Не знаете с чего начать❓

✅ Acunetix (классика)

✅ HCL (Медленный но дотошный),

✅ Invicti (Бывший Netsparker , швейцарский нож в мире WEB пентеста )

✅ Xray - хороший сканнер, работает из под консоли

✅ Burpsuite (крайняя версия со всеми аддонами)

✅ Scan Report Assistant - переваривает скан репорты из различных сканнеров, выдает на выходе один со всеми правками.

✅ Splunk - почитайте в интернете :)) Может много :)

Теперь помимо РКН еще и гугл закручивает гайки🤬

Мало того что меняют манифест расширений для браузера, что в скором времени блокировщики рекламы перестанут работать.

Так теперь вас смогут забанить по id и отключить от всех гугл сервисов, считай из интернета.

Почитать можно тут ✅

https://dtf.ru/life/2029816-google-wei-zavershenie-anonimnosti

Hack time друзья! 🤘

Сегодня поделюсь информацией которая просто необходима всем владельцам веб ресурсов.

‼️ Закрываем свой веб ресурс от индексации gptbot crawler

Как вы наверное знаете поисковые системы индексируют сайты и их содержимое для того что бы пользователь смог найти нужную ему информацию в поисковике если она у вас есть на сайте.

Поисковики как бы играют вам на пользу, вы получаете приток органического трафика.

Но появилась чума - эпидемия, под названием gptbot crawler от OpenAi.

⚠️ Что такое gptbot crawler.

GPTBot – это веб-краулер, поисковый робот от OpenAI.

Веб-краулеры – это программы, которые автоматически просматривают и анализируют содержимое веб-страниц

Помимо того что он просматривает страницы, он бессовестно пиздит крадет ваш контент который будет в дальнейшем использован в выдаче ChatGpt, а вы как автор ничего не получите.

✅ Предлагаю ознакомиться с моей статьей по отключению GPTBot Crawler ⤵️

https://telegra.ph/Kak-zakryt-sajt-ot-indeksacii-ChatGPT-08-14

‼️ Так же у меня хорошие новости:

Сегодня выйдет мой полуторо часовой подкаст о блокировках VPN, цензурировании трафика, так же о протоколах и как они противостоят блокировкам.

Но есть один момент, Акела промахнулся 😔
Начал записывать без пре-чека и в итоге на выходе получил аудио с шумами и тресками.

Изрядно расстроившись, что сил на перезапись такого офигенного подкаста уже не было да и в него вложил частичку своей души, я постарался вытянуть звук до слушабельного вида нейросетями.

В итоге почти получилось, иногда есть проблемы со звуком в виде затухания голоса, но если слушать на 1х и вдумчиво то вполне удовлетворительно.

Я старался как мог, отреставрировать аудио запись.

Но материал который я рассказываю в подкасте бесценен, так что сделайте скидку сенсею на его fuckup 🥺

Hack the planet! 🤘

✅ Маленький Post Scriptum

Помимо подкаста будет анонс курса Ultra VPN Remastered

По материалам подкаста.
Где я сделал поправку на материал который буду добавлять с учетом того что я понял как работает теперь DPI в нашей родине.

На основе этого я добавил материалы которых нет нигде, softether протокол, тунелинг на основе блокчейн, кастомный ssh туннелинг, разделенный туннелинг для приложений и сайтов (например яндекс еда и гос услуги ходят вне туннеля, ютуб тоже, ибо нафиг мне смотреть рекламу) на это есть софтверное решение на клиенте и хардварное на сервере, на основе IP листов.


Почему актуально?

Блокировка wireguard совсем не простое занятие, у него есть встроенные инструменты противодействия блокировки и снятия сигнатур подключения для dpi.

Но его заблокировали. Пока бета тест, но в день Х (а он настанет не если а уже когда)
Нажметься кнопка которая будет блокировать ovpn и wg траффик на корню.

Пока это разведка боем, и прощупывание и обучение алгоритмов DPI на локальном сегменте, для снятия сигнатур.

(Вы же заметили что некоторые сервисы еще работают)

Это получилось из-за того что сигнатур этих VPN провайдеров нет в базе.

