Хакер из Перми

Заработок на взломе

2018-06-07T16:52:34.494Z

Всем завсегдатаям сетей Вконтакте и Одноклассники известно, что взлом аккаунтов очень востребованная услуга. Ко мне даже обращались родственники и знакомые, зная, что я "разбираюсь в интернете".

Аккаунты взламывают толковые ребята, в основном, тремя способами.

Первый: фейк. Создают сайт, похожий на ВК или ОК, разными хитростями заманивают пользователей на этот сайт, где они вводят логин и пароль от своей странички.

Второй: вирус, "rat" специальный скрипт, который попадает на компьютеры пользователей и крадет пароли.

Третий: брут. Специальный хакерский софт, который подбирает пароли.

Услуги такие довольно дорогие, от 1000 до 5-7 тысяч и гарантии при этом никто не дает, тем не менее, заказов на специальных форумах много.

Мы же постепенно переходим к нашей теме. Исходя из того, что взлом настолько востребован, существует много мошенников, которые никакого взлома не делают, а лишь разводят на предоплату.

Первый способ: самый примитивный - дают массовую рекламу своих услуг, просят небольшую предоплату и ничего не делают. Способ сейчас практически мертв. Кое-какую прибыль с него можно еще получить, если использовать 2 фишки, которые я напишу ниже.

Второй способ: Делают фейк (страницу-клон с аватаром и именем жертвы) того, кого нужно взломать. Мошенник получил заказ на взлом, делает фейк жертвы и пишет заказчику с фейка : "Привет, все готово, аккаунт взломан, после оплаты получишь пароль" и еще "давай быстрее поторопись, пока хозяин не спалил". Конечно, если заказчик зайдет на фейк, он увидит обман, но поверьте, заходят не все. Очень много доверчивых раззяв. Он видит, что аватар и имя совпадают, а тут еще взломщик торопит и чувак оплачивает. Правильно будет предварительно, до того как напишешь с фейка, заморочить заказчику голову. Сказать, чтобы был начеку и готов был оплачивать, ведь после взлома действительно, все нужно сделать быстро. Хозяин в любой момент может зайти и типа спалить, что его взломали. Заказчик будет несколько часов нервничать и банально стормозит в нужный нам момент.

Короче говоря, способ вполне рабочий, если все делать правильно и применять СИ.

Использовать я его могу порекомендовать тем, кто занимается регистрацией аккаунтов на продажу и хочет разнообразить свой монотонный труд. Хоть это и не касается нашей темы, расскажу, что аккаунты вконтакте можно регистрировать на сервисе sms-reg, сейчас, цена, по-моему 12р. Продавать такие акки вдвое дороже можно на форумах Zismo и ... (спросите в гугле "купить аккаунты вк" - таких форумов куча) или сделайте свой магазин на сервисе deer.io. Так к чему это я, если занимаетесь такой перепродажей аккаунтов, можете поработать по вышеописанному способу развода, а аккаунты клонов потом продать с выгодой.

Третий способ. Женское Любопытство.(Про этот способ я уже рассказывал, но затрону его вновь) Вот это я уже пишу не для общего развития, а рекомендую попробовать. Здесь огромный плюс, что нам не надо давать никакой рекламы и ждать заказчиков. Мы сами себе и заказчик, и хакер. Поехали.

Мы пишем женщине 18-30 лет, что ее, собственно заказали взломать. Кто, не говорим. Подделываем скриншот переписки с якобы заказчиком. (На самом деле никто нам ничего не заказывал). Скриншот подделать можно довольно просто. Имитируем заказ сами себе со своего другого фейка. Аватар и имя его замазываем уже на скриншоте в paint.

Используете СИ (социальную инженерию), а именно: фейковый наш заказчик (мужчина) должен говорить примерно так: "Пожалуйста, умоляю и т.д. взломайте Наташу Смирнову (и ссылка на профиль), это вопрос жизни и смерти; я не могу без нее жить, мне нужно почитать ее переписку, я заплачу любые деньги и т.д. " (только не переборщите, чтобы было правдоподобно). Отвечаете своему фейку довольно сухо, якобы просите сумму денег, тот якобы соглашается на все и т.д.

Стоит ли говорить, насколько наша мадам шокирована и как возбуждено ее любопытство? Она нас просит назвать заказчика. Некоторые сразу предлагают деньги (такие всегда будут).

Тем, кто сам деньги не предложил, говорим так. «Заказчик заплатил нам 50% (например, 1000 руб, какую называть сумму, смотрим по самой барышне, как одета, какой образ жизни. Если дорогие шмотки, клубы и пальмы на фотках, смело можно называть сумму в 5000 ЕСТЕСТВЕННО, ВЫБИРАТЬ НУЖНО СОСТОЯТЕЛЬНЫХ и ведущих активный образ жизни, на серых мышках не заработаете ни-че-го) за взлом, остальные 50 заплатит по факту. Я не хочу тебя взламывать, я смотрю ты девчонка нормальная, а этот крендель еще и у друзьях у тебя (это нужно сказать обязательно, +100 к любопытству). Можешь заплатить мне оставшиеся 50%, я тебе выдам имя твоего тайного воздыхателя, а ему скажу, что не получилось взломать. Если не согласна, выполню свои обязательства перед заказчиком, а ты ничего не узнаешь.»

При таком подходе ведутся 2-3 из 10. Скажете мало? Поверьте, это много. Некоторые сразу отказывались, но писали и на второй, и на третий день, любопытство - это не шутка. Когда я набил руку, у меня времени на выбор жертвы уходило минута - две.

Естественно, берите тех, кто онлайн. Дальше мои советы, как все нужно делать. Пишете барышне:

"Привет, слушай, у меня есть к тебе разговор." Если не отвечает, значит невменяха какая-то, ищите другую) Почти все отвечают: "Привет, что там?" И только после этого стряпаете наш скриншот поддельного заказа на взлом. У меня времени на скриншот уходило 40 секунд!) Шаблон разговора стандартен, сохранен в блокноте, копи-паст, копи-паст. Шаблон переписки "хакер - заказчик" тоже готов и открыт, меняем только имя жертвы, PrtScr, в уже открытом paint "Ctrl-V", замазываем маркером морду и имя заказчика, Сохранить. Готово. Скидываем скриншот барышне и поехали по схеме.

Разговор с барышнями тоже по шаблону, копи-паст. Мозг ваш при этом вообще не напрягается.

Теоретически, она может расковырять мета-данные в скрине и увидеть, что он сделан в paint, но до такого из 3,5 миллиардов женщин планеты ни одна не додумается. Шутка. Никто не додумается, скриншот как скриншот.

По заработку, что сказать, зависит строго от затраченных усилий. За вечер свободно можно обработать 20-30 мадам, с перерывами на курить-пить кофе. Когда одна тупит и думает, что вам написать, не теряем времени, работаем с несколькими паралельно. Даже если из этих 20 поведется 2 по 1000 руб, это не так плохо за вечер.

Ребята. Если будете делать тяп-ляп, неправдоподобно, сухо, без приемов соц.инженерии, которые я описал выше, без драматизма, у вас будет вестись одна из 50, а то и вообще никто. Но не надо потом говорить, что способ не рабочий.

Мы не призываем никого к противозаконной деятельности. Статья написана для ознакомления и общего развития.

