Рады видеть вас на Ghost-Club

Зарегистрируйтесь сейчас, чтобы то бы вступить в наш клуб. После регистрации и входа в систему вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа в систему.

BerthaRamn

Местные
  • Content Count

    11
  • Joined

  • Last visited

Community Reputation

0 Обычный
  1. карты получил, джин а как часто вообще сможем делать эту процедуру?
  2. билеты дешевые , авиасэйл таких скидок не дает, спасибки
  3. Через любую кибератаку красной нитью проходит человеческий фактор. Можно смело сказать, что больше половины всех кибератак не были бы успешными, если бы программные уязвимости не дополнялись человеческими слабостями. Но как преступники знают, какие “кнопки” нажимать, чтобы человек переходил по вредоносной ссылке, даже если всё вокруг сигнализирует об опасности? Социальная инженерия и её щупальца. Часто, думая о взломщиках и хакерах, люди представляют людей, которые одеты в балаклавы с капюшонами, ведут замкнутый образ жизни, и работают в одиночку и не занимаются ничем, кроме написания вредоносного кода. Однако это не совсем так. Или лучше сказать, совсем не так. Сегодняшние мошенники - настоящие мастера цифровой иллюзии. В их послужном списке — самые различные тактики и знания. Например, они прекрасно знают: Что пользователи интернета любят делать в сети, каким брендам они доверяют; Какие потребности и желания управляют их действиями; Какие продукты содержат уязвимости, которые можно использовать; Где можно приобрести вирусы и другие вредоносные программы; Как организовать целый теневой бизнес, торгуя кодом и продавая украденные данные. Все эти элементы, собранные вместе, складываются в то, что мы называем социальной инженерией, основная задача которой заключается в том, чтобы максимально быстро убедить пользователя совершить то или иное действие (перейти по ссылке, оставить свои данные, скачать и установить программу). Цель всегда одна и та же - принести прибыль злоумышленникам. В арсенале преступников есть множество приёмов: посеять страх, вызвать замешательство, прикинуться другом или организацией, которой вы доверяете. Целые компании становятся жертвами таких уловок, ведь “социальные инженеры” тщательно планируют и отслеживают свои атаки. Если вы смотрели фильм “Мистер Робот”, вы представляете, как это работает. Сама натура человека зачастую делает нас самым слабым звеном в информационной защите. Добавьте к этому рассеянность и множество отвлекающих факторов и вы поймете, почему киберпреступность становится такой популярной. Чем раньше мы признаем свои ошибки, тем быстрее научимся противостоять киберугрозам. 6 главных психологических уязвимостей. Некоторые модели мышления ведут к ошибкам. Так, например, проводя время с “крутой” компанией в школе, дети начинают курить. 6 моделей, описанных ниже — это ловушки, которые мы ставим самим себе. Мошенники знают и умело пользуются этим. Настало время признать, что нам нужно исправляться. Привязанность к “якорям”. На этапе организации компании, большинство предпринимателей выбирают для защиты первое решение, которое посоветует друг/знакомый/партнер, и не меняют его вне зависимости от обстоятельств. Это и называется “эффект якоря”: человек зачастую излишне полагается на те данные, которые получил из якобы “надёжных” источников. Это мешает развиваться и адаптироваться. Ваша жизнь и бизнес наверняка претерпели изменения за последнее десятилетие, то же произошло и с информационной безопасностью. Постарайтесь не думать прошлыми схемами и шаблонами, не цепляйтесь за тени прошлого, которого уже давно нет. Принимайте решения, основываясь на том, что происходит сейчас. Переоценивание доступной информации. “Мои конкуренты никак не защищались от вируса Petya, и их не заразили. Значит и мне не стоит беспокоиться.” Люди часто переоценивают значимость той информации, которой они владеют. Если ваш знакомый не пользуется антивирусом, это не повод поступать также. Особенно в больших корпорациях. Если конкуренты по бизнесу не создают резервные копии данных, это не значит, что вам они не пригодятся. Вполне возможно, что в после массовой хакерской атаки ваш бизнес сможет восстановиться, а конкурентам придется навсегда закрыть свои двери. Не стоит считать один пример образцом для подражания. Небольшое самостоятельное исследование позволит более объективно оценить положение дел. Делайте резервные копии и храните их удалённо. Избыток информации. Правило “чем больше, тем лучше” нельзя применять ко всему, особенно к информации. Для информационной безопасности это особенно важно. Очень легко утонуть в море мелких деталей, если