Установка в Termux:

pkg install python2

pkg install git

git clone https://github.com/Ranginang67/DarkFly-Tool

cd DarkFly-Tool

python2 install.py

Запуск - DarkFly
Готово!Далее выбираем номер и начинается установка
Удачи👾

Канал

Хочу вам рассказать о том, как взломать VK, да и любую другую соц.сеть человека, который подключен к тому же WIFI, что и вы, с помощью вашего телефона на Android.

Что для этого нам нужно?

1)Root права(рекомендую VMOS или KINGROOT).Я буду использовать kingroot

2)BUSYBOX

3)Dsploit

Итак приступим

1)Первым делом нам нужно устанавить библиотеку BusyBox

P.s - Если у вас есть программа KingRoot она может блокировать root для dSploit поэтому заходим в KingRoot и убираем запрет.

разрешаем(allow)

2)Запускаем 《dsploit》

Все то что я скрыл это мои MAK и IP адреса

• Все что имеет иконку сервера - это устройства подключенные к WiFi сети.
• Но здесь трудно определить чей трафик нам нужно перехватить (можно угадать) ,но мы используем программу Network Utilities (так же это можно сделать в dSploit ,но она определяет только операционную систему).
Здесь все легко,скачиваем Network Utilities и она уже может определить модель устройства с его IP , с этой информацией идем в dSploit и определяем жертву.

1)Жертва заходит в вк

2)В этот момент мы выбираем жертву

3)После чего выбираем пункт 《MITM》

4)далее 《session hijjacker》

5)потом нажимаем 《start》и перехватываем сессию

Готово!

Эти действия можно повторить почти с любым сайтом, тем самым получая доступ ко многим аккаунтам, так как сессии можно хранить и использовать потом.

Канал - t.me/privat1001

Основные угрозы для безопасности данных пользователя

После заражения угрозой роутер может:

перенаправлять на веб-страницы, которые похищают учетные данные

заманивать Вас устанавливать вредоносные программы

проводить MITM-атаки

стать частью ботнета для запуска DDoS-атак на сайты или даже на инфраструктуру Интернета

использоваться для атак на другие устройства

быть инструментом для шпионажа через Интернет вещей (IoT)

использоваться для скрытого майнинга криптовалют.

Чтобы улучшить защиту роутера от хакеров, необходимо правильно настроить его параметры.

К настройкам администратора, как правило, можно получить доступ с помощью беспроводного соединения, введя IP-адрес роутера в строку URL-адреса веб-браузера. Часто в настройки можно зайти с помощью специального приложения для смартфонов.

Изменяем настройки для усиления защиты роутера

Из всех настроек по умолчанию пароль для доступа к интерфейсу администратора роутера должен быть изменен в первую очередь. В частности, для надежной защиты роутера подберите сильную и уникальную ключевую фразу вместо стандартного имени пользователя вроде «admin», «administrator», «root», «user».

Кроме снижения расходов для производителей, эти и другие настройки по умолчанию предназначены для облегчения удаленного устранения неисправностей. Однако если не изменить их, можно столкнуться с рядом проблем. Например, регистрационные данные часто очевидны и общие для отдельных моделей и даже целых брендов. Поэтому учетные данные можно легко найти в Интернете или отгадать, попробовав наиболее распространенные комбинации, например, «admin/password».

Кроме этого, часто названием беспроводной сети является бренд и модель. Измените это имя, а именно Service Set Identifier (SSID), на то, что не идентифицирует Вас или Ваше местоположение.

Также по умолчанию часто включена функция под названием Wi-Fi Protected Setup (WPS), которая предназначена для помощи в подключении новых устройств. Однако в связи с недостатками внедрения, WPS может быть легко использован для вредоносных целей, в частности для осуществления атак на пароль.

Другой особенностью, которая часто используется по умолчанию в роутерах и представляет значительный риск для безопасности, является Universal Plug and Play (UPnP). В случае отсутствия потребности в UPnP, который предназначен для обеспечения беспрепятственной связи между устройствами, лучше его выключить. Также для предотвращения потенциальных атак и защиты роутера стоит выключить все протоколы и порты, которые не используются.

