Как защититься от этой хуйни?
НИКАК
НАХУЯ ФОТКИ СВОЕГО ХУЯ НА КОМПЕ ХРАНИШЬ ДАУН?
не устанавливать FTP сервер и не заливать в него важные данные.
Ставить авторизацию, а не анонимный вход.
Люблю посмотреть на его фотки когда он в командировке.
Кто? Хуй в командировке?
Разумеется.
Бля. Неужели никто ничего годного не нашел
То чем вы тут занимаетесь - незаконно.
Нотариально заверенный скриншот уже лёг на стол кому нужно.
Не мешай мне план выполнять, урод.
майор
Что означают цифры после слеша у айпи?
81.1.128.0/18
18 - что такое?
81.1.128.0/18
18 - что такое?
аааааа, ясно
А чо никто русявые не пробил?
Вся гребанная суть сцаной школоты
Удали.
Ну хуй знает
Сервер ВСЁ?
Попробуй позже. Сейсас налетели туда
>Сейсас налетели туда
3 дрочера с /web/ ?
Кстати, по идее входящие ip логгируются, так что если это комп майора, то вам пиздец.
Зайди в б
А что? Прокси отменили?
А, бля, ясно. Нашёл тред.
Как? Я другой анон
через filezilla же
Работа с файлами на FTP-сайтах http://windows.microsoft.com/ru-ru/windows/work-with-files-ftp-site#1TC=windows-7
Так цп ссылки будут?
Может и будут. Но зачем их там искать, когда для этого есть tor?
ждемс
Что за гавноеды уровня 5 класса:
1) качаем Kali Linux
2) masscan -p21 -iL IPrange.txt --rate=1000000 --banners --heartbleed -oX FTP_IP.xml
* IPrange.txt - берем с любого сайта
3) grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' FTP_IP.xml > out.txt
Фильтруем из массива только IP адреса
4) mfsconsole
5) spool /home/user/console.log
use auxiliary/scanner/ftp/anonymous
set rhosts file:'/home/user/OUT.txt'
run
вот и все, у кого Windows - качаем PentestBox
1) качаем Kali Linux
2) masscan -p21 -iL IPrange.txt --rate=1000000 --banners --heartbleed -oX FTP_IP.xml
* IPrange.txt - берем с любого сайта
3) grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' FTP_IP.xml > out.txt
Фильтруем из массива только IP адреса
4) mfsconsole
5) spool /home/user/console.log
use auxiliary/scanner/ftp/anonymous
set rhosts file:'/home/user/OUT.txt'
run
вот и все, у кого Windows - качаем PentestBox
import os
import sys
import xml.etree.ElementTree as etree
def createXML():
path_to_inp_file = 'C:\\FTP\\FTP_IP.txt'
file = open(path_to_inp_file,'r')
path_to_ftp_file = 'C:\\FTP\\XML\\Filezilla\\Filezilla_Import.xml'
FileZilla3 = etree.Element("FileZilla3",dict(version="3.14.1", platform="windows"))
Servers = etree.SubElement(FileZilla3, "Servers")
Folder = etree.SubElement(Servers, "Folder")
Folder.text = "Import"
ip_count = 1000000
k = 0
j = 1
for line in file:
Server = etree.SubElement(Folder, "Server")
Host = etree.SubElement(Server, "Host")
Port = etree.SubElement(Server, "Port")
Protocol = etree.SubElement(Server, "Protocol")
Type = etree.SubElement(Server, "Type")
Logontype = etree.SubElement(Server, "Logontype")
TimezoneOffset = etree.SubElement(Server, "TimezoneOffset")
PasvMode = etree.SubElement(Server, "PasvMode")
MaximumMultipleConnections = etree.SubElement(Server, "MaximumMultipleConnections")
EncodingType = etree.SubElement(Server, "EncodingType")
BypassProxy = etree.SubElement(Server, "BypassProxy")
Name = etree.SubElement(Server, "Name")
Comments = etree.SubElement(Server, "Comments")
LocalDir = etree.SubElement(Server, "LocalDir")
RemoteDir = etree.SubElement(Server, "RemoteDir")
SyncBrowsing = etree.SubElement(Server, "SyncBrowsing")
DirectoryComparison = etree.SubElement(Server, "DirectoryComparison")
Host.text = line[0:-1:1]
Port.text = "21"
Protocol.text = "0"
Type.text = "0"
Logontype.text = "0"
TimezoneOffset.text = "0"
PasvMode.text = "MODE_DEFAULT"
MaximumMultipleConnections.text = "0"
EncodingType.text = "UTF-8"
BypassProxy.text = "0"
Name.text = line[0:-1:1]
