Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🖥 Репозиторий: ImHex — шестнадцатеричный рабочий редактор для реверс-инженеров и программистов
ImHex - это шестнадцатеричный редактор, который представляет собой тип программного обеспечения, позволяющего пользователям просматривать и редактировать необработанные двоичные данные файла.
— Данный инструмент имеет удобный интерфейс и множество функций, которые делают его простым в использовании.
⏺ Ссылка на GitHub
ImHex - это шестнадцатеричный редактор, который представляет собой тип программного обеспечения, позволяющего пользователям просматривать и редактировать необработанные двоичные данные файла.
— Данный инструмент имеет удобный интерфейс и множество функций, которые делают его простым в использовании.
⏺ Ссылка на GitHub
❤1🤯1
🖥 Репозиторий: TruffleHog — утилита для поиска секретов
— Данный инструмент имеет основные преимущества TruffleHog:
1. Бесплатный проект с открытым исходным кодом;
2. Наличие коммерческой версии продукта;
3. Большая поддержка различных систем — поиск секретов в таких системах как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci;
4. Встраивание в процессы CI/CD;
5. Высокая скорость работы программы.
⏺ Ссылка на Github
— Данный инструмент имеет основные преимущества TruffleHog:
1. Бесплатный проект с открытым исходным кодом;
2. Наличие коммерческой версии продукта;
3. Большая поддержка различных систем — поиск секретов в таких системах как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci;
4. Встраивание в процессы CI/CD;
5. Высокая скорость работы программы.
⏺ Ссылка на Github
❤3
ip(1).txt
42.1 KB
айпи американских камер без пароля, вводишь в браузер, смотришь
может уже на какие то поставили пароли, используйте camover для массового взлома
https://github.com/EntySec/CamOver
может уже на какие то поставили пароли, используйте camover для массового взлома
https://github.com/EntySec/CamOver
🔥7❤2
GeoSpy
осинт инструмент для определения геолокации по фотографии. На базе ИИ.
Определяет примерное местоположение (координаты) и выдает краткое описание локации.
https://geospy.ai/
осинт инструмент для определения геолокации по фотографии. На базе ИИ.
Определяет примерное местоположение (координаты) и выдает краткое описание локации.
https://geospy.ai/
🔥3
Syhunt Hybrid 7.0.13.3 Cracked Pwn3rzs
Download : https://ponies.cloud/scanner_web/syhunt/syhunt-hybrid-7.0.13.3_Cracked_Pwn3rzs.7z
Password : 354B7C31❤1
Sploit Pro - это универсальный инструмент взлома, написанный на Python, для удаленной эксплуатации устройств Android с помощью ADB и Metasploit-Framework для сеанса Meterpreter.
Инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-Framework и ADB, чтобы полностью взломать устройство Android в один клик, если устройство имеет открытый порт ADB TCP 5555.
https://github.com/AzeemIdrisi/PhoneSploit-Pro
Инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-Framework и ADB, чтобы полностью взломать устройство Android в один клик, если устройство имеет открытый порт ADB TCP 5555.
https://github.com/AzeemIdrisi/PhoneSploit-Pro
🔥3
how to find
я стараюсь не обозревать платные ресурсы, но этот того стоит
за 76 рублей берешь подписку на месяц, и получаешь тысячи ресурсов по пробиву, удобно рассортированных по темам, изучаешь и навсегда забываешь его
@HowToFind_RussianBot
от создателей @UniversalSearchEasyBot
я стараюсь не обозревать платные ресурсы, но этот того стоит
за 76 рублей берешь подписку на месяц, и получаешь тысячи ресурсов по пробиву, удобно рассортированных по темам, изучаешь и навсегда забываешь его
@HowToFind_RussianBot
от создателей @UniversalSearchEasyBot
🔥4
detectiva
судя по всему новый бот, с уникальными базами, не встречал еще ботов, что по номеру выдали бы мою забытую инсту, а в этом еще и пробив по самой инсте есть,
дает 3 попытки, если заядлый осинтер, абузишь разными аккаунтами
пробивая по инсте выдает номер владельца, если он есть в БД
остальные функции не тестил
@detectivarobot
судя по всему новый бот, с уникальными базами, не встречал еще ботов, что по номеру выдали бы мою забытую инсту, а в этом еще и пробив по самой инсте есть,
дает 3 попытки, если заядлый осинтер, абузишь разными аккаунтами
пробивая по инсте выдает номер владельца, если он есть в БД
остальные функции не тестил
@detectivarobot
❤5
посмотрел исходники сopm3 (та штучка, что позволяет государству забирать всю инфу о тебе у операторов связи) и решил немного вас просвятить, но все же основную часть вам придется читать из статей. (приложил снизу)
Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя и передают ее ФСБ в режиме реального времени, то СОРМ-3 хранит только статистику действий и персональные данные абонента, копит их и создает профиль человека в сети Интернет.
