Белый хакер разбирает сцены из фильмов «Хакеры», «Матрица», «Мистер Робот», «Черное зеркало» и др
HTML-код
- Опубликовано: 26 апр 2024
- Курс по Java разработке от Kata Аcademy с оплатой после трудоустройства - clck.ru/32jd8T
Реклама. ИП Севостьянов Г.Д., ИНН 780102722502
В новом выпуске эксперт по информационной безопасности и главный редактор портала SecurityLab.ru Александр Антипов разбирает сцены хакинга в кино. В подборку вошли фильмы и сериалы: «Мистер Робот», «Ограбление по-итальянски», «Матрица: Перезагрузка», «Кто я», «Девушка с татуировкой дракона», «Брат 2», «Черное зеркало», «Хакеры», «Сноуден».
Ютуб-канал Александра Антипова и SecurityLab.ru
/ @seclabnews
Мы в телеграме: t.me/kubrik85
По вопросам рекламы: kubrik@avtormedia.ru
По другим вопросам: ulysses1882@yandex.ru
Мы на других площадках:
ВКонтакте: kubrik85
Яндекс.Дзен: zen.yandex.ru/id/5ad11cd9bcf1...
Rutube: rutube.ru/channel/24678829/
Поддержать канал:
Тинькофф: 5536 9139 6344 6600
www.donationalerts.com/r/kubr...
Таймкоды:
00:00 Начало
00:26 Мистер Робот
04:50 Интеграция Kata Аcademy
06:15 Ограбление по-итальянски
08:55 Матрица: Перезагрузка
10:49 Кто я
13:44 Девушка с татуировкой дракона
16:39 Брат 2
18:28 Черное зеркало
22:13 Хакеры
28:28 Сноуден
Автор и продюсер: Артём Белов
@arhipelag_goodluck
Съёмка: Рим Закиров
rimrim.ru/
Монтаж: Альмира Муртазина
@almiramur_
Поиск гостей: Александра Рукавишникова
@alexabracadabra
#хакеры #мистерробот #матрица 
Кино
Проходил собеседование на должность сотрудника информационной безопасности в крупном банке. Завели 10 претендентов на должность в один кабинет, рассадили за компы. Сказали - нужно взломать остальных и отключить им интернет. Кто останется последним - того и возьмут на работу. Я справился за 2 минуты, но на работу не взяли - я им просто шнуры из компов повыдерал
Смешно, если правда
@@uhh88yr это ж баянистая цитата с башорга :)
@@Tim.Akhmedov, не знаю что это))
@@uhh88yr bash - это командная оболочка в *nix
@@pipespb, теперь стало намного яснее
- Как хакеры взламывают банкоматы?
- Очень просто! Берут ноутбук и кувалду. Разбивают кувалдой банкомат, забирают деньги и сваливают.
- А зачем нужен ноутбук?
- Какой же хакер без ноутбука?!
Шедевр ! )))
😀😀😀😀😂😂😂
Ешак
было видео где газом накачали и взорвали тупо )))
😄👍🏿
Вид такого дальнобоя после рейса, а по факту мега спец. Шикарный выпуск, спасибо!)
Может он всю ночь на далёкий сайт ходил
@@biomozgjele 🤣👍
@@biomozgjelesilk road
ну псдц мега сис.админ по факту))...
Та им когда за собой следить? Они живут в информационной среде. Скорее всего он и бороду наскоро сбрил перед передачей
Очень понравилось, что гость комментировал очень доходчиво и интересно. Было познавательно, спасибо!
Мужик не успел в конце рассказать про свой любимый фильм, потому что за ним пришли люди в черном и попросили пройти с ними
Это белый хакер, он уже давно сотрудничает с людьми в черном.
Интересно, а как негр хакер воспримет информацию, что он белый))
Не "в черном", а "в штатском"...
@@pipespb в афроамериканском
@@Alximik_._ хуериканском. Чернокожие на разных континентах живут. И в Северной Америке они не коренные жители.
УУУ! Матрица очень порадовала, что там всё чотко. Блин, респект режиссёрам, дико круто.
Более подробный разбор мистера робота был бы прекрасен. Там столько интересных фишек, например raspberry pi, удаленный взлом машины или подключение к чужому вайфай при помощи самодельной антены.
Это да,присоединяюсь к пожеланию,нужно поглубже провалиться в анализ)
Расбери - ключ машину копируешь. Если что это выдумка, и мне приснилось)
Раньше я думал, что хакинг это сложно. Теперь я понимаю, что это очень сложно.
На самом деле даже гость говорит о том, что большинство взломов сейчас - это социальная инженерия. Что бы вы понимали, даже известных звёзд, Хилари Клинтон и т.д. взламывали простым письмом на личные емейлы, где или спрашивали пароль от лица администрации, либо как в той "фотке с котиком" была вредоносная ссылка. Более половины пользователей интернета можно взломать таким банальным образом до сих пор)
Не сложно, изучаешь сервис, жертву, собираешь всю инфу, составляешь подход, реализуешь.
@@closeai1824 согласен. Я имел ввиду не социальную инженерию, а именно хакинг, как в кино показывают.
В кино про хакеров, примерно 75% - 90% данных фальшивы.
@@user-nr6bj8jx9x если один хакер это сложно, если два чуть легче и так далее, и чем больше людей задействованны в этом деле, то можно добиться полного доступа к Пентагону и устроить хаос)))
Вы действительно грамотного дядьку нашли, молодцы
Пока неграмотных здесь не видел
Клаудфларе
@@user-fd3hv1tx2w жаргон
@@user-fi9iz9sl6t Это не жаргон, это неграмотность. На 12 минуте он рассказывает, что никто не строит длинные цепочки промежуточных серверов, хотя именно так работает tor.
