#Обучение
Хранимые, отображаемые и DOM-based XSS.
Часть 2
https://telegra.ph/Hranimye-otobrazhaemye-i-DOM-based-XSS-CHast-1-01-27
Хранимые, отображаемые и DOM-based XSS.
Часть 2
https://telegra.ph/Hranimye-otobrazhaemye-i-DOM-based-XSS-CHast-1-01-27
Size: a a a
2021 January 29
Хакеры проникли в CRM-систему оператора связи USCellular
Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM).
Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру Вермонта, злоумышленники обманом заставили сотрудников розничных магазинов USCellular загрузить на компьютеры вредоносное ПО.
Узнав об атаке, USCellular изолировал инфицированный компьютер и сбросил пароли пользователей. Оператор также сбросил PIN-коды и вопросы/ответы безопасности, которые можно настроить снова, связавшись с USCellular.
Бонус для подписчиков. КиноПоиск HD Мульти бесплатно на 60 дней по промокоду
@ShadowCasher
Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM).
Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру Вермонта, злоумышленники обманом заставили сотрудников розничных магазинов USCellular загрузить на компьютеры вредоносное ПО.
Узнав об атаке, USCellular изолировал инфицированный компьютер и сбросил пароли пользователей. Оператор также сбросил PIN-коды и вопросы/ответы безопасности, которые можно настроить снова, связавшись с USCellular.
Бонус для подписчиков. КиноПоиск HD Мульти бесплатно на 60 дней по промокоду
YRYK65Z7A9.@ShadowCasher
Смотрим чужие скриншоты
Приветствую читателей DARKЕD! Сегодня хочу осветить такую проблему как, скриншоты, точнее, сервис Lightshot, который может показать чужие скриншоты. Что можно там найти? Абсолютно все.
Скриншоты паспортов, дампы, банковские карты, приватные фото, админки и много другой информации.
Как находить чужие скриншоты? Например, возьмем ссылку https://prnt.sc/1npf14 (чей-то скриншот) и после слеша(/) у нас стоят 6 символов состоящие из цифр и букв. Заменяем либо один символ либо все, чтобы получить другой скриншот. Вот и вся система поиска чужих скриншотов.
Как все это дело оптимизировать? В конце поста прикреплю ссылку на статью в telegraph. Там лежит скрипт, который упрощает поиск.Также для заядлых нетсталкеров скинул пару парсеров с github.
Скрипт для оптимизации поиска - КЛИК
Приветствую читателей DARKЕD! Сегодня хочу осветить такую проблему как, скриншоты, точнее, сервис Lightshot, который может показать чужие скриншоты. Что можно там найти? Абсолютно все.
Скриншоты паспортов, дампы, банковские карты, приватные фото, админки и много другой информации.
Как находить чужие скриншоты? Например, возьмем ссылку https://prnt.sc/1npf14 (чей-то скриншот) и после слеша(/) у нас стоят 6 символов состоящие из цифр и букв. Заменяем либо один символ либо все, чтобы получить другой скриншот. Вот и вся система поиска чужих скриншотов.
Как все это дело оптимизировать? В конце поста прикреплю ссылку на статью в telegraph. Там лежит скрипт, который упрощает поиск.Также для заядлых нетсталкеров скинул пару парсеров с github.
Скрипт для оптимизации поиска - КЛИК
#софт
Фейковая накрутка голды Standoff 2
Еще одна программа для скама школьников. Для компиляции необходим: SkinSoft.VisualStyler.
Скриншот
VirusTotal
Пароль на архив: @mamontyatina
Фейковая накрутка голды Standoff 2
Еще одна программа для скама школьников. Для компиляции необходим: SkinSoft.VisualStyler.
Скриншот
VirusTotal
Пароль на архив: @mamontyatina
Взламываем камеры видеонаблюдения!
Cameradar — специальный инструмент для проверки на безопасность камер видеонаблюдения.
