Денчик как всегда красавчик!! 😁 Спасибо за годный контент!! Тут на подработку позвали и не было КАРТЫ СЕТИ у сис админа я ему твой ролик скинул про Algorius Net Viewer сис админу будет теперь чем заняться)
Ничего не понятно (мне, я новичок в этом вопросе) но очень интересно:-) Будет что погуглить в ночь перед работой. P.S. теперь и в ТГ буду смотреть годноту от Денчика)
@@kurets вообще не вижу других вариантов сбора информации на разные темы.. Я последнее время даже часто в книгах разочаровываюсь (( такое ощущение что склеиные фразы из сети(
Блин да я б с удовольствием, но чуть-чуть глубже тему беру и вот уже просмотров нет от слова совсем. Платформе не выгодны подобные ролики на узкую аудиторию( а про waf’ки по всей России контент оценит человек 300 от силы( видимо этим знаниям суждено остаться в узких кругах.
*IT-спец. Денис Курец, Дэн, объясни мне, наивному простаку, по поводу ARP-спуфинга, плиз (два вопроса ниже 👇)* ❓№1: *_А так ли он, этот АРП-спуфинг, страшен, как его малюют?_*_ Ведь все (любые) меры защиты на протоколах более высокого уровня помножают на ноль почти всю пользу от перехвата трафика. Ну, перехватил ты чей-то трафик, а он шифрованный. И чо дальше? А это случится, если, хотя бы используют хттпS/TLS (что сейчас почти всегда и почти везде по умолчанию) и уж тем более - если абоненты в ВПНе (который тоже сейчас есть у любого культурного человека). _*_Или я сильно ошибаюсь? Тогда, объясни, плиз, в каком месте тут ошибка в рассуждениях?_* ❓№2: ниже как коммент 👇
❓№2: *_Если НЕТУ ЦЕЛИ ПОДМЕНЯТЬ содержимое чужих хттп-запросов/ответов, а хочется только читать чужой трафик, то в чём преимущество создавать точку "посередине" через АРП-спуфинг?_*_ Ибо весь чужой трафик в сегменте локальной сети и без этого можно получать, просто включив у себя неразборчивый режим - через сниффер + отбор (фильтрацию) нужных пакетов?_ _Как правило, у нас в многоквартирных домах так устроено, что все соседи подключены к одной ТКД (так наз., "точке коллективного доступа", а по-русски говоря, коммутатор в подъезде или в подвале или на чердаке). И так и получается в наших реалиях, что все абоненты в одном подъезде (или в нескольких) подключены к одному сегменту локальной сети._ _Потому что за вмешательство в работу сети (когда ты химичишь с АРП-запросами) тебя могут увидеть и наказать по закону. Если провайдер не пофигист, то он может твою такую деятельность заметить и доложить про тебя кому [не] надо. ☹ А вот если ты подключился (как абонент) в том же подъезде, и включишь у себя неразборчивый режим (и будешь видеть весь чужой трафик) - то это для других никак не заметно и, следовательно, ненаказуемо. Профит. 😛 (Но только нафиг?)_ *_Или я дурак и ошибаюсь? Тогда где тут ошибки и какие?_*
1. Его используют либо для подмены трафика, либо для DoS/DDoS. Смысла перехватывать особо нет, когда ты можешь его подменять. Например злоумышленник видит, что клиент ломится на vk, и пусть он не видит страницу, зато может её подменять на свою и парсить пароль. 2. Конкретно в такой ситуации всё так. Небезопасно у вас конечно всё в доме многоквартирном…
@@kurets _Погоди… Тогда один момент мне не ясен (возможно я щас глупый вопрос задам). _*_Но как тогда при подмене страницы (например, ВК) злоумышленник обойдёт tls?_*_ Насколько я понимаю, мало просто подменить страницу, надо же её ещё должным образом зашифровать (чтобы в глазах браузера всё выглядело как якобы полученное от правильного источника). Ну, то есть, чтобы браузер в адресной строке "замочек" (🔒) показал юзеру-жертве, что якобы "всё ОК, соединение защищено и сертификат действителен"?_ _Ну, и в любом случае, спасибо за ответ(ы)_ 👍
я не могу понять где какой айпи ставится в команде sudo hping3 flood -c 10000 -s 1515 -1516 -S -a *первый айпи* *второй айпи*. там первый айпи это отправитель а второй это получатель или наоборот?