СОРМ-3 предназначен для сбора, долгосрочного хранения и предоставления ФСБ статистики о действиях абонентов-потребителей всех видов услуг связи, а также данных об абонентах;
если цель 3 версии не передать напрямую данные, а сохранить их, мне кажется что те компании, что на скрине, и сохраняют эти самые данные, которые в последствии передадутся органам. не особо еще разобрался, только догадки
удивился приложенной доке на 1700 страниц, соболезную тому кто ее писал, огромный труд..
https://www.securitylab.ru/blog/personal/homoadminus/351753.php
https://vasexperts.ru/blog/sorm/osobennosti-i-otlichiya-sorm/
Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя и передают ее ФСБ в режиме реального времени, то СОРМ-3 хранит только статистику действий и персональные данные абонента, копит их и создает профиль человека в сети Интернет.
СОРМ-3 предназначен для сбора, долгосрочного хранения и предоставления ФСБ статистики о действиях абонентов-потребителей всех видов услуг связи, а также данных об абонентах;
если цель 3 версии не передать напрямую данные, а сохранить их, мне кажется что те компании, что на скрине, и сохраняют эти самые данные, которые в последствии передадутся органам. не особо еще разобрался, только догадки
удивился приложенной доке на 1700 страниц, соболезную тому кто ее писал, огромный труд..
https://www.securitylab.ru/blog/personal/homoadminus/351753.php
https://vasexperts.ru/blog/sorm/osobennosti-i-otlichiya-sorm/
я уже обозревал этот бот, но не рассказал о том, что он распознает и сохраняет твои введенные данные в чатах разной тематики
общаясь с людьми, и кинув им почту, номер телефона, свой возраст или увлечения, если он там находится (а он находится наверняка), то он это все запомнит, можете посмотреть пример на приложенном скрине.
даже если я сотру сообщения в чате, в боте они сохранятся уже навсегда, только аккаунт менять.
можете бесплатно посмотреть, что слито о вас, здесь он вас не ограничит.
@funstat_obot
общаясь с людьми, и кинув им почту, номер телефона, свой возраст или увлечения, если он там находится (а он находится наверняка), то он это все запомнит, можете посмотреть пример на приложенном скрине.
даже если я сотру сообщения в чате, в боте они сохранятся уже навсегда, только аккаунт менять.
можете бесплатно посмотреть, что слито о вас, здесь он вас не ограничит.
@funstat_obot
❤9🔥4🤯2👍1
я для себя проводил много опытов в сфере развития канала, и все же почему то подумать не мог, что просто разговаривая в одной беседе 2 дня можно набрать +40 чел аудитории, учитывая что посты в легком шуточном формате, и о всякой базе.
несмотря даже на аниме на аве канала (которое почему то часто презираемо), канал перешел порог 300 подписчиков, а начинался он просто со склада нужных мне утилит для работы
со временем ты можешь обесценить свои знания и успехи прошлого, думая, что они никому неинтересны, но все же, опыт показывает обратное.
ты просто привык к своему делу, и для тебя это уже что-то очень простое и логичное, и даже подумать не можешь, что люди в этом нуждаются..
на самом деле я до сих пор считаю себя ламером в сфере хакинга и осинта, но почему то ты здесь, читаешь этот пост.
