Насколько безопасен твой пароль?

Приветствую читателей Cmd!
На днях глянул статистику самых популярных паролей из утечек 2019 года.
И знаете, я пришел к выводу, что qwerty уже не тот. Ну не для людей из СНГ хотя бы.

В СНГ, десять самых популярных паролей на кириллице, явно заставляют взломщиков танцевать с бубном.
Например, седьмое место в топе популярных паролей занимает слово '"люблю".Шестое место стабильно держит слово "наташа"
Клево, да?. Предлагаю вам узнать насколько надежен ваш пароль, по данным сервиса howsecureismypassword

Howsecureismypassword показывает время, которое потребуется для подбора вашего пароля. Конечно, все эти данные приблизительные, но цифры довольно интересные

https://howsecureismypassword.net/

Facebook взломала преступника

Facebook помогла ФБР поймать неуловимого преступника, который вымогал у маленьких девочек голые фотки, а потом принимался за шантаж.
Чтобы найти его, Команда Facebook и ИБ-фирма разработали хакерский инструмент для эксплуатации уязвимости в видеоплеере Tails.
Преступнику отправили видео, которое помогло узнать его реальный IP адрес.

К слову, Facebook заявила, что помогла правоохранительным органам первый и последний раз🧐

Проверяем браузер на вирусы.

Приветствую читателе Cmd!
Давайте сегодня рассмотрим, как можно провести быстрое и небольшое сканирование вашего браузера.
Пользоваться мы будем онлайн - сервисами и настройками браузера.

Первый сервис называется Cryptojacking. Он проверяет ваш браузер на веб - майнеры. Майнеры скрытно добывают криптовалюту и замедляет работу вашего пк.

Второй сервис имеет название BrowserCheck. Данный ресурс производит сканирование плагинов вашего браузера и выполняет несколько системных проверок.
Если у вас найдутся вредоносные плагины, то сервис немедленно сообщит вам об этом и сделает отчет.

Проверяем вкладки и плагины

Нажимаем Shift+Esc. У вас откроется диспетчер задач браузера. Просмотрите все вкладки и плагины. Обратите внимание на раздел "ЦПУ"
Если вы видите в нем значение больше сотни, значит вкладка/плагин сильно нагружает вашу систему и является вредоносным для вашего пк.

Отключаем всех пользователей от WI-FI

Приветствую друзья!
Нашел довольно интересное приложение под названием NetCut. С помощью NetCut вы можете быстро обнаружить всех пользователей сети в WIFI, даже если ваш телефон не имеет действительного IP-адреса или не получил доступ к интернету wifi.

Пока вы имеете подключение к любому WIFI, netcut будет работать. С помощью этого приложения вы можете подключать/отключать любых пользователь сети, включая телефон/xbox, софтфон, PS3, PS4 и т. д. Но на этом ее функционал не заканчивается. Можно блокировать доступ новым пользователям, просматривать диаграмму использования трафика, управлять скоростью Wi-Fi для каждого устройства и многое другое.

Скачать на пк

Скачать на android (нужен рут)

Получить root права

WhatsApp сливают номера пользователей

Новая функция «Click to Chat» позволяет начать диалог с пользователем WhatsApp, просканировав QR-код. Каждому аккаунту присваивается уникальный код, который в расшифрованном виде представляет собой ссылку формата https://wa.me/. В конце этой ссылки находится
телефонный номер пользователя, который никак не прячется и не шифруется.

Люди, которые делились этой ссылкой в интернете, сами того не осознавая, слили свой номер.
В гугле номера отлично индексировались по запросу site: wa.me "код страны"

По прямым запросам номера уже не индексируются, фичу прикрыли быстро, но только очередной зашквар никуда не делся🤡

Все доступные карты с паролями Wi-FI

Приветствую читателей Cmd!
К сожалению, сервис 3wifi стал платным. Мы упомянули его в нашем ролике по поиску паролей от WI-FI сетей.
Стоит признать, что аналогов у этого сервиса нет. Он реально очень хорошо.

Вот пару карт с паролями от WI-Fi.

Карта с поиском бесплатных WI-FI
https://www.wifimap.io/ru

Пароли WiFi в аэропортах по всему миру
https://goo.su/1gWO

Приложение, в котором люди делятся паролями от точек доступа
https://wifi-map-pro.ru.uptodown.com/android

На данный момент, это все работающие карты. Думаю они смогут послужить заменой 3wifi для тех, кто не хочет платить за доступ к сайту.

