Как взломать человека? Примеры социальной инженерии из жизни
Раньше мы выкладывали различный материал по социальной инженерии, но почему-то он вам не заходил особо.
Возможно,не все понимают, как применять социальную инженерию на практике.
Поэтому, предлагаю вам ознакомится с топовыми историям людей, которые
благодаря знания соц. инженерии, смогли разрушить экономику страны, продать Эйфелевую башню и много чего еще.
Приятного вечернего чтения вам!
|Читать статью|
Раньше мы выкладывали различный материал по социальной инженерии, но почему-то он вам не заходил особо.
Возможно,не все понимают, как применять социальную инженерию на практике.
Поэтому, предлагаю вам ознакомится с топовыми историям людей, которые
благодаря знания соц. инженерии, смогли разрушить экономику страны, продать Эйфелевую башню и много чего еще.
Приятного вечернего чтения вам!
|Читать статью|
Telegraph
Как взломать человека? Примеры социальной инженерии из жизни
Социальная инженерия - интересный феномен нашего мира. Она позволяет взломать любую систему безопасности, используя самую уязвимую ее часть - человека. За последние два года с помощью социальной инженерии похищено 2 миллиарда $ из ста банков. По правде говоря…
This media is not supported in your browser
VIEW IN TELEGRAM
Обманываем своего провайдера
Приветствую читателей Cmd!
Сегодня речь пойдет не о том, как защитить свою сеть от провайдера.
Ведь если смотреть в глобальном плане, то вы и ваши данные крупным компаниям и вашему провайдеру нафиг не сдались.
Все это сложно обрабатывать и держать.
НО. Ваши интересы, запросы и клики для монополистов по типу гугла дороже алмазов.
Поэтому они рискуют всем, чтобы добыть щепотку ваших интересов и запустить вам рекламу.
Благодаря простой утилите в термукс мы сможем обмануть нашего провайдера и пустить ему пыль в глаза.
Пока вы будете искать нужную вам информацию в браузере, программа будет в фоновом режиме создавать непонятный и рандомный трафик.
Так, вы обесцените себя для крупных компаний и не дадите заработать на себе
Устанавливаем Termux
Прописываем команды в консоль:
Приветствую читателей Cmd!
Сегодня речь пойдет не о том, как защитить свою сеть от провайдера.
Ведь если смотреть в глобальном плане, то вы и ваши данные крупным компаниям и вашему провайдеру нафиг не сдались.
Все это сложно обрабатывать и держать.
НО. Ваши интересы, запросы и клики для монополистов по типу гугла дороже алмазов.
Поэтому они рискуют всем, чтобы добыть щепотку ваших интересов и запустить вам рекламу.
Благодаря простой утилите в термукс мы сможем обмануть нашего провайдера и пустить ему пыль в глаза.
Пока вы будете искать нужную вам информацию в браузере, программа будет в фоновом режиме создавать непонятный и рандомный трафик.
Так, вы обесцените себя для крупных компаний и не дадите заработать на себе
Устанавливаем Termux
Прописываем команды в консоль:
apt install python git -y
pip2 install requests
git clone https://github.com/1tayH/noisy.git
cd noisy
Запускpython noisy.py --config config.jsonХакеры научились красть данные банковских карт через иконку сайта
Хакеры научились данные банковских карт через иконку сайта, так называемый фавикон. С помощью этого метода мошенники могут заполучить и другую личную информацию.
С помощью поддельных иконок злоумышленники внедряют вредоносный код на JavaScript в страницы оформления заказов на сайтах интернет-магазинов. Конечная цель такой атаки — сбор платёжной информации.
Специалисты обнаружили несколько скомпрометированных сайтов, которые загружали платёжные данные клиентов. Хакеры создали специальный ресурс-библиотеку иконок myicons.net. Весь контент для него брали с другой безопасной библиотеки iconarchive.com. На всех страницах сайтов интернет-магазинов была расположена нормальная иконка, кроме страницы оформления заказов.
Как только пользователь пытался купить что-то и открывал указанную страницу, безобидный PNG иконки заменялся на вредоносный скрипт. Он собирал не только банковские данные, но и другую личную информацию клиента.
Если простыми словами
Создали копию популярного сайта, которым пользуются интернет-магазины > нагнали туда трафика > поместили в файлы вредонос > получили огромную базу с данными пользователей.
