Таблица лидеров

Нравится сервис, отправил вопрос в личку

Сильная статья

отпиши мне в пм как будеш тут

Идет набор Трафаретчиков Работа Легальная от 1500р в день. Работа для молодых парней и девушек. Балончики с краской не нужны. Нужен просто маркеры разных цветов. Работа простая. От 1500р в день. Расчет каждый день. На киви, карту, или BTC. Все Города России и страны СНГ. Пишите в Телеграмм: @Cryptomafia90x

Лгать не трудно , можно как раз такие статьи читать и учиться )

Вы все в голос орете - мамочки , мамочки А ничего , что у них мужья есть которые на заводе ебашут , а они все деньги вам отдают , для чего людей обманывать я хз , просто поставьте себя на место мужьев мамочек

В Вашингтоне изучают возможные меры реагирования на кибератаки со стороны иранских хакеров. По мнению США, Иран готовится нанести ряд киберударов по объектам США и Европы© Как заявляют источники, хакеры собираются проводить атаки на объекты экономики и критической инфраструктуры; по всей видимости, речь идет об электросетях, гидроэлектростанциях и технологических предприятиях в США, Великобритании, Германии, других европейских, а также ближневосточных странах. Источники отметили, что хотя Иран готовится к кибератакам, но нет никаких указаний на то, что эти атаки произойдут в ближайшем будущем; тем не менее, США сами усилили защиту от кибератак и предупредили своих союзников об угрозе со стороны Ирана. Также в Вашингтоне изучают возможные меры реагирования на кибератаки со стороны иранских хакеров. А тем временем еще в мае глава Иранской организации гражданской обороны Голям Реза Джалали обвинил США в намерении провести кибератаки на иранские энергетические объекты - по словам чиновника, энергетический сектор страны является самым уязвимым местом в сфере кибербезопасности. 8 мая президент США Дональд Трамп заявил о расторжении связи с Ираном и пообещал ввести жесткие санкции против Тегерана. Трамп обвинил иранский режим в нарушении условий соглашения и продолжении разработки ядерного оружия. В Минфине США уточнили, что секторальные санкции будут возобновлятся в течении 90-160дней. Поводом для выхода США из ядерного соглашения стало обнародование Израилем данных разведки о том, что Иран тайно продолжает Евросоюз не поддержал действия Трампа. В Брюсселе заявлили,что ЕС,Франция,Британия и Германия поддерживают и не собираются расторгать ядерную связь. Договор между Ираном и США, Россией, Германией, Британией, Францией и Китаем был подписан в 2015году. Соглашение предполагает сворачивание иранской ядерной программы и контроль над ней в обмен на постепенное снятие санкций.

