Не знаете с чего начать❓

✅ Acunetix (классика)

✅ HCL (Медленный но дотошный),

✅ Invicti (Бывший Netsparker , швейцарский нож в мире WEB пентеста )

✅ Xray - хороший сканнер, работает из под консоли

✅ Burpsuite (крайняя версия со всеми аддонами)

✅ Scan Report Assistant - переваривает скан репорты из различных сканнеров, выдает на выходе один со всеми правками.

✅ Splunk - почитайте в интернете :)) Может много :)

Теперь помимо РКН еще и гугл закручивает гайки🤬

Мало того что меняют манифест расширений для браузера, что в скором времени блокировщики рекламы перестанут работать.

Так теперь вас смогут забанить по id и отключить от всех гугл сервисов, считай из интернета.

Почитать можно тут ✅

https://dtf.ru/life/2029816-google-wei-zavershenie-anonimnosti

Hack time друзья! 🤘

Сегодня поделюсь информацией которая просто необходима всем владельцам веб ресурсов.

‼️ Закрываем свой веб ресурс от индексации gptbot crawler

Как вы наверное знаете поисковые системы индексируют сайты и их содержимое для того что бы пользователь смог найти нужную ему информацию в поисковике если она у вас есть на сайте.

Поисковики как бы играют вам на пользу, вы получаете приток органического трафика.

Но появилась чума - эпидемия, под названием gptbot crawler от OpenAi.

⚠️ Что такое gptbot crawler.

GPTBot – это веб-краулер, поисковый робот от OpenAI.

Веб-краулеры – это программы, которые автоматически просматривают и анализируют содержимое веб-страниц

Помимо того что он просматривает страницы, он бессовестно пиздит крадет ваш контент который будет в дальнейшем использован в выдаче ChatGpt, а вы как автор ничего не получите.

✅ Предлагаю ознакомиться с моей статьей по отключению GPTBot Crawler ⤵️

https://telegra.ph/Kak-zakryt-sajt-ot-indeksacii-ChatGPT-08-14

‼️ Так же у меня хорошие новости:

Сегодня выйдет мой полуторо часовой подкаст о блокировках VPN, цензурировании трафика, так же о протоколах и как они противостоят блокировкам.

Но есть один момент, Акела промахнулся 😔
Начал записывать без пре-чека и в итоге на выходе получил аудио с шумами и тресками.

Изрядно расстроившись, что сил на перезапись такого офигенного подкаста уже не было да и в него вложил частичку своей души, я постарался вытянуть звук до слушабельного вида нейросетями.

В итоге почти получилось, иногда есть проблемы со звуком в виде затухания голоса, но если слушать на 1х и вдумчиво то вполне удовлетворительно.

Я старался как мог, отреставрировать аудио запись.

Но материал который я рассказываю в подкасте бесценен, так что сделайте скидку сенсею на его fuckup 🥺

Hack the planet! 🤘

✅ Маленький Post Scriptum

Помимо подкаста будет анонс курса Ultra VPN Remastered

По материалам подкаста.
Где я сделал поправку на материал который буду добавлять с учетом того что я понял как работает теперь DPI в нашей родине.

На основе этого я добавил материалы которых нет нигде, softether протокол, тунелинг на основе блокчейн, кастомный ssh туннелинг, разделенный туннелинг для приложений и сайтов (например яндекс еда и гос услуги ходят вне туннеля, ютуб тоже, ибо нафиг мне смотреть рекламу) на это есть софтверное решение на клиенте и хардварное на сервере, на основе IP листов.


Почему актуально?

Блокировка wireguard совсем не простое занятие, у него есть встроенные инструменты противодействия блокировки и снятия сигнатур подключения для dpi.

Но его заблокировали. Пока бета тест, но в день Х (а он настанет не если а уже когда)
Нажметься кнопка которая будет блокировать ovpn и wg траффик на корню.

Пока это разведка боем, и прощупывание и обучение алгоритмов DPI на локальном сегменте, для снятия сигнатур.

(Вы же заметили что некоторые сервисы еще работают)

Это получилось из-за того что сигнатур этих VPN провайдеров нет в базе.

Лечиться легко, просто мониториться сегмент на одинаковые сигнатуры и большинства пользователей к одним и тем же адресам и сокетам, далее эти сигнатуры на основе машинного обучения попадают в базы и со следующим апдейтом перестают эти сервисы работать.

Все что не имеет механизмов обфускации под легетимный траффик в день "X" будет отключено.

И я думаю что специалисты РКН приготовили сюрприз, оставив некоторые сервисы что бы не поднимать кипиш, а в нужным момент отключат все VPN протоколы.

