Слайды из презентации DeepHound
Как устроен теневой интернет:
Проблемы кибербезопасности в мире:
ПыСы: DeepHound это поисковик по даркнету (информационно-аналитическая система).
раскрыть ветку (69)
torproject забей в яндексе, скачай с офф. сайта.
вот сайты onion.
http://www.torchtorsearch.com/new-deep-web-links-onion-links semilanceat
http://www.torchtorsearch.com/dir/
http://xmh57jrzrnw6insl.onion/ Torch search
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page Hidden Wiki
http://wlupld3ptjvsgwqw.onion/wlupload.en.html WikiLeaks UPL
http://fhacksnplmzxaaoo.onion/forum.php RUforum
http://lwplxqzvmgu43uff.onion/index.php !!ruforum
раскрыть ветку (68)
раскрыть ветку (67)
А зачем на пикабу через тор сидеть? Последняя стадия паранойи? Небось и tails на флешке есть? Без стеба, интересны аргументы.
раскрыть ветку (64)
еслу у вас нет параноий - то это не значит что за вами не следят, меня и нет ни в одной соц сети (под своим именем)
хотя здесь не всегда торю, чаще просто проксюю, тор часто слишком медленно для открытого инета.
и, к сожалению из-за нескольких программ для работы нужна именно виннда, сижу по дней с отключенными стучалками, но с зашифрованного верой винта :)
раскрыть ветку (63)
раскрыть ветку (3)
чего то все не красиво, вместо того чтобы рекламу вырезать - он корежит все пустыми окнами, не понравилось с первого взгляда.
раскрыть ветку (2)
раскрыть ветку (1)
да, все перещелкал, еще он хоткей на себя внедрил и переключил принудительно без запроса, что тоже не айс.
раскрыть ветку (56)
со среднестатистической точки зрения я давно уже там.
и это я уже лет 20 как осознал :)
и, кстати, не бывает на 100% здоровых - есть недообследованные .
раскрыть ветку (55)
раскрыть ветку (54)
свой рутовый пароль не менял с 1998 года :)
с этим паролям уже не один десяток серверов поставил , еще ни разу не сломали/подобрали.
и да, я его никогда никому не говорил, и подобрать его по моим пристрастиям невозможно :)
раскрыть ветку (53)
раскрыть ветку (52)
может и так, но атаки на них постоянно идут, как-то у одного за неделю так лог распух, что винт чуть не треснул, это бывший главный менеджер конторы(вылетевший с треском) нанял народ чтобы клиентскую базу увести.
раскрыть ветку (51)
раскрыть ветку (41)
раскрыть ветку (40)
раскрыть ветку (25)
на некоторые при передаче другим админам и 32 ставил, к этому просто привык как-то , единственные изменения в нем за это время произошли - некоторые буква стали заглавные, причем по разному для разных случаев.
да, в списках/библиотеках его модификации ни разу не видел.
раскрыть ветку (24)
раскрыть ветку (23)
раскрыть ветку (22)
Если есть бесконечность или квантовый компьютер то да, все верно. Там колоссальное количество вариантов. Мне больше интересно нельзя ли угадать алгоритм этих генераторов.
раскрыть ветку (4)
Хммм, а что если задать пароль на украинском с их "спец" буквами?_))) Такой вообще будет антибрутовый
раскрыть ветку (16)
не все сервера кириллицу хавают.
самое удобное старо как мир(компьютерный) - фраза на русском(или любом другом не латиницей) с ошибками и вкраплениями цифр на латинской раскладке.
раскрыть ветку (15)
хз, у меня есть 1 пароль примерно из 15 символов, кирилица мелкая + цифры , но чаще я юзаю этот "zxcvb" или "zxcvb123" (к пикабу можешь не пробовать :D) А так брутят в основном недолго 10-30 слов, если не 1-4 слова ибо нужна массовость, а когда нужно уколоть иглой, то с брутом долго заморачиваться имхо Проще фишинг мне кажется, а дальше, если права не обрезаны (а они не обрезаны, доступ же нужен постоянно к базе) , то спиздить ее через ламера какого нибудь. Но подвал всегда проще и быстрее
раскрыть ветку (14)
один сервак брутит пионер с одно и того же айпи по-соседству уже пару лет, уже давно и адрес и кто это известно и к нему на комп ему уже пару раз залезали со сносом всего, но все не успокаивается.
учится пацан :)
раскрыть ветку (11)
XD Помню был постец как ламер купил дедик и с него пытался вбить в покер XD Со СВОЕГО айпи (айпи был ру, нет смысла юзать впн ил прокси ру) тогда его еще прозвали "учеником ввх"
Ты сисадмином работал же?! Скрипты для веба умеешь писать? А то мне предложили, а я по коду вообще полный ноль((( Скрипт вроде не сложный
раскрыть ветку (9)
не, я не программер (хоть и 5 имел в институте) мне это не интересно, так, готовые решения использую чуть "обточив напильником"
я более железячник, причем широкого профиля.
раскрыть ветку (8)
Мне тоже железо больше нравится, от кода голова болит :D Я скриптодрочер и мануалодрочер )))
раскрыть ветку (7)
раскрыть ветку (6)
раскрыть ветку (5)
тогда про такое еще не знали, давно это было, еще при брежневе.
и, кстати, что там со вторым смыслом на картинке? МИФИческий атомный конь ?
раскрыть ветку (2)
раскрыть ветку (13)
ты правда так наивен ?
это просто случайный набор цифр для одного из сотни логинов здесь, этот случайно набрал такой рейтинг, поэтому и живет до сих пор, остальные в минусах ниже плинтуса :)
раскрыть ветку (12)
раскрыть ветку (7)
правду, точнее истину.
большинство не хочет в нее верить, предпочитают врать (особенно самому себе) и жить в мире иллюзий по шаблонам извне своего мозга.
так проще, думать не надо, энергии меньше тратится.
раскрыть ветку (6)
раскрыть ветку (5)
не, про нее я очень редко пишу, не стоит это дерьмо внимания разумного человека, разве только с точки зрения как максимально игнорировать дармоедов.
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
раскрыть ветку (1)
при том что я не особо запоминаю, а поиска здесь нет
это в основном разговоры "за жизнь"
раскрыть ветку (8)
в основном брутили, на логин уволенного все обрезано было сразу, и т.к. никого внутри сети он не смог купить/уговорить то ничего и не получилось.
раскрыть ветку (7)
У меня появилось много идей, но думаю, что все права обрезаны, кроме тебя, а ты на фишинг не поведешься ... крч проще тебя в подвале запереть :D
раскрыть ветку (6)
да, человек - самое слабое звено, тогда кстати, был издан приказ генеральным, что если предложат продать базу - обращайтесь, дадим фейковую на продажу и премию :)
два раза фейк продали.
раскрыть ветку (2)
где именно это все
Вопрос правильно формулируй.
Если ты про местоположение самих сайтов, то в большинстве луковые находятся на ПК самих пользователей, а если про наркоту и оружие, то гугли сайты .onion. На просторах верхнего нета попадаются списки таких ресурсов, но на многие вход только по инвайту.
раскрыть ветку (1)
Информационная безопасность IT
1.4K постов25.6K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.