Основы мобильной безопасности.


Статья может быть не полной, не во всех местах верной. Но для уровня «чайник в мобильной безопасности» подойдёт!


Начнём с самого главного. 


В каждом телефоне кроме идентификационного чипа от Оператора в виде симкарты (+/=КГБ), есть чип от производителя мобильного телефона IMEI код (=ФБР), и есть программное обеспечение железа/телефона (=ФСБ), плюс есть программное обеспечение например у чипов, плюс «DOS» программное обеспечение.


Обезопасить себя от прослушки и доступа на уровне чипов, и операционной системы мобильного телефона невозможно (или практически невозможно), будем рассматривать данные которые Анонимность и безопасность в сотовой сети "сливает" Ваш телефон в ФБР/КГБ, и как защититься на уровне «мобилы», от товарищей с ксивой! 


Основы основ: 


Для понимания что телефон в нашей стране может работать и без симкарты (можно позвонить в службу спасения например, по номеру 112), как это возможно? Через оператора связи (любого сигнал которого есть в данной точке), но значит ли это что такой звонок «Анонимный» на номер 112, если нет симкарты в телефоне? Ответ: НЕТ!


Почему нет? Любой работающий оператор связи на территории РФ (как и в любой другой стране), по лицензионному соглашению с государством (а зачем Вы думали ещё нужно лицензионное соглашение, как не слежка за Вами!???), ОБЯЗАН подключить к своему Железу (ПЛАТФОРМЕ), "коробочку от КГБ".


В данном случаи Ваш телефон — линия связи (Ростелеком чаще всего, а Вы думали кто ещё?), оператор принимающий звонок — пишут все данные, которые им доступны! 


Минимум что пишут это разговор! 


Платформа/Биллинг это почём? Для того кто не искушён в мобильной тематике ПЛАТФОРМА это "сервак" который обрабатывает все Ваши действия, и дополнительно обсчитывает Ваш звонок например, или стоимость смс, интернета и прочее, для того чтобы Вам выделить минуты по тарифному плану, или для того чтобы Вы не «ушли в минус». 


ВНИМАНИЕ! Многие путают с понятием Платформы понятие Биллинга, даже будучи работниками у оператора связи в салоне связи, можно от "первоклассных специалистов обслуживания ВИП клиентов" услышать БРЕД наподобие такого что с 1 по 5 число нельзя переоформить договор в мегафон Московского разлива, на другое лицо (юридическое лицо, или физическое лицо), поскольку это особенность Биллинга который считает расходы за месяц, и выставляет счета (Биллинг только это и делает), но Платформа не даёт переоформить номера, но не Биллинг, хотя возможно всё, просто в Мегафоне ТУПЫЕ (бездарные программисты, и убогие владельцы — Привет ВАМ!). 


Платформа записывает ВСЮ информацию о Вас 


1) На кого симкарта оформлена 


2) СКАН бланка договора с образцом подписи конечно! И тем кто когда оформлял симкарту, где производили замену и прочее 


3) Данные о телефоне и историю в каких телефонах была данная симкарта


4) Данные о смене телефона / симкарты 


5) Место положение, историю звонков, SMS, вся информация по сёрфингу в интернете (включая логины и пароли, в том числе от данного форума). Плюс хранятся записи Телефонных разговоров, тексты SMS, адресат SMS (его данные адресата — если он в тойже сети, если нет, то данные есть у другого оператора связи) и вся другая информация которая доступна оператору


Основное про связь!


Все Ваши данные: Местонахождение (передвижения), номер симкарты, номер мобильного телефона, на кого оформлен номер, IMEI телефона (устройства), переписка, выход в интернет (в том числе логины/пароли), и весь трафик – пишется и сохраняется у оператора связи и у КГБ!


Пишется и Ваши разговоры, поговаривают что дополнительная система стоит у КГБ и если Ваш голос в "Базе" то если Вы с любого телефона позвонили, и из любой точки России (не важно даже если купили Симку к примеру с Украины, и телефон с Китая), то Вы автоматически подпадаете под "колпак", как и Ваше оборудование, и симкарта, и местонахождение. Есть деятели которые предлагают «анонимность железа», или «анонимность при звонке», или «подмена номера при исходящем звонке» чаще всего это развод на уровне IP телефонии (которая пишется — поскольку это обычный интернет трафик (доступный оператору связи/Ростелекому/ КГБ и т.д.), и придут сначала к тому оператору IP телефонии, и оператору Связи через которого был трафик по IP телефонии, даже если оператор за границей, потом к Реальному пользователю, и потом к ВАМ!!! Анонимности в данном случаи практически НЕТ!


У КГБ — есть масса возможностей Вас прослушать/найти/ идентифицировать Вас, например:


а) по голосу


б) по место положению


в) по железу / симкарте


г) по Вашим контактам у человека то безопасность есть (особенно если он знает Вас)?


д) в более редких (!???), случаях по записной книжке в телефоне, по смс, и прочим сохраненным данным, и файлам на телефоне.


Кто сливает Вас, и Ваши данные, и куда с мобильного телефона? 


Мобильный телефон: 


а) Производителю (теоретически) любой начинки электронной. 


