Runion
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Остается ли след после взлома сайта?
- Thread starter senegal55
- Start date
National Hazard Agency
Midle Weight
- Депозит
- $0
Пожалуйста, обратите внимание, что пользователь заблокированsenegal55 сказал(а):
Пожалуйста без своих тупых комментариев и выебонов типа как такое можно не знать и все в этом духе, вы тоже этого когда-то не знали. Какой нибудь след остается на серверах после взлома сайта , нужно ли юзать впн или прокси. Спасибо
следы остаются всегда главное чтобы они вели в тупик
Dr.Strangelove
Midle Weight
- Депозит
- $0
Остается. Нужно. Пожалуйста.
senegal55 сказал(а):
Пожалуйста без своих тупых комментариев и выебонов типа как такое можно не знать и все в этом духе, вы тоже этого когда-то не знали. Какой нибудь след остается на серверах после взлома сайта , нужно ли юзать впн или прокси. Спасибо
впн и прокси могут только изменить айпишник, но они не каким образом не смогут повлиять на оставленную вами инфу на сервере. Можно почистить журналы, только нужно конкретно знать где они, и какие системы мониторинга вообще присутствую.
Yes, as Bassterlord said, there's always a trace of you, and it's best that it leads nowhere.
Suggestions for begginers:
Use a VPN. If you can, use multi-hops. If your VPN doesn't support multi-hops, try setting up a VPN in your VM and router (AVOID FREE VPNs).
If your VPN supports it, route your connection through TOR (this might prevent you from connecting to a server, but it's worth a try).
ALWAYS use a standard keyboard used by thousands of millions of people, like English. Programs are capable of detecting which language you're typing in.
DON'T use the VM for anything else but the specific task. This way you never leak your identity.
DON'T tell anyone you're doing something, even if you trust them the most.
TURN ON THE VPN KILL SWITCH.
Please, never use your machine to do such things, take your time and set up a machine specifically for what you're doing.
With these suggestions you should be fine.
Последнее редактирование: 16.03.2021
Suggestions for begginers:
Use a VPN. If you can, use multi-hops. If your VPN doesn't support multi-hops, try setting up a VPN in your VM and router (AVOID FREE VPNs).
If your VPN supports it, route your connection through TOR (this might prevent you from connecting to a server, but it's worth a try).
ALWAYS use a standard keyboard used by thousands of millions of people, like English. Programs are capable of detecting which language you're typing in.
DON'T use the VM for anything else but the specific task. This way you never leak your identity.
DON'T tell anyone you're doing something, even if you trust them the most.
TURN ON THE VPN KILL SWITCH.
Please, never use your machine to do such things, take your time and set up a machine specifically for what you're doing.
With these suggestions you should be fine.
Последнее редактирование: 16.03.2021
Смотри, следы остаются, НО большую часть если ты конечно знаешь как, можно убрать. К примеру, возьмем сайт который стоит на линукс машине (сервак с ос линукс на которой установлен сайт), в принципе если ты выбираешь вариант ломания самой такой машины, то тебе по любому придется подключаться, проблема заключается в том что любая машина, будь то линукс, винда или мак, если имеет возможность удаленного подключения по ip, ведет "логирование", точно так же как и впн сервисы их ведут. Выглядит это так: 1.1.1.1.1 подключился к 1.2.2.2.2 в 19:59, и точно так же отключился, чистятся такие логи небольшим кол-вом команд, щас точно не припомню, но у меня есть несколько исполняющих файлов которые это делают. Так вот, что хочу сказать, по факту самый главный след ты оставляешь когда подключаешься и отключаешься от сервера. Можешь отписать мне в тг Nikazon я тебе скину файлики и расскажу по подробнее.
P.S
Даже если ты ломанул хост, а не машину, есть весьма большой шанс что такой учет там тоже ведется со стороны людей которые этот хост выдают.
P.S
Даже если ты ломанул хост, а не машину, есть весьма большой шанс что такой учет там тоже ведется со стороны людей которые этот хост выдают.
xmenusa сказал(а):
Может стоит статью об этом написать, а не в личку кидать? И многим будет полезно, кто то даже дополнить а кто и раскритекует.
мысль, скоро напишу.
Grotendique
Midle Weight
- Депозит
- $0
xmenusa сказал(а):
Ну и вообще было бы здорово если советы по взлому оставишь, софт, чем пользоваться и т п?
Просто я тут по дедикам инфу искал, в основном софт по win а я уверен что есть и под linux, учусь пока не селен, такие бы статьи тебе бы репутацию нормально подняли.
