Рады видеть вас на Ghost-Club

Зарегистрируйтесь сейчас, чтобы то бы вступить в наш клуб. После регистрации и входа в систему вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа в систему.

Calacheno

Местные
  • Content Count

    13
  • Joined

  • Last visited

  • Days Won

    1
1

Community Reputation

1 Обычный

About Calacheno

  1. Добрый вечер. Проект Censored Planet, который работает при Мичиганском университете и исследует глобальную цензуру опубликовал исследование о российской интернет-цензуре, которая развивается вот уже 7 лет. Основные выводы коротко: Власти России выработали новую и эффективную тактику цензурирования Сети Нескольких выверенных шагов государства оказалось достаточно, чтобы превратить свободную децентрализованную сеть в такую, которую можно цензурировать; За прошедшие семь лет было сделано 450 тысяч блокировок, часть из которых пришлась на независимые СМИ и активистов; Тактику России по цензурированию Сети могут перенять те авторитарные режимы, которые пока не додумались — как взять Интернет под контроль; Понимание цензуры может помочь в борьбе против неё. ПРЕДЫСТОРИЯ. РОССИЙСКИЙ ПОВОРОТ К ЦЕНЗУРЕ Когда мы говорим о цензуре в интернете, на ум приходит прежде всего Китай — эта страна возвела Великий Фаервол, чтобы оградить своих граждан от влияния цивилизованных ценностей (свобода личности, сменяемость власти, плюрализм, независимый суд), которые рано или поздно привели бы к смене режима. Великий Фаервол называют в Китае «Золотой щит». Он был одним из программных проектов компартии. А также самым дорогостоящим из подобных проектов за всю историю Интернета. Фаервол централизованно фильтрует трафик, запрещая доступ к тем или иным ресурсам по усмотрению властей. Однако российский интернет в свое время избежал подобной участи по понятным причинам — в конце 90-х и начале 2000-х в России было просто некому желать изоляции Рунета, и до 1 ноября 2012 года он развивался довольно свободно и быстро. Но так случилось, что курс власти поменялся. На инфографике из исследования Censored Planet таймлайн того, как российский интернет двигался к цензуре: Итак, получилось, что власти столкнулись с серьезной проблемой — Интернет в России уже высоко развит. Им нужно было, во-первых, как-то создать инструменты давления на провайдеров, а во-вторых, обосновать контроль над интернетом перед пользователями. Для первой задачи они внесли поправки в законы и создали специальное ведомство, дав ему регуляторные функции (Роскомнадзор), для второй стали использовать риторику безопасности и защиты детей. Поворот к цензуре произошел в 2012 году. Основная часть населения приняла аргументы властей о «защите детей» и «безопасности», а те, кто сопротивлялся инициативе, не получили достаточной общественной поддержки. В тот год как раз и появился Роскомнадзор, а чуть раньше, в июле, был принят законопроект № 89417-6, который открыл путь для цензуры. Золотая Лихорадка ПОЧЕМУ РОССИЙСКАЯ ИНТЕРНЕТ-ЦЕНЗУРА — ЭТО НЕДОРОГО И ОЧЕНЬ ЭФФЕКТИВНО? России не пришлось создавать огромную дорогостоящую инфраструктуру фильтрации, это совсем не китайский случай. Как пишут исследователи, «долгое время считалось, что широкомасштабная цензура в децентрализованных сетях, таких как Россия, США, Индия и Великобритания, была бы непомерно трудной. Однако исследование показывает, что это не так». Исследователи вводят 2 определения: централизованный и децентрализованный контроль. Под первым видом понимаются ситуации, в которые угодили Китай и Иран — власти этих стран изначально взяли под контроль интернет и установили жесткую фильтрацию контента, что здорово «облегчило» им контроль над гражданами. В России и других странах было совсем наоборот — интернет развивался сам по себе, государство почти не контролировало провайдеров, операторов и пользователей, и уж тем более не было речи о том, чтобы блокировать сайты СМИ, активистов и политиков или их странички в Instagram. Поэтому пример России, Великобритании, Индии и США исследователи называют децентрализованным контролем. Его отличает наличие большого количества акторов (в научной литературе так обозначают действующих лиц) с различной мотивацией. Например, даже если бы в условном 2010 году инициатива отключения России от интернета появилась, это было бы противозаконно и технически