Лечиться легко, просто мониториться сегмент на одинаковые сигнатуры и большинства пользователей к одним и тем же адресам и сокетам, далее эти сигнатуры на основе машинного обучения попадают в базы и со следующим апдейтом перестают эти сервисы работать.

Все что не имеет механизмов обфускации под легетимный траффик в день "X" будет отключено.

И я думаю что специалисты РКН приготовили сюрприз, оставив некоторые сервисы что бы не поднимать кипиш, а в нужным момент отключат все VPN протоколы.

"За телеком!" привет, все еще читаешь меня? 😉
Вот скажи что я не прав😎

P.P.S. полный анонс будет вместе с подкастом. ✅

Встречайте друзья подкаст о блокировках ✅

Но есть один момент, Акела промахнулся 😔
Начал записывать без пре-чека и в итоге на выходе получил аудио с шумами и тресками.

Изрядно расстроившись, что сил на перезапись такого офигенного подкаста уже не было да и в него вложил частичку своей души, я постарался вытянуть звук до слушабельного вида нейросетями.

В итоге почти получилось, иногда есть проблемы со звуком в виде затухания голоса, но если слушать на 1х и вдумчиво то вполне удовлетворительно.
Для вашего удобства добавил субтитры.



https://www.youtube.com/watch?v=4ECnfPdp7_0

Еще раз за звук сильно не пинайте, сделал что смог😞
Активируйте субтитры!

Свежий Окунь!😁

Налетай, отдаем одни в руки!😂

Привет друзья!

сегодня расскажу историю для тех кто мечтает поставить себе 4090.

так как решил серьезно развиваться в ИИ, приобрел на последние шейкели 4090 MSI Supreme.

1. с чем я столкнулся.
мой БП 950 ватт , не имеет отдельного размера питания Rpwr для новых видюх ( а как оказалось это одно из самых главных условий)

Помните новости что 4090 плавила провода?
так вот это как раз таки из-за использования переходников 4 pci-e (Четыре Карл!!!) на 1 rpwr.
не захотев рисковать начал смотреть новый БП.

нормальный блок питания стоит от 20 !!!

2. если у вас не армированный слот pcie экспресс, даже не думайте сувать эту карту, провиснет и вырвет. джае с армированным слотом нужна поддержка.

3. если у вас middle tower, прийдется 10 раз отмерить или купить новый блок.
4 слота в высоту и в длину не в каждый влезет.

4. Жор! 450 ватт в silent, это да. а 550 W в gaming mode плюс MSI afterburner немного разрешив большее потребление (оверклочить уже страшно)

5. итог по части hascat непревзойденный монстр, чуть больше часа словарь 12b на wpa2.

по части ии, тоже слов нет.

6. итог итога. оно того стоит если вы точно знаете что делаете☝️

✅ Выбрал для вас что хорошего почитать:

Вышла новая Kali и как обновиться с терминала:
https://www.securitylab.ru/news/541150.php

Как завернуть трафик Wireguard через shadowsocks на роутере:
https://habr.com/ru/articles/754926/

Firefox теперь позволяет импортировать расширения из Chrome
https://www.ixbt.com/live/platform/firefox-teper-pozvolyaet-importirovat-rasshireniya-iz-chrome.html

Hack time господа!🤘

если устали от вечно тупеющего chatgpt, да и в целом нет возможности заплатить .

то встречайте Claude v.2

лично я его с считаю в некоторых вопросах даже умнее, использует не стандартные подходы, а не водит по кругу, хорошо программирует, принимает файлы до 5 мг.

А самое главное бесплатно!

зарегиться с VPN можно на любую почту, на нее просто приедет код подтверждения и все.

пользуйтесь ✅

https://claude.ai/

Свежий Invicti (он же в прошлом netsparker)

Пароль находиться в архиве, но для не зрячих Dr.FarFar

PS весь зоопарк включая пентест утилиты которые я выкладывал ранее, прекрасно живет на виртуалке, указав что не нужно определять компы в сети если вы используете в настройках адаптер.

Через NAT она по дефолту не имеет доступа к вашей сети, подхватывает подключенный VPN так что внутри ставить ничего не надо.

Для тех кто не знаком с Netsparker представляю вашему вниманию полную инструкцию.

