держать ноут включенным 24\7 ЧТОБЫ РАЗДАВАТЬ ВАЙФАЙ как минимум неудобно из-за шума.
>>1700602ну и к тому же мощность и пропусканя способность стандартных вайфай адаптеров для ноутбуков очень далекм от идеала.
>>1700602Кто юзает вафлю 24/7? Твои домашние сидят на дваче штоле и спят 2 часа в сутки?
>>1699515Меня ты и не сможешь, факт.
>>1700610я например могу ночью встать попить чаю, потом иду посрать с планшетиком, читаю статейки, смотрю ютуб. а кто-то встает в 5 утра собираясь на работу, и например вайфай нужен погоду посмотреть. а еще у меня радиомост между роутером на выходе в ван и роутере к которому подключен телек с приставкой, потому что не хочу везде шнуры чтобы болтались. ссаной плате на ноуте не хватит мощности, даже если это плата умеет в АС. Распологать ноутбук в центре квартиры чтобы покрытие нормально было во всех комнатах тоже нихуя неудобно.
>>1700597Поясните, почему это не безопасно?
>>1700621>Распологатьрасполагатьбыстрофикс
>>1700621Ну если так, то роутер конечно же нужен.Мне вот он нахуй не упал, ноут раздает на 2 часа, которые я валяюсь в ванне с планшетиком, остальное время комп предпочтительнее девайсов.А если есть надобность - почему бы и нет.Алсо, нормализуй сон уже.
>>1700623безопасность и анонимность это разные, часто взаимоисключающие понятия.
>>1700626Спермач совсем ебанулся. Безопасность у него исключает анонимность, ну охуеть теперь.
>>1700626А по делу?
>>1699500 (OP)Прыщебляди опять соснули.
>>1700629ну а что такого то, часто инструменты, которые нужны для безопасности мешают анонимности.
>>1700638старый сейфбраузинг например. антивирусы. примеров дохуя.
>>1700645Судя по твоей пунктуации, тебе отсутствие мозга мешает, и очень сильно.
>>1700651по делу есть что сказать?
>>1700663Ты написал полную хуйню и требуешь аргументации? Иди нахуй просто.
>>1700677Скажи, тебе 40+, и ты бородат?
>1. Ты, вот лично ты, читатель. Ты сейчас, наверное, думаешь, "Ха-ха, каков долбоёб! Уж со мной-то такого никогда не случится", угадал? А что позволяет тебе так думать?Ну если ты научился ломать через порт сокс прокси тора то да, мне пизда.
>>1700678Какая нахуй борода, если он в /b сидит постоянно?
>>1700681Ну я тоже сижу в /бэ/, борода в наличии.>>1700680Accepted.
Так кто же соснул? Никто не соснул, кроме арчеблядков. Но они всегда сосут, порода такая. Скукота.
>>1700673>Ты написал полную хуйнютебе привели как минимум джва примера когда это так. если ты этого не можешь понять, это твои ведь проблемы, не так ли?
>>1700719Два стакана спермы этому виндузятнику.
~> sudo nmap -sT -O localhostStarting Nmap 7.12 ( https://nmap.org ) at 2016-05-09 17:09 MSKNmap scan report for localhost (127.0.0.1)Host is up (0.000047s latency).Other addresses for localhost (not scanned): ::1rDNS record for 127.0.0.1: localhost.localdomainAll 1000 scanned ports on localhost (127.0.0.1) are closedToo many fingerprints match this host to give specific OS detailsNetwork Distance: 0 hopsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 1.86 secondsВопрос, что я сделал не так?
>>1700775Пиздос, короче. И это, сука, ванильный рач. ЖЕКА, ТЫ ДЕГРАДАНТ, А, ЖЕКА!
>>1700645>инструменты, которые нужны для безопасности мешают анонимности. Ну на сперме-то всегда так было, у них такая политика, так сказать.
ОП-няша, ты ещё тут? Расскажи про угон ВПС, с примером.
>>1700799Брутишь роутеры по стандартным паролям, вот и все.