Личку почистил

полезные способы между прочем

Прокси это такая хуйня, которая помогает твоей анонимности

Как то не правильно на сородичах наживаться

Сегодня решил поделиться информацией как можно получить права на любом сервере. Бытует мнение, что взлом это творческий процесс и привязывать его к каким либо алгоритмам не следует. Но на самом деле то не совсем так. Общий порядок действий все таки есть. И я постараюсь рассказать о нем. Так же я буду приводить ссылки по теме. Итак, у нас есть удаленный сервер и адрес сайта который хоститься на этом сервере. Задача — получить права рут на сервере. Для начала нам нужно получить хоть какие нибудь права на удаленном сервере. Т.е. нам нужно получить доступ к выполнению команд. Можно идти по 2 путям. 1 — Рассматривать сайты которые хостятся на сервере и пытаться залить Shell. 2 — Напрямую сканировать сервер и пытаться найти уязвимости у сервисах которые запущены на нем. Так же можно использовать СИ, но это не входит в рамки данной статьи. Пожалуй начнем по порядку. Атака на скрипты сайта. Итак, нам нужно залить шелл на через уязвимость в скриптах сайта. Здесь тоже можно поступать по-разному — либо самостоятельно искать уязвимости на сайте, либо определить название и версию скриптов, отправиться на багтрак и там поискать информацию о дырах в данных скриптах. Второй случай, думаю понятен. Например, вы приходите на сайт и видите в низу надпись WordPress XX.XX где ХХ.ХХ — версия движка. После вы идете например на www.securitylab.ru или на www.milw0rm.com там ищете сплоиты или информацию по уязвимостях в данной версии. Использую эту информацию или сплоиты вы сможете залить шелл на сервер тем самым, получив права на выполнение команд. На самом деле багтраков море, достаточно только поискать. Теперь разберем второй случай — под данную версию движка вы не смогли найти ничего. Теперь придется рассчитывать только на себя. Сначала нужно вручную проверить параметры сайта на фильтрацию т.е. проверить сайт на такие уязвимости, как PHP include, SQL inlection, XSS. С помощью первых двух вы сможете залить шелл, а с помощью XSS сможете украсть куки админа. Что бы не размусоливать эту тему предлагаю вам ознакомиться с ниже приведенными ссылками: SQL injection — ----------------------------------------------------------------------- ru.wikipedia.org/wiki/%D0%92%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_SQL-%D0%BA%D0%BE%D0%B4%D0%B0 www.securitylab.ru/contest/212099.php www.xakep.ru/post/19146/default.asp www.whatis.ru/razn/razn13.shtml ------------------------------------------------------------------------ PHP include ----------------------------------------------------------------------- www.izcity.com/data/security/article1001.htm ----------------------------------------------------------------------- XSS ----------------------------------------------------------------------- ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3 www.hackzona.ru/hz.php?name=News&file=article&sid=5005&mode=&order=0&thold=0 ----------------------------------------------------------------------- Кроме того, можно скачать себе исходные коды скриптов сайта (если они публичные) и разобрать его по косточкам на известные ошибки. ----------------------------------------------------------------------- www.xakep.ru/post/43786/default.asp www.dreamcheats.ru/t3779.html forum.antichat.ru/showthread.php?t=49184 ----------------------------------------------------------------------- Вобще есть много хитростей при атаке на веб-сайт, советую поискать побольше информации в поисковике. Предположим у тебя получилось залить шелл, ты можешь выполнять команды. На этом пока остановимся и разберем, как еще можно получить такой доступ. Сканирование и использование эксплоитов. Сервер может выполнять разные функции — например, транспорт файлов (FTP) или отправка и прием почты (POP3, SMPT) и так далее. Что бы выполнять эти функции нужный специальные программы — сервисы, которые будут висеть на портах выполнять свои функции. Например, на сервере открыт 21 порт — этот порт использует протокол FTP. Раз порт открыт значит висит какой то сервис. Например, sendmail. Для определения открытых портов мы и будет сканировать сервер. Советую взять сканнер nmap. $nmap www.site.com Здесь мы в параметре передали адрес сайта, который присутствует на сервере (хостится). Предположим, что сканер показал нам, что на сервере открыт 21 порт. На самом деле отрытых портов будет много, но для примера возьмем этот. Теперь нам нужно узнать имя и версию сервиса который тут висит. Для этого можно использовать telnet: $telnet www.site.com 21 в ответ сервер выдаст нам приветствие и скорее всего имя и версию сервиса. Сразу же можно определить ОС: $nmap www.site.com -O Замечу, что для выполнения этой команды вы должны быть под root. Всю собранную информацию нужно записать куда-нибудь. Теперь можно найти удаленный эксплоит для данной версии FTP демона. Но не стоит тут же искать сплоиты, возомжно проникнуть в систему можно и без них. Например, в sendmail есть дыра, через которую можно отправить себе файл с паролями. Достаточно поискать в гугле уязвимости для данной версии. Не стоит так же забывать про ядро системы (версию мы узнали при сканировании) Ну предположим, что ничего не проктило, теперь череда сплоитов. Возможно, тебе повезет, и ты сразу найдешь эксплоит под данную версию демона. Если так, то его нужно скомпилировать: $gcc -o spoit /home/stranger/sploit.c Но скорее всего будет куча ошибок, которые придется исправлять. Для этого нужно знать С++. Если сплоит распространен в сети, то ты возможно сможешь найти уже скомилированую версию, но как правило удаленных эксплоитов не так много. Если удалось скомпилировать, то смело запускай. Не забудь, что ему нужно передать параметры. Обычно эксплоит сам говорит, что нужно вписать. Вот нескольо ссылок про них: -------------------------------------------------------------- damagelab.org/index.php?showtopic=7538 www.winzone.ru/articles/286/ ------------------------------------------------------------- В лучшем случае ты получишь права юзера, от которого был запущен данный демон. Повышения привилегий. Итак ты имеешь права, возможно, что ты уже под рутом (смотря каким способом ты проникал в систему). Для того что бы узнать свои права введи $id uid=xxx(**********) gid=xxx(********) Если xxx равны 0, то вы под рутом, в противном случае нужно еще попотеть. Итак нужно поднять права так чтобы uid=0 gid=0, стоит опять вспомнить про эксплоиты — для начала изучи доступные дириктории, возможно ты найдешь в них какие либо приложения, для этих приложений нужно найти сплоит и залить на сервер, ну и запустить впоследстии, где искать ты знаешь. На самом деле есть много способов как подняться. Но ведь это всего лишь алгоритм. Да и взлом — это творческий процесс. Подробнее могу объяснить в лс