​​Способ надежно хранить пароли

Приветствую читателей Cmd!
Если вы не доверяете менеджерам паролей и вообще не хранить свои данные на компьютере, то
предлагаю воспользоваться сервисом PasswordCard

Идея в том, что сервис генерирует для вас карточку формата пластиковой карточки, которая имеет наборы цифр и букв в нескольких цветовых рядах. Каждая генерируемая карточка уникальна и имеет код, записав отдельно который, вы сможете генерировать эту же карту в случае потери или кражи.

Вот как создавать и вспоминать пароли при помощи этого чудного гаджета. :) Вам нужно для каждого пароля запоминать два значения — символ сверху и цвет. Это могут быть какие угодно ассоциации. Например, Красная Звезда — орден моего деда после Войны и т.д.

Для комбинации «красная звезда» ваш пароль должен строиться по понятной для вас логике по вертикали или диагонали. Лучше, если вы запомните число символов ваших паролей.

Например, если брать весь ряд, то ваш пароль по вертикали — pwcyZS. Более секьюрно пароли выглядят по диагонали — w7pXywcT. Далее только ваша фантазия.

https://www.passwordcard.org/ru

Хакеры взломали компьютер сотрудника NASA c секретными файлами

Хакеры из группировки DopplePaymer проникли в сеть Digital Management Inc (компания, предоставляющая управляемые ИТ-услуги и услуги кибербезопасности).
Проникли они в их сеть лишь с одной целью - выкрасть ценные файлы NASA.

Взломщики слили уже 20 архивных файлов, которые включают в себя все, от кадровых документов до планов будущих проектов.

Поздравили Илона и NASA от души, так сказать😅

Проникаем и управляем камерами

Приветствую друзья!
Любое устройство, которое хоть раз подключалось к сети интернет, обречено на вечную борьбу с "хакерами".
Взломы, проникновения, кражи личных данных, все это происходит благодаря мостику под названием интернет.
Все, что к нему подключено нужно защищать. Иначе любой зевака сможет подключиться к устройству, например к камере.

Уверен многие пользуются Shodan для таких дел, но если речь идет о подключение к камере, то проще воспользоваться гугл дорками

Вводим в Google поисковик

🔘inurl:view/index.shtml

🔘inurl:"ViewerFrame?Mode="

🔘intitle:"supervisioncam protocol"

Переходите по любой ссылке для просмотра камер. Возможно у вас попросят доступ для управления.
На этом сайте можно посмотреть все стандартные логины и пароли камер

Заходим в Темный Интернет без TOR браузера

Приветствую читателей Cmd!
DarkNet - скрытая часть всемирной паутины. Ее еще называют глубинным Интернетом.

Чтобы в нее попасть необходимо использовать TOR браузер. Если вы не хотите его устанавливать или же вам срочно нужно зайти на один из форумов это сети, не имея под рукой TOR'a, то вы можете воспользоваться специальным анонимайзером.

Данный анонимайзер был создан специально для обхода блокировки TOR Online. Помимо обычных ссылок TOR'a, анонимайзер открывает даже скрытые ONION ссылки.

https://zazor.pw/

Хакеры украли кибероружие ЦРУ

Новейшие разработки ЦРУ были похищены в результате взлома систем Center for Cyber Intelligence еще в 2016 году.
Сама кража была обнаружена только через год, но вот причину утечки удалость установить только сейчас.

Оказалось, что ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.
Из-за их халатности произошла самая крупная утечка в истории ЦРУ.

Бывает ребят, бывает👁

Твоим компьютером управляют. Находим и уничтожаем Кейлоггер/Малварь

Приветствую друзья!
Сегодня поговорим о том, как обнаружить и уничтожить вирусы удаленного доступа.
К сожалению, вредоносы не всегда палятся антивирусами. Полное удаление вируса тоже не всегда помогает.
Поэтому воспользуемся командной строкой и узнаем, управляет ли кто-то нашей системой помимо нас.

Открываем командную строку от имени администратора.

Переходим в директорию нашего юзера с помощью команды cd C:\Users\Имя вашего профиля

Далее прописываем команду netstat -b

У вас появятся все активные подключения ваших программ. Также их IP адреса. Если видите незнакомый файл, то загуглите информацию по нему.
Если убедились, что это вредонос, тогда прописывайте команды
🔘netstat -nbo
🔘taskkill /pid PID ВАШЕГО ФАЙЛА /F

Если вы обнаружили вирус, вы также увидите IP адрес прокси-сервера через который имеют доступ к вашему пк.