У Денчика есть курсы, по крайней мере по взлому WiFi сетки (ну это база, base) , так же вроде Денчик и руководство по Linux делал(продавал гайд или курс доступным языком) , если нет денег , то Ютуб в помощь, тут найдёшь херову тучу инфы по ИБ братец), даже если видео Ютуб банит, сотни остаются до сей поры).
ИМХО, ролик должен выступать исключительно в качестве интеллектуального аперитива. А знания необходимо получать посредством трудолюбивого поиска и практики.
@@kurets Мой коммутатор пишет в журнале Detect and prevent ICMP Smurf attack, icmp packet from 192.168.8.218. 218 это ПК Win 10. Вероятно на нём заражён какой-то софт. Как найти точнее?🤔
Денчик, спасибо что не забросил ютубчик, много полезного можно узнать у тебя
Пока нет в планах забрасывать :) как только захочу завязать- непременно оповещу. Спасибо что смотрите
Nmap настолько универсален, что до сих пор диву даешься его возможностям. Как говорится, это база)
Годнота подъехала! Последнее время радуешь контентом!Спасибо!
Денчик как всегда красавчик!! 😁 Спасибо за годный контент!! Тут на подработку позвали и не было КАРТЫ СЕТИ у сис админа я ему твой ролик скинул про Algorius Net Viewer сис админу будет теперь чем заняться)
Добавил человеку работы) он может и без карты норм жил-поживал
Спасибо за видео , приятно слушать )
Всегда рад выступать в роли услады для ваших ушей)
Thanks for the informative video.Well done!!!
Приветствую, есть ли в планах видео про Kali + whonix, vpn tor vpn? Было б интересно послушать о надежности в 2024
Ничего не понятно (мне, я новичок в этом вопросе) но очень интересно:-) Будет что погуглить в ночь перед работой.
P.S. теперь и в ТГ буду смотреть годноту от Денчика)
гугленье свет)
@@kurets вообще не вижу других вариантов сбора информации на разные темы..
Я последнее время даже часто в книгах разочаровываюсь (( такое ощущение что склеиные фразы из сети(
Сделай видос про устройства защиты такие как WAF,IPS,EDR,IDS 🙏🏻
Блин да я б с удовольствием, но чуть-чуть глубже тему беру и вот уже просмотров нет от слова совсем. Платформе не выгодны подобные ролики на узкую аудиторию( а про waf’ки по всей России контент оценит человек 300 от силы( видимо этим знаниям суждено остаться в узких кругах.
@@kurets эх печально( крутой контент, смотрю тебя частенько, продолжай!!
Денис красава
*IT-спец. Денис Курец, Дэн, объясни мне, наивному простаку, по поводу ARP-спуфинга, плиз (два вопроса ниже 👇)*
❓№1: *_А так ли он, этот АРП-спуфинг, страшен, как его малюют?_*_ Ведь все (любые) меры защиты на протоколах более высокого уровня помножают на ноль почти всю пользу от перехвата трафика. Ну, перехватил ты чей-то трафик, а он шифрованный. И чо дальше? А это случится, если, хотя бы используют хттпS/TLS (что сейчас почти всегда и почти везде по умолчанию) и уж тем более - если абоненты в ВПНе (который тоже сейчас есть у любого культурного человека). _*_Или я сильно ошибаюсь? Тогда, объясни, плиз, в каком месте тут ошибка в рассуждениях?_*
❓№2: ниже как коммент 👇
❓№2: *_Если НЕТУ ЦЕЛИ ПОДМЕНЯТЬ содержимое чужих хттп-запросов/ответов, а хочется только читать чужой трафик, то в чём преимущество создавать точку "посередине" через АРП-спуфинг?_*_ Ибо весь чужой трафик в сегменте локальной сети и без этого можно получать, просто включив у себя неразборчивый режим - через сниффер + отбор (фильтрацию) нужных пакетов?_
_Как правило, у нас в многоквартирных домах так устроено, что все соседи подключены к одной ТКД (так наз., "точке коллективного доступа", а по-русски говоря, коммутатор в подъезде или в подвале или на чердаке). И так и получается в наших реалиях, что все абоненты в одном подъезде (или в нескольких) подключены к одному сегменту локальной сети._
_Потому что за вмешательство в работу сети (когда ты химичишь с АРП-запросами) тебя могут увидеть и наказать по закону. Если провайдер не пофигист, то он может твою такую деятельность заметить и доложить про тебя кому [не] надо. ☹ А вот если ты подключился (как абонент) в том же подъезде, и включишь у себя неразборчивый режим (и будешь видеть весь чужой трафик) - то это для других никак не заметно и, следовательно, ненаказуемо. Профит. 😛 (Но только нафиг?)_
*_Или я дурак и ошибаюсь? Тогда где тут ошибки и какие?_*
@@fpv_cinematic2460 вот-вот. Примерно именно так я и предполагал.