Интересная статья, не знал,что можно посмотреть, что человек и интеренете делает

Принял залив, рекомендую.

Актуально

Твой страх - твоя проблема, и твой тупик во всех начинаниях

Проверка пройдена, карты забрал, комплект полностью в сборе.

Так то не плохо, но я имел ввиду грубым методом

У меня 1 пароль на все случаи жизни

Айфон пришееееееееел, я уж думал кинули, а нет, доставку обещали 9дней , а курьер позвонил спустя 13 , но он все таки пришел!!!!!!!!!! Выкладываю фото как обещал, надеюсь в дальнем сделаешь скидку

Сама схема заключается в перепродаже ноутбуков. Профит будет составлять в 2-3 раза больше потраченной суммы за одну продажу. Как? Сейчас я все расскажу. Для начала идем на авито( любой другой аналог ) и покупаем самый дешевый рабочий ноутбук. Советую не брать брэндовые на подобие: "SAMSUNG","APPLE". Берите лучше ноутбуки фирмы "DELL", "HP". Вообщем не приметные, а обычные "как у всех". Так, купили? Лучше чтобы это делал дроп, или же на свой страх и риск. В нашем случае поговорка -"Кто не рискует, тот не пьет шампанского!" - не работает! Далее нам нужно поменять конфигурацию нашего ПК. Кто не понял, менять комплектующие на более дорогие.( Лучше процессор, больше оперативки и т.д.) Делается это так: Открываем редактор реестра (сочетание клавиш Win+R и вводим regedit) и переходим в ветку "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation" -вводить без кавычек. В нём и можно поменять всю информацию о "винде". Поясняю некоторые параметры, если не ясно: Manufacturer - название производителя, Model - модель компьютера, SupportHours - часы работы службы поддержки, SupportPhone - телефон службы поддержки, SupportURL - ссылка на официальный сайт, Logo - логотип компании производителя. Чтобы изменить - щелкните два раза на нужном параметре и в появившемся окошке пишите что угодно: Чтобы изменить информацию о процессоре, переходим в ветку реестра "HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0" - -вводить без кавычек. Находим параметр ProcessorNameString и меняем его точно так же, как параметры выше ( тут ставите процессор i 7 к примеру, или какой-либо пожелаете. В общем наша задача искусственно сделать аппгрейд пк. Как изменить видеокарту и остальное думаю разберетесь. Если что, всемирный бог гугла поможет. Наконец-то мы все с вами поменяли, наш ноутбук стал очень крутым и дорогим. Осталось самое главное продать, выставляем на авито. Мой совет: Ставьте ценник на 5-7 максимум 10 тысяч дороже, чем сами купили. Нам звонят? Просят встретится? Спрашивают почему так дешево? Отвечаем мол срочно нужны деньги гасить кредит, коллекторы окна бьют, детям страшно, поэтому такая маленькая цена. Запрегаем быстренько дропа с ноутбуком, желательно поумнее. Профит! Советы: Выставляйте конфиги, под то название ПК которое выбрали, может какой-то умник решит загуглить. Оперативку от души, 16-32гб, не важно, скажете в мастерскую отдавал, чтобы не тупил компутер. В случае чего, говорите что сами его приобрели пару месяцев назад для работы, и не догадывались что там что-то другое стоит. печатает, да большего не нужно. Думал все хорошо, Одна симка - один ноутбук. На ПК, не заходить в интернет вообще. Мало-ли такие умельцы найдутся. Лучше чтобы дроп был приветливый, охотно общался с покупателем, располагал к себе. Можно поплакаться на коллекторов козлов, которые окна бьют, и дверь разукрасили.