Ребят, не забывайте проверять файлы, которые скачиваете хотя бы на VirusTotal, пожалуйста.
Хакеры научились данные банковских карт через иконку сайта, так называемый фавикон. С помощью этого метода мошенники могут заполучить и другую личную информацию.
С помощью поддельных иконок злоумышленники внедряют вредоносный код на JavaScript в страницы оформления заказов на сайтах интернет-магазинов. Конечная цель такой атаки — сбор платёжной информации.
Специалисты обнаружили несколько скомпрометированных сайтов, которые загружали платёжные данные клиентов. Хакеры создали специальный ресурс-библиотеку иконок myicons.net. Весь контент для него брали с другой безопасной библиотеки iconarchive.com. На всех страницах сайтов интернет-магазинов была расположена нормальная иконка, кроме страницы оформления заказов.
Как только пользователь пытался купить что-то и открывал указанную страницу, безобидный PNG иконки заменялся на вредоносный скрипт. Он собирал не только банковские данные, но и другую личную информацию клиента.
Если простыми словами
Создали копию популярного сайта, которым пользуются интернет-магазины > нагнали туда трафика > поместили в файлы вредонос > получили огромную базу с данными пользователей.
Ребят, не забывайте проверять файлы, которые скачиваете хотя бы на VirusTotal, пожалуйста.
This media is not supported in your browser
VIEW IN TELEGRAM
Глобальна карта кибератак
Приветствую читателей Cmd!
Думаю многие слышали о сервисах, которые ведут и собирают данные кибератак в реальном времени.
Их на самом деле огромное количество, но мое внимание упало на сервис cybermap от Касперского.
Услугами их антивируса я не пользовался, так что камень в их огород кинуть не могу, как это обычно делают, но их карта с киберугрозами - это очень хорошая работа.
Во-первых, там полная статистика атак в реальном времени. Графики, статистика, таблицы, все очень удобно и понятно собранно в одном месте.
Во-вторых, нереально красивая карта. Визуально там можно просто залипнуть надолго.
Это не реклама, если у вас появились такие мысли после прочитанного описания их ресурса. Просто тем, кто работал над визуальной составляющей сайта можно пожать руку. Кстати, вам нужны только первые две вкладки. Все остальное - мусор с их продукцией.
https://cybermap.kaspersky.com/ru/
Приветствую читателей Cmd!
Думаю многие слышали о сервисах, которые ведут и собирают данные кибератак в реальном времени.
Их на самом деле огромное количество, но мое внимание упало на сервис cybermap от Касперского.
Услугами их антивируса я не пользовался, так что камень в их огород кинуть не могу, как это обычно делают, но их карта с киберугрозами - это очень хорошая работа.
Во-первых, там полная статистика атак в реальном времени. Графики, статистика, таблицы, все очень удобно и понятно собранно в одном месте.
Во-вторых, нереально красивая карта. Визуально там можно просто залипнуть надолго.
Это не реклама, если у вас появились такие мысли после прочитанного описания их ресурса. Просто тем, кто работал над визуальной составляющей сайта можно пожать руку. Кстати, вам нужны только первые две вкладки. Все остальное - мусор с их продукцией.
https://cybermap.kaspersky.com/ru/
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Сбрасываем или меняем пароль Windows, не зная предыдущего
Приветствую читателей Cmd!
Сегодня я покажу, как сменить пароль от учетной записи Windows, но вы должны быть уже авторизованы в учетной записи.
В быту этот способ можно применять постоянно, но я лично частенько пользовался им на учебе.
Допустим, вы сейчас имеете полный доступ к компьютеру. Может вы играете или работаете на нем, не важно. Но когда пк выключится, вы не сможете зайти под учетку, ведь вы не знаете
пароля (предположим).
НО. Если бы вы воспользовались одной командой в cmd, то смогли бы изменить/снести пароль, не зная даже предыдущего.
Заходим в командную строку от имени администратора
Пишем в командной строке
Если хотите просто сбросить пароль, то нажмите 3 раза Enter.
Оглянитесь, вокруг огромное количества включенных пк. Немножко СИ и будет вам доступ куда угодно.
Приветствую читателей Cmd!
Сегодня я покажу, как сменить пароль от учетной записи Windows, но вы должны быть уже авторизованы в учетной записи.
В быту этот способ можно применять постоянно, но я лично частенько пользовался им на учебе.
