UFOLABS - Лаборатория НЛО

DeadCrush.Создаем ботнет из сайтов.
  • 1 571
  • 0
В этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты - это спам и Ddos. Также программа имеет сканер дорков и поиск админ панели(во 2 версии будет...
TDOS. Выводим телефоны из строя.
  • 1 907
  • 0
TDOS-это атаки на отказ в обслуживании телекоммуникационных сетей. Данный вид атаки используется для выведения из строя телефонов. В основном злоумышленники применяют 2 метода атаки: sms и call flood. Готовые инструменты по совершению телефонных атак существуют на черном рынке около 15 лет. Так, осуществление TDoS-атак длительностью от 1 часа до 1 дня обойдется заказчику в $3 в час за 1 телефонный номер, от 1 дня до 1 недели – $40 за ночь за 1 номер, от 1 до 2 недель – $30 за ночь за 1...
Взламываем onion сайты
  • 1 965
  • 0
Привет, в этой статье я хочу рассказать о способах взлома onion сайтов. Самый простой способ найти уязвимость на сайте - это воспользоваться сканером уязвимостей, а вот как его настроить под onion - это уже другой вопрос. Давайте воспользуемся популярным сканером sqlmap, чтобы запустит его для сканирования onion сайта достаточно выполнить команду: python sqlmap.py -u «.onion/qwertyqwerty.php» --data=«id=1» --tor --tor-port=9050 --tor-type=SOCKS5 А вот со сканером nmap, нам придется...
XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter
  • 1 357
  • 0
В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface | cPanels | Databases. Установка: git clone https://github.com/Moham3dRiahi/XAttacker cd /XAttacker chmod +x XAttacker.pl Функциональные модули: Auto Cms Detect 1. WordPress : Adblock Blocker WP All Import Blaze Catpro...
Способы загрузки шелла/бэкдора на сайт
  • 2 555
  • 0
В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами. Способ 1 Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg .Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае...
Брутфорс с помощью серверов
  • 1 163
  • 0
С помощью мощного сервера брутфорсом можно взломать защищенный wifi за 6 мин. О данном методе взлома рассказал Том Рот на конференции Black Hat. Он продемонстрировал метод как можно взломать очень хорошую защищенную WiFi-сеть всего за 20 минут (а беспроводная сеть у соседей Тома Рота была защищена очень хорошо, поскольку его соседи — тоже специалисты по сетевой безопасности). Он арендовал сервер у Amazon и загрузил облачный софт. Позже был создан сайт со специальным софтом для взлома...
DrDos. Создаем ботнет никого не взломав
  • 1 245
  • 0
Скриншот запуска программы на windows. Чтобы объединить методы был написан инструмент Saddam. Видеоинструкция: SNMP Аmplification Суть атаки заключается в том, чтобы инициировать многократно увеличенный ответ на SNMP-запрос. Изначально разработанные для автоматизации получения табличных данных при минимизации количества отправляемых пакетов BULK-запросы стали довольно эффективным инструментом проведения DDoS-атак в руках злоумышленников. Как гласит RFC3416, GetBulkRequest...
Усиливаем ddos атаки с помощью уязвимости в Memcached
  • 2 409
  • 0
Суть в том, что все вы не взломаете, насколько крутыми вы бы не были, всегда найдется тот, кто круче вас. Для Хакера, DDOS - это последнее, чем он воспользуется. Мне не раз приходилось отбивать атаки и с каждым разом они становились все мощнее. Хакеры уже перестали взламывать, когда они могут устроить ddos атаку. Теперь даже не нужно создавать ботнет, в интернете много уязвимых серверов, которые усиливают атаки. И вот обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того...
Заработок на электронных кошельках
  • 1 674
  • 0
Вся работа будет проходить в социальной сети «вконтакте». При желании вы можете проворачивать схему в любой другой социальной сети или же вообще выложить объявление/объявления на тематические доски, hh или авито, но я покажу вам как действовать на примере «вк». Для начала покупаем мужской 18+ ретвив аккаунт. Почему ретвив? Потому, что это страницы реальных людей, которые более не имеют к ним доступа. По цене выходит чуть меньше или на ровне с прокаченным авторегом, но по факту – ретвив...
Хакерство как серьезный бизнес
  • 1 276
  • 0
Секрет бизнеса заключается в знании того, чего не знают другие. Аристотель Онассис Мораль: если ты будешь заниматься тем же, чем и все - ты будешь зарабатывать столько же, сколько и все. Но если ты будешь думать сам, искать решения, соображать - ты будешь зарабатывать столько, сколько зарабатывают немногие. В мире, 5% населения используют 95% ресурсов, добываемых всем человечеством, а остальные 95% довольствуются оставшимися 5 процентами. Взлом аккаунтов, сайтов под...
Как правильно чистить дедик ?
