Телеграм канал «CyberYozh»

💀Hacker Point — курс месяца До 31 июля вы можете приобрести этот курс со скидкой 25% Используйте промокод – HackJuly Немного о курсе: 🟡Полное погружение в атмосферу этичного хакинга и CTF. Вы будете практиковаться работать только с реальными инструментами. 🟡Практическая часть курса представляет собой лабораторию со специально подготовленными машинами, которые максимально приближенны к реальным боевым условиям. 🔗 Добро пожаловать в Hacker Point

Реальный хакинг или киношный миф? Немного легкого контента вам в ленту. Мы дали Давиду разобрать сцены из популярных сериалов «Мистер Робот» и NCIS, связанных с хакингом. 🌐 Смотреть видео [10:29] 🥲 Сокрушительно, не уверен, что сценаристы смогут продолжить карьеру… Чего думаете про такой контент? 👍 — Мне нравится, давайте чаще 👎 — Мне не заходит такое

Встречайте Shared 5G proxy. Это все те же мобильные устройства, IP-адреса, с которых проходят все регистрации и оплаты, невероятная скорость 5G и низкая цена. Из минусов - нельзя менять IP адрес по-желанию (такая опция есть только на dedicated прокси), можно выбрать ротацию раз в 5/30 минут. И еще на них нет UDP. Мы принимаем криптовалюту, карты РФ, карты VISA/MC. Платите тем, чем вам будет удобно.

Думаешь твои хейтерские комменты на YouTube анонимны? Новый ИИ-инструмент за 14 баксов собирает ВСЁ, что ты писал, и делает на тебя досье. 🔥 В новом видео я показываю, как это работает. Под капотом ИИ, который не знает, что такое тормоза. 👉 [ссылка на видео]

Разбираемся, что такое ping и почему прокси/VPN в Австралии подходят только для австралийцев. Общеобразовательный контент для всех. Рекомендую.

Пока кто-то думает, что достаточно включить VPN или поставить Tor, реальность напоминает: всё работает ровно до первой ошибки. Именно на ней вас и ловят — по поведению, по технике, по финансам. Прежде чем вообще говорить о защите, нужно понять, от кого именно вы прячетесь. Если вас интересует только базовая приватность — вам хватит VPN и минимальных настроек браузера. Если вы журналист, активист или просто не любите, когда за вами следят корпорации — без Tor, изоляции активностей и грамотного управления IP не обойтись. А если на кону свобода или жизнь — нужны системы вроде Tails или Whonix, полная изоляция, цепочки VPN и финансовая гигиена без компромиссов. Что такое реальная анонимность? Это когда ни ваше поведение, ни технические метки, ни финансы не связываются с вашей реальной личностью. Если вы платите картой — всё, вас видно. Если браузер светится уникальным отпечатком — вас найдут. Если вы стабильно сидите онлайн в одни и те же часы — профиль уже готов. Студент Гарварда в 2013 решил “анонимно” отправить сообщение о бомбе через Tor. Его нашли на следующий день — просто сопоставив логи, когда он подключился и когда сообщение ушло. Стилометрия работает так: можете хоть каждый день менять ники и аккаунты, но если текст написан в одном стиле — вас найдут. Лексика, пунктуация, структура предложений — всё анализируется. Технические метки добивают картину — WebRTC, DNS-запросы, Canvas Fingerprinting, параметры железа. Всё это собирается почти на каждом сайте фоном. Если анонимность для вас не абстрактная идея, а необходимость, начинается настоящая работа. Для начала — WebRTC, его нужно отключать жёстко и сразу. В Firefox лезем в about:config, меняем параметр media.peerconnection.enabled на false. В Chrome или Edge ставим uBlock Origin, включаем защиту от WebRTC, или ставим отдельное расширение вроде WebRTC Control. Проверяем, что работает, на browserleaks — локальный IP должен быть пуст. Следом — минимизация фингерпринта. Tor Browser — лучший вариант. Если его нет под рукой, хотя бы Firefox с жёсткими настройками приватности, отключённым JavaScript там, где не доверяете сайту, и расширениями вроде uBlock Origin, ClearURLs, Decentraleyes. Если хотите видеть реальную картину — зайдите на coveryourtracks.eff.org или amiunique.org, посмотрите, насколько вы “невидимы”. Финансовый вопрос всегда критичен. Bitcoin, Ethereum, USDT — всё это светится. Если хотите настоящей анонимности — Monero. Его механизм Ring Signatures скрывает отправителя, Stealth Addresses — получателя, RingCT — сумму. Zcash тоже вариант, но только через z-адреса, иначе смысла нет. Операционная система тоже играет роль. Если всё серьёзно — только Tails или Whonix. Tails грузится с флешки, не оставляет следов, весь трафик идёт через Tor. Whonix строится на двух виртуальных машинах: одна — шлюз через Tor, вторая — рабочая зона. Даже если приложение скомпрометировано — IP остаётся скрыт. Qubes OS — для максимальной изоляции задач, но система сложная и требует времени на освоение. Но самое главное — это не инструменты. Это дисциплина. Техника может быть идеальна, но если вы ошиблись — система вас сдаст. Зашли на сайт под своим ником, оплатили что-то с карты, забыли выключить WebRTC или оставили старое фото с фингерпринтом — и все ваши схемы полетели. Именно поэтому уровень защиты всегда должен соответствовать реальной модели угроз. Паранойя без причины привлекает больше внимания, чем защищает. А реальная анонимность начинается там, где заканчиваются иллюзии. P/S Автору будет приятно если вы накидаете 🔥 Hacker's TOYS

Рубрика «Бородатые советы» Как новичку набраться практики в кибербезопасности 🌐 Смотреть видео [07:54] Новичков в ИБ становится всё больше. Поговаривают, переквалификация — последний писк моды среди Junior QA и FullStack. И правда, не весело, когда на одну вакансию тестировщика откликаются по 1500 конкурентов 👍 В этом видео Давид делится личным опытом — как нарабатывать практику тем, кто уже освоил теорию, но упёрся в ступор: «А что теперь делать?» P.S. Советы вам дадут, но оторвать свою жопу и начать что-то делать — вам придется самостоятельно 💪