б) Производителю ПО (программного обеспечения) 


в) Оператору связи (даже зашифрованные данные пишут, и дешифруют, насколько всё дешифрации поддаётся не знаю) 


г) КГБ (разные источники получения информации), в том числе прослушка, и через оператора связи. 


д) Оператор связи пишет всю активность Вашу. 


е) Производители оборудования для оператора связи. Например NOKIA — которая поставляет оборудование операторам связи, в виде базовых станций 


ё) производители программного обеспечения для оператора связи: Платформы, в меньшей степени Биллинга 


ж) производители Серверов 


з) программного обеспечения для Серверов, в виде Windows – который конечно же не следит за пользователя, и не пишет ничего! 


и) Другие компании у которых есть «срез» доступа к Вашим данным. Например Банки — которые знаю Ваши персональные данные, и данные симкарты, и то что например была замена сим карты, подобные данные есть у платёжных систем, в том числе у КИВИ (отдельная тема, если кому интересно спрашивайте)! Абонент САМ при подписании договораанкеты, соглашается с передачей таких данных. 


Кому сливает информацию Симкарта?


а) Оператору связи 


б) КГБ через подключение к оператору / прослушку через липовую БС (базовую станцию) / через прослушку на автомобиле (под автомобилем)/доме/квартире ("закладка"), и/или иными способами. 


Надо запомнить, что если оператор видит (а он видит), что происходит аномалия на какойто базовой станции (например чрезмерная нагрузка ночью, хотя в среднем по сети такого нет), то они начинают выяснять что и как (в зависимости от того какие критерии есть от КГБ, и от СБ оператора, данная система используется также для предотвращения Фреда например, терминации, "переговорных пунктов" и прочих "серых схем заработка/работы"). 


Оператор бывает часто инициатор расследования! Когда он видит "не стандартную ситуацию" с трафиком (зашифрованный трав), с минутами (терминация/форд), "задвоение телефонов", или через иную Подозрительную активность. 


Бывают ситуации когда кроме того что КГБ получает информацию из других источников (например с интернета), он "пытает операторов" (хотя данные у них есть, но не всегда, и не все в погонах, имеют доступ к КОМП). 


То есть к Вам могут придти с двух сторон (оператор сливает данные КГБ, либо КГБ запрашивает данные у Оператора), зависит от того как Вы работаете!


Основные опасности и ошибки: 


1) Даже если у Вас 1 телефон который меняет IMEI код (Вы уверены что телефон МЕНЯЕТ данный IMEI код, а не имитирует то что меняет?), то Всё равно Вы "палитесь". 


2) Если у Вас IMEI повторяет IMEI другого железа (ПАЛЕВО, особенно если у одного оператора). К примеру перебитый IMEI на 13 НУЛЕЙ ЭТО БОЛЬШОЕ ПАЛЕВО!!! Телефоны с одинаковым IMEI кодом, или с нестандартным кодом, или с нулями ставят на контроль, НАДО БЫТЬ ОСТОРОЖНЕЕ! 


3) Использование телефона для личной жизни (звонки, интернет, смс), и потом для "серых дел" опасно! Поскольку по телефону пробивают все Симы которые стояли в нём! 


4) Использование Своего телефона (планшета, интернета, другой техники, в том числе и БЕЗ интернета) поблизости с "серым телефоном" опасно! Определяют локацию вплоть до метра (есть вероятность до мм., даже с внешней антенны!). 


5) Использование для компьютера в модеме сим (вместе с "серым ПК"), может быть опасно! Поскольку: 


а) весь трав записывает и видит оператор связи (есть данные что если идёт зашифрованный трав, то его отслеживают, перехватывают, и расшифровывают!)!! 


б) по локации мобилы можно определить место положение, и "раскрутить" дальнейшую цепочку (вместе с другими "отпечатками" в сети может быть основанием к Вам придти). 


6) Если Вы используете для выхода в интернет сим и модем, то следует оформлять симкарту на чужие данные, или купить таковую, и модем лучше перепрошить под другой IMEI (например планшетный, или телефонный, и разблокировать его от оператора поскольку в Софте от оператора есть свои "закладки", по которым Вас потом могут вычислить) 


7) Если поставить симкарту другого оператора (даже из другой страны), не надо считать что это позволит Вам оставаться в тени, с тем же железом! Поскольку Трафик (в том числе голосовой), всё одно идёт через Оператора МЕСТНОГО (РФ например) голос, или интернет трафик (айпи телефония), а значит ПИШЕТСЯ, и «сдаётся» в КГБ, на вечное хранение!


Про безопасность в мобильной сети Как обеспечить максимальную безопасность? 


Зависит от вида деятельности у Вас. Есть некоторые Фундаментальные меры безопасности (фаервол для мобильника): 


1) Никогда не использовать СВОИ симкарты (и родственников), телефоны куда вставляли сим карты, свои реальные данные, выходить в телефоне (компе) на свои аккаунты в соц. Сетях, почте, ЭЦК (Кошельки), и прочие «засвеченные за Вами/месту/железу и т. д.», или например засвеченные по другим делам, и прочее. Всегда начинайте «электронную жизнь с «нуля»»! В связке — Телефон+ Сим Карта! 


