От автора Авторские статьи / мануалы /схемы заработка от Black Mast

[BlackMAST]

Вступить в наш чат

Пробив данных раньше был чем-то вроде привилегии — доступен только узкому кругу лиц. Многие до сих пор думают, что для этого нужны какие-то супер секретные программы, которых нет в открытом доступе.

Этой статьей разрушаем мифы, а также рассказываем об одном из самых простых способов пробива.
Сервис GetNotify

К сожалению или к счастью, в Интернете есть всё. Пользователь, однажды сюда попавший оставляет свой след, порой подробный настолько, что его без труда может отыскать каждый.

С помощью этого способа можно получить доступ к самой интересной информации: местоположение, IP-адрес и время у интересующего человека. Сервис уже хорошо знаком западным пользователям, но в руки к СНГ комьюнити попал не так давно.

Чтобы собрать необходимую информацию, отлично подходит сервис GetNotify. Он позиционирует себя как бесплатный инструмент для слежки, для которого требуется лишь адрес электронной почты.

Ежедневно тысячи пользователей получают и отправляют письма по электронной почте. GetNotify.com — это бесплатная служба отслеживания Email, которая уведомляет клиента, когда отправленное письмо прочитано.

Более того, сервис утверждает, что их техника отслеживания электронной почты невидима для получателя, что обеспечивает полную анонимность и развязывает руки для слежки.
Как это работает

Сервис добавляет в сообщение небольшое невидимое изображение, которое выполняет функцию трекера. И как только получатель откроет такое письмо, то детективу, решившему опробовать сервис, сразу придет уведомление о прочтении.

Однако, на этом чудеса не заканчиваются. GetNotify по доброте душевной щедро поделится и другой более полезной информацией, которую ему удалось раздобыть:

IP-адрес получателя
географическое местоположение
часовой пояс
операционная система
используемый браузер

Важно, что сервис предоставляет такие услуги бесплатно. Чтобы начать слежку, достаточно зарегистрироваться на сайте и ввести Email жертвы. Всё остальное сервис выполнит сам.​

 

[BlackMAST]

Вступить в наш чат

В телеграме существует огромное количество ботов, которые предлагают различные услуги: пробив, накрутка, знакомства и т.д. Но знаете ли вы как создать собственного поддельного бота для деанонимизации? Сегодня мы рассмотрим инструмент Dnnme2 для пробива пользователей телеграм.
Оставайтесь с нами, и вы узнаете, что это очень просто.

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несем ответственности за ваши действия.

Что значит поддельный бот

Это фейк-бот, который внешне ни чем не отличается от обычного бота, предоставляющего какие-то услуги (накрутку, пробив, донаты, знакомства). Разница лишь в том, что пользователь не получает того, за чем обратился к боту, а вместо этого, сам того не подозревая, сливает личные данные о себе, которые сразу отправляются к вам. Таким образом, вы можете узнать номер телефона, точную геолокацию пользователя и другую персональную информацию. И все это бесплатно.
Что потребуется:

Python;
Телеграм (Не используйте свой основной аккаунт).

Установка DNNME

Для того, чтобы установить программу, поочередно введите следующие команды в командную строку:

git clone //github.com/lamer112311/Dnnme2
cd Dnnme2
pip install -r requirements.txt
python build.py

Далее вас попросят ввести ваш Telegram ID, чтобы узнать его переходим в бота @my_id_bot и вводим команду: start.

После этого бот выдаст вам ваш ID, он нужен для того, чтобы бот вам мог присылать данные тех, кто пользовался данным ботом.
Создаем бота

После этого нам нужно создать бота для деанона. Для этого:

Переходим в @BotFather и выбираем: newbot;
Вводим любое имя боту (можно на русском);
Вводим юзернейм боту с окончанием bot;
Далее вы получите ссылку на нашего бота и токен (он обведен красным);
Копируем токен, который обведен красным на скриншоте ниже;
Переходим по ссылке на бота и нажимаем: start.

Режимы бота:

Пробив по номеру - это фейк-бот для пробива. Как только жертва зарегистрируется в боте, бот автоматически соберёт данные: номер, ID, имя пользователя. Кроме того, в боте есть запрос на геолокацию, информация о которой тоже поступит прямиком к вам.
Накрутка инстаграм - фейк-бот, который используется в качестве инструмента для накрутки инстаграма. Жертва, желающая накрутить лайки и подписчиков, регистрируется в боте, отправляя боту свои данные для входа. Однако, в боте нет запроса на геолокацию.
Бравл старс - бот, охватывающий, по большей части, только школьников. Исходя из практики, 90% пользователей, играющих в Brawl Stars готовы отправить любую информацию для получения доната на свой аккаунт. Бот присылает номер телефона и геолокацию жертвы.
Знакомства - фейк-бот для знакомств. На наш взгляд, самый эффективный бот, поскольку собирает не только контакты и данные о местоположении, но и личную информацию, которую жертва заполняет в виде анкеты о себе.


Итак, выбираем любой, из выше предложенных шаблонов. И для активации бота, вводим:

python probiv.рy (в зависимости от выбранного режима).

Заходим к нашему боту, по указанному ранее адресу, и следуем его инструкциям.

После чего, скидываем жертве нашего бота, используя социальную инженерию.
Пример работы бота

Полученные данные о жертве будут приходить в ваш телеграм и в терминал:

Информация о геолокации приходит вместе с координатами на Гугл картах:

На это все. Удачи в разведке!​

 

[BlackMAST]

Вступить в наш чат

Хотите узнать с кем человек ведёт переписки в телефоне, какие сайты посещает и где он находится в данный момент? Вы можете отслеживать ВСЕ его действия в телефоне 24/7. И сегодня мы расскажем вам как установить слежку в телефоне с помощью приложения iKeyMonitor. Оно доступно как на Android, так и на iOS устройствах.

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несем ответственности за ваши действия.

iKeyMonitor
Что это за программа

Данное приложение было разработано для родительского контроля за телефоном ребёнка, но тем не менее оно широко вошло в обиход среди любителей пошпионить за телефоном других пользователей.
Стоимость

Стоит отметить, что приложение является платным, но имеет 30 дневный бесплатный пробный период. Если вам оно не нужно на постоянной основе, то пробного периода вполне будет достаточно, чтобы вывести жертву на чистую воду.

