Свежие публикации

Здесь собраны все публикуемые пикабушниками посты без отбора. Самые интересные попадут в Горячее.

09 Апреля 2023

#СказочноеБали...

10 лучших хакерских гаджетов

1) Ubertooth One

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2011 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.

2) Keysy RFID

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

Keysy - это RFID-дубликатор, который может быстро копировать RFID-карты и брелоки. Keysy позволяет копировать до 4 учетных данных RFID (125 кГц). Затем вы можете использовать учетные данные RFID, когда вы помещаете свой брелок Keysy перед считывателем RFID. Дополнительные перезаписываемые брелоки продаются отдельно.

3) Plunder

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

Plunder от Hak5 - это карманный сетевой кран, который позволяет прослушивать соединения Ethernet с использованием подключения типа USB-C. Он сочетается с кроссплатформенными скриптами и имеет собственное корневое приложение для Android. Ошибка Plunder - это интеллектуальный сетевой анализатор, который отлично подходит для пассивной записи и активного сканирования сетей. Ошибка хищения небольшая и незаметная. Ошибка Plunder отлично подойдет для любого инструментария ethical hackers.

4) SharkJack

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

SharkJack - это готовый портативный инструмент для сетевых атак, оснащенный сверхбыстрой полезной нагрузкой, которая обеспечивает быструю и легкую разведку. SharkJack идеально подходит для атак социальной инженерии. Он имеет простой язык сценариев, который разработан для упрощения загрузки полезных данных. Разъем Shark идеально подходит для аудита проводной сети.

5) HackRF

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

HackRF One - это широкополосный программно-определяемый радиопередатчик полудуплексного типа с рабочей частотой от 1 МГц до 6 ГГц. До 20 миллионов выборок в секунду.

6) AURSINC WiFi Deauther

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

Aursinc WiFi Deauther - это носимый браслет, установленный с новейшим программным обеспечением ESP8266 Deauther. С помощью этого программного обеспечения вы можете выполнять различные безопасные тесты для ваших сетей WiFi. ПРИМЕЧАНИЕ: ESP8266 поддерживает только 2,4 ГГц. Расширяемый: вы также можете использовать его для разработки собственного программного обеспечения. Это действительно плата разработки ESP8266, простая в эксплуатации ДЛИТЕЛЬНОЕ ВРЕМЯ РАБОТЫ: встроенный аккумулятор емкостью 600 мАч, время работы до 7 часов. Поставляется с OLED-дисплеем и 3-позиционным мгновенным переключателем слайдов.

7) WiFi Pineapple Mark IV

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять: а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер, который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные, которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest» или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет. Поддельный хот-спот (Rogue AP) довольно легко поднимается на любом ноутбуке. Однако в хакерских кругах давно известен продуманный до мелочей девайс, реализующий атаку в прямом смысле слова «из коробки». WiFi Pineapple, появившийся еще в 2008 году, сейчас продается в своей четвертой модификации.

8) LAN Turtle

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

lanturtle

LAN Turtle - это скрытый инструмент для системного администрирования и тестирования на проникновение, который обеспечивает скрытый удаленный доступ. Черепаха локальной сети обеспечивает интеллектуальный сбор информации. LAN Turtle идеально подходит для атак MITM ("Человек посередине").

9) ALFA USB WiFi AWUS036NHA

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

Если говорить об аудите беспроводных сетей, то для реализации атак самым частым и, по сути, единственным препятствием становится неподходящий Wi-Fi-модуль, встроенный в ноутбук. Увы, производители не задумываются о выборе правильного чипа, который, к примеру, поддерживает инъекцию в эфир произвольных фреймов :). Впрочем, нередко нет и более заурядной возможности — просто извлекать данные из эфира. Если покопаться на форумах, то найдешь множество рекомендаций о том, какой адаптер лучше всего подходит для вардрайвинга. Один из вариантов — ALFA USB WiFi AWUS036NHA. Это Wi-Fi USB-адаптер повышенной мощности Alfa AWUS036NHA, построенный на чипсете Atheros AR9271 и работающий в стандартах b/g/n (до 150 Мбит/с). Его без лишних танцев с бубном можно использовать в основных операционных системах, в том числе и скрипткидис-дистрибутиве BackTrack 5, в котором уже собраны все необходимые инструменты для вардрайвинга.