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело )

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

Слив курсов по ИБ

2018-06-06T16:48:46.667Z

1.Видеокурс программиста и крэкера 2018 (Апрель).

СОДЕРЖАНИЕ КУРСА:

В 70 видеоуроках курса автором сайта eXeL@B последовательно освещяется процесс становления крэкером "с нуля". Основной упор сделан на то, чтобы простым языком передать слушателю видеокурса свой опыт и секреты подхода, накопленные за 11 лет крэкерской карьеры. Вершиной изучения крэкерства считается знание реверсинга, поэтому вас ждёт приятный бонус: мини-курс из 25 уроков по реверсингу!

Ещё более 250 новых уроков других авторов раскрывают секреты таких языков программирования, как:

Ассемблер, машинный код (70 уроков)

Java для Android гаджетов (65 уроков)

Язык Apple Swift для iPhone и MacBook (30+ уроков)

Python для Windows и Unix систем (20+ уроков)

Доступ к информации: SQL и noSQL базы данных (20+ уроков)

JavaScript и CSS 3 технологии для разработки сайтов (30+ уроков).

Также в курс входит масса свежих статей и книг такой же тематики, как и у видеоуроков, что поможет вам ещё глубже познать материал.

Плюс вы найдете в содержании курса раздел инструментов: более 800 актуальных инструментов для программиста и крэкера.

ПОДРОБНЕЕ

СКАЧАТЬ:

https://https://cloud.mail.ru/public/5Tfs/qSPBQBSV8

пароль: 5jBmKQAuBk7

2. Полный Курс По Взлому - От Начального до Продвинутого Уровня! Все Части.

ОПИСАНИЕ КУРСА:

Если вы хотите научиться взлому и тестированию на проникновение, то этот курс для вас. Получите ответы от опытного IT эксперта на каждый имеющийся у вас конкретный вопрос, связанный со взломом. Включая установку Kali Linux, использование VirtualBox, основы Linux, Tor, Proxychains, VPN, Macchanger, Nmap, взлома wifi, aircrack, DoS attacks, SSL strip, известные уязвимости, SQL инъекции, взлом паролей Linux, и многое другое!

СКАЧАТЬ:

https://cloud.mail.ru/public/MmUo/MNAVCgWSG

3. Тестирование на проникновение с нуля (все части).

СОДЕРЖАНИЕ КУРСА:

Введение в курс
Подготовка - Создание тестовой лаборатории
Подготовка - Основы Linux
Основы веб-сайтов
Сбор информации
Уязвимости при загрузке файлов
Уязвимости LFI
Уязвимости RFI
SQL инъекции
SQL инъекции - SQLi в страницах авторизации
SQL инъекции - Извлекаем информации из базы данных
SQL инъекции - Продвинутые эксплоиты
Уязвимости XSS
Эксплуатируем XSS уязвимости
Управление сеансами
Брутфорс и Атака словарем
Автоматический поиск уязвимостей с помощью Owasp ZAP
Что делать после внедрения
Бонусы

СКАЧАТЬ:

https://yadi.sk/d/dXvw-LD-3Sbjvv

4. Metasploit - программа для взлома в хакерском дистрибутиве Kali. Полный курс.

СОДЕРЖАНИЕ КУРСА:

-Установка, архитектура

-Основы Metasploit: MsfCLI, Msfconsole, эксплойты, важные команды для использования эксплойтов, базовая полезная загрузка Payload, генерация различных Payload, Meterpreter.

-Сбор информации с помощью Metasploit: Сканирование портов с Metasploit, получение информации о службах в Metasploit, SNMP сниффинг, скрипт psnuffel.

-Сканирования на уязвимости с помощью Metasploit: SMB Login Check Scanner, open VNC server scanning, WMAP web scanner, NeXpose scanner, nessus.

-Создание эксплойтов с полезной нагрузкой: проектирование, Msfvenom, Msfpayload, Msfencode, Shellcode.

-Клиентская часть: бинарная полезная нагрузка, троянский конь для Linux, вредоносный PDF.

-После взлома, действия внутри системы: поиск хешей, кража сессий, бекдоры, сниффинг сетевых пакетов.

-Скрипты, meterpreter and расширения на Ruby

-Бекдоры, лазейки для удаленного входа в систему: кейлогеры, metsvc.

-Эксплуатация в реальном мире

СКАЧАТЬ:

https://cloud.mail.ru/public/3bKq/3wFsv7uS3

5. Профессиональное руководство по взлому и проникновению в беспроводную сеть WiFi.

СОДЕРЖАНИЕ КУРСА:

- 802.11: Основы, Частоты, Точки доступа, Ad-Hoc, ABGN, SSID, ESSID и BSSID, Beaconing And Broadcasting, Enterprise Networks, Wi-Fi для Windows, Wi-Fi в ОС Mac OS, Wi-Fi в Linux

- Обеспечение безопасности беспроводной сети: Аутентификация, 802.1X, Радиус, Шифрование, WEP, WPA, WPA2, WPS, EAP, Скрытая сеть, Фильтрация, Сегментация сети, Конфигурации по умолчанию

- Инструменты беспроводной Атаки : Встроенные инструменты, Кали Linux, Kismet, Aircrack-НG, WiFi Explorer, Wireshark, Wireless Attack Toolkit, NetStumbler, Ettercap, Dsniff, Airpwn, Aireplay-NG, Fern, WiFi Tap, Cowpatty, WiFi-Honey

- Атаки на беспроводные сети: Использование Wireshark, Захват сетевых пакетов, Режим монитора, Investigating Packets, Фильтрация, Radio Traffic, War Driving, Frame Injection, RADIUS Replay, SSL Stripping, Де-аутентификация, Airodump, фальшивая аутентификация

- Атаки на точку доступа: Replay Атака, Взлом WEP, Взлом WPA, Rogue Access Points, Атака «человек посередине», Изменения MAC-адреса

- Bluetooth: Обзор Bluetooth, аутентификации Bluetooth, профили Bluetooth, Bluesnarfer, Blueranger, BT сканер

- Другое беспроводые сети: WiMax, Near Field Communication, ZigBee, RFID

СКАЧАТЬ:

https://cloud.mail.ru/public/6bs3/Gf25RUsa3

6. Атака и защита веб-сайтов по OWASP top 10.

ОПИСАНИЕ КУРСА:

Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10.

В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение. А также предложены рекомендации по укреплению защищенности веб-приложений для каждого вида уязвимости.

Курс авторский, читается под руководством авторизованного инструктора , имеющего статус сертифицированного этичного хакера, аналитика безопасности и пентестера.

СКАЧАТЬ:

https://yadi.sk/d/hH0yf3gesS5He

7. Реверс-инжиниринг и разработка эксплойтов (первая чаcть).