>>1700621> потом иду посрать с планшетиком, читаю статейки, смотрю ютуб, занюхиваю своим говноМожешь не продолжать
>>1700809>угон ВПС>Брутишь роутерыПроходи, не задерживайся.
>>1700799Здесь, только зашёл. Повторно проиграл с поехавшего, детектировавшего меня весь день.Пароль к конкретно этой VPS я взял в открытом доступе. Некоторые не очень умные люди выкладывают кое-куда свои конфиги, не проверяя, есть ли в них пароли и ключи. Называть это место не буду, догадаться не сложно.Но это скучный пример, лучше напишу ещё один.Shellshock. Когда о нём узнал даже последний спермач и все срачи утихли, я написал парочку скриптов. Один собрал мне дамп 10000 топовых ресурсов с рейтинга liveinternet.ru, а второй отправил на них всех по запросу с попыткой эксплуатации. Кажется, штук пять уязвимых сайтов нашлось, а на парочке из них был включён SSH для юзеров, что позволило получить полноценный шелл.Смешно? Ещё бы. Опыт показывает, что в интернетах можно найти сервисы, подверженные уязвимостям чуть ли не пятилетней давности, нужно только уметь искать.Вот это >>1700809 тоже неплохой "бюджетный" вариант: всякие асусы с кастомными прошивками подойдут в качестве прокси и места для запуска nmap (если сможешь его установить или собрать, конечно).
>>1700133Чекнул, /dev/video-девайсов не было. Может, физическое устройство и было, не проверял.>>1700148Кстати, пароли в лисе у него сохранены не были. За это Жене плюсик.>>1700271>Можно ли накатить на мой роутер опенврт?Зависит от модели. Но если можно, то стоит, потому что неизвестно, что там в стоковой прошивке напихано. А как поставишь, запрети все входящие соединения извне, этого должно хватить.>>1700560>И НАСТРОЙКИ ВАЙНАPlayonlinux был, лол.
>>1700876Что скажешь за это >>1700779 >>1700775 ?
>>1700901Не 127.0.0.1, а твой адрес в локалке провайдера вроде 192.168.1.1.
>>1700908товарищь не знает, что у него в системе больше 1000 портов.Мимо Анон
>>1700914А хули толку, если они закрыты?>>1700908И? Я даже подключился напрямую и протестировал свой белый айпи.
>>1700917Молодец, хуле. Съебись.Я тут хотел спросить кулхацкера-куна, а вместо этого отправил запрос утке-утке и всё нашёл. И так каждый день. Скучно. Даже в /s/ уже почти не пишу.
>>1700920> Молодец, хуле. Съебись.Или что?
>>1700908И не он тоже, а публичный адрес, который ты видишь при переходе на 2ip.ru. В целом:>Молодец, хулеАдрес ты забавно замазал, кстати.
>>1700851>конфиги, не проверяя, есть ли в них пароли и ключиЭто в каком, например, конфиге может содержаться пароль в открытом виде? На ум приходит разве что mysql [client]>асусы с кастомными прошивкамиНеужто тот же OpenWrt более дырявый, чем заводское поделие?
>>1700926> Адрес ты забавно замазал, кстати. Щито поделать, тут кулхацкеры порты ломают, боюсь за свой ванильный арчик с закрытыми портами и выпиленными серверами чего бы то ни было.
>>1700927Есть и такие конфиги. Да что там, есть и не такие конфиги!Всякие безмозглые любители фреймворков это камень не в огород любителей фреймворков, а в огород безмозглых спокойно пишут логины-пароли, ssh-ключи, ключи к API и прочие ценные вещи прямо в быдлокод, а потом хранят его там.>>1700928Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению. Другой вопрос, что незачем.
>>1700930> Я о том, что его можно попытаться вычислить. Первая цифра 5, последняя 2, остальные тоже можно попробовать по известному шрифту и расположению.Большой перебор.
>>1700930Ну а что про прошивки роутеров скажешь? Я зря считаю OpenWrt секурным?
