Вступить в наш чат

В телеграме существует огромное количество ботов, которые предлагают различные услуги: пробив, накрутка, знакомства и т.д. Но знаете ли вы как создать собственного поддельного бота для деанонимизации? Сегодня мы рассмотрим инструмент Dnnme2 для пробива пользователей телеграм.
Оставайтесь с нами, и вы узнаете, что это очень просто.





Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несем ответственности за ваши действия.

Что значит поддельный бот

Это фейк-бот, который внешне ни чем не отличается от обычного бота, предоставляющего какие-то услуги (накрутку, пробив, донаты, знакомства). Разница лишь в том, что пользователь не получает того, за чем обратился к боту, а вместо этого, сам того не подозревая, сливает личные данные о себе, которые сразу отправляются к вам. Таким образом, вы можете узнать номер телефона, точную геолокацию пользователя и другую персональную информацию. И все это бесплатно.
Что потребуется:

Python;
Телеграм (Не используйте свой основной аккаунт).

Установка DNNME

Для того, чтобы установить программу, поочередно введите следующие команды в командную строку:

git clone //github.com/lamer112311/Dnnme2
cd Dnnme2
pip install -r requirements.txt
python build.py





Далее вас попросят ввести ваш Telegram ID, чтобы узнать его переходим в бота @my_id_bot и вводим команду: start.

После этого бот выдаст вам ваш ID, он нужен для того, чтобы бот вам мог присылать данные тех, кто пользовался данным ботом.
Создаем бота

После этого нам нужно создать бота для деанона. Для этого:

Переходим в @BotFather и выбираем: newbot;
Вводим любое имя боту (можно на русском);
Вводим юзернейм боту с окончанием bot;
Далее вы получите ссылку на нашего бота и токен (он обведен красным);
Копируем токен, который обведен красным на скриншоте ниже;
Переходим по ссылке на бота и нажимаем: start.





Режимы бота:

Пробив по номеру - это фейк-бот для пробива. Как только жертва зарегистрируется в боте, бот автоматически соберёт данные: номер, ID, имя пользователя. Кроме того, в боте есть запрос на геолокацию, информация о которой тоже поступит прямиком к вам.
Накрутка инстаграм - фейк-бот, который используется в качестве инструмента для накрутки инстаграма. Жертва, желающая накрутить лайки и подписчиков, регистрируется в боте, отправляя боту свои данные для входа. Однако, в боте нет запроса на геолокацию.
Бравл старс - бот, охватывающий, по большей части, только школьников. Исходя из практики, 90% пользователей, играющих в Brawl Stars готовы отправить любую информацию для получения доната на свой аккаунт. Бот присылает номер телефона и геолокацию жертвы.
Знакомства - фейк-бот для знакомств. На наш взгляд, самый эффективный бот, поскольку собирает не только контакты и данные о местоположении, но и личную информацию, которую жертва заполняет в виде анкеты о себе.


Итак, выбираем любой, из выше предложенных шаблонов. И для активации бота, вводим:

python probiv.рy (в зависимости от выбранного режима).







Заходим к нашему боту, по указанному ранее адресу, и следуем его инструкциям.

После чего, скидываем жертве нашего бота, используя социальную инженерию.
Пример работы бота

Полученные данные о жертве будут приходить в ваш телеграм и в терминал:









Информация о геолокации приходит вместе с координатами на Гугл картах:





На это все. Удачи в разведке!

Вступить в наш чат

Думаете, что вычислить номер телефона с нуля невозможно? Вы будете приятно удивлены, узнав, что это не так. Мы проявили немного изобретательности и ловкости, и нашли действенный способ. И сегодня мы вам о нем поведаем.






Для того, чтобы узнать номер телефона человека, вы должны знать его:

email;
инстаграм;
вк.

Хотя другие соц. сети и аккаунты нам тоже могут помочь. Читайте до конца.
Собираем пазл из цифр телефона

Этот способ представляет из себя собирание пазла по кусочкам. Да, он требует усилий и вашего времени, но результат себя оправдывает.

1) Первые 5 кусочков пазла или же 5 цифр номера телефона мы можем получить из восстановления почты.

Безусловно, для этого вам нужно знать имейл пользователя, чей телефон вы пробиваете.






Восстановление mail.ru почты даст нам первые 5 цифр (на доменах list, bk, mail, inbox, internet). Таким образом, получаем: +79998******.


2) Следующие 2 цифры получаем методом перебора в почте. Но тут стоит отметить, что, после 10 попыток почта ставит ограничение на час (поэтому максимально понадобится времени ~9 часов) Теоретически, вы можете просидеть и дольше, чтобы узнать 3-4 следующие цифры, но в этом уже нет особого смысла, так как есть способ быстрее.

Получаем: +7999890****






3) Последние 2 цифры можно получить через восстановление этих соц.сетей:

• Instagram (только в приложении, по аккаунту/почте)

Нужно нажать по своему логину в Instagram и выбрать «Добавить аккаунт», затем «Войти в существующий аккаунт».

В следующем окне выбираем «Забыли пароль?» и далее вводим логин профиля. Готово. Теперь мы имеем последние 2 цифры телефона.

