Сбрасываем или меняем пароль Windows, не зная предыдущего

Приветствую читателей Cmd!
Сегодня я покажу, как сменить пароль от учетной записи Windows, но вы должны быть уже авторизованы в учетной записи.
В быту этот способ можно применять постоянно, но я лично частенько пользовался им на учебе.

Допустим, вы сейчас имеете полный доступ к компьютеру. Может вы играете или работаете на нем, не важно. Но когда пк выключится, вы не сможете зайти под учетку, ведь вы не знаете
пароля (предположим).
НО. Если бы вы воспользовались одной командой в cmd, то смогли бы изменить/снести пароль, не зная даже предыдущего.

Заходим в командную строку от имени администратора

Пишем в командной строке

net user 

(покажет вам имя пользователя учетной записи)

net user имя пользователя * 

(меняет пароль от учетки)

Если хотите просто сбросить пароль, то нажмите 3 раза Enter.
Оглянитесь, вокруг огромное количества включенных пк. Немножко СИ и будет вам доступ куда угодно.

​​Кому ты доверяешь свои данные?

Приветствую друзья!
Время подходит к первым летним выходным и я предлагаю немного расслабиться и посмотреть документально-научный фильм The Great Hack.
Визуал отличный, подача только документальная, но фильм от этого не менее интересный.

Вспомните предыдущие посты про слежку, прослушку и зачем все это нужно.
В этом фильме наглядно показано, как мировые компании пользуются нашими данными в своих целях. Как они формируют наше мнение, противозаконными способами.
На какой истории построен фильм не буду спойлерить, лишь хочу сказать, что некоторыми моментами я был поражен ( мое мнение пересеклось с мнением главных героев (что странно) )

Конечно, поколение, выросшее в эпоху Интернета, уже привыкло к тому, что их данные используются в маркетинговых целях. Да, раньше на мнение людей оказывалось влияние, но никогда раньше инструменты в руках кукловодов не были настолько точны и эффективны. Это не вымышленный киберпанк из компьютерной игры или фантастический роман — это реальность. И об этом следует говорить как можно чаще, чтобы требовать от законодателей принятия инициатив по защите персональных данных.

Спорим, что твой VPN бесполезен?

Приветствую читателей Cmd!
Я думаю все понимают, что VPN способен обойти блокировку различных сайтов путем замены IP адреса. Все.Пользы больше от VPN сервисов нету.
Об анонимности даже речи быть не может. Кто хочет убедиться в этом, предлагаю воспользоваться whatleaks. Если вы используйте VPN, сайт возможно покажет ваш реальный IP.

Кроме этого, сервис очень хорошо анализирует вашу систему и показывает все дыры в вашей анонимности. Он показывает только информацию, которая влияет на вашу анонимность в сети. НЕ показывает: размер населения страны вашего IP, ваши географические координаты по широте и долготе, время восхода и заката в городе вашего IP и тому подобные бесполезные данные.

Использует все возможные способы определения вашего IP адреса. Даже те, которые не применяются в обычной работе веб-сайтов, но могут быть использованы сервисами, особенно чувствительными к безопасности. Среди них: определение IP и DNS средствами HTTP, FLASH, JAVA, WebRTC.

https://whatleaks.com/

​​Можно ли украсть пароль с HTTPS?

Когда мы видим зелёный замочек в адресной строке браузера (что означает, что мы используем протокол HTTPS, защищенную версию HTTTP), у нас создается ощущение безопасности. Но могут ли перехватить наши личные данные при использовании этого протокола?

Ответ таков: к сожалению, да. И для этого существует много способов.
Перечислю самые популярные.

1. Подключение в разрыв соединения между пользователем и сервером (происходит перехват трафика в этот момент)

2. Кража файла журнала сеансовых ключей, который записывается браузерами, например Гугл Хромом.

3.Случай, когда желающий получить данные взламывает сам сервер, на который ты отправляешь данные.

4. Неправильная настройка HTTPS на стороне сервера. (Очень часто сам сервер настолько незащищен, что данные утекают в сеть)

5. Атака основанная на подмене DNS. Ты думаешь, что твой логин и пароль защищен, но путем изменения DNS ты сидишь не на настоящем сайте, а на поддельном.

Подведём итог.
Хоть и HTTPS является гораздо более защищенным протоколом, чем HTTP, данные всё равно могут уйти не в те руки.

