🥳 Есть победитель

🎁 Обещанная приватка

Название конечно топ, ну закрепляйте тогда, чтобы не потерять👻
https://news.1rj.ru/str/+CZ1rfnAkFUQ0Mjhi

Если что это не перелив траффика в скам каналы и не реклама, это действительно наш канал и слитая информация из приватки.

🦹‍♂️ Кстати на счет рекламы, тут вы не увидите её вообще, может быть в перспективе будем советовать сервисы, но это будет наша инициатива, поэтому вы попали куда надо.

​​ЧАСТЬ 1\LVL 1: Знакомство и повышение уровня знаний

👁‍🗨Полностью анонимная и безопасная система

🔜Подмена IP и Mac адресов
🔜Секреты правильной настройки ПО
🔜Защита\шифрование своих данных
🔜Как не оставить ни единой зацепки в сети
🔜Анонимность в реальной жизни
🔜Криптокошельки и миксеры
🔜Как хранить денежные средства
🔜I2P разновидности и создание

👁‍🗨Хацкинг

🔜Освоение ОС Linux и тд
🔜Понимание DDos атак
🔜Управление ботнетом
🔜Перехват трафика
🔜Обучение ЯП
🔜Работа с блокчейн и web 3.0
🔜Нахождение низкоуровневых уязвимостей
🔜Социальная инженерия

Примерный список знаний необходимых для начала повышения уровня. Мы по ходу будем добавлять новое или видоизменять вектор. Для нас всегда важно качество и высокая результативность. Публикация стартует на днях.

Взаимовыгодное сотрудничество, работа в команде, общение в форуме, изучение других сфер деятельности, консультации и многое другое станут доступны для всех, мы вместе встаем на путь развития и вместе создаем комьюнити, мнение каждого учитывается. Это лишь вершина айсберга, что вас ждет вы вскоре узнаете. Скажу лишь одно: вы по настоящему узнаете на что способна сила знаний.

🔜Часть 2 ......🤝

​​👁‍🗨APT28 и SANDWORM активизировались

Украина 25 января подверглась кибератаке ранее не задокументированного очистителя данных на базе Golang под названием SwiftSlicer. Компания ESET приписала это деяние группе Sandworm.

После выполнения Wiper удаляет теневые копии, рекурсивно перезаписывает файлы, расположенные в «%CSIDLSYSTEM%drivers», «%CSIDLSYSTEMDRIVE%WindowsNTDS» и других несистемных дисках, а затем перезагружает компьютер. Перезапись достигается за счет использования случайно сгенерированных последовательностей байтов для заполнения блоков длиной 4096 байтов.

Хакеры Sandworm и APT28 известны своими разрушительными атаками и даже в октябре 2022 года развернули ранее неизвестную программу-вымогатель под названием Prestige , которая использовалась для атак на организации в транспортной и логистической отраслях в Украине и Польше. Под угрозой множество компаний в Восточной Европе.

Не стоит забывать про целый ряд тактик и набор из мощных кастомных инструментов:

⚔️TelePowerBot,
⚔️KamiKakaBot,
⚔️Cucky,
⚔️Ctealer,
⚔️EnvyScout
⚔️RegDuke Fatduke и многие другие.

Эти модули, программы деобфускации полезной нагрузки, а также загрузки вредоносного ISO-файла используются для кражи важной информации, которая хранится в сетях правительственных и военных организаций. В большинстве случаев об этом никто даже и не узнает.

​​👁‍🗨ZERO-Паранойя

Внесу в вашу жизнь немного сомнений относительно вашей приватности. Существует очень интересный вид атаки, с помощью которого жертва без каких либо действий отдаст всю интересующую информацию. На этом месте кстати можете оказаться вы, если промышляете чернухой, или если вы цель, поэтому не делайте лишнего, пока ваша система безопасности не доведена до идеала. Ну что ж начнем.

Речь сегодня о Zero-click\Zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air) достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи 😏

0-click атаки не требуют никаких действий от пользователя.
1-click атаки требуют совершить какое-то действие.
Логично.