Вступить в наш чат

Хотите узнать с кем человек ведёт переписки в телефоне, какие сайты посещает и где он находится в данный момент? Вы можете отслеживать ВСЕ его действия в телефоне 24/7. И сегодня мы расскажем вам как установить слежку в телефоне с помощью приложения iKeyMonitor. Оно доступно как на Android, так и на iOS устройствах.

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несем ответственности за ваши действия.






iKeyMonitor
Что это за программа

Данное приложение было разработано для родительского контроля за телефоном ребёнка, но тем не менее оно широко вошло в обиход среди любителей пошпионить за телефоном других пользователей.
Стоимость

Стоит отметить, что приложение является платным, но имеет 30 дневный бесплатный пробный период. Если вам оно не нужно на постоянной основе, то пробного периода вполне будет достаточно, чтобы вывести жертву на чистую воду.

Ну а если вы захотите продлить, то стоимость подписки следующая:





Месяц полного мониторинга обойдётся вам примерно в 3700р.
Как работает








1. В отличие от других приложений для мониторинга, которые могут отслеживать действия только конкретных приложений, iKeyMonitor контролирует абсолютно каждое приложение, записывая нажатия клавиш.
2. Приложение позволяет удаленно делать фотографии и скриншоты в режиме реального времени. Вы сможете видеть, что окружает жертву в данный момент.
3. Функция Ambient Listening & Recording позволяет записывать и слушать окружающие звуки в режиме реального времени.
4. iKeyMonitor записывавает сообщения и сразу отправляет их вам. Даже если жертва сразу удалит переписку, сообщения останутся у вас в истории.
5. Удаленно записывает входящие и исходящие звонки с помощью встроенного диктофона.
6. И, конечно, же отслеживает любую активность в приложениях.








Регистрация

Выберите тип устройства жертвы.

При этом приложение спросит, есть ли у вас доступ к девайсу, за которым вы хотите установить слежку. Вам придётся применить СИ, чтобы установить программу на телефон жертвы.








Проверьте почту для подтверждения регистрации.

После этого выполните вход и вы увидите панель, которая выглядит следующим образом:





Готово! Теперь ничто не ускользнёт от вашего взора.

Вступить в наш чат

В наши дни уже невозможно найти человека в Интернете, у которого нет ни единого профиля в соцсетях. Как правило, пользователи выкладывают много личной информации и контента: фото, видео, образование, круг общения и даже геолокацию. Другими словами, они делают себя доступной мишенью для злоумышленников. Но как же быстро найти и собрать все эти данные о человеке?

Сегодня мы расскажем о полезном инструменте, без которого не обойтись начинающему OSINTеру при сборе информации в социальных сетях.






Social Analyzer

Social Analyzer находит профили в более чем 1000 социальных сетях. Инструмент содержит различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в вашей разведке.

Основан на технологии OSINT, что означает технологию разведки с открытым исходным кодом. Этот инструмент позволяет пользователям находить потенциальные профили человека в более чем 1000 социальных сетях, веб-сайтах и ​​веб-приложениях. Social Analyzer использует различные модули анализа для поиска профилей человека, поэтому так активно используется многими правоохранительными органами для расследования киберпреступлений.
Подготовка

Для работы вам, конечно же, понадобится Kali Linux.

Устанавливаем Kali Linux,
Скачиваем на GitHub Social Analyzer.
Этот инструмент написан на python, поэтому в вашем Kali Linux должен быть установлен python.

Установка

Откройте терминал операционной системы Kali Linux и используйте следующую команду для установки инструмента:





Инструмент был установлен в Kali Linux. Теперь посмотрим, как он работает на примере.

Используя социальный анализатор, найдите данные о человеке в самых популярных соц. сетях. Для этого введите команду с ником или именем пользователя.

social-analyzer --username "nickname" --metadata

Вступить в наш чат

В Интернете нас окружает множество ситуаций, ставящих под угрозу нашу безопасность, поэтому мы находимся в вечной погоне за анонимностью, но действительно ли мы анонимны? Малейшая ошибка, невнимательность и ваша личность будет раскрыта. Но существует инструмент, который поможет оставаться вам в тени при любых обстоятельствах, и название ему — WHOAMI. Он обеспечивает повышенную конфиденциальность и анонимность при использовании Linux ОС.




Установка

Прежде чем мы начнем устанавливать этот инструмент на наш Linux, мы должны проверить несколько инструментов, которые являются обязательными для этого инструмента, такие как: -tar, git, tor, curl, python3, python3-scapy.

Как правило, они уже установлены в нашем Linux, но если у вас их нет, вы можете просто запустить следующую команду:

sudo apt update && sudo apt install tar tor curl python3 python3-scapy network-manager

Можем двигаться дальше. Введите в терминале:

git clone https://github.com/omer-dogan/kali-whoami

Теперь измените директорий на kali-whoami:

sudo make install

И после этого наш инструмент готов к использованию, мы можем открыть его интерфейс, выполнив эту команду:

sudo kali-whoami --help





Запускаем инструмент с помощью этой команды:

sudo kali-whoami --start





Здесь мы должны выбрать параметры, которые мы хотим включить, для этого просто выберите цифру для включения, а если вы хотите отключить, то нажмите этот номер еще раз.





