Bizzii-biz

Пользователи
  • Публикаций

    61
  • Зарегистрирован

  • Посещение

Информация о Bizzii-biz

  • Звание
    Опытный

Посетители профиля

100 просмотров профиля
  1. Да норм описали, ТЗ удачи в бизе. какой хайд??, вы что думаете что мы в СНГ одни работаем с зелле или другие платежки, да посмотрите на Китай, Индию, да таже Бразилия больше бьет зелле чем СНГ.
  2. да полно источников. http://ru.rfi.fr/rossiya/20190215-komu-i-zachem-nuzhen-zakon-ob-izolyatsii-runeta-mneniya-ekspertov https://www.currenttime.tv/a/gosduma-runet/29765601.html http://rosregistr.ru/interesnoe/228767ny.html ..... одним словом все тсп юдп и остальные протоколы по ipv4 ipv6 будут проходить через сервера "надзора". "СОРМ" и т.д.. В случае откл от глобального инета, все рус сервера ипы, будут работать автономно вкл домены. А это значит что пинг к серверам мира будут в два три раза больше, весь траф будет на аудите. впн тор и т.д все будет также на контр.. Но все можно будет обходить, кодируя трфик канала.
  3. Судя по сообщениям на хакерских форумах, правоохранители задержали создателя банковского трояна Anubis, известного под псевдонимом maza-in. В 2017 году про maza-in даже писал американский Форбс. Ему вменяется 273-я статья УК РФ — создание, использование и распространение вредоносных программ для ЭВМ наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев. Отличительной чертой Anubis является использование кейлоггера для перехвата финансовых и учетных данных. Кроме того, Anubis обладает возможностью отправлять злоумышленникам скриншоты экрана и способен получать доступ к адресной книге и SMS. ==================== PS источников не так много. ____xss.is/threads/28116/ ____bhf.io/threads/536511/#post-6193389 ____/habr.com/ru/post/442830/ на экспе обсуждают что маза с сапами слились, и "продали исходы". И возможно через 1-2 мес выйдет новый бот с v3.0.
  4. Поднимаем впн одним сертификатом VPN1+ТОР+VPN2 Дабл впн VPN1+VPN2 Безопасная работа с подключением к своим серверам. ну и многое другое. так же совет - посмотреть эту тему, потом писать в ЛС - http://hydraonion.pk/threads/ehto-nuzhno-znat-vsem-vazhno.132297/
  5. В таком шопе нужно было держать ребят, коотрые занимались бы безопастностью тех же админов.. Не думаю что не было денег на минимальную анонимность для каждого админа.
  6. govi сказал(а): ↑ Вот это сколько будет стоить? Нажмите, чтобы раскрыть... Пишем в ЛС, каждому ответ дам
  7. Monkey Mafia сказал(а):↑ Сабж собственно, прошу ответить по существу, что делать, ждать или линять?Заранее благодарю за дельные советы! Нажмите, чтобы раскрыть... Поднимать свой впн. и не думать о логировании.
  8. Все контакты в ЛС. Телеги нет и не будет. только джабер +отп или пгп
  9. запилил продолжение, это более ихняя тематика. https://labasec.cc/threads/ehto-nuzhno-znat-vsem-vazhno-prodolzhenie.250/
  10. Многие спрашивают, - как логируют все ваши действия в сети интернет с любых девайсов.. Почему статистика о юзере собирается годами ( до 10 лет), историю входов, девайсов, ноутов, пк, блютуз девайсов, камер id, гаджетов usb, мобилок, трекеров, модемов, роутеров, книжек ел. и т.д. Я здесь не буду писать о фингерпринтах типа аудиофингерпринтах, канвас, вебгл, и т.д которые используют браузера для индификации юзер агента, так как сбор логов реальных девайсов и индификация юзер агентов это разные вещи. Терь немного об устройствах: Берем обычный модем, в нем прошита прошивка производителя, так же есть логирование (в каждом роутере это обязательно, все ваши девайсы которые подключаются через роутер все они логируются, и 8 с 10 отстукивают эти все логи на сервер производителя, типа как диагностика ошибок). Все ваши входы все ваши подключения к даному роутеру уже логируют все ваши девайсы включая ид устройств, мак, и т.д. ( на сч маков, если вы думаете что изменяя мак вы реально меняете его, то сильно заблуждаетесь, вы меняете напрограмном уровне, а не на физическом, цепочку передачи пакета в итоге можно отследить от а до я, и выйти на нулевой уровень вашего девайса) На сч роутеров есть еще важная штука, в том что все WIFI сети которые имеют роутеры все они общаются между собою, и рисуют некоторую картину в плане гео логации. Имея десять роутеров которые вещают в сети WIFI все они передают гео локацию и позицию в реале где они стоят, и с кем работают. Пример допустим вы хотели б через кали линукс ломануть вафлю, вам сначала нужно про сканировать диапазон, найти точки, узнать маки роутеров, но когда вы сканируете вы еще видите юзеров которые имеют конекты к данным WIFI.. Теперь все это собираем в кучу, выходит что картина индификации юзера может производиться быстро и в режиме реального времени, учитывая все последовательные конекты к базовым станциям роутеров, и нахождения конечной точки юзера(клиента). На счет девайсов, типа usb это камеры, микрофоны, гаджеты разные и т.