Таблица лидеров

слишком сложно для моего понимания

Транш успешно обналичил , спасибо большое за сотрудничество

Концовка удивила )

Конечно же название это кликбейт :). Существует стереотип, что kali linux - это ОС для пинтестинга, а некоторые люди считают, что заниматься хаком можно только на этой ОС. Моя же задача – развеять эти мифы. Первое, с чего мы начнем – это с понимания того, что на рынке существует 3 основных операционных системы: Windows (Microsoft) Macintosh (Apple) GNU/Linux (open source). Это важный момент. Все эти системы разные, а ОС основанные на линуксе одинаковы в пределах своего семейства. Например, есть семейство дистрибутивов основанных на RedHat, среди которых самый важный - это Fedora. Почему? Потому что Fedora это тестовый полигон RedHat, т.е. они сначала тестируют какую то фичу на федоре, а когда она работает на отличном уровне и не дает сбоев, ее добавляют в RHEL (Red Hat Enterprise Linux). Kali – это линукс дистрибутив, основанный на Debian. Т.е. есть Debian и еще кучка дистрибутивов основанных на нем: Mint, Backtrack, Ubuntu, и т.д. Научившись работать за дебианом, вы автоматически умеете работать со всем семейством. Сам Linux это всего лишь ядро, под которое написан набор программного обеспечения, позволяющий вам взаимодействовать с этим ядром. Т.е. если существует какой то софт под дебиан, то он будет работать и на минт, так как это одно семейство. ПО под Debian-bases дистрибутивы распространяется в формате *.deb. Да, там есть ньюансы, но мы сейчас не об этом. Что же такое Kali? Это всего лишь Debian-bases дистрибутив, поставляемый с необходимым для пинтестинга программным обеспечением. И все. Любой софт установленный на кали можно установить на любой дистрибутив основанный на дебиан. Кали рекомендуют лишь потому, чтоб не рассказывать про установку и настройку софта и ОС. К тому же существуют и другие ОС "предназначенные для пинтеста" например BackBox, и даже под винду есть набор утилит для пинтестинга - PintestBox. К примеру, нам вдруг понадобился sqlmap. "О боже! Мне срочно нужно качать кали! Это ведь хак ОС для взлома пентагона! И там наверняка есть скульмап" А достаточно открыть терминал в mint и выполнить apt search Ого, да? Оказывается кали не нужна, можно просто сделать > # apt install sqlmap И не париться вообще. Ну это слишком просто. К примеру, нам вдруг понадобился dirsearch, которого нет в стандартном репозитории Mint. "Ну вот и все! Доумничался? Теперь точно нужна кали и не спорь!". Ищем в гугле и натыкаемся на гитхаб репозиторий https://github.com/maurosoria/dirsearch, в котором есть README.md, показываемый при открытии репозитория. В этом файле есть раздел `Operating Systems supported`, в котором нет ни слова про кали) Улилита написана на python3 и может работать на любой ОС на которой может работать python3. Тут даже зависимостей нет, нужно лишь клонировать репозиторий или скачать репозиторий зипом. Для тех кто не знает что такое git - распаковать и запустить. > $ git clone https://github.com/maurosoria/dirsearch.git && cd dirsearch Клонирование в «dirsearch»… ........................... Проверка соединения… готово. > $ ll итого 36K drwxrwxr-x 2 - - 4,0K июл 29 17:05 db/ drwxrwxr-x 8 - - 4,0K июл 29 17:05 lib/ drwxrwxr-x 2 - - 4,0K июл 29 17:05 logs/ drwxrwxr-x 2 - - 4,0K июл 29 17:05 reports/ drwxrwxr-x 7 - - 4,0K июл 29 17:05 thirdparty/ -rw-rw-r-- 1 - - 403 июл 29 17:05 default.conf -rw-rw-r-- 1 - - 1,4K июл 29 17:05 CHANGELOG.md -rw-rw-r-- 1 - - 1,4K июл 29 17:05 README.md -rwxrwxr-x 1 - - 1,4K июл 29 17:05 dirsearch.py* > $ ./dirsearch.py --help Да, есть моменты сложнее, например, когда нужно доставить зависимости. Только сути это не меняет. Нет никаких оснований пользоваться кали, если не хочется ей пользоваться. "Ну и аргументы. В кали, мой друг, более двух тысяч утилит и ты мне предлагаешь каждую утилиту искать на гитхабе и разбираться с зависимостями? У тебя может и нет личной жизни, а у кого то есть. Мне срочно нужна кали!". Есть путь проще, как я уже сказал dirsearch отсутствует в стандартном репозитории Mint. Еще раз "отсутсвует в стандартном репозитории Mint". Догадался? У каждого дистрибутива есть свой репозиторий, а это значит, что и у кали он есть. А раз кали это дебиан и минт тоже дебиан, то можно подключить репозиторий кали в минт. Первое, что нужно - добавить ключи > $ wget https://archive.kali.org/archive-key.asc -O key.asc > # apt-key add archive-key.asc Теперь можно добавить репозитории. Находим на сайте кали - хелп `Kali sources.list Repositories`, в котором написано, что нужно добавить репозитории в sources.list и 2 репозитория: основной и с исходными кодами. > # echo 'deb http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list > # echo 'deb-src http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list И осталось обновить информацию о пакетах > # apt update Теперь все утилиты кали есть и у нас в Mint. Правда dirsearch уже выпилили из репозитория кали, зато есть dirbuster и все остальное. Почему же многие рекомендуют юзать именно кали? Да все просто, у этих людей нет желания рассказывать про права и группы, про работу с репозиторием, про установку софта и решение зависимостей. У них нет желания или они сами не знают, что такое Linux и как с ним работать. "Ну и ладно. Я тебе уже говорил про личную жизнь? Нафиг мне знать линукс если есть кали? Мне срочно нужна кали!" Именно таких людей и назывют "мамкины кулхацкеры", которые ждут что мифическая супер ОС для взлома пентагона сделает все за них, нужно лишь видосик найти на ютубчике. А при попытке повторить даже записанные на видео действия, возникает нестандартная ситуация. И что они делают тогда? Правильно, пишут гневный отзыв на ютубе со словами, что афтар пидарас, который дал им неправильную инфу. И приступают к поиску другого видосика. Надеюсь, теперь вам понятно, что учить надо не Kali, а Linux. Зная ОС с которой работаешь, зная и понимая софт с которым работаешь, ты сможешь проводить адекватный аудит защищенности информационных систем.