После включения, у вас появится галочка рядом с номером, значит, что защита работает, и вы анонимны.
Опции

Ниже приведены возможности инструмента:

1. Anti Mitm — блокирует Mitm-атаку. Mitm или man-in-the-middle - это атака, когда злоумышленник пропускает трафик жертвы через себя, то есть получает доступ к вашему логину, паролю, а еще ведёт прослушку и многое другое.

2. Log Killer — с помощью log killer вы удалите все ваши журналы, логи.

3. IP changer — тут все элементарно, скрипт меняет ваш айпи.

4. DNS changer — помогает изменить DNS сервер, используемый при подключении к сети.

5. Mac changer — даёт возможность сменить MAC-адрес компьютера.

6. Timezone changer — установка иного часового пояса.

7. Hostname changer — задаёт другое имя хоста (имя компьютера), чтобы нельзя было идентифицировать в сети.

8. Browser anonymization — после включения этой функции мы напрямую подключаемся к браузеру tor и можем анонимно сёрфить.

9. Anti cold boot — предотвращает атаку методом холодной перезагрузки, при которой хакер может извлекать из вашего ПК ключи шифрования и другие ценные данные.

Как видите, возможности внушающие, вам лишь остаётся определиться с нужными именно вам опциями и просто подключить их.


Чтобы проверить статус подключения, используйте следующую команду:

sudo kali-whoami --status

Вступить в наш чат

В этой статье речь пойдет о создании токена, а именно ERC-20. Используя генератор токенов Token Generator dApp на платформе SmartContracts Tools вы можете за несколько минут создать новый токен на блокчейне Ethereum или BNB.






Переходим на сайт SmartContracts Tools и выбираем Token Generator.

Для создания токена необходимо подключиться к платформе MetaMask. На данный момент в сервисе можно найти несколько тарифных планов. У вас есть возможность сделать токен HelloÈRC20 за бесплатно, SimpleERC20 будет стоить 0,03 ETH, а за PowerfulERC20 придется заплатить 0,5 ETH. Можно выбирать дополнительные функции для увеличения эмиссии, дефляционных свойств и т.д.






Вам нужно указать тип токена и блокчейна, на котором он будет размещен. На данный момент доступны к использованию ERC20-токены с использованием Ethereum и PolyGon, а также BEP20-токены на базе Binance SmartChain.
При выборе ETH, вы можете развернуть токен в основной сети или на тестовой сети Sepolia.
А дальше все просто: выбираем новому токен название и знак, которые он будет иметь.
Указываем характеристики эмиссии: ограниченная, фиксированная или бесконечная. Далее указываем кто получает доступ к токену. Также можно указать роль администратора или ответственного по эмиссии.

В любом случае, даже если вы выбрали бесплатный тариф, вам придется заплатить за газ.

Как только все поля будут заполнены, появится надпись “Создать токен”, подтверждаем и становимся счастливыми обладателями собственного цифрового актива ERC-20, который имеет верифицированный код смарт-контракта.

Вступить в наш чат

Любой пользователь сети может стать жертвой сниффинга. Хакеры все чаще используют анализаторы траффика для взлома, поскольку они славятся своей простой и эффективностью. Когда речь заходит про снифферы, у многих возникает путаница в терминологии и непонимание, как это работает. Сегодня мы постараемся подробно все рассказать.

Поехали!
Что это такое

Сниффер (от англ. sniff - нюхать) — это программа для перехвата и анализа данных в сети.

Вступить в наш чат

Хотите узнать, как хакнуть камеру видеонаблюдения? Тогда вы пришли по адресу. В этой статье мы расскажем, как хакеры проникают в системы видеонаблюдения, поделимся с вами сайтом со взломанными камерами со всего мира и шаг за шагом научимся находить и устанавливать слежку за IP-камерами с помощью Angry IP Scanner.






Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Способы взлома

Существуют различные способы по взлому камер видеонаблюдения. Давайте подробно рассмотрим их:
Способ № 1: Сайты со взломанными камерами

Это самый простой метод для ленивых. На самом деле это не взлом, так как вам ничего взламывать не нужно, за вас уже все сделали другие. Просто используйте специальные сайты, на которых уже собраны тысячи взломанных камер по всему миру. Заходите и наблюдайте.

Эти веб-сайты созданы хакерами, которые проникают в камеры видеонаблюдения и предоставляют вам плоды своей работы бесплатно. Помимо этого, вы можете отсортировать камеры по производителям, странам, городам, часовым поясам и т.д. Ниже приведен пример камер видеонаблюдения, установленных в торговых центрах:






Нажмите здесь, чтобы перейти на сайт.


Способ № 2: Взлом IP-камеры
Что такое IP-камера

IP-камера - это цифровая видеокамера, представляющая из себя видеокамеру и компьютер, объединённые в 1 устройство. Захват и передача происходят в режиме реального времени через сеть, позволяя удалённо просматривать, хранить и управлять видеопотоком на базе IP.