поэтому, если ты хочешь создать канал, не нужно откладывать ожидая как нарастишь знания, переживать за то как на тебя посмотрят люди, или постишь ли ты чушь, твоя аудитория сама найдет тебя рано или поздно.
даже если это один человек, которому ты нужен
несмотря даже на аниме на аве канала (которое почему то часто презираемо), канал перешел порог 300 подписчиков, а начинался он просто со склада нужных мне утилит для работы
со временем ты можешь обесценить свои знания и успехи прошлого, думая, что они никому неинтересны, но все же, опыт показывает обратное.
ты просто привык к своему делу, и для тебя это уже что-то очень простое и логичное, и даже подумать не можешь, что люди в этом нуждаются..
на самом деле я до сих пор считаю себя ламером в сфере хакинга и осинта, но почему то ты здесь, читаешь этот пост.
поэтому, если ты хочешь создать канал, не нужно откладывать ожидая как нарастишь знания, переживать за то как на тебя посмотрят люди, или постишь ли ты чушь, твоя аудитория сама найдет тебя рано или поздно.
даже если это один человек, которому ты нужен
❤20👍5🔥5
история о том, как я во время учебы в шараге, захватил власть во всей инфраструктуре без особых знаний (весь пост выдумка конечно же)
сидя на парах я пытался пробить защиту винды, качая разные эксплоиты, пытаясь их собирать из исходников, но все же раз за разом их убивал встроенный защитник виндовс, тогда я на практике осознал что он действительно крутая тема, хоть раньше его и не дооценивал. пошел по другому пути.
преподаватели, избегая личной траты времени, дают пароли от компьютеров студентам, не всем, а 1-2, поэтому этот месяц я занимался тем, что ходил по шараге, спрашивал у знакомых, или друзей знакомых пароли от пк, чтобы поставить нужный мне редактор кода :)
добыв пароли от пк в двух кабинетах, я начал во время пары тестировать кейлоггер на пк, за экранами следили, поэтому у меня было в среднем 5 минут чтобы скачать и установить кейлоггер, когда преподаватель отходил по своим делам.
я был особо ахуевший, поэтому после заражения своего пк, я сразу пошел по другим, прямо говорил однокурсникам «дай я кое что проверю» и ставил на их глазах кейлоггер, а они ничего не осознавали..
ну и конечно же каждую пару я менял свое место, у нас такое было разрешено,
по итогу примерно 15 компьютеров было заражено, но этого хватило, чтобы получить 900 аккаунтов от разных платформ, я настолько зажрался, что выбирал из кейлоггера только гмайл почты, потому что они синхронизируют пароли с других площадок, и можно с 1 почты полутать еще 30 аккаунтов человека
на пк студентов авторизовывались преподаватели и другие сотрудники, на них же они и заходили на сервера шараги, по итогу на данном этапе я получил доступ к серверу и почте заместителя директора.
много текста, продолжу его вторым постом…
сидя на парах я пытался пробить защиту винды, качая разные эксплоиты, пытаясь их собирать из исходников, но все же раз за разом их убивал встроенный защитник виндовс, тогда я на практике осознал что он действительно крутая тема, хоть раньше его и не дооценивал. пошел по другому пути.
преподаватели, избегая личной траты времени, дают пароли от компьютеров студентам, не всем, а 1-2, поэтому этот месяц я занимался тем, что ходил по шараге, спрашивал у знакомых, или друзей знакомых пароли от пк, чтобы поставить нужный мне редактор кода :)
добыв пароли от пк в двух кабинетах, я начал во время пары тестировать кейлоггер на пк, за экранами следили, поэтому у меня было в среднем 5 минут чтобы скачать и установить кейлоггер, когда преподаватель отходил по своим делам.
я был особо ахуевший, поэтому после заражения своего пк, я сразу пошел по другим, прямо говорил однокурсникам «дай я кое что проверю» и ставил на их глазах кейлоггер, а они ничего не осознавали..
