Способы атаки на wi-fi роутеры

Роутеры - одна из самых привлекательных точек сети для атак хакеров. Эти широко распространенные сетевые устройства часто имеют несколько уязвимостей, не говоря уже о последствиях, которые может иметь человеческий фактор при администрировании этих устройств. В этой статье подробно описываются атаки на маршрутизаторы с точки зрения этического хакера, включая проблемы, связанные с паролями, и мы переходим к более традиционным атакам на маршрутизаторы, которые не ориентированы на пароль. Учитывая, насколько распространены маршрутизаторы как в корпоративных, так и в домашних сетях, этические хакеры должны знать об этих атаках, чтобы они могли лучше усилить защиту сети своей организации.

Читать

Взлом Wifi атакой PixieDust

Сегодня я расскажу вам как взломать Wi-Fi обычным адаптером без режима монитора. Также в данной статье вы узнаете про скрипт OneShot.

Читать

​​Wiper: безопасное уничтожение конфиденциальных виртуальных данных

Перед вами инструментарий для безопасного уничтожения конфиденциальных виртуальных данных, временных файлов и памяти подкачки.

Он был разработан для облегчения задач по уничтожению персональных данных, например тех, которые остаются на рабочих компьютерах, когда сотрудники покидают компанию. Упрощая весь процесс с помощью интерактивного режима и позволяя автоматизировать его с помощью режима CLI, он может быть полезен как для сотрудника, так и для компаний при очистке персональных данных на компьютерах, которые будут использоваться повторно.

Использование

python3 wiper.py [-h] [-i] [-f path] [-p path] [-r path] [-t] [-u] [-T] [-U] [-s]

Как это работает?

▫️Это не инструмент резервного копирования: данные будут невосстановимы, поэтому обязательно сделайте резервную копию всех файлов, которые вы хотите сохранить, прежде чем стирать их.
▫️Вы можете стереть один/несколько файлов и стереть свободное пространство с помощью ручного выбора.
▫️Режим автоматического поиска способен сканировать и предлагать чувствительные пути,которые типично являются кандидатами на стирание.
▫️Он перезаписывает существующие данные или свободное пространство с помощью однопроходных псевдослучайных байтов/единиц/нулей, а также комбинирует их.
▫️Предоставленные пути могут быть абсолютными или относительными, но не допускают подстановочных знаков.
▫️Будьте осторожны, когда вы перезаписываете целые разделы (например, функцию wipe swaps), блок устройства (информация, такая как partitions UUID) будет уничтожен.

🔗 https://github.com/r3nt0n/wiper

#софт

FlowG.apk

Перед вами очень удобный OSINT инструмент, имеющий в себе защищённый браузер, быстрый доступ к форумам и множество способов деанона пользователей.

Функции

1. Поиск по Email
2. Поиск по номеру
3. Поиск по нику
4. Поиск по адресу (физическому/IP/MAC)
5. Поиск по эл. кошельку (BTC, QIWI, карта и др.)
6. Поиск по домену
7. Поиск по паролю, аккаунтам
8. Поиск по документу

Деанонь, веселись ✌️

Пароль на архив: @mamontyatina

​Взлом фронтальной камеры с помощью ссылки

Wish Fish - это инструмент захвата изображений, который позволит вам захватывать изображения с телефона жертвы и сохранять их внутри вашего termux. используя этот инструмент, вы можете сделать снимок лица любого человека, просто отправив ему фишинговую ссылку. Этот инструмент может помочь в ситуациях, когда вы хотите узнать чью-то личность.

Как работает инструмент WishFish?

1. Создайте ссылку с помощью инструмента WishFish.
2. Отправьте ссылку, сгенерированную инструментом, жертве.
3. Когда жертва нажмет на ссылку, вы получите снимки с его камеры на свой телефон.
3. После этого вы можете непосредственно увидеть изображение или переместить его в свою внутреннюю память.

Как установить инструмент WishFish в Termux?

apt update & & apt upgrade -y
apt install php wget git -y

Это позволит установить Php wget и git в termux, которые будут использоваться при использовании инструмента WishFish. Если у вас уже есть что-то из этого, вы можете удалить это имя из команды во время установки.

Теперь все зависимости установлены в вашем termux, и теперь мы можем установить инструмент WishFish в termux, используя приведенную ниже команду. Размер файла этого инструмента настолько мал, что just скопируйте и вставьте приведенную ниже команду, и инструмент будет установлен через 10 секунд.

git clone https://github.com/kinghacker0/WishFish.git
cd WishFish
bash wishfish.sh

Как использовать WishFish в Termux?

bash wishfish.sh

Если вы впервые используете этот инструмент, он установит NGrok в Termux. Этот процесс может занять 1 минуту, если у вас медленный интернет. (кроме того, если вы не получаете ссылку, пожалуйста, перезагрузите ваш termux, и он решит эту проблему.)