Мой ученик
Мужик очень классный, и объясняет все четко. Понравилось. Вам стоит больше таких гостей приглашать (с подобными необычными профессиями)
Так мужик ведёт свой канал по новостям ай ти и сетевой безопасности, я вообще думал, что он просто ведущий, а оказалось реально безопасник!))
@@Mr_Twister77 а вот я наоборот думал, что он безопасник, а теперь кажется, что скорее больше ведущий... Блог у него норм, смотрел пару лет назад прям взахлеб)
Дайте линк на него.
@@Mr_Twister77 здравствуйте! А что за канал он ведет?Можно название или ссылку?
@@user-uj9yc7ev1d в описании
После слов о "КЛАУДФАРЭ" облился слезами .....
В начале кажется, что мужик какой-то Вася, но в процессе просмотра проникаешься им и его опытом)
Хочется еще с ним видео посмотреть😁
оу, как неожиданно было услышать себя в вашем видео :) (отрывок из дубляжа хакеры мой голос на глав герое) приятное удивление :)
Пригласите пожалуйста архитектора. Покажите ему/ей сцены разрушения зданий. Будет интересно послушать его/её комментарии
Особенно про 11.9. Там огромные стальные вертикальные колонны были в небоскребах, а самолёт это фольга ...
Только не архитектора, а конструктора.
Ахаха норм стеб
архитектора зданий и физика в дуэте на обсуждение вселенной вархаммер. покекают оба....
@@user-yb4kf6io3y да-да, "фольга", вес которой превышает 200 тонн.
Чем меня зацепил сериал "мистер робот" так это правдивым кодом. Особенно первый сезон. Вот везде, где я замечал - это и airmon и aircrack и подбор пароля по хэндшейку и куча всего еще. Как я позже узнал, для сьемок специально приглашали спецов по проникновению, как раз для этих сцен и с ними обговаривали сценарий, чтоб показать не только конкретную сцену, но и стратегию взлома вцелом. Правда с русской озвучкой такие спецы не трудились и в сцене, где был диалог о черве и вирусе - в оригинале была фраза - malware и конкретезирующее злово worm, которое просто перевели, как: нет - это червь. По сути червь - это маленький такой шпион, который следит за данными, не давая себя обнаружить. Но по сути никто не мешает черьвю запустить фоновый пинг или попытку достучаться к удаленному серваку. А если зараженных компов много и все пингуют один сервак или все разом кидают в него запросы (флудят). Вот и получается, что серваку становится плохо. За этим обычно следит фаервол, который при частых попытках подключения - добавляет на время этот ip в блеклист и не реагирут на него.
Ладно
червь - это способ распространения, а не назначение. Т.е. червь - совсем не обязательно шпион, и он может себя никак не скрывать.
Если упростить многие аспекты, то можно сроднить вирус компьютерный с вирусом биологическим. Оба можно разделить на групы по летальности, способе распространения и периоде инкубации. Задача любого живого организма - это размножение. У вируса тоже. Ему нужно заразить как можно больше носителей, при этом не убивая самого носителя. К сожалению это происходит далеко не сразу и пока вирус научится встраиваться в ДНК или РНК так, чтоб быстро заразить клетку, распространиться и поменьше сталкиваться с имунной системой проходит некоторое врема. С копьютерными вирусами похожая беда. Их задача попасть на как можно больше машин, при этом не ввзывая подозрений у антивируса. Сделать это не так то просто. Для этого используются ситемные лазейки или дыры в коде оси, которые еще предстоит найти или узнать о них. Ни один вирус не начинает работать сразу как только попадет на пк. Сначала он закрепится в системе, чтоб его не поперли раньше времени попытается передаться на адреса, учетные данные к которым у вас хранятся в системе , глянет, что у вас есть интересного и уже после этого начнет себя проявлять: блокировать доступ к компу, шифровать файлы, или просто откроет прямой канал для приемопередачи. Так вот, я это все к чему, что червь - это не способ передачи, а своего рода конструктор(почтовые черви не берем - там конструктор не нужен, зачастую) Этот конструктор состоит из головы - эксплойт, который подготавливает почву для загрузки или размещения полезной нагрузки - тело червя. Тело - это отдельный файлик, задача которого, - отсканить систему, прописаться в ней на ПМЖ и попытаться разселить свое потомство по сети. Также тело может догрузить еще и хвост - это еще одна полезная нагрузка, которая как раз и используется для нанесения вреда пк или DoS атаки.
можно ваш телеграмм пожалуйста?)
особенно Ip-адреса из второй сцены с узлами 555 и 369))
Случайно наткнулся на это видео и ваш канал. Спасибо огромное, это было очень интересно!
Великолепный выпуск, в первые вижу на столько рациональные ответы с пояснениями и что главное настоящие ответы, а не просто "да, нет или хи-хи тупой Голливуд". Молодцы авторы, а спикер просто красавчик.
Действительно, рациональные ответы с пояснениями, но, в большинстве случаев, это его домыслы. Про автосигнализации и системы пожаротушения - чушь собачья.
Выпуск тупейший, ответы тупейшие, эксперт вообще НЕ ПОНИМАЕТ, о чём говорит. Несет пургу и лажу.
@@user-gf3gh4tk1g с дивана в залупинске лучше знать
@@SaHaRaBernanke теперь понятно, почему тебе лучше знать!
@@user-gf3gh4tk1g ну хз... как по мне, твоя критика весьма субъективна. там где человек не разбирается, он высказывает свои предположения, то в чём он компетентен, он чётко и аргументированно даёт пояснения.
но я не исключаю такой момент, что ты профессионал именно этой области и можешь чётко аргументировать свои утверждения.