Среди юзверей считается, что файрволл, обновления, иконки с богами, виртуалки или антивирус обеспечивают относительную безопасность пользователя. Однако все находятся под угрозой взлома, а главное – атака может быть незаметной. Пред. пост про SIM

🤔Как это вообще возможно?

▪️При передаче атакующим на устройство жертвы специально сформированных данных по беспроводному каналу передачи данных : GSM, LTE, Wi-Fi, Bluetooth, NFC.
▪️При обработке этих данных непосредственно на чипе : baseband, Wi-Fi SoC, Bluetooth SoC, NFC SoC и т.д
▪️При предобработке данных на целевой программе (звонки, SMS, MMS, мессенджеры, почтовые клиенты), которая отвечает за подготовку этих данных для пользователя.
▪️Далее пэйлоад в эксплойте производит те или иные действия для Post-Exploitation.

Жертва должна сделать ровно 0 кликов, касаний, или переходов! Такую атаку трудно предотвратить, легко не заметить и невозможно забыть. В некоторых кругах эту же атаку называют “fully remote” или “interaction-less”. Удобство в том, что не надо проводить сессии социальной инженерии, чтобы убедить пользователя щелкнуть по ссылке или открыть документ. Все происходит незаметно, пользователь может и вовсе не понять, что произошла атака. Если идти по классическому пути через атаку на пользовательское приложение, то там почти все уже облеплено различными security mitigations. А если идти со стороны разных SoC, то велика вероятность встретить систему без security mitigations, что, конечно же, упрощает работу.

👇Специально сформированные данные:
▪️Служебные данные при общении устройства с сотовой вышкой (OTA команды)
▪️Пакеты канального уровня
▪️Ответы на аутентификацию
▪️SMS сообщения
▪️MMS сообщения
▪️Голосовые сообщения
▪️Видео-конференции
▪️Сообщения в ваш любимый мессенджер (Skype, WhatsApp, Viber, FaceTime, Telegram и т.д.)
▪️Звонки
▪️etc.

🦹Все перечисленное может вызвать срабатывание уязвимости либо в прошивке чипа, либо в коде программы, который отвечает за его обработку. Zero-click атаки сложны в реализации и, как правило, требуют выполнения ряда условий, что не дает им широкого распространения. Однако при грамотном подходе, совокупности факторов и ресурсов все становится очень просто.

❤️‍🔥=BONUS 🤝

​​✅UPD

Открываем доступ каждому к новому направлению:

✔️Авторские статьи.
✔️Личная образовательная система.
✔️Грамотная работа над собой и своим телом.
✔️Уникальные кейсы и статьи от участников нашего комьюнити.
✔️Социальная инженерия, манипуляции и то как не попадаться в эти ловушки.
✔️Приобретение навыков и знаний в области психологии - эмоционального и культурного интеллекта .


Как и говорилось ранее "мнение каждого учитывается" , поэтому решено публиковать информацию в отдельном канале. Здесь будет исключительно тематическая информация.
Так же на счет отрицательных реакций, мы понимаем что соц. инженерия как и сталкинг не являются благородными поступками. Однако знания всегда можно использовать в благих целях, ровно так же и наоборот.
Все зависит только от вас.

🎁Представляю вашему вниманию: FG STUDY

🦹Теперь наше комьюнити начинает приобретать естественный образ. Вскоре у вас начнет формироваться правильное понимание о том, что мы за банда и какие цели преследуем. А так же поймете, что ваша активность и сопричастие несут огромную пользу для каждого.

👁‍🗨Кто не лоу-банк и кто хочет делать стабильно 1-2% в день к депозиту на P2P, вперёд.

💵Вход оптимальный от 1000$

➡️Ссылка на пост: https://news.1rj.ru/str/FG_TRADE/274

🤝Обучение P2P абсолютно бесплатное, мы не инфоцыгане, из товаров P2P, мы продаем свой софт, который оптимизирует процесс, то-есть автоматически считывает все колебание на рынке и присылает вам информацию.


🎯Что на счет трейдинга?

Трейд канал основной @FG_TRADE, новости, анонсы, обучение.

