Zerikishdan :)

Yuqoridagi postga qo'shimcha qilib shuni aytishim mumkinki, siz kimnidir ishontirib unga yuqoridagi kodlarni tashlab ham berdingiz deylik, u shunchaki index.jsni ustiga bosganida uni telegramini olib keta olmaysiz, bu kodlar ishlashi uchun quyidagi holatlar talab etiladi: 1. Yuborayotgan odamingizni kompyuterida nodeJS o'rnatilgan bo'lishi kerak va u bu kodlarni npm orqali ishga tushurishi kerak 2. To'g'ri kelgan kodlarni o'zini asosiy kompyuterida ishga tushirib ketadigan soddaroq dasturchi bo'lishi kerak. Demak, oddiy odamlar yoki sevgan qizingizni kompyuterida node js yo'q, bo'lgan taqdirda xam uni npm bilan ishga tushurishni bilmaydi. Xavfsalangiz pir bo'lmasin, juda kimningdir telegramiga masofadan turib kirib qolishni xoxlasangiz yuborilgan kodni telefon orqali iltimos qilib so'rasangiz xam bo'ladi

Bo'ldi tarqalamiz, chuchvara atmen. Shuncha kutganimiz fishing ekan. Xotya men avvaliga juma muborak deb xat yuborishadi keyin esa "I'm gay" deb profilga yozib ketishadi deb o'ylagandim. Dasturlashdan bexabarlar uchun rasmdagi kod vazifasi: Bu kod tipa telegram bot sifatida dasturchilarga taqdim etiladi, dasturchi ehtiyotsizlik oqibatida telegram botni long polling uchun ishga tushirganda kerakli papkani arxivga olib raqibga yuboradi. Vopsheta local passcode (ilovani o'zidagi kod) bo'lsa telegram sessiya fayllarini alohida shifrlaydi, tgdata ularni qo'liga tushgani bilanam ishlata olmaydi. Shuningdek telegram foydalanadigan protokol doirasida bitta sessiyadan paralel qurilmalarda foydalanib bo'lmaydi. Telegram kamchiliksiz emas, masalan oddiy tajriba orqali suhbatdosh ip manzilini aniqlasangiz bo'ladi, bu uchun wireshark ishga tushirib classicstun orqali filterga qo'yasiz va aniqlash kerak bo'lgan foydalanuvchiga qo'ng'iroq amalga oshirasiz. Qolgan kerakli ma'lumotlarni esa o'sha atrofdan topishingiz mumkin)) Biradlar nafaqat telegram, hattoki operatsion tizimlargayam sakrab yuborishdi, hozirda windows defender juda ko'p ommaviy antiviruslardan yaxshiroq ishlashini hamma biladi, rar, screenlock, activex kabilarni hozir tishi o'tmay qolgan bu borada. Linux yoki umuman unix esa haqiqiy molxona, uyerda hattoki o'zingiz yozgan bash scriptni ruxsatsiz ishga tushirolmaysiz. Lekin linux haqidayam qo'shimcha qilib ketishim mukin, masalan libfuse orqali vaqtinchalik xotiraga yozilayotgan buferdan linux kernelni aldashingiz va oddiy foydalanuvchida turib root huquqini olishingiz mumkin 🙂 Avvalroq phpda heredoc orqali kompilyatorni chalg'itish haqidayam yozgandim. Umuman olganda bu narsalar haqiqatda source titkilash orqali aniqlanadigan holatlar. Biradlar esa telegram sourcesiga qaramagani yoki qaragandayam unga tushinishmagani aniq bo'lmasa fishing kod taqdim etilmasdi. P.S: Shu bolani oz bo'lsada hurmat qilardim, nu bu reponi ichini ko'rganimdan keyin hurmatim tugadi. Chiroyli izohlar va readme yozishga ketqazgan vaqtni kod yozishga sarflash ancha samarali usul, kodingizni tushunishni xohlagan odam uni izohlarsizam o'qiy oladi.