Обеспечиваем защиту роутера от атак злоумышленников

Необходимо обеспечить защиту Wi-Fi с помощью настройки сложного и надежного пароля. Комбинация должна отличаться от всех других регистрационных данных пользователя, в том числе и пароля для доступа к консоли администратора роутера.

Кроме этого, необходимо указать протокол безопасности для беспроводного соединения. Единственным вариантом, который можно порекомендовать, является WPA2. Для домашних пользователей лучший вариант — персональный режим (WPA2-Personal или WPA2-PSK) WPA2, который дополнен шифрованием AES. Надежное шифрование защищает все данные при передаче между подключенным к Wi-Fi компьютером или мобильным устройством и роутером. Таким образом, злоумышленники не смогут просмотреть информацию, даже если она попала в руки киберпреступников.

На роутерах все еще могут быть доступны два старых режима безопасности Wi-Fi — WPA и WEP. Однако, их не стоит использовать, особенно последний. Поскольку WPA2 был обязательным для всех сертифицированных аппаратных средств Wi-Fi еще в 2006 году.

Некоторые с нетерпением ждут появления на рынке сетевого оборудования с поддержкой WPA3. Этот новый стандарт будет содержать значительные усовершенствования беспроводной связи, включая лучшую защиту от атак с использованием подбора пароля, быстрой разработки новинки ожидать не стоит.

Применяем регулярные обновления

Встроенное программное обеспечение роутеров, как и программное обеспечения компьютеров, требует регулярного обновления. Устройства могут содержать уязвимости из-за отсутствия обновлений встроенного программного обеспечения. Это позволяет злоумышленникам легко проникнуть внутрь сети, тогда как известные проблемы безопасности можно предотвратить с помощью простого сканирования на наличие известных уязвимостей.

Для проверки актуальности обновлений перейдите к административной панели роутера. Современные модели обновляются автоматически или сообщают о новых версиях прошивки, тогда как для применения исправления на устаревших моделях нужно посетить сайт поставщика и проверить доступность обновления. Такие действия необходимо делать регулярно, по крайней мере, несколько раз в год, чтобы обеспечить защиту роутера от новых уязвимостей.

Вполне возможно, что производитель прекратил выпускать обновления для Вашей модели, поэтому на нее не может быть установлено никаких обновлений.

Кроме исправления уязвимостей, новая версия встроенного программного обеспечения может также обладать лучшею производительностью и новыми функциями, включая те, которые связаны с механизмами безопасности.

Создаем отдельные сети для различных устройств

Любой роутер позволяет создавать несколько сетей, что особенно удобно при использовании Интернета вещей (IoT). В случае использования технологий смарт-дома нужно вынести все устройства Интернета вещей в отдельную подсеть, чтобы их уязвимости не могли быть использованы для доступа к данным на компьютере, смартфоне или других гаджетов для хранения данных. Для дополнительной защиты роутера Вы также можете создать отдельную подсеть для детей и гостей. Таким образом, возможно предотвратить риск доступа вредоносного программного обеспечения к Вашим цифровым файлам.

Также рекомендуется выключить удаленное управление роутером, чтобы уменьшить шансы преступников получить доступ к нему из любой точки мира, например, путем использования уязвимостей. Таким образом, для внесения любых изменений в настройки нужен физический доступ к роутеру.

На самом деле способов обеспечения защиты роутера значительно больше, чем было рассмотрено выше. Однако даже настройки нескольких параметров значительно улучшит общую безопасность домашней сети. Тогда как пренебрежение этими рекомендациями может привести не только к получению доступа киберпреступников к личным данным, но и использование Вашей сети для осуществления массовых атак и распространения угроз.