1. Его используют либо для подмены трафика, либо для DoS/DDoS. Смысла перехватывать особо нет, когда ты можешь его подменять. Например злоумышленник видит, что клиент ломится на vk, и пусть он не видит страницу, зато может её подменять на свою и парсить пароль. 2. Конкретно в такой ситуации всё так. Небезопасно у вас конечно всё в доме многоквартирном…
@@kurets _Погоди… Тогда один момент мне не ясен (возможно я щас глупый вопрос задам). _*_Но как тогда при подмене страницы (например, ВК) злоумышленник обойдёт tls?_*_ Насколько я понимаю, мало просто подменить страницу, надо же её ещё должным образом зашифровать (чтобы в глазах браузера всё выглядело как якобы полученное от правильного источника). Ну, то есть, чтобы браузер в адресной строке "замочек" (🔒) показал юзеру-жертве, что якобы "всё ОК, соединение защищено и сертификат действителен"?_
_Ну, и в любом случае, спасибо за ответ(ы)_ 👍
А что какой-то дефицит этих самых сертификатов резко образовался?
А зачем это ( JS.Siggen5.45495 ) или это не атака?
Лайк если тоже смотришь видео в "ознакомительных целях"
Денчик или Денчез
Денчик, будет ли ролик как защититься от DDoS , Botnet?
ruclips.net/video/ikWYLpkJbjw/видео.html
Спасибо!
Подскажите курсы по Кибер безопасности, чтоб с нуля можно было обучаться. Спасибо большое)
kurets.ru/academy/wpm-category/inf-bez-s-nylya/
я не могу понять где какой айпи ставится в команде sudo hping3 flood -c 10000 -s 1515 -1516 -S -a *первый айпи* *второй айпи*. там первый айпи это отправитель а второй это получатель или наоборот?
Посоветуйте хорошие курсы для обучения по ИБ, чтоб можно было обучиться с нуля.
У Денчика есть курсы, по крайней мере по взлому WiFi сетки (ну это база, base) , так же вроде Денчик и руководство по Linux делал(продавал гайд или курс доступным языком) , если нет денег , то Ютуб в помощь, тут найдёшь херову тучу инфы по ИБ братец), даже если видео Ютуб банит, сотни остаются до сей поры).
Ничего не понятно, потому что нет бокала с напитком
У меня нету значка вай фай че делать?
bettercap упорно не хочет вставать требует каких-то зависимостей
Дай ему то, что он хочет)
Денчик, зачем такие сложные темы помещяешь в один короткий ролик, оставляешь голодными своих подписчиков, они не доедают инфу
ИМХО, ролик должен выступать исключительно в качестве интеллектуального аперитива. А знания необходимо получать посредством трудолюбивого поиска и практики.
А вы курсы не даёте про Linux servernoe
Даю. kurets.ru/linux/
HSTS траффик как я понимаю не перехватить ?
Не слышал о таком типе трафика
Братан ты забыл дисклеймер вставить.что это образовательный ролик.
Я словами проговорил. А также в описании к каждому видео есть дисклеймер
Как найти на своей десятке источник ICMP Smirf аттак?
Что простите?
@@kurets Мой коммутатор пишет в журнале Detect and prevent ICMP Smurf attack, icmp packet from 192.168.8.218. 218 это ПК Win 10. Вероятно на нём заражён какой-то софт. Как найти точнее?🤔
Бро, лексикон у тебя непрофессиональный. Слово "сетка" ну совсем моветон честно)
Душная МарьИвановна врывается в чат
ааааееееее
первый
второй. Расчёт окончен.
О даааа арп спуфинг... Вы угараете? Какой нафиг http?!
Снифинг мертв, все.
А что по вашему мнению живо?
Привет как называется гитара, тебя точно снова не прилетит страйк за (пособия по дос-атакам)?
nmap / w.shark .наше всё. имхо
Про MDK не слышал? Из видео ничего - от слова ВООБЩЕ. Ламер блин
Ламер твой дед