Это способ нельзя назвать взломом, так как мы будем действовать иначе. Многие владельцы камер не сильно заморачиваются с установкой пароля для видеокамеры и просто используют заданный пароль по умолчанию. Суть данного метода заключается в том, чтобы заглянуть в руководство к IP-камере и найти стандартный пароль. Для этого вам просто нужно найти нужную камеру видеонаблюдения.
Как найти нужную камеру

Прежде чем вы попробуете ввести пароль, вам нужно найти камеру в Интернете. И в этом нам поможет программа Angry IP Scanner.

Давайте узнаём, как работает этот способ изнутри:







Сетевой сканер (Angry IP Scanner) используется для получения информации от маршрутизатора, который находится в Интернете.





Сам же маршрутизатор выступает в роли проводника, т.е. он не скрывает информацию, а наоборот предоставляет ее при соответствующем запросе. Мы можем сравнить этот процесс с обычным магазином, владелец которого демонстрирует покупателям товар, при этом держит в тайне, где он хранит ключи.
Angry IP Scanner

Шаг 1 - Загрузите Angry IP Scanner. Нажмите здесь, чтобы загрузить сканер Angry IP для вашей операционной системы: Windows, Mac или Линукс. Убедитесь, что у вас скачена и установлена последняя версия Java.





Шаг 2 - Установите Angry IP Scanner. Установка очень проста, вам просто нужно запустить установочный файл и следовать инструкциям, как показано на изображениях ниже:





Шаг 3 - Настройте порты и сборщик Angry IP Scanner. Чтобы иметь возможность находить нужную нам информацию для взлома камер, необходимо выполнить настройку. Смотрите скриншот ниже:





Настройте порты 80, 23, 8080, 8081 и 8082, которые чаще всего используются пользователями, устанавливающими IP-камеры.





Настройте сборщики, которые будут отображать некоторую информацию об устройстве, полезную для определения производителя. Перейдите к инструментам и щелкните Fetchers, чтобы открыть окно конфигурации.





Выберите сборщик веб-обнаружения с правой стороны и щелкните на стрелку, направленную налево.





Шаг 4 - Выберите диапазон IP-портов для сканирования. Чтобы взломать камеру видеонаблюдения, сначала необходимо найти ту, которая доступна в Интернете, поэтому вам нужно выбрать диапазон IP-адресов для сканирования с помощью сканера Angry IP. Смотрите изображение ниже:





Вы можете использовать диапазон IP-адресов вашей страны или поставщика услуг, в приведенном выше скрине мы использовали диапазон от xx.242.10.0 до xx.242.10.255.

Обратите внимание, что вы можете заполнить первую часть диапазона IP-адресов и выбрать, например, /24 или /16, чтобы программное обеспечение нашло для вас диапазон с 254 или 65,534 хостами соответственно.

Сканирование может быть выполнено для тысячи IP-адресов, поэтому довольно часто можно найти множество IP-камер, цифровых и сетевых видеорегистраторов, подключенных к Интернету. После того, как вы найдете камеру в Интернете, вам просто нужно щелкнуть правой кнопкой мыши и выбрать, чтобы открыть ее в браузере. Так же, как показано ниже:





В нашем случае выбор пал на устройство Hikvision. Логин и пароль в руководстве по умолчанию: «admin/12345».





Ниже показан фрагмент записи с камеры видеонаблюдения после входа в систему с учетными данными admin/12345.





Вы поняли суть этого способа?

Чтобы взломать камеру видеонаблюдения, вам просто нужно использовать инструмент для сканирования, найти онлайн-камеру и попробовать применить пароль по умолчанию, который вы можете получить из руководства производителя.


На сегодня все. Надеемся, что эта информация была полезной для вас.
В следующей части вы узнаете о других способах взлома камер видеонаблюдения, научитесь защищать свои устройства от хакеров, а также углубитесь в суть самого процесса изнутри.

Вступить в наш чат

Операционная система является основой всех основ, отвечая за безупречную работу вашего компьютера. Нет плохих или хороших операционных систем, есть только конкретные цели, которые преследует пользователь при выборе ОС. Например, игроманам, несомненно, подойдёт Windows, поскольку на эту платформу выпускается наибольшее количество игр. Для проектирования и 3D моделирования как нельзя кстати пригодится Mac OS. Ну и, конечно же, когда речь заходит про программирование, взлом и тестирования на проникновение, то всем сразу на ум приходит Kali Linux. А что насчёт Ubuntu? В чем разница? Сегодня мы подробно сравним эти две ОС и определимся с целями использования.

Поехали!

Вступить в наш чат

А вы знали, что на самом деле взломать веб-камеру проще простого? Не верите? Тогда читайте эту статью до конца, и вы сами в этом убедитесь.

Если вы еще не читали первую часть этой темы, то переходите прямо сейчас.

Как взломать IP-камеру видеонаблюдения

А мы продолжаем.
Взлом камеры с помощью shodan

Этот метод отличается своей простотой и доступностью, так как вам не нужно устанавливать программное обеспечение для сканирования сети, этот процесс уже сделан за вас, а вам просто нужно будет выполнить вход, используя учётные данные, заданные по умолчанию.