Ну а если вы захотите продлить, то стоимость подписки следующая:

Месяц полного мониторинга обойдётся вам примерно в 3700р.
Как работает

1. В отличие от других приложений для мониторинга, которые могут отслеживать действия только конкретных приложений, iKeyMonitor контролирует абсолютно каждое приложение, записывая нажатия клавиш.
2. Приложение позволяет удаленно делать фотографии и скриншоты в режиме реального времени. Вы сможете видеть, что окружает жертву в данный момент.
3. Функция Ambient Listening & Recording позволяет записывать и слушать окружающие звуки в режиме реального времени.
4. iKeyMonitor записывавает сообщения и сразу отправляет их вам. Даже если жертва сразу удалит переписку, сообщения останутся у вас в истории.
5. Удаленно записывает входящие и исходящие звонки с помощью встроенного диктофона.
6. И, конечно, же отслеживает любую активность в приложениях.

Регистрация

Выберите тип устройства жертвы.

При этом приложение спросит, есть ли у вас доступ к девайсу, за которым вы хотите установить слежку. Вам придётся применить СИ, чтобы установить программу на телефон жертвы.

Проверьте почту для подтверждения регистрации.

После этого выполните вход и вы увидите панель, которая выглядит следующим образом:

Готово! Теперь ничто не ускользнёт от вашего взора.​

 

[BlackMAST]

Вступить в наш чат

В Интернете нас окружает множество ситуаций, ставящих под угрозу нашу безопасность, поэтому мы находимся в вечной погоне за анонимностью, но действительно ли мы анонимны? Малейшая ошибка, невнимательность и ваша личность будет раскрыта. Но существует инструмент, который поможет оставаться вам в тени при любых обстоятельствах, и название ему — WHOAMI. Он обеспечивает повышенную конфиденциальность и анонимность при использовании Linux ОС.

Установка

Прежде чем мы начнем устанавливать этот инструмент на наш Linux, мы должны проверить несколько инструментов, которые являются обязательными для этого инструмента, такие как: -tar, git, tor, curl, python3, python3-scapy.

Как правило, они уже установлены в нашем Linux, но если у вас их нет, вы можете просто запустить следующую команду:

sudo apt update && sudo apt install tar tor curl python3 python3-scapy network-manager

Можем двигаться дальше. Введите в терминале:

git clone https://github.com/omer-dogan/kali-whoami

Теперь измените директорий на kali-whoami:

sudo make install

И после этого наш инструмент готов к использованию, мы можем открыть его интерфейс, выполнив эту команду:

sudo kali-whoami --help

Запускаем инструмент с помощью этой команды:

sudo kali-whoami --start

Здесь мы должны выбрать параметры, которые мы хотим включить, для этого просто выберите цифру для включения, а если вы хотите отключить, то нажмите этот номер еще раз.

После включения, у вас появится галочка рядом с номером, значит, что защита работает, и вы анонимны.
Опции

Ниже приведены возможности инструмента:

1. Anti Mitm — блокирует Mitm-атаку. Mitm или man-in-the-middle - это атака, когда злоумышленник пропускает трафик жертвы через себя, то есть получает доступ к вашему логину, паролю, а еще ведёт прослушку и многое другое.

2. Log Killer — с помощью log killer вы удалите все ваши журналы, логи.

3. IP changer — тут все элементарно, скрипт меняет ваш айпи.

4. DNS changer — помогает изменить DNS сервер, используемый при подключении к сети.

5. Mac changer — даёт возможность сменить MAC-адрес компьютера.

6. Timezone changer — установка иного часового пояса.

7. Hostname changer — задаёт другое имя хоста (имя компьютера), чтобы нельзя было идентифицировать в сети.

8. Browser anonymization — после включения этой функции мы напрямую подключаемся к браузеру tor и можем анонимно сёрфить.

9. Anti cold boot — предотвращает атаку методом холодной перезагрузки, при которой хакер может извлекать из вашего ПК ключи шифрования и другие ценные данные.

Как видите, возможности внушающие, вам лишь остаётся определиться с нужными именно вам опциями и просто подключить их.


Чтобы проверить статус подключения, используйте следующую команду:

sudo kali-whoami --status

Инструмент поможет оставаться вам анонимными до тех пор, пока вы его не отключите, выполнив следующую команду:

sudo kali-whoami --stop

На этом все. Удачи!​

 

[BlackMAST]

Вступить в наш чат

Любой пользователь сети может стать жертвой сниффинга. Хакеры все чаще используют анализаторы траффика для взлома, поскольку они славятся своей простой и эффективностью. Когда речь заходит про снифферы, у многих возникает путаница в терминологии и непонимание, как это работает. Сегодня мы постараемся подробно все рассказать.

Поехали!
Что это такое

Сниффер (от англ. sniff - нюхать) — это программа для перехвата и анализа данных в сети.

Для чего нужно

Как правило, снифферы используются во благо, т.е. для анализа трафика с целью выявления и устранения отклонений в процессе работы. При этом хакеры нашли им другое применение, которое может нанести вред обычным пользователям. Так, они могут использовать их для перехвата логинов, паролей и другой необходимой им информации. Злоумышленники чаще всего ставят снифферы в местах, где есть незащищенное подключение Wi-Fi: кафе, аэропорты, ТРЦ.
Виды снифферов

Выделяют два вида снифферов:

локальный сниффер
онлайн сниффер

В зависимости от типа, снифферы могут передаваться онлайн, например, в виде ссылок или устанавливаться непосредственно на компьютер.

Сниферры могут быть разных видов, но все их объединяет одно — перехват траффика.
Обзор снифферов
CommView

Декодирует пакеты передаваемой информации, а затем выдает статистику используемых протоколов.Он может собирать информацию о трафике IP-пакетов. Также он может работать с популярными протоколами.

Сниффить данные можно при помощи вкладки «Текущие IP-соединения», где вы можете создавать дубликаты адресов.
Spynet

Spynet выполняет функции декодирования пакетов, их перехвата. С его помощью можно воссоздать страницы, которые посещает пользователь. Интерфейс просто в использовании. Для перехвата данных необходимо запустить программу Capture Start. Так же программа является бесплатной.
BUTTSniffer

BUTTSniffer анализирует непосредственно сетевые пакеты. Принцип работы — это перехват передаваемых данных, а так же возможность их автоматического сохранения на носителе, что очень удобно. Запуск данной программы происходит через командную строку.