СОДЕРЖАНИЕ КУРСА:

01. Начало работы

Введение в реверс
Об авторе
Этические соображения
Инструменты реверс-инжиниринга - Часть 1
Инструменты реверс-инжиниринга - Часть 2
Инструменты реверс-инжиниринга - Часть 3
Инструменты реверс-инжиниринга - Часть 4
Реверсивные Инструменты реверс-инжиниринга - часть 5
Реверсивные Инструменты реверс-инжиниринга - Часть 6
Как пользоваться файлами примеров (рабочими файлами)

02. Реверсивные скомпилированных приложений для Windows

Обзор уязвимостей - Часть 1
Обзор уязвимостей - Часть 2
Обзор уязвимостей - Часть 3
Использование Fuzzing (методика тестирования, при которой на вход программы подаются невалидные, непредусмотренные или случайные данные) - Часть 1
Использование Fuzzing - Часть 2
Использование Fuzzing - Часть 3
Использование Fuzzing - Часть 4
Just Enough Assembly (Наверное, простой реверс) - Часть 1
Just Enough Assembly - Часть 2
Just Enough Assembly - Часть 3
Переполнение стека - Часть 1
Переполнение стека - Часть 2
Переполнение стека - Часть 3

СКАЧАТЬ:

https://cloud.mail.ru/public/4uEX/emV1os5eo

Данная статья создана исключительно для ознакомления и не призывает к действиям!

Вконтакте под колпаком ФСБ

2018-06-03T14:03:09.053Z

Никогда не обсуждайте никакие дела вконтакте и ни о чем не договаривайтесь. Любая мелочь может стоить вам свободы и стать компроматом в деле против вас.

В чем проблема ВК?

Когда Дуров проебал эту соц сеть, то владеть ею стала мэйл ру груп, а именно Алишер Усманов, тот самый знаменитый "блоггер". После этого людей начали сажать за репосты и любая переписка в этой соц.сети стала доступна твоему участковому из рай отдела. Нет, серьезно!

Как это происходит?

В общем, руководство ВК настолько поджато руководством ФСБ, что им пришлось создать специальный отдел (не верите - почитайте расследования). Данный отдел держит связь с полицейскими разного ранга и при любом их запросе отсылает все, что нужно.

Именно таким образом они могут получить любую твою переписку за 1 день, а может и меньше.

Даже если ты сидишь с впн или дедика - тебя могут найти. Просто если дело несерьезное , то вряд ли они будут так заморачиваться.

Кто под ударом?

Все мы знаем и понимаем, что если ты делаешь серые схемы вк или даже продаешь наркотики - то всем на тебя по большей части плевать. Так как все сейчас в политике и под основным ударом последователи Навального и оппозиция.

Все равно, я бы тебе советовал медленно переезжать из вк в фейсбук и тележку.

Как можно избежать?

Дабы избежать слежки и деанона, могу посоветовать использовать хороший впн и дедики, либо сидеть с Тора. Но если ты запарился , чтобы это все настроить, почему бы просто не скачать и не настроить нормальный зашифрованный мессенжер, а лучше по старинке "перетирать" вживую.

В общем, государство объявило на нас серьезную войну. И нашу анонимность и право на свободу высказывания в интернете надо отстоять. Поэтому просвещайте себя и самообразовывайтесь.

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело )

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

Павел Дуров начал разработку продвинутой версии даркнета

2018-06-02T18:29:50.297Z

Павел Дуров и его брат Николай начали совместную разработку продвинутой версии даркнета, которая позволит всем пользователям полностью защитить свои личные данные от властей. Их версия интернета будет включать все необходимые функции и возможности, включая сервисы удалённой оплаты.

Мессенджер Telegram привлёк огромное количество внимания после его блокировки на территории России, но данное приложение является лишь отправной точкой в планах братьев Дуровых. Они намерены создать собственную версию даркнета и назвать её Telegram Open Network (TON). Общение и обмен файлами будет производиться через уже знакомый мессенджер, но добавятся новые функции. Пользователи смогут использовать различные виртуальные кошельки и даже сервисы виртуальной оплаты не только картами VISA и MasterCard, но и при помощи криптовалюты. Также в TON будет реализована система торрентов и аналогичных файлообменников, что только повысит популярность этой Сети при условии, что у всех пользователей будет скрытый IP-адрес и узнать его не получится даже самим разработчикам.

Согласно экспертному мнению, существует две серьёзные трудности для реализации TON. Первая заключается в необходимости пользователей отсылать не только свои данные, но и подтверждать их посредством предоставления фотографий паспорта и чеков по оплате коммунальных расходов. Это необходимо для безопасности личных денежных средств, но не каждый будет согласен предоставить свои данные в интернете. Также всё задуманное по анонимности пользователей и хранении данных на серверах за пределами России делает TON автоматически запрещённым на территории государства из-за нарушения законодательства.

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело )

https://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

8 Приложений для Защиты Информации

2018-06-02T16:59:52.974Z

1. Adblock Browser

Adblock Browser — мобильный браузер со встроенным блокировщиком рекламы. Именно по вине последней так медленно грузятся страницы, увеличивается сетевой трафик, а батарея разряжается на 20% быстрее. Но это ещё не самое страшное, что может случиться. Часто под видом рекламы скрываются вредоносные программы и программы-шпионы. Adblock Browser защищает конфиденциальность пользователя.

2. Micro Guard FREE

Micro Guard FREE не позволяет никому прослушивать ваши разговоры. Сервис выявляет программы и приложения, которые пытаются получить доступ к микрофону, и предупреждает пользователя специальным сигналом.

Благодаря Эдварду Сноудену мы знаем, что спецслужбы могут подключаться к абсолютно любому телефону в мире, кем бы ни был его хозяин. Поэтому даже директор ФБР пользуется приложением против прослушки.

3. AppLock

AppLock представляет собой приложение-шлюз, блокирующее доступ к конфиденциальной информации. С его помощью вы можете закрыть для другого пользователя свои социальные сети, фотографии, сообщения, электронную почту.

Сервис позволяет настроить на смартфоне профили с разным уровнем доступа. Например, гость сможет только позвонить, но не открыть галерею. Шлюз запирается паролем, графическим ключом или отпечатком пальца (для устройств под управлением Android 6.0 и выше).

4. Kid’s Shell

Kid’s Shell — детская оболочка для работы только с разрешёнными программами. Приложение создаёт параллельную рабочую панель поверх родного экрана, на которую можно дублировать безопасные иконки — игры, обучающие программы, музыку и другие приложения на усмотрение родителей. В то же время соцсети, звонки и онлайн-магазины будут недоступны. Чтобы войти и выйти из приложения, нужно ввести пароль.

5. Camera Blocker

Camera Blocker — блокировщик камеры от шпионских программ и вирусов. Как правило, каждое второе устанавливаемое приложение запрашивает доступ к камере, создавая уязвимое окно для передачи фото- и видеоданных в интернет. Сервис блокирует любые попытки несанкционированного доступа к камере. Что характерно, само приложение такого разрешения не требует.

6. Boxcryptor

Boxcryptor надёжно зашифрует ваши файлы перед сохранением их в облачных базах данных, например Dropbox или Google Drive. Даже если вы не поклонник книг Дэна Брауна и не увлекаетесь криптографией, всегда может возникнуть необходимость сохранить копии конфиденциальных документов, объектов интеллектуальной собственности в недоступном для других пользователей виде.

Если совершенно случайно ваш пароль станет известен постороннему, он не сможет понять закодированную информацию.

7. TunnelBear

TunnelBear позволяет спрятать свой IP-адрес от заинтересованных в этой информации ресурсов. Кроме того, это простое и удобное приложение обеспечивает защиту данных, если вы пользуетесь публичной точкой доступа Wi-Fi.

8. DuckDuckGo Search & Stories

DuckDuckGo Search & Stories — поисковик, который не выдаёт информацию о запросах пользователя. DuckDuckGo помогает сохранить конфиденциальность. Он не сохраняет IP-адреса, не записывает информацию о пользователе и использует файлы cookie только в случае необходимости.

