Как легко и просто взломать вк: Взлом вк, двухфакторная аутентификация не спасет / Хабр

Содержание

Switch Hack Guide — Взлом Switch

НЕ ИДИТЕ ВОЕВАТЬ В УКРАИНУ! ВЫ ТАМ УМРЁТЕ!

ВЫ НЕ СМОЖЕТЕ ИЗБЕЖАТЬ МОБИЛИЗАЦИИ! Подробности новой системы призыва
Как сдаться в плен
Условия проживания пленных в Украине и интервью с ними

Если вы попали в это руководство впервые и не знаете как прошивается Switch, рекомендуем начать знакомство с ним с первой страницы

Если вы пользователь MacOS, воспользуйтесь этими рекомендациями, чтобы избежать проблем с картой памяти

Делайте бекапы сохранений как можно чаще!

Если приставка зависла или не подаёт признаков жизни, выключите её удерживанием кнопки (POWER) 30 секунд, затем включите и пробросьте пейлоад!

Как читать это руководство

Руководство построено линейно. То есть подразумевается что его будут читать начиная с этой страницы и до тех пор, пока не получите желаемого результата.

Первым делом рекомендуется прочитать руководство полностью, мысленно выполняя все действия, которые вы будете делать во время прошивки. Ознакомьтесь с FAQ. Так вам будет гораздо проще понять чего от вас добиваются во время прохождения гайда в реальной обстановке. Руководство большое и комплексное, часто включающее в себя много незнакомых для новичка терминов и перекрёстных ссылок. Много информации, встречающейся руководстве, может показаться вам лишней, поскольку целью руководства было охватить наибольшее количество пользователей и их конфигураций. Невозможно одновременно помочь каждому и оставить гайд доступным для понимания даже маленькому ребёнку. Желаете прошить — разбирайтесь.

Рекомендую открыть руководство в отдельном окне браузера, поскольку во время его выполнения будет открываться много дополнительных вкладок. Если вы видите в руководстве ссылку — переходите по ней, она там не просто так. Практически все ссылки, кроме тех, что переводят на следующий шаг инструкции, будут открываться в новой вкладке. После того, как вы выполните инструкцию по этой ссылке, закройте её и вернитесь к той странице, с которой эту ссылку открыли

Я не хочу прошивать приставку сам

Вы можете обратиться к специалистам
Вы можете купить уже прошитую приставку у меня, если живёте в Украине, или же у ребят из списка выше
Если у вас возникли трудности при прошивке, или нужна помощь в выборе приставки — обращайтесь в группу этого руководства.

Основные термины

В процессе прошивки вы столкнётесь с множеством новых терминов, знания о которых вам будут необходимы как в процессе прохождения руководства, так и в общении с единомышленниками в группе в ВК или Discord. Ознакомьтесь с ними и постарайтесь понять. В случае, если вы забудете какой-то термин, просто вернитесь на главную страницу сайта и освежите память.

Глоссарийkefir (кефир, кисломолочка, чефир)

В контексте этого руководства — сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Подробнее про кефир здесь. Зачем он нужен? Всё очень просто. Кефир содержит в себе самое полезное и проверенное временем ПО, которое в свежем кефире всегда идёт актуальной версии. Кефир устанавливается с помощью скрипта, который написан таким образом, чтобы удалять при установке все проблемные модули, из-за которых система может работать нестабильно или не работать вовсе. При возникновении проблем, достаточно назвать версию кефира, чтобы сразу стало ясно какое именно ПО и какой версии сейчас на вашей приставке.

Режим RCM (recovery mode, рцм)

RCM — это штатный режим восстановления для чипов, установленных в Nintendo Switch. Именно через него и происходит взлом методом Fusée Gelée. В режим RCM консоль вводят путём замыкания нужных контактов в салазке, в которую входит правый джойкон. Стоит помнить, что любую консоль можно ввести в режим восстановления, но код из пейлоада запустит только уязвимая.

Erista

Кодовым словом

Erista обозначаются приставки первой ревизии (серийник начинается на XA* или XK*). Erista бывают двух типов — не патченные, уязвимые к методы Fusée Gelée, а так же патченные, с закрытой уязвимостью. Патченные приставки можно прошить только при помощи чипа SX Core!