Помимо этих программ-снифферов, существует множество других, не менее известных: CooperSniffer, WinDump, Ne Analyzer, dsniff, NetXRay, NatasX, LanExplorter.


Как защититься

Обнаружить сниффер гораздо проблематичнее, чем сразу принять меры по защите от него.

Регулярно делайте проверки на наличие уязвимостей в локальной сети;
Избегайте Wi-Fi подключения в общественных местах;
Используйте антивирус со сканером сети, распознающий снифферы;
Задайте сложные уникальные пароли;
Зашифруйте каналы связи с помощью криптографических систем.


Вывод

Как вы могли заметить из данной статьи, пользователь сам решает в каких целях ему использовать сниффер - во благо или для хакинга. Как бы то ни было, мы желаем вам удачи! Надеемся, что данная информация была полезной.

​

 

[BlackMAST]

Вступить в наш чат

Хотите узнать, как хакнуть камеру видеонаблюдения? Тогда вы пришли по адресу. В этой статье мы расскажем, как хакеры проникают в системы видеонаблюдения, поделимся с вами сайтом со взломанными камерами со всего мира и шаг за шагом научимся находить и устанавливать слежку за IP-камерами с помощью Angry IP Scanner.

Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Способы взлома

Существуют различные способы по взлому камер видеонаблюдения. Давайте подробно рассмотрим их:
Способ № 1: Сайты со взломанными камерами

Это самый простой метод для ленивых. На самом деле это не взлом, так как вам ничего взламывать не нужно, за вас уже все сделали другие. Просто используйте специальные сайты, на которых уже собраны тысячи взломанных камер по всему миру. Заходите и наблюдайте.

Эти веб-сайты созданы хакерами, которые проникают в камеры видеонаблюдения и предоставляют вам плоды своей работы бесплатно. Помимо этого, вы можете отсортировать камеры по производителям, странам, городам, часовым поясам и т.д. Ниже приведен пример камер видеонаблюдения, установленных в торговых центрах:

Нажмите здесь, чтобы перейти на сайт.


Способ № 2: Взлом IP-камеры
Что такое IP-камера

IP-камера - это цифровая видеокамера, представляющая из себя видеокамеру и компьютер, объединённые в 1 устройство. Захват и передача происходят в режиме реального времени через сеть, позволяя удалённо просматривать, хранить и управлять видеопотоком на базе IP.

Это способ нельзя назвать взломом, так как мы будем действовать иначе. Многие владельцы камер не сильно заморачиваются с установкой пароля для видеокамеры и просто используют заданный пароль по умолчанию. Суть данного метода заключается в том, чтобы заглянуть в руководство к IP-камере и найти стандартный пароль. Для этого вам просто нужно найти нужную камеру видеонаблюдения.
Как найти нужную камеру

Прежде чем вы попробуете ввести пароль, вам нужно найти камеру в Интернете. И в этом нам поможет программа Angry IP Scanner.

Давайте узнаём, как работает этот способ изнутри:

Сетевой сканер (Angry IP Scanner) используется для получения информации от маршрутизатора, который находится в Интернете.

Сам же маршрутизатор выступает в роли проводника, т.е. он не скрывает информацию, а наоборот предоставляет ее при соответствующем запросе. Мы можем сравнить этот процесс с обычным магазином, владелец которого демонстрирует покупателям товар, при этом держит в тайне, где он хранит ключи.
Angry IP Scanner

Шаг 1 - Загрузите Angry IP Scanner. Нажмите здесь, чтобы загрузить сканер Angry IP для вашей операционной системы: Windows, Mac или Линукс. Убедитесь, что у вас скачена и установлена последняя версия Java.

Шаг 2 - Установите Angry IP Scanner. Установка очень проста, вам просто нужно запустить установочный файл и следовать инструкциям, как показано на изображениях ниже:

Шаг 3 - Настройте порты и сборщик Angry IP Scanner. Чтобы иметь возможность находить нужную нам информацию для взлома камер, необходимо выполнить настройку. Смотрите скриншот ниже:

Настройте порты 80, 23, 8080, 8081 и 8082, которые чаще всего используются пользователями, устанавливающими IP-камеры.

Настройте сборщики, которые будут отображать некоторую информацию об устройстве, полезную для определения производителя. Перейдите к инструментам и щелкните Fetchers, чтобы открыть окно конфигурации.

Выберите сборщик веб-обнаружения с правой стороны и щелкните на стрелку, направленную налево.

Шаг 4 - Выберите диапазон IP-портов для сканирования. Чтобы взломать камеру видеонаблюдения, сначала необходимо найти ту, которая доступна в Интернете, поэтому вам нужно выбрать диапазон IP-адресов для сканирования с помощью сканера Angry IP. Смотрите изображение ниже:

Вы можете использовать диапазон IP-адресов вашей страны или поставщика услуг, в приведенном выше скрине мы использовали диапазон от xx.242.10.0 до xx.242.10.255.

Обратите внимание, что вы можете заполнить первую часть диапазона IP-адресов и выбрать, например, /24 или /16, чтобы программное обеспечение нашло для вас диапазон с 254 или 65,534 хостами соответственно.

Сканирование может быть выполнено для тысячи IP-адресов, поэтому довольно часто можно найти множество IP-камер, цифровых и сетевых видеорегистраторов, подключенных к Интернету. После того, как вы найдете камеру в Интернете, вам просто нужно щелкнуть правой кнопкой мыши и выбрать, чтобы открыть ее в браузере. Так же, как показано ниже:

В нашем случае выбор пал на устройство Hikvision. Логин и пароль в руководстве по умолчанию: «admin/12345».

Ниже показан фрагмент записи с камеры видеонаблюдения после входа в систему с учетными данными admin/12345.

Вы поняли суть этого способа?

Чтобы взломать камеру видеонаблюдения, вам просто нужно использовать инструмент для сканирования, найти онлайн-камеру и попробовать применить пароль по умолчанию, который вы можете получить из руководства производителя.