Salom hammaga, sizlar uchun internetning o'zbek segmentida aylanayotgan video uchun ikkta Ertak aytib beraman. Ertagimiz PR(piyar!=pull request) haqida. Bir bor ekan bir yo'q ekan, zamonamizda PRchilar bor ekan. 1) "Sizga bitta narsa yuborar ekan, farqi yo'q u nimaligini, unga bossangiz bo'ldi sizni telegramizga ruhsat(dostup) olarkan, telegramizni u bilan birga, kelishib ishlataverar ekansiz." Rost bo'lsa kerak, axir telegram source codelarini ko'rib chiqib, shunaqa yozdik deyishganku a :)) 2) "Flesh xotirani kompyuteringizga tiqishsa bo'ldi, sizning telegramingizga ruhsat(dostup) olarkan, shunaqa script yozishgan ekan." Bolalikdan ertak eshitib katta bo'lganmiz, ertaklar yaxshilikka yetaklar. Lekin bu ertaklar na haqiqat va na yaxshilikka yetaklaydi )) Qay biridan boshlaymiz, a hay bir boshidan. Hech bir holatda, birgina amal bilan sizning telegramingizga ruxsat ololmaydi. Misol uchun LinuxOS, shunchaki birgina click orqali hech qanday dasturni ishga tushurolmaydi Bu postni bir qarab ko'ring, tushunasiz. Aytaylik, Android yoki IOS bunda ham, birgina click bilan ishga tushirishni iloji yo'q. (OSX haqida gapirmay qo'yaqolay) Navbat Windowsgami ? Windows tizimi uchun executable fayl yuborish mumkin. Sizda 2 ta ogohlantirish bo'ladi. 1) Telegram, Execute qilaymi yo'qmi ? 2) Antivirus O'zi nimani execute qiladi ? RAT (remote access Trojan) Masofadan kompyuterni boshqarish uchun ishlatilgan (virus) dastur. Bu yuqoridagi birinchi ertakga tegishli. Lekin qo'shimcha ruxsatsiz deyarli 0ga teng. Windows Defender ham sezadi buni xavfli ekanlgini. Shunchaki "Telegram-stealer" qidirib ko'ring, o'rganishingiz mumkin, ertakga ishonib ketmaysiz shunda ) Ho'p sezib qolsa nima qilish mumkin ? Windows tizimida ayrim dasturlarda vulnerabilitylar chiqib turadi. Bularga mos expoiltlar ham. Misol uchun WinRar(hammaga mashxur archive manager)ichiga exploit tiqib yuborish mumkin edi, bir paytlar. Antivirus sezmasdan o'tkazib yuboradi. Siz faylni archivedan ochish jarayoningizda ishga tushib ketadi. Bu ham hozir ish bermaydi. Exploit-db kengaygan sari antiviruslar bazasi ham kengaymoqda. Flesh xotiraga keladigan bo'lsak, gap Autorun.inf haqida ketmoqda. Bu Windows eski tizimlarida default enable bo'lar edi(old skull) Code taxminan shu ko'rinishda bo'ladi. [autorun] open=\bla\bla\bla\bla_file.exe [autorun.alpha] open=\bla\bla\bla\bla_file2.ex Hozirgi kunda windows tizimlarida autorun default disabled. Lekin xar xil fantastika kinolarda xam oz bo'lsada jon bor, hozirgi kunda ham birovni qurilmasiga shunchaki kirib u yerda istalgan qilishingiz mumkin. Buning uchun sizga quyidagi talablar qo'yiladi: - Windows OS da ishlayogan kompyuterga kirish uchun siz Microsoft korporatsiyasida ishlayotgan butun boshli professionallar jamoani kodlaridan zaiflik aniqlashingiz kerak va aniqlagan kamchiligingizni imkoniyati kompyuterni to'laqonli boshqarishga yetadigan bo'lishi kerak. - Linuxdagi tizimlar haqida gapirishning xojati yo'q, butun internetdagi professionallardan kamchilik aniqlashingiz kerak. Chunki NASA tomonidan 2020 yilda Marsga uchirilgan qurilmada ham linuxdan foydalanishgan. - Sizdan oldin katta firmalar va mutaxassislar tomonidan yozilgan maxsus exploitlarni sotib olishingiz uchun kamaz kamaz pulingiz bo'lishi kerak. Chunki bu narsalarni aniqlagan odamlar tekinga birovga bermasligi aniq. Shunday ekan, PR qilishda boshqacharoq mavzu topinglar, odamlarni shunchaki aldamasdan, lag'mon osmasdan. Hamma o'zini ishini qilishsa, nur ustiga a'lo nur bo'lar edi!

Guruh va kanal bekorchilikdan zerikishdan emas, bir xil ish, bug to'la sayt/tizimlardan zerikkanlar uchun edi exxx odamlar, exxx bekorchilar... O'z ishiga mehr berib ishlayotganlar bu post sizga tegishli emas :)

O'qishga kirdingizmi yo'qmi hech qachon o'z ustingizda ishlashni to'xtatmang. O'rganish uchun xali 4 yil vaqtim bor deb ortga surmang, ortga qarasangiz 20 yil umringiz shunchalik tez o'tib ketgan

Protonmailni xavfsiz deb bemalol ishlatadiganlarga salomlar

https://www.youtube.com/watch?v=X4coB7S24Xs HackME musobaqaga 1-avgust kuni start beriladi. Telegramdagi https://t.me/hackmeuz_bot orqali ro'yxatdan o'tgan ishtirokchilarga musobaqa boshlangani haqidagi habar jo'natiladi. Hackme.uz sayti orqali turli xil hackerlikni eslatuvchi shartlarni bajarib o'z omadingizni sinab ko'ring. MENI HACK QIL!!! __ _ Соревнование HackME начнется 1 августа. Участники, зарегистрировавшиеся через https://t.me/hackmeuz_bot в Telegram, будут уведомлены о начале конкурса. Испытайте свою удачу, выполняя различные условия, напоминающие взлом через сайт Hackme.uz. ВЗЛОМАЙ МЕНЯ!!! __ _ The HackME competition will start on August 1. Participants who registered via https://t.me/hackmeuz_bot in Telegram will be notified about the start of the competition. Try your luck by fulfilling various conditions reminiscent of hacking through Hackme.uz site. HACK ME!!! REG: @hackmeuz_bot TG: @hackmeuz CHAT: @hackme_uz

Hullas zerikkanlar, bilimini sinab ko'rmoqchilar va sohani o'rganmoqchilar uchun CTF ishlarini boshlaganmiz. Faqat bu CTFni oldingilaridan farqi yosh mutaxassislar bilan birgalikda ochiq o'tkaziladi. uz hududida platforma(cha) yaratilib, erib qolsak sovg'alarini ham tashkillashtiramiz :) Xoxlovchilar uchun qiyinroq savollarni ochiq muloqot (on/offline) tarzida ham muhokama qilish rejalar bor. Hullas oldinda qiziq ishlar kutib turibdi :) Avgust...