Что такое фаервол? Это прогармма, которая осуществляет контроль и фильтрацию интернет трафика в соответствии с заданными пользователем правилами. Так как практически все вирусы так или иначе зависят от интернета и передают какие-либо данные на удаленный сервер, то настроив фаервол, можно им закрыть эту возможность. Поэтому вирус будет бесполезным, т.к. не сможет отработать как надо. Я рассмотрю пример настройки фаервола для защиты ПК на примере фаервола комодо. Разберу его подробно. Итак, скачиваем и запускаем эту программу с официального сайта https://www.comodo.com/home/internet-security/firewall.php После установки запросит перезагрузку ПК. Перезагружаем, иначе не будет нормально работать. После этого приступаем к настройке. При первом запуске появится сразу маленькое окно с различной информацией, которое выглядит примерно так: Также вылезет окно с описанием функционала фаервола. Ставим туда галочку «Больше не показывать это окно» и закрываем. Дальше фаервол спросит нас, к какой сети мы сейчас подключены. От этого выбора будет зависеть уровень защиты и набор настроек и правил. Выбираем так, как есть на самом деле: Самый защищенный вариант это при нахождении в общественной сети. Можно выбрать его, даже если находимся дома. Наоборот нельзя (т.е. находимся в общественной сети и выбираем что дома). Далее фаервол будет спрашивать как обработать попытку какой-либо программы соединиться с каким-то сервером. Можно разрешить, блокировать, или сделать набор правил для этого приложения. Выглядит это уведомление вот так: Что выбирать в таком случае? Действуем логично. Если браузер пытается соединится с интернетом – разрешаем. Если же незнакомая прога пытается соединиться, гуглим эту прогу. Если не нашли ничего, лучше блокируем. Если нашли, действуем от этого. Если прога является вредоносной, то ,естественно, блокируем ее. Если нормальной – разрешаем. Также может вылезать вот такое уведомление: Это почти то же самое, только программа пытается не в интернет попасть, а к другой проге. Действия тут такие же, как и в предыдущем случае. Дальше заходим в главное окно программы. Далем это через трей или маленькое окошко вот так: В главном окне в принципе все выглядит наглядно и понятно. Кнопки подписаны и понятно, за что они отвечают. Вот например кнопка «Сканирование» производит сканирование компа на предмет потенциальных и реальных угроз и выдаст по окончанию сканирования подробный отчет. Кнопка виртуальный рабочий стол позволяет запустить изолированную среду по типу виртуалки. В ней можно запускать программы и ходить по подозрительным ссылкам не опасаясь заражения компьютера. Очень полезная вещь, маст хэв так сказать. Можно сделать несколько рабочих столов и переключаться вот этой кнопкой, быстро и удобно. Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В карантине лежат подозрительные файлы и ждут действий с ними. Ну про онлайн-поддержку думаю объяснять не надо) Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего: Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbox, HIPS и Viruscope, а так уже управлять тем, что уже наблокировано, изолировано и прочее. Нажатие на соответствующую, скажем так, ссылку, позволит увидеть информацию более подробно или открыть настройки. Вот, например, как выглядит информация о соединениях в системе (напоминает TCPView и тп): В следующей статье я разберу более подробно сами настройки фаервола.