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело )

www.youtube.com/user/DjViaVLOG - Жизнь ВИА

ТОП-20 сайтов для практики этичного хакинга

2018-06-02T16:30:29.674Z

1. bWAPP

bWAPP расшифровывается как Buggy Web Application (багги веб-приложений). Данный ресурс имеет открытый исходный код специально для того, чтобы показать как выглядит небезопасный веб-ресурс. Он был создан разработчиком по имени Malik Messelem. В этом веб-приложении вы найдете более 100 распространенных проблем, описанных в Owasp Top 10.

bWAPP построен на PHP с использованием MySQL. Для более продвинутых пользователей bWAPP разработчики предлагают bee-box, виртуальную машину Linux, которая поставляется с уже предустановленной bWAPP.

2. Damn Vulnerable IOS App (DVIA)

DVIA был разработан в качестве небезопасного мобильного приложения под управлением iOS 7 и выше. Для разработчиков мобильных приложений эта платформа особенно полезна, потому что сайтов для практики этичного хакинга мобильных приложений очень мало.

Чтобы начать работу с DVIA, просмотрите обучающее видео на YouTube и прочитайте руководство «Начало работы».

3. Google Gruyere

Этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.

С помощью сайта вы узнаете:

как хакеры находят уязвимости в системе безопасности
как хакеры используют веб-приложения
как остановить хакеров от поиска и использования уязвимостей

«К сожалению, у Gruyere есть несколько ошибок безопасности, начиная межсайтовым скриптингом и подделкой межсайтовых запросов до раскрытия информации, отказа в обслуживании и удаленного выполнения кода, – говорится на веб-сайте. – Цель этого веб-приложения состоит в том, чтобы помочь вам обнаружить некоторые из этих ошибок и научиться исправлять их как в Gruyere, так и на практике.»

4. HackThis!!

HackThis!! был разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров. HackThis!! предлагает более 50 уровней сложности в дополнение к живому и активному онлайн-сообществу. Все это в совокупности делает ресурс одним из лучших для практики этичного хакинга и обмена новостями в сфере безопасности.

5. Hack This Site

Hack This Site – это место для тех, кто хочет попрактиковаться в этичном хакинге. На данном ресурсе вы найдете хакерские новости, статьи, форумы, учебные пособия и стремление создателей научить пользователей этичному хакингу с помощью навыков, разработанных путем выполнения различных задач.

6. Hellbound Hackers

Hellbound Hackers – практический подход к компьютерной безопасности. Этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты. Hellbound Hackers является одним из лучших сайтов для практики этичного хакинга, охватывающих широкий спектр тем от шифрования и взлома до социальной инженерии. С 100 тысячами зарегистрированных пользователей это также одно из крупнейших хакерских сообществ.

7. HackMe сайты от McAfee

Foundstone – практика этичного хакинга под руководством McAfee. Компания запустила в 2006-ом серию сайтов, предназначенных для пентестеров и специалистов в области информационной безопасности, желающих улучшить свои навыки. Каждое смоделированное приложение предлагает реальное задание, построенное на реальных уязвимостях. От мобильных банковских приложений до приложений, предназначенных для бронирования билетов. Эти проекты охватывают широкий спектр вопросов безопасности, чтобы помочь любому специалисту в области информационной безопасности всегда быть на шаг впереди хакеров.

Список сайтов:

Hacme Bank
Hacme Bank for Android
Hacme Books
Hacme Casino
Hacme Shipping
Hacme Travel

8. Mutillidae

Еще один OWASP-проект в нашем списке. Mutillidae – уязвимое веб-приложение, созданное для Linux и Windows. Проект представляет собой набор PHP-скриптов, содержащих десять самых распространенных уязвимостей по мнению OWASP. Также ресурс не обделен и подсказками, чтобы помочь пользователям на начальных стадиях.

9. OverTheWire

OverTheWire отлично подходит для разработчиков и специалистов в сфере информационной безопасности всех уровней. Эта практика приходит в форме веселой войнушки – игроки должны начать с уровня «бандит», где преподаются основы. Чем больше вы будете заниматься, тем более высокого уровня достигнете. С каждым новым уровнем задания становятся все сложнее и сложнее, а решения – запутаннее и запутаннее.

10. OWASP Juice Shop Project

OWASP Juice Shop – это веб-приложение для практики этичного хакинга, полностью написанное на JavaScript, охватывает всю первую десятку в списке OWASP и другие серьезные дыры безопасности.

11. Peruggia

Peruggia – это безопасная среда для разработчиков и специалистов в области безопасности. Она позволяет изучать и тестировать распространенные атаки на веб-приложениях. Peruggia чем-то похожа на архив проектов, где вы можете скачать один из них, чтобы узнать, как найти и ограничить потенциальные проблемы и угрозы.

12. Root Me

Root Me – отличный способ проверить себя, улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий.

13. Try2Hack

Данный ресурс считается одним из самых старых для практики этичного хакинга. Try2Hack предлагает только малую часть всех проблем безопасности. В игре представлены различные уровни, которые отсортированы по сложности. Все задания выполнены таким образом, чтобы вам было комфортно практиковаться в этичном хакинге. Существует канал IRC для начинающих, к которому вы можете присоединиться и попросить о помощи. Также есть полное пошаговое руководство на GitHub.

14. Vicnum

Vicnum – это совокупность базовых веб-приложений, основанных на играх, которые обычно используются для “убийства” времени. Из-за этого приложения могут быть адаптированы для различных потребностей, что делает Vicnum отличным выбором для специалистов в области безопасности, которые хотят обучить разработчиков AppSec в увлекательной игровой форме.

Цель Vicnum – “усилить безопасность веб-приложений, обучая различные группы людей тому, что может пойти не так при работе в веб-приложении”, – говорится на сайте разработчиков.

15. WebGoat

Одним из самых популярных проектов OWASP является WebGoat. Это приложение создает реалистичную среду обучения с уроками, предназначенными для обучения пользователей сложным вопросам в области безопасности приложений. WebGoat предназначен для разработчиков, желающих узнать больше о безопасности веб-приложений. Лозунгом WebGoat является фраза: «Даже лучшие программисты делают ошибки в области безопасности. Им нужен козел отпущения, да? Просто вини в этом козла!”

Проект доступен для установки на Windows, OSX Tiger и Linux. Имеет отдельные загрузки для сред J2EE и .NET. Существует простая версия, а также версия исходного дистрибутива, которая позволяет пользователям изменять исходный код.

16. Hackademic

Этот OWASP-проект с открытым исходным кодом предлагает десять реалистичных сценариев, полных известных уязвимостей. Сайт предназначен для тех, кто хочет отточить свои навыки в области атаки. Hackademic отлично подходит для образовательных целей. Также разработчики щедро поощряют за внедрение новых сценариев и уязвимостей.

17. SlaveHack

SlaveHack – многопользовательский симулятор хакера. В этой игре вы можете играть либо за оборону, либо за нападение. Цель игры в том, чтобы управлять программным и аппаратным обеспечением и подчинить себе взломанные или защищенные компьютеры, в зависимости от того, за какую сторону вы играете. SlaveHack на самом деле не требует навыков взлома, но он все же есть в нашем ТОПе, потому что может помочь специалистам в области безопасности увидеть свои системы с обратной стороны. Форум SlaveHack создан для того, чтобы игроки помогали друг другу со сложными заданиями, а также просто для общения.