Видно, что дядька непростой) Что-то с иронией на лице воспринимает, что-то одобряет кивком, когда смотрит. Настоящий профи! Интересно было послушать. Спасибо!
После обсуждения Чёрного зеркала сначала испугался и подумал было заклеить камеру, а потом подумал и чёрт с ним, пущай подглядывают и всем отправляют, мне нечего стесняться))
я тоже хотел заклеить, но вспомнил что у меня нет камеры
12:40 спикер забыл про сети Tor. Да, работает медленно, разумеется.
17:20 вполне можно. Когда ещё не использовались сигналки с обратной связью (а в 90-е это было делом обычным), можно было сканировать эфир, записывать передачу сигнала на разблокировку, а потом скрэмблированный сигнал просто повторять. UPD: спикер позднее об этом сам говорит, поторопился я с комментом.
Спасибо! Гость прям отличный!
P.S.: nmap - это хорошо, но теперь чаще использую masscan.
только в фильме хакер записывает сигнал постановки на охрану, а не снятия с охраны
@@johnSmith-sm8xc это косяк, да. Разве что, возможно, сигналы постановки и снятия с охраны идентичны. Возможно, в 90-х это было нормой, не знаю точно.
@@vitalyvlasenko5495 они не могут быть идентичны. Иначе если они идентичны, зачем делать две кнопки на брелке? Вся сцена высосана из пальца, тут даже комментировать нечего.
@@johnSmith-sm8xc так уж не могут? Не знаю точно про сигналки, но ворота на территорию, где был наш офис в РФ, открывались и закрывались одним и тем же кодом. Я на Ардуино брелок делал для них, так что знаю это наверняка.
@@vitalyvlasenko5495 Ну ты сравнил ворота и автосигнализацию! Думаешь, раз там и там радиобрелок, то они и работают одинаково? А ещё в комплекте с воротами идёт дюжина брелков (по одному на машину), а в комплекте сигнализации сколько? Зачем на брелке для снятия и постановки две разных кнопки а не одна? Даже на самых дешманских сигналках? Не надо додумывать и сочинять явные глупости.
ЗЫ. Я уже не говорю про то, что и постановка, и снятие с охраны реализована в нескольких режимах: беззвучная, со звуком, беззвучная с отключением сигнала тревоги и т.д. И всё одним радиокодом? Не смеши.
Как студент-программист говорю, что видео классное. Хочется ещё подобных разборов.
На самом деле подчерпнула новой информации для себя. Этот чел объясняет лучше преподов)))
Как препод-программист говорю, что если препод расскажет половину из того что он озвучил, его турнут с работы 😁В лучшем случае
@@user-qb7nq7oo2v а, вот оно что
я в книгах больше прочитал чем препод рассказал. литературы много, но лучше читать в английском языке, а не перевод
@@user-qb7nq7oo2v почему??
Не понимаю за что тут увольнять, даже если препод не ведёт курс по безопасности. Всё озвученное в ролике - общедоступная информация и общие слова, не несущие абсолютно никакую конкретику или практическое содержание.
Да и в целом очень странно не давать ИТ-специалисту какие-то базовые представления о принципах информационной безопасности (а значит и того, как её могут пытаться преодолевать). Чтоб пользоваться какой-то технологией (SSH, базовые знания по криптографии; или для веб-разработки - как работает браузер и какие у него могут быть слабые места, что такое sql-инъекции и как писать так, чтобы не подставляться под них и т.д. и т.п.) -- её нужно изучать.
Короче, код и безопасность (а значит хакинг - и белый, и чёрный) неразрывны. Невозможно быть хакером в своей области (хакер, вопреки распространённому штампу, означает просто "крутой специалист в своей профессии": крутой автослесарь тоже "хакер") и не иметь представление о том, как могут производиться вредоносные действия. Мне кажется, утверждение об увольнении сильно преувеличено. Ну или в конкретном учебном заведении свои внутренние заморочки.
Белый хакер хорош. Очень грамотный, речь приятная. Спасибо за выпуск. Получился очень интересный.
ruclips.net/video/otnlCJDxUUQ/видео.html
самый главный и беспощадный ловец хакеров это антихакер сергей никитин из Group-IB
Особено грамотный что даже не знает про что бывает более 2 х серверов, сейчас нормально на изи сворчаивать траффик в 4-5 впн серверов и в 2 раза тор по 4 сервера.
@@antondasaev3940сейчас это как давно?
@@antondasaev3940 тоже хотел написать.
@@Lait_Croft ещё лет 5 назад, навскидку, пользовался тором...
Большое спасибо Александру и каналу Кубрик! Безумно интересная тема, давно хотела чуть больше узнать об этой удивительной и очень важной профессии.
Спасибо за подборку малоизвестных фильмов 90х👍😎
Очень приятно слушать грамотного человека! Пригласите, пожалуйста, спортсмена-конника. Во многих фильмах про лошадей показывают такую муть.
Поддерживаю 👍
Что может быть скучнее?
@@Wassup2596 может быть ты.
@@Wassup2596 твоя жизнь
Ага... Человек впервые видит лошадь вживую, но тут же находит язык со сложной лошадью, на следующий день уже ездит галопом с норм посадкой, а через неделю выигрывает соревнования. И таких фильмов уже несколько "смотрела". Действительно хороших фильмов про коней мало, к сожалению(
Давно подписан на ваш канал, однако многое не смотрел, решил глянуть данный выпуск и остался доволен, немного нудно, но куда более интересно слушать обзор на интересные фильмы со стороны реальности. Спасибо🎉🎉
Очень крутой дядя, и выпуски новостные обзорные крутые у него на канале. Выпуск кайф!
29:34 - да? Правда?))