А мне нравиться , очень полезно и информативно

ДА

спс за слив графика )

Привет манимэйкер! Каждый год поднимается волна хайпа с наклейками на 9 мая. Многие прогорают, многие успешно зарабатывают. Сегодня я расскажу тебе об опыте знакомого с цифрами и нюансами. Подготовка Первое что нам нужно – это макеты наклеек. Есть куча бесплатных, но все они создаются в Corel Draw – простой программе. Не нужно печатать готовые макеты: они могут не подойти по ширине полотна типографии, да выбор скудный. В конце статьи есть готовые макеты, проработанные с учетом спроса и имеют максимально качество. Теперь нам нужно найти типографию, которая будет изготавливать нам наклейки. Заказывайте обычную печать, без полотерной резки, это экономит ровно половину средств. Вырезайте самостоятельно или с друзьями. Помимо наклеек можно напечатать еще и баннеры, повесив их по бокам машины. Но, если ты школьник, можешь обойтись столиком со стулом. Организация рабочего места и затраты Первоначальный макет с баннерами стоит около 3000 руб. Этого вполне хватает на запуск. Ставить машину нужно около торговых комплексов, светофоров, заправок, на окружных дорогах и в селах. С двух сторон машина должна быть закрыта баннерами. Включите патриотическую музыку для привлечения внимания. Не сидите в машине. Чтоб удобно было рассматривать выбор наклеек, на лобовое стекло и капот приклейте скотчем занавеску для душа, лол. А уже на неё наклейки на двустороннем скотче. Ни в коем случае не нужно скидывать все в багажник. Так сложно рассмотреть весь выбор и наклейки теряют товарный вид. Максимальное привлечение внимание идет от флага, поэтому его стоит тоже поставить. И закупить еще флагов на продажу. Продавать начинайте прямо сейчас, пока нет конкуренции. Организация рабочего дня Не нужно выезжать после обеда, к вечеру. В раннее время тоже есть спрос. Раздавайте ленты и маленькие наклейки бесплатно, это мотивирует людей подходить и покупать. О раздаче можете указать на одном из баннеров. Клеить нужно самостоятельно и бесплатно, поэтому запаситесь тряпками и мыльной водой. Друг клеил даже на Камазы, ведь желание клиента – закон. Работать одному невозможно, поэтому берите друзей. Заканчивайте работу примерно в 21:00. Масштабирование Возьмите еще пару машин и наймите промоутеров – приятных девушек, которые также будут продавать наклейки. Платите работникам достойно, около 50%, это мотивирует и исключает текучку. Все равно для вас это пассив, имейте совесть. Финансы и выводы Начали с 3000 руб, к 9 мая на кармане у каждого по 50000-100000 руб точно. Не нужно покупать готовые наборы, создавайте их сами Платите работникам достойную зарплату Выбирайте проходимое место И тогда вы поймете, что это прекрасный сезонный бизнес. Найти и скачать шаблоны для наклеек вы можете в гугле, их полным полно там.