18. Hackxor

Эта игра создана для практики взлома веб-приложений. Она предлагает несколько уровней в качестве онлайн-версии и более продвинутые уровни в качестве загружаемой полной версии. Игроки даже могут играть в сценарий Black hat hacker (задача заключается в том, чтобы выследить другого хакера любыми возможными способами).

19. Moth

Moth – это образ VMware с набором уязвимых веб-приложений и скриптов. Изначально Moth был разработан как способ тестирования AppSec, но теперь это отличное место, где вы можете практиковаться в этичном хакинге и смотреть, какие уязвимости можно идентифицировать.

20. Hack.me

Платформа является инновационной, поскольку не только содержит в себе уязвимые приложения, но также позволяет другим пользователям добавлять свои собственные уязвимые приложения. Hack.me стремится быть самым большим архивом активных уязвимых веб-приложений, образцов кода и CMS в интернете

Ты в курсе, что у нас есть YouTube канал? Подписывайся, там весело )

ps://www.youtube.com/user/DjViaVLOG - Жизнь ВИА

Интервью с хакером: «Я за пару дней зарабатываю 3-4к$»

2018-05-19T09:30:39.484Z

MaulNet: Итак, значит ты ну типа хакер?

Хакер: Вообще нет, я исследователь. Моя работа находить уязвимости, делать рисеч, но не эксплуатировать или делать кому то «плохо».

Я — whitehat.

MaulNet: А какие языки ты знаешь, и как вообще это началось?

Хакер: Я был «обычным» программистом. Началось давно, году в 2008, когда я читал бомжедвижение и SEO блоги. Все это казалось мутью для школьников (и сейчас кажется), поэтому я быстро перешел в обычный фриланс — делал скрипты/движки на PHP.

Постепенно это выросло в нечто большее, поработал фултайм на нескольких работах, переключился на Ruby.

Казалось бы конец и дальше остается только развиваться в этом направлении, но в марте 2012 я взломал популярный среди гиков сайт github.com. Тут в мозгах произошел сдвиг, и из создания систем я начал думать как их взламывать. Получалось весьма неплохо.

MaulNet: А это в Github тебя приглашали работать после взлома?

Хакер: Нет, именно с ними у меня отношения навсегда испорчены, и работать с ними не получится никогда. После взлома пришло несколько десятков писем от больших компаний типа twitter, facebook, google и не очень. К счастью, я не пошел на фултайм и остался свободным консультантом — так я работаю гораздо продуктивней.

MaulNet: Прямо от всех пришло по приглашению? На рынке кадровый голод? И как они тебя нашли?

Хакер: Это обычная практика, когда кто-то «засветился» на хакер ньюс например (а топ 6 новостей там было про меня), то HRы начинают закидывать удочки. Поэтому программисты, много занимающиеся open source, получают от них предложения регулярно.

MaulNet: Короче говоря, с 2012-го ты начал консультировать?

Хакер: Не сразу, какое-то время я еще поработал в Skrill, но с начала 2013 года занимался только консультациями. Тогда и зарегистрировал компанию Sakurity.com — и теперь работаю не один.

MaulNet: Skrill — это платежка? Ты ее тоже взломал?

Хакер: Да, на нее обычно выводят деньги с odesk или при работе с покер сайтами. Это европейская версия пейпала.

Позвали работать после нахождения уязвимости, ага.

MaulNet: А чего все такое дырявое-то?

Хакер: Абсолютное большинство не вкладывает деньги в безопасность. Даже крутой программист оставляет за собой уязвимости, потому что мозги его работают в другом направлении. И хакеров, способных это найти, не так то много. Но они есть.

MaulNet: Ты проработал какое-то время в их европейском офисе?

Хакер: Два месяца в Софии всего.

MaulNet: Какая примерно зарплата?

Хакер: Обычная немецкая, порядка 50 тыс евро в год.

MaulNet: Тебя там не вдохновили перспективы или просто неинтересно, скучно?

Хакер: Да какие могут быть перспективы. В Европе все монотонно, все получают плюс-минус одинаковую ЗП, платят дикие налоги — не мое. На тот момент мне надо было бы в Штаты ехать.

MaulNet: А в Штатах что?

Хакер: Там крутятся деньги, есть крутые стартапы, в которых интересно работать. В долине все это.

MaulNet: Ладненько.

Значит потом ты поехал в эти Азии и начал консультировать?

Хакер: Ну да, с тех пор езжу по миру, но чаще в Азии. Год прожил в Бангкоке, но скоро надо двигаться дальше.

MaulNet: Сколько у тебя с тех пор было клиентов на консультации?

Хакер: Я не считаю, но уже больше 30. Дело не в количестве конечно, каждый клиент это разный объем заказа.

MaulNet: А в деньгах сколько в среднем получается один клиент?

Хакер: Если на пару дней, то в среднем 3-4k $. Если крупный заказ, то 10-20k.

MaulNet: Может стоит опустить расценки? Все же 30 клиентов за два года не так уж много. Или от этого клиентов не прибавится?

Хакер: Задачи много раньше и не стояло, я не нагонял на сайт трафик, старался найти свою нишу, работая один или с парой контракторов. Сейчас планы изменились, и я буду увеличивать объемы. Но цена не изменится, она полностью оправдана для того сегмента клиентов, который мне интересен. Пентестить блоги на вордпрессе за 50 баксов — это не к нам.

MaulNet: Расскажи, что из себя представляет средний клиент? Среди клиентов есть какие-нибудь известные IT-фирмы?

Хакер: Полно, можно посмотреть список на сайте для примера.

В клиентах есть и крупные платежные системы, но не все разрешают оглашать эту информацию. Для типичного рунет-юзера, правда, там мало кто покажется знакомым. В основном, это успешные стартапы из долины, в рунете о них никто не знает.

MaulNet: Как они тебя находят? Чаще через блог или по рекомендациям прошлых клиентов? В SEO, есть мнение, чаще работают рекомендации, ну может за исключением новых фирм и очень хорошо раскрученных «визиток». Хакер: Через рекомендации редко.

В основном, это люди, которые наткнулись на сайт и увидели там мое имя (которое краем уха слышали многие в долине), посмотрели отзывы и посты. Думаю в будущем рекомендации будут случаться чаще.

MaulNet: Что из себя представляет твой отчет по безопасности?

Как часто нет никаких серьезных угроз? Это, кстати, правда, что iCloud взломали простым перебором паролей?

Хакер: Отчет — это список с описанием уязвимостей, рекомендации и вывод о безопасности приложения. Смотря что считать серьезной угрозой — критический баг, позволяющий выполнить код на сервере, встречается только в одной трети приложений, но просто опасные вещи типа XSS находятся практически всегда. За iCloud я не следил, но вроде бы да, это был обычный перебор.

MaulNet: А чем опасен XSS? Помню, им раньше генерили ссылки на пустых страницах крупных порталов.

Хакер: XSS это выполнение твоих скриптов в контексте чужого домена. На каком-нибудь блоге добавление ссылок это лучшее что можно с ним сделать, а если у вас XSS на gmail, например, то это чтение/написание любых писем у жертвы и стоит серьезных денег.