Mariko

Кодовым словом Mariko обозначаются приставки второй ревизии (вторая буква в серийнике согласная, например XK* или XJ*), а так же Switch Lite. Собраны на новом техпроцессе, благодаря чему имеют лучшую автономность (большие свитчи). Прошиваются только методом чиповки.

AutoRCM

AutoRCM — это состояние, для активации которого необходимо специальным образом испортить загрузчик приставки, чтобы консоль не могла включится нормальным образом. Уткнувшись в неверный загрузчик, консоль сразу переходит в режим RCM. Используется, чтобы не замыкать контакты при каждом выключении консоли.

Payload (пейлоад)

Файл с разрешением *.bin, содержащий различные инструменты для запуска кастома на вашей консоли, используя уязвимость в защите приставки.

NAND (внутренняя память)

Внутренняя память консоли, физически находящаяся на NAND-чипе на материнской плате приставки.

SysNAND

Как правило, под этим термином подразумевается прошивка, запущенная из внутренней памяти приставки (не из EmuNAND). Приставка из магазина будет идти именно с такой прошивкой. Часто SysNAND является антонимом к EmuNAND. То есть, EmuNAND — это копия SysNAND, расположенная на карте памяти, соответственно, SysNAND — это прошивка, находящаяся в системной памяти приставки. В SysNAND не обязательно должна быть оригинальная прошивка. Главное правило — запуск из внутренней памяти приставки.

EmuNAND, emuMMC

Полная копия NAND, расположенная на карте памяти или в самом же NAND (реже). Применяется для того, чтобы оставить официальную прошивку в максимально нетронутом виде. Например, вы можете играть в EmuNAND в пиратку, а в SysNAND (так называют оригинальную прошивку, расположенную во внутренней памяти консоли) пользоваться онлайном и купленными играми. Таким образом будет минимизирован шанс получить бан.

Hekate (хеката, геката)

Кастомный загрузчик, заменяющий собой таковой от Nintendo. Благодаря hekate мы можем сильно упростить себе запуск кастомной прошивки, сделать резервное копирование приставки на случай сбоя, установить и настроить эмунанд, а так же запускать различные пейлоады.

Homebrew (хомбрю)

Под словом Homebrew (хомбрю) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений.

Homebrew запускается через специальный загрузчик — Homebrew Launcher.

Во многих случаях запуск Homebrew на 100% бесплатен и использует только аппаратную уязвимость Fusée Gelée и загрузчик Hekate.

Official firmware (OFW, stock, официальная прошивка, сток, стоковая прошивка, системное ПО)

Как правило, под этим термином подразумевается прошивка без внесённых модификаций. Приставка из магазина будет идти именно с такой прошивкой (без модификаций). Поэтому чаще всего её называют официальной. Может встречаться в виде стока (Full Stock) или семи-стока (Semi-Stock). В первом случае запускается официальная прошивка без дополнительных патчей, такой, какая она есть без взлома. Во втором случае всё-таки применяется ряд патчей, например, будет работать Homebrew Launcher, будут подгружаться сторнооие модули, будет рабоать перезагрузка в гекату и т. п. Full Stock считается более безопасным, но в первую очередь из-за человеческого фактора, поскольку он не позволяет пользователю вообще ничего, что потенциально могло бы привести к бану.

Кастомная прошивка (CFW, кастом)

Кастомная прошивка позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана. На данный момент в разработке всего одна кастомная прошивка — Atmosphere. Однако, уже в текущем своём состоянии она пригодна для работы и позволяет запускать коммерческие игры и хомбрю. На базе исходного кода Atmosphere была создана коммерческая прошивка SX OS, а так же две бесплатные ReiNX и RajNX, разработка которых в данный момент прекращена из-за того, что даже на текущей стадии атмосфера может всё то же самое, но лучше.

Чип (модчип, SX Core, Sx Lite, RCMX86)

Специальное устройство, припаеваемое к материнской плате приставки. Бывает двух типов — глитч-чип (SX Core и SX Lite) и SAMD21 (Trinket M0, Gemma M0, ItsyBitsy M0 Express, RCMx86 и другие). Чипы первого типа предназначены для модификации так называемых “не прошиваемых” приставок.