Кто такие дропы? Если вам нужно обналичить сомнительным путем заработанные денежные средства, то вам не обойтись без дропа. Безусловно, можно нанять новичка, который ничего не знает об ответственности и специфике этой деятельности. В этом случае вы можете заплатить ему процент, однако рискуете столкнуться с проблемами. Дело в том, что такие дропы обычно понятия не имеют о том, что делают, они не осознают возможных рисков и не принимают никаких мер предосторожности. Если вы хотите стабильности, то должны найти профессионального человека, который знает все нюансы, схемы и подводные камни. Но работа профессионалов стоит дороже. Опытный дроп согласился ответить на несколько вопросов и описать свою работу. - Скажите, пожалуйста, что же это за схема и как она работает? - Все довольно просто. Есть серьезные люди, которые занимаются этим в течение длительного времени, у них много юристов и бухгалтеров, прямые связи с налоговыми органами, банками и даже защита таких силовых структур, как, например, Центр по борьбе с экономическими преступлениями. Единственное, чего им не хватает, это человек, через которого будет осуществляться вывод наличных средств. - Каков твой рабочий день? - Каждый рабочий день трудный, многие думают, что это легкие деньги, но они ошибаются. Работа связана с большими рисками и занимает не мало времени. Будит вас телефонный звонок от босса, вы обязаны быть на месте встречи через 20 минут. Автомобиль с сопровождением забирает меня и далее мы едем по банкам для снятия наличных, которые были внесены на мои расчетные счета за несколько часов до начала рабочего дня. Автомобиль паркуется рядом с банком и ожидает, пока я сниму наличные и отдам их сопровождающим. - Сколько тебе платят? - Я работаю по процентной ставке и получаю меньше 1%, но, поверьте, это кругленькая сумма. Когда вы снимаете более 15 миллионов в день. Представьте сколько можно заработать за месяц. - Как к вам относятся сотрудники банка? И какова их реакция, когда вы просите о снятии такой большой суммы? - Конечно, они проявляют удивление, задают вопросы о том, почему так много и за что. Глядя на меня, нельзя сказать, что я обладаю такими деньгами. Но каждый из них понимает, что у меня есть право ничего им не говорить, а зачем мне нужны деньги - это не их дело. Хотя многие из них знают или хотя бы догадываются, кто я. В этих случаях самые хитрые предлагают оформить страхование жизни, взамен увеличения максимальной суммы вывода. – Как вы попали в этот бизнес? - Как и все остальные. Мне нужны были деньги. Один парень нашел меня через друзей и предложил работу. Я согласился, потому что мне нечего терять. - Как долго длится процесс оформления документов? - Около 2-3 недель на ваше имя открываются индивидуальные корпоративные и банковские счета. Далее вы уже законный предприниматель. Все расходы покрываются работодателем, единственное, что вам нужно сделать - это войти в обязательные поля. - Многие уверены, что вы не продержитесь долго в бизнесе. Что будет с вами дальше? - Да, вы правы, работать более полу года у меня не получится. Все счета будут заблокированы и я попаду в черный список, что приводит к невозможности открыть новые счета или взять кредит. Но меня не беспокоет данный факт. Так как, это еще не конец истории – мне предлагается повышение. Я ишу приемника и также буду получать % от снимаемой суммы. -Тебе когда-нибудь было страшно? – Нет, никогда. Я всегда узнаю о месте и времени встречи не раньше чем за полтора часа. Постоянно нахожусь под контролем, более того, долго наличные не задерживаются у меня на руках. После выхода с банка, я сразу их отдаю. - Вы когда-нибудь боялись уголовного преследования? - По началу да, но теперь я знаю, что меня трудно обвинить в незаконных действиях. Полиции нужна серьезная причина. Все знают схему, но никто не мешает, потому что ее используют разные люди. - Вы когда-нибудь думали о том, чтобы обмануть босса и податься в бега? - Это невозможно. И даже если это можно было бы сделать, то я бы пожалел бы об этом и не раз. Они объяснили бы мне мою ошибку радикальными путями. В заключение я хотел бы добавить, что дропов время от времен обвиняют в финансовых махинациях по разным причинам. А работать или нет, зависит только от вас.

