За сегоднешний день на сайт
было отправленно около 5 млн пакетов.
https://web.archive.org/web/20220328203138/https://gur.gov.ua/
было отправленно около 5 млн пакетов.
Мы возвращаемся!
Сайты которые будут взломанны:
Поддержка Украины, военные ВСУ.
Нацистские.
Мы за свободу и за правду!
Сайты которые будут взломанны:
Поддержка Украины, военные ВСУ.
Нацистские.
Мы за свободу и за правду!
https://x.com/XwaredNost
Так же у нас появился свой твитер
Так же у нас появился свой твитер
X (formerly Twitter)
Xwared-Nost (@XwaredNost) / X
Nost
https://x.com/XwaredNost Так же у нас появился свой твитер
This media is not supported in your browser
VIEW IN TELEGRAM
Ждем, защита хорошая не факт что выйдет. но нагрузка сильная будет
xwared_report_www.nato.int_20251231_142653.txt
1.6 KB
Отчет о сайте, ищем уязвимости
Nost
Video
Порт 110 отказал причина не известна, сайт начал блокировать все действия на 10.000.000 пакетах
TelephonyManager",
" LocationManager",
" Camera",
" AudioRecord",
"ClipboardManager",
" Контакты ContactsContract",
" Галерея MediaStore",
" Файлы File",
" Сеть WifiManager",
" getDeviceId",
" takePicture",
" MediaRecorder",
" getPrimaryClip",
" Контакты getContentResolver",
"Галерея Images.Media",
"Файлы InputStream",
" Сеть NetworkInterface",
"Контакты query",
" Галерея query",
" Файлы OutputStream"
Max не безопасен по крайней мере мы так считаем. И вот причины:
1. 📞 TelephonyManager.getDeviceId() - ЗАЧЕМ IMEI мессенджеру?
2. 📍 LocationManager - полный GPS-трекинг
3. 📸 takePicture - автономный снимок камеры
4. 🎤 AudioRecord - фоновая запись микрофона
5. 📋 ClipboardManager.getPrimaryClip() - чтение буфера
6. 📸 Галерея (полный доступ) - зачем все фото?
7. 📁 InputStream/OutputStream - полный доступ к FS
8. 📡 NetworkInterface - мониторинг всех сетей
1. 📞 TelephonyManager.getDeviceId()
Зачем мессенджеру IMEI?
· Для "уникальной идентификации" пользователя
· Для привязки аккаунта к устройству (но есть Firebase ID)
· Для трекинга между приложениями
2. 📍 LocationManager (полный доступ)
Мессенджеру нужно:
· 📍 Поделиться местоположением (разово)
· НЕ нужно: Постоянный GPS-трекинг
3. 🎤 AudioRecord + 📷 Camera
Для звонков: MediaRecorder с пользовательским контролем
Опасно: AudioRecord + takePicture = автономная запись
4. 📋 ClipboardManager.getPrimaryClip()
Мессенджер: должен только записывать (копировать ссылки)
Найдено: ЧТЕНИЕ буфера - кража паролей/данных карт
5. 📸 Галерея (полный доступ через MediaStore)
Должно быть: Стандартный пикер фото
Опасно: Прямой SQL-запрос ко всем медиа
6. 📁 InputStream/OutputStream (полный доступ)
Мессенджер: Доступ к своим файлам кэша
Опасно: Доступ ко ВСЕЙ файловой системе
MAX может:
1. 📞 Следить, на каких устройствах ты используешь мессенджер
2. 📍 Знать, где ты находишься 24/7
3. 🎤 Прослушивать окружение даже когда приложение закрыто
4. 📸 Делать фото через камеру без твоего ведома
5. 📋 Красть пароли/данные карт из буфера обмена
6. 📇 Экспортировать всю адресную книгу
7. 📸 Копировать все личные фотографии
8. 📁 Читать файлы других приложений (WhatsApp, Telegram, банки)
9. 📡 Мониторить всю сетевую активность
🔐 СРАВНЕНИЕ С ДРУГИМИ МЕССЕНДЖЕРАМИ:
Telegram:
· 📞 Контакты (только для поиска)
· 📸 Камера (только в звонках)
· 📁 Файлы (только отправка)
· НЕТ: IMEI, GPS-трекинг, чтение буфера, доступ к галерее
WhatsApp:
· 📞 Контакты
· 📸 Камера
· 📁 Файлы
· НЕТ: Фоновый микрофон, автономная камера, системные данные.
Выводы делайте дальше сами пользоваться Max или нет.
🔥1
Сейчас, я делаю мини игру симулятор хакеров, потом вернусь к старому. Ожидайте дальнейших новостей.
Что будет :
•Все коды будут выложенны в мой git hub который я создам.
•Будут четкие инструкции по использованию кодами по исследованию сайтов и тд
•Дальше больше
Что будет :
•Все коды будут выложенны в мой git hub который я создам.
•Будут четкие инструкции по использованию кодами по исследованию сайтов и тд
•Дальше больше
👍1
Извините, с игрой у меня ничего не вышло.
НО, я почти дописал открытый код по полному анализу сайта, на python.
•Что в него будет входить:
-Никаких вирусов.
-Полный открытый код с возможностью самому дописывать код под себя.
-Полная функциональность.
В 20:00 по МСК выложу.
НО, я почти дописал открытый код по полному анализу сайта, на python.
•Что в него будет входить:
-Никаких вирусов.
-Полный открытый код с возможностью самому дописывать код под себя.
-Полная функциональность.
В 20:00 по МСК выложу.
NostServ.py
17.4 KB
Сканирование сайтов:
поиск уязвимостей(SQL , XSS и тд)
проверка сервисов(ftp , ssh, telnet)
сетевое обнаружение(определение хостов, опр. шлюза)
поиск уязвимостей(SQL , XSS и тд)
проверка сервисов(ftp , ssh, telnet)
сетевое обнаружение(определение хостов, опр. шлюза)
Всем привет , я начал разрабатывать чат без ограничений.
Что в нём будет? :
•Правил крайне мало
•Без слежки
•Подностью открытый код
•Полное редактирование фона и тд.
•Удобное меню регистрации
Что в нём будет? :
•Правил крайне мало
•Без слежки
•Подностью открытый код
•Полное редактирование фона и тд.
•Удобное меню регистрации