10) USB Rubber Ducky

10 лучших хакерских гаджетов Хакеры, Взлом, Информационная безопасность, IT, Длиннопост

В одном из недавних номеров у нас была статья о зловредных USB-устройствах, построенных на программируемой плате Teensy. Идея в том, чтобы эмулировать HID-устройство (клавиатуру) и, пользуясь тем, что система воспринимает их как доверенные, эмулировать ввод, который создает в системе нужные нагрузки (например, открытие шелла). USB Rubber Ducky является аналогом Teensy. Сердце устройства — 60-мегагерцевый 32-битный AVR-микроконтроллер AT32UC3B1256, однако хардкодить что-то на низком уровне не требуется. Устройство поддерживает удивительно простой скриптовый язык Duckyscript (похожий на обычные bat-сценарии), на котором к тому же уже реализованы всевозможные пейлоады. Запустить приложение, создать Wi-Fi-бэкдор,

Мы в телеграме!

Показать полностью 10

Кто же был первым?

Кто же был первым? Луна, Астронавт, Инопланетяне, Юмор, Космонавтика, Prolificpencomics, Повтор, Комиксы

Via

Где рабочее настроение?

Сам-знаете-где. Ок, разрешаем еще немного отдохнуть и позалипать в ностальгию и «Три в ряд». получите ачивку — тогда и работать можно.

Где рабочее настроение? Мемы, Детство

Мошенничество с М.Видео

Привет!

Хочу рассказать о попытке мошенничества, с которой столкнулся сегодня. Казалось бы, чем ещё могут удивить негодяи после "звонков из центробанка" и "майоров полиции" в вотсаппе, но сегодняшний кейс мне не встречался, и показался достаточно опасным, чтобы написать об этом. Заодно, быть может, получится как-то донести информацию о проблеме до М.Видео, потому что это реально какой-то треш.

В общем, я решил поменять себе газовую плиту. Долго смотрел, что выбрать, где купить, остановился на М.Видео и одной особо понравившейся модели. Сделал заказ, оплатил, и отправился по своим делам. Но на следующий день (сегодня) вдруг обнаружил у себя в телеграм сообщение от аккаунта "М.Видео" с синей галочкой (типа, подтверждённый аккаунт). В нём некий человек, представившись специалистом службы поддержки, писал мне о том, что при обработке заказа возникла проблема, и его нужно отменить и сделать заново. Им очень-очень жаль, что так получилось, и они готовы сделать 5% скидку за такое беспокойство.

В ходе разговора мне сообщили мои ФИО, номер телефона, номер и детали заказа. Я возмутился про себя, что опять у кого-то не получается просто нормально работать, но ок, что поделаешь. Отменил. Тут же увидел в телеграм сообщение, что спасибо, видим, что вы отменили заказ, зарезервировали для вас товар, как придут деньги и будете заказывать снова - напишите, мы тут же всё оформим и сделаем вам скидку.

Деньги за отменённый заказ вернулись довольно скоро, и я написал, что готов сделать заказ снова. На что человек на том конце сказал, что выслал мне письмо со скидкой. Нужно перейти по ссылке в письме, и скидка зачислится как бонусы. Окей. Смотрю почту, на которую получаю все уведомления от М.Видео - а там пусто. Пишу: так и так, нету от вас писем. На что оператор называет мне емейл, на который была отправлена почта. И это действительно мой емейл, но - другой. Причём вроде как особо нигде не использовавшийся. И уж точно не использовавшийся мной для М.Видео.

