Как использовать инструменты для взлома Wi-Fi в Kali Linux

🗣Проявляем желание поделиться с вами информацией о взломе Wi-Fi с помощью стандартного набора инструментов в Kali Linux, таких как airodump-ng, aireplay-ng, wpaclean и aircrack-ng.

В статье подробно описаны шаги для тестирования своей сети.

Мощный SMS-бомбер в Termux 😈


SMS-бомберы позволяют отправить огромное количество сообщений на номер телефона, что приведёт к кучи спама на телефоне жертвы.
На просторах гитхаба есть прекрасный репозиторий, с бомбером под названием "antichristone", о котором сейчас и идёт речь.


Установка:
git clone https://github.com/antichristone/antichristone_x86

pip install aiohttp
pip install beautifulsoup4
pip install requests

Запуск:
cd antichristone_x86
python3 main.py


Далее вводим номер телефона и начнётся атака. Сообщения приходят довольно быстро.

👏Шалом ребята!
Давненько я ничего не выкладывал, но у меня всё в порядке. Я никуда не потерялся, просто недавно мы стали разрабатывать один проект по IDO в моём крипто-канале, настраивали нового бота и тд., а также я решил перейти на другую прогу для монтажа, и оказалось это не так легко (с одной стороны), и не так сложно (с другой стороны). Однако на все эти "новшества" требовалось время, поэтому я повременить с выпуском и решил заняться этими вещами.

🎥 Ролик я заснял, и заснял как неделю назад, и уже смонтировал процентов 20. Постараюсь к концу этого месяца его опубликовать. Если нет - то в начале следующего. Пока мы будем просто радовать вас публикациями в телеге, и скоро увидимся на YouTube.

Как у вас дела? Что нового? Рассказывайте в комментах, я люблю читать, что вы пишите, правда отвечать не всегда получается, надеюсь вы понимаете почему. До скоро встречи 🫂

📢 День добрый, однако уязвимость, которую я вам хочу огласить, доброй не является. Представляю вам log4shell (CVE-2021-44228) - это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Она была выявлена во вре­мя отло­ва багов на сер­верах Minecraft, но биб­лиоте­ка Log4j при­сутс­тву­ет практичес­ки в любых кор­поратив­ных при­ложе­ниях и Java-серверах.

‼️Принцип работы Log4shell весьма прост: уязвимость вынуждает приложения и серверы на основе Java, где используется библиотека Log4j, сохранять в логах определенную строку. Когда приложение или сервер обрабатывают такие логи, строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт из домена, контролируемого злоумышленником. Итогом станет полный захват уязвимого приложения или сервера, а атака может развиться дальше.

➡️ Шалом! Как и обещал выпуск по уязвимости нулевого дня - LOG4SHELL готов! Будем разбирать не только Minecraft, но и практический пример на тестовом рабочем (не игровом) сервере.

🤭 Я столько раз произнёс слово взлом, что YouTube это вряд ли понравится, поэтому если не затруднит проявите в комментах побольше активности, и лайк.

С ознакомительной статьёй, что такое log4shell и как её затестить вы можете ознакомиться постом выше.

🗣 Для всех тех, кто не знает что это такое я объясню вкратце:
Log4Shell (или CVE-2021-44228) — уязвимость нулевого дня, которая позволяет злоумышленникам удалённо управлять серверами и устанавливать вредоносное ПО. Её нашли в библиотеке Log4j, которая вхо­дит в сос­тав Apache Logging Project. Оценка Log4Shell - 10 из 10 по шкале оценки уязвимостей CVSS v3.

Как сделать из MP3-файла аудио-сообщение для Telegram 🎶

💬Иногда крайне необходимо отправить файл, как аудио-сообщение в телеграмме. Особенно этим часто пользуются охотники на извращенцев, когда хотят отправить "голосовое" с голосом девушки (но это не призыв к подобным действиям).

Вообщем, в данном телеграфе вы узнаете как это сделать 😉

Приятного чтения!

Взлом сайта на WordPress

❓WPScan - утилита командной строки, которая позволяет протестировать на защищённость ваш сайт, сделанный на WordPress'е.

