Golden отвечает

ОТВЕЧАЮ НА ВАШИ ВОПРОСЫ

Всем салют!
На связи Golden - глава Hacker Place

За последние дни вы буквально завалили мою личку вопросами, сегодня я отвечу на самые интересные из них.

Погнали!


[ВОПРОС]

  1. Как по вашему, что лучше: TOR или VPN и почему?;
  2. Посоветуйте, пожалуйста, какой-нибудь бесплатный VPN, который не ведет логирование (желательно open source (с открытым исходным кодом));
  3. Вот я сделал так: скачал прокси-клиент proxifier, вбил туда адрес:127.0.0.1; порт:9150; протокол: SOCKS5 для того, чтобы весь интернет-трафик шел через сеть TOR. Скажите, пожалуйста, как проверить свое интернет-соединение на наличие утечек трафика в обход TOR'a?

[ОТВЕТ]

  1. Одно хуже другого. Безопасность должна быть комплексной - это раз и подключаться к ВПН надо из ТОРа - это два. ВПН по сути своей это разрекламированный прокси. При использовании тора, нужно помнить, каким бы извращенным способом ТОР не пересылал бы внутри себя пакеты твои, он все равно должен все собрать на выходной ноде, расшифровать и отправить как положено. Поэтому тот, кто имеет доступ к твоей выходной ноде, имеет и твой трафик. Самый лайтовый вариант, инициировать подключение к ssh туннелю из ТОРа, и общаться с интернетом уже через туннелированное соединение. Получается что на ssh ты подключен из тора, а в интеренет смотришь из ssh.
  2. БЕСПЛАТНЫЙ, ОПЕНСОУРС, НЕ ВЕДЕТ ЛОГИ. Ахах, смешно) Забудь)
  3. Удали винду и ставь вхуникс. Не мучай себе голову. А так от утечек тебя может защитить только хорошо настроенный фаервол. Ну или руками анализировать пакеты через снифер, wireshark, например.

[ВОПРОС]

Привет, есть ли такой софт на телефон, как в Watch Dogs?

[ОТВЕТ]

Kali NetHunter


[ВОПРОС]

Нужно ли какое-то образование сегодня , для того чтобы стать хакером? Насколько сильно помогает математика в программировании . Стоит ли идти на специальность прикладную математику/информатику для того чтобы стать хакером?

[ОТВЕТ]

Хакер - это профессионал широкого профиля в сфере IT. Хакер - это человек с определенным складом ума, способный найти изъян там, где казалось бы все прекрасно и способный вывести из равновесия даже самую сбалансированную систему. А выбор специальности это твое личное дело)


[ВОПРОС]

Доброго..! Может поделишься опытом, как банально защититься от всяческих взломов и проникновений на пк! А то, по-моему пасут..) может к примеру опишешь, как построить защиту на базе роутера домашнего, например алгоритм действий с прошивкой open wrt! А то поставил и хз че вообще можно сотванить с её помощью (заеб.ся шляпу прочитывать в инете по этому поводу. А! Как?

[ОТВЕТ]

Нормальный вопрос, учитывая, что я не видел ни одной дельной статьи по настройке роутера для домашнего использования. Очень редко можно увидеть про скрытие SSID и фильтрацию мака. Но никто не говорит про изолированные точки, гостевые сети, отключение DHCP и подобное) наверное потому, что например с отключением DHCP придется много думать и кнопок нажимать))) Вообще вопрос хороший и это скорее тема для статьи, а не для шот ответа в тему данного формата.


[ВОПРОС]

Привет! У меня есть девочка, которую я хочу отобрать себе. Как найти номер телефона ее мальчика, для того чтобы компрометировать его? У меня есть ее номер, почта и Инстаграмм. Будет интересно узнать твоё мнение.

