В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

The Codeby

2528 membersпожаловаться на группу
2020 December 23

L

Linnni in The Codeby
Linnni
И ещё кто через Burp Suit юзает sqlmap?
Мне пишет

INFO: 20:25:27 - confirming MySQL
INFO: 20:25:28 - the back-end DBMS is MySQL
INFO: 20:25:28 - fetching banner
INFO: 20:25:28 - fetching database names
INFO: 20:25:28 - used SQL query returns 6 entries

А сами поля которые он нашёл не пишет, как сделать чтобы писал?
чтоб не улетело, ещё раз
источник
18:30пожаловаться#1

Д

Да in The Codeby
ну тогда скрин в лс
источник
18:30пожаловаться#2

L

Linnni in The Codeby
а всё, ещё раз ввел и получилось, странно
источник
18:33пожаловаться#3

S

Sfy in The Codeby
G G
​​Поучительный факт для маленьких любителей анонимности☝🏻

Не так давно сотрудники МВД РБ деанонимизировали администратора Telegram-канала «Каратели Беларуси».

Автор публиковал в нем конфиденциальные сведения о сотрудниках милиции, членах их семей и представителях других госорганов.

Как оказалось, делал он это не из благородных побуждений, а с целью корыстного обогащения и получал вознаграждение в Bitcoin🤷🏼‍♀️

Админу было всего 15 лет🤣

Самое важное:
Как же его нашли?🤔

По предварительной версии: провайдер помог его выследить с помощью запросов к корпорации зла Google

— Меня попросили в чате моего канала посмотреть курсы обмена доллара и биткойна, я сделал запросы в Google и бросил их в чате. Сотрудники могли запросить у интернет-провайдера список IP-адресов, с которых в то время делались запросы «обменный курс доллара» и «обменный курс биткойна». Провайдер передал им список, и они начали работать над ним, подошли ко мне, детализировали звонки и убедились, что я их цель.

=================
Учитесь на чужих ошибках и будьте осторожны друзья🙏🏻
А как они поисковые запросы в Гугле на уровне провайдера отследили, если сертификат не подменяли и использовался HTTPS?
Или подразумевается, что поисковые запросы делались по HTTP в плейнтексте?
источник
18:41пожаловаться#4

S

Sfy in The Codeby
Намного более реальным было бы разрешение какого-то редкого домена. И по этому DNS-запросу отследить.
Так как:

1. DNS-резолвер школьник скорее всего использовал дефолтный от провайдера;
2. Даже если использовался другой резолвер, DNS-запросы в UDP датаграммах сейчас по дефолту никак не шифруются и могут сниффаться провайдером в потоке зашифрованного трафика.
источник
18:43пожаловаться#5

S

Sfy in The Codeby
А история с Гуглом выглядит неправдоподобной пока что.
Как будто админ сам додумал.
источник
18:44пожаловаться#6

A

Andrey in The Codeby
Sfy
А история с Гуглом выглядит неправдоподобной пока что.
Как будто админ сам додумал.
Как обычно телега белая и пушистая
источник
18:45пожаловаться#7

S

Sfy in The Codeby
Andrey
Как обычно телега белая и пушистая
Не понял, к чему это.
источник
18:47пожаловаться#8

A

Andrey in The Codeby
Sfy
Не понял, к чему это.
К тому, что в исходной новости речь идет об админе некой группы в популярном мессенджере Telegram. В ней внимание читающего переключают на фейк о поисковых запросах в Гугл.
источник
18:49пожаловаться#9

SG

Shahin Gurbanov in The Codeby
Sfy
Намного более реальным было бы разрешение какого-то редкого домена. И по этому DNS-запросу отследить.
Так как:

1. DNS-резолвер школьник скорее всего использовал дефолтный от провайдера;
2. Даже если использовался другой резолвер, DNS-запросы в UDP датаграммах сейчас по дефолту никак не шифруются и могут сниффаться провайдером в потоке зашифрованного трафика.
Если школьник пользовался только одной страницей поиска гугл, к примеру google.com, то запрос DNS был один раз.
После запроса DNS открылся поисковик.
Работа DNS завершилась.

