Поиск админки сайта 🖥

https://hackware.ru/?p=2633 - сборник программ и методов для поиска админок

https://github.com/the-c0d3r/admin-finder/ - скрипт для поиска админок, поставляется со словарем

#инфобез #qstuff #полезное #pentest

✅ РЕШЕНО

💡 РЕШЕНИЕ:
https://t.iss.one/c/2042267421/14773
https://t.iss.one/c/2042267421/19370

Бонус решён @xenoceal

The 2023 MAD (Machine Learning, Artificial Intelligence and Data) Landscape 👁

Спасибо @DenisRussianEmpire

#полезное #разработка #шпаргалка

Мобильные криптокошельки 🪙

Exodus - мультивалютный кошелёк. Позволяет стейкать и обменивать монеты. ИМХО лучший кошелёк для мобильных платформ.

MyCelium - Bitcoin кошелёк. Поддерживает создание неограниченного числа кошельков, которые связаны с одной мнемонической фразой. Есть поддержка Ethereum.

Кошельки проверены лично мною. Пользуюсь ими очень давно.

#полезное #android #финансы #крипта

Собираем свой криптопортфель 💼

Перед чтением, пожалуйста, ознакомьтесь с этим: https://t.iss.one/CipherNotes/119

Время на часах 2:00 по МСК, а это значит, что пора инвестировать 😂
И в этом посте я расскажу, какой криптовалютный портфель бы я собрал сейчас, если бы решил вкатиться в децентрализованную финансовую сферу.

Начальный депозит: 1.000$ (100%)
Тип: Сбалансированный
Срок: Долгосрочный
Пересмотр: После халвинга BTC

Начальный депозит в 1к$ обозначил для простоты и презентабельного вида, собирать портфель можно начать и с 10$ (правда, будет проблематично на эту сумму что-либо закупить вне биржи).

Собственно, портфель:

1⃣ BITCOIN (40%)
Первой монетой в портфеле станет заслуженный старичок, его мы закупим аж на 400$.
Факторы:
1. Капитализация, волатильность, доверие, ликвидность, статус "Первой криптовалюты", низкие регуляторные риски.
2. Спотовый ETF. Ожидаем решение в январе-феврале, максимальный срок - май. Личные ожидания курса в районе 40-50к$.
3. Предстоящий халвинг. Личные ожидания курса в случае одобрения ETF - в районе 50-80к$, в противном случае - 45-60к$.

2⃣ ETHEREUM (25%)
Вторая, не менее известная криптовалюта, заберёт 25% портфеля (250$).
Факторы:
1. Положительные тенденции в развитии, капитализация, ликвидность, экосистема, DeFi, "папочка" альткоинов, переход на PoS.
2. Также ожидаем одобрения ETF.

3⃣ ATOM (10%)
Третьей монетой мы закупим космический альткоин с космическим стейкингом в 20% годовых на 100$ (сразу стейкаем это дело после покупки).
Факторы:
1. Экосистема, активность разработчиков, высокий интерес к криптовалюте.
2. PoS под 20% годовых. Правда, заявляют инфляцию в 14%, но я очень в этом сомневаюсь.

4⃣ POLKADOT (5%)
Кто слышал Levan Polka? Да, именно с этой песней у меня ассоциируется монета, которую мы закупим на 50$ (и сразу её застейкаем).
Факторы:
1. Экосистема и её концепция, капитализация, PoS, повышенный интерес к монете, высокая активность разработчиков.

5⃣ AVALANCHE (5%)
Следующий альткоин показал взрывной рост за последний месяц, +200%. Его мы закупим на 50$.
Факторы:
1. Экосистема, конкурентоспособность с ETH/BSC/TRON, высокий потенциал роста, поддержка NFT, высокая производительность, сжигание монет.

6⃣ RIPPLE (5%)
Не знаю, что тут можно сказать. Закупим этот альткоин на 50$.
Факторы:
1. Ориентированность на банковский сектор, особенности платформы, капитализация.

7⃣ CARDANO (5%)
И снова монетка с POS. Закупаем на 50$ и сразу же стейкаем.
Факторы:
1. PoS, экосистема, поддержка NFT, капитализация.
2. Невозможность потерять монеты при стейкинге.

8⃣ SOLANA (5%)
Эта монета также возрвала свой график курса, +200%. Закупим её на 50$ и сразу застейкаем.
Факторы:
1. PoH, экосистема, капитализация, высокая производительность, низкие комиссии.