Источник - ESSET

Ита

Файловые команды

ls – список файлов и каталогов
ls -al – форматированный список со скрытыми каталогами и файлами

cd dir – сменить директорию на dir
cd – сменить на домашний каталог

pwd – показать текущий каталог

mkdir dir – создать каталог dir

rm file – удалить file
rm -r dir – удалить каталог dir
rm -f file – удалить форсированно file
rm -rf dir – удалить форсированно каталог dir

cp file1 file2 – скопировать file1 в file2
cp -r dir1 dir2 – скопировать dir1 в dir2; создаст каталог dir2, если он не существует

mv file1 file2 – переименовать или переместить file1 в file2. если file2 существующий каталог — переместить file1 в каталог file2

ln -s file link – создать символическую ссылку link к файлу file

touch file – создать file

cat > file – направить стандартный ввод в file
more file – вывести содержимое file

head file – вывести первые 10 строк file

tail file – вывести последние 10 строк file
tail -f file – вывести содержимое file по мере роста, начинает с последних 10 строк

Управление процессами

ps – вывести ваши текущие активные процессы
top – показать все запущенные процессы
kill pid – убить процесс с id pid
killall proc – убить все процессы с именем proc
bg – список остановленных и фоновых задач; продолжить выполнение остановленной задачи в фоне
fg – выносит на передний план последние задачи
fg n – вынести задачу n на передний план
Права доступа на файлы
chmod octal file – сменить права file на octal, раздельно для пользователя, группы и для всех добавлением:
4 – чтение (r)
2 – запись (w)
1 – исполнение (x)

Примеры:
chmod 777 – чтение, запись, исполнение для всех
chmod 755 – rwx для владельца, rx для группы и остальных.
Дополнительные опции: man chmod.

Работа с SSH

ssh user@host – подключится к host как user
ssh -p port user@host – подключится к host на порт port как user
ssh-copy-id user@host – добавить ваш ключ на host для user чтобы включить логин без пароля и по ключам

Поиск

grep pattern files – искать pattern в files
grep -r pattern dir – искать рекурсивно pattern в dir
command | grep pattern – искать pattern в выводе command
locate file – найти все файлы с именем file

Системная информация

date – вывести текущую дату и время
cal – вывести календарь на текущий месяц
uptime – показать текущий аптайм
whoami – имя, под которым вы залогинены
uname -a – показать информацию о ядре
cat /proc/cpuinfo – информация ЦПУ
cat /proc/meminfo – информация о памяти
man command – показать мануал для command
df – показать инф. о использовании дисков
du – вывести “вес” текущего каталога
free – использование памяти и swap
whereis app – возможное расположение программы app
which app – какая app будет запущена по умолчанию

Архивация

tar cf file.tar files – создать tar-архив с именем file.tar содержащий files
tar xf file.tar – распаковать file.tar
tar czf file.tar.gz files – создать архив tar с сжатием Gzip
tar xzf file.tar.gz – распаковать tar с Gzip
tar cjf file.tar.bz2 – создать архив tar с сжатием Bzip2
tar xjf file.tar.bz2 – распаковать tar с Bzip2
gzip file – сжать file и переименовать в file.gz
gzip -d file.gz – разжать file.gz в file

Сеть

ping host – пропинговать host и вывести результат
whois domain – получить информацию whois для domain
dig domain – получить DNS информацию domain
dig -x host – реверсивно искать host
wget file – скачать file
wget -c file – продолжить остановленную закачку

Канал - https://t.me/joinchat/AAAAAFSJ-ArEVen6-y8J5Q

Всем спасибо за просмотр!)

Итак,приступим

1)Первым делом нам нужно зайти на сайт ngrok.

Сайт-https://ngrok.com

Когда мы перешли на сайт,перед нами открывается такая картинка.

Далее нам нужно зарегаться,нажимаем на кнопочку 《sigh up》.После скачиваем архив(linux ARM)

После того,как скачали переходим в es проводник(можно и другой.От перестановки слагаемых сумма не меняется).Я для удобства буду пользоваться es проводников .Переходим в папку download и мы видим файл под названием 《ngrok stable linux-arm zip》.Клацкаем по нему ,перед нами появляется файл 《ngrok》.

Этот файл нужно извлечь в новую папку

После того как извлекли,переходим в нашу новую папку с файлом и копируем путь(через свойства)

Внимание❗

Копируем не полный путь!!!