Именно об этом замечательном инструменте и идёт речь в данной статье. Приятного чтения!

Он хотел слить интимки, но произошёл деанон 👁

💬Здесь мы поговорим о том, как благодаря нашему боту удалось пробить человека, который решил воспользоваться доверием девушки и начал её шантажировать.

В итоге были найдены его друзья, родственники и его личная информация 😁


❗Не причиняйте никому незаслуженный вред, иначе с вами может произойти подобное.

Друзья, привет! 👋

Часто можно услышать вопросы: "А как ты научился кодить?" или "Как научиться работать в linux?" и всё в таком духе.

🗣Курсов дофига (как платных, так и слитых), YouTube - бесплатно показывает уроки, или можно пойти в колледж/универ и тд.

Однако я бы хотел услышать ваше мнение по таким вопросам, например: "Как вы учились на такой-то ЯП?" или "Ваше знакомство с CISCO"

💬 И в комментах вы можете помочь тем кому интересно или тем кто не уверен в эффективности изучаемой литературы. Вы можете предоставить любые файлы (.doc/.pdf не важно), ссылки на тематические YouTube-каналы или сайты, посоветовать университет, или онлайн школу и тд.
Но это нужно делать без спама и флуда!

Мне будет интересно почитать ваше мнение. Поскольку мне задают разные вопросы, например "расскажи как выучить Java?". Я не могу ответить на этот, я сам не знаю ответа, но я уверен - среди вас есть те кто знают.
И вот давайте помогать таким людям нашим коллективом? Просто если ты знаешь как легче всего что-то изучить то можешь поделиться личным опытом.

———————

🤔 Как считаете создаём такую рубрику или пусть каждый гуглит за себя?

Устроим голосование:
👍 - ДА | 👎- НЕТ

Когда взломал какого-то Серёгу и увидел как он красиво двигается по-стелсу 🕺

Не взламывайте чужие компьютеры, и не следите на Серёжей 🤓
————
Кстати, а какие проги и методы вы используете для хакинга ПК или камер?

Что самое странное или необычное вам удалось найти? 👬

#MySkill #hacking

Скрываем вирус от детекта

❓> Путём криптовки вредоносного ПО можно добиться полного анти-детекта многими, даже популярными антивирусами.

💁‍♂️Для этого достаточно использовать программу для криптовки, прогнать через обфускатор полученный файл и запаковать его в самораспаковывающийся SFX-архив. Не сложно ведь, правда?

😄 Так что NJRat'ы теперь можете распространять с меньшим палевом (шутка, не делайте так!).


Подробнее здесь.

Как крякать игры - мануал 🔥

🗣В этом мануале вы познакомитесь с крекингом.
Мы уже разбирали взлом игр на реальных примерах, однако я бы хотел дополнить ту информацию и предоставить вам больше знаний в сфере крекинга.
На сей раз мы поговорим, как обходить более высокую защиту в играх.
В мануале пошагово расписаны способы обхода защиты с помощью графических программ.


❗Контент не сложный, поймёт даже школьник если захочет. Однако навыки программирования всё таки понадобятся, если захотите углубиться в эту тему детальнее.❗

Помните мы составляли голосование? 👆🏻
👥 Многие поддержали идею начать такую рубрику. Поэтому начнем с самого простого и популярного - Python.

🗣 Допустим вопрос: "Хочу научиться программировать на Python. С чего начать?"

🔸Python имеет ряд преимуществ:

1️⃣ высокая популярность языка и использование в большом количестве проектов;
2️⃣ сравнительно простой, но в то же время строгий синтаксис;
3️⃣ множество доступных сред разработки, сервисов и фреймворков;
3️⃣ средства для работы с электронной почтой, протоколами Интернета, базами данных и другие инструменты в стандартной библиотеке языка;
4️⃣ востребованность Python-разработчиков на рынке труда.

💬 А теперь начинаем дискуссию на тему "Как выучить этот язык программирования?"

Не смейтесь над теми, кто задаёт (на первый взгляд) глупые вопросы. Вы когда-то не умели ходить, но взрослые над вами не смеялись, а поддерживали и помогали. Теперь и вы кого-то поддержите.