не уметь расставлять приоритеты и выбирать только то, что нужно. Именно поэтому бывает сложно принять решение, просто прочитав несколько десятков статей. Чем глубже вы погружаетесь в тематику, тем сложнее она становится. Вы не должны находить “якоря”, за которые будете держаться, вы должны уметь выбирать релевантную информацию и действовать, исходя из нее. Такой информацией может стать реальное применение защиты в организациях, похожих на вашу. И, естественно, спрашивайте совет у прфоессионалов ИБ. Важно не то, сколько вы знаете об информационной безопасности, а то, что вы делаете для ее обеспечения. “Эффект страуса”. “Кибератаки происходят каждый день. Я ничего не могу с этим поделать, поэтому я просто перестану обращать на это внимание.” Искушение спрятать “голову в песок” и просто игнорировать неприятную информацию часто бывает слишком велико. Однако мы все знаем, что проблему нельзя решить, просто отказываясь её замечать. Наш мозг запрограммирован так, чтобы избегать информацию, вызывающую дискомфорт, но в этом случае ситуацию можно изменить только действуя вопреки желаниям. Новости о киберугрозах (которых сегодня слишком много) неприятны, потому что вы подсознательно понимаете, что можете стать одной из жертв. Но попытки уйти от ответственности не помогут вам предотвратить опасность. “Эффект плацебо”. С этим сталкивается каждый, причем гораздо чаще, чем кажется. “Я никогда не захожу на подозрительные сайты, поэтому меня не смогут заразить” или “Зачем покупать дорогостоящее ПО, хватит и одного антивируса”. Если вам кажется, что ваша инфраструктура в безопасности, это не значит, что это действительно так и есть. Ваши данные будут целью вне зависимости от того, верите ли вы в свою защищенность или нет. Не принимайте желаемое за действительное. В вопросах информационной безопасности эти понятия пересекаются редко. Излишняя самоуверенность. Смертный грех большинства современных пользователей. “Мою компанию никогда не взломают”, говорят предприниматели, имея весьма сомнительные основания для таких заявлений, а порой и не имеющие их вовсе. “Если что-то произойдёт, я сразу узнаю”, самоуверенно говорят люди, не зная, что их инфраструктура, возможно, уже взломана и заражена, так как многие современные вирусы и “закладки” могут долго находиться в системе, не проявляя активности до определенного момента (например, банковского перевода). Очень важно уметь определять киберугрозы, но ваши знания и интуиция не смогут заменить профессионального ПО. Как устранить эти уязвимости? Для многих ответ на этот вопрос может оказаться сложнее настройки комплексной системы защиты данных, потому что прежде всего придётся признать свои ошибки, увидеть недостатки и заняться их устранением. Мы должны выстроить защиту не от внешних угроз, а от самих себя. Потратьте пару минут и проанализируйте, нет ли у вас перечисленных выше пороков? Проявите силу воли и “перепишите свои параметры по умолчанию”. Это поможет вам увидеть вещи в другом свете и принять верное решение для обеспечения безопасности собственных данных и данных компании. Для киберпреступников психологическая слабость = уязвимость, и чтобы её использовать не нужен сложный код. Как же обеспечить собственную безопасность? Перед тем, как ответить на этот вопрос, мы зададим ещё один: Обращали ли вы внимание на то, что после того, как что-то плохое случилось, думать и анализировать становится легче? Оглядываясь назад, нам легче принять правильное решение, потому что мы не парализованы страхом и не боимся неизведанного. Мы полагаемся не на эмоции, а на логику, и видим вещи такими, какие они есть на самом деле. К сожалению, мы учимся гораздо быстрее на собственных ошибках, чем на чужих. Но когда речь идёт об информационной безопасности, ошибки могут стоить слишком дорого. Поэтому заняться обеспечением безопасности нужно уже сейчас. Не завтра, и не на следующих выходных. Почему так быстро? Потому что только в этом случае ваш компьютер и инфраструктура вашей компании будут в безопасности и ничто не будет мешать вам в принятии правильного решения.
  4. По моему это глупо на кого то гнать если ты сам не проявил бдительность и повелся на такой развод!!! delay