Допустим, вы сейчас имеете полный доступ к компьютеру. Может вы играете или работаете на нем, не важно. Но когда пк выключится, вы не сможете зайти под учетку, ведь вы не знаете
пароля (предположим).
НО. Если бы вы воспользовались одной командой в cmd, то смогли бы изменить/снести пароль, не зная даже предыдущего.
Заходим в командную строку от имени администратора
Пишем в командной строке
net user(покажет вам имя пользователя учетной записи)
net user имя пользователя *(меняет пароль от учетки)
Если хотите просто сбросить пароль, то нажмите 3 раза Enter.
Оглянитесь, вокруг огромное количества включенных пк. Немножко СИ и будет вам доступ куда угодно.
Кому ты доверяешь свои данные?
Приветствую друзья!
Время подходит к первым летним выходным и я предлагаю немного расслабиться и посмотреть документально-научный фильм The Great Hack.
Визуал отличный, подача только документальная, но фильм от этого не менее интересный.
Вспомните предыдущие посты про слежку, прослушку и зачем все это нужно.
В этом фильме наглядно показано, как мировые компании пользуются нашими данными в своих целях. Как они формируют наше мнение, противозаконными способами.
На какой истории построен фильм не буду спойлерить, лишь хочу сказать, что некоторыми моментами я был поражен ( мое мнение пересеклось с мнением главных героев (что странно) )
Конечно, поколение, выросшее в эпоху Интернета, уже привыкло к тому, что их данные используются в маркетинговых целях. Да, раньше на мнение людей оказывалось влияние, но никогда раньше инструменты в руках кукловодов не были настолько точны и эффективны. Это не вымышленный киберпанк из компьютерной игры или фантастический роман — это реальность. И об этом следует говорить как можно чаще, чтобы требовать от законодателей принятия инициатив по защите персональных данных.
Приветствую друзья!
Время подходит к первым летним выходным и я предлагаю немного расслабиться и посмотреть документально-научный фильм The Great Hack.
Визуал отличный, подача только документальная, но фильм от этого не менее интересный.
Вспомните предыдущие посты про слежку, прослушку и зачем все это нужно.
В этом фильме наглядно показано, как мировые компании пользуются нашими данными в своих целях. Как они формируют наше мнение, противозаконными способами.
На какой истории построен фильм не буду спойлерить, лишь хочу сказать, что некоторыми моментами я был поражен ( мое мнение пересеклось с мнением главных героев (что странно) )
Конечно, поколение, выросшее в эпоху Интернета, уже привыкло к тому, что их данные используются в маркетинговых целях. Да, раньше на мнение людей оказывалось влияние, но никогда раньше инструменты в руках кукловодов не были настолько точны и эффективны. Это не вымышленный киберпанк из компьютерной игры или фантастический роман — это реальность. И об этом следует говорить как можно чаще, чтобы требовать от законодателей принятия инициатив по защите персональных данных.
This media is not supported in your browser
VIEW IN TELEGRAM
Спорим, что твой VPN бесполезен?
Приветствую читателей Cmd!
Я думаю все понимают, что VPN способен обойти блокировку различных сайтов путем замены IP адреса. Все.Пользы больше от VPN сервисов нету.
Об анонимности даже речи быть не может. Кто хочет убедиться в этом, предлагаю воспользоваться whatleaks. Если вы используйте VPN, сайт возможно покажет ваш реальный IP.
Кроме этого, сервис очень хорошо анализирует вашу систему и показывает все дыры в вашей анонимности. Он показывает только информацию, которая влияет на вашу анонимность в сети. НЕ показывает: размер населения страны вашего IP, ваши географические координаты по широте и долготе, время восхода и заката в городе вашего IP и тому подобные бесполезные данные.
Использует все возможные способы определения вашего IP адреса. Даже те, которые не применяются в обычной работе веб-сайтов, но могут быть использованы сервисами, особенно чувствительными к безопасности. Среди них: определение IP и DNS средствами HTTP, FLASH, JAVA, WebRTC.
https://whatleaks.com/
Приветствую читателей Cmd!
Я думаю все понимают, что VPN способен обойти блокировку различных сайтов путем замены IP адреса. Все.Пользы больше от VPN сервисов нету.