ну и конечно же каждую пару я менял свое место, у нас такое было разрешено,
по итогу примерно 15 компьютеров было заражено, но этого хватило, чтобы получить 900 аккаунтов от разных платформ, я настолько зажрался, что выбирал из кейлоггера только гмайл почты, потому что они синхронизируют пароли с других площадок, и можно с 1 почты полутать еще 30 аккаунтов человека
на пк студентов авторизовывались преподаватели и другие сотрудники, на них же они и заходили на сервера шараги, по итогу на данном этапе я получил доступ к серверу и почте заместителя директора.
много текста, продолжу его вторым постом…
🔥11👍1
…одновременно с расстановкой всяких вирусов я пентестил сайт, сети и камеры, сейчас о них и поговорим
просканировав локалку айпи сканнером, коих миллионы, я нашел айпишники 5 камер и роутера, ну на самом деле там еще были хабы всякие, но к ним доступ я не получил.
зайдя в админку роутера, я пытался использовать стандартные пароли, ничего не подошло, пошел искать в коде сайта уязвимости, тоже ничего не нашел, от безысходности пошел гуглить эксплоиты, и наткнулся на видео, где говорят, что нужно добавить к ссылке админки роутера фразу, и перекинет на страницу тех поддержки, не понял связи, но именно на этом сайте в коде и был логин и пароль от роутера, причем не имеет значения его размер или сложность.. странная находка.
по итогу зайдя админку я начал там рыться, и увидел, что к нему подключено еще 12 роутеров, и судя по всему это все роутеры которые были в шараге, и можно было посмотреть пароль каждого, я их записал себе на всякий, чтобы на парах сидеть, но во зло не юзал, но представьте каких проблем мог бы злоумышленник наделать..
с камерами еще более ламерская тема, на трех стандартный пароль admin admin, на остальных сменили, я подумал, что гостя не сменят, так и вышло, через guest авторизовался и мог следить за всеми, большего мне не нужно, изысканные взломы ни к чему.
сайт это отдельная тема, но попробую кратко расписать, чтобы 3 пост не вышел.
авторизация происходила таким методом, заходя на форум шараги, сайт получал данные с админки шараги, которая находилась на другом сайте, так как ее писал неопытный программист, то зайдя во вкладку «сеть» в инструментах разработчика, можно было прямо перехватить логин и пароль который передавался на админку, ссылка на админку так же логично была указана..
по итогу доступ к админке на 1С был получен, и я был удивлен от ее возможностей, оказывается с нее можно выставлять оценки в диплом, зачислять или выгонять студентов с общаги, видеть данные стундентов что подали заявку на поступление (а там паспорт номера фио и прочее), поставить зачет по лабораторным на любом предмете, и еще 20+ интересных вкладок которые я уже забыл..
по итогу наигравшись больше чем за пол года, я сам сдал все уязвимости программистам шараги, системному админу рассказал про роутер и кейлоггеры, денег никаких не получил, был рад что обошлось без лишних проблем
порой удивляешься, что не имея особых знаний можно это все провернуть, конечно это база и ошибки людей, и их может не быть, но такое учреждение наверняка каждое второе, пентест они не заказывают🥰
просканировав локалку айпи сканнером, коих миллионы, я нашел айпишники 5 камер и роутера, ну на самом деле там еще были хабы всякие, но к ним доступ я не получил.
зайдя в админку роутера, я пытался использовать стандартные пароли, ничего не подошло, пошел искать в коде сайта уязвимости, тоже ничего не нашел, от безысходности пошел гуглить эксплоиты, и наткнулся на видео, где говорят, что нужно добавить к ссылке админки роутера фразу, и перекинет на страницу тех поддержки, не понял связи, но именно на этом сайте в коде и был логин и пароль от роутера, причем не имеет значения его размер или сложность.. странная находка.
по итогу зайдя админку я начал там рыться, и увидел, что к нему подключено еще 12 роутеров, и судя по всему это все роутеры которые были в шараге, и можно было посмотреть пароль каждого, я их записал себе на всякий, чтобы на парах сидеть, но во зло не юзал, но представьте каких проблем мог бы злоумышленник наделать..