  5. Хочешь раскрыть свой потенциал? Стать богатым, легко соблазнять противоположный пол, решить любые свои проблемы? Пройди тренинг и ты получишь желаемое… Именно такими словами завлекают на очередной тренинг различные психотерапевты, гуру и прочие светила, прочитавшие несколько книг по НЛП. Полагается, что в лучшем случае такие тренинги дадут положительные результаты, в худшем – просто не принесут эффект и деньги будут потрачены зря. Но многие даже не предполагают, с чем им придется столкнуться. Унижения, избиения, оскорбления, манипуляции поведением – все это нередко встречается на психологических тренингах. Для некоторых участников все заканчивается весьма печально – расстройством психики, инвалидностью и даже смертью… За завесой психотренингов. Последние годы различные тренинги находятся на пике своей популярности. Многие организации начали отправлять своих сотрудников проходить их, не говоря уже о том, сколько людей самостоятельно записывается на них. Уже даже проводятся психологические тренинги для детей и подростков! Однако далеко не все из них эффективны, а некоторые даже и опасны. Нормальные тренеры учат конкретным навыкам, например, проведению презентации, выступлению на публике. Но есть и те, которые настроены на то, чтобы выманить у участников тренинга как можно больше денег, сломав перед этим их психику и подчинив своей воле. Для этого используются многие приемы. Например, участника всячески унижают, оскорбляют, заставляют делать унизительные поступки. Все это для того, чтобы вызвать в нем неуверенность в себе и заставить поверить, что только «тренер» способен ему помочь. Замкнутое пространство, в котором люди находятся по полдня, а то и по несколько дней, яркий свет, громкие, повышенные тона, стравливание участников друг с другом, выбивание интимных признаний – это лишь часть механизмов воздействия на психику с целью подавить ее. Доходит даже до такого, что не пускают в туалет, не дают поесть, проводят практики, заключающиеся в избиении и унижении других участников. Параллельно происходит манипуляция сознанием. Людям внушают, что родные и друзья являются врагами и необходимо прекратить общение, и есть только один близкий человек — «учитель». Делается это для того, чтобы предотвратить ситуацию, что семья может увести жертву с тренинга, а также для того, чтобы лучше подчинить себе участника тренинга. Проводится психологическая обработка жертвы, для того, чтобы заставить пройти другие ступени курса, привлечь своих знакомых, отдать все свои деньги. Заставляют подписать бумаги, обязующие вербовать новых участников и не рассказывать о происходящем на тренинге. В итоге, участники таких психотренингов вместо личностного роста впадают в депрессию, получают расстройство психики и становятся пациентами психиатрических лечебниц. Многие за время проведения тренинга полностью разрывают связи с семьей и родными, отдают все свои сбережения, оказываются безработными. Жертвы психологических тренингов. Игры с разумом, которые происходят на психотренингах, и непроработанные техники часто приводят к очень печальному результату. Люди кончают жизнь самоубийством, становятся инвалидами, попадают в больницу с психическими расстройствами. Бывают и случаи, когда погибают прямо на сеансе… Не верите? Зря. На психологическом тренинге для женщин по избавлению комплексов и раскрытию своего потенциала «Второе рождение» 40-летняя женщина на одном из сеансов впала в кому во время имитации прохождения по родовому каналу. Данная процедура должна была якобы ее переродить, однако на деле женщина просто начала задыхаться под тяжестью наваленных на нее людей. Кроме такой странной техники использовались на тренинге и другие, например, процедура «чувственности», которая заключалась в избиении, толканиях, пинках и тому подобных действиях. А вот житель Уфы после посещения психотренинга и вовсе повесился. Вот только перед этим успел уговорить отца переписать квартиру на женщину, которая и посоветовала этот тренинг ему. Удивительно, но после его смерти она резко исчезла, да и прежде они не были особо знакомы. Жительницам Петербурга и Челябинска повезло чуть больше. Они остались живы, но правда попали в больницу с тяжелейшим психозом. Лечение растянулось на несколько месяцев. Нашумевший тренинг «Спарта», предназначенный якобы для того, чтобы пробудить силу и уверенность в мужчинах, стал причиной уже нескольких смертей и проблем со здоровьем у многих. В 2013 году на нем погиб 19-летний паренек Илья Лунин, в 2016 году – 44-летний Роман Каплан. Некоторые участники получили непоправимые проблемы со здоровьем и стали инвалидами. И ведь все эти «гуру» все также продолжают проводить свои тренинги, несмотря на все эти происшествия. Взять тот же тренинг «Спарта»… Уже несколько смертей, но он все также регулярно проходит и вряд ли собирается сбавлять обороты. А как же? Чего отказываться от легких денег, которые несут наивные лопухи? Если вы намерены посетить какой-нибудь тренинг, соберите максимум информации