Shodan — это интернет-сервис, который показывает интернет-устройства по всему миру, включая IP-камеры видеонаблюдения, цифровые видеорегистраторы и сетевые видеорегистраторы. Нужно просто ввести марку камеры или название производителя, и Shodan покажет вам много полезного, в том числе количество устройств по всему миру, их местоположение и даже открытые порты.

Взгляните сами на скриншот ниже и убедитесь, сколько информации доступно.





Регистрация на сайте абсолютно бесплатная. Создав аккаунт, вы можете фильтровать свой запрос по камерам, странам и даже городам.

Shodan также показывает подробную информацию об IP-устройстве. Чтобы просмотреть сведения о камере, просто нажмите на детали, и откроется новое окно, которое покажет всю информацию о камере видеонаблюдения.





Тут же вам будут доступны данные о местонахождении устройства и владельце.






Как мы уже знаем, каждая камера видеонаблюдения имеет свой IP-адрес в Интернете. Shodan же с лёгкостью продемонстрирует вам эту информацию, как показано ниже.





После того, как мы выяснили всю вышеописанную информацию, нам нужно просто открыть браузер, чтобы ввести IP-адрес и порт устройства, а еще попытаться использовать логин и пароль по умолчанию, как описано ранее в предыдущей статье.

Для нашей камеры мы использовали следующее: XX.226.219.250:88





Если вам повезло и пароль камеры никогда не менялся, то вы сможете войти в систему, введя заводские данные.

Это был простой метод, который мы не можем назвать 100 % взломом, однако, он может быть очень полезен для практики ваших хакерских умений. В следующей статье мы расскажем вам о более продвинутом способе, который используется опытными хакерами, но тем не менее он не отличается особой сложностью. Вы сможете взломать любую камеру наблюдения даже с самым сложным паролем. До новых встреч. Удачи!

Вступить в наш чат

Вы хотите взломать камеру видеонаблюдения, но имя пользователя и пароль по умолчанию были изменены владельцем? Не переживайте, потому что у нас есть решение: вы можете использовать эксплойт. Когда у устройства возникают проблемы с безопасностью, хакеры могут создавать эксплойты для автоматизации процесса взлома. То же самое применимо и к камерам видеонаблюдения.

Если вы еще не ознакомились с предыдущими статьями, то советуем вам начать с них:

Как взломать IP-камеру видеонаблюдения

Как хакнуть камеру видеонаблюдения с помощью Shodan
Что такое эксплойт

Эксплойт - это специальная программа, использующая недостатки в системе безопасности устройства.

В этой статье мы расскажем вам о программном обеспечении, созданном для использования уязвимости в камерах видеонаблюдения. Для примера мы возьмём камеру Hikvision. Эксплойт камеры видеонаблюдения очень прост в использовании. Вам просто нужно запустить его на компьютере, чтобы взломать камеру видеонаблюдения, которая находится в Интернете или в вашей локальной сети.

В марте 2017 года в IP-камерах Hikvision была обнаружена уязвимость, которая предоставляла прямой доступ к информации об устройстве (модель, серийный номер, версия прошивки и т.д.). О проблеме сообщили в Hikvision 6 марта 2017 года, компания оперативно исследовала проблему и признала наличие сбоя. Пять дней спустя Hikvision выпустила обновление, но камеры, которые продолжили использовать старую прошивку, по-прежнему уязвимы и по сей день.






Дисклеймер: Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Мы не несём ответственности за любые ваши действия.

Давайте подробнее поговорим об инструменте эксплойта Hikvision.

Перед началом вам нужно скачать утилиту Hikvision password reset. Как только вы это сделаете, откройте программу.





Эксплойт может взломать камеру видеонаблюдения, получив внутренний список пользователей IP-камеры и установив новый пароль для одного из них по вашему выбору.

Чтобы использовать эксплойт, просто выполните следующие действия:

1. Введите IP-адрес и порт камеры;

2. Нажмите "получить список пользователей";

3. Выберите пользователя для смены пароля;

4. Введите новый пароль и подтвердите.





После выполнения этих шагов вам просто нужно ввести IP-адрес и порт камеры в веб-браузере и войти в систему, используя только что созданные учетные данные. На этом все. Вы успешно взломали камеру. Надеемся, что данная статья была полезной.

В следующей статье мы расскажем вам о взломе камер видеонаблюдения с помощью атаки брутфорс и кода.

Вступить в наш чат

Брутфорс-атака - это один из самых основных методов взлома, использующийся хакерами. Представьте, что вы могли бы методом подбора выявить нужный пароль. Но сколько же это займёт времени, если вы будете делать это вручную? Страшно представить. А что, если за вас это сделает специальная программа, способная проверять сотни и даже тысячи паролей в минуту? Шансы на успех вырастают, не так ли? Итак, в этой статье мы расскажем вам как работает этот метод взлома, и как он применим к камерам видеонаблюдения.