Расскажите:
👁‍🗨Куда вы ходили учиться?
👁‍🗨Какую литературу читали?
👁‍🗨Где легче всего начать это делать? Быть может образовательная платформа, учебное заведение, или какие-нибудь проекты по типы "пройди игру, дописав код". Можно делиться всеми ссылками и материалами (если это не спам, и не вирусы).
👁‍🗨Какие ошибки не стоит допускать при выборе учебной программы?
👁‍🗨За что стоит платить, а за что не стоит? Или не платить и вовсе начать это делать самому?

Помогайте тем, кто интересуется. Я получаю массу сообщений о вопросах обучения, а также благодарностей от вас, что такой контент дал мотивацию развиваться в направление ИБ и IT.

Если я увижу хорошую активность, фидбэк, адекватные сообщения (одним словом - спрос) то рубрику мы будем продолжать. Тут будет и линукс, DDoS атаки, пентест, ИБ, работа с БД и тд.
Но главное - это заинтересованность помогать другим и не бояться задавать вопросы.

💮Рубрику буду делить по хэштегам для лёгкого поиска.

#MySkill #Python

Исправляем чёрный экран и лаги в Kali Linux

Ставишь себе кали, обновляешь систему и на радостях идёшь спатки 😴🤤
А потом просыпаешься, врубаешь систему - а она не работает 😳
Было такое?

💁‍♂️Почти у всех начинающих пользователей Linux, особенно дистрибутива Kali возникают проблемы, но это чаще всего решаемо.
Мы подготовили для вас решение наиболее распространённых проблем среди новичков.

❓> Чёрный экран во время запуска чаще всего появляется в виртуальных машинах после апгрейда, так как вместе с системой происходит обновление ядра.

Приятного чтения! 🤓

В этой статье вы можете ознакомиться с полным анализом вируса MyDoom. Ссылка на исходник будет в конце материала.

🗣 Как и обещал! В этом видео мы попытаемся подробно разобрать вирус MyDoom: кто его создатель, как ему удалось нанести ущерб на $38.000.000.000, хронологическую последовательность и почему он всё еще жив.

🔥Вас ждёт более 20 минут качественного контента. Если вам понравится видео не забудьте поставить лайк и поддержать активность длинным комментарием. Обсуждайте под видосом какой вирус выбираем на следующий разбор? И вообще будем ли мы продолжать знакомиться с другими историческими вирусами?

А в этой статье вы можете ознакомиться с детальным материалом, анализом и первой версии червя.

***зы, если вы потеряли доступ к боту по пробиву по причине его удаления то актуальная ссылка всегда есть на overbafer1.ru

Не люблю политику, от слова "совсем" не люблю. Меньшинства управляют массами, льют в уши шлак, который затуманивает умы доверчивых людей. Спорить об этом бессмысленно, ведь от этих слов ничего не поменяется. А тех, кто много говорит и рассуждает об этом - их не любят, да и они сами начинают жить ненавистью, теряя себя.

Я ничего не высказывал по поводу ситуации, которая возникла на территории соседней страны. Я не вижу смысла об этом рассуждать, не потому что мне безразлична судьба людей, живущих там, а потому что от моего слова ничего не поменяется.

Я безусловно переживаю о произошедшем. Я позвонил и поддержал тех людей, которых знаю. Однако на публику я не хочу высказывать мои мысли. Зачем вам знать мои переживания? Они такие же как и у большинства из вас. Если бы я знал, что я могу что-то изменить, я безотлагательно сделал бы всё возможное. Но я понимаю, что этого не будет.

Есть люди, которые живут ненавистью; есть те кто агитируют; есть другие, кто хайпит; есть те кто наживается на этом; есть те кто провоцируют. Я "фанатик" своего дела, я живу идеей, я это говорил в своих видео. И я просто боюсь, что начав "копать" я не остановлюсь пока либо со мной не произойдёт, что-то плохое, либо пока меня эта ситуация полностью не поглотит в себя. Именно по этому я молчу, и отгоняю эти мысли.

Извините за прямоту, если она вам показалась жесткой, но я взвесил многое. Мне безразлично кто будет править в мире, кто будет следующем президентом, я хочу, также как и вы, мирного неба над головой и дружеских отношений между людьми. Но говорить и обсуждать публично о тех вещах, которые не должны происходить в этом мире, я попросту не хочу. Но это не означает, что я не переживаю.