Comments.text = ""
LocalDir.text = ""
RemoteDir.text = ""
SyncBrowsing.text = ""
DirectoryComparison.text = "0"
Server.text = line[0:-1:1]
k += 1
if k % ip_count == 0:
j += 1
file.close();
etree.ElementTree(FileZilla3).write(path_to_ftp_file, xml_declaration=True)
if __name__ == '__main__':
createXML()
import sys
import xml.etree.ElementTree as etree
def createXML():
path_to_inp_file = 'C:\\FTP\\FTP_IP.txt'
file = open(path_to_inp_file,'r')
path_to_ftp_file = 'C:\\FTP\\XML\\Filezilla\\Filezilla_Import.xml'
FileZilla3 = etree.Element("FileZilla3",dict(version="3.14.1", platform="windows"))
Servers = etree.SubElement(FileZilla3, "Servers")
Folder = etree.SubElement(Servers, "Folder")
Folder.text = "Import"
ip_count = 1000000
k = 0
j = 1
for line in file:
Server = etree.SubElement(Folder, "Server")
Host = etree.SubElement(Server, "Host")
Port = etree.SubElement(Server, "Port")
Protocol = etree.SubElement(Server, "Protocol")
Type = etree.SubElement(Server, "Type")
Logontype = etree.SubElement(Server, "Logontype")
TimezoneOffset = etree.SubElement(Server, "TimezoneOffset")
PasvMode = etree.SubElement(Server, "PasvMode")
MaximumMultipleConnections = etree.SubElement(Server, "MaximumMultipleConnections")
EncodingType = etree.SubElement(Server, "EncodingType")
BypassProxy = etree.SubElement(Server, "BypassProxy")
Name = etree.SubElement(Server, "Name")
Comments = etree.SubElement(Server, "Comments")
LocalDir = etree.SubElement(Server, "LocalDir")
RemoteDir = etree.SubElement(Server, "RemoteDir")
SyncBrowsing = etree.SubElement(Server, "SyncBrowsing")
DirectoryComparison = etree.SubElement(Server, "DirectoryComparison")
Host.text = line[0:-1:1]
Port.text = "21"
Protocol.text = "0"
Type.text = "0"
Logontype.text = "0"
TimezoneOffset.text = "0"
PasvMode.text = "MODE_DEFAULT"
MaximumMultipleConnections.text = "0"
EncodingType.text = "UTF-8"
BypassProxy.text = "0"
Name.text = line[0:-1:1]
Comments.text = ""
LocalDir.text = ""
RemoteDir.text = ""
SyncBrowsing.text = ""
DirectoryComparison.text = "0"
Server.text = line[0:-1:1]
k += 1
if k % ip_count == 0:
j += 1
file.close();
etree.ElementTree(FileZilla3).write(path_to_ftp_file, xml_declaration=True)
if __name__ == '__main__':
createXML()
питоновый скрипт для создания импортного файла в FileZilla с разрезанием на куски из текстового файла уже с проверенными метасплоитом списком IP
В метасплоите есть модуль для загрузки на сервак файла во все папки если есть запись.
за суп с папкой, анон, ты можешь получить готовый набор модулей и команд.
в супе ты должен смачно отсасывать своему папке и запостить здесь публично это
за суп с папкой, анон, ты можешь получить готовый набор модулей и команд.
в супе ты должен смачно отсасывать своему папке и запостить здесь публично это
все годное забирается и удаляется потом с винта. чтоб потом такой вот малыш спрашивал.
а если ты из другой страны, которая не выдает своих граждан? ебанашка, всякие там украины и америки можно ебать как угодно, главное в своей стране не срать.
>>>>nmap -PN -n -p21 -iL hosts.txt -oX myscan.xml --open -sC ftp-anon.nse.
ебать древнее гавно 2002 гавно наверно еще, иди нахуй и никогда больше не создавай такие странички на досках.
вот пример специально для Windows
PentestBox - все проги из КалиЛинукс по теме в паке для Винды от конторы по веб-безопасности. Но на винде работает в 4 раза медленней, а если Ethernet то и в 1000 раз. У кого Линукс и езернет и карта интел - можете смело миллион операций в секнду себе напатчить - просто поставив ядро (модули ядра) - короче затравку я вам дал - не сканьте в стране своего нахождения, даже если сканит вам сервак, который вы набрутили.