Советую всегда быть внимательным и смотреть сертификат сайта, на котором хотите ввести данные.
Сделать это можно, нажав на зеленый замок в адресной строке.

Как узнать пароль от телефона. Код, рисунок, даже текст

Приветствую читателей Cmd!
Вы ввели пароль, затем просто убрали смартфон. Ученые из Штутгартского университета совместно с коллегами из Мюнхенского университета Людвига-Максимилиана доказали, что это небезопасно.

Вооружившись компактным тепловизором, ученые смогли считать введенный пароль с экрана смартфона. Через 15 секунд после ввода, PIN-код из четырех цифр распознавался в 90% случаев. А графический ключ получалось угадать почти всегда даже через 30 секунд.

Если спрятать тепловизор в рукаве или замаскировать его под игрушку, никто и не подумает, что проходивший мимо смартфона человек считал код.

Странно, что производители смартфоном не борются с такой уязвимостью. Купить тепловизор, а затем получить пароли от телефонов своего окружения, не осуществляя джелбрейка/взлома🧐

Получаем полную информацию о пользователе Instagram

Приветствую читателей Cmd!
Многие любят находит и собирать информацию о пользователях всемирный паутины.
OSINT прикольная тема, тут не поспоришь. Сегодня бы хотел поделиться с вами утилитой для termux, которая собирает информацию о instagram профиле человека.

Данная утилита позволит вам узнать подключен ли профиль к facebook, дату регистрации, есть ли бизнес-аккаунт у профиля, категорию аккаунта,
количество сообщений и много другой информации

Устанавливаем Termux

Прописываем команды в консоль:

$ pkg install -y git

$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig

$ chmod +x install.sh && ./install.sh

Использование

$ python3 main.py -u username

$ python3 main.py -h

Справка

—help

❗️Добавляем новую рубрику?❗️

Приветствую читателей Cmd!
Нужна ваша помощь. В жизни канала вы частенько принимаете участие. Раньше у нас было по 2 поста в день, но мы ушли от этой модели.

Сейчас, у меня есть желание добавить вечернюю новостную рубрику ( в рамках тематики нашего канала естественно).

Но сами новости будет в фастфудном формате. Я описываю со своим мнением самую суть ( до 10 предложений ) и указываю линк на лонгрид ( подробное чтение )

Таким образом, вы сможете понять всю главную суть новости, а если захотите подробностей, перейдете на источник и прочтете.
Что думаете? Голосуем!

Лайк - делаем
Дизлайк - не делаем

P.S Получится 2 поста в день (обычный дневной и новостной вечерний)

P.S.2 Вспомним наши обновления

WorldHack update 1.1
WorldHack Cmd update 2.1
Cmd update 2.2

Находим координаты человека по фотографии

Приветствую читателей Cmd!
Мы уже рассказывали, как найти и удалить метаданные фотографии.
Но далеко не все хотят устанавливать приложения/утилиты, ведь гораздо проще сделать все в браузере за пару секунд.

Многие сервисы автоматически удаляют метаданные (телеграм например), поэтому поиск человека по метаданным не всегда удается успехом.

В таком случаи, устанавливать специальные программы нет смысла, ведь результат от этого не изменится. Держите пачку сервисов для быстрой проверки на метаданные.

🔘http://metapicz.com/#landing
🔘http://linkstore.ru/exif/
🔘http://exif.regex.info/exif.cgi
🔘http://imgops.com/

Насколько безопасен твой пароль?

Приветствую читателей Cmd!
На днях глянул статистику самых популярных паролей из утечек 2019 года.
И знаете, я пришел к выводу, что qwerty уже не тот. Ну не для людей из СНГ хотя бы.

В СНГ, десять самых популярных паролей на кириллице, явно заставляют взломщиков танцевать с бубном.
Например, седьмое место в топе популярных паролей занимает слово '"люблю".Шестое место стабильно держит слово "наташа"
Клево, да?. Предлагаю вам узнать насколько надежен ваш пароль, по данным сервиса howsecureismypassword

Howsecureismypassword показывает время, которое потребуется для подбора вашего пароля. Конечно, все эти данные приблизительные, но цифры довольно интересные

https://howsecureismypassword.net/

Facebook взломала преступника

Facebook помогла ФБР поймать неуловимого преступника, который вымогал у маленьких девочек голые фотки, а потом принимался за шантаж.
Чтобы найти его, Команда Facebook и ИБ-фирма разработали хакерский инструмент для эксплуатации уязвимости в видеоплеере Tails.
Преступнику отправили видео, которое помогло узнать его реальный IP адрес.