"За телеком!" привет, все еще читаешь меня? 😉
Вот скажи что я не прав😎

P.P.S. полный анонс будет вместе с подкастом. ✅

Встречайте друзья подкаст о блокировках ✅

Но есть один момент, Акела промахнулся 😔
Начал записывать без пре-чека и в итоге на выходе получил аудио с шумами и тресками.

Изрядно расстроившись, что сил на перезапись такого офигенного подкаста уже не было да и в него вложил частичку своей души, я постарался вытянуть звук до слушабельного вида нейросетями.

В итоге почти получилось, иногда есть проблемы со звуком в виде затухания голоса, но если слушать на 1х и вдумчиво то вполне удовлетворительно.
Для вашего удобства добавил субтитры.



https://www.youtube.com/watch?v=4ECnfPdp7_0

Еще раз за звук сильно не пинайте, сделал что смог😞
Активируйте субтитры!

Свежий Окунь!😁

Налетай, отдаем одни в руки!😂

Привет друзья!

сегодня расскажу историю для тех кто мечтает поставить себе 4090.

так как решил серьезно развиваться в ИИ, приобрел на последние шейкели 4090 MSI Supreme.

1. с чем я столкнулся.
мой БП 950 ватт , не имеет отдельного размера питания Rpwr для новых видюх ( а как оказалось это одно из самых главных условий)

Помните новости что 4090 плавила провода?
так вот это как раз таки из-за использования переходников 4 pci-e (Четыре Карл!!!) на 1 rpwr.
не захотев рисковать начал смотреть новый БП.

нормальный блок питания стоит от 20 !!!

2. если у вас не армированный слот pcie экспресс, даже не думайте сувать эту карту, провиснет и вырвет. джае с армированным слотом нужна поддержка.

3. если у вас middle tower, прийдется 10 раз отмерить или купить новый блок.
4 слота в высоту и в длину не в каждый влезет.

4. Жор! 450 ватт в silent, это да. а 550 W в gaming mode плюс MSI afterburner немного разрешив большее потребление (оверклочить уже страшно)

5. итог по части hascat непревзойденный монстр, чуть больше часа словарь 12b на wpa2.

по части ии, тоже слов нет.

6. итог итога. оно того стоит если вы точно знаете что делаете☝️

✅ Выбрал для вас что хорошего почитать:

Вышла новая Kali и как обновиться с терминала:
https://www.securitylab.ru/news/541150.php

Как завернуть трафик Wireguard через shadowsocks на роутере:
https://habr.com/ru/articles/754926/

Firefox теперь позволяет импортировать расширения из Chrome
https://www.ixbt.com/live/platform/firefox-teper-pozvolyaet-importirovat-rasshireniya-iz-chrome.html

Hack time господа!🤘

если устали от вечно тупеющего chatgpt, да и в целом нет возможности заплатить .

то встречайте Claude v.2

лично я его с считаю в некоторых вопросах даже умнее, использует не стандартные подходы, а не водит по кругу, хорошо программирует, принимает файлы до 5 мг.

А самое главное бесплатно!

зарегиться с VPN можно на любую почту, на нее просто приедет код подтверждения и все.

пользуйтесь ✅

https://claude.ai/

Свежий Invicti (он же в прошлом netsparker)

Пароль находиться в архиве, но для не зрячих Dr.FarFar

PS весь зоопарк включая пентест утилиты которые я выкладывал ранее, прекрасно живет на виртуалке, указав что не нужно определять компы в сети если вы используете в настройках адаптер.

Через NAT она по дефолту не имеет доступа к вашей сети, подхватывает подключенный VPN так что внутри ставить ничего не надо.

Для тех кто не знаком с Netsparker представляю вашему вниманию полную инструкцию.

еще в 2021 я ее выкладывал, с тех пор сайт на котором были мануалы по хакингу итд превратился в контору по пентесту и наглухо это все снес😂

Но как мы знаем интернет все помнит, еле как нашел через webarchive.org 🤟(Вспомнив уже забывающийся осинт😇)

Подробнее мануала нет, наслаждайтесь.

P.S где то есть пропуски картинок, тут уж сорян веб архив не закешировал, но из текста можно все понять👍

на всякий случай прямой референс :

https://web.archive.org/web/20201205121943/https://cybersec.org/hack/netsparker-i-sqlmap-rukovodstvo-dlya-samyh-malenkih.html

https://habr.com/ru/news/758786/

«Источники СМИ сообщили, что новый проект постановления Минцифры коснётся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения по запрету на доступ к заблокированным в РФ облачным иностранным ресурсам и сервисам.»

дожились. 🤦