Как крадут пароли

[mdv 37587]

1 minute ago, fullzero said:

Стараешься не светить, но ведь айпишник засвечен, а где-то на него возможно и засвечены данные,  так что привязка уже есть. Кстати,  в последнее время заметил, что провайдер стал чаще менять ip, значит все не так уж и плохо с этим параметром. 

То, что у тебя динамический айпишник, и провайдер его часто меняет, это ни о чем еще не говорит. Когда реально понадобится вычислить какого то человека, провайдер поднимет все логи, и никаких проблем.) Тут самому не нужно о себе информацию оставлять нигде, и этого пока хватит.)

[BOMBERuss 7928]

On 14.08.2022 at 14:51, fullzero said:

Всё конечно верно подметили,  но вы видимо намного ближе в знаниях к этой сфере,  чем большинство. Я просто попытался простым языком растолковать,  что и как происходит 😁

Да можно было обойтись парой строк  Сложный и длинный пароль, хороший антивирус и расширения в браузере.

Я в свое время работал в сфере IT-безопасности, поэтому ми топики сложны к прочтению. Вот топик про вирус, который криптокошельки атакует:

 

3 hours ago, fullzero said:

Стараешься не светить, но ведь айпишник засвечен, а где-то на него возможно и засвечены данные,  так что привязка уже есть.

Proxifier+TOR+VPN и концов не найдешь.

3 hours ago, fullzero said:

заметил, что провайдер стал чаще менять ip, значит все не так уж и плохо с этим параметром. 

Ага. Вот только заметил что иногда провайдер пропускает мой трафик через свой прокси сервет и некоторые сайты не пускают - их система безопасности показывает что я использую VPN или Proxy.

Не удивлюсь что провайдер снюхивает мой трафик.

On 14.08.2022 at 14:51, fullzero said:

Не, приложения - это все развод. Вот есть Кали Линукс,  там есть программки, с помощью которых можно взломать соседский Wi-Fi и даже больше

WPA2 сейчас сложновато снифить. WEP было проще, но там тоже не мало пакетов надо было снюхать чтобы ключ расшифровать.

Есть очень смешной способ - wifiphisher в Kali Linux.

 

Главное чтобы жертва была не подкована и получить от нее POST-запрос с паролем.

 

[fullzero 35620]

5 hours ago, mdv said:

То, что у тебя динамический айпишник, и провайдер его часто меняет, это ни о чем еще не говорит. Когда реально понадобится вычислить какого то человека, провайдер поднимет все логи, и никаких проблем.) Тут самому не нужно о себе информацию оставлять нигде, и этого пока хватит.)

А если на одном айпишнике сидят несколько человек? В таком случае провайдеру будет труднее отследить мои телодвижения? 

2 hours ago, BOMBERuss said:

Да можно было обойтись парой строк  Сложный и длинный пароль, хороший антивирус и расширения в браузере.

Я в свое время работал в сфере IT-безопасности, поэтому ми топики сложны к прочтению. Вот топик про вирус, который криптокошельки атакует:

 

Proxifier+TOR+VPN и концов не найдешь.

Ага. Вот только заметил что иногда провайдер пропускает мой трафик через свой прокси сервет и некоторые сайты не пускают - их система безопасности показывает что я использую VPN или Proxy.

Не удивлюсь что провайдер снюхивает мой трафик.

WPA2 сейчас сложновато снифить. WEP было проще, но там тоже не мало пакетов надо было снюхать чтобы ключ расшифровать.

Есть очень смешной способ - wifiphisher в Kali Linux.

 

Главное чтобы жертва была не подкована и получить от нее POST-запрос с паролем.

 

По вашим топикам у меня закрадалсь такая идея 😉 И такой вопрос: а как вы узнали,  что вам провайдер пропускает ваш трафик через свой сервер? Это как-то можно заметить визуально? 

[mdv 37587]

17 minutes ago, fullzero said:

А если на одном айпишнике сидят несколько человек? В таком случае провайдеру будет труднее отследить мои телодвижения?

Да думаю, никаких сложностей у провайдера не возникнет, они же могут видеть с какой именно машины осуществлялись те или иные запросы. А вообще то провайдеру пофиг куда ты ходишь и зачем, этим совсем другие органы занимаются.

[fullzero 35620]

1 hour ago, mdv said:

Да думаю, никаких сложностей у провайдера не возникнет, они же могут видеть с какой именно машины осуществлялись те или иные запросы. А вообще то провайдеру пофиг куда ты ходишь и зачем, этим совсем другие органы занимаются.

