Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Что такое хакинг

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

30.29 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 328 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

•0 (i_J

sJ(ynet111220@tut8notll.com 8

..........

--"" d ISnolМC'\lfaet\OU(II'\

$COl'e P-UWOfd"'.1 --rw;itaoleto1ts1c.-.otllO-')IOIWxtout!fЬ.0UМ-81Jal,ci..a.Ul"WIQ·IID..-.d

..._.,._

1 have relld and -.grн to the f k>wing nts. l Gt:Of!IIttrn,11nd condit!OQS

Рис. 4.4. Пароль недостаточно сложный

•	0
	-
.._	slcynet11122.0@tuQnota.com 8
--
,. ...

P\e, thillJ,ll lflawo.r-.ptк,e..-.-ll'•AC)ll-'elOl'eJIOfe-yo,,

...Nl,,..:IOJIID,,.. _)'U\6 _____d.,_ benr:J--to-eмl

············

1 have 1ead and agrн (О the fO,k)wing dooJn'W!nts.

Gt:orraltcm,,;,odcond,tions

1 am at lust 16 y.ars old.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Рис. 4.5. С паролем все хорошо

Далее нужно подождать, поха готовится твоя учетная запись. И тут облом подкрался незаметно: регистрация отклонена, почтовому сервису не

ся IР-адрес.

'················-···---··-·----····-··--·---··---·----·--··---·······--··---·------

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Рис. 4.6. Настораживает

Что можно сделать:

1.Подключиться через VРN-соединение, а не через Tor

2.Выбрать другую цепочку Tor

Мы не будем этого делать, а на этом же IР-адресе зайдем на https://proton mail.com/ и попробуем зарегистрироваться там (рис. 4.7).

The ProtonMail moblle apps are now availaЫe worldwide.

Рис. 4. 7. Главная страница https:llprotonmaiLcom/

Принцип тот же, что и в прошлом случае - нужно выбрать тарифный план.
Выбираем Free (рис. 4.8).		•
Выбираем Free (рис. 4.8).
........................--------. ... ----- . -. . -	.....-..--..............	-------··- ---.

· · - - - - - - · · · · · - - · ·· · · · · · · · ··· · ·· · -- ·---- ----- -

Рис. 4.9. Попытка регистрации -1

Вydofflg AGcounf.,)'Otlugl"Mk>a(ЖJ&tJy

Рr,;,1а•1М- • ,..,., M• J\

FiifiHНll"IIF

- -- - ----- ----- - -------- - ---- ...

Рис. 4.8. Выбор тарифного плана

Пробуем ввести те же данные - тот же логин и даже тот же пароль, чтобы не бьшо претензий к его сложности. Но якобы для проверки того, что ты являешься человеком, сервис... запросил номер телефона или донат. По до нату тоже легко от ледить кто ты есть (если у тебя нет ворованных номеров кредитных карт).

А СRЕАТЕ YOUR ACCOUNT

Usemame and domaln

тм1"1/Н)'OllffJl!WP-OfOf>Ut,,J

Passwcн-d

llyouW)'Soe - wii'notьeotнto 1.....,.10',W

Recovery email (optionatt

Т'Da ю-wu,- 11yo.1 ю.."' a,;,t,,,. IЬ'IJ'll' Plf,-,:,,,,1

S.CU,- -.nall with advanced fнtures

4.00t./Мont.h

FREE

Upg:iw:fe. Jviyt:lme

FIIAIMЫMF

Вasic account with limited f@aturн

W@ Ьeltevf!' рrмку IS • fun..!]mental l n rigl\t so we p,OV!de tree «-&OUПU as г public иrvo. You сап still support us Ьу telling yow fnends and f;pn1ly aЬout Pюtor,M.til. oi1n11b1'1Q" dof\ittion.

0ur f'REE rs nldude-

.,, 500М8stonge

"1SO d..y

.., Limit.-d Support

1 ll'I, 1 IНllllll,ll" l"OOflllll'IIIIII

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P						NOW!
									J .,ава - 1,·а1, '" 11р.1в 11111,
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

1ll'I,11)01111\ lt) 110'11 \ 11 11)11 lll"

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
,111011 11\IIIO						NOW!
,111011 11\IIIO
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Are you human?

То-.,,._,__,_.,.,.,rск,___

>Q.F_o,___,_:tQll•/!8 -Mtc;IIW OteМNI ••,мо,-..-_.,,11'18...,- А,._,..:,,.