PentestBox - все проги из КалиЛинукс по теме в паке для Винды от конторы по веб-безопасности. Но на винде работает в 4 раза медленней, а если Ethernet то и в 1000 раз. У кого Линукс и езернет и карта интел - можете смело миллион операций в секнду себе напатчить - просто поставив ядро (модули ядра) - короче затравку я вам дал - не сканьте в стране своего нахождения, даже если сканит вам сервак, который вы набрутили.
и самое главное, не хвастайтесь в тот же день .подождите недельку, пока роутер перезапишет логи, потом другая какая-то лошара будет сканить и можете публиковать свой красивые сканы и все такое. а лушче вместо директорий - публикуйте кратко сам контент с зарисовкой публичных данных.
всем насрать на директории и из скрины, не тупите.
всем насрать на директории и из скрины, не тупите.
кстати сам сайт Shodan сканит метасплоитом и срать хотел на всех и всях. Подписка у него от 5 до 50 баксов за колличество прогонов стоит. ТАм клиенты есть.
Теперь на счет чечни - после того как хакер залил порево на билборд в центре Грозного не советую из России сканить Грозный. Там провайдер всего один и он по СОРМ-4 после этого срача хранит 3 года все попытки скана своей подсети.
а если попадете на винт через мобильный интернет - что маловероятно - то вероятность получения пиздов в той же стране нахождения будет выше 95%
особенно не рекомендую из России сканить Вымпелком - они самые обидчевые.
Хорошие советы, бро. Спасибо. Можешь еще что-нибудь интересное загадать?
рассказать*
ебаный т9
только копируй
ничего не удаляй
не переименовывай
не продавай
не меняйся
найти сам
делись и хвастайся (что нельзя делать) только гавном, которое не жалко потереть, вплоть до удаления самого гавна, если припечет.
тут тонны гигабайт годноты. люди годами пасут винты и собирают урожаи.
ознакомься со всем списком модулей метасплоит, если будет мало - купи платные модули.
скачай последнюю платную версию базы максмайнд - там все приватные диапазоны - которых нет бесплатно на сайтах.
и уходи отсюда.
#твой любимый товарищ капитан
Бизнес уровня насосаться хуйцов и быть параноиком. Нахуй надо, посаны на легальных схемах в вебе миллионы делают. Ваш кардинг такой зашквар.
Вот у меня есть знакомые, собирающие инфу на контрагентов. Вот там просто за данные из холодных звонков и соц инженерии платят по 10-20к бачей.
А вы дальше сканьте свою хуету. Мимообоссал.
Вот у меня есть знакомые, собирающие инфу на контрагентов. Вот там просто за данные из холодных звонков и соц инженерии платят по 10-20к бачей.
А вы дальше сканьте свою хуету. Мимообоссал.
Богиня дня
Двачую адеквата. Нормальные люди просто приходят в офис, подключаются к локалке и сливают на флэшку терабайтную весь инсайд.
А Кардинг уже настолько тухл - это просто пиздец. Шел 2016 год.
Один шлак, нихуя интересного
>гигабайт годноты
Какого рода?
Например пару виртуалок и готовых проектов на C# - проект распознавания сетчтки глаза и номеров машин. скачал у каклов, они делали систему наблюдения для ОАЭ - а именно в Дубаи ее поставляли. Скачал все, даже фотки самих каклов, когда они ее тестили, около 90 гигов.
Недавно еще около 40 гигов готовый банковский клиент-сервер от какого-то Шведа. все на инглише тоже. Просто ништяк.
Я обычно сканю только европу и сша - там лютая годнота лежит. А в рашке например - только пьяные фотки.
Фотки можешь ржачные запостить тут, но не более и ничего не трогай на винтах - не удаляй, скачал - удалил и все. обычно RAM в роутерах и облаках маленький для логов (или они отключены) через пару дней логи затираются. Да и чтение с расшаренных винтов не считается ничем страшным, если например ты открыл в браузере с рефералкой гугл. ну типа гугл сам проиндексировал как-то буржуи херовы
бот
перебирает годному и делает скрины, утром вставю и просматриваб что а ночь интересного отобрано
сегодня хороший день
Не работает уже.
Посоны, кто знает, на какой нибудь борде есть живой /i/?
Можно вообще отдельную борду запилить для мамкиных хакеров.
Сколько можно бомжевать уже по всяким /web/ /s/ и т.д.
Можно вообще отдельную борду запилить для мамкиных хакеров.
Сколько можно бомжевать уже по всяким /web/ /s/ и т.д.