о нем, прочтите отзывы, обдумайте те практики, которые на нем применяются, по возможности поищите видео с выступлением ведущего или видеоотзывы участников. Если «специалист» оскорбляет, унижает, заставляет делать нелицеприятные действия, настраивает против семьи и друзей, то перед вами не тренинг, а очередной психокульт, чья цель сломать психику участников и вытянуть как можно больше денег из них и даже, по возможности, превратить в послушную марионетку. На любой тренинг идти следует только с холодной головой, и трезво оценивая те упражнения, что предлагают делать на нем. Попросите ведущего предъявить дипломы и сертификаты, рассказать о том, где он учился и конкретно чему будет обучать. Мошенникам, обычно, нечего рассказать и показать, они только объясняются туманными намеками и делают упор на то, что только они могут помочь. Идти к таким людям, значит подвергнуть свою жизнь риску, так же как и финансовое положение в конечном итоге.
  6. Решил начать зарабатывать в инэте так как целыми днями за компом в итоге попал к надежному учителю так еще и команду приобрел!!! Ну что народ мы теперь горы свернем)
  7. Продавец зарекомендовал себя с лучшей стороны еще поработаю с ним)
  8. всегда считал болшинство залив кидаловами по этому попробовал с ним по минималке не разочеровал думаю я нашел того с кем продолжу сотрудничество!
  9. В этой статье поговорим про взлом сайтов, а именно - взлом по FTP. Палить конкретные ресурсы не будем - поиск жертв - чисто твоя тема. Конечно, если администратор сайта - не лох, и позакрывал все порты, поставил надежные пароли на все интерфейсы - получить доступ к сайту будет очень сложно. Но, как я уже много раз говорил, не существует никакой 100% защищенной системы. Если что-то создано человеком - оно может быть взломано человеком, тем более что многие админы по натуре своей похуисты: не закрывают порты, не привязывают админку жестко к IP-шнику, ставят хреновые пароли. И софт не обновляют. Это, кстати, очень плохо. Для них, но не для нас. Любой взлом начинается со сканирования портов. Есть автоматизированные сканеры портов, есть самописные скрипты хоть на том же Python - много всяких способов.. Если ты продвинутый хацкер, можешь юзать Kali Linux или Parrot OS с интегрированным туда софтом для соответствующих прелюдий. Вообще, на будущее, Kali Linux - мегаштука для любых дел, связанных со взломом, тестированием на проникновение и прочими интересными вещами. Для сканирования портов я выбрал NMAP. Сидим в Kali, пишем в консоль: nmаp -p 21 [ip жертвы] Данный скрипт указывает сканеру, что нас интересует 21 порт (FTP). Если порт открыт, то видим: Обычно по FTP подключаются с помощью пары логин/пасс, но может быть ситуация, в которой также разрешен анонимный вход. Хакер может легко найти его, используя metasploit: use auxiliary/scanner/ftp/anonymous set rhosts [ip жертвы] exploit Видишь слово “Read”? Поздравляю! Это означает, что мы можем подключиться к FTP-серверу, минуя процесс авторизации. Коннектимся к серверу Используй для этого любую утилиту (Filezilla, WinSCP и т.д.), указывай ip адрес сайта жертвы, 21 порт и лог/пасс - произвольный, можно anonymous/anonymous. У тебя точно получится, если все предыдущие пункты совпали. А что делать, если анонимный вход закрыт? Используя тот же metasploit, выполняем следующие команды: use auxiliary/scanner/ftp/ftp_login set rhosts [ip жертвы] set user_file /root/docs/user.txt set pass_file /root/docs/pass.txt set stop_on_success true exploit Да, брутим, используя metasploit. Файлы user/pass - это произвольные наборы логинов и паролей пользователей. В сети их можно скачивать архивами, причем безо всяких оплат и регистраций. Думаю, быстро найдешь. Обычно они пакетами по 10млн записей. Зайдя на уязвимый FTP, можно скачать оттуда бесценные базы данных и слить их на соответствующих ресурсах, а можно внедрить какой-нибудь вредоносный код. Дерзить по-жесткому не будем, обойдемся простыми решениями (их можешь развивать уже как угодно - качественные хаки стоят денег): внедрить iframe с партнерки размером 1px, за показы которого тебе будут платить средства прописать в любом HTML-файле сайта (чаще index.html) перенаправление на нужный тебе ресурс добавить в любую форму сайта javascript-код, который будет спрашивать у пользователя логин/пароль/данные банковской карты (для этого нужно немного умения верстать формы) и много-много другого, вплоть до крупных ботнетов. Скажешь - да кто на такое ведется? Многие, и подтверждение тому - десятка самых популярный паролей в мире. Такие вот дела.
  10. http://hoopono.ru/ - Хоопонопоно Группа