Да ему то пофиг, но если органы заинтересуются, то такие данные провайдер сольет без промедления. Тут вот кстати, как раз назрел вопрос по поводу Mac-адреса машины. Вроде бы есть какое-то расширение, через него меняется этот адрес. Действительно ли такое возможно? 

[BOMBERuss 7928]

1 hour ago, fullzero said:

 

По вашим топикам у меня закрадалсь такая идея 😉 И такой вопрос: а как вы узнали,  что вам провайдер пропускает ваш трафик через свой сервер? Это как-то можно заметить визуально? 

CloudFlare при правильной настройке покажет что вы сидите через прокси, хотя его не включали. Попробуйте обычные команды CMD>tracert_ вы увидите список узлов до определенного сервера с GET-запроса. 

Пробить IP серверов и данные не составит труда.

Просто так визуально никак.

1 hour ago, fullzero said:

А если на одном айпишнике сидят несколько человек? В таком случае провайдеру будет труднее отследить мои телодвижения? 

В этом и проблема блокировок. При смене IP вам может достаться то, что уже блокирнули на определенном ресурсе. 

Был у нас форум лет 16 назад - начали блочить по IP, потом другие зайти не могли.

Система провайдера дает IP общий на определенное количество поль зователей, но у каждого есть маска. Ресурсы (NS, DNS) не считывают маску (ее только провайдер видит чтобы идентифицировать рабочую станцию), но банят весь IP. 

Решили что метод не рабочий и разблочили все IP. Решили вычищать мультиакки.

1 hour ago, mdv said:

А вообще то провайдеру пофиг куда ты ходишь и зачем, этим совсем другие органы занимаются.

Я бы так не сказал. Сходите пару раз за ДП и в РФ за вами сразу контроль. 

К слову даже гугл знает о вас больше чем ваша родная мама https://www.bomberuss.ru/2017/07/google.html

[fullzero 35620]

1 час назад, BOMBERuss said:

Я бы так не сказал. Сходите пару раз за ДП и в РФ за вами сразу контроль. 

К слову даже гугл знает о вас больше чем ваша родная мама https://www.bomberuss.ru/2017/07/google.html

А можно ли сейчас полностью уйти от слежки Гугла,  если долгое время о тебе собиралась инфа? Вот есть же неплохая альтернатива вроде duckdusckgo, не пользоваться почтой Gmail и другими сервисами Гугла. А вот насчёт смартфонов, то в этом случае либо менять операционку,  либо использовать iPhone с Huawei. 

[Serg8667 8003]

11 hours ago, vady76 said:

Кстати про скорость. меня всегда интересовал вопрос какая она в местах где есть бесплатный вай фай например где нибудь в гостинице где все пользуются им. Наверное поэтому в больницах не раздают интернет, а больные пользуется каждый своим.

Думаю по скорости не сильно должна быть высокой. Так как нагрузка там высокая бывает. Многие же этим пользуются. Думаю если нет интернета своего, то можно этим пользоваться. Правда мне нет в этом надобности. 

[mdv 37587]

13 hours ago, fullzero said:

Да ему то пофиг, но если органы заинтересуются, то такие данные провайдер сольет без промедления. Тут вот кстати, как раз назрел вопрос по поводу Mac-адреса машины. Вроде бы есть какое-то расширение, через него меняется этот адрес. Действительно ли такое возможно? 

Если органы заинтересуются, то провайдер просто обязан слить им всю имеющуюся информацию на человека. Про расширения не знаю, но у линуха есть такой инструментарий, в Кали в частности.

13 hours ago, BOMBERuss said:

Я бы так не сказал. Сходите пару раз за ДП и в РФ за вами сразу контроль. 

К слову даже гугл знает о вас больше чем ваша родная мама https://www.bomberuss.ru/2017/07/google.html

Ну это же не провайдеру лично интересны ваши пристрастия, а кое кому другому. С гуглом тоже хотя бы понятно, зачем им это надо.

 

[fullzero 35620]

4 hours ago, mdv said:

Если органы заинтересуются, то провайдер просто обязан слить им всю имеющуюся информацию на человека. Про расширения не знаю, но у линуха есть такой инструментарий, в Кали в частности.

Это я так интересовался, для мультиаккаунтов 😆 А вообще, мне Линукс все больше и больше нравится. Пару раз был у людей,  у которых комп древний,  так у них Винда видите ли уже не хочет поддерживать браузеры,  а значит и работать на компе в интернете нельзя. У Линукс куда все проще, нет таких заморочек. 