еще в 2021 я ее выкладывал, с тех пор сайт на котором были мануалы по хакингу итд превратился в контору по пентесту и наглухо это все снес😂

Но как мы знаем интернет все помнит, еле как нашел через webarchive.org 🤟(Вспомнив уже забывающийся осинт😇)

Подробнее мануала нет, наслаждайтесь.

P.S где то есть пропуски картинок, тут уж сорян веб архив не закешировал, но из текста можно все понять👍

на всякий случай прямой референс :

https://web.archive.org/web/20201205121943/https://cybersec.org/hack/netsparker-i-sqlmap-rukovodstvo-dlya-samyh-malenkih.html

https://habr.com/ru/news/758786/

«Источники СМИ сообщили, что новый проект постановления Минцифры коснётся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения по запрету на доступ к заблокированным в РФ облачным иностранным ресурсам и сервисам.»

дожились. 🤦

📣 Долгожданный релиз курса "За тобой не прйдут с болгаркой 3.0 от Мефодия Келевра🔥

📚 *О курсе*

В этой части хочется поставить точку в вопросе туннелей, проксификаци, подключения, тем более в свете текущих и БУДУЮЩИХ событий.

Opus Magnum от Мифа:

✅ Ликбез по работе VPN 📚

✅ Обзор публичных VPN устойчивых к блокировкам и их настройка 🔧

✅ Большой видеобзор по работе DPI со скринами wireshark то, что я отловил на наглядных примерах 🎥

✅ Обзор решений для обмана DPI без VPN и других туннелей 🕵️‍♂️

✅Настройка Raspberry Pi или любой Linux машины: 💻

❇️ Установка pihole (собственный DNS сервер с фильтрацией контента и трекеров и многое другое) 🛡

❇️ Установка Unbound (как кеширующий прокси, который сильно ускоряет доступ к ресурсам и защищает от подмены DNS, в нем тоже невероятные возможности)

❇️ Установка Squid Proxy как ультимативного решения для анонимности, обхода блокировок и ускорения доступа за счет кеширования страниц. 🚀

❇️ Установка Obsproxy (маскировка траффика от DPI и мимикрия может применяться с вышеуказанными проектами) 🥷

❇️ Установка различных локальных решений для обфускации от DPI (около 8!!!) 🤯

❇️ Установка SoftEther VPN как ультимативный новый стандарт мульти туннелинга разработанный на обход цензуры 🔓

❇️ ShadowsocksR (SSR) как новая ветвь развития SS, имеющая больше функций для обхода DPI и более продвинутая ⚙️

❇️ Amnezia Project (p2p хранилище и туннелинг) 🤐

❇️ Поднятие своего Wireguard сервера в два клика с Web интерфейсом и его модификация для устойчивости к блокировкам ✌️

❇️ Вариации Shadowsocks, начиная от консервативных решений, таких как Outline, которые позволяют настроить SS в два клика и имеют клиенты для всех платформ. 👍

❇️ Тяжелая артиллерия - SS + v2ray (само решение является наиболее сильным к блокировкам) 💪

❇️ Тополь М - SS + v2ray + SSL сертификат сайта из региональной зоны цензора для окончательного запутывания DPI 🤯

✅ Недооцененная утилита AdGuard как помощник в блокировке рекламы: 🛡

- Самоуничтожение 3rd parties cookie, 🍪

- Блокировка Etag, 🔒

- Отслеживание через URL, 🔍

- Блокировка малваре на уровне DNS 💉

- Защита браузера от возможных майнеров, ⛏

- Фильтрация на уровне SSL для приложений, 📲

- Анти-трекинг 3rd parties DNS requests, 🕵️‍♂️

- Отключение кешированных авторизаций на других сайтах, по которым можно вас отследить 👀

- Блокировка Webb RTC не только для браузера, но и приложений 📱

- Блокировка Location API 🗺

- Скрытие referer header 🔕

- Скрытие user agent для всех приложений или определенных 🤫

- Подмена IP адреса на уровне запросов HTTP Header 🌐

- Удаление заголовков X-Client-Data для отслеживания вашего гугл аккаунта 🙈

- Настройка проксирования всего траффика через Socks5 🧦

- Настройка раздельного туннелирования траффика через Socks5 (то есть госуслуги доставки, Яндекс Музыка и другие ходят через российский IP, ибо иностранные запрещены, а все другие через иностранный сервер)

- Также возможность настройки раздельного туннелирования как для приложений, так и для отдельных сайтов и IP адресов

- Направление всего траффика через DoH DNS, включая IPv6.