.....Ю/OtJ,,---r,71-P'I --,,..,..,,

-1' SMS

::J

1%1,iiliii:iF

02020f>CIOТC)f-.O,W .....

oE:cк..o&ч..L't'НOSTED1>1.....,.llOIU\t)C)

Рис. 4.10. Тоже не получилось зарегистрироваться

С qmx вышло то же самое. Затем мы наткнулись на сервис mailnesia.com и нам удалось зарегистрировать почтовый ящик без указания номера телефо на, правда, пришлось долго разгадывать капчу Гутла.

,,,. ....,,.__._,,.._.,,r.t_._.w,..-..,..,,,,"'"'"''--

MAILNESIA

"1>0.......

..........RSSм!bnf,f')·

,.:.:_у-.. '

----,,.,.				__.., , .._....	,... ....... ..,;. , ,._,
....,_...... ..			.... .......... __._		_	...,,-
...___..	,...
,....-...""				_
i,-.. ......................			-	.._......,...__._ ...,...---.............
A..U,s,.ua._....		,.,-dal.		. __ _.,.,..,......._1-""_...,__
... ...,.__,.....						__ _.
. ... ...-- ,.._- ______.."""-".....i.L
o.---WJ'- -(lil,.!-i.l,.... ---.....						-............
,--...ь--,
				,_,_1fthacker....		,

8 =·•• =·+- • ,- - - • 11 :D..,;:; • :а:: =·- 8 - • 8:; 8 • = !!! Ц

--... 1••-- ,.,.,...,.

'------	----- ------ ----------	- - - ----
	Рис. 4.11. Главная страница сервиса

Особенность этого сервиса, что это так называемый односторонний (one

way) сервис. Ты можешь зарегистрировать почтовый ящик, получать на него
..,_				•
..,_	. ·------	. - - - - . - - - - ---- - - ---- ------ -	· ---- · ---- . - -----------------	---·

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P						NOW!
					BUY				) 1.tв.1...i.l,",t1, 0111p.1111н11, )lll,ll)OIIII\IOIIH•11, 11 1р,1 1н
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
1н1 1po11111,1l'(.00!1111LIIIIH,IIIHIIII\IIHJ						NOW!
1н1 1po11111,1l'(.00!1111LIIIIH,IIIHIIII\IIHJ
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

MAILNESIA

				.....
	No e-mail messageford.ynct.2020			--- -1- -w -◄--.....,.,,
8: 11 - +- - - - - -	11 8: 2:. • • = - -	• - - -	:а:-• - = !!" ,.•

-;-

Рис. 4.12. Почтовый ящик зарегистрирован

https:/lwww.techk47. com/free-email-services-without-phone-verification/

4.4. :Какой мессенджер самый анонимный

_,..

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

4.4.1. Telegram

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Мессенджер от Павла Дурова, построен на технологии шифрования пере писки MTProto. Много шума вокруг него было, но спустя некоторое время, как нам кажется, это был продуманный и тщательно спланированный РR ход. Почему?

Е2ЕЕ-чаты (чаты End-to-End-Encryption, чаты со сквозным шифрованием) реализованы как секретные чаты, но не используются по умолчанию. Обыч ные чаты не шифруются вообще никак. Можешь себе представить, все что ты пишешь своим друзьям в обычных чатах - вообще никак не шифруется.

Мессенджер неоднозначный. Вокруг него много шума, а в сухом остатке не понимаешь, ради чего: доступа к исходникам - нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых Е2ЕЕ-чатов, Е2ЕЕ-чаты не поддержи ваются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (которые, как уже было отмечено - незашифрованны) и при всем этом отсутствует возможность ано нимной регистрации. Из-за чего шум, то господа?

Если ты хочешь использовать Telegram, то пользуйся хотя бы секретными чатами. Для создания секретного чата в меню мобильной версии нужно выбрать команду New Secret Chat. Настольная версия секретные чаты не поддерживает, следовательно, ни о какой синхронизации секретных чатов между мобильной и настольной версией речи быть не может. В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сделать его

фотографию с другого телефона.

4.4.2_. Viber

Viber - интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечи вает защиту социального графа. С другой стороны, сквозное шифрование включено по умолчанию, даже в настольной версии, а для дополнительной безопасности предназначены секретные чаты. Также поддерживаются груп повые Е2ЕЕ-чаты.

