Ответил на ваши вопросы.

Вы спрашивали - я ответил!

Всем салют, дорогие друзья!
Я закончил отвечать на вопросы из бота, в этой статье я продублирую некоторые ответы, которые могут быть интересны всем подписчикам.

Внимание!
Если вдруг твой вопрос остался без ответа, то прошу продублировать его. Возможно, что я его случайно пропустил, т.к. вчера мне поступило более 300 вопросов.

Что значит найти уязвимость сайта? Как это выглядит на практике?

Уязвимость сайта — это возможность его взлома из-за наличия ошибок в программном коде, неправильных настроек системы управления контентом (CMS) и операционной системы веб-сервера. Код сайтов почти всегда содержит изъяны. На данный момент существует огромное количество ошибок безопасности в ПО для сайтов и это не считая обнаруженных уязвимостей «нулевого дня».

Могу выделить самые популярные уязвимости:

• XSS (cross-site scripting, межсайтовое исполнение сценариев). Данная уязвимость позволяет запускать на сайте произвольный JavaScript-код с помощью форм ввода. Также XSS может выполняться с помощью редактирования GET-переменных в ссылках.
• SQL-инъекция. С помощью SQL-запросов хакер может сделать дамп базы данных или внести в нее изменения. Сами запросы обычно передаются с помощью форм ввода на сайте.
• Возможность внедрения или изменения HTML-кода сайта (опять же, за счет полей и форм для ввода данных).
• Предсказуемое расположение каталогов и служебных файлов (например, панель управления администратора находится по адресу /admin), а также стандартные префиксы таблиц в базе данных.
• Выполнение команд ОС. Иногда бывает так, что с помощью сайта возможно исполнить команды на сервере, где он работает. Посредством этой уязвимости злоумышленник способен, например, запустить на сервере троянскую программу.

В общем, тут тема минимум для целой статьи, возможно, напишу ее, если подписчикам это будет интересно.

Более того, этому мы обучаем в нашей AKADEМИИ, так что если интересно, то добро пожаловать, как раз набор открыт. Как на этом заработать - так же расскажем.

Не страшно ли делать то, чему вы учите? Просто я весьма пароноидален, поэтому и спрашиваю =). Спасибо, заранее, за ответ

Страшно делать без знаний в Безопасности и Анонимности.

Именно поэтому в обучение включен раздел «Безопасность». С него мы и начинаем обучение. И только после того, как вся система настроена (мы это досконально проверяем у каждого ученика), можно перейти к разделу «Хакинга».
Без безопасности, то, чем мы занимаемся - наказуемо и опасно.
Но, соблюдая все правила - бояться нечего.
Вот я, например, сплю, как младенец)

Скажи пожалуйста, каким VPN пользуются хакеры? И где можно преобрести прокси хорошие? И ещё такой вопрос: какая програма меняет геолокацию? Буду премного благодарен

Если есть необходимость использования VPN в рабочей связке, то использовать стоит только собственноручно поднятый VPN. То же самое и с прокси, если в идеале.

Мы, кстати, писали об этом статьи:

• Поднимаем свой VPN за 49 руб.
• Поднимаем Shadowsocks прокси

Для смены гео в смартфоне могу посоветовать Hola Fake GPS location.

Здравствуй, мне нужен скрипт, который может пробить человека по ИНН и найти email. Можешь помочь?

Кхм, email к ИНН никак не привязан. Таких скриптов нет и быть не может. Полноценное расследование необходимо по каждому конкретному случаю.

• Мы этому обучаем в Академии OSINT, если интересно, то вот:
  https://www.hackerplace.org/osint-academy

Зачем вам школа, если вы и так, с ваших слов, рубите баснословные бабки?

Мне нравится, делиться своими знаниями и опытом, помогать людям изменить свою жизнь к лучшему. Каждый раз, когда я получаю в личку истории успеха своих подписчиков и учеников, я заряжаюсь новыми силами.

Да, не секрет, что этот проект - еще один дополнительный источник дохода для меня и членов нашей команды. Но лично для меня он значит гораздо большее. Заработать я могу и на других темах и гораздо больше.

Более того, попасть к нам в команду можно только пройдя обучение в AKADEМИИ. Так что для нас этот проект еще и поиск новых людей, которые смогут стать членами команды. Мы постоянно расширяемся и нам нужны новые ребята с горящими глазами.

Больше команда = больше дел и соответственно - кэша. Все просто)

Приветствую. Как можно собрать своего бота - пробивальщика контактов?

1. Обладать знаниями программирования. Это не сложно, человек с опытом около года справится. Дальше остается подключить его к базам данных и готово.
2. Если знаний нет, то можешь воспользоваться франшизой от "Глаза Бога", но доходами придется делится.

Хочется наказать одного человека, но у меня есть только его Qiwi номер, это возможно и к кому обратиться можно?

Привет, сбрось номер. Посмотрим.