Установка и эксплуатация:
Открываем терминал и вводим команду для обновления пакетов:
Переходим в директорию:
После того, как мы установили данный инструмент, запускаем его, используя IP-адрес целевой камеры видеонаблюдения:
🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложений
Cameradar — специальный инструмент для проверки на безопасность камер видеонаблюдения.
Установка и эксплуатация:
Открываем терминал и вводим команду для обновления пакетов:
&& apt-get upgrade
Устанавливаем все необходимые компоненты: golang
sudo apt-get install libcurl4-openssl-dev pkg-config
Далее клонируем репозиторий с помощью команды:Переходим в директорию:
cmd/cameradar
И устанавливаем инструмент:После того, как мы установили данный инструмент, запускаем его, используя IP-адрес целевой камеры видеонаблюдения:
камеры>
Cameradar просканирует IP-адрес видеокамеры на возможность эксплуатации уязвимости в протоколе RTSP. Если инструмент обнаружит уязвимость, то он использует ее для получения удаленного доступа.🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложений
По моему мнению, Recuva является самой популярной программой для восстановления данных, при этом не самой лучшей — привожу её на первом месте списка лишь по причине значительной популярности. Скачать ее можно бесплатно (на официальном сайте есть и платный вариант, отличие от бесплатной версии лишь в технической поддержке). Данное программное обеспечение позволяет начинающему пользователю достаточно легко восстановить удаленные файлы (с флешки, карты памяти или жесткого диска).
2021 January 30
Metasploit Community — Руководство для начинающих
Это руководство предоставляет информацию и инструкции для начала работы с Metasploit Community. Следующие разделы описывают целевую аудиторию, структуру и условные обозначения, которые использованы в этом руководстве.
Читать: https://codeby.net/threads/metasploit-community-rukovodstvo-dlja-nachinajuschix.65617/
#metasploit #linux #framework
Это руководство предоставляет информацию и инструкции для начала работы с Metasploit Community. Следующие разделы описывают целевую аудиторию, структуру и условные обозначения, которые использованы в этом руководстве.
Читать: https://codeby.net/threads/metasploit-community-rukovodstvo-dlja-nachinajuschix.65617/
#metasploit #linux #framework
Простейший заработок на клиентах из Instagram по 1350 рублей в день
Полностью готовая к работе схема, вложений не требует, только интернет и ваше свободное время. Не забудьте поделиться с друзьями.
Читать статью📃
LOCKNET | DEEPWEB - канал про хакинг
Полностью готовая к работе схема, вложений не требует, только интернет и ваше свободное время. Не забудьте поделиться с друзьями.
Читать статью📃
LOCKNET | DEEPWEB - канал про хакинг
Безопасное общение в Jabber
В настоящее время возникает большая потребность в конфиденциальности переписки и анонимности в сети, поэтому многие пользователи когда-либо интересовались клиентами Jabber, многие из которых считают безопасными.
Надо помнить, что без грамотной настройки ничто не будет давать гарантию безопасного использования. Давайте же разберемся, как настроить клиент Jabber для безопасного общения с подельником.
Для начала устанавливаем клиент Jabber по ссылке:
https://www.pidgin.im/
При первом запуске Pidgin предложит войти в учетной записью, но пока делать это не нужно, т.к регистрация аккаунта будет происходить с нашего реального IP-адреса. Для решения данной проблемы можно использовать Tor, либо прокси-сервер.
Далее скачиваем плагин OTR для шифрования наших сообщений по ссылке:
https://otr.cypherpunks.ca/index.php#downloads
После установки OTR заходим в Pidgin, открываем вкладку «Средства» и выбираем пункт «Модули», где активируем плагин Off-the-Record (OTR) и нажимаем «Настроить модуль». В настройках модуля первым делом генерируем ключ для своего аккаунта, а после ставим галочки на «Использовать защищенные разговоры», «Автоматически начинать защищенный разговор», «Требовать защиту разговора», «Не записывать разговоры через OTR в журнал» и «Show OTR button in toolbar».