А на самом деле - спасибо, и каналу Кубрик, и его гостям :)
Чёт стрёмно стало кликать по ссылке на бесплатное обучение в какой-то там академии, после приведенного примера с фото кота которое является фишинговой атакой.
Сейчас всякие уроды как только не взламывают...
ВК вообще рассадник, там и без фишинга способы находят
@polak если у тя старый браузер, то можно
@@yoffens1 да и с новым можно)
@@yoffens1 Можно спокойно лишится аккаунта перейдя по ссылке и твои данные сменятся на другие без подтверждений, можно передать свои куки, а значит и свой аккаунт перейдя по ссылке на страницу содержащую XSS, на любом сайте есть эти уязвимости, а от версии браузера они не зависят, но браузер обновлять тоже конечно надо, хотя уязвимостей в браузере намного меньше и редко они используются для атаки на случайных пользователей, когда есть вариант взломать конкретно браузер на компе в условном сбере и в теории получить доступ к их внутренней сети
Спасибо, что не стали показывать "хакерство" из фильма "пароль рыба-меч"
Каждый раз ору от шифра Вернама с длиной ключа 1024 бит.
@@ssoqboss а что тут не так)? Вроде бы значит, что и сам шифротекст размером 1024 бита. Ну непрактично, да
Наоборот, было бы познавательно обсудить вопрос "скоростного взлома" как голливудскую концепцию. Чтобы люди поняли: взлом - это не "я крутой, у меня ноутбук, херак херак, я взломал Пентагон", а долгая, кропотливая работа, требующая весьма специфических знаний.
А что там совсем залепа?)))
Грамотно, спасибо! Отличная идея приглашать экспертов комментировать художественное представление определённого рода занятий в кино. Есть такие англоязычные каналы, с русскоязычным сталкиваюсь впервые! Очень хорошо! Для смеху надо было пару забавных эпизодов из российских сериалов добавить.
Аля пробей ка айпи адрес этого распечатанного на бумаге электронного письма🤣
"А деньги по имэйлу долго идут? " ©Старик }{0тт@6ьl4
@@user-ib6zq4tz3l ага, как в сериале "Ко мне, Мухтар" хакер пробивал ip адрес нарушителя, введя у себя на компе ipconfig))))
Работал 10 лет назад как раз в отделе автоматизированной системы управления дорожного движения одного из крупных городов. В половине светофоров или был модем или подключение по оптике, можно было переключать сигналы на светофоре этим никогда не пользовались и зеленых волн не устраивали по запросу. Единственное что если люди сообщали что светофор не так работает(например матрица какого то света не горит) ставили светофор в желтое мигание. Камеры местами были, но никогда не использовались, все изменения режима работы светофора через департамент транспорта, они выезжали на место с секундомером и считали как надо. По поводу безопасности нас взломать было очень легко я думаю, но если бы отключили нам сервер то светофоры просто продолжили бы работать в том же режиме.
Как же я долго ждал и просил это видео! Выше всяких похвал! Отличная работа, ребята!
Работаю программистом 5 лет, многое из его слов понял. Особенно позабавило про запрос с L и R - я такие на работе каждый день пишу.
Грамотный специалист, хорошо и интересно объясняет - отличный выбор, как всегда. Спасибо ему и вам за разбор 👍
Что были вопросы в основном по визуализации и некоторой преувеличенности возможностей хакеров - вполне понятно для кино, в принципе, у которого подавляющее большинство зрителей (что тогда, что сейчас) очень смутно представляет себе такие тонкости, а произвести на них некий эффект очень нужно...🤔
Визуализацию специально меняют, чтобы потом в суд ни Эпл, ни Майкрософт не подали )
@@mootal2202 ну, и это тоже может быть, да...🤔
специалист АБСОЛЮТНО безграмотный, несёт чушь и ничего не объясняет. Его комментарии это бред.
@@user-gf3gh4tk1g
Конкретнее 🤔🤐🤨🤗🤭
@@user-ko7nr8yc6i ниже камменты листни, уже разбирали его "пёрлы"
Очень люблю ваши видео! Спасибо вам за работу! ❤️
Реально, я из Ваших роликов от Ваших прекрасных гостей узнаю кучу всего полезного. Да ещё и доступно, понятно не профику в этой области и с юморком👍браво Кубрики💪🤗
Блин, ждал в этой подборке Хоттабыча, лучший отечественный фильм про хакеров
Там показан настоящий биохакинг))
Хотаб умер, и он не хакал ничего, а собирал релизы в единое целое, под "брендом"
там вообще сцен взлома нет...
Слишком веселый фильм и слишком мало хакинга в нем, то что они взломали днк думаю очевидно фантастика)
А как же Мухтар?
Есть смысл откусывать кусочек. Ещё Гаррисон в "Стальной Крысе" описывал подобный приём: вы откусываете, допустим, 0.1 цента от каждого пользователя крупной компании, насчитывающей миллионы пользователей. Всё что больше определённого остатка, округляется в плюс пользователю, всё что меньше - компании. Но суммы настолько незначительны в каждом случае, что это не вызывает подозрений, а хакер на выхлопе может получить круглую сумму.
Жирный лайк за "Стальную крысу".
Я всегда этот эпизод из Стальной крысы вспоминаю! Даже "втирал кому то горбатого " что так делал)))))) вроде как проверка на знание классики.
Метод называется "салями".
@@PeacemakerRus Странно - я был фанатом "Стальной Крысы", но чот не припомню там диалогов про хакинг.
Мы точно про одно и тоже говорим? Про чувака - который какую-то страну, потом власть на планете перевернул, еще во времени путешествовал, и который как я помню - сначала был вором, а потом стал работать на правительство?