В Симоновский суд Москвы сегодня передано дело 33-летнего столичного школьного учителя, который, как установило следствие, вскрывал банкоматы и похищал оттуда деньги. Преподаватель истории, по словам оперативников, обладал достаточными знаниями по химии и физике, чтобы делать смеси для взрывных устройств. А в действие он приводил их с помощью электроники. В Симоновский суд Москвы сегодня передано дело 33-летнего столичного школьного учителя, который, как установило следствие, вскрывал банкоматы и похищал оттуда деньги. Преподаватель истории, по словам оперативников, обладал достаточными знаниями по химии и физике, чтобы делать смеси для взрывных устройств. А в действие он приводил их с помощью электроники. Этот способ учитель применял в отделениях различных банков. Средняя выручка в каждом случае составляла около двух миллионов рублей. А всего в деле фигурирует 14 эпизодов. Во время обыска в квартире мужчины полицейские обнаружили уже готовое к применению взрывное устройство.

Я являюсь гарантом между покупателем и продавцом,тем самым мы гарантируем безопасную сделку!

давай в ПМ!

Как проходит лето друзья мои?

Это умеют делать у нас в полиции?Или ФСБ только?

ПО как раз и устанавливается при скачивании файла, чек-бокс в окне скачивания, разве не видно? В сети целая куча подобных предложений основанных на невнимательности юзера. Никакого криминала, сам проглядел. Вполне рабочая схема, тем более, что скачивают по выполнению задания за деньги. Можно и это условие в задании оговорить и кто мешает после выполнения задания удалить этот доунлоадер? Так что не вижу никакой проблемы, есть вполне решаемая задача. Только топик-стартер ошибся в расчетах, со ста вложенных рублей чистая прибыль будет - 300, с вложенной 1000 соответственно - 3000. Ничего личного, просто математика. :wink:

Все таки палевно будет),я помню скинул одно бабе так ссылку,дак та мне мозг выела,что это я вирус кидаю ей)).

Отличный впн,сам лично использовал,только вот цены повыше конечно,но качество отличное

а я гонял на уазике батином :-P

первого взял кабана 4 литрового :geek:

Есть еще вариант вкладывать в антикварные ювелирные изделия, они всегда будут цениться, особенно с прошествием времени... А если и инвестировать в драгоценности, то непосредственно в их добычу...

Ух ты не знаю эту историю. ИМХО крупные компании никогда не идут на скандал в отличии от мелких.

полный бред, как продавец узнает есть деньги на карте или их там вообще никогда не было!

На почте-то мент не должен караулить целыми днями, хотя там записываются данные паспорта. Если нужно будет, снова придет по адресу дропа, если зачем-то это им интересно. Отпишись потом, как пройдет

смотря за что приняли.но законы думаю в ДЕ суровые.если просто за то что он дропом был и он сможет доказать, что его обманули, то максимум условка и выплата шопам за паки.

Дизель это пиздец и это мягко сказано. Пока будет сидеть на губе пусть делает попытку суицида, по этому поводу будет суд. мед. экспертиза в дурке. А там подкупить врача не составит труда. Других вариантов как бы нет, если он конечно ударил офицера со званием выше лейтенанта.