д. все они имеют свой ID.. На сч камер, недавно когда начали выпускать матрицы на телефонах, то при снимке фото, матрица делает мелкий слепок своей версии и уникальности камеры.. В итого любой девайс телефона с которого сделан снимок можно отследить ( так как новые тел уже делают снимки, с отпечатком геолокации, номер тел, имей, и т.д.). Все это не видно, только имея некоторое программное обеспечение можно прочитать эти скрытые коды (именно исходное фото, а не 10 раз редактированое в разный формат). Так вот таки же дела обстоят и с веб камерами на ноутах, и usb переносных, особенно те которые снимают в HDMI формате. На счет дров которые стоят на WINDOWS/MAC/ Все сетевые платы, WIFI модули, модемы 3г - все они проходят через транспортные сокеты в винде на уровне драйверов системы. И все они скомпилированы и закрыты, исходных кодов нет и не будет.. Но при мониторинге wireshark, сканируя на другом конце, видно что даже при полной блокировки и закрытия портов, идет отстуки на серваки Била, и их сотни, с разной периодичностью, и разные объемы пакетов. Большая часть проходит в шифрованном виде, есть и не в шифре ( на сч незашифрованного трафика логирование это отдельная тема, для кого это сделано) На сч МАков, то тут я вам могу одно сказать, мак это 99.999% отстука вся и всю. хоть то ноут, телефон, что угодно любой девайс, во всех случаях есть отстуки и они раз так в 10 больше чем на винде.. Мак он не для работы, если вам не че бояться, то юзайте маки, но знайте все ваши действия можно в будущем поднять за 10 лет, у любого у которого будут деньги или связи сможет купить на вас все. напишу продолжение позже. если это будет интересною
  11. novij сказал(а):↑ ДО 10К имел виду Нажмите, чтобы раскрыть... бро я думаю тебе нужно сначала почитать формум там где маны с гифтами.. потестить самому.. может у тебя получится делать 10к в день.. и не нужно будет не кого нанимать?но лучше тему закрой а то наминусируют репу, и ббольше не смож набирать людей для вбива...
  12. Да не че нормальные суммы... Так держать ТЗ ищи... у нас тут все от 100к$ в день могут зделать.. только платить нужно сразу половину и ложить на депозит, хорошие % будут капать... удачи.
  13. Тс делает очень подробный мануал, вопросов не возникает, все разжевано и разложено. Человек знает свое дело. Рекомендую.
  14. a.kred сказал(а):↑ а связка VPN+SSH+дедик на сколько безопасна. Не кардинг. Нажмите, чтобы раскрыть... Связка это одно, хоть будет трипл тор или впн... у тебя будут сотни отстуков-трекеров в винде, линукс не исключения таже убунту имеет некоторые отстыки которые нужно удалять и фиксить сервисы. я уже молчу про макбуки... для начало нужно понять что 100% нет безопасности.... нет ее пойми. нужно хотяб 1 раз в мес менять свои 3г модемы, менять имеи железо.. работать исключительно на виртуалка, своих дедиках а не брут. Поднимать свои впн каналы, а не покупать их в три дорога если 1 впс стоит 1-5$ в мес.. использовать связку тор между твоими впн каналами. Настроить систему, поставить хотяб линь, виртуализивровать весь трафик, закрыть дыры... вот тогда уже работать... а у нас как, сидят на голом интеренете бьют палку через соксы, карж делают по полной, как заработали денег, думают что не кто не прийдет, а тут вы много че потеряете если не подумаете о этих "мелочах"
  15. есть несколько вариантов.. 1) вариант поднять свой DNS сервер на свое виртуальном vps который стоит 1-2$ в мес.. и занимает 10 минут времени https://code-inside.com/prostaya-nastroyka-dns-servera-bind9-na-debian-7-wheezy/ http://nixway.org/2015/05/01/ustanovka-i-nastroika-bind9-na-debian-jessie/ https://habr.com/sandbox/21144/ 2) вариант установить траспортный порт тора https://www.torproject.org/dist/torbrowser/8.0/tor-win32-0.3.3.9.zip и делаем конфиг для редиректа DNS на вашу систему. https://ru.stackoverflow.com/questions/495509/Настройка-tor-expert-bundle-windows-7-8-10