К слову, Facebook заявила, что помогла правоохранительным органам первый и последний раз🧐

Проверяем браузер на вирусы.

Приветствую читателе Cmd!
Давайте сегодня рассмотрим, как можно провести быстрое и небольшое сканирование вашего браузера.
Пользоваться мы будем онлайн - сервисами и настройками браузера.

Первый сервис называется Cryptojacking. Он проверяет ваш браузер на веб - майнеры. Майнеры скрытно добывают криптовалюту и замедляет работу вашего пк.

Второй сервис имеет название BrowserCheck. Данный ресурс производит сканирование плагинов вашего браузера и выполняет несколько системных проверок.
Если у вас найдутся вредоносные плагины, то сервис немедленно сообщит вам об этом и сделает отчет.

Проверяем вкладки и плагины

Нажимаем Shift+Esc. У вас откроется диспетчер задач браузера. Просмотрите все вкладки и плагины. Обратите внимание на раздел "ЦПУ"
Если вы видите в нем значение больше сотни, значит вкладка/плагин сильно нагружает вашу систему и является вредоносным для вашего пк.

Отключаем всех пользователей от WI-FI

Приветствую друзья!
Нашел довольно интересное приложение под названием NetCut. С помощью NetCut вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi.

Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д. Но на этом ее функционал не заканчивается. Можно блокировать доступ новым пользователям, просматривать диаграмму использования трафика, управлять скоростью Wi-Fi для каждого устройства и многое другое.

Скачать на пк

Скачать на android (нужен рут)

Получить root права

WhatsApp сливают номера пользователей

Новая функция «Click to Chat» позволяет начать диалог с пользователем WhatsApp, просканировав QR-код. Каждому аккаунту присваивается уникальный код, который в расшифрованном виде представляет собой ссылку формата https://wa.me/. В конце этой ссылки находится
телефонный номер пользователя, который никак не прячется и не шифруется.

Люди, которые делились этой ссылкой в интернете, сами того не осознавая, слили свой номер.
В гугле номера отлично индексировались по запросу site: wa.me "код страны"

По прямым запросам номера уже не индексируются, фичу прикрыли быстро, но только очередной зашквар никуда не делся🤡

Все доступные карты с паролями Wi-FI

Приветствую читателей Cmd!
К сожалению, сервис 3wifi стал платным. Мы упомянули его в нашем ролике по поиску паролей от WI-FI сетей.
Стоит признать, что аналогов у этого сервиса нет. Он реально очень хорошо.

Вот пару карт с паролями от WI-Fi.

Карта с поиском бесплатных WI-FI
https://www.wifimap.io/ru

Пароли WiFi в аэропортах по всему миру
https://goo.su/1gWO

Приложение, в котором люди делятся паролями от точек доступа
https://wifi-map-pro.ru.uptodown.com/android

На данный момент, это все работающие карты. Думаю они смогут послужить заменой 3wifi для тех, кто не хочет платить за доступ к сайту.

​​Способ надежно хранить пароли

Приветствую читателей Cmd!
Если вы не доверяете менеджерам паролей и вообще не хранить свои данные на компьютере, то
предлагаю воспользоваться сервисом PasswordCard

Идея в том, что сервис генерирует для вас карточку формата пластиковой карточки, которая имеет наборы цифр и букв в нескольких цветовых рядах. Каждая генерируемая карточка уникальна и имеет код, записав отдельно который, вы сможете генерировать эту же карту в случае потери или кражи.

Вот как создавать и вспоминать пароли при помощи этого чудного гаджета. :) Вам нужно для каждого пароля запоминать два значения — символ сверху и цвет. Это могут быть какие угодно ассоциации. Например, Красная Звезда — орден моего деда после Войны и т.д.

Для комбинации «красная звезда» ваш пароль должен строиться по понятной для вас логике по вертикали или диагонали. Лучше, если вы запомните число символов ваших паролей.

Например, если брать весь ряд, то ваш пароль по вертикали — pwcyZS. Более секьюрно пароли выглядят по диагонали — w7pXywcT. Далее только ваша фантазия.

https://www.passwordcard.org/ru

Хакеры взломали компьютер сотрудника NASA c секретными файлами

Хакеры из группировки DopplePaymer проникли в сеть Digital Management Inc (компания, предоставляющая управляемые ИТ-услуги и услуги кибербезопасности).
Проникли они в их сеть лишь с одной целью - выкрасть ценные файлы NASA.