Можно было бы на нуль4е попросить запилить, но я не уверен в адекватности тамошнего школомодера.
Тут же Абу не даст ибо Роскомнадзор гроб кладбище прокуратура, популярный молодежный портал
> Можно вообще отдельную борду запилить для мамкиных хакеров.
Ты будешь платить за хостинг вне территории рф? Домен оплачивать не рфовский? tk моментом заблочат
> Можно было бы на нуль4е попросить запилить
он есть там, но жуткое говно
> /i/ - Вторжение
Если только реквестировать мочерскую ачивку и чистить сука вилкой все говно оттуда.
А почему нет
> А почему нет
кинул заявку на мочерирование И
32лвл какер кун
/i/ на нуль4е, перекатил тред туда
Нет там ничего.
Спасибо. лел туда и хиккавижн тред отзеркалили
У меня тут идея
1.Сканим ftp
2.Настраиваем гидру на брут ftp паролей,делаем словарь из простых паролей и логинов.
3.......
4.Профит.
Как задумака?
1.Сканим ftp
2.Настраиваем гидру на брут ftp паролей,делаем словарь из простых паролей и логинов.
3.......
4.Профит.
Как задумака?
ШИН!!!
Даун не знает про Метасплоит
Даун не знает про Метасплоит уже 5 лет
Даун не знает про Метасплоит даже на винде 5 лет
Короче, Яровая со своим законом изменила поправки в СОРМ4
Будете сканить и дальше под своим IP - вам всем пизда.
Сегодня нам на работу прислали мануалы по ПО для опеределения сканов портов юзерами нашей конторы. Теперь если юзер сканит порты (что нельзя было делать и до этого по соглашению), мы закрывать глаза не будем, а будет передавать паспортные данные лица, зарегестрировавшегося у нас для получения интернет-услуг в региональный отдел К МВД.
Желаю удачи. малыши.
Желаю удачи. малыши.
>в 2016 не сканить под VPN
если и остались такие дауны то быстро отсеятся, Слава Ярововой!
>2016
>сканить через ВПН
Ты даун, сканить надо с ВПС/ВДС.
>прислали мануалы по ПО для опеределения сканов портов юзерами нашей конторы
1. Что плохого в скане портов? Тем более есть кучи сервисов в инете для обучения пен-тесту и конкурсов на взломы.
2. Мануал прямо видит, что это юзер сам сканит, а не троян от какого-нибудь дырявого флеша или porno.scr?
n@n0
Может и буду, а кто там сидеть будет? Сделать могу за день и доменов пачка и хостинг халявный присутствует. Если анону интересно будет, я запилю мне не влом. И в торе отзаркалю. Раньше же был криптач. Жалко хозяина.
А еще был ОХУЕННЫЙ hackbb но такой форум уже не вернуть мне кажется. Люди боятся. Только непонятно чего.
Обнаружение!
бампецкий
Чёт зайти не могу.
Изменил eu на ru.net и получилось
апр
Запилите конфу в телеге
Нахуй nmap, вы все равно на один порт чекаете. Пользуйтесь массканом, у него скорость в дохуя раз больше. Вот вам из соседнего треда линк https://mega.nz/#!R5tXlAZa!IihDrWMrCrXXjZz9nTkyBFDWi3OrClw70Bp_kSn9xv4 . В батник прописывать это masscan -p21 -iL targets.txt --rate=10000 -oX myscan.xml
bump
бамп
некротред
некротред
уёба, и как тут понять, что там свободный вход, ебанашка ?
> -p21
> --heartbleed
Ебать нуты и даун, вголос проиграл с тебя
Для этого нам понадобятся блоки IP http://www.iwik.org/ipcountry/ или http://ipgeobase.ru/cgi-bin/AdvSearch.cgi и программа Nmap https://nmap.org/dist/nmap-7.12-setup.exe.
В папке nmap создадим hosts.txt и вставим туда скопированные ранее блоки IP. Также создадим start.bat в нем команда nmap -PN -n -p21 -iL hosts.txt -oX myscan.xml --open -sC ftp-anon.nse. По окончании сканирования окно командной строки закроется. Откроем myscan.xml excel. Нас интересуют столбцы U и О. В первом ищем ftp-anon и сопоставляем с IP адресом из O столбца. Это и будет наш анонимный FTP. Подключиться к нему можно через браузер подставив перед IP ftp://
Аналогичный функционал есть в Metasploit Framework (http://windows.metasploit.com/metasploitframework-latest.msi), модуль auxiliary/scanner/ftp/anonymous