- Единственная утилита, которая работает и поддерживает функции на Apple устройствах.

- Совместная работа с любым VPN на Android устройствах с Root правами (в остальных случаях либо совместная работа с AdGuard VPN, либо Socks5, что я и рекомендую)

✅ В качестве бонуса для Android устройств с Root правами утилита Invisible Pro 🕵️‍♂️ и настройка фаервола с защитой от утечек траффика даже во время загрузки устройства (к слову, AdGuard 🔒 тоже такое умеет)

✅Для старообрядцев мануал по VPN|TOR|VPN 🤫, доработанный скрипт по поднятию double WireGuard VPN ✌️

❗️ЭКСКЛЮЗИВ: Многоузловой переход - в начале сервер с ShadowSocks 👤, далее VPN сервер (два в одном, запутывание DPI плюс Double VPN (комбинируется со способами выше) 🤯

Обзор анти-детект браузеров (что остались живы на текущий момент (хе хе 😆))

Соберем свой браузер на основе FOSS решений для Anti Tracking 🔍, используя настройки, флаги, плагины и комбинируя методы, которые были выше.

❇️ Utunnel:

⚡️Шифрование трафика - все данные шифруются по протоколу TLS, что затрудняет анализ трафика.

⚡️Маскировка под разрешенные протоколы - трафик может быть замаскирован под разрешенный HTTPS, обычный TCP или другие популярные протоколы.

⚡️Множество способов туннелирования - поддерживается туннелирование через WebSocket, Shadowsocks, VPN и другие методы.

⚡️Мосты - возможность подключения через промежуточные мост-соединения для дополнительного скрытия трафика.

❇️ VLESS и VMESS на случай если v2ray и остальное не справяться.


✅ БОНУС: Обзор взрослого браузера для Android 🤳 (Kiwi Browser) с поддержкой почти всех плагинов от старшей версии Chrome и отличной кастомизацией (P.S. браузер больше для повседневной жизни с блокировкой трекинга, рекламы, куки, и хорошими плагинами с сочетанием методами выше)

Состав курса:

- Предзаписанные видео разбитые по блокам и темам 🎥
- Текстовые мануалы со скриншотами 📄
- Скрипты для быстрой настройки ⚙️
- Чат разбитый по темам и топикам с полезными ссылками и материалами от меня и комьюнити 💬
- Мой саппорт и саппорт комьюнити и модераторов 👨‍💻
- Один открытый стрим с ответами на вопросы и один приватный не для паблика 📽
- Много лайфхаков и tips and tricks 💡
- В случае часа "X" мои рекомендации и полевая настройка.
- Новичкам и для тех кто в танке - скрипты и инструкции к ним что бы не разбираться со всей кухней

Старт 20 Октября. 🗓
Цена 10890 💰

❗️ЗАПИСЬ НА КУРС БУДЕТ ДОСТУПНАЯ ДО ТЕХ ПОР ПОКА ЗАКОН НЕ УЙДЕТ НА ПОДПИСАНИЕ ПОСЛЕ 2х ЧТЕНИЙ.

Далее на моем канале не будет методов обхода цензуры. Кто успел тот успел. Обсуждение будет только для участников в курса, в приватных группах.

Для связи пишите @mifkilla ✅

Купить можно в моем официальном магазине

⚡@kelevra_private_bot⚡

P.S. Цена - ваша безопасность что все представленные мной решения проработают очень долго.
Тут все все понимают.

Плюс качество и эксклюзивность чего нет в паблике и конечно же мой саппорт и приятная подача сложных тем понятным языком даже для новичков👍

P.P.S В курс внедрил DRM уже с учетом ошибок прошлых курсов переработал систему DRM тоже, но что сказать эксклюзивность надо защищать.