Бонус для подписчиков. КиноПоиск HD Мульти бесплатно на 60 дней по промокоду
@ShadowCasher
В настоящее время возникает большая потребность в конфиденциальности переписки и анонимности в сети, поэтому многие пользователи когда-либо интересовались клиентами Jabber, многие из которых считают безопасными.
Надо помнить, что без грамотной настройки ничто не будет давать гарантию безопасного использования. Давайте же разберемся, как настроить клиент Jabber для безопасного общения с подельником.
Для начала устанавливаем клиент Jabber по ссылке:
https://www.pidgin.im/
При первом запуске Pidgin предложит войти в учетной записью, но пока делать это не нужно, т.к регистрация аккаунта будет происходить с нашего реального IP-адреса. Для решения данной проблемы можно использовать Tor, либо прокси-сервер.
Далее скачиваем плагин OTR для шифрования наших сообщений по ссылке:
https://otr.cypherpunks.ca/index.php#downloads
После установки OTR заходим в Pidgin, открываем вкладку «Средства» и выбираем пункт «Модули», где активируем плагин Off-the-Record (OTR) и нажимаем «Настроить модуль». В настройках модуля первым делом генерируем ключ для своего аккаунта, а после ставим галочки на «Использовать защищенные разговоры», «Автоматически начинать защищенный разговор», «Требовать защиту разговора», «Не записывать разговоры через OTR в журнал» и «Show OTR button in toolbar».
Бонус для подписчиков. КиноПоиск HD Мульти бесплатно на 60 дней по промокоду
YRYK65Z7A9.@ShadowCasher
#софт
Мощная fork бомба
Сильно нагружает систему, размножается и естественно после этого всего вылазит синий экран "смерти" Также данная программа ни чуть не хуже нагружает игровые ПК.
Пароль на архив: @mamontyatina
Мощная fork бомба
Сильно нагружает систему, размножается и естественно после этого всего вылазит синий экран "смерти" Также данная программа ни чуть не хуже нагружает игровые ПК.
Пароль на архив: @mamontyatina
#софт
AndroidSDK
Android SDK – это эмулятор и среда разработки приложений для операционной системы Андроид одновременно. Программа занимает мало места на жестком диске и предоставляет впечатляющий функционал. Хотя ПО ориентировано на профессиональных разработчиков, его могут использовать и рядовые пользователи в качестве обычного эмулятора операционной системы.
💾Скачать
AndroidSDK
Android SDK – это эмулятор и среда разработки приложений для операционной системы Андроид одновременно. Программа занимает мало места на жестком диске и предоставляет впечатляющий функционал. Хотя ПО ориентировано на профессиональных разработчиков, его могут использовать и рядовые пользователи в качестве обычного эмулятора операционной системы.
💾Скачать
Маскируем фишинговую ссылку
Более-менее знающие пользователи могут определить фишинговую ссылку по одному только виду. Именно поэтому сегодня мы разберемся, как замаскировать нашу фишинговую ссылку так, чтобы жертва ничего не заподозрила.
Клонируем инструмент с репозитория GitHub:
Бонус для подписчиков. КиноПоиск HD Мульти бесплатно на 60 дней по промокоду
@ShadowCasher
Более-менее знающие пользователи могут определить фишинговую ссылку по одному только виду. Именно поэтому сегодня мы разберемся, как замаскировать нашу фишинговую ссылку так, чтобы жертва ничего не заподозрила.
Клонируем инструмент с репозитория GitHub:
git clone https://github.com/jaykali/maskphish
Далее переходим в директорию инструмента:cd maskphish
Делаем скрипт исполняемым и запускаем:chmod +x ./maskphish.sh
./maskphish.sh
После выполнения данной команды откроется меню инструмента, где сначала нужно ввести нашу фишинговую ссылку, а потом нужно ввести URL-адрес сайта, под видом которого мы будем маскировать нашу вредоносную ссылку.Бонус для подписчиков. КиноПоиск HD Мульти бесплатно на 60 дней по промокоду
YRYK65Z7A9.@ShadowCasher