Секретные чаты позволяют настроить таймер самоуничтожения для каждо го сообщения - сообщение будет удалено через установленное время после го просмотра - как с твоего устройства, так и со всех устройств получателей•.

------------------------------------------------------------------------------------·

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to			Сообщенияm			секретного чата защищены от пересылки
w Click							Сообщенияm			секретного чата защищены от пересылки
w
	w								o
	.							.c
		p					ключены или оставляют уведомление на экране чата.
		p					g
			df			n		e
				-xcha

а скриншоты

					hang		e
				C			e	E
			X					E
		-							d
		F								t
	D									i
	D									r
P							NOW!			o
P
						BUY
					to	BUY
или					to
или		вы									m
w Click											m
w										o
	w									o
		.							.c
			p					g
				df			n		e
					-x cha

Для перехода в секретный чат нужно открыть чат с из его меню команду Перейти в секретный чат.

мечен замком.

пользователем и выбрать Секретный чат будет от

Кроме секретных чатов Viber поддерживает скрытые чаты, позволяющие не отображать выбранные чаты на экране чатов в приложении. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее РIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.

Вобщем-то все неплохо, даже получше, чем у Telegram, если бы не привязка

кномеру телефона.

4.4.3. WhatsApp

WhatsApp использует Signa\ Protocol. Означает ли это, что он такой же без

опасный, как и Signal? Давай посмотрим.

Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на твоем телефоне. Во

время бэкапа они могут храниться на каких-либо других серверах. Напри

мер, если у тебя iPhone, то при бэкапе телефона сообщения WhatsApp будут помещены в iCloud_вмecтe с другими данными.

Основная проблема в том, что WhatsApp собирает всевозможную информа цию о тебе - так называемые мета-данные, в том числе все телефонные но мера в твоей адресной книге и всевозможные другие данные.

Что такое мета-данные? Приложение записывает, кому и во сколько ты зво нил, сколько длился разговор, но сам разговор не записывается. Оно «лоr rирует)) кому и когда ты писал. Например, в 2:30 ты звонил в «секс по теле фону)) и твой разговор длился 24 минуты. Согласись, никто ((Не догадается», о чем был разговор - ведь сам разговор не записан.

Кроме этого, WhatsApp собирает тонны информации о пользователей - мо дель его телефона, его ОС, информацию, полученную от браузера, IР-адрес, мобильный номер и т.д.

Спасает лишь то, что Е2ЕЕ-чаты используются по умолчанию и есть воз можность групповых зашифрованных чатов. Учитывая, все вышесказанное

и то, что мессенджер является проприетарным со скрытым кодом, то все
•
выглядит не очень хорошо. Если хочешь анонимности, лучше не устанавли-
·----·-··--·-··------	·--------	·--·--·-----------------------	··--------	··------	··---

hang

NOW!

BUY

w Click

ватьm

его на свой телефон. Может никто и не перехватит твои сообщения,wноClick

сам мессенджер будет знать о тебе все.

-xcha

-x cha

4.4.4. Signal

Мессенджер Signal использует собственный протокол Signal Protocol, кото рый также используют и другие мессенджеры - WhatsApp, Facebook Messenger, Google Allo.

Signal Protocol - это криптографический протокол, который может быть ис пользован для сквозного (end-to-end) шифрования звонков (голосовых и ви део), а также обычных сообщений.

Казалось бы, если Facebook Messenger и Google Allo используют этот же протокол, то они так же безопасны, как и Signal. Но, как показывает прак тика - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger

нужно включить «Secret Conversations)), а в Google Allo - включить режим инкогнито (Incognito Mode).

На первый взгляд, мессенджер Signal значительно безопаснее. Во-первых, он децентрализованный, во-вторых, открыт всем желающим его исходный код, есть поддержка групповых Е2ЕЕ-чатов, есть защита социального графа, поддерживаются исчезающие по таймеру сообщения. Но этот мессенджер не является анонимным. При регистрации нужно указывать номер телефона, к которому мессенджер и привязывается.

Что же касается исчезающих сообщений, то это «фишка)) не только этого мессенджера. Подобное решение и в Telegram (в меню секретного чата нуж но выбрать команду Set self-destruct timer), и в Viber.

4.4.5. Briar

Основан на технологии децентрализованных сетей (mesh), может работать через Bluetooth, Wi-Fi или через Интернет (Tor). По-умолчанию предусмо трено оконечное шифрование сообщений.