Об анонимности даже речи быть не может. Кто хочет убедиться в этом, предлагаю воспользоваться whatleaks. Если вы используйте VPN, сайт возможно покажет ваш реальный IP.
Кроме этого, сервис очень хорошо анализирует вашу систему и показывает все дыры в вашей анонимности. Он показывает только информацию, которая влияет на вашу анонимность в сети. НЕ показывает: размер населения страны вашего IP, ваши географические координаты по широте и долготе, время восхода и заката в городе вашего IP и тому подобные бесполезные данные.
Использует все возможные способы определения вашего IP адреса. Даже те, которые не применяются в обычной работе веб-сайтов, но могут быть использованы сервисами, особенно чувствительными к безопасности. Среди них: определение IP и DNS средствами HTTP, FLASH, JAVA, WebRTC.
https://whatleaks.com/
👍1
Можно ли украсть пароль с HTTPS?
Когда мы видим зелёный замочек в адресной строке браузера (что означает, что мы используем протокол HTTPS, защищенную версию HTTTP), у нас создается ощущение безопасности. Но могут ли перехватить наши личные данные при использовании этого протокола?
Ответ таков: к сожалению, да. И для этого существует много способов.
Перечислю самые популярные.
1. Подключение в разрыв соединения между пользователем и сервером (происходит перехват трафика в этот момент)
2. Кража файла журнала сеансовых ключей, который записывается браузерами, например Гугл Хромом.
3.Случай, когда желающий получить данные взламывает сам сервер, на который ты отправляешь данные.
4. Неправильная настройка HTTPS на стороне сервера. (Очень часто сам сервер настолько незащищен, что данные утекают в сеть)
5. Атака основанная на подмене DNS. Ты думаешь, что твой логин и пароль защищен, но путем изменения DNS ты сидишь не на настоящем сайте, а на поддельном.
Подведём итог.
Хоть и HTTPS является гораздо более защищенным протоколом, чем HTTP, данные всё равно могут уйти не в те руки.
Советую всегда быть внимательным и смотреть сертификат сайта, на котором хотите ввести данные.
Сделать это можно, нажав на зеленый замок в адресной строке.
Когда мы видим зелёный замочек в адресной строке браузера (что означает, что мы используем протокол HTTPS, защищенную версию HTTTP), у нас создается ощущение безопасности. Но могут ли перехватить наши личные данные при использовании этого протокола?
Ответ таков: к сожалению, да. И для этого существует много способов.
Перечислю самые популярные.
1. Подключение в разрыв соединения между пользователем и сервером (происходит перехват трафика в этот момент)
2. Кража файла журнала сеансовых ключей, который записывается браузерами, например Гугл Хромом.
3.Случай, когда желающий получить данные взламывает сам сервер, на который ты отправляешь данные.
4. Неправильная настройка HTTPS на стороне сервера. (Очень часто сам сервер настолько незащищен, что данные утекают в сеть)
5. Атака основанная на подмене DNS. Ты думаешь, что твой логин и пароль защищен, но путем изменения DNS ты сидишь не на настоящем сайте, а на поддельном.
Подведём итог.
Хоть и HTTPS является гораздо более защищенным протоколом, чем HTTP, данные всё равно могут уйти не в те руки.
Советую всегда быть внимательным и смотреть сертификат сайта, на котором хотите ввести данные.
Сделать это можно, нажав на зеленый замок в адресной строке.
This media is not supported in your browser
VIEW IN TELEGRAM
Как узнать пароль от телефона. Код, рисунок, даже текст
Приветствую читателей Cmd!
Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.
Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.
Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.
Странно, что производители смартфоном не борются с такой уязвимостью. Купить тепловизор, а затем получить пароли от телефонов своего окружения, не осуществляя джелбрейка/взлома🧐
Приветствую читателей Cmd!
Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.
Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.
Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.
Странно, что производители смартфоном не борются с такой уязвимостью. Купить тепловизор, а затем получить пароли от телефонов своего окружения, не осуществляя джелбрейка/взлома🧐
This media is not supported in your browser
VIEW IN TELEGRAM
Получаем полную информацию о пользователе Instagram
Приветствую читателей Cmd!
Многие любят находит и собирать информацию о пользователях всемирный паутины.
OSINT прикольная тема, тут не поспоришь. Сегодня бы хотел поделиться с вами утилитой для termux, которая собирает информацию о instagram профиле человека.