2) Никогда не используйте рядом с своим телефоном (железом), «серое железо» 


3) Не используйте ДОМА или в тех местах где Вас знают,и могут «сдать» серое железо! 


4) Для разных «тем» использовать лучше разные телефоны — не пересекающиеся по времени, или месту нахождения, по оформлению (ДРОПА), или по железу. Поскольку если Вы спалите «одну тему», то раскрутить могут и другие на железо (дропа, и т. д.). 


5) Когда телефон не используется — Выключите его, и выньте Батарейку! А лучше ещё спрятать в шума изолированный сейф, или чтото подобное! 


6) Если звонить с Машины/общественного транспорта — Звоните не со своей машины, и машины родственников (могут сложить место положение, и записи с видео камер). 


7) Не используйте для передвижения Маршруты Направлений от/к Вашему дому (работе, и т. д.), поскольку могут вычислить в конечном итоге методом «наложения» данных 8) Нельзя использовать одни и те же места/ маршруты! Их можно наложить друг на друга!



Обратите внимание! Есть данные что Операторы хранят данные о пользователях, и то что они делают (делали) более 7 лет (включая логины пароли, активность, смс, звонки, и прочее), хотя «вроде как» по закону должны хранить 3 года. Даже если оператор «не хранит данные о Вас», то это ДОПОЛНИТЕЛЬНО делает Государство. Поверьте Мощностей хватает, и любой Ваш «косяк» 14летней давности — может выйти боком, если спалитесь со своим номером телефона/железом, и прочее! АКТИВНЕЕ задаём вопросы, чем больше будет



Меры безопасности! При покупки симкарты/телефона/при платежах! 


1. НИКОГДА не покупайте симкарты для разных дел (и для одного дела даже), у одного продавца в реале (конечно же не из официального салона связи про это ниже), покупайте у Разных, лучше всего ещё разных регионов симкарты (например тариф Перевозчик), и разных операторов (Ваша «любовь» например к оператору «МТС» может быть критичной для Вашего поиска)! Насчёт разных регионов («не родного» может быть и плохо что симкарта «гостевая», поскольку наверное такие отдельно отслеживают — хотя бы на уровне роуминга). 


2. Покупайте симкарты уже с балансом (стартовым) поскольку потом Вам надо будет пополнять баланс! И здесь уже сюрприз есть для Вас, и Ваши данные для РСКК! У оператора связи с платёжной системой есть договор и ШЛЮЗ, через который идёт всё взаимодействие, не знаю передаётся ли (передаётся), оператору данные точки, но все остальные данные передаются, и потом обратиться к Платёжной системе и выяснить место нахождение Дилерской точки, где Вы пополняли баланс, не имеет никакой под собой сложности! Тем более если Вы пополняли мобильный телефон (а на какую почту это делали, или мобильный телефон, с какого IP адреса выходили в интернет, с чьего компьютера, если в интернет клубе то под видеокамерами это делали!). Далее если на сайте пополняли, с какой банковской карты (данные то у РСКК есть про все счета и карты, а Вы думали иначе?), или с какого банкомата / терминала пополняли например киви кошелёк (Уверены что не было камер в Банкомате или месте где Вы пополняли, или рядом?). Мало того есть данные что Все операторы связи «принадлежат ребятам из РСКК», и любимый Вами КИВИ кошелёк то же!). И т. д. и т.п. Ситуаций много. Просто надо ДУМАТЬ головой всегда! 


Самое скрытное пополнение баланса — это карты оплаты «ЕКО» Единая Карта Оплаты. У каждого оператора она существует. Плюсов у данных карт несколько:


а) Все ЕКО имеют одинаковый номер (он же штрих код), то есть практически невозможно определить откуда у Вас ЕКО, почти «анонимность»! 


б) Можно купить ЕКО почти везде (в любом салоне связи), у дилера в том числе на базаре (в Москве/Питере таких мест уже мало). 


Минус: не так много мест продажи данных карт (в крупных городах). 


Фактически операторы связи, и Киви это одна но законная ОПГ. 


3. Используйте в работе мобильные телефоны с разных регионов, и купленные не в салоне связи (всё записывают на видео камеры, и передаются как Вы должны понимать в РСКК, при их запросе, или даже может быть без запроса). Покупайте мобильные телефоны либо китайские, либо както ещё (хотя если будите заказывать с интернета — это уже дополнительные «отпечатки» в виде Компьютерных следов у оператора, и у сайта, плюс к Вам придёт посылка с Китая. Почему Вы думаете из Китая так долго товар на Таможне стоит? Правильно Думаете! Покупать с «рук» в палатке, тоже может быть палево поскольку всегда при покупке мобильного телефона у продавца, «палаточник» снимает копию паспорта, и берёт данные паспортные. И Вы уверены что у него (или рядом), нет видео камер? Ещё есть вероятность купить «палённый» телефон, который уже на контроле у РСКК, и тогда к Вам могут сразу Выехать! Телефоны имеющие «знаки отличия» палево! РСТ, и прочее. Поскольку такие телефоны отгружаются от Официального производителя к Дистрербьютеру, он ввозит в России (сдаёт таможенную декларацию, думаете для уплаты налогов? НЕТ, для контроля за ВАМИ, поскольку в декларации указываются коды IMEI в том числе, далее компания продаёт телефоны например Евросети (с учётом тех же кодов IMEI), далее со склада данные телефоны поступают «в розницу», где при продаже Вам, опять снимают IMEI код что Вас выдаёт, поскольку во всех салонах связи стоят КАМЕРЫ!


