pastebin что за сайт
Использование Pastebin для хранения украденных данных
Pastebin – популярный сайт для хранения и общего использования текста. Хотя по большей части он используется для распространения легитимных данных, судя по всему его часто используют в качестве репозитория для украденной информации (детали конфигурации сетей, аутентификационные записи). Различные хакерские группировки и индивидуальные хакеры распространяют с помощью этого сервиса свою добычу. За последние недели в этом особо отличилась группировка LulzSec.
Что популярно на Pastebin
Почему хакерам нравится Pastebin
Работа над удалением записей
Более всего в статье Мэта меня заинтересовал комментарий Жерона Вадера (Jeroen Vader), владельца Pastebin, касающийся использования сайта для хранения украденных данных. Он сказал:
«Pastebin – сайт, который ежемесячно используют миллионы, и кто-то из них размещает здесь конфиденциальную информацию. Мы используем хорошую систему мониторинга таких проявлений, которая работает круглосуточно».
Жерон объяснил, что «если приходит отчет о том, что пост содержит конфиденциальную информацию, то он может быть немедленно удален».
Этого достаточно? Я могу понять, почему ресурс не хочет взять на себя обязанность модерирования контента. Тем не менее, идентификация и пометка файлов, которые могут содержать конфиденциальную информацию, не слишком сложная задача. Для начала, Pastebin мог бы просто рассматривать записи, которые входят в топ страницы Trending Pastes.
Автоматический поиск украденных данных на Pastebin
Pastebin мог бы также автоматически проводить сигнатурный анализ размещаемых данных на предмет содержания конфиденциальной информации. Фактически, это сделал Джейм Бласко (Jaime Blasco), создавший сервис PastebinLeaks, который автоматически идентифицирует украденные данные на Pastebin. Сервис довольно точный, и его находки, опубликованные в твиттере, поражают:
Идея ничем не отличается от парсинга социальных сетей для выявления фактов опубликования данных компаний.
Исследовать технологические, исторические и социологические причины популярности Pastebin для размещения украденных данных – весьма интересное занятие. Возможно, более важным является то, что нам нужно понять, как компании могут идентифицировать факт публикации их данных на ресурсах типа Pastebin. Также, я надеюсь, что такие сайты будут внедрять проактивный мониторинг и разбираться с возможными утечками данных до формального обращения к ним с этой проблемой.
4 лучших варианта Pastebin для совместного использования кода и текста
Точно названный Pastebin.com был первым веб-сайтом хранения текста в своем роде. Он используется для простого хранения и обмена фрагментами кода с другими людьми в Интернете. Но если вам все равно, в сети вы найдете множество альтернатив Pastebin.
Давайте посмотрим на лучшие альтернативы Pastebin, которые вы можете использовать для хранения текста. Мы рассмотрим их лучшие функции и почему их стоит использовать по сравнению с известным сервисом.
Что такое пастебин?
Если вам интересно, почему кто-то заинтересовался такими сайтами, как Pastebin, давайте быстро рассмотрим, для чего нужен Pastebin.
Pastebins возникли в конце 1990-х и начале 2000-х годов как способ легко обмениваться блоками кода с надлежащим форматированием и без нарушения чата. Чаты IRC (Internet Relay Chat) того времени были гораздо более элементарными, чем современные чаты, такие как Slack или WhatsApp.
Самые популярные однострочные сообщения, как вы можете видеть на скриншоте ниже:
Размещение в таком чате блока кода длиной 50 строк, очевидно, нарушило бы процесс для всех остальных. Таким образом, сайты для вставки возникли, чтобы позволить вам вставить гигантский блок кода с подсветкой синтаксиса и правильным форматированием. Когда вы будете готовы поделиться, вы можете опубликовать ссылку в своем чате. Поскольку URL занимал только одну строку, это было отличное решение.
В настоящее время люди все еще используют такие сайты, как Pastebin, для обмена кодом, если их приложение для обмена мгновенными сообщениями не поддерживает правильное форматирование. Вы также можете использовать его для предоставления большого объема отладочной информации при обращении за помощью в Интернете. Другие распространенные способы использования Pastebin включают списки темных веб-ссылок и хакеры разглашают взломанную информацию, например пароли.
Pastebin.com — отличный сайт, но он блокирует некоторые функции подписки Pro и не известен своей конфиденциальностью. Вот некоторые альтернативы Pastebin, на которые стоит обратить внимание.