Теперь вы получите ссылку, которую вы отправите жертве и подождите, когда жертва нажмет на эту ссылку, вы увидите Ip-адрес жертвы, после чего вы получите несколько файлов изображений в вашем приложении termux. Который будет снят с передней камеры жертвы. Вы получите более 1 изображения, если жертва остается на странице в течение длительного времени.

Теперь, когда вы закончили Захват изображений просто нажмите ctrl + C кнопку и введите команду ls, и вы увидите файлы изображений.

ls

Теперь, чтобы увидеть изображения, вам просто нужно ввести следующую команду, и вы сможете увидеть изображения в том же приложении termux.

 termux-open название_фотографии

Всем сочных фоточек ✌️

​Отключаем слежку Windows

Как вы знаете, компания зла Microsoft тайно следит за своими пользователями (А может и не тайно). Даже при установке Windows нас просят дать согласие на обработку, сбор данных. Конечно, можно отказаться, но это не даёт полной уверенности, что ваши данные не получат третие лица.

Утилита Destroy Windows 10 Spying практически решает эту проблему. Инструмент способен останавливать сервисы, отслеживающие ваши действия, телеметрию. Так жеа DW10S добавляет в "hosts" адреса серверов Microsoft, тем самым запрещает отправку каких-либо данных к ним на виртуальные/физические сервера.

Помимо вышеперечисленных достоинств программы, она способна удалить все предустановленные приложения от Windows. Перед использованием утилиты обязательно создайте резервную копию системы, а также точку её восстановления.

▫️https://github.com/spinda/Destroy-Windows-10-Spying/releases

​Брутфорс архивов.

Всем привет! Сегодня речь пойдет о брутфорсе. Но о брутфорсе который ломает архивы zip, наверное каждый сталкивался с такой проблемой, когда качаешь zip архив а на нём стоит пароль, а чтобы получить пароль необходимо заплатить.

BruteZIP - базовый сценарий, который распаковывает защищенные паролем .zip-файлы с помощью грубой силы с использованием списка слов, списка паролей или словаря.

Установка

▪️pkg update
▪️pkg upgrade
▪️pkg install git
▪️pkg install python
▪️git clone https://github.com/Arszilla/BruteZIP
▪️cd BruteZIP

Запуск

▪️python BruteZIP.py -p poolsize -z zip.zip -f file.txt
-z цель (архив)
-f словарь паролей

Утилита достаточно быстро подбирает пароли, так что если составить грамотный словарь - то всё получится)

Слив "Шпион" бота ВК на Python.

Инструкция по установке в архиве.

➣​​​​​​​​​​​​​​​​​​​​​​​​​​​​IP Logger

Как получить IP-адрес определенного человека? Самый простой метод - дать перейти жертве по ссылке с IP Logger'ом.

Обновляемся:
apt update && apt upgrade
Клонируем репу:
git clone https://github.com/Bafomet666/Bigbro
cd Bigbro
Активируем и запускаем:
chmod +x install.sh
./install.sh

На этом этапе устанавливаем ngrock, если его у вас нет.
ngrock http 8080
python bigbro.py -t manual

После этого у вас откроется меню инструмента, мы выбираем сайт, на который будем заманивать человека. Генерируется ссылка-логгер, отправляем эту ссылку жертве, если жертва даст доступ к геолокации мы так-же получим координаты его местоположения.

#софт

WinCDEmu

После прекращения существования Virtual CloneDrive WinCDEmu стал вашим лучшим решением для эмуляции компакт-дисков, DVD-дисков и дисков Blu-ray. Инструмент с открытым исходным кодом поддерживает образы ISO, CUE, NRG, MDS / MDF, CCD и IMG и может создавать их через контекстное меню в проводнике Windows. Вы можете создать неограниченное количество виртуальных дисков, чтобы монтировать файлы образов и воспроизводить их виртуально.

💾 Скачать

​Блокируем аккаунт ВКонтакте

Сегодня мы разберемся, как заблокировать целевую учетную запись ВКонтакте, используя Kali Linux и API.

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Устанавливаем все необходимые библиотеки:
apt install git python vk_api requests

Клонируем инструмент с репозитория GitHub:
git clone https://github.com/darkcoding12/FAST-BAN

Далее переходим в директорию инструмента:
cd FAST-BAN

И запускаем инструмент:
python fastban.py

Перед нами откроется главное меню инструмента, в котором нужно ввести токен аккаунта, который нужно заблокировать.

@ShadowCasher