MaulNet: На что при анализе ты тратишь больше всего времени? Что самое сложное? И вообще какие бывают типы веб уязвимостей?

Хакер: Если аудит с чтением исходников, то больше всего уходит на их чтение. Нужно просмотреть каждый файл, далее построить в голове как работает приложение. И только в процессе всплывают идеи как эту архитектуру можно атаковать.

Типы уязвимостей я бы выделил в клиентские (XSS итд) и серверные. Клиентские проще всего найти и продемонстрировать, но в реальности их почти не используют т.к. это долго и неприбыльно. Серверные же это реальная угроза, которую надо искать в первую очередь. Обычный SQL injection зачастую ведет к выполнению кода и можно просто скачать всю базу данных.

MaulNet: Расскажи что-нибудь еще важное.

Хакер: Лучшая рекомендация разработчикам — это использовать хорошие фреймворки. Самописные движки, которые так любят сеошники и начинающие программисты — это путь в никуда. Говорят Yii и Zend неплохие. Для питона это джанго, для руби это рельсы.

Фреймворк решает многие проблемы сам.

MaulNet: Меня, помню, взломали после того, как админ установил для входа на один из сайтов дополнительную phpMyAdmin, а потом забыл про нее, она не обновлялась, видимо много было пабликовых дырок к той версии. Это частое явление? Как часто проблема скорее в сервере, нежели в самом самописном движке?

Хакер: По факту да, это пожалуй большинство взломов — когда баг находится на каком-то поддомене, забытой админке или старой версии вордпресса. Важно следить за своей инфраструктурой и не запускать всякую устаревшую муть на том же сервере, где и главное приложение с критическими данными.

MaulNet: Твои клиенты никогда не просят личные встречи? Платят без всяких договоров?

Хакер: Личных встреч не было ни разу. Обычно заключаем договор по желанию клиента, но у меня всегда пост оплата.

MaulNet: Без предоплаты?

Хакер: Да, не беру предоплату

MaulNet: Почему?

Хакер: Проблем никогда не возникало, да и мне так спокойней.

MaulNet: Где и как нужно копать, чтобы из нищего PHP-программиста переквалифицироваться в хакеры?

Хакер: Инструкции у меня нет, я перешел своим путем и мой опыт тут не поможет. Вообще надо заниматься чем тебе нравится. Нищим PHP программиста делает не PHP, а его неумение себя продать / развить свои скиллы до нужного уровня. Деньги есть в любой нише.

MaulNet: И все-таки, что нужно читать?

Хакер: Все подряд. И мой блог)

MaulNet: Блин, может на английском есть четкие форумы?

Хакер: В основном Твиттер, надо подписаться на пару сотен чуваков и смотреть что они делают. И делать самому.

MaulNet: Дай пару примеров.

Хакер: Например, lcamtuf и его книга The Tangled Web — это библия веб хакера. Впрочем, я ее не читал :)

Таких блогов несколько десятков, ищите сами.

MaulNet: Ты недружелюбный по отношению к начинающим хакерам ^)

Хакер: Есть люди с тягой к преподаванию — я не из таких. Мне на почту регулярно пишут всякие индусы с просьбой научить… сами давайте)

MaulNet: Скажи, где пацанам почитать про тот же XSS?

Хакер: Можно зайти на OWASP — это Вики по веб уязвимостям.

MaulNet: Какие конторы в твоей нише самые крутые?

Хакер: К примеру — Matasano известны своими исследованиями, особенно в криптографии.

MaulNet: Расскажи про планы на будущее.

Хакер: Планы на будущее это увеличить число клиентов и создать пару инструментов на продажу. В данный момент работаю над детектором социальных профилей. Возможно он выйдет как open source, а может и как продукт.

MaulNet: Детектор соц. профилей — это тот самый невидимый лайк? )

Хакер: Да.

MaulNet: А в чем смысл выпускать как open source?

Хакер: Не знаю, хочется сделать людям приятное. У меня нет ни одного open source проекта, а без него сейчас никуда.

Многие рисечеры выпускают продукты open source, например тот же брутофорс iCloud — https://github.com/hackappcom/ibrute

MaulNet: Расскажи тогда кратко в чем смысл детектора.

Хакер: Надо заставить посетителя твоей страницы сделать клик в специально отведенную зону, там находится прозрачный виджет. В это время скрипт на сервере отслеживает клики, можно почти моментально определить профиль в социальной сети человека, который кликнул. Это позволяет создать таргетированные предложения. Только ты кликнул, а тебе уже «Дорогой Вася, судя по вашим альбомам ВК вы только что вернулись из Италии, поэтому мы хотим предложить вам путешествие в Японию!».

MaulNet: Что из себя представляет средний хакер сегодня?

Мне кажется, что это такой чел, который сидит на Античате или может каком-нибудь закрытом форуме, собирает пабликовые уязвимости из стандартных движков типа Drupal, а потом льет на сайты всякие mobile редиректы.

Хакер: Хакеры бывают разные. Тип как ты написал это блекхеты, и я не вижу в этом ничего плохого. Если бы не было хакеров, то и не было бы спроса на безопасность, у меня бы не было работы.

Есть хакеры, которые пишут эксплоиты и продают, есть те кто сами ничего не создают, а используют то, что найдут в паблике.

MaulNet: Ты все еще собираешь биткоины?

Это правда, что крипту нельзя вломать?

Хакер: Да, я люблю биткоины и даже принимаю ими оплату за работу. Конечно раздражает последнее падение курса. Взломать нельзя, в этом и суть их надежности. Цифровое золото.

MaulNet: Про количество ты, наверно, не скажешь, но какой % от твоих заработков за все время лежит в крипте?

Хакер: Может процентов 30. Зависит от курса. Может через год эти 30 превратятся в 99.

MaulNet: 99 процентов, остальное на пиво. Так и запишем.

Подделываем отпечатки пальцев

2018-05-15T19:48:21.060Z

Итак, приступим, для изготовления отпечатков пальцев нам потребуется:

1) изображение отпечатка, желательно в хорошей резолюции;

2) лазерный принтер;

3) фотополимер (например Verbatim VX40 или ему подобный);

4) пленка для лазерного принтера;

5) два стекла с ровной поверхностью, размеры не принципиальны, главное чтобы они покрывали весь отпечаток;

6) настольный светильник с УФ лампой + пачка стирального порошка;

7) фотошоп и клей момент.

Все выше указанное можно приобрести в свободной продаже.

Результат представляет собой тонкую пленку (основу) из полимера, на которую нанесен рельеф в виде отпечатка.

Для начала займемся изображением отпечатка, находим изображение с помощью гугла или любого другого поисковика, я нашел это (Если нужен отпечаток определенного человека - прийдется постараться):

В фотошопе делаем выравнивание, подгонку размеров и преобразуем изображение в черно-белый негатив

Печатаем это дело на пленке для лазерного принтера и вырезаем. Из той же пленки вырезаем небольшой кусок размером примерно 5х5 см.

Далее берем целлофан от пачки сигарет и вырезаем еще один кусок размером 5х5см или около того в итоге, у нас получилось три куска пленки, одна с напечатанным на ней негативом и две прозрачные (одна – толстая, пленка для лазерника, вторая - тоненькая от сигаретной пачки).