>>1700963По дефолту там, к слову, ssh висит на wan вполне себе открыто, разрешена авторизация под рутом и по паролю, которого у рута после установки и нет.
>>1700963Извини, проглядел.Сами по себе они может и не дырявые, но дефолтные или простые логины и пароли делают их лёгкими целями. А если учесть, что по сравнению со стоковыми прошивками там есть целый SSH, то ещё и более желанными по сравнению с заводскими огрызками.Есть интересная прошивка от падавана, лол, так там целый openvpn-сервер вклеен, а в новых даже тор!
>>1700988Почему ты такая вниманиеблядь, красноглазый?Пересобирал бы себе мир спокойно, так нет, приперся на мой прогач нарушать уютоту своим кулхацкерством.
А как ОП узнал имя жертвы?
>>1700993>>1699501>Сразу же узнал юзернейм пользователя. Со знанием региона этого хватило для деанона, но мне было мало.
>>1700990Вы действительно хотите об этом поговорить? /s/ об от/s/осах и всегда был о них, не вижу проблем.>Пересобирал бы себе мир спокойноДебиан бинарный :(
>>1700998Ну так накати генту!
>>1700998>Дебиан бинарный :(И какой же ты блядь кулхацкер после этого? Пошел нахуй с прогача, быстро!
>>1700999Может, слаку тогда сразу? Не хочу, вышел из периода пердолинга ради пердолинга.
Так я не понял. ОП - это и есть Женя?
>>1701006Это многое объясняет...
>>1701006Это его мамка. Взломала его комп, подсмотрев пароль, чтобы отучить сыночка от двачей и удалить порнуху с /home/
>>1701009Но я там не храню порнуху.Женя
Кстати, как ОП смог сделать дамп рута, если для этого нужны рут-права?
>>1701010А где хранишь?
>>1701012Женя сам, видать, делал дампы и хранил где-то в хомяке/хостинге.
>>1699504Закрытые порты на роутере. Всегда так настраиваю, меняю пароли тоже всегда. Не открываю непонятные ссылки с уютного, кроме известных адресов.Да, если кто-то всерьёз займётся мной - например кто-то из работников провайдера - я, рано или поздно, проколюсь.А так - где можно https - там шифрование. Важная почта ходит с pgp, все рабочие подключения - openvpn.
>>1701016> Не открываю непонятные ссылки с уютного, кроме известных адресов.> А какие ссылки странные?> http://goo.gl/y6Yitl странная?> А https://2ch.hk/s/res/1698238.html странная?> А https://2ip.ru/member_photo/342562.gif странная?
>>1701006Нет, но ты не верь.>>1701012Угадай. sudo без пароля.
>>17010181, 3 - странные. 2 норм. Угадал?
>>1701020Пиздец. У него еще и судо без пароля? Охуеть.
>>1701021И объясню свой выбор - goo.gl - непонятно, что там вообще.уютный - уютный.гифка - в принципе норм, но гифку можно прикрепить к посту.
>>1701026> гифка — в принципе норм, но гифку можно прикрепить к посту. Ты забыл про рефереры
>>1701027Да и вообще, что на 2ip может быть интересного.
>>1701029Пикча с внутренним айди, запрос которой отправляет копию слепка твоего гейта хуепуталу, который её выложил?
>>1701030Шта?Я многого не знаю, но во это>копию слепка твоего гейта не понял.
>>1701033>вот>selffix
>>1701034> не понял.Набор из UA, ip и прочего говна, которое рассказывает браузер. В итоге, с айпи прокси/шлюза, но реальными остальными полями и получаем слепок гейта.
>>1701036A, для меня гейт == gateway.
>>1701038> gateway.Этот термин от этого и идет. Ведь суть, что получает сайт, при запросе "ты кто?" у пекарни это айпи прокси и реальная метаинфа
>>1701026>гифка - в принципе норм, но гифку можно прикрепить к посту. Лол. А если бы там был pdf, который нельзя прикрепить к посту, было бы норм?Или если бы была ссылка http://goo.gl/Linux_stats_Academic_Research.txt, тоже было бы норм?URL ровным счётом ничего не говорит о содержимом.