На сегодня все. Надеемся, что эта информация была полезной для вас.
В следующей части вы узнаете о других способах взлома камер видеонаблюдения, научитесь защищать свои устройства от хакеров, а также углубитесь в суть самого процесса изнутри.
​

 

[BlackMAST]

Вступить в наш чат

QR-коды используются во всем мире, начиная от хранения данных и заканчивая отправкой и получением платежной информации. Но так ли они безопасны, как все утверждают? Могут ли быть вредоносные QR-коды? И возможен ли взлом QR-кодов? Что ж, правда в том, что QR-коды могут легко могут ввести человека в заблуждение и оказаться фальшивкой. В отличие от вредоносных программ и фишинговых ссылок, вредоносные QR-коды неразличимы невооруженным глазом. Любой пользователь самостоятельно может создать любой QR-код, начинённый вредоносным ПО. Мы покажем вам, как именно взломать устройства с помощью QR-кодов.

Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.
Что такое QR-код?

QR (от английского Quick Response, «быстрый отклик») — это штрих-код, который легко считывается цифровым устройством и хранит информацию в виде серии пикселей в квадратной сетке. При сканировании QR-кода пользователь тотчас получает доступ к этим данным.

До появления QR-кодов использовались линейные штрих-коды, в которых данные хранились в строках. Затем с годами QR-коды становились все сложнее и сложнее.

Код первого поколения

Второе поколение


Как видно из изображений, сложность QR-кодов увеличилась, как и количество данных, которые они могут содержать. Сейчас один QR-код может содержать до 4296 символов ASCII. Хотя это может показаться не таким уж большим количеством, но этого зачастую предостаточно для хранения важной информации.

Поскольку нельзя на первый взгляд отличить вредоносный QR-код от обычного, пользователям становится все сложнее защититься от вирусов и взломов. Не говоря уже о том, что для QR-кодов нет антивирусных программ.

Итак, приступим к взлому Qr-кодов.

Мы будем проверять два разных типа атак:

Взлом с помощью QR GEN;
Создание вредоносных QR-кодов с помощью QRGEN.


Хакинг с помощью QR-кодов

Инструмент для взлома, который мы будем использовать сегодня, называется QR GEN. Это инструмент Python, который может помочь нам создавать вредоносные QR-коды. У него также есть много готовых эксплойтов, которые мы можем использовать в своих интересах.

Python по умолчанию установлен в Linux. Если вы используете другую ОС, вам придется установить Python.





Шаг 1: Клонирование инструмента

Клонируйте репозиторий Github с помощью следующей команды:

git clone https://github.com/h0nus/QRGen

Шаг 2: Теперь введите следующие команды:

cd QRGen
ls

Шаг 3: Теперь установите все требования к программному обеспечению для этого инструмента:

pip3 install -r requirements.txt

Шаг 4: Если это не сработало, используйте эту альтернативную команду:

python3 -m pip install -r requirements.txt

Шаг 5: Теперь запустите скрипт, набрав:

python3 qrgen.py

Как видите, инструмент способен на многое.

Шаг 6: В QR GEN доступны следующие готовые эксплойты:

Шаг 7: Мы выберем один из них. Итак, вариант 2: Внедрение команд. Мы будем использовать следующую команду, чтобы выбрать свой вариант: python3 qrgen.py -l 2. После чего будет сгенерирована группа QR-кодов, которые будут сохранены в зеленой папке.

Введите следующие команды, чтобы перейти в каталог:

cd genqr
ls

Или просто откройте папку QR gen. Как вы видите, у каждого из этих кодов есть скрытая команда. Вы можете затестить их с помощью мобильного сканера. QR-код генерируется автоматически и имеет скрытую команду.

Но что делать, если вы хотите создать собственную начинку для QR-кода?
Секретный метод: создание пользовательского QR-кода

Шаг 1: Чтобы закодировать собственный QR-код, нам сначала нужно создать текстовый файл в папке QRGen:

cd QRGen
nano exploit.txt

Шаг 2: В этот текстовый файл мы можем поместить любую начинку, в том числе фишинговый URL. Для наглядности мы будем использовать фейсбук.

www.facebook.com

Шаг 3: Мы можем сохранить файл, нажав Control X, и затем Y и Enter, чтобы подтвердить сохранение. Теперь вы можете увидеть текстовый файл. Введите ls для подтверждения:

ls

Шаг 4: Чтобы записать информацию в QR-код, нам нужно ввести следующее:

cd
python3 qrgen.py -w '/username/QRGen/genqr/exploit.txt'

Кроме того, файл txt должен находиться в каталоге QRGen.

Шаг 5: Для нашего URL-адреса facebook.com, инструмент сгенерировал приведенный ниже QR-код. Вы можете найти его в папке QRGen.

Поздравляем! Ваш персональный QR-код готов.
Заключение

Сканирование QR-кодов без знания того, что они в себе скрывают, может привести к катастрофе. Эти вредоносные QR-коды могут заставить пользователя посетить фишинговые страницы, загрузить вирусы и подорвать безопасность любого пользователя. Многие приложения для сканирования напрямую открывают коды, не проверяя их содержимое. А некоторые даже выполняют команды. Так что впредь с осторожностью относитесь к любым сомнительным QR-кодам. В следующий раз, когда будете их сканировать, задайтесь вопросом: «Безопасно ли это?». И если вы сомневаетесь, то оставьте эту затею.​

 

[BlackMAST]

Вступить в наш чат

Если вы не слышали о сниффинге, то не беспокойтесь, сейчас мы вам все расскажем. Это не какой-то секретный хакерский инструмент, а обычная программа для перехвата паролей и хэшей на основе Python. В этом статье мы научим вас, как использовать Net Creds и запустить атаку в вашей локальной сети. Как вы можете догадаться, этот хак не работает через Интернет, а только локально, т.е. и вы, и потенциальная жертва должны быть в одной сети, чтобы этот взлом сработал.
Что такое сниффинг

Ранее мы уже подробно разбирали, что такое сниффинг, его виды и как защититься от него. Если вы не ознакомились с этой статей, то переходите по ссылке.

Сниффинг — (от англ. sniff - нюхать) — это процесс мониторинга и кражи данных с помощью отслеживания сетевой активности и сбора персональной информации о пользователях. Изначально снифферы предназначались для использования сетевыми администраторами для устранения неполадок подозрительного трафика. Однако, в настоящее время хакеры используют снифферы для перехвата пакетов данных, содержащих конфиденциальную информацию, такую как пароли, логины и т. д.


