UFOLABS - Лаборатория НЛО

Запуск Gram Wallet. Альфа версии для iOS
  • 342
  • 0
Гигантский поставщик услуг мгновенного обмена сообщениями Telegram заявил, что его кошелек для родного токена, Gram (GRM), теперь доступен в альфа-версии на iOS. Приложение для обмена сообщениями сообщило, что кошелек Gram теперь доступен в альфа-версии, но будет доступен только на iOS. Однако кошелек на данный момент работает только в тестовой сети Telegram Open Network ( TON ). На данный момент желающие использовать кошелек смогут только удалять кошелек, получать и отправлять граммы и...
Как получить id пользователя Telegram, если нет user_name, а есть только переписка
  • 623
  • 2
Всем привет!) И так, что нам нужно Python и библиотека Telethon Api токен и айди телеграм Надеюсь Python у вас уже установлен, для установки telethon пишем: pip install telethon Идем на https://my[.]telegram[.]org/auth для получения id и токен Идем в API development tools, там создаем приложение и видем нужные данные Возрашяемся к Python from telethon import TelegramClient client = TelegramClient('get_id', api_hash='', api_id=) client.connect() client.start() for d in...
Получаем доступ к чужим майнерам, используя OSINT
  • 883
  • 2
Приветствую всех инопланетян на нашем форуме) OSINT (Open Source INTelligence) — поиск, сбор и анализ информации, полученной из общедоступных источников. В этой статье я расскажу вам о том, как, используя лишь публичные источники, можно (но не нужно!) завладевать чужими майнинговым фермами. Antminer Предположим, вы захотели майнить криптовалюты. Закупать множество видеокарт, материнских плат, прочих "железок", а также настраивать всё оборудование - тот ещё гемор. Учитывая, что у вас ещё и...
Jabber на android для безопасного общения
  • 728
  • 6
Использовать Telegram как средство для общения, не совсем корректно если вы занимаетесь какими либо делами в сети, и вам требуется анонимность. Не доверяйте свою частную переписку их серверам, его использовать можно ТОЛЬКО как медиаблог. Читать полезные материалы и всё! Для безопасного общения есть огромное количество средств и чуть ли не каждый месяц выходят новые приложения, которые обещают безопасное средство общения и сохранность ваших данных только для вас. Более опытный пользователь...
Prefix hijacking. Используем RPKI для борьбы с потерей трафика
  • 379
  • 0
Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я расскажу, как провайдеры могут предотвратить их или свести к минимуму, а заодно и как самому не стать их виновником. Суть проблемы Протокол маршрутизации BGP сам по себе не содержит никакой информации о том, кому принадлежит та или иная сеть...
Open Redirect на LinkedIn
  • 449
  • 1
Привет. Эта статья о том, как на крупнейшей социальной сети для поиска и установления деловых контактов была найдена уязвимость под название Open Redirect. Небольшая справка Open Redirect - уязвимость, которая позволяет перенаправить пользователя на любой сайт с доверенного домена. Она возникает, когда программист создает редирект на своем сайте, при этом забывая создать доверенный список доменных имен, на которые может осуществляться данный редирект. Вот пример. Имеем ссылку...
Срочное уничтожение данных на Android
  • 517
  • 2
Перед следующей операцией советуем включить шифрование данных на вашем андроид устройстве. На различных версиях пункт шифрования находится в разных местах, обычно в Настройки -> Безопасность, Шифрование данных, Защита данных, Блокировка экрана, Зашифровать устройство. Шифрование нужно, чтобы восстановить не получилось, после удаления данных по следующей инструкции. Переходим на сайт. Либо сразу качаем apk файл. После этого в настройках телефона включите пункт установки приложений с...
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения.
  • 677
  • 5
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения. Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и как эту общую часть можно использовать для создания универсального метода перехвата HTTPS. Скачать...
Интересно Jabber сервер ufolabs.me
  • 615
  • 2
Мы запустили jabber сервер! На сервере отключено любое логирование, а весь диск зашифрован. Для того что бы пользоваться нашим jabber сервером, нужно всего лишь помнить свой пароль на нашем форуме. Используйте OTR что бы не дать шансов всяким сбушникам и фсбшникам вас промониторить. Логин и пароль с форума подойдет для вашей учетки на нашем jabber сервере. Jabber server: ufolabs.me
Тонна всего. Как работает TON и почему это не просто блокчейн.
  • 639
  • 0
Очень долго в разговорах не было конкретики: Дуров ничего не объявлял официально, а разные источники расходились во мнениях о том, что же такое TON. Первые достоверные новости появились в феврале 2018 года, когда Павел Дуров зарегистрировал компании TON Issuer и Telegram Group в Комиссии по ценным бумагам и биржам США (SEC). За два раунда закрытого ICO команде удалось привлечь инвестиции в размере 1,7 миллиарда долларов. И хотя никаких публичных заявлений Дуров не делал, работа над проектом...