На военной кафедре преподаватель, полковник, нам объяснил, что каждое столетие сопровождается новой мировой войной. Однако в моменты открытия новых IT-направлений, развития этой индустрии, наличие гениальных хакеров (будем говорить так), зачем делать войну пулями? Пулями делают войну те, кто добился своей политической ниши такими же самыми пулями.

Абстрагируясь от ситуации представьте войну, где группа хакеров в одной стране вывела из строя ТЭЦ, АЭС, банковские переводы, интернет и тд. Это была бы война умов, где победил тот, кто умнее, а не тот, у кого больше армия. Возьмите любое государство и просто проверьте его уровень ИБ. Дырка на дырке, Анонимусы слили базу министерства обороны (старая она или нет, значения не имеет, факт в том, что её слили). Почему акцент делают на защиту, созданную армией, когда защиты личных данных ни у кого нет? Сильнее не тот у кого оружие, а тот у кого есть информация.
Информация правит миром, информации боятся. Если бы сейчас, зная к каким последствиям приведут сливы на Wikileaks, думаете мировые лидеры не согласились отдать миллиарды долларов, чтобы эту информацию забыли люди, и также жили в неведении? Информация - один из самых важных ресурсов, но на её безопасность многим наплевать, т.к. думают, что проблемы решаются пулями.

Этот мир неправильно существует, и мои слова это не исправят, поэтому я и не хочу затрагивать подобные темы.

🗣 А теперь давайте перенесёмся в наш мир уязвимостей. По сей день Google индексирует массу дырявых сайтов, к которым без особых усилий можно получить доступ.

На примере этого была создана публикация, в который вы можете убедиться в отсутствии здравого смысла их IT-специалиста, ведь все уязвимости были доступны в открытой мировой паутине, и любой школьник мог их применить во вред.

👉🏻 Публикация посвящена взлому рандомного сайта. Здесь описаны полноценные инструменты, которые могут предоставить злоумышленнику права супер-пользователя.

Еще осенью мы с братом записали это видео с целью чисто поржать. Вот только выкладываю его почти весной 🥴 Бывает, да, бывает что подзабил подзабыл.

Морали там не ищите, я бы сказал там аморально, а еще там будет пиво и немного цензурных слов.

🗣 Ребят, небольшое объявление.
Мы с командой по крипте решили создать собственную игру на Blockchain (Play to earn).

У нас был: концепт игры, расписаны планы, токеномика, контакты инвесторов, планы по NFT, связи с разными крито-блогерами, которые будут рекламировать продукт и тд. Однако произошла проблема, разработчик переоценил свои усилия, когда дизайнер, аниматор и веб-разработчик продолжали действовать.

🤷‍♂️ Я с разработкой игры не сталкивался, поэтому случился кризис - нехватка кадров. По данной причине складывается следующее: "Если вы умеете разрабатывать игры (браузерные), то мы бы хотели вас пригласить в нашу команду, где по честному будет распределение вознаграждений".

Скажу прямо и открыто - мы не готовы платить за продукт по факту выполнения, всё делается на перспективу, материальную сторону можно будет увидеть лишь после выхода продукта, т.к. мы приглашаем разработчика в команду, а не по найму. Никто вас не обманет, и скамом никто заниматься не будет.

📌Также, если вы являетесь автором (собственником) продукта, который можно адаптировать в Blockchain (например вы когда-то делали игру, но не получилось её продать/заказчик отказались оплачивать) то вы также можете обратиться к нам в Feedback, оставить свои контакты, и мы в полном составе будем готовы вас выслушать.

Повторюсь еще раз, мы все делаем проект на перспективу, вкладывать деньги в первое новое дело, не имея опыта может обернуться обратным результатом.

***Дизайнер, аниматор и веб-разработчик не входят в состав команды. Их работа краткосрочная. Место в команде предоставляется лишь разработчику на долгосрочной основе. Также если вы разработчик и у вас есть собственная команда, которая заинтересована в данной идее также обращайтесь в FeedBack.