Далее переходим в termux и прописываем такие команды:

cd путь к файлу

mv -f ngrok $HOME

ngrok authtoken ваш токен

P.s - Токен можете посмотреть на сайте

Все готово!Осталось запустить порт

Например:ngrok tcp 4444

Спасибо за внимание!🤗

1. *#*#7780#*#* сброс всех настроек
2. *2767*3855# переустановка прошивки
3. *#*#*#*#197328640 режим тестирования
4. *#*#34971539#*#* информация о камере
5. *#*#*273 283 255* 663 282*#*#* резервное копирование медиафайлов
6. *#*#8255#*#* узнать, какие данные собирает о вас Гугл
7. 3845 #*920# настройки 3D
8. *#*#232331#*#* проверка Bluetooth
9. 526#*#*#*#* настройки локальной сети
10. *#*#1111#*#* данные по операционной системе
11. *#*#2222#*#* проверка комплектующих
12. *#*#4636#*#* Информация о телефоне, батарее и статистике использования.
13. *#*#7780#*#* Сброс настроек. Удаление только приложений.
14. *2767*3855# Полный сброс настроек, переустановка прошивки.
15. *#*#34971539#*#* Полная информация о камере.
16. *#*#273283*255*663282*#*#* Быстрый бэкап медиафайлов.
17. *#*#197328640#*#* Режим тестирования сервисной активности.
18. *#*#232339#*#* / *#*#526#*#* Тестирование беспроводной сети.
19. *#*#232338#*#* Wi-Fi Mac-адрес.
20. *#*#1472365#*#* Быстрый тест GPS.
21. *#*#1575#*#* Различные GPS-тесты.
22. *#*#0283#*#* Тест Loopback.
23. *#*#0*#*#* Тест ЖК-дисплея.
24. *#*#0673#*#* / *#*#0289#*#* Аудио-тест.
25. *#*#0842#*#* Тест вибрации и подсветки.
26. *#*#2663#*#* Версия тачскрина.
27. *#*#2664#*#* Тест тачскрина.
28. *#*#0588#*#* Тест датчика приближения.
29. *#*#3264#*#* Версия RAM.
30. *#*#232331#*#* Bluetooth-тест
31. *#*#7262626#*#* Тест GSM-сигнала.
32. *#*#232337#*#* Bluetooth-адрес.
33. *#*#8255#*#* Тест сервиса Google Talk.
34. *#*#1234#*#* Информация о прошивке.
35. *#*#1111#*#* Версия FTA-ПО.
36. *#*#2222#*#* Версия FTA-железа.
37. *#*#44336#*#* Время сборки.
38. *#06# IMEI.
39. *#*#8351#*#* / *#*#8350#*#*

Включить / выключить режим регистрации голосового набора.

______________________
HackingTime

Скачать можно тут - https://2ndline-second-phone-number.ru.uptodown.com/android/download

После того,как скачали приложение,нужно будет пройти быструю регистацию.После чего,вам дается список доступных номеров,выбираем

Переходим в телеграмм и добавляем аккаунт.Далее вводим ваш номер и вводим код подтверждения.Готово!

Вот аккаунт,который я создал-https://t.me/Odieiee

Нам потребуются 3 проги:

✅Ссылки на приложения:

Wifi Access-https://yadi.sk/d/H5VxdB6H3a2U4w

Wps Wpa Tester-https://yadi.sk/d/uByDbzzp3a2U4k

Wifi WPS Unlocker-https://yadi.sk/d/lXnx7ao63a2TyA

Единственное, что потребуется - ROOT права, но с их получением никаких проблем, уверен, не возникнет (море инфы на 4pda).

Все три приложения используют уязвимость роутеров, в которых стоят "стандартные" WPS пароли. Конкретно о каждом расскажу ниже.

Шаг первый WifiAccess
После открытия приложения нам сразу показывается список доступных сетей:

Красным цветом помечаются те сети, которые взломать не предоставляется возможным.

Синим цветом помечаются те сети, которые у нас уже сохранены и к которым мы можем подключиться.

Зеленым цветом помечаются те сети, что мы можем протестировать на уязвимости.

Выбираем сеть и нажимаем на нее:

Выбираем "автоматическое тестирование"

После идет перебор возможных WPS паролей. Как сканирование окончится, покажет данные о взломанной сети или же, как в моем случае, что "PIN не найден"

На этом с этим приложением заканчиваем.

Шаг второй Wps Wpa Tester
Тут уже приложение поинтереснее, с его помощью мне удалось получить пароли от нескольких сетей в разных местах.
По своей сути оно почти такое же, как и предыдущее, но, видимо, база возможных PINов больше. Начнем.

