Июльский фуршет
-
-
- ma_zzz_yukoff
- 15.07.2013 23:32
- ↑
- →
где обучались?
какие-то ресурсы тематические можете подсказать?
тоже интересуюсь данной тематикой. -
-
-
- boyarinoff
- 15.07.2013 23:58
- ↑
- →
Вопрос по черному SEO. Существует ли реально работающий способ, которым конкуренты могут тебя завалить в поиске. Если "да", то как от этого защититься?
-
-
Что значит "завалить в поиске"? Если имеется ввиду опустиь позицию в рейтинге, то могут опять же, применяя чёрное СЕО на ваш сайт. Например делать проспам по твиттеру или полностью скопировав ваш сайт разместить его 100 копий на разных бесплатных хостингах. В первом случае поисковая система обнаружит спам и может понизить рейтинг вашего сайта, во втором случае текст на сайте перестанет быть уникальным и сайт упадёт в поисковике. Способов от этого не так много, но если заметили подобное, пишите в саппорт поисковика, они охотно почистят копии и восстановят позиции.
-
Думал над этим, но это либо, надо ему подкинуть ссылку на фишинговый ЖЖ, либо протроянить его комп, либо взломать сервер ЖЖ. В первых двух случаях надо расчитывать. что Тёма дурак, а в последнем взломается не только Тёма но и все и из этого множно получить много-много ништяков. Жаль, но мне это не интересно (мозгов не хватит).
-
-
- 421froloff
- 16.07.2013 0:29
- ↑
- →
Дружище выручай! Бизнес загнулсо, шеф деньги с продажи здания вернуть обещал http://www.avito.ru/volgogradskaya_oblas
t_volzhskiy/kommercheskaya_nedvizhimost/p rodam_ofis_g._volzhskij_prospekt_lenina_ 69a_185510496
помоги раскрутить, а? -
-
-
- 421froloff
- 16.07.2013 2:46
- ↑
- →
врет авито, никак не повышается кликабельность. у яндекса прививка от таких приемчиков
ЗЫ а вы похоже не в теме -
-
Нас недавно выломали. сайт с Тиц 200+(мы не интернет компания), но к моему удивлению пошли дальше - и пробились к ядру инфраструктуры - где базы лежат. Сервер закрытый наглухо из инета. Попытались залить всякую хуйню, но поскольку у нас всё самописное, то биллинг сходу лёг - и через 10 минут его уже восстановили по тревоге.
С чем связан подобный долбоебизм? Автоматом пробивались на скриптах? -
Заказуха по сути бессмысленна - мы в нашем сегменте рулим количеством штата "продажников" и прочими няшками, которые более бедные компании себе позволить не могут.
То есть, даже спиздив бд, прямую выгоду получить будет очень тяжело, а затраты на взлом, думаю, немалые.
денег в бд нет, и прочих няшек для немедленного обогащения. -
Добрый. Тут сложно сказать. Если оставите объявление на том же antichat.ru, люди посмотрят на наличие уязвимостей на самом компе и предложат цену. Думаю от 10 тысяч рублей.
Обычно никто не требует взломать конкретный компьютер. Сервер или сайт - другое дело, а домашний компьютер шансы непредсказуемы. -
-
- Svetlana Intergalactic
- 16.07.2013 2:17
- ↑
- →
Вы придерживаетесь кодекса "не тырить деньги у сограждан"?
Каким видом кардинга занимаетесь (скимминг, тряпки, обнал)?
Где покупаете базы с картами?
Спасибо -
-
-
- Svetlana Intergalactic
- 16.07.2013 2:54
- ↑
- →
То есть, оплачивая услуги/товары на крупных сайтах, ну например, сотового оператора, можно не париться?)
Базу сливают хозяева сайта? Или инфа по картам перехватывается?
Не задумывались над своим занятием? Нестабильность заработка, мораль и все такое?) -
-
Можно не парится, если уверены, что на самом компе у вас нет вирусов, котоыре только и ждут, пока вы введёте данные карты)
Хозяева редко сливают базы. Я даже не слышал о таком. Как правило сайты взламывают и базы сливают с целью продажи.