Brute-force атака — метод взлома, при котором хакер подбирает логин или пароль к учетной записи с помощью перебора всех возможных вариантов.

Данный метод уже очень давно является автоматизированным, так как существует огромное количество программ со встроенными словарями, данные которых регулярно обновляются. Одним из таких является Hydra, доступный в Kali Linux.





Hydra — это мощный инструмент для взлома паролей методом брутфорс. Сегодня мы покажем, как с помощью Hydra взломать веб-камеру.

Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Hydra - это встроенный инструмент в Kali Linux, но если он у вас отсутствует, то скачайте его бесплатно. Вы можете использовать Hydra для Linux или Windows.
Для начала вам просто нужно подготовить файл с паролями которые вы будете использовать, для этого введите команду:

hydra -s 88 -l admin -P/root/desktop/pass.txt -e ns <camera IP>

Расшифровка:

-s 88 — номер порта на IP-камере;

-l admin — имя пользователя по умолчанию, которое будет использоваться;

(admin) -P/root/desktop/pass.txt — ваш файл со списком паролей;

-e-пустой пароль;

ns — логин и пустой пароль.





После этого программа запускается и начинает подбирать разные слова, полученные из txt-файла, и продолжает делать это до тех пор, пока не будет найдено совпадение.
Это всего лишь вопрос времени, когда инструмент найдет правильный пароль.

Однако, современные камеры видеонаблюдения не допускают такой тип атаки, так как при обнаружении слишком большого количества попыток в систему, они блокируют доступ на некоторое время.
Заключение

Существуют разные способы взлома камеры видеонаблюдения, и все они требуют от хакера хотя бы некоторых базовых навыков: понимание, как устроены веб-камеры, какие способы взлома существуют, умение работать с Kali Linux и многое другое. Надеемся, что наша серия статей про взлом камер видеонаблюдений пролила свет на эти вопросы. Желаем вам удачи!

Другие статьи по теме:

Как взломать IP-камеру видеонаблюдения

Как хакнуть камеру видеонаблюдения с помощью Shodan

Взлом камеры видеонаблюдения с помощью эксплойта.

Вступить в наш чат

Хотите ли вы хакнуть профиль пользователя на любом сайте? Если да, то эта статья для вас. Мы расскажем о самом простом способе, который осилит даже новичок. Все, что нам понадобится это элементарные знания о фишинге и социальной инженерии. А теперь обо всем по-порядку.


Прежде чем перейти к практической части, давайте освежим ваши знания о фишинге и о том, как он работает. Ну а если вы уже профи в этом деле, то переходите сразу к разделу «Установка Blackeye».





Фишинг. Почему такое название

Фишинг — это метод взлома, при котором злоумышленник создаёт поддельный сайт в точности как настоящий, при этом жертва, попадая на такой сайт, сливает свои личные данные. Фишинг — один из старейших, но наиболее эффективных методов взлома. Если раньше хакеру требовалось вручную создавать фишинговую страницу, то теперь за вас это делает специальная программа, что делает процесс взлома ещё более доступным даже для новичка.

Слово "фишинг" в переводе на английский означает "рыбачить". Такое название появилось не с проста, так как вы подобной рыбаку делаете приманку, а затем бросаете ее в воду, в ожидании того, что рыба клюнет.
Готовы поймать рыбку?
Делаем приманку

Blackeye — это инструмент, который может сделать фишинг максимально простым. Фишинг и взлом аккаунтов являются противозаконными деяниями, поэтому дисклеймер.

Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

Blackeye — это автоматизированный скрипт с готовыми фишинговыми страницами практически для всех популярных веб-сайтов, которые только можно придумать. У вас также есть возможность создавать собственные фишинговые страницы.

Для этой статьи мы сделаем поддельную страницу для взлома аккаунтов Steam. Мы покажем вам, как легко хакеры могут взламывать и компрометировать сайты.
Установка BlackEye

Шаг 1: Откройте терминал Kali Linux и введите следующую команду, чтобы загрузить и клонировать фишинговый инструмент blackeye на вашу машину kali:

git clone https://github.com/thelinuxchoice/blackeye

Шаг 2: Теперь, чтобы запустить blackeye, перейдите в папку blackeye с помощью команды:

cd blackeye

Чтобы запустить blackeye, запустите файл с именем blackeye.sh, набрав в терминале следующее:

bash blackeye.sh

Команда откроет терминал со всеми доступными шаблонами для фишинговых страниц, а также опцией для пользовательского шаблона фишинга, как показано на изображении ниже.






Как использовать инструмент blackeye

Ниже мы продемонстрируем, как взломать аккаунт Steam с помощью Blackeye. Пока мы используем шаблон steam, вы можете аналогичным образом использовать любые другие шаблоны из списка.

Итак, давайте начнем.

Шаг 1: Выберите нужный шаблон, введя номер на терминале.

Шаг 2: Инструменту Blackeye нужен ваш IP-адрес.

Введите IP-адрес, как показано ниже:





Шаг 3: Теперь поделитесь ссылкой с жертвой, используя социальную инженерию, чтобы поймать рыбку на крючок.