Дисклеймер: Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.
Сниффим с помощью Net Creds

Поскольку в Kali Linux по умолчанию есть все необходимое для взлома, сам процесс сниффинга значительно упрощается.
Шаг 1: Клонируем инструмент для перехвата паролей

В Kali вы можете просто использовать следующую команду для загрузки Net Creds:

git clone https://github.com/DanMcInerney/net-creds

Шаг 2: Запуск терминала Kali Linux

Измените каталог, написав в терминале:

cd net-creds

Чтобы начать сниффинг-атаку запустите сценарий net Creds с помощью следующей команды:

python net-creds.py -i eth0

Вам нужно выбрать правильный интерфейс, в нашем случае мы использовали -i eth0 в качестве своего интерфейса.

Шаг 3: Подождите, пока жертва войдет в систему

Когда жертва заходит на незащищенный веб-сайт, который отправляет пароли в виде простого текста, пароль будет перехвачен, и хакер легко взломает учетные записи.

На скриншоте показаны перехваченные данные в формате запроса GET и POST протокола HTTP. Анализируя этот трафик, мы можем легко увидеть простой текстовый пароль. Эта атака будет работать только с сайтами, имеющими HTTP-трафик.
Команды для Net Creds

Автоматическое определение интерфейса для сниффинга:

sudo python net-creds.py

Выберите eth0 в качестве интерфейса:

sudo python net-creds.py -i eth0

Игнорировать пакеты 192.168.0.2:

sudo python net-creds.py -f 192.168.0.2

Чтение из захваченного файла pcap:

python net-creds.py -p pcapfile
Возможности net-creds для перехвата паролей

Net Creds — это, действительно, мощный хакерский инструмент, потому что он может перехватывать протоколы непосредственно из сетевого интерфейса или из файла PCAP и раскрывать всю конфиденциальную информацию, передаваемую через Интернет.

Посещенные URL-адреса;
POST-загрузки, отправленные по сети;
Используемые логины/пароли HTTP;
Настройка логинов/паролей базовой аутентификации HTTP;
Логины/пароли FTP в текстовом виде;
Логины/пароли IRC в текстовом виде;
Логины/пароли POP в текстовом виде;
Перехваченные логины/пароли IMAP;
Логины/пароли Telnet;
Логины/пароли SMTP;
NTLMv1/v2 все поддерживаемые протоколы: HTTP, SMB, LDAP и т. д.
Kerberos.

Как предотвратить снифф-атаку

1. Первая защита от снифферов — это надежная реализация безопасности на уровне веб-сайта. Сайт должен иметь https-сертификат. Таким образом, трафик всегда шифруется, даже если злоумышленник получит данные, ему будет трудно их расшифровать.

2. Антисниффер и антивирус для обнаружения использования снифферов в вашей сети.
3. Регулярные обновления операционной системы и браузеров.
4. Использование только безопасных сайтов.

На этом все. Надеемся, что данная статья была полезной. Удачи!
​

 

[BlackMAST]

Вступить в наш чат

Kali Linux — это специально разработанная ОС для сетевых аналитиков, пентестеров или, проще говоря, для тех, кто работает в сфере кибербезопасности и анализа. Иногда нам приходится автоматизировать наши задачи при тестировании на проникновение или взломе, работать вручную — сложная и нецелесообразная задача, поэтому мы используем инструменты, которые поставляются в комплекте с Kali Linux. Эти инструменты не только экономят наше время, но и собирают точные данные и дают конкретный результат. Kali Linux поставляется с более чем 350 инструментами, разобраться и отсортировать самое необходимое — непосильная работа для новичка. В этой статье мы собрали для вас топ лучших инструментов Kali Linux, которые могут сэкономить вам много времени и усилий. Поехали!

1. Nmap

Nmap — это сетевой сканер с открытым исходным кодом, который используется для разведки/сканирования сетей. Он используется для обнаружения хостов, портов и служб вместе с их версиями в сети. Он отправляет пакеты на хост, а затем анализирует ответы, чтобы получить желаемые результаты. Его можно даже использовать для обнаружения хостов, обнаружения операционной системы или сканирования открытых портов. Это один из самых популярных разведывательных инструментов. Чтобы использовать nmap:

Пропингуйте хост с помощью команды ping, чтобы получить IP-адрес:

ping hostname

Откройте терминал и введите там следующую команду:

nmap -sV ipaddress

Замените IP-адрес на IP-адрес хоста, который вы будете сканировать.
Он будет отображать все захваченные данные хоста.

2. Burp Suite

Burp Suite — одна из самых популярных программ для тестирования безопасности веб-приложений. Она используется как прокси, поэтому все запросы от браузера с прокси проходят через неё. И когда запрос проходит через пакет burp, он позволяет нам вносить изменения в эти запросы в соответствии с нашими потребностями, что хорошо для тестирования уязвимостей, таких как XSS или SQLi, или даже любой уязвимости, связанной с Интернетом. Kali Linux поставляется с версией burp suite, которая бесплатна, но есть и платная версия этого инструмента, известная как проф. версия, которая имеет гораздо больше функций. Чтобы использовать burp suite:

Откройте терминал и наберите там «burpsuite».
Перейдите на вкладку «Прокси» и включите режим перехватчика.
Теперь перейдите на любой URL-адрес, и можно будет увидеть, что запрос перехвачен.

3. Wireshark

Wireshark — это инструмент сетевой безопасности, используемый для анализа или работы с данными, отправляемыми по сети. Он используется для анализа пакетов, передаваемых по сети. Эти пакеты могут содержать такую информацию, как IP-адрес источника и IP-адрес назначения, используемый протокол, и другие данные. Пакеты обычно имеют расширение «.pcap», которое можно прочитать с помощью инструмента Wireshark. Чтобы использовать Wireshark:

Откройте Wireshark и загрузите демо-файл pcap отсюда.
Нажмите «ctrl + o», чтобы открыть файл pcap в wireshark.
Теперь вы можете заметить, что он отображает список пакетов вместе с их заголовками.