1. ControlC
Ранее известный как Tinypaste, этот сайт-пастбин упрощает делиться мертвыми. Введите заголовок для вашей вставки, тогда у вас есть несколько вариантов форматирования текста. Вы можете использовать жирный, курсив, подчеркивание и зачеркнутый текст, а также включить подсветку кода. Кроме того, ControlC поддерживает добавление видео, а также изменение цвета и размера текста.
В отличие от Pastebin, вы не увидите последние публичные вставки на боковой стороне сайта. Все пасты по умолчанию скрыты от поисковых систем, и вы можете установить пароль для защиты вашей пасты, если хотите. Хотя вы можете создать учетную запись, чтобы лучше отслеживать отправленные вами сообщения, в этом нет необходимости.
Когда вы открываете ссылку ControlC, вам необходимо закрыть страницу объявлений перед просмотром вставки. Оттуда вы можете переключать номера строк вставки или даже создавать новую версию на основе оригинала.
В целом, ControlC — это нонсенс-сайт с пастбинами. Он не имеет тонны необычных функций, но отлично работает, когда вам просто нужно поделиться небольшим текстом.
2. Хастебин
Если вы спешите, посмотрите на Хастебина. Это альтернатива Pastebin для кода, где весь интерфейс сайта представляет собой редактируемое текстовое поле, что делает его визуально привлекательным. Введите или вставьте текст, которым вы хотите поделиться, затем нажмите Ctrl + S или нажмите значок Сохранить в правом верхнем углу.
Это мгновенно сохранит ваш текст и изменит URL-адрес в адресной строке на общую ссылку. Он также определяет используемый вами язык и автоматически выделяет синтаксис.
Все пасты на этом сайте сохраняются в течение 30 дней с момента их последнего просмотра. Хотя поисковые системы не найдут ваши пасты, вы также не должны ожидать никакой конфиденциальности от того, что вы здесь делитесь. В качестве бонуса на сайте нет рекламы, капчей или регистрации.
3. Просто вставь меня
Те, кто считает вышеупомянутые опции слишком ориентированными на код, должны больше любить Just Paste Me. Хотя вы можете использовать его для обмена кодом, он предлагает поле для редактирования расширенного текста, которое отлично подходит для ввода заметок, инструкций или аналогичных блоков обычного текста.
Не пропустите раздел Дополнительные опции внизу. Там вы можете установить заголовок страницы, выбрать пользовательский URL или сделать так, чтобы сайт отправлял вам по электронной почте ссылку на вашу страницу для безопасного хранения.
Просто Paste Me не требует регистрации, а небольшое объявление на странице ненавязчиво. Попробуйте в следующий раз, когда вам понадобится альтернатива Pastebin для обычного текста.
4. PrivateBin
Кроме того, вы можете выбрать Открыть обсуждение, чтобы позволить людям оставлять комментарии к вставке. Наконец, обязательно установите пароль для защиты чувствительных вставок.
На сайте говорится, что сервер PrivateBin не знает о вставленных данных, поэтому это лучший выбор, когда вы хотите поделиться чем-то потенциально чувствительным. Конечно, есть более эффективные способы безопасного обмена личными данными, такими как пароли. онлайн.
Альтернативы Pastebin для лучшего обмена
Мы просмотрели несколько сайтов, таких как Pastebin, чтобы помочь вам найти лучший для ваших нужд. По сути, в Pastebin нет ничего плохого, но другой вариант может лучше удовлетворить ваши потребности, чем сайт, который большинство людей используют для этой работы.
Если вы часто делитесь блоками кода с другими программистами, вас может заинтересовать функция Live Share кода Visual Studio, которая позволяет программировать совместно.
Зачем нужен сервис pastebin.com
Всем привет! Сегодня мы поговорим про сервис pastebin.com.
Во-первых, он поддерживает кириллицу в полной мере, что делают не все, следовательно, проблем с copy-paste у вас не будет.
Во-вторых, есть функция, показывающая различия версий.
В-третьих, присутствует капча, благодаря чему спама вы не увидите.
В-четвертых, понятный и удобный интерфейс, позволяющий удобно работать с кодом.
В-пятых, нет той самой назойливой рекламы, из-за которой многие хорошие сервисы теряют посетителей.
Здесь я перечислил одни из его основных плюсов, хотя, понятно, что их больше.