+7904515**** (Цифры скрыли, полный номер опубликуем в статье с расследованием)

Привет, хотел узнать, у меня есть ратник, но он палится даже при двойной обфускации разными обфускаторами (это конечно минус), так вот, я его склеиваю с установщиками программ и выдаю за платную версию (кряк) заливаю на mega и на oxy cloud, но логи как не приходили, так и не приходят, так куда лучше всего лить склейку и под видом чего? Думаю это будет актуально, так как ратник настроить-не проблема, но как распространять его...
Или может надо постоянно скачивать мою склейку для поднятия рейтинга?

Ну слушай, если профессионально заниматься этим, то нужен нормальный ратник, в котором автор будет рантаймы чистить. На данный момент можно присмотреться к BitRat. Это относительно свежий и развивающийся забугорный ратник. Автор дает 2 часа на тест. Есть разные тарифы, как аренда (89$ - 6 мес.,129$ - 1год) так и покупка (299$).

По поводу того мусора, что есть в открытом доступе:
Всё, что есть в паблике "из коробки" в этом плане просто мусор, поскольку "очень умные люди" захотели поиграться. Желательно раздобыть исходники или долго ковыряться с криптом, он должен прямо идеальным быть, что бы не палить публичные ратники.

Привет, слушай, подрезал трубку хорошую, знаю вопрос глупый, но как сделать так чтобы копы не пришли утром, и можно ли им пользоваться?

Пользуйся на здоровье, пусть приходят.
Не уважаю таких людей, как ты. Воровать там, где живешь - полное дно. Неважно - оффлайн и онлайн, без разницы.

Есть какая-то программа, которая по заданным тобой параметрам, вроде приемлемого логина и пароля будет сама проводить регистрацию - например регистрацию эмейл. Или проще все таки настроить брут?

Уйма такого софта, это - авторегеры.
Для гмайла можешь обратить внимание на GmailReg от ProfitProgram.

Использовать автореги или брут - тут выбор зависит от цели, которую ты преследуешь. Не могу посоветовать, не зная для чего.

Решил узнать информацию из Стеганографии. Какой софт по вашему мнению лучше всего подходит для сокрытия информации?

Интересный вопрос, еще никто его не задавал)

Вот список лучших бесплатных инструментов Стеганографии для Windows:

1. QuickStego. Позволяет скрывать текст в снимках, чтобы только другие пользователи QuickStego могли извлекать и читать скрытые секретные сообщения.
2. Xiao Steganography. Инструмент используется для скрытия текстового сообщения внутри изображения. Можно также скрыть изображение внутри другого изображения.
3. OpenStego. Используя это программное обеспечение, ты можешь либо скрыть данные (файл) внутри изображения, либо извлечь данные из изображения.
4. Camouflage. Можно скрыть секретный TXT-файл в стандартном JPG-изображении
5. SilentEye. Простая в использовании программа кросс-платформенной стеганографии, которая позволяет скрывать конфиденциальное сообщение в изображении или в аудиофайле.
6. OpenPuff
7. Our secret. Бесплатное и простое в использовании программное обеспечение для стеганографии, которое позволяет скрывать секретные данные в файлах изображений
8. Image Steganography. Бесплатное программное обеспечение стеганографии для скрытия чувствительного текста или файлов внутри файлов изображений.
9. Steganofile. Позволяет скрывать секретный файл в одном или нескольких файлах хоста.

То, чему вы обучаете все уже давно знают

Зачем ты пишешь одно и тоже каждый месяц?))

Если ты особо одаренный, то отвечу еще раз:
Как минимум спорное утверждение. Само собой, можно потратить несколько лет, выучить самому тот же линукс, даже освоить некоторый софт. И что дальше? Навыки нужно уметь монетизировать. Вот в этом и загвоздка)
Если все все давно знают, то прошу, хотя бы в двух предложениях рассказать о монетизации трафа со взломанных роутеров, например)

Можно ли легально зарабатывать после вашей академии?

Само собой, многие наши ученики этим и занимаются. Хакинг - это не обязательно чернуха, не забывай и специалистах по ИБ и участниках Баунти. Занимаются тем же, но в легальном поле

АКАDЕМИЯ. НАБОР

Напоминаю, что прямо сейчас у нас открыт набор в Академию!

• 4 курса - Безопасность, Хакинг, Вирусология, Социальная Инженерия.
• Более 70 лекций с новыми знаниями.
• Более 40 дней обучения.
• Собственная среда обучения.

Мы рассказываем все от А до Я и предоставляем тебе выбор, пойти туда, куда интересно тебе. Что может быть лучше, чем заниматься тем, что нравится и с каждым днём совершенствоваться? Ничего. Никакая офисная работа рядом даже не станет.

Это твоя возможность поменять свое мышление, свою жизнь и получить новую профессию без всяких мусорных дипломов.

Cтоимость за все 4 курса составляет:
▫️Индивидуальное обучение – $420
▫️Групповое обучение – $240

Так же у нас есть вариант рассрочки.

▪️ Набор продлится до 1 июля, а количество мест строго ограничено.

▪️ Подробно про обучение здесь: https://www.hackerplace.org/hacking-academy

▪️ Если есть вопросы, пиши мне в ЛС: @golden_hpa