4. Какие есть технические средства у РСКК? ВСЕ и Любые! 


а) И средства прослушки (например на днище машины крепят «коробку», в которой в том числе мобильный телефон, а это запись передвижения (плюс наружные камеры с дорог), плюс возможно запись разговоров (хотя можно их снимать и с операторов связи по Логам! 


б) Глушилки сигнала / антиглушилки сигнала связи 


в) Ручные пеленграторы (хотя и не всегда нужны, ведь есть данные у оператора по Вашему сейчас местонахождению), но помогает например при спец операциях, когда запрашивать данные у Человека с центрального аппарата «палево» 


г) Сканирующая аппаратура (любого диапазона) 


д) Любой аппарат который можно купить на китайских сайтах, или в Китае. Плюс есть железо которое Вы не купите в интернете. Например есть «слух» по которому — можно восстановить данные с жёстких дисков, которые «затёрты» и сгоревшее железо (не всё вроде но Восстанавливают) Вы такое железо видели в продаже? 


4. Используйте программное обеспечение изменяющее голос, местонахождение («переносящее Вас на другую базовую станцию»), номера железа (хотя в некоторых случаях это «палево», поскольку если «зацепится» оператор за предположим голос, то увидит что часто меняют / прошивают телефоны — Вот это будет настоящее «палево»!




5. Безопасен ли оператор Скайлинк? И безопасен, и нет одновременно (по сравнению с другими операторами сотовой связи). 


Плюсы: 


А) Железа на прослушку Скайлинка — меньше. 


Б) Для скрытия своего местоположения можно использовать внешнюю антенну, и усилитель сигнала сотовой связи! 


Минусы: 


А) Скайлинк — это Ростелеком (государство = КГБ). 


Б) Маленькая зона охвата по России, и мало абонентов проще вычислить Вас.


Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело ) 

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

June 7, 2018
by Хакер из Перми
0
119

Определяем местоположение без IP

Привет бро! Сегодня я расскажу тебе, как можно узнать точное местоположение человека без IP адреса. )))

Да-да, ты не ослышался, айпи адрес нам не понадобится. Мы не будем пытаться «пробить по айпи», тупо вставив на сайт типа 2ip.ru айпишник чтобы узнать город и грозиться приехать)) Наша задача состоит в другом.

Мы узнаем точное местоположение пользователя, с точностью до дома, с того момента, когда он перейдет по нашей ссылке.

Этот метод основан на связке JavaScript и HTML5. Если простым языком, языки программирования (хотя с хтмл спорный вопрос).


Сразу скажу, что он не всегда будет срабатывать. Хорошо сработает он, если пользователь будет за экраном ноутбука или телефона, а также его браузер будет настроен стандартным образом. Так как этот метод заточен именно под эти устройства, и определяем координаты через gps, wi-fi и сотовые вышки, а стандартная настройка браузера разрешает возможность запросить точное местоположение.


Есть такая функция в браузерах – определение местоположения. Допустим, заходишь вот на карту яндекса и гугла, и можно свое местоположение определить. Это мы и будем использовать.

Называется эта штука geolocation API, кто хочет узнать подробнее, можете загуглить и почитать официальные статьи)


Есть готовый скрипт для Linux который позволяет это использовать, называется он TrackUrl.

Ссылка на github -  https://github.com/zanyarjamal/TrackUrl

Покажу на своём примере. Я буду использовать Kali Linux.

Скачаем и запустим стандартными командами, открыв терминал:

Скачиваем:

git clone https://github.com/zanyarjamal/TrackUrl

cd https://github.com/zanyarjamal/TrackUrl

Запустим:

./TrackUrl.sh

После запуска у нас появятся два окна. Первое окно будет с двумя ссылками (нам нужно выбрать одну, которую мы будем в дальнейшем посылать человеку, местоположение которого хотим определить), второе пустое, с названием скрипта.

Во второе окно нам нужно вставить ссылку из первого окна. С 2015 года в целях безопасности передачу геолокации запретили по незащищенным соединением (http), поэтому выбираем https. Просто копируем и вставляем. После этого появится третье окно.

Всё готово. Теперь посылаем нашу ссылку тому человеку, которого хотим вычислить. После этого его координаты появятся в таком виде (широта и долгота):

Дальше мы просто вбиваем их в гугл карты и смотрим адрес.

Вот так вот друзья, аккуратнее переходите по незнакомым ссылкам.