Затем берем первое из двух стекол, кладем или ложем, кому как больше нравится, на него, кусок пленки для лазерника и капаем пару капель фотополимера в центр пленки

Накрываем все это сверху тонкой пленкой и прижимаем вторым стеклом.

И экспонируем данный бутерброд под УФ лампой минут десять. Фотополимер в обычном состоянии это вязкая, абсолютно прозрачная жидкость, после воздействия на него ультрафиолетом он «застывает» становясь похожим на прозрачную резину или застывший силикон-герметик.

Через десять минут достаем то, что получилось и отрываем тоненькую пленку от сигаретной пачки.

У нас остается толстая пленка от лазерника на которой находится слой полимера (основа). Сверху, по центру, капаем еще пару капель фотополимера и накладываем негатив.

Накрываем все это вторым стеклом, полученный бутер опять отправляем под УФ но уже на 2,5 (две с половиной) минуты.

Ультрафиолет проходя через прозрачные участки негатива отверждает фотополимер по форме рисунка на негативе. Далее, ответственный момент, надо аккуратно отделить основу от негатива.

На основе из полимера, которую мы получили после первой экспозиции, мы видим получившийся рельеф, остается только промыть основу с рельефом от остатков не затвердевшего фотополимера.

Для промывки используем теплую воду, фейри и зубную щетку.

В принципе все готово, но мы пойдем правильным путем и не будем спешить, погрузим то, что получилось, в кювету с водой и отправим на окончательную засветку.

Окончательная засветка придаст готовому изделию механическую прочность, долговечность и отсутствие остаточной адгезии. После окончательной, 10ти минутной засветки сушим и вырезаем отпечаток.

Вырезанный отпечаток на основе отделяем от толстой пленки для лазерника, мажем свой палец клеем «Момент» даем немного подсохнуть и приклеиваем новый отпечаток на палец

Как максимально эффективно начать диалог/беседу с человеком

2018-05-15T18:09:57.116Z

Предисловие: (Приемы отобраны из книги Лаундес Лейл. "Как говорить с кем угодно и о чем угодно. Навыки успешного общения и технологии эффективных коммуникаций" ) Ниже будет лиш отобраная мной часть информации о том как максимально успешно начать беседу с человеком.

Итак, приступим...

Прием 1:

"Подстройтесь под их настроение"

Прежде чем открыть свой рот, проанализируйте голос и настроение вашего собеседника, чтобы выяснить его или ее настроение.

Оцените его или ее состояние, чтобы понять, как себя чувствует ваш собеседник: оживлен, скучает или спешит.

Если вы хотите, чтобы окружающие прислушались к вашему мнению, вы должны подстроиться под их настроение и перенять тон и ритм их голоса, хотя бы на некоторое время.

Прием 2:

"Вдохновенный зануда"

Беспокоитесь о том, с чего начать первый разговор?

Гоните прочь свои страхи:

в любом случае 80 процентов впечатлений, которые получают о вас ваши слушатели, не имеют ничего общего со словами. Подойдет практически все, с чего бы вы ни начали свою речь. Какими бы банальными и занудными ни были ваши слова, — готовность к сопереживанию, положительные манеры и энтузиазм в голосе сделают их убедительными, а вас — заслуживающим доверия и внимания.

Все, что бы вы ни сказали, подойдет, если только это не выглядит как жалобы, грубость или может быть неприятно собеседнику.

Если ваши первые слова окажутся жалобой — люди запомнят вас именно таким.

Почему?

Потому что ваше нытье — это то, что навсегда останется в сознании вашего нового знакомого или знакомой в качестве воспоминаний о вас.

Вы можете быть самым счастливым человеком и неисправимым оптимистом, но они-то как об этом узнают?

Если ваше первое замечание будет жалобой, вы — брюзга.

Если ваши первые слова грубы, для вашего нового знакомого вы останетесь дураком.

Если ваши первые слова неприятны, вас запомнят мерзким отвратительным типом.

Раз и навсегда.

Кроме таких «табу», подходит все. Спросите их, откуда он родом, как она познакомилась с хозяйкой дома или с устроителем вечеринки, где он купил этот прекрасный костюм, который так ему идет, — и так далее и так далее.

Все дело в том, чтобы задать своему собеседнику вполне банальный вопрос с чувством и энтузиазмом.

Прием 3:

"Развесьте уши"

Не можете найти повода для знакомства?

Вас некому представить друг другу?

Никаких проблем!

Просто займите позицию в непосредственной близости от компании людей, в которую вы хотите внедриться, и пошире развесьте свои уши.

Дождитесь любого повода и вежливо, но уверенно войдите в разговор со словами «Извините, я случайно услышал...»

Они будут удивлены?

Безусловно.

Они переживут это и свыкнутся с вашим присутствием?

Мгновенно.

Вы окажетесь в центре внимания? Наверняка!

Прием 4:

"Ищите ключевые слова"

Как хороший сыщик, прислушивайтесь к каждому слову вашего собеседника, чтобы найти улики, указывающие на его или ее

излюбленные темы разговора. Улики всегда найдутся.

Затем, взяв верный след, раскручивайте клубок разговора. Теперь у вас есть ключ к тому, что волнует другого человека.

Прием 5:

"В луче прожектора"

Знакомясь с новым человеком, представьте себе, что над вами находится большой прожектор. Если говорите вы, лучи прожектора направлены на вас. Когда говорит ваш собеседник, прожектор освещает его или ее. Если свет вашего прожектора достаточно ярок, собеседник останется слеп к тому факту, что вы едва сказали пару слов о себе. Чем дольше прожектор светит в противоположную от вас сторону, тем более интересны вы окажетесь для вашего собеседника.

Прием 6:

"Подражаем попугаям"

Никогда больше не оставайтесь в растерянности, не находя подходящих слов для ответа. Просто повторите последние несколько слов, которые произнес ваш собеседник.

Так вы «перебросите мяч» прямо на его или ее поле, и все, что вам придется затем делать, — это слушать.

Деловые люди!

Вместо того чтобы с энтузиазмом прояснять сомнения и возражения ваших клиентов или партнеров, просто предоставьте им самим сделать это, используя прием «Подражаем попугаям».

Как получить прибыль от использования приема

«Подражаем попугаям»

«Подражание попугаям» может быть хорошим слабительным, которое поможет вам выведать подлинные чувства и мысли людей.

Профессиональные продавцы используют этот прием, чтобы понять истинные мотивы своих клиентов, — мотивы, которых зачастую не осознают даже сами клиенты.

Мой приятель по имени Пол, занимающийся продажей подержанных автомобилей, рассказывал мне, как с помощью

«Подражания попугаям»

он однажды продал престижный «Ламборджини».

Пол прохаживался по автосалону с потенциальным покупателем и его женой, которые хотели купить, как они выразились, «практичный автомобиль».

Он показал им все находившиеся в салоне «Шевроле» и «Форды». Когда они осматривали очередной «практичный семейный автомобиль», Пол спросил мужчину, что он думает об этой модели.

«Понимаете, — сказал мужчина, задумчиво глядя на автомобиль, — я не уверен, что эта машина мне подходит».

Вместо того чтобы перейти к показу следующего «практичного» автомобиля, Пол переспросил: «Не подходит?»

Интонация, с которой Пол задал свой вопрос, побудила покупателя высказаться более определенно.

