UfoLabs - Лаборатория нло

Интересно Реинкарнация UfoLabs

Приветствую всех форумчан, после долгих лет, мы снова планируем масштабно обновится. И нам очень важно услышать ваше мнение. А именно, стоит ли нам сейчас делать глобальное обновление? Или же лучше оставить всё как есть, только внести мелкие коррективы в дизайн. Что бы вы хотели видеть на форуме после обновления? Какие изменения нужны? Все эти долгие года (более 10 лет) мы старались для вас...

«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине

Начиная с прошлого года множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline временно возникли перебои с поставками топлива, из-за чего некоторые американские штаты объявили...

Интересно XSS, или как получить халявные cookie Ч1.

XSS, или как получить халявные cookie XSS - опаснейшая уязвимость веб приложений по мнению ведущих it империй и крупных лабораторий кибербезопасности. qwasp, google, mozilla, apple, kaspersky, и многие другие нанимают целые кибервойска для защиты своих систем. а нам че, а мы научимся) на каждом сайте в интернете есть поля ввода, input'ы . и на многих сайтах есть критическая уязвимость, с...

Солевой генний или как пройти CTF Odin: 1

И так... Посидел, поймал солевой трип и стал солевым гением. Так что сегодня вы будете читать статью о прохождении CTF Odin:1. Незабываем добавить его в /etc/hosts Так как он ставиться на VM, VB нам прийдется проскинть нашу сеть, чтобы найти IP. Для этого мы будем использовать утилиту под название arp-scan. Для этого мы пишем: sudo arp-scan -l IP машину у меня 192.168.1.6 Давайте...

Интересно Взлом мастер пароля firefox (key4.db)

Брутфорс мастер пароля Firefox Допустим стиллер украл 2 файла (key4.db и logins.json) И нам нужно срочно узнать все пароли которые там есть Эти файлы нам нужно закинуть в эту папку (Не Забудь-те бекапить свои) %appdata%\Mozilla\Firefox\Profiles\имя вашего профиля Когда мы попытаемся посмотреть пароли в браузере то увидим такую картину Для подобных случаев я написал прогу BruteFox она...

Интересно Сканируем порты с помощью MagmaScanner

Привет, дорогие люди. Сегодня мы поговорим о такой вещи как сканирования портов и узнавание информации о них. Для этого мы будем использовать утилиту под названием MagmaScanner. 1. Этап установки: Будем устанавливать для линукс систем. Для начала мы должны установить пакеты python / python3-pip apt-get install python && python3-pip После чего мы должны скачать утилиту с гитхаба. Для...

Интересно C# Детектим VM в 1 строку

Как мы раньше детектили виртуалки (VirtualBox и VMWare) public static bool Check() { using (ManagementObjectSearcher managementObjectSearcher = new ManagementObjectSearcher("Select * from Win32_ComputerSystem")) { try { using (ManagementObjectCollection managementObjectCollection =...

Подмена ссылок в мессенджерах

Приветствую всех любопытных. Сегодня речь пойдёт о подмене ссылок. многие из вас умеют создавать раззные заражённые ссылки, но как их москировать? И так начнём. Подмена ссылки – тип атаки, при которой жертве предлагается одна ссылка, а переходит она на совсем иную. Зачем подменяют ссылку Деанонимизация и сбор данных Самый популярный способ деанонимизации через мессенджеры – именно отправка...

Интересно MDT-Деанон через ссылку (ч.2)

2. Встроен пробив по айпи. После получения файла с камеры вы сможете узнать примерную (очень неточную) геолокацию жертвы. Теперь приступаем к установке! !ДОСТУПНО НА LINUX И TERMUX! Для начала устанавливаем Termux из Play Market'а Если у вас Linux, то просто открываем терминал Далее вводим команды: apt-get update -y && apt-get upgrade -y && pkg install python -y && pkg install python2 -y...

Интересно MST-или деанон через ссылку.

Всем привет! Сейчас я расскажу про инструмент, который мы сделали. MST- Multifunctional surveillance tool Суть его в том, что жертва переходит по ссылке, а вебкамера делает снимок и отправляет вам. Эта программа может помочь вам в различных ситуациях. Например, вам нужно сдеанонить кого либо человека. Как использовать - решайте уже сами Сайт выглядит, как обычный youtube, поэтому вряд ли это...

Полезные ссылки