Окей, захожу в письмо, жму по ссылке. К чести Яндекса, на котором была заведена эта почта - тут же вылетает предупреждение, что возможен переход на фишинговый сайт. Я решаю посмотреть, что к чему, поэтому игнорирую предупреждение. И дальше вижу нормальный такой чекаут М.Видео, мой товар, применённую скидку, но - адрес сайта выглядит как mvideo.ru-что-то-тут-дальше.есть

Пишу обратно в чат - да, получил письмо, но там у вас фишинговая ссылка. После чего чат вдруг пропадает, как будто ничего и не было - видимо, был удалён его инициатором. Окей, ожидаемо. Звоню на линию М.Видео и описываю ситуацию. Чел на проводе явно не сильно хорошо понимает ситуацию, но в целом говорит то, что я ожидал услышать: никаких проблем с моим заказом не было, я отменил его сам, и я общался с мошенниками.

Из чего следует несколько весьма печальных выводов.

Во-первых, злоумышленники имеют доступ к базе данных М. Видео, содержащей довольно чувствительную информацию. Персональные данные пользователей, их заказы. Такая осведомлённость, причём судя по тому, что оператор среагировал на отмену - осведомлённость в реальном времени, - видится очень опасной.

И либо это утёкшая "налево" база, либо, что скорее (потому что другая сторона зафиксировала отмену заказа) - это непосредственно персонал М.Видео, который инициировал преступную схему пользуясь своим служебным положением. Ну или как вариант - где-то наружу торчит апишка, раздающая личные данные клиента магазина любому, кто туда стукнется.

И то, и другое, по идее должно стать поводом для расследования внутри компании М. Видео.

Во-вторых, при любом звонке или ином контакте с вами со стороны любой организации, где вам сообщают о некоей проблеме - нужно тут же позвонить им самостоятельно. Никуда не переходя, ничего не делая.

В целом было странно получить сообщение от крупного магазина в телеграм, но - это удобный способ связи, и не далее чем за пару часов до этого я так же, в телеграм, общался с поддержкой одного банка (нет, не по звонку "майора полиции", им я сам написал, через приложение). Поэтому сразу оно не насторожило, а о том, что это могут быть негодяи, я подумал, только не получив письмо на нужный адрес.

То есть, при любом контакте со стороны сервиса или организации касательно проблем связанных с доступами, покупками или деньгами - разрыв связи и звонок в саппорт по доступному публичному номеру.

В-третьих, был удивлён апатии сотрудника поддержки. Я им говорю - тут мошенники от вашего имени, зная мои персональные данные и что я купил, пытаются меня на левом сайте заставить оплатить не существующий заказ. А он посочувствовал, создал мне новый заказ, извинился... и, подозреваю, больше ничего не сделал.

PS. Первый пост, поэтому прошу прощения за возможные ошибки в оформлении.

Показать полностью

А что у меня есть))))

Как-то, в одном из наборов, я видела бисер в крапинку. Так как злые производители не хотят указывать номера бисера (пичалька, потому что интернет-каталоги с оттенками порой прививают), найти такой не получалось.

И вот, несколько дней назад, лазая по сайту https://biserok.by/ я нашла его.

А что у меня есть)))) Хобби, Бисер, Бисероплетение, Вышивка бисером, Жгуты из бисера, Длиннопост
А что у меня есть)))) Хобби, Бисер, Бисероплетение, Вышивка бисером, Жгуты из бисера, Длиннопост
А что у меня есть)))) Хобби, Бисер, Бисероплетение, Вышивка бисером, Жгуты из бисера, Длиннопост
А что у меня есть)))) Хобби, Бисер, Бисероплетение, Вышивка бисером, Жгуты из бисера, Длиннопост

Такой бисер, если кому интересно, называется травертин, и является разновидностью керамического бисера. Так же, советую перед использованием его промыть в воде. Что-то связанное с материалом, из которого его делают, который может пачкать нить.

Из разговора с продавщицей, я узнала немного печальную новость, что от партии к партии выраженность узора может отличаться (это заметно на оливковом бисере). Тоже связано с особенностями материала.

Тем не менее, он такой классный)))))

Показать полностью 4

Ищу мелодраму

Добрый день! Уже давно не могу найти мелодраму, точно не помню главную актрису, но в уме прозревают такие как Ольга Арнтгольц, Татьяна Арнтгольц и Глафира Тарханова, кто то из них.