с камерами еще более ламерская тема, на трех стандартный пароль admin admin, на остальных сменили, я подумал, что гостя не сменят, так и вышло, через guest авторизовался и мог следить за всеми, большего мне не нужно, изысканные взломы ни к чему.
сайт это отдельная тема, но попробую кратко расписать, чтобы 3 пост не вышел.
авторизация происходила таким методом, заходя на форум шараги, сайт получал данные с админки шараги, которая находилась на другом сайте, так как ее писал неопытный программист, то зайдя во вкладку «сеть» в инструментах разработчика, можно было прямо перехватить логин и пароль который передавался на админку, ссылка на админку так же логично была указана..
по итогу доступ к админке на 1С был получен, и я был удивлен от ее возможностей, оказывается с нее можно выставлять оценки в диплом, зачислять или выгонять студентов с общаги, видеть данные стундентов что подали заявку на поступление (а там паспорт номера фио и прочее), поставить зачет по лабораторным на любом предмете, и еще 20+ интересных вкладок которые я уже забыл..
по итогу наигравшись больше чем за пол года, я сам сдал все уязвимости программистам шараги, системному админу рассказал про роутер и кейлоггеры, денег никаких не получил, был рад что обошлось без лишних проблем
порой удивляешься, что не имея особых знаний можно это все провернуть, конечно это база и ошибки людей, и их может не быть, но такое учреждение наверняка каждое второе, пентест они не заказывают
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍5🔥2
пробежимся по базе и нюансах при изучении сторонних операционных систем для начинающих
зачастую люди ставя операционные системы для изучения, делают их основными, и когда учатся их оптимизировать, будь то твикеры на винде или ручное изменение настроек на линуксе приходят к убийству ОС и невозможности ее использования
когда то и я попал в такую ситуацию, и не сделав заранее флешку с ОС, я задумался как ее теперь прошить без пк, купив переходник с телефона на флешку, я раз за разом скидывал на нее образы, потому что прошиваторы флешек для мобилки не работают, и что я понял, без рут прав при распаковке исошника на флешку не передаются нужные файлы для установки операционки, поэтому при установке происходила ошибка. с 10 попытки нашел старейшую 7 винду, вроде 32 битную и со старым типом разметки, в которой не было этого файла, и она все же криво поставилась на мой ноут, а от туда я уже скачал руфус и прошил флешку на нормальную ОС.
так вот, даже если у тебя будет флешка с ОС, ты будешь каждый раз тратить час чтобы вернуть основную ОС, настроить её и прочее прочее, поэтому
я додумался до базы, к которой я всегда боялся прикасаться (вдруг не тот куплю, что то не подойдет и прочее) - ssd диск, который я купил когда то за 1к рублей, и поставил туда линукс, на который я смогу в любой момент загрузиться и скачать новые мне образы для исследований, он у меня всегда лежит на полке, в случае если ОС на ноуте сдохнет.
я не рассматривал виртуалку, потому что даже на пк с 8 гб оперативы некомфортно на ней работать с утра до вечера, да и ограничений там намного больше, но в прочем, если хочешь бегло пробежаться по операционкам то тебе действительно хватит той же VMware
зачастую люди ставя операционные системы для изучения, делают их основными, и когда учатся их оптимизировать, будь то твикеры на винде или ручное изменение настроек на линуксе приходят к убийству ОС и невозможности ее использования
когда то и я попал в такую ситуацию, и не сделав заранее флешку с ОС, я задумался как ее теперь прошить без пк, купив переходник с телефона на флешку, я раз за разом скидывал на нее образы, потому что прошиваторы флешек для мобилки не работают, и что я понял, без рут прав при распаковке исошника на флешку не передаются нужные файлы для установки операционки, поэтому при установке происходила ошибка. с 10 попытки нашел старейшую 7 винду, вроде 32 битную и со старым типом разметки, в которой не было этого файла, и она все же криво поставилась на мой ноут, а от туда я уже скачал руфус и прошил флешку на нормальную ОС.