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело ) 

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

June 7, 2018
by Хакер из Перми
0
521

Как наврать, чтобы тебе поверили


8 советов тем, кто хочет научиться правильно врать

Американский психолог Роберт Фелдман, посвятивший карьеру изучению вранья, утверждает, что даже самый правдивый человек, разговаривая с незнакомцем, врет в среднем четыре раза за десять минут. Что интересно, разговаривая с родственниками или близкими друзьями, мы обманываем еще чаще.

Вранье может быть совсем безобидное — произнося такое, мы даже не замечаем, что наврали (например, «отлично выглядишь»). А может быть и серьезное — когда мы и сами знаем, что врем (например, «дорогая, я никогда тебе не изменял»).


Большинство из нас считают, что их-то как раз обмануть нельзя: мы всегда знаем, когда нам врут. Это не так.

Психолог из Калифорнийского университета Беркли Лианн Бринк, занимающаяся распознаванием лжи, утверждает, что понять, что вам врут, если врун способный, практически невозможно. А ее коллега из Университета Сан-Франциско Пол Экман провел эксперимент, в котором участвовало 15 тыс. человек. Им показывали видео, в котором люди врут и говорят правду, и просили распознать, где им наврали. В среднем с заданием справилось меньше половины.

Чему бы вы ни учили своих детей, сами-то вы отлично знаете, что врать полезно. Кстати, психолог из Университета Массачусетса Роберт Фелдман провел очень интересное исследование и выяснил, что самые популярные дети в школе как раз те, кто умеет хорошо врать — потому что с ними интересно. И действительно, у всех нас есть знакомые, которые обманывают сладострастно, с фантазией; и даже зная заранее, что они врут, слушаем мы их с большим удовольствием. Но даже в сущности правдивым людям иногда приходится врать, хотя им это делать и не нравится.

Итак, учимся. Что же нужно сделать, чтобы в ваше вранье поверили?

Примите решение наврать

Взвесьте все за и против и примите окончательное решение, что наврете. И после того, как решение принято, больше в нем не сомневайтесь. Вранье очень легко определить именно из-за внутренних сомнений, которые мучают лгущего. Морально это или аморально? Правильно или неправильно? Честно или нечестно? Уже неважно. Если решили врать, врите.


Взвесьте возможность провала

Перед тем как наврать, подумайте, что будет, если выяснится правда, и насколько это вообще вероятно. Если вы врали на эту конкретную тему раньше — и вам верили, — то, возможно, вам удастся провернуть то же самое опять. Ловили ли вас на лжи люди, которым вы планируете наврать? Есть ли свидетели «правды», которые потенциально могли бы подорвать вашу историю? И наконец, что будет, если правда раскроется. Например, если вам десять, подумайте, за что вас накажут сильнее — за двойку или за то, что вы ее скрыли? Если взвесив все обстоятельства, вы все же пришли к выводу, что наврать будет лучше, чем сказать правду, нужно врать.


Удостоверьтесь, что вам это выгодно

Очень важно понимать, зачем вы вообще врете. Что вам с этого?

Помните, что чем реже вы врете, чем сильнее ваша репутация «правдивого» человека, тем сильнее вам будут верить.

А это значит, что, если не размениваться на мелкое вранье и сберечь этот «капитал» на тот момент, когда вам это действительно будет нужно, эффект будет сильнее — никто в вас не усомнится. В общем, если врете, врите по-крупному.


Прорабатывайте свое вранье

Психолог, доктор Синтия Коэн провела исследование и выяснила то, что мы и без нее знали: попасться на вранье легче всего, когда рассказываешь историю в первый раз. Если хорошенько проработать все детали вранья заранее, чтобы не пришлось ничего придумывать на месте, вероятность успеха возрастает в несколько раз. Вы на эту тему уже кому-то врали — и во второй раз про одно и то же насочиняете намного эффективнее, потому что потренировались.

И более того, в этот раз вы не создаете вранье (используя части мозга, отвечающие за креативные процессы), а вспоминаете его — то есть делаете ровно то же, что бы делали, пересказывая правдивую историю.

Говорите правду

Сложнее всего определить вранье, которое не совсем вранье. Чем большее правдивых фактов в вашей истории, тем сложнее будет уличить вас в том, что вы говорите неправду. Также правдивые факты приводят к тому, что слушатель задает меньше вопросов. А чем меньше вопросов, тем меньше вероятность того, что вас рассекретят.

Знайте, кому вы врете

Секрет хорошего вруна — он очень эмпатичен. Он отлично видит и чувствует, что творится в голове у того, кому он врет. Разным людям подходит разное вранье. Кому вы собрались наврать? Во что он поверит скорее? Адаптируйте вранье под жертву.

Врите коротко

История, которую вы рассказываете, должна быть максимально короткой. Вруны часто проваливаются на том, что начинают рассказывать бесконечные истории с большим количеством подробностей, потому что все это продумали заранее. Продумать вранье важно до мельчайших деталей, но не нужно выдавать их все, пока вас не спросят.

Изначальное вранье должно быть максимально коротким.

Начинайте с вранья

Если нужно кому-то наврать, делайте это сразу. Не начинайте разговор с каких-то других тем, надеясь, что это поможет вам собраться с силами. Не поможет. Первым делом нужно наврать, пока собеседник еще не пригляделся к вам, не привык к вашим жестам и не умеет считывать подтексты в ваших словах. Сначала вранье — потом правда.