>>1701048говорит, если это, к примеру, ютуб.
1) Ставишь virtualbox + openvpn на основной машине2) Пускаешь траф виртуалки через халявный китайский впн с vpngate.com3) Запиливаешь в виртуалку браузер Амиго4) Сидишь на двощах смело, переходишь по любым ссылкам, кулхацкер Вася мирно сосет.5) ПРОФИТ.
>>1701064> Пускаешь траф виртуалки Похуй, что у виртуалки и у основной тачки один внешний IP.
>>1701067Внешний ип будет китайского впн.
>>17010646) Наслаждаешь низкой скоростью интернета, ведь китайский впн такой китайский и наебал ляовая, обрезав ему dl до 64128 кбит/с7) Наслаждаешь фризами амиги, ведь виртуалбокс жрет как не в себя.
>>1701069Так нахуя виртуалка тогда?
>>1701071Чтобы амиго комп тебе не наебнул, очевидно же.>>1701064 -кун
>>1701071Захуя, что с неё будет другой, как выразился один анон тут, гейт, не сопостовимый с реальной пекой.
>>1701074Правильно. Слепок гейта будет другой.
>>1701051И как же она говорит? Не выдумывай: я беру ссылку на рандомное видео, меняю в ней один символ, даю тебе две этих ссылки и прошу рассказать, что по ним, не переходя. Естественно, ты не можешь.>>1701076>Слепок гейтаТакое выражение где-то ещё используется вообще?
>>1701082Слепок системы - используется. Про гейт впервые тут услышал.мимо-школовбивала
>>1701082>URL ровным счётом ничего не говорит о содержимом.>что по ним, не переходяПо ним ютуб. 1:0 в мою пользу. Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно.
>>1701082> Такое выражение где-то ещё используется вообще?Только у нас, местное, неточная калька с фингерпринт. Гейт в этом словосочетании указывает, что айпи и некоторые другие параметры могут идти не только от самого компьютера или локального шлюза, но и быть заменены параметрами выходной ноды/выходного прокси. Это гораздо более информативно, чем фингерпринт/просто слепок-отпечаток
>>1701086Вот фингерпринт слышал. А гейт - это что-то деревенское.
>>1701090Не знал, что МГТУ — это деревня
>>1701092Теперь знаешь, и это главное. Не благодари.
>>1700966Нихуя. Или, во всяком случае, зависит от билда. В тех, которые идут с вебмордой, авторизация в ssh по паролю не включена.>>1700988>дефолтные или простые логиныТам нет же дефолтного пароля.
>>1701095>Нихуя. Или, во всяком случае, зависит от билда. В тех, которые идут с вебмордой, авторизация в ssh по паролю не включена.Скорее всего, ибо я как раз сегодня накатывал последний снапшот (от 8 мая) из транка, откуда выпилена вебморда и телнет, и там ssh висел прямёхонько наружу.
>>1701085Петросян, кыш.>Если, конечно, ты не меняешь символ в youtube.com, но это довольно заметно.https://youtubе.com - 1:1.>>1701095>Там нет же дефолтного пароля.Где? Ты сам сказал: от прошивки зависит.
>>1701100root@server:~# curl https://xn--youtub-8of.com/curl: (6) Couldn't resolve host 'xn--youtub-8of.com'
>>1701104заметно же.
>>1701105Только если копировать наружу или смотеть в статусбар, иначе до перехода не разберёшь.
>>1701107Хм. Частично английские, частично кириллица - никто такое зарегистрировать не даст.Если дашь пример - буду благодарен.Ну и да, в контексте ютуба - такое зарегистрировать точно никто не даст.Никто не хочет кучи исков от корпорации добра.
>>1701112Куча фишинговых одностраничек с тобой не согласятся.
>>1701115>Если дашь примерТаки нужен. Я ни разу такое не видел, поэтому сомневаюсь, что такое существует.