4. Metasploit Framework

Metasploit — это инструмент с открытым исходным кодом, разработанный технологиями Rapid7. Это одна из наиболее часто используемых в мире сред тестирования на проникновение. Инструмент поставляется с множеством эксплойтов для использования уязвимостей в сети или операционных системах. Metasploit обычно работает в локальной сети, но мы можем использовать Metasploit для хостов через Интернет, используя «переадресацию портов». По сути, Metasploit — это инструмент на основе командной строки, но у него даже есть пакет с графическим интерфейсом под названием «armitage», который делает использование Metasploit ещё более удобным.

Metasploit предустановлен вместе с Kali Linux.
Просто введите «msfconsole» в терминале.

5. Aircrack-ng

Aircrack — это комплексный анализатор пакетов, взломщик WEP и WPA/WPA2, инструмент анализа и захвата хэшей. Также он используется для взлома Wi-Fi. Он поддерживает практически все новейшие беспроводные интерфейсы. Чтобы использовать aircrack-ng:

aircrack-ng уже автоматически установлен с Kali Linux.
Просто введите aircrack-ng в терминале, чтобы использовать его.

Заключение

Это далеко не все лучшие инструменты, доступные в Kali Linux. В следующей части мы продолжим освещать эту тему, дополнив нашу подборку. А на этом все, надеемся, что вы открыли для себя раннее неизвестные инструменты, которые могут пригодится вам в работе. Удачи в использовании и до новых встреч!​

 

[BlackMAST]

Вступить в наш чат

Сегодня мы продолжим рассказывать про топ-10 лучших инструментов, которые значительно облегчат вашу работу с Kali. Если вы еще не ознакомились с нашей прошлой статьей, то переходите по ссылке.

А мы начинаем.

Netcat

Netcat — это сетевой инструмент, используемый для работы с портами и выполнения таких действий, как сканирование, прослушивание и перенаправление портов. Он даже используется для сетевой отладки или тестирования сетевого демона. Его принято считать швейцарским армейским ножом среди всех сетевых инструментов. Netcat можно также использовать для выполнения операций, связанных с TCP, UDP или UNIX, для открытия удаленных соединений и многого другого.

Netcat поставляется с Kali Linux, поэтому просто введите «nc» или «netcat» в терминале, чтобы его использовать.
Чтобы выполнить прослушивание порта, введите следующие команды в 2 разных терминалах:


nc -l -p 1234
nc 127.0.0.1 1234

John the Ripper

John — отличный инструмент для взлома паролей с использованием известной брутфорс-атаки как по словарю, так и по пользовательскому списку слов. Помимо этого, инструмент используется для взлома хэшей и паролей для заархивированных и даже заблокированных файлов.

John the ripper предустановлен в Kali Linux. Просто введите «john» в терминале, чтобы использовать инструмент.

Sqlmap

Sqlmap — один из лучших инструментов для выполнения атак путем внедрения SQL. Он автоматизирует процесс тестирования параметра на SQL-инъекцию и процесс эксплуатации уязвимого параметра. Это отличный инструмент, поскольку он сам определяет базу данных, поэтому нам просто нужно предоставить URL-адрес, чтобы проверить, является ли параметр в URL-адресе уязвимым или нет, мы даже можем использовать запрошенный файл для проверки параметров POST.

sqlmap предустановлен в Kali Linux, поэтому просто введите sqlmap в терминале, чтобы начать им пользоваться.

Autopsy

Autopsy - это инструмент цифровой криминалистики, который используется для сбора информации или, другими словами, для исследования файлов или журналов, чтобы узнать, что именно было сделано с системой. Его можно даже использовать в качестве программного обеспечения для восстановления файлов с карты памяти или флешки.

Autopsy предустановлена в Kali Linux.
Просто введите «autopsy» в терминале.

Теперь перейдите по ссылке, чтобы начать им пользоваться.

Social Engineering Toolkit

Social Engineering Toolkit - это набор инструментов, которые можно использовать для выполнения атак социальной инженерии. Эти инструменты используют и манипулируют поведением человека для сбора информации. Идеально подойдёт для фишинга.

Social Engineering Toolkit предустановлен вместе с Kali Linux.
Просто введите «setoolkit» в терминале.
Согласитесь с условиями, чтобы начать использование.

Заключение

Kali Linux имеет в своём арсенале более 350 инструментов. Вам потребуется куча времени и сил, чтобы разобраться во всем этом многообразии, именно поэтому мы собрали для вас самые необходимые и действенные инструменты, которые обязательно автоматизируют и облегчат вашу работу. Надеемся, что данная подборка оказалась полезной для вас. А мы желаем вам удачи!

​

 

[BlackMAST]

Вступить в наш чат

Вы хотите узнать, как хакеры взламывают андроиды или вы забыли свой пароль и не можете разблокировать телефон, тогда вы попали в нужное место. Мы подготовили подробный мануал из трёх способов, которые помогут вам разблокировать Android.

Перед началом убедитесь, что вы сделали резервную копию всех данных вашего телефона:

1. Подключите ваше устройство к компьютеру;

2. Найдите свой телефон и откройте;

3. Скопируйте все папки, которые вы хотите сохранить на локальный диск.

Теперь мы готовы начать. Итак, поехали.
Метод №1 – Как разблокировать телефон с помощью пароля учетной записи Google

Что вам потребуется:

• Ваш Android;

• Доступ к аккаунту Google, который вы синхронизировали на этом устройстве.

Этот метод использует вашу собственную учетную запись Google Recovery для разблокировки телефона Android.

Примечание: Если у вас нет доступа к исходной учетной записи Google, вместо этого вы можете сразу перейти к методу №3.

А в этом способе все очевидно. Выбираем опцию «забыли пароль».

Далее откроется скрытое меню, где вам нужно выбрать «Разблокировка учетной записи Google». И после ввести данные своей учетной записи Google.

Готово. Ваш телефон разблокирован. Теперь просто установить новый пароль.
Способ №2 – Как разблокировать устройство Samsung

Это специальный метод, предназначенный только для пользователей телефонов Samsung, который также используется хакерами для взлома телефонов.

Что понадобится:

• Устройство Samsung;

• Ваша учетная запись Samsung;

• Ноутбук или ПК.

Примечание: Этот метод работает только со смартфонами Samsung.