У меня есть оффициальная работа. Хак в последнее время просто хобби) А мораль. Если я украду у 1000 людей по 10 рублей - им не убудет, а мне 10.000) У меня нет направлений в работе, где я до нитки обираю человека. Максимум выходило 3000 с человека. Обычно мои "клиенты", любящие клубничку люди) -
-
- Svetlana Intergalactic
- 16.07.2013 13:28
- ↑
- →
Вырасти здоровым членом общества, вырастить добрую душу в себе и оставить след своей неповторимой души в виде потомства. Но с обязательным условием, чтобы душа здоровой была! Иначе смысла нет. Ну и любить все вокруг, как Алеша Карамазов)
-
-
-
- tak_chisto
- 16.07.2013 4:27
- ↑
- →
Можно ли с помощью вирусов украсть деньги с карты сбербанка? Там каждую операцию нужно подтверждать паролем, приходящим по смс.
-
-
Легко) Вирус вам меняет файл hosts, тем самым вы видете в браузере сайт вашего сбера, при этом находитесь на его точной копии на странице злоумышленика. Дальше сайт злоумышленника отправляет запросы от вашего имени сайту банка, а вы честно вбиваете коды приходящие по смс. Только в момент отправки денег на счёт, сайт хакера передаёт информацию о другом счёте + о другом кол-ве денег (если вам в смс не приходит информация о цифре, а если приходит то только счёт меняет, его уж точно сверять не станете).
-
-
- tak_chisto
- 17.07.2013 1:21
- ↑
- →
ну обалдеть)
спасибо за ликбез.
я не оч понимаю, что такое файл hosts. то есть, если я перехожу из своих закладок, то могу попасть на копию сайта? а если каждый раз в гугле искать?
а еще, разве в сбере не следят за появлением таких клонов? или такие сайты за час себе прибыль делают? -
-
Когда вы вбиваете сайт в адресную строку, браузер смотрит запись в файле хостс, в котором написанно, на какой сервер идти и отображать этот сайт, если в файле хостс нет записи об этом сайте (что в 99% случаев бывает), браузер спрашивает у вашего провайдера где искать такой сайт. Так вот даже если вы из гугла перейдёте на знакомый вам сайт, но в вашем файле хостс будет запись об этом сайте на сервере врага, то вас ничего не спасёт.
Что касается борьбы с этим. Если сервер хакера находится в РФ, то реакция банка обычно от суток до трёх, если заграницей, то в зависимости от страны. Некоторые страны плевать хотели на наши просьбы удалить сайт :)
Кстати файл находится в папке C:\Windows\System32\drivers\etc и открывается блокнотом. Вот там и смотрите запись о сайте сбера) -
-
- tak_chisto
- 17.07.2013 1:55
- ↑
- →
Спасибо, очень познавательно!
Я поняла, надо внимательно читать смски о переводе денег) -
-
в жж может и начну писать, но пока не знаю о чём. Меня пара человек спалило из реальной жизни, кто я в жж, поэтому проблемно писать анонимно, а новый блог заводить и начинать с нуля лень.
Что бы кодить для хакеров, нужно либо быть отличным кодером, которого акеры найдут на фрилансе, либо быть в теме хака. Последнее проще и прибыльней. Научись делать дорвеи и сам поймёшь, что нужно кодить. -
а как спали то? :)
дорвеи писать, имхо скучно. Там по сути нужно ипы смотреть, кто пришёл, если поисковичёк, то отдать ему одно, если человечек, то подождать немного и заредиректить на другое. знать js, да и всё наверное. хотя можно и какое-нибудь апп сервер, настроить/подправить, например, чтобы работал так как нужно. -
ошибаетесь) очень много чего можно написать под доры - автозаливщики, прогонщики, чекеры кеев, парсеры текстовки, генераторы шаблонов, уникализаторы всякие и много - много всякой дряни. Вы бы видели, что мы в своё время писали, вы бы сильно охренели)
Представьте, ваш сайт резко упал в выдаче яндекса и в поисковике появилось несколько тысяч страниц на вашем сайте, которые вы не видите на сервере но все они работают. Новых файлов на сервере . дата последних изменений файлов год назад и сделал вами. В шоке? А это скрипты внедрённые в ваши страницы сайта) -
1. Пользоваться последней версией ВП. Всегда обновлять все плагины. Не использовать сторонние плагины.
2. ВК и ФБ - никогда и никому не сообщайте свою почту на которую регистрировали аккунт. Ставьте сложный пароль. Не ходите по левым сайтам из окна вк (реклама и прочее). Следите, что у вас написанно в адресной строке. В общем все банальные правила.