Очень странный блог (если я правльно это назвал) , но мне понравилось, хотя судя по всем канонам , это какая то дичь

Мануал доступный даже для чайника как я Спасибо степашка , очень рад совместной работе с тобою

На этом форуме продаются такие приколюхи , а вы учите как на них не вестись ?)

Спасибо за отзыв!

Аууууууу, ответь в жабе скорее!!!!

И в очередной СПАСИБО! Пора бы мне уже скидки делать

Нужен автокредит, отпиши плиз, почему то не могу писать тебе

А куда авиабилеты девать?

Сую Fr,залетает как водяра с огурчиком

Страна у нас где только воровать,бухать,и гадить.И это считает так каждый человек,сами мы загадили уже наше сознание.Если бы не развалиливали страну сами,то жили лучше Америкосиков

есть пару ботоов, ответь в личке

Что будет если РР вбивать со своего компа?

Нужна Посвідка на постійне проживання в Україні. Можно сделать?

Безнал. Надежный транзит и перегон за пределами СНГ. Контракты, соглашения, проплаты. ЕС, Ближний Восток, Персидский залив, Индия, Танзания, Сингапур, Гонконг. Оперативно, профессионально, процент по договоренности.

дорого! все вопросы в лс

Вот и я о том же. Не бывает так- раз и всё, что хотел- кармане. Мы 4-ом(я, жена, 2 детей) живём в 1-комн. квартире и нечего. В тесноте, да не в обиде. Не было бы ваозможности квартиру взять, взял бы гостинку, даже не сомневаюсь. Расплатимся, будем улучшаться. А пока так. Зато есть СВОЙ угол.

Есть в языкознании такая наука - ономастика. Изучает она как образовалось то или иное имя собственное. Нашлась группа умельцев, которые перевели ее из теоретического русла в практическое. На основании богатого теоретического материала делается описание как образовалась фамилия клиента. Поверьте даже для Иванова есть, что написать интересного. Потом эта статья оформляется красиво. Например гравировка на метале или выжигается на бересте - это элитные экземпляры. А можно попроще красивая распечатка (шелкография например) и в рамочку. Подарок - для тех у кого все есть. В Москве и Питере дело уже поставлено. Подобные подарки имеют многие, а вот в регионах пока такого нет, а люди обеспеченные есть...

Сегодня найти свое место в бизнесе довольно сложно. Зато есть франшиза. Кто знает "забойные" предложения по франшизе( Если в Питере, реально рассмотрю предложения по совместному ведению бизнеса или инвестициям в проект.

Вкладывать деньги в украшения можно только при двух условиях: либо хранить их в банковском сейфе и раз в месяц ходить на них любоваться, либо сразу же после покупки их страховать и все равно хранить в сейфе. А уж если носить, то страховать и те части тела, на которые украшения надеваются.

Помогите. У моей девушки проблемы. Она жила с мамой и отчимом. Квартира была приватизирована на маму. Год назад она умерла. Квартира была поделена пополам. Сейчас отчим привел в дом другую женщину с сыном. Моей девушке это не приятно и не удобно. Есть ли возможность выселить их, ведь она такой же полновластный хозяин в квартире.

Это недорогая услуга и действует у нас уже давно ).

Знакомый из питера по схеме описанной ТС развел операционистку

Реально, сам года 2 назад нашел отличную дырку на сайте своего бывшего провайдера старым крякнутым спайдером. С лицензией работать не пробовал, но судя по всему - сказка.

нету микрофона или сломался)

Недавно слышал о новой разработке отечественных ученых, с помощью неё можно снять отпечатки пальцев с любых предметов, даже если преступник был в перчатках! Неподскажите где взять эту вещичку?

Не так давно показывали в новостях как сотрудники ГИБДД вместе с журналистами тормозили дорогие машины и просто проверяли доки,так вот за короткий срок у них весь капот был завален....это я к тому что не очень то нарваться на такую акцию

сколько если не секрет?