Size: a a a
2021 May 05
Получаем удаленный доступ к компьютеру через PDF файл
Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
$
В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.
⚙️ Software | Buratinopol
Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
git clone https://github.com/4w4k3/Insanity-Framework
$ cd Insanity-Framework
$ chmod +x insanity.py
$ ./install.sh
Использование:$
sudo python2 insanity.py
При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.
⚙️ Software | Buratinopol
#софт #обновление
Ninjagram Cracked V7.6.5.3
Перед вами крякнутый софт для инсты с огромным функционалом.
- Программа способна делать список заданий с помощью поиска фото/юзеров по тэгам, кейвордам, фоловверам юзера, друзьям юзера, новостей, ссылок и т.п.
- Авто подписка
- Авто отписка (из которой можно исключить пользователей, на которых вы подписали Х дней назад).
- Авто лайкинг (лайкинг новых фото по тэгу, лайкинг всех фото по тэгу, и т.п.).
- Суперлайкинг. Поставить лайк 5 последним фото всем пользователям из списка
- Автокомментинг по комментариям из файла.
- Поставить лайк последней фото пользователя, когда подписываемся на него.
- Установка задержек.
- Черный список
- Поддержка прокси.
- Импорт - экспорт аккаунтов из текстового файла.
- И многое другое...
VirusTotal
Пароль на архив: @mamontyatina
Ninjagram Cracked V7.6.5.3
Перед вами крякнутый софт для инсты с огромным функционалом.
- Программа способна делать список заданий с помощью поиска фото/юзеров по тэгам, кейвордам, фоловверам юзера, друзьям юзера, новостей, ссылок и т.п.
- Авто подписка
- Авто отписка (из которой можно исключить пользователей, на которых вы подписали Х дней назад).
- Авто лайкинг (лайкинг новых фото по тэгу, лайкинг всех фото по тэгу, и т.п.).
- Суперлайкинг. Поставить лайк 5 последним фото всем пользователям из списка
- Автокомментинг по комментариям из файла.
- Поставить лайк последней фото пользователя, когда подписываемся на него.
- Установка задержек.
- Черный список
- Поддержка прокси.
- Импорт - экспорт аккаунтов из текстового файла.
- И многое другое...
VirusTotal
Пароль на архив: @mamontyatina
2021 May 06
Приложение MobileTool позволяет записывать звонки, SMS, MMS, местонахождением телефона, вести запись окружения и многое другое.
Программа для добычи и проверки прокси.
Зачем вручную искать прокси, когда программа сама может их найти и прочекать?
Чтобы получить список прокси, жмем Start в разделе "Leecher Setting", затем жмем Save, чтобы сохранить их в виде txt файла. Ну а дальше жмем "Load Proxies", загружаем файл в чекер и ждем, пока программа их проверит.
Зачем вручную искать прокси, когда программа сама может их найти и прочекать?
Чтобы получить список прокси, жмем Start в разделе "Leecher Setting", затем жмем Save, чтобы сохранить их в виде txt файла. Ну а дальше жмем "Load Proxies", загружаем файл в чекер и ждем, пока программа их проверит.
‼️WPSApp Pro v1.6.55 lite‼️
🌟 Обновление
💡 Программа для взлома Wifi точек доступа. Из всех протестированных программ эта самая адекватная. Программа вскрывает пароль от точки доступа через уязвимость в WPS.
⚠️ Для некоторых функций(использования нулевого пина) нужны root права к сожалению.
⚙️ В новой версии:
- Новые пины и новые уязвимые маршрутизаторы.
- Исправление ошибок
Google Play link
🔑 Lite-Мод с разблокировкой Premium.
#Безопасность @FreeApkexe
🌟 Обновление
💡 Программа для взлома Wifi точек доступа. Из всех протестированных программ эта самая адекватная. Программа вскрывает пароль от точки доступа через уязвимость в WPS.
⚠️ Для некоторых функций(использования нулевого пина) нужны root права к сожалению.
⚙️ В новой версии:
- Новые пины и новые уязвимые маршрутизаторы.
- Исправление ошибок
Google Play link
🔑 Lite-Мод с разблокировкой Premium.
#Безопасность @FreeApkexe
WPSApp Pro v1.6.55 lite
#Безопасность @FreeApkexe
#Безопасность @FreeApkexe
Делаем свою сеть анонимной
Nipe - это скрипт, который делает сеть Tor вашим шлюзом по умолчанию. Данный скрипт на Perl позволяет вам напрямую направлять весь трафик с компьютера в сеть Tor, через которую вы можете анонимно выходить в Интернет, не беспокоясь о том, что за вашим IP будут следить или смогут вычислить по IP. В настоящее время Nipe поддерживает только IPv4, но ведутся работы для добавления поддержки IPv6. Через сеть Tor передаются запросы к сайтам, а также DNS запросы, предназначенные для локальных/петлевых адресов. Весь остальной нелокальный UDP/ICMP трафик блокируется. Приступим:
Установка:
git clone https://github.com/GouveaHeitor/nipe
cd nipe
sudo bash ./setup.sh
./nipe.pl --help
Использование:
./nipe.pl start.
Nipe - это скрипт, который делает сеть Tor вашим шлюзом по умолчанию. Данный скрипт на Perl позволяет вам напрямую направлять весь трафик с компьютера в сеть Tor, через которую вы можете анонимно выходить в Интернет, не беспокоясь о том, что за вашим IP будут следить или смогут вычислить по IP. В настоящее время Nipe поддерживает только IPv4, но ведутся работы для добавления поддержки IPv6. Через сеть Tor передаются запросы к сайтам, а также DNS запросы, предназначенные для локальных/петлевых адресов. Весь остальной нелокальный UDP/ICMP трафик блокируется. Приступим:
Установка:
git clone https://github.com/GouveaHeitor/nipe
cd nipe
sudo bash ./setup.sh
./nipe.pl --help
Использование:
./nipe.pl start.
