Полезные статьи

Памятка для работы с картами
  • 18
  • 0
Работа с Интернет-банком 1. Не проверяйте никогда и ни при каких условиях с одного ip аккаунты разных лиц тем более если они из разных регионов (стран) 2. Если операция не проходит не пытайтесь обновить страницу просто выйдете и войдите по новой запросив новый код подтверждения 3. Не меняйте часто ip адреса раз в месяц не чаще 4. Характер операций должен носить некий экономический смысл (пополнение счета другу ,перевод родственнику ,оплата услуг ) 5. Старайтесь не загружать аккаунт...
Топ сайтов для проверки системы
  • 1 292
  • 0
Привет, друзья! Здесь будет актуальный список всех известных и лучших сайтов и сервисов для проверки своей системы, IP-адреса и всего остального на утечки, открытые порты, отпечатки системы, сетевые несостыковки и тп. fraud.cat - платный сервис whoer.net - самый популярный сайт для простых проверок proxyblind.org maxmind.com - проверка на фрод ipqualityscore.com - антифрод, фингерпринт browserleaks.com - один из лучших getipintel.net 2ip.ru/privacy - проверка айпи для патриотов...
Легкий Способ Отмыть Деньги
  • 1 324
  • 2
Много тем вижу, все спрашивают получил грязь, что делать? Во первых сразу же уводите деньги с чёрного кошелька, чтобы не словить банан за 2 минуты. Расскажу как я отмываю бабки уже несколько лет. Не скажу, что способ очень сильно пиздатый, но у меня не было ни 1 проблемы за эти годы. Регистрируем тут биткоин кошелёк. https://localbitcoins.net/ Далее выбираем платёжную систему и создаём трейд на покупку биткоинов с грязного кошелька. После сделки грязные рубли уходят трейдеру, а вы...
EternalView .Небольшой framework для pentest
  • 1 241
  • 1
И снова день добрый , Уважаемые Форумчане и Дорогие Читатели. Наверное вам успел поднадоесть за эти несколько дней. Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода , небольшой framework. В будущем , у автора неплохая задумка сделать так ,чтобы инструмент мог работать и с Windows. И вживить модуль обнаружения и обхода файерволлa. Cразу перейдём к делу. Зависимости...
Google Hacking + soft & DORK`s
  • 4 586
  • 0
Приветствую всех! По многочисленным просьбам продолжу эту очень интересную и увлекательную тему для Вас, а так же представлю софт для облегчения жизни. И так начнем... с помощью этого дорка можно узнать конфигурацию FTP) и почитать тот самый файл ) еще один пример, обратите внимание сколько потенциальных жертв может быть от Вашей деятельности. тоже интересный дорк) результат) А теперь пройдемся по ЛОГ-ам да.... это то что Вы по думали) такова жизнь), а если в поиске указать "за...
DeadCrush.Создаем ботнет из сайтов.
  • 1 448
  • 0
В этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты - это спам и Ddos. Также программа имеет сканер дорков и поиск админ панели(во 2 версии будет...
TDOS. Выводим телефоны из строя.
  • 1 651
  • 0
TDOS-это атаки на отказ в обслуживании телекоммуникационных сетей. Данный вид атаки используется для выведения из строя телефонов. В основном злоумышленники применяют 2 метода атаки: sms и call flood. Готовые инструменты по совершению телефонных атак существуют на черном рынке около 15 лет. Так, осуществление TDoS-атак длительностью от 1 часа до 1 дня обойдется заказчику в $3 в час за 1 телефонный номер, от 1 дня до 1 недели – $40 за ночь за 1 номер, от 1 до 2 недель – $30 за ночь за 1...
Взламываем onion сайты
  • 1 713
  • 0
Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду: python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5 А вот со сканером nmap, нам придется...
Способы загрузки шелла/бэкдора на сайт
  • 2 393
  • 0
В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Способ 1 Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg .Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае...
Брутфорс с помощью серверов
  • 1 084
  • 0
С помощью мощного сервера брутфорсом можно взломать защищенный wifi за 6 мин. О данном методе взлома рассказал Том Рот на конференции Black Hat. Он продемонстрировал метод как можно взломать очень хорошую защищенную WiFi-сеть всего за 20 минут (а беспроводная сеть у соседей Тома Рота была защищена очень хорошо, поскольку его соседи — тоже специалисты по сетевой безопасности). Он арендовал сервер у Amazon и загрузил облачный софт. Позже был создан сайт со специальным софтом для взлома...