так вот, даже если у тебя будет флешка с ОС, ты будешь каждый раз тратить час чтобы вернуть основную ОС, настроить её и прочее прочее, поэтому
я додумался до базы, к которой я всегда боялся прикасаться (вдруг не тот куплю, что то не подойдет и прочее) - ssd диск, который я купил когда то за 1к рублей, и поставил туда линукс, на который я смогу в любой момент загрузиться и скачать новые мне образы для исследований, он у меня всегда лежит на полке, в случае если ОС на ноуте сдохнет.
я не рассматривал виртуалку, потому что даже на пк с 8 гб оперативы некомфортно на ней работать с утра до вечера, да и ограничений там намного больше, но в прочем, если хочешь бегло пробежаться по операционкам то тебе действительно хватит той же VMware
👍7❤1
сидя на парах в шараге я всегда первым делом садясь за компьютер, проверял вкладки «сохраненные пароли», и авторизацию в майле, гмайле, телеге и вк, и зачастую когда я их находил, у меня не было времени изучать на них информацию и мне приходилось искать методы быстрого сохранения сессии
что я делал, есть расширения на браузер, которое позволяет редактировать и выгружать куки файлы, будь то с одного сайта, или со всего браузера (куки файлы образно та штучка, что позволяет тебе не авторизоваться по новой в соцсетях сразу после их закрытия)
если мы нашли пк друга, или жертвы где забыли выйти с какого либо аккаунта, выгружаешь куки через расширение, и потом подгружаешь их через это же расширение у себя дома, перезапускаешь браузер - ты авторизован во всех аккаунтах человека.
каждый сайт по своему настраивает куки, поэтому где то придется использовать тот же браузер, что и у жертвы, а где то и подменять свой айпи на айпи жертвы, чтобы ты прошел проверку, но зачастую ничего из этого нет.
эта же тема спокойно работала со шаражным форумом, ибо он запоминал человека именно по куки сессиям, поэтому не зная логина и пароля так же можно зайти, если человек конечно забыл выйти из аккаунта..
расширение
https://chromewebstore.google.com/detail/cookie-editor/hlkenndednhfkekhgcdicdfddnkalmdm?hl=en-US
что я делал, есть расширения на браузер, которое позволяет редактировать и выгружать куки файлы, будь то с одного сайта, или со всего браузера (куки файлы образно та штучка, что позволяет тебе не авторизоваться по новой в соцсетях сразу после их закрытия)
если мы нашли пк друга, или жертвы где забыли выйти с какого либо аккаунта, выгружаешь куки через расширение, и потом подгружаешь их через это же расширение у себя дома, перезапускаешь браузер - ты авторизован во всех аккаунтах человека.
каждый сайт по своему настраивает куки, поэтому где то придется использовать тот же браузер, что и у жертвы, а где то и подменять свой айпи на айпи жертвы, чтобы ты прошел проверку, но зачастую ничего из этого нет.
эта же тема спокойно работала со шаражным форумом, ибо он запоминал человека именно по куки сессиям, поэтому не зная логина и пароля так же можно зайти, если человек конечно забыл выйти из аккаунта..
расширение
https://chromewebstore.google.com/detail/cookie-editor/hlkenndednhfkekhgcdicdfddnkalmdm?hl=en-US
Google
Cookie-Editor - Chrome Web Store
Simple yet powerful Cookie Editor that allow you to quickly create, edit and delete cookies without leaving your tab.
❤11🤯1
я конечно предполагал что у меня есть несколько расстройств личности, но только субъективно оценивая себя.
все же пришли официальные результаты тестов ну и психически больной я в общем, скоро к доктору повезут🥰
на самом деле мне лень куда то ехать, надо было солгать блин наверно
а еще я устал о хакинге и айтишной мути разговаривать, дальше наверно пойду в сторону размышлений и мировоззрения
все же пришли официальные результаты тестов ну и психически больной я в общем, скоро к доктору повезут
на самом деле мне лень куда то ехать, надо было солгать блин наверно
а еще я устал о хакинге и айтишной мути разговаривать, дальше наверно пойду в сторону размышлений и мировоззрения
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9