@@user-ss6co6vj5f да, про одно произведение)))) часть, где он познакомился со "Слоном". Много про него романов.
Про руткит: у них атака на ядро может быть двуступенчатой, например есть эксплоит, способный подменить файл ядра, но нужен ребут системы, чтобы он заработал, для этого делается дудос, на который они клюнули, а на их уровне доступа запустить это было нельзя
Кто ты?😁
Если все модули подписаны в ядре - подмена файла не поможет.
Интересненько, информативненько и познавательно) Спасибо за видос!
Слов нет , это круто , всё чётко , с чувством , с расстановкой объяснил !!!! Молодец !!!
Нам хакеров показывают всегда какими то ботанами, а здесь чувак больше на боксёра похож. Сразу и не скажешь, что крутой программист))
20 лет в профессии даже ботан в такого превратится 😁
Очень интересный выпуск. Браво гостю. Браво авторам!
мне кажется для Мистера Робота можно было подобрать сцену получше, так то сериал очень серьёзно относится к подобным вещам
Да есть разборы (и много) в сети только по Мистеру Роботу. Если резюмировать коротко, то там, где показаны разные фишки из сферы социальной инженерии или использования условно краденых устройств (как в сцене работы из оставленной без присмотра машины то ли охраны то ли полиции) для проникновения за периметр, работа внутри периметра по компрометации сети или извлечения данных - все очень реально, а когда начинается условно "взломай мне за 5 минут пентагон, сидя на пляже с ноутбуком" - это уже сказки.
Посмотрел на одном дыхании. Очень интересно. Спасибо! Гость приятный.
Очень интересный собеседник. Можно было бы ещё видео с ним.
"разный звук на нажатие кнопок домофона ... это было очень круто"... вообще-то это тональный набор или DTMF. и было вполне практическое применение, когда весь телефонный номер (включая доп. команды) автоматически набирался за пару секунд ... например, при автодозвоне
Отличный гость! Благодарю! Очень интересный и злободневный ролик. Ждала, что разберёте также и фильм "Кибер"😁 Смотрела в кино, очень понравился.... половину слов, правда, не поняла😆
1:49 вот тут не совсем согласен. Иногда DDoS атаки запускают для прикрытия другой атаки. Однако в таком случае rootkit будет использован для какой-то более хитрой цели. Например, запустить вредоносный код, чтобы потом украсть данные. А не просто для того, чтобы не дать серверам подняться.
Да банально ребутнуть систему и стартануть залитого демона, с виндой тож самое было. Залив рк и виннюком ребутали машину. Про цепочку из 2-3 впн , тож странно - бывало и длиннее с хвостами в Китае.
@@skycat9813 руткит - это уже вредонос с максимальными привилегиями на атакованной системе. Ему не нужно ничего перезагружать, он и так самый главный.
@@user-nl8de3bp5v Вопрос как получить рута, это сейчас повально везде sudo или отдельная группа под демона, а раньше тот же Апачь висел под рутом обычно, и переполнив стек и залив руткит тебе так или иначе надо было ребутнуть сервер, чтобы новый демон выполнялся с правами рута. Но со времен Редхата 7.2 прошло столько лет...
Учитывая контекст сюжета - взлом корпорации с конкретной целью - там вообще какие угодно сложные схемы могли быть. Но вот замечание что "серверы задавлены DDoS, наверное у нас стоит руткит" - действительно логически необоснованно и взято с потолка.
@@mootal2202 Абсолютно согласен. Мужик смотрит на экран, а там в консоли - сообщения о перезагрузке серверов. Откуда он взял про руткит - неясно. Вероятно, просто предположение.
Дядька просто топовый!!!!!!!!!!!!!!!!!! Спокойный, умный, не осуждающий, объясняет кратко и по делу! Приятно смотреть, будем ждать ещё :)
Херню этот дядька лопочет. Причем половину и сам не понимает.
О спасибо за обзор, разбор. Многое понятно, на первый взгляд, особенно взгляд фильма, но спасибо за новый взгляд backstage обратной стороны на то что невидимо
Обожаю ваши выпуски. Это супер интересно! Спасибо Вам за ваш канал.
21:53
сообщение от программы: Я видел что ты сделал
>>показывает недавнее записанное на камеру видео.
Мои действия: Пффф... да пожалуйста хоспади, могу на бис показать.
хотя не видел чёрное зеркало, говорят некоторые серии очень неплохие, надо будет наверное глянуть
Обязательно посмотри, равнодушным не останешься
@@ashtary Ну так то ситуция правдоподобная. Причём в его возрасте помню ловил какойто навязщивый баннер, не знал чё это, полез в интернеты искать совета как это удалить)) Правда на форумах нашёл... оказалось достаточным во вкладке недавно установленных файлов на компьютере его найти и удалить. А так - ну наивный ламер, куда ещё идти - в интернет. Плюс он молодой совсем и сам факт того, что ктото владее информацией, которая не предназначается для кого-либо шокирует и вызывает страх, а малоли что он ещё знает, а вдруг это станет известно ещё комунибудь - страшна :)) Мне вот пофиг - ну увидит ктото, ну постебётся, через пару недель это забудится и я готов это потенциально принять. Но вот в его возрасте - далеко не факт)) В общем, заинтриговало что там дальше происходит)) Ну и я слышал про черное зеркало не много и про другие серии, про роботов помню чтото было и ещё чтото, да всё никак руки не доходили включить и глянуть
@@wolfrexgrrog3553 Он смотрел и рукоблудил на ОЧЕНЬ не хорошие вещи, поэтому вербовка в его случае очень даже правдоподобна
Только не смотри самую первую серию. Она отвратительна и просто плохая 🤢🤮
А взлом камеры только на ноутбуки распространяется или как?
