😎В очередной раз мы врываемся в эту игру с новыми возможностями !

⚡️Взаимовыгодные условия сотрудничества для каждого из вас! Исходя из предыдущего поста наверняка понятно какой вектор для нас доступен. Согласно аналитическим данным спрос направления сейчас наиболее активен. Мы предоставляем качественную реализацию и ведение на всех этапах, что максимально упрощает работу.
Если вы готовы генерировать лиды и делать это качественно, ждем Вас в нашей команде. Доходы с данного направления, при должном подходе порядка 200-300к рублей в месяц.
Больше лидов = Больше прибыль 🤑

🎇Задачи:
⚫️Ведение базы клиентов.
⚫️Заполнение заявок от клиентов.
⚫️Проверка и сбор кредитной истории клиента через открытый ресурс.

Опыт работы не требуется, но будет плюсом опыт в банковской и финансовой сфере.

Вы можете уделять даже 1 час времени в день, что бы зарабатывать больше. Все зависит только от вас. Уже сейчас самый топовый агент (Участник нашего Gang) насобирал 18 лидов, а это почти 3 МЛН чистой прибыли за месяц 🫡(Будем приглашать его на созвоны тоже, для обмена опытом)


🚀Дадут вам максимальный буст в работе:
⚫️Навыки эффективных продаж;
⚫️Коммуникативные навыки;
⚫️Внимательность к деталям;
⚫️Организованность;
⚫️Дисциплинированность.

Каждому агенту, кто готов приносить результат, предусмотрены: поэтапное обучение, созвоны, мануалы, скрипты, консультация 24\7 и щедрые вознаграждения.

🤝Итог:
1. Поиск лидов.
2. Презентация возможностей и условий сотрудничества.
3. Закрытие сделки.
4. Контроль клиента.
5. Прибыль со сделки.
6. Deal !

🦹- Это не просто разовая возможность. Мы поможем с организацией собственного отдела продаж, для долгосрочного и взаимовыгодного сотрудничества. И так как гибко адаптируемся к нестабильным условиям, мы охватим более глобальные направления раньше многих. Ведь у нас есть скилл, а это позволит продавать что угодно и кому угодно. Это также уникальная оптимизация процессов и возможность интеграции корпоративной структуры в условиях дистанционного сотрудничества.

- Да, это реально и те кто обладают необходимыми знаниями или инициативой - смогут заработать от 100к даже за день эффективной работы.

Готовы к работе? Оставляйте ваши заявки в бота обратной связи: @FG_feedback_bot Пишите фразу "WORK" и получите всю информацию (Индивидуальную консультацию, даты общих конференций, туториалы и тд).

👀SOON START EXCHANGE

💻Самый известный хакер в мире Кевин Митник прошёл игру до конца..

В своё время Кевин Митник стал самым знаменитым хакером в мире и для многих в IT он стал образцом для подражания. Это настолько легендарный человек, что однажды проник в сеть телекоммуникационной компании с помощью самого необычного способа взлома. Он просто женился на сотруднице этой компании.

В 1995 он году был пойман ФБР и приговорен к 46 месяцам тюрьмы. После выхода из тюрьмы в 2000 году Кевин Митник превратился в белого хакера. Он консультировал по вопросам безопасности крупнейшие мировые компании, читал лекции, публиковал книги по социальной инженерии, включая самые известные — «Искусство обмана» и «Искусство вторжения».

Ему было 59 лет, причиной смерти стали осложнения от рака поджелудочной железы.

🫡Press F to pay respect.

😎 Спустя неделю первая группа агентов успешно обучена и уже активно работает. Запускаем новый созвон для тех, кто пропустил прошлый или кому не хватило места.

⚡️ Участвовать может абсолютно каждый, кто готов работать. Независимо от опыта и знаний, мы рады приветствовать всех, кто стремится к успеху и готов предпринять усилия для достижения своих целей. Наша команда готова предоставить индивидуальный подход и поддержку каждому участнику. Менеджеры, знающие тонкости банковской и финансовой сфер, помогут вам продуктивно обучиться и раскрыть свой потенциал. Мы верим, что совместными усилиями и поддержкой друг друга, каждый из нас сможет достичь невероятного роста и успеха.

Мы уверены, что новый поток слушателей принесет еще больше пользы обеим сторонам и мы с нетерпением ждем, чтобы увидеть вас в числе успешных агентов!

⏳Не теряйте время, присоединяйтесь к нам сейчас! Оставляйте ваши заявки в боте обратной связи: @FG_feedback_bot. Пишите фразу "WORK" и получите всю информацию о новом потоке (индивидуальную консультацию, даты общих конференций и многое другое). Участвовать может каждый, у кого есть какой-либо дивайс и время. Приглашаем всех, кто готов создавать результат!

🚀Потенциал каждого из вас будет определен и уверены, что с нашим совместным усилием мы достигнем невероятных результатов! Давайте вместе покорим новые высоты!

Доброго времени суток всем 🤝 темщики, хакеры, кодеры, в целом дорогие участники данного комьюнити.