Я предполагаю следующее, что скорее всего обратились в Google и официальным запросом на уникальные запросы интересующей госорганы тематикой.
Google отслеживает входящие запросы по энному количеству параметров, где для вычисления пользователя (одногозначного его соответствия искомому объекту) был предоставлен pub ip address объекта с которого поступил запрос и его уникальный fingerprint браузера.
Этого достаточно для вычисления объекта.
источник
18:54пожаловаться#10

SG

Shahin Gurbanov in The Codeby
А если учесть что Телеграм сотрудничает с госорганами(предполагаю, не знаю точно), то вычислить конкретный объект очень просто.
Telegram выдает тот pub ip address (если тот же использовался, далее госорган обращается к провайдеру с запросом локации объекта который выходил в интернет с этим pub ip adress-ом) и уникальный отпечаток telegram desktop/mobile агента.
источник
18:58пожаловаться#11

SG

Shahin Gurbanov in The Codeby
Вариантов не мало, просто все обсуждения расплывчаты, потому как было достоверно мы не знаем.
источник
18:59пожаловаться#12

A

Andrey in The Codeby
Shahin Gurbanov
Если школьник пользовался только одной страницей поиска гугл, к примеру google.com, то запрос DNS был один раз.
После запроса DNS открылся поисковик.
Работа DNS завершилась.

Я предполагаю следующее, что скорее всего обратились в Google и официальным запросом на уникальные запросы интересующей госорганы тематикой.
Google отслеживает входящие запросы по энному количеству параметров, где для вычисления пользователя (одногозначного его соответствия искомому объекту) был предоставлен pub ip address объекта с которого поступил запрос и его уникальный fingerprint браузера.
Этого достаточно для вычисления объекта.
Такой вариант нельзя исключать, но не проще ли органам было запросить инфу об админе в Telegram? Там и номер телефона есть, и IP,  и метаданные.
источник
18:59пожаловаться#13

SG

Shahin Gurbanov in The Codeby
Andrey
Такой вариант нельзя исключать, но не проще ли органам было запросить инфу об админе в Telegram? Там и номер телефона есть, и IP,  и метаданные.
вариант 2-ой
источник
18:59пожаловаться#14

A

Andrey in The Codeby
Shahin Gurbanov
вариант 2-ой
А новость уже пустить как отвлечение на негодный объект
источник
19:00пожаловаться#15

SG

Shahin Gurbanov in The Codeby
как вариант да
источник
19:00пожаловаться#16

SG

Shahin Gurbanov in The Codeby
мол пусть народу будет чем заняться)
источник
19:00пожаловаться#17

V

V in The Codeby
Всем привет, знает кто нибудь первонах нормальный для инсты? На гитхабе говорят есть, но не могу найти
источник
19:13пожаловаться#18

S

Smells in The Codeby
V
Всем привет, знает кто нибудь первонах нормальный для инсты? На гитхабе говорят есть, но не могу найти
Это что?
источник
19:15пожаловаться#19

S

Sfy in The Codeby
Shahin Gurbanov
Если школьник пользовался только одной страницей поиска гугл, к примеру google.com, то запрос DNS был один раз.
После запроса DNS открылся поисковик.
Работа DNS завершилась.

Я предполагаю следующее, что скорее всего обратились в Google и официальным запросом на уникальные запросы интересующей госорганы тематикой.
Google отслеживает входящие запросы по энному количеству параметров, где для вычисления пользователя (одногозначного его соответствия искомому объекту) был предоставлен pub ip address объекта с которого поступил запрос и его уникальный fingerprint браузера.
Этого достаточно для вычисления объекта.
В случае с DNS я предлагал вариант с отслеживанием по резолву редкого доменного имени.

А-ля зарегать домен asdfqwefasdv.io, далее его сократить и где-то подсунуть.
И потом отследить заппрос на разрешение домена на уровне провайдера.
источник
19:28пожаловаться#20