Эх жаль не было в разбор фильма крепкий орешек 4, было бы интересно узнать о таком. Видос супер все четко изложено прям по полочкам
Он там с нокиа е90 нереальные вещи вытворял
21:39 Начал заклеивать камеру после фильма Сноуден.
Столкнулся в 2015 году в своем городе. На перекрёстке горели все светофоры зеленым светом для водителей. Со всех сторон это было, аварий не было, люди поняли ситуацию быстро, и начали пропускать тех кто по главной.
Как всегда на высоте. Ждём до сих пор следователя или любого человека связанного с правоохранительными органами
Ждите. К вам постучат)
Я пёрну, если ты не против 👍
2:10
Связь между руткитом и DDoS-атакой может заключаться в том, что руткит может быть использован для создания ботнета (сети компрометированных компьютеров) и его управления. Ботнет, управляемый руткитом, может быть использован для запуска DDoS-атаки, так как руткит предоставляет злоумышленникам надежный контроль над компьютерами в ботнете. Таким образом, руткиты могут быть инструментом для выполнения DDoS-атаки, но это не обязательно означает, что все руткиты используются для таких целей.
Также руткиты по натуре делаются труднопреодолимыми, а соответственно при атаке такого масштаба определить где он в коротком промежутке времени считается практически невозможным.
Ну и руткиты несложно модифицировать для модификации файлов, тем самым мешая подняться серверу.
Ему надо было показать известный отрывок с вычислением по айпи по команде ipconfig из сериала "Мухтар" )))
принес бумажный листок, и просит найти ip адрес компа :D
Это мы быстренько
у меня братишка, после просмотра фильма "Хакеры", ему на то время было лет 10-11, попытался создать свой вирус на MS-DOS, кажется))) синенький такой интерфейс программного обеспечения конца 90-х))) у него получилось, так что да - после просмотра нам купили ролики, у меня был пейджер и мы воображали себя теми самими хакерами из фильма))) держу в курсе;)))
Этот интерфейс был Нортон Командер или ФАР, это всего лишь оболочка для работы с файловой системой.
Страфиствуйтэ, я усбекский вирюс. Па причина ужасный бедность моей создателя и низкий уровне развитиё технология в наша страна я не способин причинять какая-либа уред Вашей компютеру. Поэтому ощень прашу Уас, пажальста, сами сатрите какая-нибут важная для Уас файлу, а патом разашлиты миня па почьта другой адрисатам. Зарания благадарная за панимании и сатрудничесва.
@@skycat9813 или.. турбо паскаль, который как раз под ДОСом работал, мы на таком учились кодить в школе на уроках информатики
Мы в универе такие интерфейсы на ассемблере писали году в 99-м. Непонятно причём тут вирус и синенький интерфейс )
Круть, мы в такое играли 😂
Жаль, что в подборку не вошел Крепкий орешек 4.0)))) Было бы интересно послушать мнение специалиста по кибербезопасности)))
Я тоже про этот фильм вспомнила)
Крайне интересный ролик! Мнение профессионала просто бесценно и очень интересно.
Было очень интересно смотреть, круто. Так ждала, что будет сериал Киберсталкер( Хотелось оценки реакцию того, что максимально приближенное к нашим дням
там весь сериал основан на реальных эксплоитах, причем самых громких о которых многие знали, если пользовался apple)
Отличный выпуск! Дядька и правда грамотный, приятно слушать было 👍
вообще всегда считала, что в кино просто набор цифр показывают, всякую отсебятину, кто там что разбирать то будет и кому надо. ан нет, значит, какое то подобие сохраняют все таки...
Ну это не всегда, чаще всего просто делают видимость того, что они показывают что-то серьёзное, например:
• в фильме "Немыслимое" обезвреживали бомбу с помощью набора случайных символов в программе Microsoft Excel на Макбуке
• в сериале "Возвращение Мухтара" IP-адрес преступника искали через командную строку и команду "ipconfig" (которая показывает твой собственный IP-адрес)
• ну и, разумеется, ставшее мемом "увеличение" изображения в сериале "CSI: Место преступления"
И это только то, что я на ходу сейчас вспомнил, таких примеров вагон и маленькая тележка
@@attyoma8226 О, кста, чучуть оффтопика, но по теме "делают вид". Смотрел недавно обзор на фильм (название запамятовал), там в эпизоде герои расшифровывают некий древний магический (!) манускрипт типа из Египта или откуда-то оттуда рядом. И показывают значит часть этого манускрипта крупным планом, а там.... явная старая кириллица, с характерными выделениями красными буквами, и четко видимая надпись "диакона Стефана" :).
На самом деле иногда проще и быстрее показать реальные действия. В них ничего такого уж сложного нет. Даже спец не нужен. В сети полно мануалов.
Я хоть и просто программист-самоучка, по мануалам ставил линупс на сервер и даже сайты на нем поднимал. Поэтому многие вещи, которые были в ролике мне очень даже понятны. Хотя я вообще ни разу не сисадмин какой-то и всегда в винде работал.
@@unhost нуу, это сейчас проще. Каждый второй сможет понять, что вообще происходит на экране, каждый третий поймёт суть и правильность действий хакера или программиста. Например, сейчас очень трудно выдать листинг HTML (даже с ламповой или зловещей темой и подсветкой синтаксиса для кинематографичности) за программный код, а на заре компьютерной эры прокатило бы на раз - два.
Классный выпуск!
Про «киберсталкер» ещё бы послушать
Это было потрясающе. Спасибо!