Данная утилита позволит вам узнать подключен ли профиль к facebook, дату регистрации, есть ли бизнес-аккаунт у профиля, категорию аккаунта,
количество сообщений и много другой информации
Устанавливаем Termux
Прописываем команды в консоль:
Приветствую читателей Cmd!
Многие любят находит и собирать информацию о пользователях всемирный паутины.
OSINT прикольная тема, тут не поспоришь. Сегодня бы хотел поделиться с вами утилитой для termux, которая собирает информацию о instagram профиле человека.
Данная утилита позволит вам узнать подключен ли профиль к facebook, дату регистрации, есть ли бизнес-аккаунт у профиля, категорию аккаунта,
количество сообщений и много другой информации
Устанавливаем Termux
Прописываем команды в консоль:
$ pkg install -y gitИспользование
$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig
$ chmod +x install.sh && ./install.sh
$ python3 main.py -u usernameСправка
$ python3 main.py -h
—help❗️Добавляем новую рубрику?❗️
Приветствую читателей Cmd!
Нужна ваша помощь. В жизни канала вы частенько принимаете участие. Раньше у нас было по 2 поста в день, но мы ушли от этой модели.
Сейчас, у меня есть желание добавить вечернюю новостную рубрику ( в рамках тематики нашего канала естественно).
Но сами новости будет в фастфудном формате. Я описываю со своим мнением самую суть ( до 10 предложений ) и указываю линк на лонгрид ( подробное чтение )
Таким образом, вы сможете понять всю главную суть новости, а если захотите подробностей, перейдете на источник и прочтете.
Что думаете? Голосуем!
Лайк - делаем
Дизлайк - не делаем
P.S Получится 2 поста в день (обычный дневной и новостной вечерний)
P.S.2 Вспомним наши обновления
WorldHack update 1.1
WorldHack Cmd update 2.1
Cmd update 2.2
Приветствую читателей Cmd!
Нужна ваша помощь. В жизни канала вы частенько принимаете участие. Раньше у нас было по 2 поста в день, но мы ушли от этой модели.
Сейчас, у меня есть желание добавить вечернюю новостную рубрику ( в рамках тематики нашего канала естественно).
Но сами новости будет в фастфудном формате. Я описываю со своим мнением самую суть ( до 10 предложений ) и указываю линк на лонгрид ( подробное чтение )
Таким образом, вы сможете понять всю главную суть новости, а если захотите подробностей, перейдете на источник и прочтете.
Что думаете? Голосуем!
Лайк - делаем
Дизлайк - не делаем
P.S Получится 2 поста в день (обычный дневной и новостной вечерний)
P.S.2 Вспомним наши обновления
WorldHack update 1.1
WorldHack Cmd update 2.1
Cmd update 2.2
This media is not supported in your browser
VIEW IN TELEGRAM
Находим координаты человека по фотографии
Приветствую читателей Cmd!
Мы уже рассказывали, как найти и удалить метаданные фотографии.
Но далеко не все хотят устанавливать приложения/утилиты, ведь гораздо проще сделать все в браузере за пару секунд.
Многие сервисы автоматически удаляют метаданные (телеграм например), поэтому поиск человека по метаданным не всегда удается успехом.
В таком случаи, устанавливать специальные программы нет смысла, ведь результат от этого не изменится. Держите пачку сервисов для быстрой проверки на метаданные.
🔘http://metapicz.com/#landing
🔘http://linkstore.ru/exif/
🔘http://exif.regex.info/exif.cgi
🔘http://imgops.com/
Приветствую читателей Cmd!
Мы уже рассказывали, как найти и удалить метаданные фотографии.
Но далеко не все хотят устанавливать приложения/утилиты, ведь гораздо проще сделать все в браузере за пару секунд.
Многие сервисы автоматически удаляют метаданные (телеграм например), поэтому поиск человека по метаданным не всегда удается успехом.
В таком случаи, устанавливать специальные программы нет смысла, ведь результат от этого не изменится. Держите пачку сервисов для быстрой проверки на метаданные.
🔘http://metapicz.com/#landing
🔘http://linkstore.ru/exif/
🔘http://exif.regex.info/exif.cgi
🔘http://imgops.com/
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Насколько безопасен твой пароль?
Приветствую читателей Cmd!
На днях глянул статистику самых популярных паролей из утечек 2019 года.
И знаете, я пришел к выводу, что qwerty уже не тот. Ну не для людей из СНГ хотя бы.
В СНГ, десять самых популярных паролей на кириллице, явно заставляют взломщиков танцевать с бубном.
Например, седьмое место в топе популярных паролей занимает слово '"люблю".Шестое место стабильно держит слово "наташа"
Клево, да?. Предлагаю вам узнать насколько надежен ваш пароль, по данным сервиса howsecureismypassword
Howsecureismypassword показывает время, которое потребуется для подбора вашего пароля. Конечно, все эти данные приблизительные, но цифры довольно интересные
https://howsecureismypassword.net/
Приветствую читателей Cmd!
На днях глянул статистику самых популярных паролей из утечек 2019 года.
И знаете, я пришел к выводу, что qwerty уже не тот. Ну не для людей из СНГ хотя бы.
В СНГ, десять самых популярных паролей на кириллице, явно заставляют взломщиков танцевать с бубном.
Например, седьмое место в топе популярных паролей занимает слово '"люблю".Шестое место стабильно держит слово "наташа"
Клево, да?. Предлагаю вам узнать насколько надежен ваш пароль, по данным сервиса howsecureismypassword
Howsecureismypassword показывает время, которое потребуется для подбора вашего пароля. Конечно, все эти данные приблизительные, но цифры довольно интересные
https://howsecureismypassword.net/
This media is not supported in your browser
VIEW IN TELEGRAM
Facebook взломала преступника
Facebook помогла ФБР поймать неуловимого преступника, который вымогал у маленьких девочек голые фотки, а потом принимался за шантаж.
Чтобы найти его, Команда Facebook и ИБ-фирма разработали хакерский инструмент для эксплуатации уязвимости в видеоплеере Tails.
Преступнику отправили видео, которое помогло узнать его реальный IP адрес.
К слову, Facebook заявила, что помогла правоохранительным органам первый и последний раз🧐
Facebook помогла ФБР поймать неуловимого преступника, который вымогал у маленьких девочек голые фотки, а потом принимался за шантаж.
Чтобы найти его, Команда Facebook и ИБ-фирма разработали хакерский инструмент для эксплуатации уязвимости в видеоплеере Tails.
Преступнику отправили видео, которое помогло узнать его реальный IP адрес.
К слову, Facebook заявила, что помогла правоохранительным органам первый и последний раз🧐
This media is not supported in your browser
VIEW IN TELEGRAM
Проверяем браузер на вирусы.
Приветствую читателе Cmd!
Давайте сегодня рассмотрим, как можно провести быстрое и небольшое сканирование вашего браузера.
Пользоваться мы будем онлайн - сервисами и настройками браузера.
Первый сервис называется Cryptojacking. Он проверяет ваш браузер на веб - майнеры. Майнеры скрытно добывают криптовалюту и замедляет работу вашего пк.
Второй сервис имеет название BrowserCheck. Данный ресурс производит сканирование плагинов вашего браузера и выполняет несколько системных проверок.
Если у вас найдутся вредоносные плагины, то сервис немедленно сообщит вам об этом и сделает отчет.
Проверяем вкладки и плагины
Нажимаем Shift+Esc. У вас откроется диспетчер задач браузера. Просмотрите все вкладки и плагины. Обратите внимание на раздел "ЦПУ"
Если вы видите в нем значение больше сотни, значит вкладка/плагин сильно нагружает вашу систему и является вредоносным для вашего пк.
Приветствую читателе Cmd!
Давайте сегодня рассмотрим, как можно провести быстрое и небольшое сканирование вашего браузера.
Пользоваться мы будем онлайн - сервисами и настройками браузера.
Первый сервис называется Cryptojacking. Он проверяет ваш браузер на веб - майнеры. Майнеры скрытно добывают криптовалюту и замедляет работу вашего пк.
Второй сервис имеет название BrowserCheck. Данный ресурс производит сканирование плагинов вашего браузера и выполняет несколько системных проверок.
Если у вас найдутся вредоносные плагины, то сервис немедленно сообщит вам об этом и сделает отчет.
Проверяем вкладки и плагины
Нажимаем Shift+Esc. У вас откроется диспетчер задач браузера. Просмотрите все вкладки и плагины. Обратите внимание на раздел "ЦПУ"
Если вы видите в нем значение больше сотни, значит вкладка/плагин сильно нагружает вашу систему и является вредоносным для вашего пк.