«Ну, э-э, да, — пробормотал мужчина. — Мне кажется, он не в полной мере отражает мою индивидуальность».

«Не отражает вашу индивидуальность?» — опять переспросил Пол.

«Знаете, наверно, мне нужно что-то более броское и спортивное».

«Более броское и спортивное?» — повторил Пол.

«Ну, есть такие автомобили, спортивного вида».

Ага!

На этот раз Пол понял, какие автомобили на самом деле нужно было показывать этому клиенту. Когда он подвел мужчину к роскошному спортивному «Ламборджини», Пол увидел, что глаза покупателя заблестели. Через час Пол уже пересчитывал толстую пачку стодолларовых купюр — свои комиссионные за сделку.

Хотите отдохнуть от разговоров и поберечь свое горло?

Следующий прием заставит вашего собеседника разговориться так, что все, что вам останется делать — это слушать (или даже незаметно улизнуть из его или ее компании, пока он или она будут держать речь перед окружающими).

Спасибо за то,что прочитал. Более подробно все эти уловки и приемы описаны в самой книге, которую я тебе настоятельно рекомендую все таки прочитать.

Анонимные средства для общения на случай Судного Дня

2018-05-12T20:59:46.346Z

В связи с тотальной прослушкой интернет-каналов и прозрачностью коммерческих интернет-компаний перед государственными органами сейчас остро встал вопрос о мерах противодействия. Для пользователя самый эффективный вариант — использование криптографических инструментов и децентрализованных сервисов.

Ниже предоставлен список доступных способов анонимизации и защиты своих прав. Использовать на свой страх и риск.

AnoNet — децентрализованная сеть между друзьями с использованием VPN и программных BGP-маршрутизаторов.

http://wiki.ucis.nl/Anonet

BitPhone — мобильное коммуникационное устройство, работающее на базе децентрализованной сети в стиле Bitcoin.

https://bitphone.net/#home

BitMessage — коммуникационный протокол P2P, используемый для обмена зашифрованными сообщениями от одного пользователя ко многим подписчикам.

https://bitmessage.org/wiki/Main_Page

Commotion Wireless open source коммуникационный инструмент, работающий на мобильных телефонах, компьютерах и других беспроводных устройствах для создания децентрализованных mesh-сетей.

https://commotionwireless.net

Cryptosphere — распределенное зашифрованное облачное хранилище на базе модели данных Git.

https://github.com/cryptosphere/cryptosphere

Drogulus (WIP) — программируемое P2P-хранилище данных с поддержкой криптографии.

http://drogul.us

Сеть eDonkey — файлообменная децентрализованная сеть для обмена большими файлами.

http://en.wikipedia.org/wiki/EDonkey_network

Freenet — свободное программное обеспечения для анонимного обмена файлами, публикации сайтов (доступны только через Freenet), чатов и форумов.

https://freenetproject.org

Freifunk — некоммерческая инициатива по созданию свободной децентрализованной mesh-сети. Прошивки Freifunk основаны на OpenWRT и OLSR или B.A.T.M.A.N.

http://wiki.freifunk.net/Kategorie:English

GNUnet — фреймворк для безопасных peer-to-peer коммуникаций без использования центральных или промежуточных серверов.

https://gnunet.org

Grimwire — браузерное приложение, которое использует Web Workers для изоляции процессов и WebRTC для peer-to-peer коммуникаций.

https://github.com/pfraze/grimwire

Guifi — европейская (преимущественно, испанская) большая mesh-сеть с более чем 22000 активными узлами WiFi и 25 км оптоволокна.

http://guifi.net

Hyperboria - ставит целью создание устойчивого децентрализованного альтернативного интернета.

https://hyperboria.net

I2P — анонимизирующая сеть, использующая несколько уровней шифрования.

https://geti2p.net/ru

Kademlia — распределенная хэш-таблица для P2P-сетей.

http://en.wikipedia.org/wiki/Kademlia

NameCoin — распределенная система DNS на технологии Bitcoin.

http://namecoin.info

Nightweb — экспериментальное приложение для Android или ПК, которое позволяет публиковать контент и общаться через BitTorrent поверх I2P.

https://sekao.net/nightweb

LibreVPN — виртуальная mesh-сеть с конфигурационными скриптами, позволяющими поднять собственный mesh-VPN.

http://librevpn.org.ar

OpenNIC Project — открытый и демократичный альтернативный DNS-провайдер.

http://www.opennicproject.org

Osiris — ПО для децентрализованного портала, управляемого и работающего по P2P.

http://www.osiris-sps.org

PeerCDN — автоматически раздает статичные ресурсы на сайте (изображения, видео, файлы) через P2P-сеть, составленную из посетителей, который в данный момент находятся на сайте.

https://peercdn.com

PeerCoin/PPCoin — первая криптовалюта, основанная на реализации одновременно систем proof-of-stake и proof-of-work.

http://ppcoin.org

PeerServer — пиринговая клиент-серверная технология, с использованием WebRTC, где ваш браузер работает как сервер для других браузеров через пиринговые P2P-каналы WebRTC.

http://www.peer-server.com

Phantom — система децентрализованной интернет-анонимности.

https://code.google.com/p/phantom

Project Byzantium — Linux-дистрибутив с поддержкой беспроводных mesh-сетей, который обеспечит связь в случае стихийного бедствия или аварии интернет-провайдера.

http://project-byzantium.org

Quick mesh project — прошивка на базе OpenWRT для создания mesh-сетей.

http://qmp.cat/Home

RetroShare — open-source, децентрализованная коммуникационная платформа для чатов и обмена файлами.

http://retroshare.sourceforge.net

Serval Project позволяет осуществлять звонки между мобильными телефонами без использования базовых станций.

http://www.servalproject.org

Syndie — немецкая open-source система для поддержки распределенных форумов.

http://syndie.i2p2.de

Tahoe-LAFS — свободная распределенная файловая система с дублированием информации.

https://tahoe-lafs.org

Telehash — новый криптографический протокол на базе JSON, позволяющий быстро создавать защищенные P2P-приложения.

http://telehash.org

FNF — организация Free Network Foundation для информационной поддержки в создании локальных беспроводных сетей.

https://thefnf.org

Tonika — распределенная социальная сеть, в которой коммуникации осуществляются напрямую между друзьями.

http://pdos.csail.mit.edu/~petar/5ttt.org

Tor — многоступенчатая сеть анонимайзеров, браузер.

https://www.torproject.org

Tox — проект, ставящий целью создать P2P-альтернативу Skype.

https://tox.chat

Tribler — проект по созданию интернета, свободного от цензуры, развивается уже восемь лет. Торрент-клиент работающий через сеть Tor.

http://www.tribler.org

Unhosted — бессерверные веб-приложения, которые исполняются в браузере клиента.

https://unhosted.org

Vole — социальная сеть в браузере, без центрального сервера, использует Bittorrent, Go и Ember.js, а также Bittorrent Sync.

http://vole.cc

ZeroNet - сеть распределённых децентрализованных веб-сайтов на основе Bitcoin.

https://zeronet.io

ZeroTier One — open source приложение для создания огромных распределенных Ethernet-сетей. Используется end-to-end шифрование для всего трафика. Есть коммерческая и бесплатная версия.

https://www.zerotier.com

Помните: используя криптографические (шифровальные) системы, вы не нарушаете закон — вы защищаете своё право на анонимность.