сплинкер невозможно запустить удаленно) так как в каждом стоит колбочка, которая лопается при нагреве от огня. Удаленно можно запустить дренчерное пожаротушение, это просто оросители на трубе, подай туда воду и они начнут лить воду. Так что тут уточнение, также такие системы удаленно не должны иметь доступ, только локальная самостоятельная система, она может выдавать сигнал уже на внешние службы, но никак не управляться извне
Я таких тонкостей не знал, но подозревал ).
Вообще управление такой штукой во-первых делает систему сильно дороже, во-вторых довольно бессмысленно, в-третьих ненадёжно. Старая добрая автоматика гораздо лучше в таких случаях.
Во многом фильм был просто визионерской фантазией на тему цифровизации общества, её плюсов и минусов. Фильм вышел в 95 году, снимался, ну годом раньше. И вот в это время, по фильму у них уже видеосвязь обычное дело, глобальная автоматическая систему управления флотом, централизованные системы управления инженерными системами зданий и городской инфраструктуры, электронные базы данных учащихся и многие другие примеры цифровых процессов, контролируемые дистанционно.
Большинство из показанного в фильме до сих пор не внедрено в показанных объемах. Чего уж тут удивляться мелким неточностям.
Очень смелая фантастика, гимн цифровому будущему, которое, в отличии от киберпанка все-таки наступило.
Лайк за один из моих любимейших фильмов "Хакеры". Да, он во многом кинематографичен, но полностью согласен с экспертом, что показанные в фильме ситуации могли иметь место и в реальности.
А мне нравится "Кто Я"
мне особенно нравится сцена, где герои сидят за компом, а на стене за ними и на лице видно все, что они там на экране видят. Актеры сидят напротив проектора, но делают вид, что пялятся в экран )).
Спасибо за подборку фильмов про хакеров)
Классный ролик)))) Хакеры действительно культовый фильм, до сих пор пересматриваю)))) но кстати собеседник забыл про одну фишку из фильмов про хакеров)))) они почему то никогда не используют пробел))))
Вместо него при программировании - табуляцию, при написании названия/имени - точку.
Потому что, пробел в именах файлов может быть неправильно интерпретирован и для его гарантированной обработки придётся его экранировать специальным символом/символами. Так что программисты и сисадмины используют другие знаки не_являющиеся.служебными-символами в целевой операционной системе.
@@kirnil554
А я думал потому что актры печатают что то типа лпдальпфлдтмсьиеопршыльмЯЮЫЭвЦЪЖКЗУАЛВДЬмючюБАЖКЛЩЗОЙ
@@user-sn4vw4bn4r
🤣🤣🤣
Класс почаще вроде ролики начали выходить
17:30 измерение частоты необходимо банально для её определения, иначе как ты узнаешь на какой частое работает передача. 🙂
Как всегда!
На высоте!
Спасибо автору
Я в программировании ничего не понимаю, но выпуск посмотрел с удовольствием. Плюс гость интересно рассказывает
речь больше не о программировании, а о информационной безопасности
@@user-ft1qx3rt6v для обывателя это всё программисты. У меня есть приятель-безопасник, и он при знакомстве говорит, что он penetration-tester, а потом ещё пару минут объясняет, что это значит. А мог бы обойтись простым "айтишник", что большинству было бы достаточно, а потом уж отвечать на уточняющие вопросы, при их наличии.
@@alexm.1818 дружок прыщавый небось? Скорее всего ему просто нравится слово penetrator )
@@mootal2202 как это не удивительно, но не прыщавый, а очень даже хорошо выглядящий и подкачанный. Но, вот, такой заскок у него есть, да. А вот насчёт penetrator соглашусь
по поводу малых долей с переводов - это реальный случай. Когда происходила оплата счетов международных магазинов, делался перевод из одной валюты в другую и всегда оставались кусочки процентов, которые округлялись в меньшую сторону, а остатки кидались на определенный счет. В масштабах большого банка получались бешенные суммы.
Отличный выпуск, очень классно все объясняет
Ух, наконец-то обзор хакинга. Я смотрел обе части Хакеры и Хакеры 2. Так вот, первая часть какая-то слишком пафосная и показалась мало связанной с реальностью. А вот вторая часть гораздо лучше. Она про Кевина Митника и его приёмы социальной инженерии.
Это совершенно разные фильмы. "Хакеры-2" не было. Его так назвали прокатчики. Поскольку имя Кевина Митника малоизвестно за пределами круга...
Интересно посмотреть как:
-Химик смотрит фильмы, например "Во все тяжкие"
-Шахматист,про свой вид спорта
Плюсану про шахматистов! Королевская игра - отличный фильм, интересно было бы глянуть обзор)
Кстати, в сериале Во все тяжкие намерено исказили процесс приготовления по понятным причинам
И проститутка Интердевочку и Красотку)))
@@Alexey_Loktev еще интересно о Российских фильмах про Заключенных,но формату канала наверное не очень соответствует
@@MaestroRay Острая тема, тут такое начнется)))
Веб камеру на старых ноутбуках (возможно и на новых) можно включить без индикатора (свечения лампочки), потому начали заклеивать изолентой камеры с индикатором, так надежней)
"Ограбление по-итальянски". Работаю с такого рода системами управления светофорами, конечно интерфейс выдуманный и так далее, это понятно. Но из соображений безопасности такие системы имеют аппаратную низкоуровневую защиту прямо в блоке светофоров от включения зеленых по всем направлениям. А система верхнего уровня управляет только фазами работы всего светофора или перекрестка и временем их включения. т.е. какой бы у тебя высокий уровень доступа не был бы, ты не можешь физически включить везде зеленый без перекомутации проводов в шкафу управления самого светофора, система в этот момент или уйдет в аварию и будет мигающий желтый, или просто заблокирует такие команды как ошибочные (зависит от конструкции аппаратного блока). Это сделано больше для защиты от ошибок работы управляющего софта верхнего уровня, нежели от хакерских атак, но тем не менее. А вот менять фазы удаленно, т.е. просто выбрать необходимое состояние когда едет или одно направление или другое, вполне реально.