Знаю что для генерации прибыли нужно потратить не один месяц на изучение, создание связок рабочих, поиск схем и всего того, что бы остаться на волне и заработать кэш.

Мы предлагаем решение для лоубанков и тех кто хочет заработать кэш на крипте с нуля, тоесть надо ресерчить проекты, анализировать, обсуждать их в комьюнити и делать это на постоянной основе. Примеры недавних активностей явно дают знать что щитки и мелкокапы( начинающие проекты ) дают иксы к депозиту за простые действия (нарисовать криповый рисунок, нагнать ферму аккаунтов с буксов и тд) за это дают фантики, которые можно сразу обменять на ваши любимые шекели и купить суши с пиццей.

Речь сейчас не о 1-5$, а уже поинтереснее, тут потенциал по 1000$ и более с проекта. Неплохо да?)

Теперь у некоторых просто нет права ныть и говорить что все сложно и нет вариков для заработка. Вы можете зарабатывать в белую не скамя буржуев уважаемые патриоты.

Вот кстати пост на эту тему.
https://news.1rj.ru/str/FG_TRADE/423

✊Сказал бы Plato o Plomo, но лучше : Вместе МыМожемМногое)

Я поработаю над мотивирующими лозунгами, а вы поработайте над собой)

🐍NodeStealer, написанный на Python. С помощью этого механизма хакеры могут без труда компрометировать коммерческие аккаунты на Facebook * и похищать криптовалюту.

Как сообщает компания Palo Alto Networks Unit 42, ранее неизвестный «штамм» был обнаружен в ходе киберкампании, начавшейся в декабре 2022 года. В настоящее время нет свидетельств того, что эта атака продолжается.

NodeStealer впервые описала компания Meta * в мае 2023 года, назвав его вредоносной программой, способной собирать пароли и куки-файлы из браузеров для взлома учетных записей Facebook, Gmail и Outlook. Тогда образцы были написаны на JavaScript, а новые версии — уже на Python.


💻Атаки начинаются с фишинговых сообщений о якобы бесплатных шаблонах для Excel и Google Таблиц. Жертвам предлагается скачать архив с Google Диска.

🗂Внутри архива находится исполняемый файл NodeStealer. Он не только собирает данные об аккаунтах организаций, но и отключает антивирус Microsoft Defender, а также ворует криптовалюту с помощью учетных данных MetaMask.

💿Для загрузки вредоносного кода используется обход контроля учетных записей (UAC). Такой же метод применяют злоумышленники, распространяющие банковский троян Casbaneiro.

💀Уязвимость в ядре линукса позволяет пользователю без привелегий добиться выполнения своего кода с правами.

Уязвимость вызвана ошибкой в обработчике расширения стека - в структуре "maple tree", используемой при управлении областями виртуальной памяти в ядре, замена узла в дереве могла произойти без выставления блокировки на запись, что создавало условия для обращения к области памяти после её освобождения (use-after-free). Уязвимость свежая и устранена только в обновлениях 6.4.1, 6.3.11 и 6.1.37.

(CVE-2023-3269): Linux kernel privilege escalation vulnerability
⚫️
⚫️
⚫️
➡️https://github.com/lrh2000/StackRot/tree/master/exp

💻Курс от Offensive Security, по тестирование на проникновение с помощью Kali Linux .
Если вы хотите познакомится с пентестом вам следует начать именно с этого курса.
Последний раз PEN-200 обновлялся около трех лет назад, перед вами новый этап его эволюции самое свежее обновление 2023 года
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️https://news.1rj.ru/str/FG_FAQ_FG/89

💻Известно ли твоё гео кому нибудь ещё?)

Не ебу, сам ответь себе на вопрос..🤝

Определение местоположения человека с точностью до 100-900 метров. Зависит от интернета. Для активации нужно воспользоваться либо njROK, либо закинуть на свой VDS (это лучше, так как 1 вариант выдаёт предупреждение перед тем, как пропустить на сайт).

🤔Как работает?
Тулза представляет из себя одностраничный сайт соц сети (какой можно выбрать при запуске). Когда человек соглашается с куками, то вам выдаёт его местоположение 🐰
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️https://github.com/thewhiteh4t/seeker
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💪Что бы поддерживать свою форму и быть на пике всех технологических новшеств приходится очень много самообучаться.

Видео курсы, книги, форумы, блоги, чаты, ворк - куча информации, в итоге материала больше чем времени на его изучение. Поэтому важно не только иметь учебные материалы, но и эффективно их усваивать, максимально быстро запоминать, быстро читать, выявлять только самое важное, акцентироваться на практически-полезном .

И, вот, ниже небольшая подборка книг, которые предлагают различные техники по быстрому усвоению информации и грамотные подходы к формированию устойчивых навыков в процессе обучения.