Интервью с Мухой (aka Fly)
  • 614
  • 0
Сегодня у нас в гостях человек, о котором вы наверняка слышали или читали. Представляю вам первое опубликованное интервью Мухи (aka Fly aka Flycracker aka MUXACC1), после отсидки. - Привет. - Привет. - Ну рассказывай, как дела? - Не спрашивай меня о моих делах. - Договорились же, ну ты чего... - Хорошо, я позволю тебе задать вопрос о делах. Первый и последний раз. - Расскажи про кардинг. - Та шо рассказывать все кардеры - некрофилы, ебут который год труп кардинга. Суют хуями в апариши вот...
MESH сети - оружие революции
  • 489
  • 2
Протестующие в Гонконге начали активно использовать новое средство коммуникации — Bluetooth-мессенджер мексиканского стартапа Bridgefy. Основаный на технологии MESH сетей. Теперь они могут общаться друг с другом и с пользователями, которые находятся поблизости, не используя постоянно управляемую сеть и интернет. По оценкам компании Apptopia, которая занимается метрикой приложений, это привело к быстрому росту Bridgefy: количество загрузок и активных пользователей за последние два месяца...
Xakep #244. Атаки по сторонним каналам.
  • 508
  • 0
⚠ Все техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этом выпуске мы расскажем про те, которые называют side-channel attacks — атаки по сторонним каналам.⚠ Также в номере: ▪ Изучаем внутреннее устройство банковского трояна ▪ Ищем уязвимости в промышленных контроллерах ▪ Исследуем, как угоняют каналы в Telegram ▪ Ставим Linux на старинный iBook ▪Извлекаем и анализируем данные...
Мануал по самостоятельной добыче CC+VBV
  • 672
  • 0
Сайт Сначала потребуется найти интернет-магазин, лендинг, который работает на англоязычную аудиторию и продаёт продукт, который пользуется большим спросом. Это делается достаточно просто, можно воспользоваться самыми рядовыми поисковиками. Заходим в гугл, выставляем нужный регион поиска, и ищем по самым популярным категориям, таким как: электроника, игры, красота и здоровье и тд. Далее нужно найти кодера, который этот магазин сможет полностью скопировать и перенести на ваши сервера...
Пробиваем любое авто имея только номер для РФ [Бесплатно]
  • 856
  • 0
ПРОСТОЙ ВАРИАНТ Скрытый контент для авторизованных пользователей. По номеру машины узнать можно так: - заходим на сайт VIN01.ru - вводим гос номер машины, там нам выдаст vin номер машины - далее пробиваем машину по vin (https://гибдд.рф/check/auto) ПОСЛОЖНЕЕ Итак, у нас есть номер авто и больше ничего. Нужно узнать VIN автомобиля или номер кузова (например для японских авто у которых нет VIN) 1. Переходим на сайт https://dkbm-web.autoins.ru/dkbm-web-1.0/policy.htm Вбиваем туда госномер...
Ебём Chase
  • 1 280
  • 11
Ну что, сегодня мы поговорим о том, как обналичивать Чейз, через платежку Zelle. Найти логи с данным банком довольно проблематично, все его отрабатывают сами, но если такие логи у вас все же имеются, то можете смело с ними работать. Подготовка. В первую очередь, перед тем как зайти в БА, мы выставляем фильтры на почте, надеюсь учить вас это делать не надо. Затем пробуем зайти в БА, тут может быть 2 варианта: Если куки свежие, то в БА вы залетите без конфирмов, это будет чудесно, нас...
Modlishka
  • 657
  • 0
Modlishka — это мощный и гибкий обратный HTTP прокси. Он реализует совершенно новый и интересный подход к обработке потока HTTP-трафика на основе браузера, который позволяет прозрачно проксировать через один домен трафик предназначающийся для нескольких доменов, как TLS, так и не TLS без необходимости устанавливать какой-либо дополнительный сертификат на клиент. Что это значит? Короче говоря, у него просто большой потенциал, который можно использовать во многих сценариях, в том числе имеющих...
5 лучших языков программирования для взлома
  • 1 012
  • 0
Какие языки программирования учить и успешно применять их при взломах?! Этот и подобные ему вопросы на каждом хакерском портале вшиты в основной код, прям в движке! Вопрос преследует все хакерские форумы так же, как ты порнуху вкусные пиццы. Бесконечный треп около школы и абсолютно никакие ответы населению привели к митингам, общему волнению женщин и глобальному потеплению! Мы то в UFOLABS давно знаем: какие именно языки программирования нужно использовать, чтобы начать свою хакерскую...
Как СССР впервые столкнулся с хакерами — и не понял, зачем они нужны
  • 577
  • 0
В издательстве Individuum выходит книга специального корреспондента «Медузы» Даниила Туровского «Вторжение. Краткая история русских хакеров». В книге рассказывается о поколении подростков из стран бывшего СССР, которые в 1990-х столкнулись с интернетом и для которых Сеть стала окном в большой мир — полный возможностей и значительно более интересный, чем безрадостный мир постсоветских городов. Туровский описывает, как из ранней субкультуры хакеров, для которых взлом был чем-то вроде хобби...