Скоро мы опубликуем подробное руководство по социальной инженерии, так что следите за обновлениями.

Теперь вам просто нужно дождаться, пока жертва войдет в систему по ссылке.

Шаг 3: Когда жертва нажимает на ссылку и вводит пароль и учетные данные, учетные данные перехватываются и передаются на наш компьютер с Kali Linux, как показано ниже. Также жертва перенаправляется на исходную страницу в Steam, думая, что неверно ввела логин-пароль.

Терминал kali отобразит учетные данные и всю информацию, как показано ниже:





Вот так просто вы можете взломать любой веб-сайт с помощью инструмента Blackeye Phishing Tool в Kali Linux.

На это все. Удачи!

Вступить в наш чат

Замечали ли вы, как падает скорость вашего Wi-Fi? Вы можете оформить подписку на самый быстрый интернет-тариф, но ваша скорость по-прежнему будет оставлять желать лучшего. В чем же дело? Существует ряд немаловажных действий, которые необходимо выполнить, чтобы ваш интернет работал на высоких скоростях. В этой статье вы узнаете, как разогнать ваш Wi-Fi до максимума. Поехали!

Для начала давайте убедимся, что скорость вашего соединения, действительно, низкая. Для этого откройте сервис для проверки скорости интернета, например, speedtest.net.





Если ваши опасения подтвердились, то значит пора действовать!
Найдите идеального место для роутера

Хотите верьте, хотите нет, но расположение роутера в вашем доме напрямую влияет на скорость. Если роутер расположен рядом со стенами, шкафами или книжными полками, это может привести к нарушению беспроводного сигнала. Убедитесь, что он не находится в углу, под шкафом или в выдвижном ящике. Идеальное место - вдали от стены и от других устройств, использующих электромагнитные волны.






Используйте Ethernet-кабель

Проводное соединение предпочтительнее беспроводного, поскольку оно обеспечивает более быстрое, стабильное и безопасное соединение и не зависит от других устройств. Для аппаратных устройств, которым нужен самый быстрый интернет — игровых консолей, ПК, стриминговых боксов и т. д. — кабель Ethernet — лучший вариант. Ваш роутер имеет множество портов Ethernet, поэтому вам не нужно беспокоиться о том, что их не хватит для нескольких устройств. Единственным ограничением является то, что кабели Ethernet ограничивают движение ваших устройств, поэтому советуем подключить только то устройство, которое требует самой высокой скорости.






Обновите свой роутер

Роутеры значительно различаются между собой по функциям, которые они могут выполнять. Если в доме есть мертвые зоны, то измените дальность вещания вашего Wi-Fi. Большой метраж дома подразумевает наличие удлинителей Wi-Fi, чтобы сигнал доходил даже до самых дальних уголков вашего дома. Вам также необходимо следить за тем, чтобы ваш роутер был правильно настроен, а программное обеспечение обновлялось ежедневно. Только тогда можно быть уверенным, что роутер справиться с возможными ошибками в программе, а скорость Интернета не упадёт.





Установите надёжный пароль для Wi-Fi

Это может показаться слишком очевидным, но все же многие пренебрегают этим пунктом, устанавливая слишком простые пароли, которые легко поддаются брутфорс-атакам и иным хакерским взломам. Надёжный пароль поможет защититься от злоумышленников и сохранить скорость.

Подробнее о том, как легко взломать Wi-Fi читайте в нашей статье тут.
Отключите неиспользуемые устройства

Чем больше устройств, подключенных к вашему Wi-Fi-соединению, тем медленнее скорость. Обратите внимание, все ли устройства, подключённые к Wi-Fi вами используются. В противном случае отключите ненужные, так Интернет-скорость будет распределяться равномерно.


Заключение

Все пункты, упомянутые выше, обеспечат безопасное и быстрое подключение к Интернету на всех ваших устройствах. Если ни один из этих способов не сработал, что крайне маловероятно, то вам следует обратиться к своему интернет-провайдеру для дальнейших действий. На этом все. Удачи!

Вступить в наш чат

Кибербезопасность — это процесс предотвращения хакерских атак на системы, подключенные к Интернету, такие как компьютеры, сайты, мобильные устройства и данные. Методы предотвращения кибератак постоянно развиваются, как и сами угрозы. Вы должны знать о всех последних новшествах, чтобы уметь защищать свое личное пространство от угроз из вне.





● Используйте брандмауэр и антивирусное программное обеспечение

Самый распространенный способ остановить злонамеренные атаки — использовать антивирус. Антивирусное программное обеспечение предотвращает проникновение троянов и других киберопасностей в вашу систему. Используйте антивирусное программное обеспечение от проверенных поставщиков и оставьте в своей системе только один антивирусный пакет, так ваши данные останутся под защитой.

Использование брандмауэра имеет решающее значение для защиты ваших данных от вредоносных угроз. Брандмауэр помогает остановить хакеров, вирусы и другие нежелательные действия в Интернете, регулируя трафик, которому разрешен доступ к вашему устройству.


● Создавайте надежные пароли

Скорее всего, вы и так уже знаете, что создание надежных паролей имеет решающее значение для безопасности в Интернете. Использование паролей жизненно важно для предотвращения доступа хакеров к вашим данным!