🪫🪫🔋
1. Научиться чему угодно за 20 часов, Джош Кауфман
2. Беглый иностранный за три месяца, Бенни Льюис
3. Запомнить всё: Усвоение знаний без скуки и зубрежки, Питер Браун, Генри Рёдигер, Марк Макдэниэл
4. Как читать, запоминать и никогда не забывать, Марк Тигелаар
5. Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова
6. Суперобучение, Скотт Янг
7. Биохакинг мозга, Дэйв Эспри
8. Помнить все, Артур Думчев
9. Универсальные правила эффективной тренировки любых умений, Дуг Лемов, Эрика Вулвей и Кейти Ецци
10. Как читать, запоминать и никогда не забывать, Марк Тигелаар
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/90
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💻Пароли в открытом виде в файлах и реестре?

На ранних этапах разработки проекта пароль может оказаться в открытом виде в трейсе или в реестре и это распространенный косяк. Например, если приложение коннектится к базе данных, то зачастую в реестре появляется логин и пароль от SQL-сервера в открытом виде. Точно так же подобная информация может оказаться в продуктовых трейсах или в конфигурационных файлах самого сервиса .


///Искать такие уязвимости можно встроенной командой findstr.

findstr /M /si password *.txt *.xml *.ini *.log 

findstr /M /si pass *.txt *.xml *.ini *.log


///Можно воспользоваться powershell:

Get-ChildItem -Path 'c:\' -Include *.txt,*.xml,*.ini,*.log -File -Recurse -Force -ErrorAction SilentlyContinue | Select-String -Pattern "password" -SimpleMatch -ErrorAction SilentlyContinue

///В реестре встроенной командой reg можно искать вхождение ключевых слов, например password:

reg query HKLM /f password /t REG_SZ /s
reg query HKCU /f password /t REG_SZ /s

Казалось бы как просто, но надо понимать как это понимать))). Будем давать частями информацию и книги, что бы вы успевали её усваивать. 👍
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/91
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

⚙️Один из олд способов получить IP через телеграмм.

1. Берём и запускаем Wireshark и в фильтре указываем STUN .

2. Нажимаем на лупу (найти пакет) и видим новую строчку с параметрами и поисковой строкой. Выбираем параметр строка

3. В строке пишем XDR-MAPPED-ADDRESS

4. Врубаем wireshark и звоним нашей жертве через телегу. Как только наш "клиент" ответит мы увидим данные в том числе и айпишник

5. Пишем в уже настроенном поисковике XDR-MAPPED-ADDRESS, а то что идет после него и есть нужный нам айпи

Способ избежать этого, юзать впн либо не отвечать на звонки

Кста это работает и с дискордом

Доп нужные настройки:
Настройки->конфиденциальность->звонки->peer-to-peer->не использовать

Накидайте огоньков🔥
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ Зачем нажал сюда
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💻Пути без кавычек .

Эта уязвимость часто встречается, и не все разработчики знают про такую особенность ОС Windows (и потому не обращают на это внимания): если у сервиса или шедульной таски путь к исполняемому файлу содержит пробелы и не взят в кавычки (например, C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe), то при его запуске система будет спотыкаться на пробелах. Дойдет до первого, подставит .exe в конце, проверит, есть ли по получившемуся пути такой исполняемый файл. Если его не найдет, пойдет дальше.

🗂На конкретном примере это выглядит так:
C:\Program.exe
C:\Program Files.exe
C:\Program Files (x86)\Program.exe
C:\Program Files (x86)\Program Folder\A.exe
C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe

Уязвимость заключается в том, что если у непривилегированного пользователя есть права на запись по одному из этих путей, то, положив в него свой исполняемый файл с соответствующим названием (например, C:\Program Files (x86)\Program Folder\A.exe), он может добиться его запуска. Поскольку обычно сервисы запускаются под локальным админом или под Local System (аккаунт, который представляет саму ОС), таким образом злоумышленник легко повышает свои привилегии.

Такие вещи необходимо в первую очередь отслеживать у сервисов и schedule-ных тасок, которые запускают продукт. Надо быть аккуратными с директорией ProgramData. Как правило, в этой директории программы хранят свои данные, но туда могут писать и простые пользователи. Если в ProgramData появляется папка с пробелом, ее можно проэксплуатировать. В итоге всегда брать путь в кавычки — это хорошая практика.
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/93
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💻27 августа, Линус Торвальдс представил свежую версию ядра операционной системы Linux за номером 6.5

Одно из главных нововведений - включение по умолчанию функции P-State EPP для некоторых процессоров AMD, что позволяет максимально эффективно управлять ядрами и найти оптимальный баланс между производительностью и энергоэффективностью. Аналогичное обновление получили и процессоры семейства Intel Alder Lake .

⭐️А также:
- По умолчанию теперь включена и функция AMD FreeSync Video
- Поддержка USB4 v2 и Wi-Fi 7, поддержка контроллеров Intel Barlow Ridge и новых систем AMD Ryzen.
- Поддержка драйвера ядра MIDI 2.0 и оптимизировали код драйвера мыши/клавиатуры PS/2.

Очень интересно, что добавили поддержку чипов Qualcomm Adreno 690 и нескольких новых соков Arm и китайских процов Xuantie 910 TH1520 на RISC-V.

💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \