24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Пока школьников уложили спать, в предвкушении начала учебного года, итт мы поговорим о том, какой софт использует анон для взлома соц. сетей стимов-хуимов, дудоса и т.д
Эх, опять палю годноту ньюфагам Metasploit - без комментариев Aircrack - использую чтобы ловить хендшейк любого вайфая и вычислять пароль за 50 р на xsrc.ru ( я вычислял неделю и не нашел, они за ночь нашли) FaceSniff - подключаешься к любой будличной открытой wi-fi точке в макдаке например, и через пару секунд у тебя кучи акков, вк, фб, ютуб. Проверено в августе 2015, эта хуйня работает. WPS-connect - вообще золотая жила, как я раньше про неё не знал. Ломает точки с включенным WPS, если это роутер zyxel - 90% успешного взлома, tp-link - 50%. Остальные с переменным успехом.
>>100804706 Нашел какую-то точку с названием типа "А_вот_фиг_вам_а_не_WIFI", вскрыл с помощью wps-connect, нашел там комп "Директора" кучи документов, фирма какая-то. В одном из документов были реквизиты фирмы и номер. Позвонил, взяла девушка, попросил позвать сисадмина, объяснил ему что корпоративные документы легко прочитать, а также рассказал как закрыть в своей точке уязвимость и вообще посоветовал быть внимательней. Поблагодарил.
Не хочу создавать тред, спрошу тут. Есть ли смысл покупать спамилку вкшную по группам? Я скачивал некоторые, но посты трутся через пять сек после постинга.
Metasploit + удобная armitage (+ по вкусу radmin, cam2cl) . Тоже пушка, особенно если ты в мухосранске и твой пров до сих пор не закрыл 445 порт (мой до 2015 год не закрывал) В итоге все компы с Вин-ХР (из еще дохуя) под контролем, ставится на них радмин для удобства манипуляций, стрим с вебки и можно подклядывать за лолями и дрочить на релити-хоум-прон. Надрочился в свое время
А вот в радмин тредах анонов ловил на того же скрытого установщика радмина, еще хуй знает когда, может кто то из них читает эти строки. из Донецка и из Ростова с вебками. было еще много анонов с украшки
>>100805226 По разному, если тулза какая-то то обычно быстро, т.к. используются уже готовые дыры в по, а не бурится своя. А вот там где подразумевается перебор паролей, естественно долго, но с радеоном это дело ускоряется
>>100805353 Да. Проверял на своем пека, ловит даже с https. Но использовать куку ты сможешь только в пределах этой же сети, т.е. нельзя спиздить их и придти домой и вывалить свое сокровище в ванну и зайти в его акк
В своё время начинал с Брута стимов, потом перешёл на почты т.к. оттуда можно было взять и стим и ориджин, потом впаривал Акки на форумах, банчил в неделю от 1 до 5к, все время горело жопа что за мной следят лол. Алсо в сосничестве кидал еотам фейковые страницы вкшечки и палил пассы. Закончил на скулинжектах, ломанул сайт гишпанский на 30к, через какую-то прогу, уж не помню, давно было, вытащил 20к гудов и все распродал, т.к. очко сжималось да и поступил в ведомственный вуз. Весёлые времена были
>>100805460 Олсо раньше брал бесплатный впн и прокси на хайдми.ру, там акция была, мол один день бесплатно, так вот каждый день вводил мыло одно и тоже и каждый день получал доступ лол, может ещё не пофиксили.
>>100805514 Если вкратце и без ебли с установкой, то качаешь образ Kali-Linux (бывший Back-Track) в нем уже все настроено и есть armitage например. Ищешь на ютубе видосы про взломы используя metasploit (тысячи их) это для тренировки. Потом думаю сам разберешься
>>100805701 Хули ты такой агрессивный? Тоже норм версий найти не можешь? Ничего, мама тебе даст денег на новую игрульку в стиме, не надо ничего ломать.
>>100804706 Это, конечно, весело, но не интересно. Есть ли какой-то софт для сбора хендшейков? А в идеале еще и кастомизируемый, чтобы насобранное можно было сразу отдавать пириту на удаленный сервак.