давайте в этой теме отписыватся как вы относитесь к криминалу (не вашу пренадлежнасть к нему) начну с себя : Я отношусь к криминалу нормально, но криминал под своим словом подразумевает все приступления и всю приступность , так вот я отнашусь нормально к тем преступления которые не влекут за собой вред здоровью человека, т.е. красть я считаю можно , но не увсех а лищь у тех у кого че есть, можно когонить обмануть, развести лоха ... а как же,, без него и жизнь плоха. Не навижу насильников и извращенцев , сам бы такой твари в башку табуретку воткнул а преступность уважаю ту которая живет по панятиям, а не бандитов и отморозков обезбашенных, которые за деньги готовы убить человека, у которых нет не идеи не чести а лишь бошка с опилками

ни как! тут даже дело во вложениях в мозгах. если есть,и без первоначальных вложений можно выплыть

Как я и говорил Эрцгебирге выиграл. И кто тут теперь кого разводит. Вот ссылка кому интересно посмотрите http://www.myscore.ru/detail/soccer.php ... 0800&tab=1

Криминал для меня -это образ жизни, без него даже из дома не выхожу

Премьер-министр Италии Сильвио Берлускони содержал гарем из 14 молодых проституток в роскошном особняке в пригороде Милана. Как сообщает Corriere della Sera со ссылкой на источники в прокуратуре, политик-миллиардер платил девушкам за секс огромные суммы денег. Поместье, в котором жили женщины, было построено самим Берлускони в 1970-х годах, когда будущий премьер занимался недвижимостью. Также в этом окруженном садами жилом комплексе находился офис компании Mediaset. Однако в последнее время, как пишет газета, особняк использовался политиком в качестве "дома отдыха". О том, что в поместье жили не меньше 14 молодых проституток, прокуратуре Милана сообщила несовершеннолетняя марокканская танцовщица Карима эль-Махруг, выступающая под псевдонимом Руби-сердцеедка. В октябре прошлого года премьер, используя свое положение, освободил ее из-под стражи. О том, что Берлускони обвиняется в злоупотреблении служебным положением и причастности к проституции несовершеннолетних, BFM.ru сообщал в пятницу. Глава правительства Италии все обвинения отрицает. 14 декабря нижняя палата депутатов страны подтвердила доверие к правительству Берлускони. Ранее сенат Италии проголосовал против вынесения вотума недоверия премьер-министру.

насчёт обучения пиши сюда 930035

Характер возможной КРИМИНОГЕННОСТИ обусловлен, прежде всего отсутствием у Овнов комплекса неполноценности, а следовательно, они не стремятся самоутвердиться за счет других людей и не стремятся любой ценой возвысится в их глазах, так как и без того достаточно высоко оценивают свои достоинства. Овнам, как правило, чужда злобная зависть, толкающая на преступления людей, болезненно воспринимающих чужой успех. Овен уверен в себе и в своих планах рассчитывает только на свое упорство и свои способности, которые, он правда, иногда склонен переоценивать. Овен чрезвычайно агрессивен, но его агрессия направлена скорее не на разрушение, а на преодоление. Поэтому Овен-насильник не стремится унизить, втоптать свою жертву в грязь, даже не стремится доказать свое превосходство, а именно преодолевать ее сопротивление, сокрушать возникшее препятствие, которое, его как натуру упрямую и деспотическую, приводит в ярость. Овен-убийца может действовать из ложного чувства справедливости. Овен изначально авантюричен, и это качество может стать причиной многих решительных поступков, подчас непоправимых. Овны среди убийц занимают седьмое место, среди насильников - третье. Овны в гораздо большей степени жестки, чем жестоки.

Ребята подскажите может кто что знает про них?Очень подозрительное заведение.Сам салон просто шикарный.Хорошо обставлен.Даже круче чем Toyota центр-рублевский. Все то марки у них в наличии дешевле 20-30 тысяч чем у официала да и плюс зимняя резина в подарок. Отзывов в инете куча как плохих так и хороших. Может кто лично сталкивался? Заранее спасибо!