This media is not supported in your browser
VIEW IN TELEGRAM
Отключаем всех пользователей от WI-FI
Приветствую друзья!
Нашел довольно интересное приложение под названием NetCut. С помощью NetCut вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi.
Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д. Но на этом ее функционал не заканчивается. Можно блокировать доступ новым пользователям, просматривать диаграмму использования трафика, управлять скоростью Wi-Fi для каждого устройства и многое другое.
Скачать на пк
Скачать на android (нужен рут)
Получить root права
Приветствую друзья!
Нашел довольно интересное приложение под названием NetCut. С помощью NetCut вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi.
Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д. Но на этом ее функционал не заканчивается. Можно блокировать доступ новым пользователям, просматривать диаграмму использования трафика, управлять скоростью Wi-Fi для каждого устройства и многое другое.
Скачать на пк
Скачать на android (нужен рут)
Получить root права
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp сливают номера пользователей
Новая функция «Click to Chat» позволяет начать диалог с пользователем WhatsApp, просканировав QR-код. Каждому аккаунту присваивается уникальный код, который в расшифрованном виде представляет собой ссылку формата https://wa.me/. В конце этой ссылки находится
телефонный номер пользователя, который никак не прячется и не шифруется.
Люди, которые делились этой ссылкой в интернете, сами того не осознавая, слили свой номер.
В гугле номера отлично индексировались по запросу site: wa.me "код страны"
По прямым запросам номера уже не индексируются, фичу прикрыли быстро, но только очередной зашквар никуда не делся🤡
Новая функция «Click to Chat» позволяет начать диалог с пользователем WhatsApp, просканировав QR-код. Каждому аккаунту присваивается уникальный код, который в расшифрованном виде представляет собой ссылку формата https://wa.me/. В конце этой ссылки находится
телефонный номер пользователя, который никак не прячется и не шифруется.
Люди, которые делились этой ссылкой в интернете, сами того не осознавая, слили свой номер.
В гугле номера отлично индексировались по запросу site: wa.me "код страны"
По прямым запросам номера уже не индексируются, фичу прикрыли быстро, но только очередной зашквар никуда не делся🤡
This media is not supported in your browser
VIEW IN TELEGRAM
Все доступные карты с паролями Wi-FI
Приветствую читателей Cmd!
К сожалению, сервис 3wifi стал платным. Мы упомянули его в нашем ролике по поиску паролей от WI-FI сетей.
Стоит признать, что аналогов у этого сервиса нет. Он реально очень хорошо.
Вот пару карт с паролями от WI-Fi.
Карта с поиском бесплатных WI-FI
https://www.wifimap.io/ru
Пароли WiFi в аэропортах по всему миру
https://goo.su/1gWO
Приложение, в котором люди делятся паролями от точек доступа
https://wifi-map-pro.ru.uptodown.com/android
На данный момент, это все работающие карты. Думаю они смогут послужить заменой 3wifi для тех, кто не хочет платить за доступ к сайту.
Приветствую читателей Cmd!
К сожалению, сервис 3wifi стал платным. Мы упомянули его в нашем ролике по поиску паролей от WI-FI сетей.
Стоит признать, что аналогов у этого сервиса нет. Он реально очень хорошо.
Вот пару карт с паролями от WI-Fi.
Карта с поиском бесплатных WI-FI
https://www.wifimap.io/ru
Пароли WiFi в аэропортах по всему миру
https://goo.su/1gWO
Приложение, в котором люди делятся паролями от точек доступа
https://wifi-map-pro.ru.uptodown.com/android
На данный момент, это все работающие карты. Думаю они смогут послужить заменой 3wifi для тех, кто не хочет платить за доступ к сайту.
Способ надежно хранить пароли
Приветствую читателей Cmd!
Если вы не доверяете менеджерам паролей и вообще не хранить свои данные на компьютере, то
предлагаю воспользоваться сервисом PasswordCard
Идея в том, что сервис генерирует для вас карточку формата пластиковой карточки, которая имеет наборы цифр и букв в нескольких цветовых рядах. Каждая генерируемая карточка уникальна и имеет код, записав отдельно который, вы сможете генерировать эту же карту в случае потери или кражи.