>>1701064Чёт сложна, я просто анально огородил лису noscript+cookie controller+refcontrol+изменённый на tor ua. И через фокси прокси весь трафик идёт через тор кроме белого списка где мне нужно вводить свои данные, чтоб вася на выходной ноде не спиздил.
>>1701064Двачую. Наконец-то хороший совет в треде.Почему еще находятся те, кто не обоссал ОПа-хуя? Он же школьник-вниманиеблядь, решившая потралить малость вместе со своими друзьями по заднему двору из IRCшки.
>>1701132Но у них же получилось.
>>1701141Ну да. Тупые сосачеры всегда отличались необучаемостью. Ничего удивительного. Благо бамплимит уже.
>>1701112Какая разница? По ссылке ничего, а ты был уверен, что там ютуб.Но и это не суть - всё началось с указания на очевидное заблуждение >>1701026>>1701048: имя ссылки ровным счётом ничего не говорит о её содержимом.>>1701132До бамплимита будешь рваться? Иди повоюй с IRC-петушками, они наверняка будут рады такому упорству.
>>1701146ЭПИЧНЫЙ ТРЕД!!!!
Перекат будет?
>>1701150Перекат на какую тему?
>>1701141> Иди повоюй с IRC-петушками, они наверняка будут рады такому упорству.Ну с IRC-петухами ебаться в жопу твоя прерогатива. >>1701149Тред сказал в очередной раз об интеллекте здешней аудитории. Сложно назвать его эпичным, так как доказать доказанный факт - ничего не стоит.>>1701150Нет. Уёбывай в /b/
>>1701126С тором и носкриптом у тебя половина сайтов работать не будет, умник.
>>1701150Вряд ли. Зачем?Если когда-нибудь ещё какой-нибудь /s/осан попадётся, могу и создать.>>1701152>да, буду рваться до бамплимитаЛадно.
>>1701155Ускоряю.
>>1701157ОП-хуй.
>>1701157Но зачем? Разве рвущиеся пуканы школьников, яростно кидающихся сканить себе порты и менять пароли - это не весело?ОП - няша.
>>1701155>Ладно.Мне надоело, что на нулевой висит такая толстота.
>>1701162БАМПЛИМИТ!
>>1701160Весело первый час два. Потом утомляет, а затем и раздражать начинает.
>>1701165Ладно бы ОП-хуй матчасть знал. А он просто кукарекает да охуительные истории рассказывает. Типичный школьник-кулхацкер.
>>1701160Эти дебилы в IRC готовят очередную хуйню, инфа 80%.
>>1701168У них взлетит, инфа 100%.
>>1701162Самое забавное, что ты в это веришь.Большинство тоже верят, это тоже забавно. Но они верят в простую историю, придуманную другим - это простительно. А ты веришь в сложную, придуманную самим собой - это глупо.
>>1699504Ну а что ты хотел, все эти дебианы и арчи, которые нужно «настраивать падсибя» требуют, внезапно, настройки, в том числе безопасности, а с этим мало кто сношается, ведь там надо убить 100+ часов на кастом кротого хакирского тайлового wm падсибя, а еще и selinux/apparmor с firewalld настраивать.Потому преднастроенное лучше, впрочем, в моей локалке три винды с работающим рдп по дефолту и без обновлений безопасности, не знаю, дефолт ли это.Поменять порты на ссш в любом случае нужно, даже в сусе/федоре.
>>1701175> Поменять порты на ссш в любом случае нужно, даже в сусе/федоре. https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/
>>1701175Очередной хуеплет, не видавший ничего, кроме своего говнодистра.
>>1701177>The basic argument I've tried to make: don't do security-through-obscurity.В ней нет ничего плохого, если она идёт вместе с основными средствами обеспечения ИБ, а не вместо.
>>1701185В чем "в ней"?
>>1701187В безопасности через неясность.
>>1701177Ойвсе. Где-то еще подобную статью видел, где советовали ssh логин по ключу без пароля. У тебя там два аргумента: privileged ports и левые файероволлы. Первый — не аргумент, второй в определенных случаях плюс.
Я - Евгений, и меня взломал ОП. Задавайте свои ответы.