Бонус

Вруна часто выдают не слова, а действия. Как выглядеть, чтобы вам поверили?

1. Не отводите глаза, но и не смотрите прямо в зрачки человеку, которому врете. Смотрите на его лицо в целом.

2. Улыбайтесь (ученые утверждают, что, когда люди говорят правду, они чаще улыбаются).

3. Следите за собой — врущий чаще трогает себя за пуговицы, теребит собственную одежду, бессознательно почесывается.

4. Контролируйте собственный голос. Так как вранье процесс энергоемкий и требующий концентрации слишком большого количества систем организма, голос врущего становится бесцветным и монотонным (у мозга нет дополнительных резервов на то, чтобы бессознательно его контролировать). Поэтому нужно это делать насильно.

Добавьте красок в голос, повышайте и понижайте тональность, изменяйте ритм — старайтесь звучать правдиво, то есть разнообразно, как бы вы это делали, рассказывая интересную правдивую историю.

5. Размахивайте руками — если вам это вообще свойственно. Врущий часто бессознательно ограничивает движения и мимику. Хотите, чтобы вам верили — не ограничивайте.

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело ) 

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

June 7, 2018
by Хакер из Перми
0
185

Образ жизни в теневой сфере


Еще до своего первого шага по кривому пути нужно все основательно осмыслить. Ведь как только вы впервые шагнете — Вы уже другой человек. В новой жизни — новые правила и мы про них поговорим.

 Самое важное в темном деле — это исключительная анонимность, сохранить которую помогут наши советы.

 Первое, с чего стоит начать — это оценить свой внешний вид. Он должен быть типовым и неприметным. Важно исключить нестандартные прически (эрокезы, длинные и крашеные волосы), яркую одежду, нестандартную одежду (например рокерский прикид). Выглядеть нужно аккуратно, стильно и по деловому. Как говорится в пословице, встречают по одежке.....

 Далее нужно изучить все законодательство, которое может коснутся в будущем. Нужно трезво оценивать санкции по статьям, которые собираетесь нарушать. В отдельной статье мы подробно разберем все законы, которые так или иначе касаются стафа. Юридическая подкованность Вам сможет послужить хорошую службу в трудные моменты.

Нужно пересмотреть концепцию использования мобильного телефона. Это самый страшный бич современного преступного мира. Все крупные разработки не обходятся без прослушки и других методов анализа абонента. Отказаться от мобильного можно в пользу смартфона с криптомессенджерами и использованием его исключительно для интернета, желательно на отдельном модеме без симки в самом аппарате. Модемы периодически нужно менять. Если нужда вынуждает делать звонки, то используйте одноразовые трубки. Все используемые сим карты должны быть оформлены на дропов!

 Стоит обзавестись левыми документами, к примеру переклеем и белорусскими правами. Эти меры помогут скрыть ваши персональные данные, которые нужно беречь как зеницу ока. Приведу пример, оперативники, наблюдая за машиной, не знают ФИО водителя, и чтобы без подозрения узнать их, привлекают ГАИшников. Вы думаете, что это обычная проверка документов, а на самом деле Вы уже на крючке.  Если были аккаунты в соц сетях, то их стоит удалить, либо пустить по ним дезинформацию, например заменить свои фотографии на постороннего человека. При разработке, либо опознании сотрудники первым делом прибегают к анализу социальных сетей. Так же соц сеть дает айпишник, по которому входили, а это чревато привязкой к модему, который всегда с собой. Отдельной статьей мы подробно разберем соц сети.

 Особое внимание стоит уделить технике передвижения. Если двигаетесь на авто, то учет должны быть на сторонних лиц. Самый лучший способ на данный момент, это покупать автомобили с запретом на регистрационные действия. Они стоят дешевле, и переоформлять не нужно, соответственно налог и штрафы платить не надо. Во время езды делайте провокации, пролетайте на желтый, разворачивайтесь резко и нелогично. Эти действия помогут выявить наружку, если она висит на хвосте. Ну и в зеркало заднего вида стоит смотреть чаще, чем вперед.

 Пешим ходом не так удобно и комфортно, как на авто, но зато проще сохранить анонимность.

Можно легко оперировать такси и общественным транспортом, так что наблюдателям будет крайне трудно делать свою работу.

 Почти для всех профессий черного рынка основным инструментом работы является компьютер. К этому вопросу нужно подойти с особой тщательностью. Подготавливаем саму машину, демонтируя из нее видеокамеру и микрофон. Выбираем операционную систему, на базе линукса, к примеру Tails или Ubuntu. Подготавливаем выход в интернет — это ключевой момент. Исключите из пользования

проводные линии, только модемы. Необходимо освоить базовые программы и приложения, которые обеспечивают анонимность и безопасность работы за компьютером. Отдельной темой мы подробно разберем сетевую безопасность, обозначу лишь названия программ, с которыми нужно разобраться:

TOR Browser, VPN, True crypt, privnote, jabber, OTR и др.