Объединение телефона и ПК
Join - это приложение для браузера Chrome. После того, как оно будет установлено на вашем телефоне, вы можете объединить его с компьютером. В результате, вы сможете отправить вкладку, которую читаете, на своё Android-устройство, вставить содержимое буфера обмена в нужное место в телефоне, написать текст в мобильном приложении, отправить SMS-сообщения или файлы, сделать скриншоты и многое другое.
blenderwallet.io - продавай биткоин анонимно!
Join - это приложение для браузера Chrome. После того, как оно будет установлено на вашем телефоне, вы можете объединить его с компьютером. В результате, вы сможете отправить вкладку, которую читаете, на своё Android-устройство, вставить содержимое буфера обмена в нужное место в телефоне, написать текст в мобильном приложении, отправить SMS-сообщения или файлы, сделать скриншоты и многое другое.
blenderwallet.io - продавай биткоин анонимно!
👾Утилита для ddos атак в termux
SniperMan — инструмент для DDos-атак на сервер с любых устройств.
Установка
SniperMan — инструмент для DDos-атак на сервер с любых устройств.
Установка
updateИспользование
apt upgrade
apt install git -y
apt install python -y
git clone https://github.com/BOT-CODER/SniperMan.git
cd SniperMan
SniperMan.pyДалее нам нужно выбрать тип цели (IP/URL), выбрать количество пакетов, и запустить атаку
Следим за пользователями Вконтакте!
220vk.com — сервис который позволяет найти скрытые данные в социальной сети ВКонтакте. Для этого ничего нигде не взламывается: все сведения берутся из алгоритмов ВК, а в обычном интерфейсе соцсети они просто не отображаются.
Если профиль закрыт и настройки приватности включены, то никакой информации вы не получите. Также не вздумайте авторизовываться через свою страницу в ВК, сервис работает по принципу getcontact. Сервис хорош, но под определенные профили. Возможно вам пригодится.
🛍 ARENA SHOP - Дарк Маркет!
220vk.com — сервис который позволяет найти скрытые данные в социальной сети ВКонтакте. Для этого ничего нигде не взламывается: все сведения берутся из алгоритмов ВК, а в обычном интерфейсе соцсети они просто не отображаются.
Если профиль закрыт и настройки приватности включены, то никакой информации вы не получите. Также не вздумайте авторизовываться через свою страницу в ВК, сервис работает по принципу getcontact. Сервис хорош, но под определенные профили. Возможно вам пригодится.
🛍 ARENA SHOP - Дарк Маркет!
2021 May 07
NetworkMiner 1.4.1
NetworkMiner is a Network Forensic Analysis Tool (NFAT) for Windows that can detect the OS, hostname and open ports of network hosts through packet sniffing or by parsing a PCAP file. NetworkMiner can also extract transmitted files from network traffic.
NetworkMiner is a Network Forensic Analysis Tool (NFAT) for Windows that can detect the OS, hostname and open ports of network hosts through packet sniffing or by parsing a PCAP file. NetworkMiner can also extract transmitted files from network traffic.
Экстренное уничтожение данных с телефона
Конечно нужно быстро это палево как то удалить. Я подготовил для тебя инструкцию о экстренном сбросе данных. Метод проверен не раз времени займет пару секунду вас займет пару секунд, что бы быстро набрать более пяти раз не верный пароль.
Читать
Конечно нужно быстро это палево как то удалить. Я подготовил для тебя инструкцию о экстренном сбросе данных. Метод проверен не раз времени займет пару секунду вас займет пару секунд, что бы быстро набрать более пяти раз не верный пароль.
Читать
[Истории за кодом] Притча о тривиальности. Брутфорс атака.
Статья является приквелом к циклу, который я хочу запустить: Истории за кодом. В нём я расскажу о вещах, которых как мне кажется не хватает местным «кодерам». Будут разговоры об архитектуре, базах данных, напишем с вами свой sqlmap, разберём пару эксплойтов, напишем сканер по диапазону, автоатакер по диапазонам и прочее. Будет очень весело. От меня код, проект на gitlab, постоянные ревью ваших пул реквестов, обсуждения и открытые таски. В целом – это то, что я хотел сделать для школы codeby, но делаю бесплатно и на добровольных началах. Своего рода интерактивная обучалка-стажировка для всех. Быстрая публикация статьи и не очень близкая по духу мне тема, связана, разумеется, с конкурсом. Итак погнали.
Читать: https://codeby.net/threads/istorii-za-kodom-pritcha-o-trivialnosti-brutfors-ataka.65459/
#code #history
Статья является приквелом к циклу, который я хочу запустить: Истории за кодом. В нём я расскажу о вещах, которых как мне кажется не хватает местным «кодерам». Будут разговоры об архитектуре, базах данных, напишем с вами свой sqlmap, разберём пару эксплойтов, напишем сканер по диапазону, автоатакер по диапазонам и прочее. Будет очень весело. От меня код, проект на gitlab, постоянные ревью ваших пул реквестов, обсуждения и открытые таски. В целом – это то, что я хотел сделать для школы codeby, но делаю бесплатно и на добровольных началах. Своего рода интерактивная обучалка-стажировка для всех. Быстрая публикация статьи и не очень близкая по духу мне тема, связана, разумеется, с конкурсом. Итак погнали.
Читать: https://codeby.net/threads/istorii-za-kodom-pritcha-o-trivialnosti-brutfors-ataka.65459/
#code #history