NL Brute, говорят годный софт. Для сбора логинов используют Rdp forcer.
Grotendique сказал(а):
Для сбора логинов используют Rdp forcer.
Баянище еще то. Юзал когда его, распознаёт с корявыми иероглифами. Недокомбайн. DUBrute даже на то время был лучше нежели он. Зетка и нл-ка нормальный брут еще. Форсер сейчас не актуален вовсе
Пожалуйста, обратите внимание, что пользователь заблокированsenegal55 сказал(а):
Пожалуйста без своих тупых комментариев и выебонов типа как такое можно не знать и все в этом духе, вы тоже этого когда-то не знали. Какой нибудь след остается на серверах после взлома сайта , нужно ли юзать впн или прокси. Спасибо
Как минимум останется твой айпишник, если его сохранение включено на сервере, а включено оно точно на 99%
Годного софта много, естественно то что доступно платно на Windows если альтернативно на Linux с какой то долей мороки и настройки, но опять же менее затратно.
Да и вообще, более менее актуальный сатьи были бы полезны начинающим.
Кто то имел опыт работы разворота kali в боевом режиме на какой нибудь VDS сервер из недорогих, видел что zomro можно прикупить за 10+/-$ в месяц, вот тут вопрос, уйдет ли бан сервер и как быстро?
Да и вообще, более менее актуальный сатьи были бы полезны начинающим.
Кто то имел опыт работы разворота kali в боевом режиме на какой нибудь VDS сервер из недорогих, видел что zomro можно прикупить за 10+/-$ в месяц, вот тут вопрос, уйдет ли бан сервер и как быстро?
vulnerable
Light Weight
- Депозит
- $0
xmenusa сказал(а):
месяц, вот тут вопрос, уйдет ли бан сервер и как быстро?
Прокси чейн, впн на выходе.
Мой боевой вариант бизибокс или докер, варгант. На похаканом сервер развернул свернул и все
vulnerable
Light Weight
- Депозит
- $0
senegal55 сказал(а):
Какой нибудь след остается на серверах после взлома сайта , нужно ли юзать впн или прокси. Спасибо
Ты должен понимать что логи ведутся на всех поинтах провайдеры хостеры серверы днс сдн и тд.
Если рассматривать конкретно сервер таргета то там может быть идс ипс ваф и целая куча системных логов + лог реализованный беком сайта.
к каждой ос и софту свой подход.
локальную разведку процессов, авторана, системных логов.
вариант не просто чистить, а изменить логи чтоб вели в другую сторону.
Прокси чейн, впн на выходе.
Мой боевой вариант бизибокс или докер, варгант.
Бизибокс, докер, варгант - что такое не знаю.
Есть где почитать маны об этом?
Nikazon сказал(а):
Смотри, следы остаются, НО большую часть если ты конечно знаешь как, можно убрать. К примеру, возьмем сайт который стоит на линукс машине (сервак с ос линукс на которой установлен сайт), в принципе если ты выбираешь вариант ломания самой такой машины, то тебе по любому придется подключаться, проблема заключается в том что любая машина, будь то линукс, винда или мак, если имеет возможность удаленного подключения по ip, ведет "логирование", точно так же как и впн сервисы их ведут. Выглядит это так: 1.1.1.1.1 подключился к 1.2.2.2.2 в 19:59, и точно так же отключился, чистятся такие логи небольшим кол-вом команд, щас точно не припомню, но у меня есть несколько исполняющих файлов которые это делают. Так вот, что хочу сказать, по факту самый главный след ты оставляешь когда подключаешься и отключаешься от сервера. Можешь отписать мне в тг Nikazon я тебе скину файлики и расскажу по подробнее.
P.S
Даже если ты ломанул хост, а не машину, есть весьма большой шанс что такой учет там тоже ведется со стороны людей которые этот хост выдают.
Хотелось бы еще добавить, что помимо логов подключения, также сохраняется инфа об устройстве, а также название устройства, на винде даже сохраняются небольшие скрины размером 66x66
lirindel сказал(а):
Извиняюсь за офтоп,есть где-нибудь мануал взлом вайфай/сайта/чего-либо для чайников?
Читаю книгу Питера Яровского "Основы веб-хакинга. Как зарабатывать деньги этичным хакингом" книга интересная и вроде понятно все . Если интересна удачи на поисках в флибусте
senegal55 сказал(а):
Читай книгу Питера Яровского "Основы веб-хакинга. Как зарабатывать деньги этичным хакингом" книга интересная и вроде понятно все . Если интересна удачи на поисках в флибусте
Спасибо большое,как раз дочитал книгу и думал,что бы новое начать.