Взломщики слили уже 20 архивных файлов, которые включают в себя все, от кадровых документов до планов будущих проектов.

Поздравили Илона и NASA от души, так сказать😅

Проникаем и управляем камерами

Приветствую друзья!
Любое устройство, которое хоть раз подключалось к сети интернет, обречено на вечную борьбу с "хакерами".
Взломы, проникновения, кражи личных данных, все это происходит благодаря мостику под названием интернет.
Все, что к нему подключено нужно защищать. Иначе любой зевака сможет подключиться к устройству, например к камере.

Уверен многие пользуются Shodan для таких дел, но если речь идет о подключение к камере, то проще воспользоваться гугл дорками

Вводим в Google поисковик

🔘inurl:view/index.shtml

🔘inurl:"ViewerFrame?Mode="

🔘intitle:"supervisioncam protocol"

Переходите по любой ссылке для просмотра камер. Возможно у вас попросят доступ для управления.
На этом сайте можно посмотреть все стандартные логины и пароли камер

Заходим в Темный Интернет без TOR браузера

Приветствую читателей Cmd!
DarkNet - скрытая часть всемирной паутины. Ее еще называют глубинным Интернетом.

Чтобы в нее попасть необходимо использовать TOR браузер. Если вы не хотите его устанавливать или же вам срочно нужно зайти на один из форумов это сети, не имея под рукой TOR'a, то вы можете воспользоваться специальным анонимайзером.

Данный анонимайзер был создан специально для обхода блокировки TOR Online. Помимо обычных ссылок TOR'a, анонимайзер открывает даже скрытые ONION ссылки.

https://zazor.pw/

Хакеры украли кибероружие ЦРУ

Новейшие разработки ЦРУ были похищены в результате взлома систем Center for Cyber Intelligence еще в 2016 году.
Сама кража была обнаружена только через год, но вот причину утечки удалость установить только сейчас.

Оказалось, что ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.
Из-за их халатности произошла самая крупная утечка в истории ЦРУ.

Бывает ребят, бывает👁

Твоим компьютером управляют. Находим и уничтожаем Кейлоггер/Малварь

Приветствую друзья!
Сегодня поговорим о том, как обнаружить и уничтожить вирусы удаленного доступа.
К сожалению, вредоносы не всегда палятся антивирусами. Полное удаление вируса тоже не всегда помогает.
Поэтому воспользуемся командной строкой и узнаем, управляет ли кто-то нашей системой помимо нас.

Открываем командную строку от имени администратора.

Переходим в директорию нашего юзера с помощью команды cd C:\Users\Имя вашего профиля

Далее прописываем команду netstat -b

У вас появятся все активные подключения ваших программ. Также их IP адреса. Если видите незнакомый файл, то загуглите информацию по нему.
Если убедились, что это вредонос, тогда прописывайте команды
🔘netstat -nbo
🔘taskkill /pid PID ВАШЕГО ФАЙЛА /F

Если вы обнаружили вирус, вы также увидите IP адрес прокси-сервера через который имеют доступ к вашему пк.

​​Удали себя из интернет-социума

Приветствую друзья!
В наши дни удалить аккаунт - это реальная проблема. Различные сервисы делают все, чтобы максимально затруднить этот процесс.
Крупные компании используют различные связки. Например, youtube + google + google plus . Чтобы удалить аккаунт youtube, нужно сначала удалить аккаунты google и пройти 9 кругов ада.
Гемор полный короче.

У каждго ведь свои причины удаления аккаунта. Кто-то свои данные хочет подчистить, кому-то срочно нужно избавиться от своих старых аккаунтов. Поэтому, сейчас развелось огромное количество сервисов, которые делают процесс удаление супер легким.
Я нашел для вас самый удобный и хороший в использовании

Justdelet.me представляет собой базу с информацией, необходимой для того, чтобы стереть учётную запись из того или иного сервиса. Каждому из них отведена отдельная ячейка с прямой ссылкой на страницу удаления, индикатором простоты процесса и короткой инструкцией.

Сервис реально на голову выше своих конкурентов для снг пользователя. Он поддерживает русский язык и имеет очень простой интерфейс. Вот вам и идея для стартапа, кстати. В снг такой сервис можно сделать под сайты знакомств и тд. Спрос уж точно будет, судя по последним тенденциям😂

https://justdeleteme.xyz/ru