ares.log
Никакого терроризма, обычный пентест с пост оплатой, я помогаю компаниям улучшать безопасность, это приносит лишь пользу. Террористы это тупые админы, которые не уделяют должного внимания защите компании в которой работают. @kaliyugaclub chat
TGlist reytingi
0
0
TuriOmmaviy
Tekshirish
TekshirilmaganIshonchnoma
ShubhaliJoylashuvУкраїна
TilBoshqa
Kanal yaratilgan sanaFeb 07, 2025
TGlist-ga qo'shildi
May 11, 2024Muxrlangan guruh
kaliyuga social club
141
"ares.log" guruhidagi so'nggi postlar
23.04.202502:49
💸 Каждое твое “спасибо” в ChatGPT — это $100 млн расходов.
😏 Сэм Альтман признался, что даже самое банальное “Спасибо” — это ебейшая вычислительная нагрузка: сервера молотят, электричество жгётся и тонны воды безсмысленно тратятся на охлаждение.
🧠 Даже простой ответ нейронки «не за что» может обойтись дороже, чем твой обед.
😐 Если бы кожанные не использовали банальную вежливость с чатботом — это могло бы сэкономить хуеву тучу денег OpenAI и меньше вредить природе.
🤡 Но некоторые продолжают верить, что во время восстания машин их пощадят, за то, что они всегда были вежливыми.
😏 Мы подошли к точке, где каждый байт уже не просто текст, а ресурс.
😏 Сэм Альтман признался, что даже самое банальное “Спасибо” — это ебейшая вычислительная нагрузка: сервера молотят, электричество жгётся и тонны воды безсмысленно тратятся на охлаждение.
🧠 Даже простой ответ нейронки «не за что» может обойтись дороже, чем твой обед.
😐 Если бы кожанные не использовали банальную вежливость с чатботом — это могло бы сэкономить хуеву тучу денег OpenAI и меньше вредить природе.
🤡 Но некоторые продолжают верить, что во время восстания машин их пощадят, за то, что они всегда были вежливыми.
😏 Мы подошли к точке, где каждый байт уже не просто текст, а ресурс.
Repost qilingan:
RUH8
22.04.202520:07
Госдуму взломали одинадцать лет назад с помощью HeartBleed (CVE-2014-0160, buffer over-read в OpenSSL). На то чтобы немного переделать эксплоит, просканировать всю россию и наметить цели ушло два дня. Тогда же взломали государственный ЦОД в оренбурге, два года там паслись, даже проверки помогали админам проходить. Приятно вспомнить
Repost qilingan:
Cybred
22.04.202517:31
Эксплойт за $200 000
Microsoft присвоила идентификатор CVE-2025-24054 зеродею, который за несколько сотен тысяч долларов продавал krypt0n на XSS.
krypt0n
Сам эксплойт — это .library-ms файл с адресом шары, на который проводник отправит NTLM-хэш, как файл появится на тачке.
poc // research
Раньше подобное можно было провернуть с
Microsoft присвоила идентификатор CVE-2025-24054 зеродею, который за несколько сотен тысяч долларов продавал krypt0n на XSS.
krypt0n
сейчас проясню все. Сервак в который летят хеши создается у себя. К примеру на впс. Дальше через эксплойт генерируешь конфиг с твоими ip, share и т.д после этого создается специальный конфиг. Кладешь его на шару в любое место, независит куда именно. И если пользователь просто откроет проводник или эту шару то автоматически произойдет редирект сам (идет редирект запроса) тем самым хеш пользователя прилетает к вам на сервер и все. Сам файл который лежит на шаре открывать НЕ нужно
Сам эксплойт — это .library-ms файл с адресом шары, на который проводник отправит NTLM-хэш, как файл появится на тачке.
poc // research
Раньше подобное можно было провернуть с
.ico и .ini. Все способы собраны в этой репе https://github.com/Gl3bGl4z/All_NTLM_leak, советую сохранить.22.04.202514:18
Знаменитый русский ransomware
22.04.202514:15
А вот как к этому прийти.
22.04.202514:11
I have a dream
21.04.202515:24
русский воспринял рофл слишком буквально
я только поднимаю))
я только поднимаю))
21.04.202515:13
Одна из самых эстетичных фоток мерча от коллеги.
21.04.202514:32
Знаете, что самое странное?
Когда всю юность тебе приносят боль, разочарование, слёзы — и всё равно ты не отвернулся.
Когда каждый из “умных” родственников в шоке, что тот, кого оставили с психикой на обломках, — не предал. Не бросил. Не выкинул, как собаку у трассы.
Они забывают, сколько это стоило: нервов, сил, бессонных ночей, сломанных дней, копеек, собранных потом.
А теперь — последний этап.
И он тяжелее всего. Не физически — душой.
И всё равно я иду до конца. Потому что совесть — не то, что можно отложить.
Даже когда больно.
Даже когда один.
Даже когда кажется, что зря.
Когда всю юность тебе приносят боль, разочарование, слёзы — и всё равно ты не отвернулся.
Когда каждый из “умных” родственников в шоке, что тот, кого оставили с психикой на обломках, — не предал. Не бросил. Не выкинул, как собаку у трассы.
Они забывают, сколько это стоило: нервов, сил, бессонных ночей, сломанных дней, копеек, собранных потом.