DrDos. Создаем ботнет никого не взломав
  • 1 182
  • 0
Скриншот запуска программы на windows. Чтобы объединить методы был написан инструмент Saddam. Видеоинструкция: SNMP Аmplification Суть атаки заключается в том, чтобы инициировать многократно увеличенный ответ на SNMP-запрос. Изначально разработанные для автоматизации получения табличных данных при минимизации количества отправляемых пакетов BULK-запросы стали довольно эффективным инструментом проведения DDoS-атак в руках злоумышленников. Как гласит RFC3416, GetBulkRequest...
Усиливаем ddos атаки с помощью уязвимости в Memcached
  • 2 246
  • 0
Суть в том, что все вы не взломаете, насколько крутыми вы бы не были, всегда найдется тот, кто круче вас. Для Хакера, DDOS - это последнее, чем он воспользуется. Мне не раз приходилось отбивать атаки и с каждым разом они становились все мощнее. Хакеры уже перестали взламывать, когда они могут устроить ddos атаку. Теперь даже не нужно создавать ботнет, в интернете много уязвимых серверов, которые усиливают атаки. И вот обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того...
Сколько зарабатывают админы ТГ?
  • 923
  • 2
Это самый главный вопрос, который интересует заинтересованных вести свой бизнес в телеге. Начну с самого маленького и под конец статьи приоткрою завесу тайны над своим ежемесячным профитом. 1. Канал с гифками/мемами. 40к подписчиков. Цена рекламного поста - 1000-2000 рублей, в сутки выходит 1-2 рекламных поста, месячный профит 40-120к рублей. Такой разброс бывает в тех случаях, когда бабки перестают вкладываться в реинвест и рекламу перестают брать. Такой канал является частью рекламной...
Взламываем Wi-Fi одним нажатием
  • 2 081
  • 2
Подготовка: Устанавливаем Kali Linux если у вас ее нет Скачиваем WifiPisher (как это сделать я раскажу чуток позднее) Подготовка завершена. Приступаем к взлому: Открываем терминал Скачиваем программу командой ⤵ git clone https://github.com/wifiphisher/wifiphisher Если выдает ошибку, то пишем ⤵ apt-get install git https://github.com/wifiphisher/wifiphisher Вводим две команды cd wifiphisher/ -- эта каманда переходит в папку python setup.py install -- эта комманда запускает скрипт...
Удаленный доступ к своему ПК
  • 1 081
  • 0
Наверное у каждого из нас была ситуация, наподобие такой: Приехал на работу\учебу, и понял что забыл на домашнем ПК какой-то файл\документ, а ехать домой совершенно не вариант. Ну или просто забыл название фильма который недавно смотрел, и хочешь срочно вспомнить. Для этого мы будем использовать связку Wake-on-lan и RDP. Пример настройки будет проводится на примере компьютера с windows 8.1 pro и роутере d-link dir 615 со СТАТИЧЕСКИМ IP адресом Статья будет состоять из двух частей...
Безопасные способы обмена сообщениями для Linux и Android.
  • 988
  • 0
Мы живем в быстро меняющемся технологическом мире, с постоянными разоблачениями правительства, следящими за частными сообщениями, такими как наши смс, телефонные звонки и чаты с мгновенными сообщениями. Для защиты сообщений можно использовать зашифрованные приложения. Некоторые мобильные системы и приложения имеют сквозное шифрование, например iMessage от Apple iOS и WhatsApp, Facebook. Основное внимание в нашей статье сегодня будет сосредоточено на шифровании нашей информации на Android и...
Изи трафик
  • 1 406
  • 3
Мы будем добывать трафик на полном пассиве и сливать на товарные офферы. Цвет темы: почти белая Вложения: ~100 руб. Сложность: лёгкая Что нам понадобится: 1) Аккаунт в любой товарной ПП; 2) Софтина Poster pro 2.0 стоимостью ~20 рублей; 3) Любые аккаунты ВК (подойдут бруты по 2 р. за штуку); 4) Ключ рукапча или антигейт (с ~20-30 рублями на счету). Затраты 60-100 рублей ( носки не нужны, так как 10 аккаунтов для работы вполне хватает). 1) Берём софт, загружаем аккаунты, ключ...
Замашка на универсальный лендинг для выдачи EXE
  • 672
  • 1
Идея заключается в более-менее универсальном способе точечного впаривания exe (а возможно и не только) целевой аудитории Я думаю только ленивый не слышал о нашумевшей не так давно кампании Hoefler Text, когда на шеллы заливался лендинг-имплант предлагавший "установить шрифт" Сегодня мы попытаемся повторить что-то эдакое, только без необходимости ломать целевой ресурс - мы постараемся его универсально подделать. Для начала, создадим незамысловатую структуру файлов (тут и далее будем писать...