Briar - не очень популярный мессенджер, и готовы поспорить, что далеко не каждыйзнает о его существовании. Но на деле оноченьхорошонможетра ботать через Tor, он децентрализованный с отtсрытым исходным кодом, есть возможность анонимной регистрации и использования (не нужно указывать ни номер телефона, ни e-mail), а чаты шифру тся по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде

------------------·-·-··--··-----------------

··--··-····---·------

··-······-·-····'

hang

NOW!

1,·:11, 11111р.,в 11111. , 1,·1, 1 р111111, 111 1111•11, 11 1р, 1 11,· , 1,·1, 1 ро11111.н· со1111111,·111111 .11101111,1111,

1 1ав:1 -

BUY

w Click

хранятсяm

только на твоем телефоне). Есть защита социального графа (никтоClick

никому не сливает твою адресную книгу), есть групповые Е2ЕЕ-чаты, но нет

-xcha

-x cha

синхронизации Е2ЕЕ-чатов между устройствами, поскольку нет возможно сти использовать одну и ту же учетку на разных устройствах. На фоне всех остальных мессенджеров Briar выглядит идеально, если нужна анонимность общения.

Но у него есть и недостатки: нет версии для iPhone, нет возможности голо совых звонков. Если с отсутствием голосовых звонков еще можно мирить ся - не всем они нужны, то вот отсутствие версии для iPhone существенно ограничивает круг общения.

4.4.6. Мессенджеры социальных сетей

Практически у каждой социальной сети есть свой мессенджер. У Facebook Facebook Messenger, у Мой мир - Тамтам и т.д.

При создании Тамтам (разработ а Mail.ru Group) никто не делал упор на без опасность и это нужно учитывать при выборе этого мессенджера. Привлека ет в нем то, что возможна регистрация при использовании Gооglе-почты или через социальную сеть Одноклассники. То есть анонимная регистрация без привязки к номеру телефона таки возможна. Но, не смотря на это, шифро вание сообщений не поддерживается (во всяком случае, разработчике нигде об этом не говорят), не производится защита социального графа. Другими словами, даже если ты анонимно зарегистрируешься, по незашифрованным сообщениям, все равно будет понятно, кто ты. Однозначно данный мессен джер не подходит для анонимного и безопасного общения.

Мало кому в голову придет желание использовать Вконтакте как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона, в общем полный на бор. Однозначно не рекомендуется к использованию.

Мессенджер от Facebook-a, построенный на базе открытого протокола МQТТ (это протокол обмена сообщениями, не нужно путать его с протоколом шиф рования). После его выхода была отключена возможность отправки сообще ний в фейсбуке, что вынудило пользователей устанавливать это приложение. Но можно зарегистрироваться и не имея учетной записи в фейсбуке.

Если сравнивать Вконтакте и Facebook Messenger, то Facebook на его фоне выглядит значительно лучше. Во-первых, есть возможность анонимной ре гистрации с использованием электронной почты. Во-вторых, поддержива

ются Е2ЕЕ-чаты, но не по умолчанию. Для включения шифрования
'-- --..- -..-....---........................... ... ......... ..............	-- ..........

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
вряд							g
		p					g
			df			n		e
				-x cha

4.4.7. WickrMe

время,

Will Wickr Notify Users of Requests for Account Information?

Wickr's policy is to notify users of requests for their account information prior to disclosure including providing user with а сору of the request, unless we are prohibited Ьу law from doing so or if there is danger of death or serious physical injury. As soon as legally permitted to do so, we will notify our users of requests for their information.

Contents of Communications Are Not AvailaЫe				'
-..... . .......... . ......................		........ -- . . ............. ....	............	'
Requests for the contents of		communications require а	valid
search warrant from	an agency with proper jurisdiction over
Wickr. Howeveri our	response	to such а request will reflect

<<< < Предыдущая 1 2 3 4 5 6 78 / 328 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf
#
19.04.2024939.81 Кб14Халявный_интернет_и_заразные_соседи_Как_работают_уязвимости_в_сети.pdf
#
19.04.20249.09 Mб19Что такое киберпреступность.pdf
#
19.04.202430.29 Mб20Что такое хакинг.pdf
#
19.04.202420.34 Mб18Эдриан_Прутяну_Как_стать_хакером_сборник_практическиз_сценариев.pdf