Денчик как всегда красавчик!! 😁 Спасибо за годный контент!! Тут на подработку позвали и не было КАРТЫ СЕТИ у сис админа я ему твой ролик скинул про Algorius Net Viewer сис админу будет теперь чем заняться)
Ничего не понятно (мне, я новичок в этом вопросе) но очень интересно:-) Будет что погуглить в ночь перед работой. P.S. теперь и в ТГ буду смотреть годноту от Денчика)
@@kurets вообще не вижу других вариантов сбора информации на разные темы.. Я последнее время даже часто в книгах разочаровываюсь (( такое ощущение что склеиные фразы из сети(
я не могу понять где какой айпи ставится в команде sudo hping3 flood -c 10000 -s 1515 -1516 -S -a *первый айпи* *второй айпи*. там первый айпи это отправитель а второй это получатель или наоборот?
*IT-спец. Денис Курец, Дэн, объясни мне, наивному простаку, по поводу ARP-спуфинга, плиз (два вопроса ниже 👇)* ❓№1: *_А так ли он, этот АРП-спуфинг, страшен, как его малюют?_*_ Ведь все (любые) меры защиты на протоколах более высокого уровня помножают на ноль почти всю пользу от перехвата трафика. Ну, перехватил ты чей-то трафик, а он шифрованный. И чо дальше? А это случится, если, хотя бы используют хттпS/TLS (что сейчас почти всегда и почти везде по умолчанию) и уж тем более - если абоненты в ВПНе (который тоже сейчас есть у любого культурного человека). _*_Или я сильно ошибаюсь? Тогда, объясни, плиз, в каком месте тут ошибка в рассуждениях?_* ❓№2: ниже как коммент 👇
❓№2: *_Если НЕТУ ЦЕЛИ ПОДМЕНЯТЬ содержимое чужих хттп-запросов/ответов, а хочется только читать чужой трафик, то в чём преимущество создавать точку "посередине" через АРП-спуфинг?_*_ Ибо весь чужой трафик в сегменте локальной сети и без этого можно получать, просто включив у себя неразборчивый режим - через сниффер + отбор (фильтрацию) нужных пакетов?_ _Как правило, у нас в многоквартирных домах так устроено, что все соседи подключены к одной ТКД (так наз., "точке коллективного доступа", а по-русски говоря, коммутатор в подъезде или в подвале или на чердаке). И так и получается в наших реалиях, что все абоненты в одном подъезде (или в нескольких) подключены к одному сегменту локальной сети._ _Потому что за вмешательство в работу сети (когда ты химичишь с АРП-запросами) тебя могут увидеть и наказать по закону. Если провайдер не пофигист, то он может твою такую деятельность заметить и доложить про тебя кому [не] надо. ☹ А вот если ты подключился (как абонент) в том же подъезде, и включишь у себя неразборчивый режим (и будешь видеть весь чужой трафик) - то это для других никак не заметно и, следовательно, ненаказуемо. Профит. 😛 (Но только нафиг?)_ *_Или я дурак и ошибаюсь? Тогда где тут ошибки и какие?_*
1. Его используют либо для подмены трафика, либо для DoS/DDoS. Смысла перехватывать особо нет, когда ты можешь его подменять. Например злоумышленник видит, что клиент ломится на vk, и пусть он не видит страницу, зато может её подменять на свою и парсить пароль. 2. Конкретно в такой ситуации всё так. Небезопасно у вас конечно всё в доме многоквартирном…
@@kurets _Погоди… Тогда один момент мне не ясен (возможно я щас глупый вопрос задам). _*_Но как тогда при подмене страницы (например, ВК) злоумышленник обойдёт tls?_*_ Насколько я понимаю, мало просто подменить страницу, надо же её ещё должным образом зашифровать (чтобы в глазах браузера всё выглядело как якобы полученное от правильного источника). Ну, то есть, чтобы браузер в адресной строке "замочек" (🔒) показал юзеру-жертве, что якобы "всё ОК, соединение защищено и сертификат действителен"?_ _Ну, и в любом случае, спасибо за ответ(ы)_ 👍
У Денчика есть курсы, по крайней мере по взлому WiFi сетки (ну это база, base) , так же вроде Денчик и руководство по Linux делал(продавал гайд или курс доступным языком) , если нет денег , то Ютуб в помощь, тут найдёшь херову тучу инфы по ИБ братец), даже если видео Ютуб банит, сотни остаются до сей поры).
@@kurets Мой коммутатор пишет в журнале Detect and prevent ICMP Smurf attack, icmp packet from 192.168.8.218. 218 это ПК Win 10. Вероятно на нём заражён какой-то софт. Как найти точнее?🤔
Блин да я б с удовольствием, но чуть-чуть глубже тему беру и вот уже просмотров нет от слова совсем. Платформе не выгодны подобные ролики на узкую аудиторию( а про waf’ки по всей России контент оценит человек 300 от силы( видимо этим знаниям суждено остаться в узких кругах.
ИМХО, ролик должен выступать исключительно в качестве интеллектуального аперитива. А знания необходимо получать посредством трудолюбивого поиска и практики.
