Лордфильм - официальный сайт 2024
В общем я решил уничтожить пиратский сайт - Лордфильм. Надоел он мне! со своей вечной рекламой казино-лохотрон.
Это не так то просто будет сделать, так как создатели этого ресурса создают колоссальное количество зеркал с разными DNS IP адресами.
Как я понял весь их агрегат само разворачивается на javascript коде который ссылается на их базу данных где они хранят свой пиратский контент.
Жаловаться в РКН нет смысла, черные хакеры поправят скрипт в течении часа и тот адрес который я отошлю к тому времени как в РНК его начнут проверять скорее всего адреса уже не будет существовать.
Раз так! Значит с ними надо бороться ихними же методами. Что я сделаю:
1. Создаем фейк сайт Лордфильм который наберет на себя все поисковые запросы от яндекса и гугла.
2. Выведу фейк сайт в топовые позиции, тем самым перетяну всю их аудиторию на себя.
3. Легализуют сайт под брендом "Лордфильм"
4. Я разорю их, и сделаю их вложения нерентабельными.
Я уже вел переговоры с майл чтоб те предоставили мне сертифицированный видео контент. Таким образом у меня будет легальный сайт под названием "Лордфильм" поэтому РКН на мой сайт ругаться не будет. Алгоритмы Яндекса это поймут и все поисковые запросы будут вести на мой сайт. Так же я запущу рекламу. Пираты казино-лохотрон потеряют абсолютно всю свою аудиторию, им уже ничего не поможет.
Если моя методика сработает, то та же самая участь постигнет и других пиратов интернета. Бойтесь меня!
Удаче мне в не легком пути! Да прибудет со мной сила белого хакера!
Где же найти сайт Лордфильм вот вам ответ! Сайт можно найти по поисковому запросу "Лордфильм"
(P/S Да ладно это шутка, просто написал чтоб рассмешить вас! Любые совпадения в реальной жизни случайны и ко мне и моим действиям никакого отношения не имеют, я даже не умею программировать, я работаю двориком.)
Правда ли, что нельзя пересылать картинки и видео в WhatsApp и набирать комбинацию #90 или #09
В сети распространяют памятки, где предупреждают об опасности вирусных картинок в соцсетях и мессенджерах, перечисляют номера, на которые нельзя отвечать и которым нельзя перезванивать, а также предостерегают от того, чтобы нажимать сочетание #90 или #09 на мобильном устройстве.
Как на самом деле
Однако информация по большей части является недостоверной. Так, сообщение о возможной опасности передачи открыток в фото и видеоформате в соцсетях и мессенджерах не подтвердилось. Опасность могут представлять вредоносные ссылки, которые ведут на фишинговые сайты, но не сама картинка.
Добавьте описание
Что касается фрагмента памятки, где предупреждают о звонках от якобы террористической организации ИГИЛ (запрещена в РФ), то в 2017-2018 годах в Европе была зафиксирована волна телефонного мошенничества. Предупреждения перешли и на русскоязычный сегмент интернета. Если вы увидели пропущенный вызов с телефонного номера, в котором присутствует зарубежный код, перезванивать не нужно. Так как суть данного мошенничества как раз заключается в том, что от вас ожидают ответного звонка.
При этом на всей территории России с 1 июля 2006 года все входящие телефонные звонки бесплатны. Поэтому при ответе на звонок средства с вас не спишутся, а тем более невозможно таким способом украсть данные банковских карт и контакты с устройства.
Предупреждения об опасности нажимать комбинацию #90 или #09, из-за которой якобы злоумышленники смогут получить доступ к SIM-карте, не соответствуют текущей действительности. Нечто подобное было в США в конце XX века, но касалось телефонных аппаратов, на которых клавиша 9 перенаправляла на другую линию. На современных мобильных устройствах такой функции не предусмотрено, а доступ к вашей SIM-карте таким способом получить невозможно.
Вероятно, под видом полезного контента, а также вызывая страх у аудитории, паблики увеличивают активность группы.
Источник опровержения
5 важных OSINT инструментов
1. Snoop — один из самых перспективных OSINT-инструментов по поиску никнеймов
2. Sherlock — комплексный инструмент, который на множестве сайтов социальных сетей проверяет, зарегистрирован ли там пользователь с указанным именем
3. GitLeak — проверяет утечки данных из git репозиториев;
4. Wayback Machine — инструмент для скачивания информации из интернет архива;
5. Fluxion — это инструмент аудита безопасности посредством MITM и исследований в области социальной инженерии;
Жителей Сибири предупредили о ядерной угрозе — правда или фейк?
«Памятка» о том, что делать в случае ядерной войны появилась 14 ноября на официальных сайтах муниципалитетов Иркутской области, Алтайского края и Республики Алтай. Якобы МЧС России призывает граждан «проявить активную гражданскую позицию» и подготовить запасы йода, консервов и воды.
Как на самом деле
Это результат хакерской атаки на сайты Усть-Мутинского, Игжейского, Масляногорского и Черемновского сельских поселений. Подобные взломы происходят для того, чтобы посеять панику среди местных жителей.
На самом деле ни с какими рекомендациями на случай ядерной угрозы к гражданам не обращались, а злоумышленники разместили на взломанных сайтах идентичные сообщения.
Утром 15 ноября власти сельских поселений опровергли информацию о ядерной угрозе для жителей. Фейковые записи уже удалены, в ситуации разбираются уполномоченные органы.
Источник опровержения
4 Burp Suite и CLI инструментов
Скрытые параметры часто уязвимы к нескольким уязвимостям, таким как SQLi, XSS и RCE👇
1️⃣ Arjun — инструмент для быстрого и эффективного брута любых скрытых запросов и параметров тела запроса.
2️⃣ ParamMiner — Burp-расширение для быстрого сбора скрытых параметров.
3️⃣ GAP — Burp-расширение, которое может помочь в поиске скрытых параметров с помощью брута и других методов.
4️⃣ x8 — быстрый инструмент обнаружения параметров, написанный на Rust.
Подборка сайтов для практики хакинга
Навыки в информационной безопасности сейчас пользуются большим спросом. Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение или где его попрактиковать. В сегодняшнем посте мы собрали самые известные проекты для практики хакинга.
1. w3challs com — обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование.
2. defendtheweb net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров;
3. ctf365 com/ — здесь устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей.
4. reversing kr/index.php — здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга.
5. hellboundhackers org/ — этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты.
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Как добавить ChatGPT на свой сервер в Discord?
Хотите добавить на свой сервер Discord немного интерактивности? ChatGPT может добавить новое измерение во взаимодействие с сообществом, будь то развлекательные, информационные или творческие дискуссии.
Чтобы добавить ChatGPT на свой сервер Discord:
1. Откройте бота (https://discordbotlist.com/bots/chatgpt-bot-2788) в магазине ботов и тапните «Add ChatGPT Discord Bot».
2. Выберите сервер в вашей учетной записи, куда хотите его добавить и нажмите «Продолжить».
3. Предоставьте боту необходимые права и нажмите кнопку «Авторизировать».
В списке участников появится только что добавленный бот. Чтобы использовать его, воспользуйтесь командой «/ask <ваш_запрос>» в чате. Запрос будет переадресован напрямую к ChatGPT. Для взаимодействия не требуется VPN или API ключ.
Источник: https://t.me/TechLiveHack/156