Как только заходим в приложение, нажимаем "Принять" а потом сверху жмем на круглую кнопку обновления.
Теперь нам показывает, какие сети возможны тестированию:

Зеленым, опять же, выделены те сети, вероятность взломать которые выше, а желтым - с невысоким шансом.
Снизу справа обязательно должна стоять галочка "Wps Only", ибо наше "тестирование" проводится как раз по роутерам, которые используют wps.
Я выбрал сеть Sagemcom:

Нажимаем "Connect Automatic PIN".
Если не получилось с первого раза, меняйте сверху галочки с "New Method" на "Old Method" и наоборот.
После нескольких попыток и разных вариаций вот что получилось:

Теперь у нас есть пароль к сети, который автоматом сохраняется в телефон, так что его не нужно будет вводить, но на всякий случай лучше заскринить.

Если в главном меню со списком сетей нажать на иконку дискеты рядом с кнопкой "обновить", появится весь список сохраненных сетей на смартфоне:

Кстати, уязвимости DIR-615 и flat56 были выявлены другим приложением, о котором далее пойдет речь.

Шаг третий Wifi WPS Unlocker
Его я считаю наиболее удачным из этих трех по критерию "количество возможных пинов".

Поехали. Открыв приложение, сразу нажимаем на кнопку "SCAN" и перед нами предстает список сетей

Галочки стоят, как вы, наверное, поняли, на тех сетях, к которым у нас уже есть доступ.

Проценты, которые вы видите это уровень сигнала сети, или мощности, кому как удобнее.

Выбираем нужную нам сеть, нажимаем на нее -> "Yes" и видим следующее:

"The router not included in list of vulnerable routers, but similar model is vulnerable". Это значит, что такого роутера нет в списке возможных на взлом, но есть очень близкая похожая на него модель. Если будет написано зеленым "The router included in list...", значит он есть в списке.
Галочка автоматом стоит на "Try All PINs" и ее рекомендую не трогать. Нажимаем "CONNECT" и ждем результата:

К сожалению, наш "взломатор" не смог подобрать правильный пин к этому роутеру. Но... думаете это все? А нет, тут как раз-таки начинается самое интересное.

У нас крякнутая платная версия, поэтому есть дополнительный "платный" список PINов.

Снова заходим в нужную нам сеть, нажимаем "Yes" и далее нажимаем "More PINs". Жмем на коннект:

Каждую из них придется тестировать вручную. Нажимаем на "NO root", я лично тестирую так, можете попробовать с "root", но у меня всегда получалось и без него.

Далее у вас или вылезает окошко с данными, или же окно с неудачей, в котором нажимаете "ок" и далее по очереди тестируете каждый PIN.
Благодаря этому приложению, как я и говорил, получилось узнать пароли flat56 и DIR-615. Но сейчас, когда я хотел показать работу этого приложения, flat56 почему-то не поддается. Может быть соседи роутер поменяли, а может быть еще что-то...

Всем спасибо,кто дочитал статью!)

Автор-Hackingtime

Источник-kredo

•Рекламировать услуги, проекты, каналы и т.п.

•Продавать софт, схемы, различные материалы и прочее, так или иначе связанное с коммерцией.

•Необоснованно оскорблять и устраивать травлю по отношению к участникам чата.

•Скамить участников чата.

•Вербовать людей в различные проекты.

•Скидывать порнографические материалы.

•Необъективно накручивать друг другу карму.

•Выпрашивать права администратора в чате.

1)Начинаем тренировку в 12:50

2)Начинаем разминку в дружеском бою(Разминка длится в течение 10 минут)

3)После этого начинаем изучение колоду именуемую спелбейт

Сама колода-

•С колодой ознакомились теперь надо изучить статистику(рейтинг) колоды

РЕЙТИНГ

Защита-Отлично!

Атака-Хорошо

Универсальность-Отлично

Синергия-Хорошо

Внимание❗❗❗

Изучая данную колоду я обнаружил одну проблему с которой наверно сталкивались все спелбейтеры

Чтобы это предотвратить-

Обнаруженная проблема❗❗

Итак проблему решили,теперь начинаем ознакомлением колоды

Начинаем с 《Защиты》