Вот как создавать и вспоминать пароли при помощи этого чудного гаджета. :) Вам нужно для каждого пароля запоминать два значения — символ сверху и цвет. Это могут быть какие угодно ассоциации. Например, Красная Звезда — орден моего деда после Войны и т.д.
Для комбинации «красная звезда» ваш пароль должен строиться по понятной для вас логике по вертикали или диагонали. Лучше, если вы запомните число символов ваших паролей.
Например, если брать весь ряд, то ваш пароль по вертикали — pwcyZS. Более секьюрно пароли выглядят по диагонали — w7pXywcT. Далее только ваша фантазия.
https://www.passwordcard.org/ru
Приветствую читателей Cmd!
Если вы не доверяете менеджерам паролей и вообще не хранить свои данные на компьютере, то
предлагаю воспользоваться сервисом PasswordCard
Идея в том, что сервис генерирует для вас карточку формата пластиковой карточки, которая имеет наборы цифр и букв в нескольких цветовых рядах. Каждая генерируемая карточка уникальна и имеет код, записав отдельно который, вы сможете генерировать эту же карту в случае потери или кражи.
Вот как создавать и вспоминать пароли при помощи этого чудного гаджета. :) Вам нужно для каждого пароля запоминать два значения — символ сверху и цвет. Это могут быть какие угодно ассоциации. Например, Красная Звезда — орден моего деда после Войны и т.д.
Для комбинации «красная звезда» ваш пароль должен строиться по понятной для вас логике по вертикали или диагонали. Лучше, если вы запомните число символов ваших паролей.
Например, если брать весь ряд, то ваш пароль по вертикали — pwcyZS. Более секьюрно пароли выглядят по диагонали — w7pXywcT. Далее только ваша фантазия.
https://www.passwordcard.org/ru
This media is not supported in your browser
VIEW IN TELEGRAM
Хакеры взломали компьютер сотрудника NASA c секретными файлами
Хакеры из группировки DopplePaymer проникли в сеть Digital Management Inc (компания, предоставляющая управляемые ИТ-услуги и услуги кибербезопасности).
Проникли они в их сеть лишь с одной целью - выкрасть ценные файлы NASA.
Взломщики слили уже 20 архивных файлов, которые включают в себя все, от кадровых документов до планов будущих проектов.
Поздравили Илона и NASA от души, так сказать😅
Хакеры из группировки DopplePaymer проникли в сеть Digital Management Inc (компания, предоставляющая управляемые ИТ-услуги и услуги кибербезопасности).
Проникли они в их сеть лишь с одной целью - выкрасть ценные файлы NASA.
Взломщики слили уже 20 архивных файлов, которые включают в себя все, от кадровых документов до планов будущих проектов.
Поздравили Илона и NASA от души, так сказать😅
This media is not supported in your browser
VIEW IN TELEGRAM
Проникаем и управляем камерами
Приветствую друзья!
Любое устройство, которое хоть раз подключалось к сети интернет, обречено на вечную борьбу с "хакерами".
Взломы, проникновения, кражи личных данных, все это происходит благодаря мостику под названием интернет.
Все, что к нему подключено нужно защищать. Иначе любой зевака сможет подключиться к устройству, например к камере.
Уверен многие пользуются Shodan для таких дел, но если речь идет о подключение к камере, то проще воспользоваться гугл дорками
Вводим в Google поисковик
🔘inurl:view/index.shtml
🔘inurl:"ViewerFrame?Mode="
🔘intitle:"supervisioncam protocol"
Переходите по любой ссылке для просмотра камер. Возможно у вас попросят доступ для управления.
На этом сайте можно посмотреть все стандартные логины и пароли камер
Приветствую друзья!
Любое устройство, которое хоть раз подключалось к сети интернет, обречено на вечную борьбу с "хакерами".
Взломы, проникновения, кражи личных данных, все это происходит благодаря мостику под названием интернет.
Все, что к нему подключено нужно защищать. Иначе любой зевака сможет подключиться к устройству, например к камере.
Уверен многие пользуются Shodan для таких дел, но если речь идет о подключение к камере, то проще воспользоваться гугл дорками
Вводим в Google поисковик
🔘inurl:view/index.shtml
🔘inurl:"ViewerFrame?Mode="
🔘intitle:"supervisioncam protocol"
Переходите по любой ссылке для просмотра камер. Возможно у вас попросят доступ для управления.
На этом сайте можно посмотреть все стандартные логины и пароли камер
👍1