Канал-черный рынок VIP @FG_DARK_MARKET, сливаем випки стоимостью 10к$+ , ведется авто копирование из приваток.


🤝Прочие направления и возможности взаимовыгодного сотрудничества для блокчейн-анархистов, есть в меню канала FG TRADE.

​👁‍🗨Анонимность | LVL UP

Первичное подключение к VPN и вторичное подключение к VPN (на случай, если 1-й VPN будет скомпрометирован, через какую либо утечку), для скрытия трафика от провайдера и с целью не выдать свой реальный IP-адрес в дата центре с удаленным рабочим местом. Далее установленная виртуальная машина на этом сервере. Зачем нужна виртуальная машина я думаю понятно?- Чтобы каждую загрузку делать откат к самой стандартной и банальной системе, со стандартным набором плагинов. Именно на машине с удаленным рабочим местом, а не локально. Люди, которые использовали виртуальную машину локально, а из под нее TripleVPN на эллиптических кривых.

Какую ловушку реализуют завтра, не знает никто,главное не держи ничего локально. Кевин Митник это 30+ лет назад уже знал. Тормоза приличные, даже если географически вся схема составлена правильно. Но терпимые. В данном случае, подразумевается, что человек не разносит сервера на пути по разным континентам.Допустим ты физически находишься в Москве, так и строй схему так, чтобыпервый VPN тожебыл в Москве, второй, например в Милане, а удаленное рабочее место, например в Италии, конечный VPN, например, в Беларуси.

Логика построения должна быть такой, что не стоит использовать все сервера внутри, например, еврозоны. Все дело в том, что там хорошо налажено сотрудничество и взаимодействие различных структур, но при этом не стоит их разносить далеко друг от друга. Соседние государства,ненавидящие друг-друга - вот залог успеха твоей цепочки

Что бы быть более неуязвимым можно еще добавить автоматическое посещение веб-сайтов в фоновом режиме, с твоей реальной машины как имитацию серфинга,чтобы не было подозрения, что ты используешькакое-то средство анонимизации. Так как трафик идет лишь к одному IP-адресу и через один порт. Можно добавить использование ОСWhonix/Tails, получать доступ в интернет через публичный Wi-Fi в кафе(практически все пароли есть в приложении Wi-Fi Map), при этом обязательно поменяв данные сетевого адаптера, которые тоже могут привести к деанонимизации.

Если дело очень серьезное, то есть необходимость сменить внешность(вспоминаем про очки, бабушкин шарф и даже накладные усы и парики), чтобы не быть идентифицированы по лицу в том же самом кафе. Уже внедрены технологии, позволяющие палить биометрию. К сожалению, это будущее и оно уже здесь. Ты можешь быть определен,как по наличию координат местонахождения, в файле фотографии, сделанной твоим телефоном до диагностики определенного стиля письма. Просто помни об этом.Fingerprints, как и попытки определения использования VPN, по средствам замера времени отправления пакета от пользователя к вебсайту и от вебсайта к IP-адресу пользователя (не берем в расчет такой «костыль» как блокировка только входящих запросов определенного вида) обойти не так просто. Обмануть кое-что можно, одну-другую проверку, но нет гарантий, что завтра не появится очередное «зло».

🦹Именно поэтому тебе необходимо удаленное рабочее место, именно поэтому нужна чистая виртуалка, именно поэтому это лучший совет,который можно дать, на данный момент. Cтоимость такого решения может начинаться всего лишь от 50$ в месяц. Но учти , что для оплаты, следует использовать исключительно крипту.Самая важная часть и самый главный залог успеха в защите анонимности -разделение работы с персональными данными и с данными секретными, представляющими какую-то ценность. Все эти туннели и выстроенные схемы, будут абсолютно бесполезны, если ты зайдешь в свой ВК, ТГ И ТД

​👁‍🗨Подмена MAC адреса как средство для обхода блокировок доступа на уровне сетевых идентификаторов.

💻Читать статью

​👁‍🗨ТЕРМИНОЛОГИЯ | ЧАСТЬ 1 | FG MATRIX | GUIDE | LVL 1

💡Для всех новоприбывших, скажу сразу, информация должна быть структурирована везде, как в вашей голове, так и во всех делах, к которым вы планируете подходить ответственно. Некоторые из вас возможно познают новую сферу деятельности. Мы решили поделиться для вас полезной терминологией.