1. Откройте официальный веб-сайт Samsung на своем ПК и войдите в свою учетную запись Samsung.

2. Выберите свое устройство Android на панели задач слева.

3. Найдите параметр «Разблокировать мой экран» на боковой панели и выберите его. Готово, ваше устройство будет разблокировано.
Метод №3 – Как разблокировать телефон с помощью обходных приложений

Приложение, которое мы будем использовать, называется dr. fone от Wondershare. Оно может обходить блокировки Android, PIN-коды, пароли и даже отпечатки пальцев без какой-либо потери данных.

Примечание: Этот метод работает не на всех устройствах андроид, поэтому лучше проверить веб-сайт разработчиков на наличие всех поддерживаемых устройств, чтобы увидеть, есть ли ваш телефон в этом списке.

1. Скачайте dr.fone с сайта разработчиков.

2. Запустите приложение на своем ПК и нажмите кнопку Разблокировать.

3. Теперь подключите телефон Android к компьютеру с помощью USB-кабеля. После успешного подключения нажмите «Пуск».

4. Если ваш телефон успешно подключен, на экране должна появиться информация о нем. Если все верно, то нажмите «Далее».

5. Выберите режим восстановления, а затем загрузите пакет восстановления.

6. Как только это будет сделано, начнется процесс удаления пароля, и после его завершения на экране появится подтверждающее сообщение.

Теперь перезагрузите телефон и пользуйтесь устройством.

На это все. Надеемся, что данная статья была полезной для вас. Удачи!​

 

[BlackMAST]

Вступить в наш чат

Существует огромное количество хакерских устройств, способных облегчить работу. Хорошему хакеру, как и настоящему рок-н-рольщику, необходимо все и сразу. Взлом — это процесс использования различных видов инструментов, и вы никогда не знаете, что вам может понадобиться следующим, поэтому нужное приспособление под рукой никогда не будет лишним. В этой статье мы поделимся 5 лучшими устройствами, которые должен взять на вооружение каждый начинающий хакер.

1.Keystroke Injectors

Это устройство представляет собой простую флешку, которая при подключении к компьютеру определяется как клавиатура. В результате вы можете сделать следующее:

Загрузить и запустить вредоносное ПО из Интернета;
Выполнить системные команды;
Создать обратную оболочку;
Украсть пароли и другие данные.

Все зависит от того, как вы используете и управляете инжектором. Лучшее в этом устройстве то, что оно работает невидимо для ПК.

Итак, если вы хотите атаковать цель, просто возьмите это устройство и под видом флешки отдайте жертве. Вы можете придумать различные сценарии, при этом остаться незамеченным.
2.Hardware Keyloggers

Ещё одно, с виду неприметное, устройство, которое может стать настоящим хакерским оружием. Кейлоггер, при подключении к ПК, способен записывать каждое нажатие клавиши, которое жертва набирает на клавиатуре. Есть 2 вида таких устройств: у обычных аппаратных кейлоггеров есть внутреннее хранилище, тогда как профессиональная версия имеет облачную систему, которая будет хранить все нажатия клавиш, доступ к которым вы можете получить удалённо в любое время и в любом месте.
3. Wireless Adapter

Большинство компьютеров поставляются со встроенным беспроводным адаптером, но это не то же самое, что нужно нам для взлома. Вы не можете подключить их к виртуальным машинам, и большинство этих встроенных устройств не поддерживают внедрение пакетов, режим мониторинга или режим AP (режим точки доступа). Выбирать следует специальные Wi-Fi адаптеры для вардрайвинга(обнаружение и взлома точек Wi-Fi), которые поддерживаются Kali Linux. Такие адаптеры способны:

Собирать данные;
Перехватывать трафик;
Запускать свою собственную фальшивую сеть Wi-Fi или приманку.

Таким образом, эти беспроводные адаптеры способны на многое. Однако, важно отметить, что при покупке беспроводного адаптера не столько имеет значение бренд, как сами характеристики.
4. Android телефон с NetHunter

NetHunter — это специальная Android версия, предназначенная для взлома. NetHunter поставляется с большим количеством полезных инструментов. Например, вы можете использовать его для запуска атак Keystroke Injection. Огромный плюс тандема андроид + NetHunter заключается в том, что для взлома ПК жертвы, вы можете просто сказать: «Мне нужно зарядить свой телефон, но я забыл зарядку». И в момент, когда жертва подключит ваш телефон к своему компьютеру, NetHunter может загрузить вредоносное ПО, украсть все сохраненные пароли, личные данные и многое другое, все будет зависеть от ваших целей. Кроме того, вы можете использовать NetHunter для выполнения атаки с подделкой DNS, MMIT (атака «человек посередине») и многого другого.
5. Raspberry Pi

Это полноценный компьютер, но небольшого размера, Raspberry Pi 0 даже меньше кредитной карты. Все, что вы делаете на своем компьютере или ноутбуке, можно сделать здесь. Вы даже можете установить на него Kali Linux.

Он позволяет получить доступ к любой сети, просто подключите его к порту LAN, а после чего вы уже можете запускать любые инструменты, которые вы хотите: Nmap, Beef, Burp Suite, можно сниффить, изменять или красть данные. Его также можно использовать для запуска поддельных сетей Wi-Fi, приманок. С Raspberry Pi можно делать практически все.
Заключение

Количество хакерских атак растёт с каждым разом, как и сами способы, которое постоянно модернизируются и упрощаются. Так, любой пользователь с лёгкостью может стать жертвой злоумышленников, лишь подключив к своему компьютеру неизвестное USB-устройство или выбрав незащищенную Wi-Fi сеть. Поэтому всегда подумайте дважды, прежде чем предпринимать какие-либо шаги, ведь загнать себя в ловушку гораздо проще, чем вам кажется.​

 

[BlackMAST]

Вступить в наш чат

Компания Apple зарекомендовала себя как лучшую на всем рынке. Что касается безопасности устройств, iOS всегда занимали первую позицию по сравнению с Android. Но действительно ли macOS и iOS настолько безопасны, как утверждает Apple? Забавно, что существует множество эксплойтов, которые способны за считанные секунды вывести iPhone и MacOS из строя. Итак, сегодня мы собираемся показать, как работает один из таких эксплойтов. Так что, если вы все ещё думаете, что Apple спасёт ваше устройство от взлома, то вынуждены вас огорчить. Скоро сами в этом убедитесь.