невыполнимо. Но если у тебя нет инструмента централизованного контроля как в Иране, Китае или Эритрее, то можно попробовать создать нечто новое. Власти просто немного изменили законодательство, обязали провайдеров установить своё оборудование и создали легитимный, борющийся против экстремизма и педофилии орган — Роскомнадзор. В итоге им на тот момент не пришлось, во-первых, тратиться на жутко дорогую и непонятно как работающую систему контроля трафика, а во-вторых (и это главное) не пришлось «ссориться» с населением, резко забирая то, к чему люди привыкли. Просто некий Роскомнадзор будет немножко присматривать за интернетом, подумаешь. Однако, через 7 лет работы системы мы наблюдаем следующую картину: Золотая Лихорадка Количество блокировок постепенно росло с 2015 года (RUBL здесь — Russian Blocklist) На данный момент, без каких-то громадных трат Роскомнадзор заблокировал 324 695 IP, 132 798 доменов и 39 подсетей. Этот пример является беспрецедентным. Учёные из Censored Planet всерьез опасаются что российскую практику «погружения в цензуру» могут взять на вооружение авторитарные режимы, которые ещё не додумались до такого, но были бы не против заткнуть всем рты в интернете. СУВЕРЕННЫЙ РУНЕТ (А ВОТ ЭТО УЖЕ ДОРОГО) Деятельность Роскомнадзора постепенно становилась частью российской реальности, постепенно росла его роль в Интернете и в 2019 году несмотря на митинги и общественное недовольство, инициативным группам удалось протолкнуть закон о «суверенном Рунете». Этот закон, легитимированный «риском внешних угроз» (чему население опять поверило или проявило безразличие), дал в руки Роскомнадзору беспрецедентные полномочия управлять маршрутизацией трафика. Теперь он имеет законное право отключить Сеть в случае угроз (под которыми может понимать в том числе митинги). Конечно, государство не сразу сможет воспользоваться своим новым правом, ведь реализация закона — это не самая простая задача технически: сейчас Роскомнадзор пытается тестировать технологию фильтрации Deep Packet Inspection (DPI, Глубокая проверка пакетов) и на данный момент не достиг своей главной цели — блокировки Telegram, однако вряд ли стоит ожидать, что государство отступится от этой идеи по своей воле, ведь вся логика постепенного наступления на Интернет говорит об обратном: власти очень нужно приручить Сеть. Уже сейчас Роскомнадзор, установив DPI всем провайдерам, может быстро и без лишней головной боли отключить интернет в определенной местности, хотя до этого мог только приказать это сделать провайдеру. На «суверенный Рунет» сейчас выделена огромная сумма в 30 млрд рублей. Хотя ученые, написавшие работу о Рунете опасаются, что российская практика цензуры может распространиться на другие страны, они верят, что понимание того, как страны приходят к такой цензуре, поможет в борьбе за свободный и открытый Интернет для всех.
  2. Сделай мне перезентацию на работу, у тебя так хорошо получается )
  3. Многие недооценивают такой способ взлома как BruteForce. А может они просто не умеют им пользоваться? В этой статье мы разберём взлом instagram и воспользуемся instashell. Но здесь нам понадобится изучить нашу "жертву". Нам понадобится СИ. Для этого стоит узнать об её интересах, увлечениях и любимых вещах. Ведь именно это чаще всего используют в качестве пароля. Конечно же вы можете воспользоваться и стандартной библиотекой, в словаре более 30000 паролей. BruteForce- действенный способ подбора паролей. Подбираются возможные комбинации пароля и символов. Действия происходят на Parrot OC Особенность InstaShell в том что при работе он использует TOR и таким образом скрывает адрес атаки, а также обходит блокировки(блокировки за введение неправильного пароля много раз). 1- Ставим Instashell git clone https://github.com/thelinuxchoice/instashell 2-Заходим в репозиторий cd instashell 3-Делаем скрипт исполняемым chmod +x instashell.sh 4-Запускаем TOR service tor start 5-Запускаем InstaShell ./instashell.sh 6-Первым делом мы вводим никнейм 7-Далее вводим путь к нашей библиотеке паролей или же пользуемся стандартной. Брутфорс начался. Данный способ взлома очень эффективен если вы знаете достаточно много о человеке или хотя бы его пароль от какого либо сервиса, от этого вы можете отталкиваться при брутфорсе. Всем спасибо за внимание и оставайтесь анонимными.