[mdv 37587]

9 minutes ago, fullzero said:

Это я так интересовался, для мультиаккаунтов 😆 А вообще, мне Линукс все больше и больше нравится. Пару раз был у людей,  у которых комп древний,  так у них Винда видите ли уже не хочет поддерживать браузеры,  а значит и работать на компе в интернете нельзя. У Линукс куда все проще, нет таких заморочек. 

Тут наверное просто нужно для начала провести пару экспериментов. Зарегаться на какой нибудь не нужной тебе особо платформе, где запрещены мультиакки, а потом пробовать уже менять айди железа, отпечатки браузера и т.п. и посмотреть на результат.) Я х.з. никогда не пробовал, просто нужды такой не было.

[fullzero 35620]

1 час назад, mdv said:

Тут наверное просто нужно для начала провести пару экспериментов. Зарегаться на какой нибудь не нужной тебе особо платформе, где запрещены мультиакки, а потом пробовать уже менять айди железа, отпечатки браузера и т.п. и посмотреть на результат.) Я х.з. никогда не пробовал, просто нужды такой не было.

У меня тоже особой нужды нет, но кое-когда происходят такие ситуации. Да и вообще, штука интересная. Было где-то у меня расширение, там вставляешь ОС, версию браузера, а местоположение с помощью впн меняешь. Правда, если впн общедоступный, то местоположение может выдать, ведь такой геолокацией пользуются много человек. 

[mdv 37587]

Just now, fullzero said:

У меня тоже особой нужды нет, но кое-когда происходят такие ситуации. Да и вообще, штука интересная. Было где-то у меня расширение, там вставляешь ОС, версию браузера, а местоположение с помощью впн меняешь. Правда, если впн общедоступный, то местоположение может выдать, ведь такой геолокацией пользуются много человек. 

Я знаю, что некоторые ресурсы запрещают пользоваться юзерам впн, такие тоже есть. Ну а если вопрос актуален, то нужно все таки гуглить и начать экспериментировать заранее, чтобы когда реально понадобится, сложностей никаких не возникало.

[fullzero 35620]

1 час назад, mdv said:

Я знаю, что некоторые ресурсы запрещают пользоваться юзерам впн, такие тоже есть. Ну а если вопрос актуален, то нужно все таки гуглить и начать экспериментировать заранее, чтобы когда реально понадобится, сложностей никаких не возникало.

Для меня это пока так - общее развитие. Если этим начать заниматься всерьёз и стать пентестером или искать уязвимости, то тут такие инструменты будут как раз и нужны. Но пока не собираюсь уходить в ту нишу,  меня сейчас и крипта устраивает 😆

[mdv 37587]

14 minutes ago, fullzero said:

Для меня это пока так - общее развитие. Если этим начать заниматься всерьёз и стать пентестером или искать уязвимости, то тут такие инструменты будут как раз и нужны. Но пока не собираюсь уходить в ту нишу,  меня сейчас и крипта устраивает 😆

Ну то такое. Глупее ты точно не станешь, если выделишь пару раз в неделю по часику на изучение и возможности того же Кали. Все прям сразу инструменты тебе вряд ли понадобятся, но изучив хотя бы несколько, уже база какая то у тебя будет.)

[fullzero 35620]

1 hour ago, mdv said:

Ну то такое. Глупее ты точно не станешь, если выделишь пару раз в неделю по часику на изучение и возможности того же Кали. Все прям сразу инструменты тебе вряд ли понадобятся, но изучив хотя бы несколько, уже база какая то у тебя будет.)

Да, Кали интересная штука, с которой можно много чего сделать. Но изучение - это одно, но нужна ведь и практика, так как со временем навыки забываются. Я пока не стремлюсь прям начать заниматься этой сферой, тут бы с криптой разобраться, а то и в ней делов с головой хватает 😁

[mdv 37587]

25 minutes ago, fullzero said:

Да, Кали интересная штука, с которой можно много чего сделать. Но изучение - это одно, но нужна ведь и практика, так как со временем навыки забываются. Я пока не стремлюсь прям начать заниматься этой сферой, тут бы с криптой разобраться, а то и в ней делов с головой хватает 😁

Ну тут хозяин барин. Если не слишком актуально пока и не жмет, то оставь эту затею до лучших времен, когда будешь посвободней. А возможно, и вовсе передумаешь вникать в эту тему, она ведь слишком специфична, и нужна далеко не всем.

[fullzero 35620]

16 hours ago, mdv said:

Ну тут хозяин барин. Если не слишком актуально пока и не жмет, то оставь эту затею до лучших времен, когда будешь посвободней. А возможно, и вовсе передумаешь вникать в эту тему, она ведь слишком специфична, и нужна далеко не всем.