​​Удали себя из интернет-социума

Приветствую друзья!
В наши дни удалить аккаунт - это реальная проблема. Различные сервисы делают все, чтобы максимально затруднить этот процесс.
Крупные компании используют различные связки. Например, youtube + google + google plus . Чтобы удалить аккаунт youtube, нужно сначала удалить аккаунты google и пройти 9 кругов ада.
Гемор полный короче.

У каждго ведь свои причины удаления аккаунта. Кто-то свои данные хочет подчистить, кому-то срочно нужно избавиться от своих старых аккаунтов. Поэтому, сейчас развелось огромное количество сервисов, которые делают процесс удаление супер легким.
Я нашел для вас самый удобный и хороший в использовании

Justdelet.me представляет собой базу с информацией, необходимой для того, чтобы стереть учётную запись из того или иного сервиса. Каждому из них отведена отдельная ячейка с прямой ссылкой на страницу удаления, индикатором простоты процесса и короткой инструкцией.

Сервис реально на голову выше своих конкурентов для снг пользователя. Он поддерживает русский язык и имеет очень простой интерфейс. Вот вам и идея для стартапа, кстати. В снг такой сервис можно сделать под сайты знакомств и тд. Спрос уж точно будет, судя по последним тенденциям😂

https://justdeleteme.xyz/ru

Масштабная кража данных запланирована на 21 июня

Хакерская группировка Lazarus готовит фишинговую атаку на шесть стран и более 5 миллионов предприятий.
Целью запланированной Lazarus операции является финансовая выгода. С помощью фишинговых писем злоумышленники намерены заманить жертв на мошеннические сайты и выманить у них учетные и финансовые данные.

Вредоносные письма будут рассылаться от имени правительственных учреждений, госорганов и торговых организаций, которым поручено контролировать распределение финансовой помощи в рамках пандемии COVID-19.

За дело уже взялись иностранные спец. службы. Если предприятия не успеют осведомить всех своих сотрудников, то дело приобретет серьезный оборот.
Будем следить за развитием событий.

Контроль над прошлым: смогут ли хакеры взломать нашу память?

Приветствую друзья.
Давно мы не постили лонгриды. Ну что ж, сегодня субботний вечер, поэтому предлагаю вам прочитать статью о связях нейротехнологий и хакеров.

Кстати, заметил, что сейчас многие стартапы связаны с нейротемой. Тот же Илон Маск открыл в 2016 году нейротехнологическую компанию.
Так что, весьма интересно хотя бы просто предположить, как в недалеком будущем под это будут подстраиваться хакеры.

|Читать статью|

Делаем из флешки ключ для доступа к компьютеру

Приветствую читателей Cmd!
Сегодня речь пойдет о дополнительной защите вашей системы. Помимо обычной авторизации в профиль, мы без сторонних программ, можем поставить двухфакторную аутентификацию.
А именно сделать из флешки ключ для доступа к компьютеру. Приступим

Вставляем любую флешку в пк > Нажимаем Win+R и пишем diskmgmt.msc > У вас откроется окно управления дисками. Найдем свою флешку и кликаем правой кнопкой мыши > выбираем пункт "Изменить букву диска или пусть к диску" > Меняем буку на A

Теперь нажимаем Win+R и вводим syskey > У вас откроется окно Защита БД > нажимаем обновить > откроется окно "Ключ запуска" > выбираем пункт "Хранить ключ запуска на дискете"

Все. Теперь на флешке появился файл "StartKey.Key". Теперь для входа в систему необходимо будет сначала вставить наш флеш ключ, а только потом авторизоваться
в профиле Windows

Какие данные Вконтакте сливает правоохранительным органам

Приветствую читателей Cmd!
Сейчас социальная сеть "Вконтакте" переживает не лучшие времена.
Активность и доверие пользователей угасает с каждым годом из-за активной работы с органами.
Вот список данных, которые социальная сеть передает без решения суда. То есть по любому запросу органов, Вконтакте моментально скидывает эти данные о пользователе.

-когда и с каких IP-адресов осуществлялся вход в аккаунт
-историю изменения пароля (без указания самих паролей)
-привязки телефонных номеров (с указанием, куда привязан прежний номер)
-смены имени и фамилии
-даты, длительность и причины блокировок, а также даты и причины обращения в поддержку с текстом, указанным в теме обращения, но без истории переписки
-данные о том, что к его аккаунту имели доступ другие лица

Что касаемо переписок, то как утверждает Вконтакте, без решения суда они их не передают. На чтение личной переписки должны быть веские основания.
Вот такие вот дела.