А теперь — последний этап.
И он тяжелее всего. Не физически — душой.
И всё равно я иду до конца. Потому что совесть — не то, что можно отложить.
Даже когда больно.
Даже когда один.
Даже когда кажется, что зря.
Repost qilingan:
Osiris.db
21.04.202511:35
Многие украинские компании до сих пор живут с мыслью: «мы не интересны, нас не взломают». А потом — утечка персоналки, сливы камер, доступ к внутренке через старый VPN, и тишина. Никто не говорит, что это был взлом, все делают вид, что так и было.
20.04.202505:49
Две бессонные ночи, реальный таргет отличающийся от стейджа, адмтны на алерте, и прочее, в рубрике: пентест с корешом на хате за 36 часов
19.04.202517:40
15.04.202514:15
25.03.202519:34
Sploitify - це інтерактивна шпаргалка, яка містить ретельно підібраний список публічних експлойтів серверної сторони (здебільшого). Метою цього проекту є допомога у пошуку експлойтів, які можуть бути корисними в різних аспектах вашої діяльності з наступального кібербезпеки. І, звичайно, вона не повинна використовуватися для незаконної чи зловмисної діяльності.
https://sploitify.haxx.it/
https://sploitify.haxx.it/
Repost qilingan:Cybred
22.04.202517:31
Эксплойт за $200 000
Microsoft присвоила идентификатор CVE-2025-24054 зеродею, который за несколько сотен тысяч долларов продавал krypt0n на XSS.
krypt0n
Сам эксплойт — это .library-ms файл с адресом шары, на который проводник отправит NTLM-хэш, как файл появится на тачке.
poc // research
Раньше подобное можно было провернуть с
Microsoft присвоила идентификатор CVE-2025-24054 зеродею, который за несколько сотен тысяч долларов продавал krypt0n на XSS.
krypt0n
сейчас проясню все. Сервак в который летят хеши создается у себя. К примеру на впс. Дальше через эксплойт генерируешь конфиг с твоими ip, share и т.д после этого создается специальный конфиг. Кладешь его на шару в любое место, независит куда именно. И если пользователь просто откроет проводник или эту шару то автоматически произойдет редирект сам (идет редирект запроса) тем самым хеш пользователя прилетает к вам на сервер и все. Сам файл который лежит на шаре открывать НЕ нужно
Сам эксплойт — это .library-ms файл с адресом шары, на который проводник отправит NTLM-хэш, как файл появится на тачке.
poc // research
Раньше подобное можно было провернуть с
.ico и .ini. Все способы собраны в этой репе https://github.com/Gl3bGl4z/All_NTLM_leak, советую сохранить.
23.04.202502:49
💸 Каждое твое “спасибо” в ChatGPT — это $100 млн расходов.
😏 Сэм Альтман признался, что даже самое банальное “Спасибо” — это ебейшая вычислительная нагрузка: сервера молотят, электричество жгётся и тонны воды безсмысленно тратятся на охлаждение.
🧠 Даже простой ответ нейронки «не за что» может обойтись дороже, чем твой обед.
😐 Если бы кожанные не использовали банальную вежливость с чатботом — это могло бы сэкономить хуеву тучу денег OpenAI и меньше вредить природе.
🤡 Но некоторые продолжают верить, что во время восстания машин их пощадят, за то, что они всегда были вежливыми.
😏 Мы подошли к точке, где каждый байт уже не просто текст, а ресурс.
😏 Сэм Альтман признался, что даже самое банальное “Спасибо” — это ебейшая вычислительная нагрузка: сервера молотят, электричество жгётся и тонны воды безсмысленно тратятся на охлаждение.
🧠 Даже простой ответ нейронки «не за что» может обойтись дороже, чем твой обед.
😐 Если бы кожанные не использовали банальную вежливость с чатботом — это могло бы сэкономить хуеву тучу денег OpenAI и меньше вредить природе.
🤡 Но некоторые продолжают верить, что во время восстания машин их пощадят, за то, что они всегда были вежливыми.
😏 Мы подошли к точке, где каждый байт уже не просто текст, а ресурс.
25.03.202520:26
[OPSEC_FAIL] - https://opsecfail.github.io/
КМД: ті, хто думали, що неймовірно шаровані 🎈 - фейлилися так, що аж гай шумить.
ОР анонімний на клавіатурі, а на гіт заходить під справжнім мейлом.
"Незнайомець" через VPN в кав'ярні, а в метаданих файлу повний шлях C:\Users\Ivan_Petrenko\Desktop\hack_the_pentagon.docx.
/usr/bin/гумор: "7 проксі" не врятує того, хто юзає одинакові піксельарти для рансомноута і домашньої сторінки.
КМД: ті, хто думали, що неймовірно шаровані 🎈 - фейлилися так, що аж гай шумить.
ОР анонімний на клавіатурі, а на гіт заходить під справжнім мейлом.
"Незнайомець" через VPN в кав'ярні, а в метаданих файлу повний шлях C:\Users\Ivan_Petrenko\Desktop\hack_the_pentagon.docx.
/usr/bin/гумор: "7 проксі" не врятує того, хто юзає одинакові піксельарти для рансомноута і домашньої сторінки.
06.04.202520:07
Причина проснуться №69.
Ko'proq funksiyalarni ochish uchun tizimga kiring.