От взлома гмайл защититься почти невозможно. Сложный пароль ставьте, не ходите по ссылкам из почты. Ставьте сложный ответ на секретный вопрос "Как зовут вашего первого кота" - "ОЛЩщов32789нрвышвв". Но даже так процентов 70%, что при желании вас взломают. -
-
- strannosti
- 16.07.2013 3:23
- ↑
- →
Как могла быть взломана страничка в контакте, если на компьютере на котором он открывался не стояло никакой вирусни, паролю было 4 дня от роду, и в других местах сайт не открывался?
Есть 300к адресов почт (без пароля) бывшего хостера, куда как и почём можно толкнуть? -
-
ищите эксплойты, можно начать с секлаба http://www.securitylab.ru/search/?q=Ple
sk+v.11&where=iblock_vulnerability&how=d
Можно скачать сорцы (исходные коды) панели и, если хватает компетентности, изучить их на предмет уязвимостей. -
-
- peregaroff
- 16.07.2013 3:55
- ↑
- →
как взломать чужой wi-fi,бывает что в поездкеЮ,поздно приехал,а интернет хочеться,мобилку не в счет
-
-
-
- let_bulochkin
- 16.07.2013 4:01
- ↑
- →
Как стать посвященным? Скажем так, элементарные базовые знания есть, желание учиться есть. Что/где читать? Какой софт использовать?
Если не ломать депутатов и прочих, уголовное преследование реально?
Сколько стоит нанять человека, такого, как вы, для проверки безопасности сайта?
Что вас привлекает в этом деле? Возможность узнать чужие тайны, или чисто техническая составляющая?
Работаете "по заказу", или сами выбираете "жертву"? -
-
Посвящённым стать не сложно. Я начинал с журнала Хакер, основную информацию вычитал именно там, разбирался с непонятными мне терминами в интернете. Потом нашёл форум antichat.ru, где и сделал первые прикладные шаги. Потом попал на приватный форум, где уже поднаторел.
Софт зависит от того, чем занимаешься - очень индивидуально.
Уголовное преследование реально в случае игнорирования стандартных способов оставаться анонимным. На форумах есть целые темы посвящённые этому.
Смотря какой сайт, в первую очередь стоимость зависит от использования движка сайта, а если сайт самописный, то от количества кода.
Деньги и люблю я технологии в интернете)
По заказу не работаю, жертв не выбираю. Вообще с узкими профилями не работаю. Лучше украсть у 10 тысяч людей по 50 рублей, чем долго и упорно выискивать одну жертву. Да и карма меньше страдает) -
Есть 3 человека, которые стибрили интернет-магазин один в один. Три разных домена.
Т.е. даже некоторые странички до сих пор не поменяны. Тексты, и т.д. В итоге (хотя может и не из-за этого) гугль вкрутил мне фильтр, с месяца два уже - в три раза меньше органического траффика.
Что можно сделать со злыми воришками? :) На письма не реагируют. -
хех, вот и выросло поколение тех, кто учился по секьюлабу и античату =)
ладно, вопросы, если не против:
1) сколько порутанных серваков, и в каком году порутил первый?
2) сколько найдено уязвимостей и сколько написано эксплоитов (PoC тоже можно считать)
3) основная статья дохода сейчас какая кстати? (по тематике "хакерства")
4) дефейсы дарил?
5) какие книги по кибербанку и\или айти запомнились\понравились -
Я поздно начал, мне 26) А начинал с журнала Хакер)
Теперь о писькомерстве:
1. Первый где-то в 2009. Всего 4, один из них среднего размера хостинг. С него запилил около полутора тысяч доров)
2. Сложно сказать. XSS и SQl inj считаются?) Эксплойты не писал.
3. Арбитраж траффика. Раньше были дорвеи.
4. Не делал, не дарил. Смысл?
5. Книги не читаю, статьи, форумы (БСС, КотеВС и ещё парочка) и общение в реале с определённым кругом людей в теме. -
-
- wtraveller
- 17.07.2013 9:30
- ↑
- →
а насколько реально взломать гугл емейл, если всё что Вы обо мне знаете, это этот самый емейл?
то же про фейсбук и вконтакте?
гугл-драйв?
Кто заказывает такие вещи? -