​​Создаем собственный метод шифрования

Давайте вспомним несколько методов шифрования и используем их для того что бы оставить сообщение другу.
И так за основу возьмем старое доброе "Привет, мир".

▫️Первым способом мы обратимся к нашему алфавиту, а точнее к расположению букв в нем:

A-1; Б-2; В-3; Г-4; Д-5; Е-6; Ё-7; Ж-8; З-9; И-10; Й-11; К-12; Л-13; М-14; Н-15; О-16; П-17; Р-18; С-19; Т-20; У-21; Ф-22; Х-23; Ц-24; Ч-25; Ш-26; Щ-27; Ъ-28; Ы-29; Ь-30; Э-31; Ю-32; Я-33.

Таким образом подставив цифры мы получи 17 18 10 3 6 20, 14 10 18.

▫️Теперь давайте используем шифр Цезаря, для этого зададим ключ например 4 и к каждому значению прибавим 4.
Получили: 21 22 14 7 10 24 18 14 22.

▫️В нашем шифре есть повторяющиеся номера, просто добавим их значения, количество и позиции, а сами числа уберем.
Получили: 22 2 2 9 21 14 7 10 24 18 14. Подобный метод используются при сжатии mp3 файлов для уменьшения размера но в нашем случае сообщение маленькое и размер только увеличился но это не важно.

▫️Теперь давайте между нашими номерами поставим например цифру 1 и получим 2212121912111417110124118114.

Вот такой вот интересный и легкий в запоминании шифр, если знаешь алгоритм. Можно шифровать так абсолютно любые сообщения.

4 поисковые систем в помощь хакерам

CNN в свое время назвала Shodan «самым страшным поисковиком интернета». И даже его название действительно звучит пугающе. Несмотря на то, что это было три года назад, Shodan не особо развился с тех пор. Для тех, кто незнаком с Shodan: он ищет подключенные к интернету устройства по всему миру. Это понятие включает в себя не только компьютеры и смартфоны, он также может найти ветровые турбины, светофоры, устройства считывания номерных знаков, холодильники и практически все остальные устройства с подключением к Сети.

Shodan не единственный поисковик такого типа. Поэтому я собрал для вас пачку поисковых систем для поиска уязвимостей.

1. Shodan
▫️https://www.shodan.io/

2. IVRE
▫️https://ivre.rocks/

3. ZoomEye
▫️https://www.zoomeye.org/topics

4. Censys
▫️https://censys.io/

Пару лет назад их было чуть больше, но все они потихоньку по разным причинам закрываются. Если знаете еще какие-нибудь поисковики, то обязательно кидайте в @predlojkaCmd_bot

Как узнать, кто ворует наш интернет

Приветствую читателей Cmd!
Заметил, что сейчас идет какой-то тренд по взлому роутеров.
С одной стороны понятно, ведь самоизоляция была и все дела. Да и провернуть сейчас это очень легко.
Взять допустим инструмент WiFiTe и хороший словарь да и все. Поэтому нужно частенько проверять свой сеть, даже если вы уверены в ее защите.

Посмотреть устройства подключенные к вашей сети можно как в настройках роутера, так и используя специальные программы.
Я предлагаю воспользоваться программой Wireless Network Watcher. Она лучше своих аналогов и удобнее чем обычные настройки роутера.

Она показывает IP адрес, MAC адрес, имя подключенного устройства, сетевой адаптер, активность и время подключения.
Если обнаружили чужое устройство, то смените пароль и заблойкируйте доступ по IP и MAC адресу

Установить
▫️https://goo.su/1jNT

Устанавливаем слежку с помощью Google Maps

Приветствую друзья.
Сегодня поговорим о том, как с помощью сервиса Google Maps следить за передвижением человека.
Данную функцию предоставляет сам сервис, поэтому настроить слежку будет легко.

Что для этого нужно?
-Посредством СИ получить доступ к телефону человека. Например, попросить позвонить и отойти.
-60 секунд на установку

Осуществляем установку слежки
Заходим в Google Maps с телефона на котором устанавливаем слежку > Переходим во вкладку "Передача геоданных > Выбираем пункт "Пока я не отключу"
и выбираем свой телефон в контактах "жертвы".
Важный момент. Когда выбираете себя в контактах "жертвы" посмотрите указана ли вместе с номером телефона ваша почта от google аккаунта.
Если нет, то добавьте. После зайдите со своего устройства в Google Maps и вас появятся координаты "жертвы" в реальном времени.
Для полной анонимности можете осуществить установку, добавив в контакты свой левый номер и почту.