  • 1 208
  • 1
Используем этот способ если у вас палка опять лимитнула акк или отклонила транзу с карты. Причина всего этого - "грязный" дед, с которого до вас кто то регал акк пп или входил в уже существующий. 1. Первое что будем делать - это удалять данные папки на вашем деде. C:\Users\user_name\AppData\Roaming\Macromedia C:\Users\user_name\AppData\Roaming\Adobe Или же (зависит от системы) C:\Documents and Settings\ user_name \Application Data\Adobe C:\Documents and Settings\ user_name \Application...
Серьезные квантовые компьютеры готовы к работе. На что они способны?
  • 994
  • 0
В небольшой лаборатории в пышной сельской местности в сотне километров к северу от Нью-Йорка с потолка свисает сложная путаница трубок и электроники. Это компьютер, пусть и беспорядочный на вид. И это не самый обычный компьютер. Возможно, на его роду написано стать одним из важнейших в истории. Квантовые компьютеры обещают производить вычисления далеко за пределами досягаемости любого обычного суперкомпьютера. Они могут произвести революции в сфере создания новых материалов, позволив...
Google представила свой новый квантовый процессор Bristlecone (2 фото)
  • 930
  • 0
Сотрудники Google Quantum AI Lab не покладая рук трудятся над созданием квантового компьютера, который однажды сможет разрешить важнейшие мировые проблемы и прийти на смену традиционным компьютерам, к которым все мы так привыкли. Наконец-то компании удалось совершить небольшой прорыв в данном направлении и создать компактный процессор Bristlecone, способный потягаться с современными кремниевыми решениями ключевых производителей CPU. Одной из важнейших проблем современных квантовых...
Добыча сканов как способ заработка
  • 1 517
  • 0
Итак, вкратце, мы будем добывать копии паспортов и продавать их. Цена за один экземпляр варьируется от 20 до 100 рублей. Также очень высоко котируются фотографии человека с паспортом в руке. Один такой комплект вы сможете толкнуть за 150-300 рублей. Где мы будем добывать эти копии? Есть два способа 1 способ Регистрируемся на сайте по поиску работы в качестве работодателя ( разумеется на левые данные ) и даёте объявление по типу, требуется человек в такую-то компанию на охренительных...
КАК ПОДНЯТЬ БАБЛА НА ТРАНСЛЯЦИИ В ВК
  • 1 828
  • 4
Такс, амфетос у меня закончился, а пилить темки на юфо надо. Потому вот вам еще одна ТЕМА ЗАРАБОТКА) Нам понадобиться: 1) Группа вк или раскрученный бабский акк 2) Женщина (Vagina Host) Канеш, со вторым пунктом будут проблемы, поэтому этот вид "заработка" больше подходит дамам, но вы можете нарыть где-нибудь запись, хотя это будет достаточно муторно, наверное... На крайняк можете попросить маму Такс, ладно, идем дальше. После того, как вы завербовали деваху с помощью старой советской...
Заработок на студенточках
  • 1 703
  • 0
В этой схеме я расскажу про весьма доходный и не заезженный способ заработка. Еще нигде не видел, чтобы хоть кто-либо им занимался, а что самое интересное заработать тут довольно просто и не нужно ничего спамить, вкладывать в рекламу или заказывать супер софт. Выйти на доход 400-500$ реально за 3-4 месяца. И так поехали по порядку. Все мы уже замылили глаза в интернете и знаем только то, что вот есть добытый трафик, сливаем его, что-то там конвертится и за это получаем денежку. А давайте...
Как ловят мошенников.
  • 1 231
  • 0
Шанс того, что делом будут заниматься Начинать искать мошейников мусора будут, только если им поступило заявление и тут важную роль играет терпила-потерпевший. Его заявление будет выглядеть как-то так:"Прошу Вас привлечь к ответственности неизвестное лицо, которое злоупотребив моим доверием, ввело меня в заблуждение...." и потом все данные, которые ему известны о преступнике. Далее все зависит от желания мусоров расследовать дело. Вот факторы, которые влияют на то, как усердно будут искать...
Как найти данные о человеке
  • 1 629
  • 2
Данная инструкция предназначена для проверки своих контрагентов, клиентов, друзей, знакомых проживающих в России, Белоруссии, Украине, Казахстане, Молдавии и Латвии. Данная инструкция отлично подойдет для брокеров, агентств недвижимости, и других компаний которым требуется проверка клиентов. Ну, и для нас с вами, друзья. Чем больше информации у вас уже есть про человека, тем лучше и проще будет найти остальную более подробную информацию. Проверка будет максимально полной при наличии хотя бы...
Жизнь закладчика наркотиков: рассказ из СИЗО
  • 1 340
  • 0
Письмо человека, впервые столкнувшегося с российской наркополитикой. С нами связался человек по имени Виктор (имя изменено по просьбе собеседника). Он рассказал о своем друге, который попал в СИЗО, пообщался с арестованными по «наркотическим» статьям и решил написать о том, как такие люди туда попадают, и как не разделить их участь. Виктор передал нам письмо своего товарища и попросил помочь в его распространении. Мы публикуем текст письма с незначительными сокращениями и примечаниями. Я не...