Благодаря чипом этого типа теперь можно прошить вообще любую Nintendo Switch. Чипы второго типа подходят только для приставок, прошиваемых методом Fusée Gelée. Чипы этого типа сами по себе ничего не взламывают. Все что они делают — это вводят приставку в RCM и пробрасывает пейлоад и нужны только для удобства конечного пользователя. Важно понимать, что без чипа первого типа невозможно прошить приставку, а чип второго типа строго опционален.

Донгл (dongle)

Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. Используется только с аппаратным эксплойтом.

Замыкатель (скрепка)

Для использование уязвимости Fusée Gelée приставку необходимо ввести в режим RCM, для чего необходимо замкнуть определённым образом контакты в салазке правого джойкона на консоли. Любое приспособление, используемое для этого для простоты название скрепкой. Подробнее..

Fuse (фьюз, предохранитель)

Предохранитель из специального массива, указывающий на версию консоли. «Сжигается» при обновлении прошивки на определённые версии. Сохранять их, предотвращать сгорание, обращать внимание на их количество в данный момент не имеет смысла.

Не прошивайка (пропатченная приставка)

Приставка, в которой была закрыта аппаратная уязвимость Fusée Gelée, а так же приставка с чипом уменьшенного тех-процесса — Mariko (приставки второй ревизии) и Switch Lite. Такую приставку можно прошить ТОЛЬКО с помощью модчипа, или если её прошивка 4.1.0 или ниже.

Прошивайка (не патченная приставка, старая приставка, приставка первой ревизии)

Приставка, в которой не закрыта аппаратная уязвимость Fusée Gelée, в следствии чего такую приставку можно прошить с помощью скрепки, кабеля и компьютера.

Процесс прошивки (прошивка, установка кастома)

Процесс, в ходе которого на приставку устанавливают кастомную прошивку. Именно этому процессу посвящается данное руководство.

Уязвимость (эксплойт)

Брешь в защите приставки, которую хакеры используют для получения экстра прав на приставке и для запуска не подписанного кода. Уязвимости бывают аппаратными и программными. Первые требуют взаимодействия с приставкой на физическом уровне, вторые на программном.

Хост (payload sender)

Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл. Используется только с аппаратным эксплойтом.

Как работает взлом?

С появлением “не прошиваемых” приставок типы взлома стали делиться на взлом с помощью Fusée Gelée и на взлом с помощью чипа. Работает на прошивке 16.0.1 и ниже

Взлом с помощью Fusée Gelée

Этот метод эксплуатирует уязвимость в старых версиях чипа Tegra, благодаря которой в приставку можно отправить пейлоад, файл с исполняемым кодом, который будет запускаться на приставке. Этот метод “не привязной”, то есть, если приставку полностью отключить, то пейлоад пробрасывать нужно заново, после её включения. Подробнее об этом методе будет рассказано в соответствующем разделе руководства. Версия прошивки приставки не играет роли.

Взлом с помощью чипа

Этот метод подходит для вообще всех типов приставок, однако рекомендуется только для тех, что нельзя прошить с помощью Fusée Gelée. Приставка взламывается благодаря установленному на её материнскую плату мод-чипу. Имейте ввиду, что установка чипа не простая и требует наличия опыта и инструментов, поэтому не рекомендуется делать это самостоятельно.

Что устанавливается в этом руководстве?

С помощью этого руководства вы научитесь:

Делать бекап NAND консоли
Делать EmuNAND
Запускать кастомную прошивку
Запускать Homebrew
Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее
И наконец, запускать пиратские игры

Что нужно знать перед тем, как начать?