>>1701195Вруша.
>>1701196ЛОВИТЕ НАСТОЯЩЕГО ЖЕНЬКУ, СКОРЕЕ!!!
>>1701195Ну если ты Евгений, то запости начало своего Name-CV(full).pdf.
>>1701211Иди нахуй, ты меня взломал!!!!!!!!!!
>>1701177Хуйня написана.>But what happens when we move SSH to port 2222? This port can be opened without a privileged account, which means I can write a simple script that listens to port 2222 and mimics SSH in order to capture your passwords. Чтобы запустить что-то, притворяющееся ссх-сервером а на деле снифающее пароль, на непривилегированном порту, нужно как минимум уже залезть на сервер каким-то иным способом.Более того, чтобы соснифать таким способом пароль, нужно чтобы я подключился серверу на этот самый порт. Зачем бы мне это делать если я знаю на каком порту у меня висит ssh и подключаюсь туда, а не на какой-то другой порт?>So running SSH on a non-privileged port makes it potentially LESS secure, not MOREТаким образом, на безопасность это никак не влияет, от слова совсем. Ни в плюс, ни в минус.Смена дефолтного порта нужна исключительно для того чтобы боты лишний раз не трогали пытаясь сбрутить. С одной стороны - не жалко вроде бы, пусть брутят, хуле, пароль же сложный, если ты не даун. Но с другой стороны если у тебя ссх на нестандартном порту и ты в логах видишь много попыток брута это значит что это не бот, а человек и он специально заинтересован именно в твоем сервере. А это для администратора повод лишний раз подумать все ли дырки заткнуты.
>>1701177>You have no way of knowing if you are talking to the real SSH server or not.Дальше не читал. Про отпечатки сервера аффтар, видимо, не слышал, или не понял, зачем они.Тем не менее, я не переключаю ssh на нестандартный порт. Нахуя? Путь себе китайские ботнеты трудятся.
>>1701224> чтобы боты лишний раз не трогали пытаясь сбрутитьЛюди вообще-то отключают авторизацию по паролю и ставят по ключам + можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй.
>>1701230>можно задать попытки подключения. Если с трёх попыток не подключился - пошел на хуй.Школьник не в курсе, что испокон веков для брута юзаются прокси-листы.
>>1701147Так нет таких ссылок. Нет кириллицы в в доменах с латиницей.>но это довольно заметно.О чём и говорилось.
>>1701230>Люди вообще-то отключают авторизацию по паролюИногда это бывает удобно, если тебе часто приходится с других машин подключаться. Удобнее чем таскать с собой флешку с ключами
>>1701230>юди вообще-то отключают авторизацию по паролю и ставят по ключамНу как люди, разве что необучаемые совсем.
>>1701237Чувак, ну это же совсем не сложно. Вчитайся:>имя ссылки ровным счётом ничего не говорит о её содержимомПо ссылке https://2ip.ru/member_photo/342562.gif может лежать гифка, а может лежать текстовый файл, а может быть html-страница, а может вообще ничего не быть. Улавливаешь?>>1701241Поясни своё мнение.
Получается, что длинный пароль - надёжнее ключа? Но ключ создаётся же с passphrase. Поэтому тут мало достать ключ, нужно еще фразу знать.
>>1701262>Поясни своё мнение.Ключики хранятся на диске. Пароль можно перехватить. Нужно использовать то и другое.
>>1701268>Нужно использовать то и другое.А ещё нужно подключить четырёхфакторку с OTP-токеном, OTP из SMS-сообщения и по ключу со сканера отпечатков?Можно - вот правильное слово, а что нужно, выбирается в зависимости от требований к безопасности.Заявлять "отключают авторизацию по паролю совсем необучаемые" без контекста как минимум опрометчиво.
>>1701265Да нет, конечно. Но лучше использовать что-то вроде двойной авторизации. Ну то есть noroot, но это понятно, в последних openssh добавили возможность одновременного использования ключа и пароля, ну или PAM вообще.
>>1701434Доверие это непозволительная роскошь.>>1699500 (OP)