Есть еще много фильмов про хакерство для разбора: Пароль Рыба-меч, Cipher, Социальная сеть
там вообще ничего про хакерство нет: стандартные голливудские штампы.
Это боевики группы б
Посмотрела с удовольствием. Спасибо 😊👍
1:08 Посмотрите внимательно на айпишники в консоли =))))) Киноляпы во всей своей красе
Клёвый обзор, было бы клёво услышать мнение о сериале «Киберсталкер»
Это было интересно!
Потрясающий видос, и гость отличный, очень интересно всё объясняет.
ruclips.net/video/otnlCJDxUUQ/видео.html
самый главный и беспощадный ловец хакеров это антихакер сергей никитин из Group-IB
Супер ❤️ выделю приятный подобранный цвет фона
Забыли Пароль рыба-меч и Крепкий орешек 4! Было б тоже интересно мнение услышать)
настоящий опытный чел своего дела, грамотно объясняет, спасибо)
ruclips.net/video/otnlCJDxUUQ/видео.html
самый главный и беспощадный ловец хакеров это антихакер сергей никитин из Group-IB
В некоторых местах проваливается. С тором наложал и не верно описал механизм работы киберсекурити. Там поиск контактов идёт по устройствам, а не по человеку. И когда устройство опознано уже идёт поиск его владельца.
Ещё с глобальным отпечатком много сомнительного рассказал.
Можно добавить еще одну интересную и немаловажную вещь: то о чем говорят в данном видео - это в основном касается пентестинга (pentest). Это работа направленная на проверку или преодоление сетевой защиты теми или иными способами. Ну про nmap вот рассказали. Есть и другая огромная ниша для белого хакера - это реверс-инжиниринг. Именно реверсы и находят те уязвимые участки кода или логические ошибки (или еще много чего) что позволяет, например, после обнаружения открытого порта через nmap получать доступ, или писать руткиты и черви, которые могут прятаться от антивируса, обезвреживать его, получать привилегии админа в системе... Это все крайне интересно но очень сложно.
Не пинтестинг (pintest), а пентестинг (pentest - проникновение)
Поумничаю вдогонку и накину уточнение, что
pentest - от PENetration TESTing (проверка на возможность проникновения).
Да ладно, Митник вообще кодил посредственно, проблема в самих людях обычно. Откуда на задней стенке роутера логин пароль как в видео говорят я не знаю, но надо поговорить с человеком и сам скажет.
@@skycat9813 заводской логин/пароль часто написан сзади, обычно на домашнем оборудовании его никто не меняет
@@NefanWorld осмотрел 6 дохлых роутеров от асуса и зухеля , ни на одном нет , за 10 лет админства и прогерства не встречал такой практики, всегда приходилось по сайтам лазить, правда я уже 13 лет в этой сфере не работаю мож что то и поменялось.
Запрос с оператором LIKE будет выполняться быстрее... Это просто бомба)
Класс! Супер выпуск Александру респект🖖
21:40 . После Сноудена и без шпионского по есть смысл заклеивать камеру ))) Звук только не как не заклеишь ) ПС. со статьи по скьюел инъекции на сайте секьюритилаб началась моя карьера программиста где то в 2005 - том году ))
на корпоративных ноутбуках к примеру Делл..звук только через внешнюю гарнитуру ..нет ни динамиков ни микрофона..и задвижка пластиковая на камере)
А взлом камеры только на ноутбуки распространяется или как?
Кстати за датчик камеры отвечает драйвер который можно подменить и сделать так чтобы она не горела, когда камера записывает (но конечно надо еще переписать этот драйвер)
ОТличный дядька. Приятно было слушать. ЖАль что мало)
Весьма достойно! 👍👍
Спасибо большое !!! Разбор офигенный - досмотрел до 3.00 и увидел что объясняется то что я читал ещё в 2008 году по поводу того что биосы китайских материнок и возможно не только имеют удалённый доступ...А теперь с распространением UEFI - так вообще, но это не точно!
вы бредите
UEFI как раз, отчасти, решает эту проблему при помощи Secure Boot. Ты шьёшь заведомо чистый образ UEFI + ключи. После этого будет вызван подписанный и проверенный загрузчик, а он передаст управление только подписанному и проверенному ядру. Так можно сохранить уверенность, что хотя бы загрузчик, ядро и модули ядра - не заражённые. Ну, в теории это так должно работать.
@@alexkart9239 к сожалению не всегда решает.. секьюрити бут может быть фейковым, даже у крупных доверительных компаний. недавно был скандал, несколько месяцев назад, оказалось, что у мси более трёхсот моделей мат. плат для пк и ноутов были с неработающим секьюрити бутом. фактически все новые платы. поправили ли косяк не известно (официально конечно как бы да). были и другие прецеденты с другими компаниями, где какая-то из функций защиты были сделаны для галочки, если погуглить, этого последние года 4 много. косяк или намеренно.. тут можно и конспирологом стать)
12:45 наверное речь шла про ботнет. Может быть цепочка из например трех адресов, которые постоянно меняются
В фильмах перевод "адаптированный" - любые фразы должны быть "натянуты" на мимику актеров. Ну и фильмы снимаются по сценариям, воспроизводятся актерами иногда с допустимыми неточностями. Ну и фильмы это всего лишь фильмы, а не учебные пособия.
Этот ролик - интересный формат, позволяющий принципиально понять что реально возможно, а что не а, ну и что сейчас в ИБ реально происходит.
Спасибо!