Взлом все ещё находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний
В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew
- Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. В данный момент все кастомы умеют сохранять логи на карте памяти, вместо того, чтобы отправлять их в Nintendo, однако даже это не даёт 100% гарантии, что вас не забанят. Если вас забанят, всё, что вы потеряете — это доступ к сервисам Nintendo. Ровно этого же вы лишитесь, если намеренно отключите себя от интернета в попытке избежать бана.
- Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они сработают
- Наиболее действенным методом против бана на данный момент является использование нелицензионного ПО в EmuNAND. Мы создадим его в ходе выполнения руководства.
- Используйте EmuNAND для запуска нелицензионного ПО и SysNAND для онлайна
- После прохождения руководства вы сможете безопасно использовать интернет, но по прежнему не сможете играть в онлайн-игры не купив их.
Ваша карта памяти должна быть SDHC или лучше, отформатированная в FAT32. Карты памяти с GPT работать не будут. Карты в exFAT будут работать, однако, FAT32 сильно надёжнее.

Начнем!!

Исследователи безопасности смогли взломать TPM AMD

В новой статье, опубликованной исследователями безопасности из Технического университета Берлина, сказано, что основанный на встроенном ПО модуль доверенной платформы AMD (fTPM / TPM) может быть полностью скомпрометирован с помощью атаки с использованием voltage fault injection, что позволяет получить полный доступ к криптографическим данным, хранящимся внутри fTPM, в результате атаки под названием «faulTPM». В конечном счете это позволяет злоумышленнику полностью скомпрометировать любое приложение или шифрование, например BitLocker, которое полагается исключительно на безопасность на основе TPM.

Исследователи сделали это, используя готовые компоненты стоимостью примерно 200 долларов для атаки на модуль безопасности платформы AMD (PSP), присутствующий в чипах Zen 2 и Zen 3. В отчете не уточняется, уязвимы ли процессоры Zen 4. Для атаки требуется физический доступ к компьютеру в течение нескольких часов. Исследователи также поделились на GitHub кодом, использованным для атаки, и списком недорогого оборудования, используемого для нее.

Отчет особенно актуален сейчас, когда Microsoft добавила TPM в свои системные требования для Windows 11, что встретило сопротивление из-за его пагубного влияния на производительность в играх, даже когда он работает правильно. Да, требование TPM легко обойти. Тем не менее стремление Microsoft внедрить эту функцию увеличило количество приложений, полагающихся исключительно на TPM 2.0 для обеспечения безопасности, тем самым увеличив число приложений, уязвимых для нового взлома faulTPM.

Напомню, что дискретные модули TPM подключаются к материнской плате и взаимодействуют с процессором для обеспечения безопасности, но оказалось, что внешнюю шину между процессором и модулем TPM можно взломать несколькими различными способами. Таким образом, прошивка TPM, или fTPM, была создана для встраивания функций внутрь чипа, что обеспечивает безопасность класса TPM 2. 0 без легко взламываемого интерфейса, доступного злоумышленникам.

Атака faulTPM сосредоточена на атаке на fTPM, что, насколько известно, раньше было невозможно. Как видно из приведенного выше изображения системы Lenovo Ideapad 5 Pro, которую исследователи использовали для проведения атаки, это непростая задача и потребует нескольких часов физического доступа к машине. Однако в случае с государствами или высшим уровнем корпоративного шпионажа это довольно легко сделать.

Здесь мы можем видеть несколько подключений к блоку питания, чипу SPI BIOS и шине SVI2 (интерфейс управления питанием), которые исследователи использовали на испытуемом Lenovo. Эти соединения используются для выполнения атаки с введением ошибки напряжения на PSP, присутствующую в процессорах Zen 2 и Zen 3, таким образом получая уникальный секрет чипа, который позволяет расшифровывать объекты, хранящиеся в TPM.

Исследователи успешно получили полный доступ к TPM и запечатанным внутри данным, что позволило им скомпрометировать шифрование BitLocker (FDE) на устройстве. Как можно было бы предположить, это привело бы к полному доступу и контролю над устройством и всеми данными, содержащимися в нем, в относительно короткие сроки.

По умолчанию BitLocker использует только TPM для хранения ключей, но пользователи могут вручную включить настройку ПИН-кода, которая позволяет пользователю назначать ПИН-код, который работает в тандеме с механизмами на основе TPM. Однако эти PIN-коды не включены по умолчанию и уязвимы для методов атаки. Простые числовые PIN-коды относительно легко взломать, а вот более строгие текстовые парольные фразы взломать сложнее.