>>100805810 >Это, конечно, весело, но не интересно. Da ti ohuel, кучи левых Wi-fi, можно максимум анонимно сидеть в интернетах, как тору и всяким и2п не снилось, полностью с чужого ип ну и естественно с прошитым ведром и левым маком.
А насчет автоматизации сбора хендшейков сам бы непрочь найти, но ведь это по сути тот же взлом вайфай точек как впс-коннект, смысл это автоматизированно делать? Если дома соседей ломать, можно и посидеть ручками 2-3 хендшейка поймать.
>>100805909 А я хочу не с кучи левых, а с любого желаемого, блядь! Не надо совсем автоматизированно, ебнешься на все подряд точки ресурсы тратить, пусть он делает это по клику, главное - чтоб с ведра и без выебонов а-ля: "А теперь нам понадобится пека с гентой, где мы будет собирать новое ядро для нашего ведра, переписывать драйвера и ебаться трехметровой дилдой в жопу." А автоотправка на заданный сервер - приятный бонус, можно и без этого, благо нормальных ssh-клиентов таки завезли.
>>100805880 http://rghost.ru/6Z2z64Jc5 По идее для активации нужно ввести любые данные и перезапустить прогу. А WPS-connect вроде вообще на плеймаркете есть.
>>100804706 за WPS-connect ничего сказать не могу, но пробовал работать с reaver - практически все современные (младше 2013 года) точки доступа лочатся после 3 попыток подбора. Может я что-то не так делаю?
>>100806472 WPS-connect основан на другом принципе. Если reaver тупо перебирает пароли, то эта штука использует алгоритмы генерации заводского впс пароля, т.е. например почему Keenetic так часто уязвимы? Потому что Zyxel в них впс пароль генерирует из своего же мак-адреса переведенного в десятичную систему. Т.е. это пушка, их можно ломать тупо с калькулятором. Есть еще подобные алгоритмы для других роутеров, я точно не знаю какие в этой программе применяются. Но пароли он не случайные генерирует
>>100806599 судя по описанию на маркете там два алгоритма - ZhaoChunsheng(ComputePIN)+какое-то говно для роутеров vodafone. Кроме этого там сказано что есть дефолтные пароли - не вариант, пароли генерятся из bssid(возможно), и тот самый reaver/ все. Хотя все-же попробую, вдруг там еще какая магия есть.
>>100801763 (OP) А между тем пока еще тупой, как пробка, будущий в будущем надеюсь не тупой специалист по компьютерной безопасности мимоинтересуется, с чего ему начать въезжать в тему.
Специально включаю впс иногда вообще на веп меняю, втыкаю антенну посильнее и жду горе-взломщиков. Дальше сами догадаетесь мои маленькие долбоебы-хакири.
>>100806785 А ты сам попробуй поискать с помощью того же ривера точки с впс. Тут скорее не быдло поумнело, а производители больше не включают его по умолчанию.
>>100806855 ну и что дальше-то? расскажи чтоли. >>100806871 точки находятся, около 30%, ибо оборудование стоит денег и уже куплено, а обновлять прошивку никто не желает. Другое дело что они лочатся при переборе.
>>100806855 >Дальше сами догадаетесь Делишься с ними трафлом? Находишь на харкаче свои фотографии с флажком в жопе? Получаешь в ебло от одноклассника-альфача, которому от тебя вбыдлятне плохое слово пришло? Все месте и многое другое? Поясни.
>>100805891 Сейчас врятли, сайт должен быть на писан на пыхе php, что само по себе редкость сегодня, так фирмы небольшие или типа того там прога годная была, которая из гугла сайты выбирала которые ломаются, да к тому же все уже переломано по 10 раз. А вообще годно было, знаний особых не требовалось, главное всегда через прокси и впн работать.
Теперь возник вопрос у меня, есть комп с линуксом, есть няшная соседка, есть пароль от ее вафли, какой софт мне понадобится чтобы получить логин и пароль ее акка? Обещаю создать требования с ее фотками