В итоге мы имеем следующий график:

BTC - 40%
ETH - 25%
ATOM - 10%
DOT - 5%
AVAX - 5%
XRP - 5%
ADA - 5%
SOL - 5%

Так как портфель долгосрочный, и в нём присутствуют монеты, поддерживающие стейкинг, рекомендую хранить криптоактивы на холодном кошельке (Exodus, к примеру).

Также рекомендую ознакомиться с этим видео: https://youtu.be/3LboXr16jEs?si=lV26e4wEE2M9aVhL

#полезное #финансы #крипта

По поводу инвестиций в криптовалюты 💬

Я считаю, что сейчас самое время заходить на крипторынок (самое время, на самом деле, было чуть больше месяца назад, но всё же это только начало).

Из-за ожидания одобрения ETF и предстоящего халвинга BTC рынок переходит в агрессивную бычью стадию (ИМХО, конечно же), в ближайшие год-два я ожидаю хороший рост курса криптовалют. В идеале, минимум +100%. А там посмотрим.

#мысли #финансы #крипта

Праздничная раздача 🥳
#giveaway

💻 Курс: Тестирование на проникновение сайта

Автор: Zaid Sabih

Комплексный курс по взлому веб-сайтов и веб-приложений, в русской озвучке! Материал подойдёт как для специалистов (нет), так и для новичков, которые лишь начинают свой путь в тестировании на проникновение и хакинге.

Смотреть — Yandex Disk

P.S. Сам лично не смотрел, но по содержанию вполне неплохо.

#полезное #инфобез #иб #qstuff #pentest #обучение

Хакаем Gamee 🔓

Способ 1: Редактирование запроса
Работает 100%
Техника: запускаем BurpSuite, открываем во встроенном браузере ссылку с игрой. Когда всё прогрузилось, включаем перехват пакетов. Проигрываем и ловим пакет с данными - остаётся лишь правильно отредактировать.
Меняем score на желанный, подгоняем playTime.
Вычисляем чексумму: md5(score:playTime:gameUrl:gameStateData:salt).
Первое и второе значение выставляем точно такие, какие мы изменили в запросе, следующие два значения берём как есть из запроса (Учтите, что gameStateData - json, возможно, придётся убрать лишние символы '\' перед двойными кавычками. Также заметьте, что если у нас в запросе значение null, то в сумме поле мы оставляем пустым, сохраняя двоеточия).
Последнее значение необходимо найти в скриптах ресурса: открываем вкладку Target, открываем хост prizes.gamee.com и ищем в .js файлах слово checksum, оно есть только в одном скрипте (5 совпадений). Там вы найдете соль (она выглядит примерно так: ":crmjbj.......").
Всё это дело собираем в одну строку и получаем MD5 чексумму (можно воспользоваться ресурсом md5hashgen), которую вставляем в запрос.
Отправляем и проверяем 🤑

Способ 2: Аля ArtMoney
Техника: ну тут мы просто меняем значение переменной score во время игры. Плясать с бубном над чексуммой не нужно, т.к. скрипт сам её корректо вычислит. Не проверял данный способ.

#интересное #инфобез #иб

Автоматически декодируем и расшифровываем шифротексты, вскрываем хеши 🏌️

Ciphey - модуль Python, автоматически декодирующий и расшифровывающий шифротексты. Умеет вскрывать хеши.
Разработчики уверяют, что модуль использует искусственный интеллект для решения задач (if/else if/else if/else if...).

Установка в Termux:

apt update
apt install python python-pip python-cryptography libexpat openssl rust binutils

#Precompiled core (pypi has no aarch64 version)
pip install https://ftp.fazan.team/ciphey/cipheycore-0.3.2_aarch64.tar.gz

#This version of PyYaml needs cython<3.0
echo "cython<3.0" > cython.txt
PIP_CONSTRAINT=cython.txt pip install pyyaml==5.4.1
rm cython.txt

pip install ciphey==5.14.0

#Then test it
ciphey -t "H4sIAFa0W2UA/2WN0RGAMAxCV2GEWhTdf7JiMb1T/94ReKHAC72BJ7j/oBVwAqFtQof0BnuOKkfoJGVBH6GTCNfKnoCTOi3zM79/DUn/VFawAAAA"

Установка в Arch Linux:

sudo pacman -Sy --needed python python-pip python-pipx boost gcc cmake make swig

#We need to preinstall some dependencies
#So create a corresponding venv
python -m venv $HOME/.local/pipx/venvs/ciphey