Начинается сериал с того что, на площади какой то праздник, компания друзей гуляют, кто то из ребят предлагает сходить в кино, но главное героиня и её парень не соглашаются. Дальше не помню, помню только, то что главная героиня была беременна и родила прям в Новый год. Дальше опять ничего не помню. После спустя лет 6-7 показывают, главное героиня начинает сильно пить, работает дворником, ребенок её бутылки пустые сдает. Дальше опять ничего не помню.

Прошу помогите🙏🏻🙏🏻🙏🏻Меня не оставляет в покое он, уже много лет.

Тысячелетиями на коров охотились кто ни попадя

Бурёнки выработали хитрую тактику питания: по-шустрому набить пузо травой на открытом месте — глоть-глоть-глоть — и дать оттуда драпака. А потом, в густой безопасной чаще, куда даже баба Яга зайти поленится, понемногу отрыгивать проглоченные сорняки и долго со смаком пережёвывать.

Тактика годная: коровы расплодились почти на миллиард особей. Сейчас им не грозят почти никакие хищники, кроме Хомо-бургерожорус.

Кстати, не исключено, что вы пили сегодня кофе с молоком клонов. ☕️ Коров самых козырных пород клонируют ещё с 80-х. Так что если полезут рога, не пеняйте на жену, дело в ГМО.

Впрочем, иметь бошку, как у бога Аписа, не так и плохо. 🐮 Как насчёт коровьего зрения в 330 градусов? Издалека узрите подкрадывающийся... ипотечный кризис. А ещё коровы отменно запоминают людей по лицам, как опытный сыскарь. Только вот цвета различают хреново. Набрасываются на тореадоров не из-за алого плаща, а потому что ну сука ты напросился.

У них изысканный музыкальный вкус. В ходе одного опыта японцы приучили стадо ходить в доильный зал по сигналу. На дойку вызывали определенным звуком, и уже через 10 дней каждая корова отличала свой сигнал.

У коровы есть что-то общее с некоторыми президентами: она без проблем поднимается по лестнице, но её невозможно заставить спуститься вниз.↘️

Немного красоты в ленту

Всем привет! Я очень люблю цветы, особенно выращивать их из семян. Всегда интересно наблюдать, как из малюсенькой семечки вырастает взрослое растение. А когда растение зацветает, это вызывает просто восторг🌺Сегодня хочу показать свою коллекцию зелёных питомцев, среди них есть и простые и экзотические растения.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Это глоксинии из семян. Неприхотливы, цветут обильно.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Эхинопсис доставшийся мне в подарок, цветет очень красиво.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Адениумы выращенные из Китайских семян заказанных на Алике. Не махровые, но хоть не обманули, вырос действительно адениум.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Нежные фиалочки.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Диффенбахия, росла кустом, потом нашла новых хозяев.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Милая орхидейка.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост
Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Это из экзотики. Венерина мухоловка, растение хищник, каламондин купленный даёт плоды кислые, похожие на лимон. И пальма Вашингтония из семян, сейчас широкая и большая, очень красивая.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Пеларгонии из семян, цветут прекрасными разноцветными шапками.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Сейчас в стаканчиках малыши гипоэстеса пестролистного.🥰

Много сюда ещё не вошло. Есть ещё замиокулькас, гранат, цикламен посадила семенами. Также бегония взошла из семян, правда не везёт с бегониями, растут медленно, уже месяц им, а ростки мелкие совсем((( Была стрелиция, (продала). Всего не перечислить.

Немного красоты в ленту Комнатные растения, Растения, Садоводство, Цветение, Перец, Сад, Огород, Видео, Вертикальное видео, Длиннопост

Но и этого мало😄 подрастает небольшой огородик в квартире)) перчики острые и компактные помидорки ампельные. Как итог, цветоводство как хобби очень увлекает, поддерживает уют и снимает стресс в непростое время. Всем добра, красоты, мирного неба🤗🤗🤗

Показать полностью 24 1
Мои подписки
Подписывайтесь на интересные вам теги, сообщества, авторов, волны постов — и читайте свои любимые темы в этой ленте.
Чтобы добавить подписку, нужно авторизоваться.

Отличная работа, все прочитано! Выберите