 Поведение на улице, общение с близкими, особенно с девушками не должно никак выдавать реальный вид деятельности. Для этого стоит заранее продумать легенду, чтобы она отлетала от зубов.

 При поездках на поезде или самолете нужно знать, что все данные остаются в базе. При регистрации на рейс компанией нельзя просить сажать Вас вместе, таким образом вы пожизненно связываетесь с своими спутниками, как «связанные лица». Этого нельзя делать особенно, если летите с подельниками.

 Трезвость — залог успеха. Затуманенный мозг не способен принимать быстро и правильно решения, поэтому не злоупотребляйте наркотиками и алкоголем. Расслабляться можно и даже нужно, но не быть в системном опьянении. Бдительность потерять очень легко.

 Место жительства не должно совпадать с местом прописки или регистрации. Жилье по аренде самый простой вариант, легко сменить адрес, и тут переклей пригодится для договора аренды. С первых шальных денег не обременяйте себя недвижимостью, это создает дополнительные проблемы.

 В этой статье мы не стали разбирать тонкости разных профессий, ведь у каждого своя роль и свои особенности, которые мы разберем отдельной главой. Резюмируя все вышеизложенное, скажу, что нужно быть хитрым, смелым, опасным, быстрым, трезвым, вежливым, сильным и умным. Тогда успех не заставит себя ждать!

Внимание! Администрация канала Мы-Хакер не имеет отношения к данной статье, она опубликована для ознакомления и не призывает к действию, наша цель защитить вас!


Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело ) 

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

June 7, 2018
by Хакер из Перми
0
128

Серая схема заработка

Вся информация предоставлена исключительно в ознакомительных целях. Соблюдайте законодательство РФ!

И так, начнём с хакерской схемы заработка. Она не сложная, доходная и что не мало важно и прикольная. Для того, чтобы начать по ней работать нужны начальные знания в web-программирование или хотя-бы желание научиться. Если вы уже знакомы в какой-то мере с хакерством, то Вам вообще цены не будет. Въедете быстро, в основание своём она не сложная. 

Что она из себя представляет?! Я приведу пример из жизни, далее более подробно расскажу…

Есть сайт, он занимается поставкой торгового оборудования для предприятий или малого бизнеса, оборудование весьма недешёвое, по-моему, от 50 000р и выше, на много выше. Взломать такие сайты в принципе не очень сложно, даже взломом это назвать нельзя. 

Скорее всего продуманная социальная инженерия. С помощью любого анализатора узнают на каком хостинге размещён сайт, далее от лица хостинг-компании пишут email письмо. Что мол ваш сайт не работал скажем пару часов из-за DDOS атаки. 

Далее в письме пишут, пожалуйста включите функцию анти-ddos - она абсолютно беспалая. Ну и лапша на уши вешается, что мол DDOS атаки вредят сайту, пользователи не могут посмотреть его и он падает в выдаче Яндекса и Гугла. То есть банально пугают, но в меру. Чтобы не обмочились. Главная задача напугать, что есть риск потерять прибыль или простоя сайта. 

Вы должны понимать, что письмо красочно излагает, что данному сайту надо подключить услугу анти-ddos, которая к тому же бесплатная. А так же говорят про все вытекающие проблемы, если сайт лежит от атаки. Ну и конечно ссылка, которая ведёт в личный кабинет. А на самом деле это фишинговый сайт, который копирует оригинальную страницу авторизации хостинг-провайдера. И для того, чтобы сделать фишинг … как раз и нужны начальные знания в web-программирование.

Более того, если скажем у Хакера есть ddos-панель, то он может специально DDOS|ить сайт скажем 1 сутки, а потом прислать письмо, что мол сайт был подвергнут DDOS атаке. Помимо этого, так же Яндекс-метрика пришлёт им на почту письмо, что сайт лежит и не доступен. После таких уведомлений, веры в письмо… что надо подключить панель анти-ддос почти 100%. И сомнений в том, что письмо от хостинга тоже нет. В любом случае Вы должны понимать, что там идёт социальная инженерия и как что будет выглядеть решает сам Хакер исходя из своего опыта. 

P.S. Иногда, если сайт крупный. То разыгрывают целый спектакль 

 Пишет, якобы IT отдел хостинг-провайдера, уведомляет о DDOS атаке на сайт и рассказывает какие нужно принять меры. Убедившись в том, что бдительность усыплена уже впахивает ссылку на фишинг-панель.

Однако, в большинстве случаев не нужно даже DDOS|ить сайт, в такое письмо сразу верят. Главное его красочно оформить без ошибок. Разумеется, дальше человек вводит логин и пароль от кабинета хостинг провайдера, и ему выходит сообщение, что услуга анти-ddos подключена и всё мол отлично не стоит переживать. А сам же хакер получает доступ к панели управления и ничего не машет ему уже на данный сайт залить shell-доступ. Как видите не надо даже дыр искать, всё банально просто. 

P.S. Таким методом даже взламывают ТВ компании 


И Вот когда уже имеется shell-доступ к сайту, то выбор что с ним можно сделать весьма великий.