Как уже упоминалось, эта атака также раскрывает приложения, которые используют безопасность только на основе TPM, в то время как приложения с несколькими уровнями безопасности будут более защищенными.

рекомендации

Исследователи утверждают, что этот вектор атаки нелегко устранить из-за введения ошибки напряжения, поэтому устранение уязвимости компанией AMD, предположительно, будет связано лишь с ее микроархитектурами ЦП следующего поколения. По словам исследователей, Intel Converged Security and Manageability Engine (CSME) предотвращает атаки такого типа.

Этот материал написан посетителем сайта, и за него начислено вознаграждение.

Главная | Flathub

Search Apps

PublishForumAboutLogin

Добро пожаловать в Flathub, дом сотен приложений, которые можно легко установить в любом дистрибутиве Linux. Просматривайте приложения в Интернете, из центра приложений или из командной строки.

Настройка Flathub

Новые приложения

Еще

IRPF 2022

Подайте налоговую декларацию в Бразилии

IRPF 2023

900 04 Подайте налоговую декларацию в Бразилии

Tenacity

Запись и редактирование аудиофайлов

Это приложение проверено

tenacityaudio.org

Ipe

Расширяемый редактор чертежей Ipe

Электроид

Сэмпл и MIDI диспетчер устройств

Imaginer

Imagine с AI

Это приложение проверено диаграммы направленности антенны

Ripcord

Альтернативный настольный чат-клиент для Slack (и Discord)

Tabletop Club

Играйте в настольные игры в 3D-песочнице, основанной на физике

90 013 DeepQt

Используйте всю мощь DeepL API с этот удобный пользовательский интерфейс

Это приложение проверено

@voxelcubes на GitHub

Средство записи образов ISO

Запись образа ISO на USB-диск

Это приложение проверено

KDE

Librerama

Бесплатный набор динамичных аркадных мини-игр

Это приложение проверено -чат с ИИ

Это приложение проверено

@Bavarder на GitHub

OpenAndroidInstaller

Делает установку альтернативных дистрибутивов Android простой и приятной.

Это приложение проверено

openandroidinstaller.org

Tryton 6.8

Клиент для платформы приложений Tryton

Снимок

Фото и видео

Это приложение проверено

GNOME

Микротекстовый редактор интуитивно понятный текстовый редактор на базе терминала

Dino

Современный клиент XMPP Chat

Это приложение проверено0003 Это приложение проверено

@dimkr на GitHub

ncspot

Кроссплатформенный клиент ncurses Spotify

OpenArena (Quake3e)

Бесплатный шутер от первого лица с открытым исходным кодом

Центр мониторинга системы

Многофункциональный системный монитор

Microsoft Edge (dev)

Представляем новый веб-браузер Microsoft Edge. Пришло время ожидать большего. Больше конфиденциальности. Больше контроля. Больше производительности. Больше ценности.

RPCS3

Эмулятор Sony PlayStation 3 с открытым кодом

PCSX2

Эмулятор Playstation 2

Программа для чтения PDF в темном режиме

Ryujinx

Эмулятор Nintendo Switch

Это приложение проверено

ryujinx.org

Surge XT Synthesizer

Surge XT Synthesizer Standalone

2009scape

Launcher for Runescape 20 09Серверы эмуляции

Это приложение подтверждено браузер. Пришло время ожидать большего. Больше конфиденциальности. Больше контроля. Больше производительности. Больше ценности.

Jellyfin Server

The Free Software Media System

VueScan

Программное обеспечение для сканирования для более чем 6000 сканеров

JupyterLab Desktop

Приложение JupyterLab для настольных ПК, основанное на Electron.

Bavarder

Беседа с ИИ

Это приложение проверено

@Bavarder на GitHub ) — Мощный планировщик сборки для Path of Exile.

Проверенные приложения

Еще

ZSNES

Эмулятор Super Nintendo

Это приложение проверено

@xyproto на GitHub

Thonny

Python IDE для начинающих

Приложение проверено

thonny.org

Imaginer

Imagine с AI

Это приложение проверено

Imaginer.codeberg.page

Ipe

Расширяемый редактор чертежей Ipe

Это приложение проверено

otfried.org