Разобраться с сервисом, думаю, не составит труда. Перейдите по ссылке pastebin.com, вставьте в поле свой код, выберите ниже нужную подсветку синтаксиса, срок годности, область видимости и название. Теперь нажмите на кнопку Submit. Поздравляю, это все, что нужно! Теперь вы можете скопировать ссылку такого вида: http://pastebin.com/0JeNRG3D и отправлять ее тому, кому хотите показать ваш код.
Сервис еще удобен и тем, что вам не нужно регистрироваться, чтобы пользоваться им, а также имеются версии для:
Помимо всего вышесказанного, у сервиса есть хороший API, который вы можете смело использовать на своих сайтах.
Итак, сегодня мы поговорили про сервис pastebin.com и, думаю, теперь вы часто будете им пользоваться.
Спасибо за внимание и удачи!
Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!
Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.
Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления
Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.
Порекомендуйте эту статью друзьям:
Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):
Комментарии ( 1 ):
Кстати есть русский клон, доступен он по адресу: pastebin.ru
Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.
Copyright © 2010-2021 Русаков Михаил Юрьевич. Все права защищены.
Pastebin что за сайт
When you create a new paste, simply select the folder where you want the past to be posted in. If you click the + symbol, you can also create a new folder, and the paste will then be placed into that folder. When editing a paste you can move/remove a paste from a folder.
Who can see my folders?
If a user creates a folder, and puts ‘public’ pastes in that folder, to others, those pastes will show up in the root folder of that Pastebin account. However, for the logged in user who created the folder, those pastes will show in the folder they were put in.
Note: Folders are meant to organize your own private Pastebin better and are only visible to the logged in user who created them.
The short answer is: as many as you like.
There are however some limitations to fight off spammers.
Guests can create up to 10 new pastes per 24 hours.
Free members can create up to 20 new pastes per 24 hours.
PRO members can create up to 250 new pastes per 24 hours.
Further limits are:
Guest can create unlimited ‘public’ pastes, unlimited ‘unlisted’ pastes, but can’t create ‘private’ pastes.
Free members can create unlimited ‘public’ pastes, 10 ‘unlisted’ pastes, 10 ‘private’ pastes.
PRO members can create unlimited ‘public’ pastes, unlimited ‘unlisted’ pastes, unlimited ‘private’ pastes.
But I see some people post way more than those limits, how is that possible?
Some users have special permissions to their accounts. If you want to post more than 250 pastes per day, please contact us.
Pastebin uses an automated spam protection system that will sometimes display a captcha request after you have tried to create a new paste. When you get a captcha request, you have 10 minutes to enter a valid response. If you don’t validate your paste within 10 minutes, we will automatically remove it.
Various things can trigger this captcha spam protection.
A few examples are:
— trying to create a certain amount of new pastes in a short period of time. (flooding)
— trying to create pastes with links in it.
— trying to create duplicate pastes.
— trying to create pastes with ‘suspicious’ keywords in it.
There are various levels of spam protection. Anonymous guests, free members and PRO members all have different spam detection levels. Being a PRO member will allow you to post «almost» anything without the automatic spam protection being activated.
You are only able to remove items that you created while you were logged in. If you pasted something as a guest, there is no quick delete option. You can however use the ‘REPORT ABUSE’ button above each paste, and explain why the item has to be removed. We try to handle all removal requests within 24 hours. You can also email us.
For DMCA removal requests please click here.
ABAP / ActionScript / ActionScript 3 / Ada / Apache Log / AppleScript / APT Sources / ASM (NASM) / ASP / AutoIt / Avisynth / Bash / Basic4GL / Batch / BibTeX / Blitz Basic / BNF / BOO / BrainFuck / C / C for Macs / C Intermediate Language / C# / C++ / CAD DCL / CAD Lisp / CFDG / Clone C / Clone C++ / CMake / COBOL / ColdFusion / CSS / D / DCS / Delphi / Diff / DIV / DOT / Eiffel / Email / Erlang / FO Language / Fortran / FreeBasic / Game Maker / Genero / GetText / Groovy / Haskell / HQ9 Plus / HTML / IDL / INI file / Inno Script / INTERCAL / IO / Java / Java 5 / JavaScript / KiXtart / Latex / Linden Scripting / Lisp / Loco Basic / LOL Code / Lotus Formulas / Lua / M68000 Assembler / MatLab / mIRC / MPASM / MySQL / NullSoft Installer / Objective C / OCaml / OpenGL Shading / Openoffice BASIC / Oracle 8 / Pascal / Perl / PHP / PL/SQL / Python / QBasic / Rails / Robots / Ruby / Ruby Gnuplot / Scheme / Smalltalk / Smarty / SQL / TCL / VB.NET / VisualBasic / VisualFoxPro / XML / Z80 Assembler /
All archives are listed here. We use the Geshi software for our highlighting. Please contact us if you want to suggest a new language.