📚Altcoin — любая криптовалюта, кроме биткоина.

📚Anonymity — то, что нужно тебе, когда ты серфишь по даркнету.

📚AnonFiles — анонимный файлообменник. Отправляем pdf, картинки и прочее, объемом до 500Мб.

📚Bergie Web — «прослойка» между Интернетом и Даркнетом, включает в себя порносайты, имиджборды, p2p файлообменники и сайты, которые объясняют, как попасть в Даркнет, включая и этот канал.

📚Bitcoinfog — биткоин-миксер. Как известно, вся информация о платежах и транзакциях, храниться в блокчейне, который является общедоступной базой данных, и сохраняются там навсегда. Миксеры смешивают ваши биткоины, что сбивает любопытных лиц со следа. Параноики любят «мешать» биткоины несколько раз. На BitcoinWiki, помечен, как fraud.

📚Bitcoins — p2p платежная сеть и псевдо-анонимная электронная криптовалюта, используемая для совершения платежей в даркнете. С недавних пор, фьючерсы на биткоин, торгуются на Чикагской товарной бирже.

📚Blockchain — база данных транзакций, объединенная всеми узлами, участвующими в системе, основанной на протоколе биткоин.

📚Carding — техника похищения данных кредитных карт.

📚CD(Controlled Delivery) — Метод контролируемой поставки, когда при пересылке запрещенных товаров, они, будучи обнаружены полицией, продолжают свой путь до адресата, с целью получения доказательств при задержании.

📚Cipherspace — любая анонимная сеть: i2p, freenet, даркнет и другие.

📚Cold Storage — «холодное хранилище», безопасный электронный кошелек для криптовалют, без доступа к Интернету.

📚CP — детская п****я. Самая страшная вещь, с которой можно столкнуться в интернете. Неизбежно приводит к аресту, моральному разложению и интеллектуальной деградации. Мы категорически против.

📚Clearnet — Интернет. Тот, что вы используете повседневно, через обычный браузер.

📚Cryptography — шифрование и сокрытие информации, пересылаемой через Интернет.

📚DarkMore — информационно-новостной портал Даркнета: новости криптовалют, технологий, информационной анонимности и безопасности. Мы.

📚DarkNet — анонимная часть Интернета, в которую нельзя попасть, через обычное интернет-соединение, без использования дополнительного ПО. Сайты находящиеся там, не индексируются обычными поисковыми системами.

📚DarkNetMarkets — сайты занимающиеся торговлей в Даркнете.

📚DDOS — атака с большого числа компьютеров, с целью перегрузки сервера.

📚DeepWeb — «глубинный интернет». Хотя Википедия и разделяет, понятия Даркнет и Глубинный Интернет, часть интернет-ресурсов используют их, как синонимы. Мы также, часто используем термин Даркнет, для обозначения Глубинного Интернета.

📚Dispute — спор между покупателем и продавцом Даркнета.

📚Domestic — местная доставка. Термин, означает доставку от продавца к покупателю, проживающему в той же стране.

📚Donations — пожертвования. Голубая мечта разработчиков свободного ПО и видеоблоггеров. Их клянчат и в Даркнете.

📚DDG/DuckDuckGo — поисковик, с которым настоятельно рекомендуем ознакомиться.

📚Emergency BTC Address — специальный биткоин-кошелек, куда перечисляются деньги, при угрозе закрытия даркнет-рынка. «Холодное хранилище», деньги с которого, выводятся после того, как магазин полностью закрыт.

📚Encryption — защита информации от несанкционированного просмотра или использования, с помощью преобразования ее в шифрованный текст. Расшифровать возможно только с помощью ключа, использованного при шифровании.

📚Escrow — третье лицо, гарант, на чей счет покупатель зачисляет деньги во время покупки, которые передаются продавцу, только после подтверждения получения товара покупателем. Выступает судьей в случае спора. Обычно требует определенный % за свою работу.