Полезные статьи

Способы загрузки шелла/бэкдора на сайт
  • 2 555
  • 0
В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Способ 1 Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg .Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае...
Брутфорс с помощью серверов
  • 1 163
  • 0
С помощью мощного сервера брутфорсом можно взломать защищенный wifi за 6 мин. О данном методе взлома рассказал Том Рот на конференции Black Hat. Он продемонстрировал метод как можно взломать очень хорошую защищенную WiFi-сеть всего за 20 минут (а беспроводная сеть у соседей Тома Рота была защищена очень хорошо, поскольку его соседи — тоже специалисты по сетевой безопасности). Он арендовал сервер у Amazon и загрузил облачный софт. Позже был создан сайт со специальным софтом для взлома...
DrDos. Создаем ботнет никого не взломав
  • 1 245
  • 0
Скриншот запуска программы на windows. Чтобы объединить методы был написан инструмент Saddam. Видеоинструкция: SNMP Аmplification Суть атаки заключается в том, чтобы инициировать многократно увеличенный ответ на SNMP-запрос. Изначально разработанные для автоматизации получения табличных данных при минимизации количества отправляемых пакетов BULK-запросы стали довольно эффективным инструментом проведения DDoS-атак в руках злоумышленников. Как гласит RFC3416, GetBulkRequest...
Усиливаем ddos атаки с помощью уязвимости в Memcached
  • 2 409
  • 0
Суть в том, что все вы не взломаете, насколько крутыми вы бы не были, всегда найдется тот, кто круче вас. Для Хакера, DDOS - это последнее, чем он воспользуется. Мне не раз приходилось отбивать атаки и с каждым разом они становились все мощнее. Хакеры уже перестали взламывать, когда они могут устроить ddos атаку. Теперь даже не нужно создавать ботнет, в интернете много уязвимых серверов, которые усиливают атаки. И вот обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того...
Сколько зарабатывают админы ТГ?
  • 1 020
  • 2
Это самый главный вопрос, который интересует заинтересованных вести свой бизнес в телеге. Начну с самого маленького и под конец статьи приоткрою завесу тайны над своим ежемесячным профитом. 1. Канал с гифками/мемами. 40к подписчиков. Цена рекламного поста - 1000-2000 рублей, в сутки выходит 1-2 рекламных поста, месячный профит 40-120к рублей. Такой разброс бывает в тех случаях, когда бабки перестают вкладываться в реинвест и рекламу перестают брать. Такой канал является частью рекламной...
Взламываем Wi-Fi одним нажатием
  • 2 422
  • 2
Подготовка: Устанавливаем Kali Linux если у вас ее нет Скачиваем WifiPisher (как это сделать я раскажу чуток позднее) Подготовка завершена. Приступаем к взлому: Открываем терминал Скачиваем программу командой ⤵ git clone https://github.com/wifiphisher/wifiphisher Если выдает ошибку, то пишем ⤵ apt-get install git https://github.com/wifiphisher/wifiphisher Вводим две команды cd wifiphisher/ -- эта каманда переходит в папку python setup.py install -- эта комманда запускает скрипт...
Удаленный доступ к своему ПК
  • 1 206
  • 0
Наверное у каждого из нас была ситуация, наподобие такой: Приехал на работу\учебу, и понял что забыл на домашнем ПК какой-то файл\документ, а ехать домой совершенно не вариант. Ну или просто забыл название фильма который недавно смотрел, и хочешь срочно вспомнить. Для этого мы будем использовать связку Wake-on-lan и RDP. Пример настройки будет проводится на примере компьютера с windows 8.1 pro и роутере d-link dir 615 со СТАТИЧЕСКИМ IP адресом Статья будет состоять из двух частей...
Безопасные способы обмена сообщениями для Linux и Android.
  • 1 079
  • 0
Мы живем в быстро меняющемся технологическом мире, с постоянными разоблачениями правительства, следящими за частными сообщениями, такими как наши смс, телефонные звонки и чаты с мгновенными сообщениями. Для защиты сообщений можно использовать зашифрованные приложения. Некоторые мобильные системы и приложения имеют сквозное шифрование, например iMessage от Apple iOS и WhatsApp, Facebook. Основное внимание в нашей статье сегодня будет сосредоточено на шифровании нашей информации на Android и...
Изи трафик
  • 1 494
  • 3
Мы будем добывать трафик на полном пассиве и сливать на товарные офферы. Цвет темы: почти белая Вложения: ~100 руб. Сложность: лёгкая Что нам понадобится: 1) Аккаунт в любой товарной ПП; 2) Софтина Poster pro 2.0 стоимостью ~20 рублей; 3) Любые аккаунты ВК (подойдут бруты по 2 р. за штуку); 4) Ключ рукапча или антигейт (с ~20-30 рублями на счету). Затраты 60-100 рублей ( носки не нужны, так как 10 аккаунтов для работы вполне хватает). 1) Берём софт, загружаем аккаунты, ключ...
Замашка на универсальный лендинг для выдачи EXE
  • 748
  • 1
Идея заключается в более-менее универсальном способе точечного впаривания exe (а возможно и не только) целевой аудитории Я думаю только ленивый не слышал о нашумевшей не так давно кампании Hoefler Text, когда на шеллы заливался лендинг-имплант предлагавший "установить шрифт" Сегодня мы попытаемся повторить что-то эдакое, только без необходимости ломать целевой ресурс - мы постараемся его универсально подделать. Для начала, создадим незамысловатую структуру файлов (тут и далее будем писать...