That depends on you. You decide if you want your pastes to «expire». Setting an expiration date will automatically remove the paste after a certain amount of time. Also, as a member you can always delete your pastes whenever you like.
At this moment in time we do not delete pastes that do not have an expiration date. But in the future we might automatically delete pastes that have not been viewed by anyone in more than 6 months. Again, this is not something we are doing at this moment. But we might start doing it in the future. PRO users will never have their posts automatically removed due to inactivity.
Собрать интересные данные с Pastebin.com
Содержание статьи
Хостинг текста
Максимально быстро и удобно расшарить любой текстовый файл — такова миссия известного онлайн-сервиса Pastebin.com. Создатели изначально рассчитывали, что их проектом будут активно пользоваться программисты, которые легко смогут выкладывать на этом ресурсе любые исходники с подсветкой синтаксиса. И так вначале и было. Но чего они точно не могли ожидать, так это бешеной популярности сервиса у хакеров. Вспомни все последние истории с взломами от Анонимов и Lulzsec — почти всегда для публикации конфиденциальных данных (к примеру, дампов паролей) использовался именно Pastebin.com. За примером далеко ходить не нужно. Среди наиболее популярных на текущий моментзаписей несложно заметить, к примеру:
Такая популярность ресурса легко объяснима: каждый может опубликовать на нем любые данные вообще без регистрации. При этом записи не проходят никакой премодерации и тут же оказываются в Сети. Моментально. Руководство, конечно, удаляет противозаконный контент по первому запросу правообладателя или пострадавшей стороны, но к этому времени он уже успевает расползтись по Сети. Это, в общем, история не только про Pastebin.com, но и про другие похожие сервисы: Pastie, FrubarPaste, YourPaste, Codepad, Slexy и LodgeIt. Идея сегодняшнего PoC — автоматический сбор «интересных» данных с подобных ресурсов. Иными словами, надо реализовать инструмент, обходящий записи и по некоторым ключевым словам собирающий большую базу данных «интересного» контента.
Сбор данных
Идея, на самом деле, не новая. В Сети можно найти немало написанных на коленке сценариев: например, от malc0de или NeonTempest. Но лучшей реализацией затеи, пожалуй, является сценарий PastyCake от исследователя 9b+, который он опубликовал совсем недавно. Скрипт позволяет изящно обходить записи на хостингах Pastebin.com и Pastie.org и логировать все записи, используя базу ключевых слов. Результаты сохраняются в текстовом файле или базе данных SQLite. В ближайшем времени дополнительно появится поддержка MongoDB и MySQL. Поскольку сценарий написан на Python, то запускается всё из командной строки:
Исходник граббера на Python
Хакер #158. Взломать Wi-Fi за 10 часов
Ключ ‘harvest’ включает режим сбора данных. Отчеты о найденных данных будут отправляться на указанный e-mail. Опция «-o»используется для выбора файла для вывода. А ключ «-k» позволяет задать базу ключевых слов, на которые будет реагировать граббер. Вообще, настроить кейворды — это, пожалуй, самое главное. Например, упомянутые выше сценарии были максимально адаптированы для поиска дампов с учеткам пользователей, логов чата, информации о кредитных картах и банковских аккаунтов. Список ключевых слов, используемых по умолчанию в PastyCake, прямо скажем, невелик:
Но даже этого вполне достаточно, чтобы проверить, как идея реализована на практике. Дальше всё зависит от твоей фантазии.
Раздел «Trending Pastes» — что качают чаще всего?
Развитие идеи
Интересно, что в Сети даже есть целые ресурсы, которые периодически обходят контент таких хостингов и публикуют интересные ссылки с соответствующей классификацией. К примеру, исследователь Джейм Бласко ведет Twitter-ленту PastebinLeaks, где его робот-парсер автоматически публикует записи вроде
Справедливости ради стоит сказать, что в последнее время апдейты прекратились.
Степа Ильин
Главный редактор «Хакера» с 2012 по начало 2014 года. Сейчас с командой единомышленников строит компанию Wallarm, разрабатывающую решения для защиты веб-приложений от хакерских атак и обнаружения в них уязвимостей.