Во-первых, пишут конкурентам … что мол мы крутые хакеры и взломали данный сайт. Можем за плату перенаправить поток посетителей на Ваш сайт или с формы заявок на оборудование сделать отправку на Вашу почту, а не им. То есть Вы понимаете, что данный сайт может быть продан конкурентам, даже не сам сайт, а трафик с него! А трафик конкурентам приносит доход, и они готовы платить.

Во-вторых, так же пишут конкурентам, что что мол мы крутые хакеры и взломали данный сайт. Можем прекратить его работу на очень долгий срок, а значит он пропадёт из поиска. Вопрос суммы. Говорят, что можем взломать других Ваших конкурентов, и вы будите одни. Все деньги и заказы ваши(радужная лапша на уши, как правило в меру). Конечно, вариантов развития много. Как правило с конкурентов получают хорошую сумму на такие дела и хакеры просто сливаются. А кто-то продолжает работать дальше, всё зависит уже от того какие хакеры попались и какие планы у них.

В-третьих, если скажем хакеры не смогли найти конкурентов, то руководителю данного сайта(которого взломали) в ВК или на личную почту пишут, мол конкуренты заказали взломать Ваш сайт. Мы его взломали, дают пруфы … то есть доказательства. А далее диалог в таком ключе, мол мы можем закрыть все дыры на Вашем сайте и больше никто не сможет Вас взломать, а также дадим советы как подняться в поиске Яндекс и Гугла. 

Вешают лапшу в стиле СЕО-оптимизаторов. Цель же очень простая получить как можно больше денег, а потом отделаться какой-нить фигнёй. Так же предлагают, рассказать кто их заказал на взлом… бывает, что иногда просят в отместку их взломать, хакеров благодарят и ещё платят за это деньги. 

P.S. Бывает так, что не только не закрывают уязвимости которых нет. А ещё и продают shell 


В случае же с сайтом про оборудование для предприятий, то конкуренты согласились, чтобы сайт упал на долгое время и хакерам поручили взломать другие сайты. Цену заплатили около 50 000р, однако на этом весь прикол не закончился. Хакеры написали руководителю сайта, что его сайт заказали на взлом, и они его взломали. Это то о чём я говорил выше. Предложили закрыть все уязвимости на сайте и ещё рассказать про крутые советы СЕО-оптимизации. Много выбить не удалось, однако они сторговались на где-то 10 000р. Как видите профит весьма хороший, то есть с одного простого взлома получилось 60 000р. 

Бывает так, что конкурентов которые покупают трафик со взломанного сайта - просто припугивают или демонстрируют так сказать силу. Устраивают ddos атаку на сайт конкурентов. Все методы хороши на пути к цели 

 


Так же никто и ничто не мешает продать продать shell на хакерском сайте, тут особой задачи и сложности нету.


Как видите в принципе ничего сложного нет. Всё детально просто и понятно. Данную схему уже почти никто не использует, забыли про неё, и владельцы сайтов и конкуренты. Большинство хакеров перешли в другие темы, а она простаивает. Думаю, найдутся люди которые скажут, мол такое не возможно. Увы, вы не правы. Так как такими сайтами владеют как правило люди, весьма необразованные в плане IT. Взломать их, навешать лапши в принципе не сложно. Бывает ещё так, что заказывают ящики на взлом, а многим хакерам только на руки … как говориться набрал денег и слетел. Но так конечно поступают далеко не все. Однако, такое имеет место быть на просторах интернета. 

Сайтов очень много. Не только скажем по оборудованию для предприятий, а также есть все различные юридические конторы или другие сайты. Найти можно много целей 

 Расскажу ещё про одну историю с крупным порталом женской тематике с посетителями около 20 000 человек в день.

Его взломали точно так же, как я описал выше. DDOS сайт правда продолжался не 1 день, а целых 3 дня. Потом прислали письмо от хостинг-провайдера, и администрация ничего не подозревая авторизовалась. Дальше просто закинули шелл, слили БД и сам шел продали за …. 100 000р. + сколько за БД просили не помню. Как видите, не только простые сайты попадаются, а также крупные проекты. Те же кто купили shell они просто прикрутили пробивной эксплойт-пак и в общем там делов наделали не мало. 

Если остановиться и посмотреть, то получается.

Ищут сайт который могут взломать, по тому методу что я описал выше. Кто-то его DDOS|ит, кто-то нет, всё зависит от ресурсов главное то в том, что присылают письмо, что была ddos атака и в письме ссылка на подключение бесплатного модуля анти-ddos. Как только данные получены, дальше уже всё на усмотрение хакера. Продажа конкурентам, продажа shell доступа, просто предлагают аудит безопасности и.т.д.

Вот в принципе и всё, такая вот доходная(серая) схема заработка. Да и особым хакером не надо быть, чтобы по ней работать. Вопрос в умение правильно организовать СИ атаку 

 

Прибыль посчитать сможете сами 

 В среднем если Хакеры не парятся, то на авто-пилоте спокойно могут заработать 100 000р. А самые матёрые во много раз больше, но тут уже надо как следует задротить) 


Вся информация предоставлена исключительно в ознакомительных целях. Соблюдайте законодательство РФ!

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело ) 

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

June 7, 2018
by Хакер из Перми
0
352
Show more