Используем готовую ссылку

Чтобы крякнуть iPhone и MacOS, мы будем использовать Safari Reaper Tool. Это бесплатный инструмент, который использует эксплойт браузера Safari для сбоя устройства, что в дальнейшем приводит к перезагрузке системы, т.е. к сбою всего устройства.

Если вам лень настраивать инструмент, просто используйте ссылку ниже.
Осторожно: не проверяйте на своём устройстве! Если перейдете по ссылке ниже, то ваша система перезапустится и выйдет из строя!

На свой страх и риск:

Ссылка: https://jonnybanana.github.io/safari...per.github.io/
Самостоятельно настраиваем ссылку в Kali Linux

Если же вы хотите настроить ссылку в своей системе, сделайте следующее:

Шаг 1: Клонируйте репозиторий на свой Kali Linux

git clone https://github.com/JonnyBanana/safar...aper.github.io

Шаг 2: После загрузки репозитория откройте папку, и вы увидите файлы.

Шаг 3: Скопируйте эти файлы в папку «var/www/html/».

Шаг 4: Запустите сервер kali с помощью следующей команды:

service apache2 start

Шаг 5: Ссылка готова. Теперь, как только жертва перейдёт по ней, в устройстве произойдёт сбой.

На этом все. Удачи!​

 

[BlackMAST]

Вступить в наш чат

Представьте, что вам приходит сообщение от злоумышленника, в котором содержится вредоносное вложение с кодом, который скачивает программу-вымогатель, как только вы открываете файл. «И что происходит дальше?», - спросите вы. Программа-вымогатель просканирует важные файлы и зашифрует их так, что вы не сможете расшифровать их без ключа, за доступ к которому злоумышленник потребует выкуп. Вымогательское ПО наносит урон быстрее, чем любые другие вредоносные приложения.
Но не стоит впадать в панику, потому что сегодня мы расскажем вам, что вы должны делать, если подверглись нападению такой программы, и как впредь защитить свою систему от возможных атак.

Не следует сразу прибегать к профессиональной помощи или, что ещё хуже, идти на поводу злоумышленников и отправлять им деньги, потому что вы сами в состоянии справится с вторжением вредоносной программы. Просто следуйте нижеуказанным пунктам, и у вас все получится.
Заблокируйте свою сеть

Самое первое, что вы должны сделать, это изолировать зараженный компьютер от сети. Поскольку 90% кибератак зашифровывают сетевой жесткий диск, все другие устройства, подключенные к той же сети могут тоже пострадать.

Итак, вы должны включить брандмауэр, тем самым защититься от несанкционированного доступа или использовать самый традиционный метод — отключить ПК от розетки. В этой ситуации главное предотвратить дальнейшее распространение программы-вымогателя.
Не переносите новые файлы в зараженную систему

Никогда не переносите файлы в зараженный компьютер, так как существует множество программ-вымогателей, которые шифруют в режиме реального времени, поэтому любые новые файлы, которые вы переносите в систему, тоже подвергнутся атаке.

Это типичная ошибка, которую совершают многие люди, поскольку они думают, что атака уже завершена, и угроз больше нет, поэтому удаляют зараженные файлы и восстанавливают исходные файлы из резервной копии. Однако, все это приводит к шифрованию этих восстановленных файлов, потому что программа-вымогатель все еще активна.
Остановите работу программы

Вам необходимо избавиться от активного вредоносного ПО в системе, для этого вы можете прибегнуть к помощи антивируса. Но делать это нужно с особой осторожностью, потому что не каждый антивирус сможет локально удалить исполняемый файл, не тронув сами файлы или даже ключевой файл, навсегда их зашифровав. Будьте внимательны при запуске сканирования и не удаляйте никакие ключевые, текстовые файлы или заметки о выкупе, просто удалите исполняемый файл.

Вы, должно быть, подумали: «Это все, конечно, хорошо, но как я могу расшифровать свои файлы?».
Проверьте варианты расшифровки

Теперь самое время проверить, возможно ли самостоятельно расшифровать ваши файлы.

Поскольку исследователи безопасности взломали большое количество программ-вымогателей, они также создали расшифровщик, который находится в свободном доступе, так что скорее всего вы можете расшифровать зараженные файлы без уплаты выкупа.

Существует потрясающий сайт, который не только расскажет вам, какая у вас программа-вымогатель, но и даже даст вам ссылку для скачивания дешифратора.

Сайт называется ID Ransomware. Он бесплатный и очень простой в использовании.

Убедитесь, что у вас есть резервные копии

Если вы читаете дальше, то предыдущий шаг вам, к сожалению, не помог. Да, есть несколько программ-вымогателей, которые до сих пор невозможно взломать, и исследователи безопасности все еще работают над ними. Поэтому, если вы подверглись нападению таких программ-вымогателей, лучше удалите все файлы и перезагрузите систему, убедившись, что у вас есть резервная копия файлов.

Если у вас нет резервной копии, обязательно посетите эту страницу, заполните данные и отправьте. Вам пришлют письмо после того, как создадут дешифратор, который вернет ваши файлы. Это трудоемкий процесс, поэтому запаситесь терпением.

Переговоры с нападающим

Если ждать не ваш вариант, и вам срочно нужны файлы, то вы всегда можете заплатить выкуп. Однако, мы не советуем этого делать, но и останавливать вас не имеем права. Единственное, что мы можем посоветовать, так это попробовать договориться с злоумышленниками, поскольку было замечено, что они часто снижают первоначальную цену.
Но даже если вы выплатите всю нужную сумму, нет никаких гарантий, что злоумышленники отправят вам подлинный дешифратор, а не какой-нибудь левый, который даже не запустится на вашем ПК. Итого: вы потратите деньги и останетесь ни с чем, поэтому оставьте эту затею и дождитесь помощи от команды ID Ransomware.


Вот мы и подошли к концу сегодняшней темы. Мы верим, что данная статья помогла вам противостоять атаке программ-вымогателей, и вы узнали, что делать, если вдруг вы подвергнитесь подобной атаке, что мы надеемся никогда не произойдет, но как гласит цитата на сайте ID Ransomware:
«Знание - половина победы».​