#And install these deps
(source $HOME/.local/pipx/venvs/ciphey/bin/activate && pip install https://ftp.fazan.team/ciphey/cipheycore-0.3.2_x86_64.tar.gz && echo "cython<3.0" > /tmp/cython.txt && PIP_CONSTRAINT=/tmp/cython.txt pip install pyyaml==5.4.1)

pipx install --force ciphey==5.14.0

#Ensure pipx bins path
pipx ensurepath

#Only for this term instance
export PATH="$PATH:$HOME/.local/bin"

#Then test it
ciphey -t "H4sIAFa0W2UA/2WN0RGAMAxCV2GEWhTdf7JiMb1T/94ReKHAC72BJ7j/oBVwAqFtQof0BnuOKkfoJGVBH6GTCNfKnoCTOi3zM79/DUn/VFawAAAA"

#полезное #инфобез #иб #qstuff #linux #termux #crypto

Безопасное хранение криптовалюты 🔒

Товарищи, поделюсь с вами своими мыслями касательно хранения крипты, чтобы мамкины хацкеры не смогли у вас её отжать.
Собственно, техника не новая: будем использовать два кошелька - один для трат, другой для хранения.

Есть два варианта:
1. У тебя есть $
2. Запасы дошиков кончаются

Начнём. Кошелёк для трат не требует каких-либо особых плясок с бубном или типа того. Он просто существует, его несложно найти, и на нём хранится небольшое количество монет.

Выбираем любой проверенный кошелёк:
Mobile: Exodus, MyCelium
PC: Exodus, Electrum, Metamask, MEW
Telegram (повышенный уровень опасности)

Создаём кошелёк и записываем seed-фразу на листочек (12, 18 или 24 слова). Для большего спокойствия можно при создании кошелька указать дополнительное слово к мнемонической фразе (абсолютно любое). В теории, это повысит безопасность вашего кошелька.

Примечание: Записывать мнемоническую фразу желательно в приватном помещении вне зоны видимости каких-либо камер, после чего спрятать в надёжном месте. Никогда не проговаривай фразу вслух, а тем более не бэкапь кошельки в публичных местах. Также, для защиты фраз от стихийных бедствий можно воспользоваться специализированными устройствами (одно из самых бюджетных).

Создали? Пользуемся. Желательно установить пин-код в самом приложении, чтобы любопытный одноклассник не смог слямздить твои монетки (если пользуешься мобильным кошельком). По возможности защищаем кошелёк сложным паролем (некоторые кошельки, Electrum, к примеру, шифруют приватные ключи).

Также предложу варианты по усилению безопасности кошелька для трат:
Усиленная безопасность: Пользуемся кошельком внутри виртуальной машины. Используем только ЧИСТЫЕ и ОФИЦИАЛЬНЫЕ образы системы. ИСПОЛЬЗУЕМ ВИРТУАЛКУ ТОЛЬКО ДЛЯ РАБОТЫ С КОШЕЛЬКОМ! Образ виртуалки можно зашифровать.
Параноидальная безопасность: Храним образ виртуалки на зашифрованной флешке.

Теперь перейдем к кошельку для хранения. И так, у нас два варианта:

1. У тебя есть $ (€, ₽, без разницы)
А. Покупаешь аппаратный кошелёк и хранишь монетки на нём. Рекомендую кошельки, использующие технологию Air-Gap (Ellipal Titan, к примеру), с них украсть монетки можно только методом терморектального криптоанализа (при условии сохранности seed-фразы + сложный пароль на самом аппаратном кошельке). Приложение для управления этим кошельком лучше скачать на отдельный телефон (который ты так же купишь только для операций с кошельком и будешь хранить в надёжном месте), установить на флешку (Live образ системы с Persistent, можно зашифровать) либо скачивать при необходимости и потом удалять. Хранить мнемоническую фразу рядом с аппаратным кошельком крайне не рекомендую!
Б. Вместо аппаратного кошелька покупаешь телефон, на котором будешь проводить только операции с кошельком (Exodus, к примеру). Безопасность немного ниже, чем у аппаратного кошелька, но тоже неплохая (при условии установки сложного пароля на разблокировку смартфона).
В. Покупаешь телефон и делаешь из него аппаратный Air-Gap кошелёк (не забудь механически отключить модули связи). Читай пункт Б безденежного варианта.

Продолжение
⬇️⬇️⬇️⬇️⬇️