[ОТВЕТ]

Слушай, ну ты сам напросился, ты же мое мнение спрашиваешь. А мое мнение таково, что если ты не в состоянии своей харизмой, баблом, умом и перспективами зацепить девочку, то не нужно ломать ей жизнь. Иди передерни пару раз, а потом подумай, а нужен ли ты ей? Если тебя посещают такие идеи то, мое мнение, что ты просто эгоист которому похуй на девочку, на ее чувства и на ее жизнь. У тебя просто шляпа не нее горит и только. И ради своего либида ты хочешь говна наделать! Подумай на досуге.
Эх, молодые и горячие.


[ВОПРОС]

Шалом, Голден. Спорим с товарищем, он утверждает что хттпс это панацея, я же где-то читал что при MITM атаке можно сделать даунгрейд сессии до простого хттп и следовательно перехватить все открытым текстом. Было бы интересно почитать твой ответ.

[ОТВЕТ]

Твой товарищ прав, а ты был бы прав лет 6-7 назад)


[ВОПРОС]

Огромное количество вопросов про карж (кардинг).

[ОТВЕТ]

Если не в курсе что это: Кардинг - это покупка зачастую шмотья, вещей за чужие карты. Так вот, по пунктам:

  1. Я не КАРДЕР!
  2. Кардинг - это тема, которую обсосали со всех сторон
  3. Уберите уже этот стереотип, что теневая сфера - это только кардинг
  4. Кардинг на столько распиарен, что туда идут, как на юридический факультет. Все кому не поподя
  5. В кардинге нет больших денег, хватит верить что вас научат тащить дроны, видеокарты за 1000 баксов, айфоны и прочее.
  6. В кардинге охуенно зарабатывают старики и то на темах около кардинга, смежные. Этому вас обучалки не научат.
  7. Кардинг - это ебучее кол-во бесполезных телодвижений, легче пойти работать по специальности.
  8. Кардинг - это тоже самое что барыжить вещами с алиэкспрес.
  9. Кардинг можно назвать подходящей сферой для набивания азов в свою голову. НО так как тема дико распиарена, а обучение по нему продает почти каждый, то безопасностью там и не пахнет. Если ваше обучение начинается с "Купите ВПН вот тут", то можете забыть о нем. Вам нужно присесть за 200 баксов за решетку?
  10. Монетизация в кардинге на самом деле это не только вбивы на вещевуху, но и продажа карт, взлом магазов (шопов) и ставить потом снифер на оплату. Но этому обучалки НЕ УЧАТ. Они это сами не умеют:) Хотя именно это самое прибыльное и самое вкусное!
  11. Кардинг на столько распиарен, что новички думают, что все бабки ТАМ. Хуй там плавал.

    Итог: смежные с кардингом темы, которым вас не учат - заебись, кардинг в виде таскания вещей - говно.

    Чувствую подробную статью надо написать по этому поводу.
    Нужно?

Если вы не знаете, с чего начать свой путь в Даркнет и как на этом зарабатывать от 200.000 руб. в месяц - напоминаю, что прямо сейчас у нас идет набор в нашу Академию:

Hacker Place Academy

Даём практические знания, не перегружая техничкой. Делимся наработками, чтобы ты мог начать зарабатывать сразу.

Мы решили сделать обучение в Академии доступнее и сделали не один тарифный план, а 2: индивидуальный и групповой, который более доступен.

Более того мы проводим акцию:

Индивидуальное обучение: 700$ -> 380$ (А остальные 320$ внесешь после первой прибыли)

Групповое обучение: 400$ -> 220$ (А остальные 180$ внесешь после первой прибыли)

Мы проводим эту акцию потому, что верим в свой курс и верим в тебя. Сразу после окончания Академии ты гарантированно отобьёшь вложенное, ещё и заработаешь сверху, если будешь усердным. И продолжишь зарабатывать!

Напоминаю, что набор идет прямо сейчас и продлится до 27 сентября и 28 сентября старт обучения.

Скажи рутине “Пока!”

Узнать больше об обучении можно на нашем сайте: hackerplace.org

Остались вопросы? Задай их мне в ЛС: @golden_hpa