Да,  согласен, тема специфичная, но в силу обстоятельств, которые могут сложиться в будущем, хотя бы немного в ней разбираться не помешает. Правда, если уж никто к ней интерес не проявляет, а значит и ничего не будет знать, то видимо самых элементарных знаний нам хватит, чтобы быть на голову выше других 😉

[mdv 37587]

4 minutes ago, fullzero said:

Да,  согласен, тема специфичная, но в силу обстоятельств, которые могут сложиться в будущем, хотя бы немного в ней разбираться не помешает. Правда, если уж никто к ней интерес не проявляет, а значит и ничего не будет знать, то видимо самых элементарных знаний нам хватит, чтобы быть на голову выше других 😉

Я на эту тему пока немного забил, не вижу смысла сейчас глубоко копать, нет ни времени, ни настроения. Все эти попытки абузить какие то проекты как правило дают очень малый выхлоп, и не стоят особо затраченного времени.)

[fullzero 35620]

1 hour ago, mdv said:

Я на эту тему пока немного забил, не вижу смысла сейчас глубоко копать, нет ни времени, ни настроения. Все эти попытки абузить какие то проекты как правило дают очень малый выхлоп, и не стоят особо затраченного времени.)

Согласен, ведь нет гарантии, что на выходе даже с абузом будет что-то стоящее. Вот если бы знать на все 100, тогда был бы смысл, а так... Лучше это время потратить на развитие, которое в будущем может принести куда больший профит. 

[mdv 37587]

10 minutes ago, fullzero said:

Согласен, ведь нет гарантии, что на выходе даже с абузом будет что-то стоящее. Вот если бы знать на все 100, тогда был бы смысл, а так... Лучше это время потратить на развитие, которое в будущем может принести куда больший профит. 

Ты прав, если нет более или менее стабильного и предсказуемого дохода, то надежды на такие собирательства выглядят немного наивно и недальновидно. Лучше потратить время на что то реально полезное.

[Efferalgan 34968]

On 09.08.2022 at 17:14, fullzero said:

Вот как раз насчёт публичного Wi-Fi не многие заморачиваются, а вот нужно было бы. Там ведь шанс нарваться на потерю личных данных очень хорошая. Если уж и заходить, то не с устройств, где хранятся средства и личные данные. Общественный Wi-Fi хорош для анонимности, но никак не для финансовых операций. 

Да как бы и не пользуюсь публичным вай-фаем, достаточно мобильного интернета вполне. А возможно ли такую фигню провернуть с домашним вай фаем? И ведь не обязательно у жертвы должен быть ноутбук? Я думаю и с телефонов данные пишутся, верно?) 

[fullzero 35620]

On 18.08.2022 at 11:57, mdv said:

Ты прав, если нет более или менее стабильного и предсказуемого дохода, то надежды на такие собирательства выглядят немного наивно и недальновидно. Лучше потратить время на что то реально полезное.

Вот именно, что только надежда, но сам понимаешь, что это не даст ничего, только время потеряешь. 

9 hours ago, Efferalgan said:

Да как бы и не пользуюсь публичным вай-фаем, достаточно мобильного интернета вполне. А возможно ли такую фигню провернуть с домашним вай фаем? И ведь не обязательно у жертвы должен быть ноутбук? Я думаю и с телефонов данные пишутся, верно?) 

Я наверное пару раз использовал публичный Wi-Fi, но только на смартфоне, где нет ничего важного. Насчёт телефона не знаю, это ведь нужно устанавливать определённый софт. Хотя есть Термукс на Андроид, там может быть нечто подобное. 

[mdv 37587]

10 hours ago, fullzero said:

Вот именно, что только надежда, но сам понимаешь, что это не даст ничего, только время потеряешь.

Да, на мой взгляд это впустую потраченное время и копеечный выхлоп. Плюс к тому же в свете твоей темы нужно не забывать, что любая халява может обернуться подставой, и какой нибудь фишинговый сайт что нибудь стырит у тебя.

[Efferalgan 34968]

11 hours ago, fullzero said:

 

Я наверное пару раз использовал публичный Wi-Fi, но только на смартфоне, где нет ничего важного. Насчёт телефона не знаю, это ведь нужно устанавливать определённый софт. Хотя есть Термукс на Андроид, там может быть нечто подобное. 

Я лет 10 назад использовал, и тоже только на телефоне, тогда я ни криптой не пользовался ни мобильного банка не было)  тут капал как узнать пароль чужого телефона, выдало две программы mspy и cocospy, но что то отзывов не нашёл... И есть опасения, что если использовать эти программы, то данные будут известны не только мне...