Откажитесь от простых слов и словосочетаний, не используйте типичные фразы (клички животных, дни рождения и т.д.) Вместо этого выберите что-то более сложное, состоящее минимум из восьми и максимум из 64 символов.
Минимум четыре символа, одна цифра, одна заглавная буква, одна строчная буква и символы &%#@ не допускаются в пароле.
Каждый раз используйте другой пароль.
Если вы забыли свой пароль, сбросьте его. Но так же меняйте его раз в год, а лучше каждые 2 месяца.
Не размещайте подсказки паролей везде, где их могут увидеть хакеры. Лучше держите пароль в голове.


● Используйте многофакторную или двухфакторную аутентификацию

Двухфакторная или многофакторная аутентификация — это услуга, которая повышает безопасность обычного метода онлайн-аутентификации - пароля. При использовании двухфакторной аутентификации вам потребуется ввести вторую форму идентификации, такую ​​как код, полученный на мобильное устройство, отдельный пароль или даже отпечаток пальца. При многофакторной аутентификации вы должны выполнить более двух различных процедур аутентификации после предоставления своего логина и пароля.

Не рекомендуется устанавливать только SMS для двухфакторной аутентификации, поскольку вредоносное ПО может использоваться для атак на мобильные телефонные сети и компрометации данных.

● Регулярно обновляйте программное обеспечение

Атаки программ-вымогателей представляют серьезную угрозу как для обычных пользователей, так и для компаний. Одной из наиболее важных рекомендаций по кибербезопасности является исправление устаревшего программного обеспечения, включая операционные системы и приложения. Это помогает устранить важные бреши в системе безопасности, которые злоумышленники используют для получения доступа к вашим устройствам. Вот несколько простых советов, которые помогут вам:

Активируйте автоматические обновления системы вашего устройства.
Убедитесь, что ваш браузер автоматически устанавливает обновления безопасности.
Обновите плагины в своих браузерах, такие как Flash и Java.


● Обеспечьте безопасность вашей личной информации, позволяющей установить личность (PII)

Личная идентифицируемая информация (PII) — это любые данные, которые киберпреступник может использовать для обнаружения или идентификации конкретного человека. Имя, адрес, номер телефона, дата рождения, номер социального страхования, адрес, информация о местоположении и любые другие данные о цифровой или физической личности являются PII.

● Безопасность блокчейна

Одной из новейших технологий кибербезопасности, которая набирает популярность, является безопасность блокчейна. В основе работы технологии блокчейн лежит идентификация между участниками транзакции. Как и технология блокчейна, одноранговые сети являются основой кибербезопасности блокчейна.

Каждый участник блокчейна отвечает за подтверждение точности добавляемых данных. Блокчейны также являются нашим лучшим вариантом для защиты данных от компрометации, поскольку они создают практически неуязвимую сеть хакеров. Таким образом, объединение блокчейна и ИИ может обеспечить надежный метод проверки для предотвращения любых киберрисков.

● Утечка информации через приложения

Безопасность данных — огромная проблема, и любая организация, независимо от ее размера или сферы деятельности, может серьезно пострадать. Большинство утечек данных происходит через приложения, которые являются основными векторами. Что случиться, если ваши данные будут скомпрометированы? Утечка конфиденциальной информации происходит, когда данные непреднамеренно становятся доступными в Интернете. Это означает, что киберпреступник может быстро получить несанкционированный доступ к конфиденциальным данным.

Иногда обнаруживаются ошибки приложений. Большинство проблем вызвано недостатками и ошибками в дизайне программы, исходном коде или компонентах программы. Ошибки могут привести к сбою программного обеспечения, зависанию машины или иметь более тонкие последствия. Поэтому особое внимание стоит уделить приложениям и тем данным, которые вы разрешаете обрабатывать тому или иному приложению. Намного лучше свести к минимуму или вообще исключить какой-либо доступ для приложений, запрашивающих разрешение.

● Шифрование данных и предотвращение потери данных (DLP)

Потеря данных происходит, когда ценная или конфиденциальная информация на компьютере скомпрометирована из-за кражи, повреждения программы, хакеров, вирусов, человеческой ошибки или перебоев в подаче электроэнергии. Кроме того, причиной могут быть повреждения, механическая неисправность или иные дефекты. Часто бывает, что данные повреждены или случайно удалены, что приводит к «потере» данных. Например, падение жесткого диска ноутбука может быстро привести к утечке или повреждению данных из-за вирусов или вредоносного программного обеспечения.

Необходимо шифровать данные, чтобы это предотвратить. Шифрование данных — это метод обеспечения безопасности, при котором информация шифруется таким образом, что только пользователь и правильный ключ шифрования могут получить к ней доступ или расшифровать ее. Для шифрования данных доступно множество технологий, и AES, RSA и DES — лишь некоторые из них.

Заключение

Технологии регулярно и безостановочно развиваются, что в конечном итоге приводит к кибератакам. По мере того, как утечки данных, программы-вымогатели и взломы становятся все более частыми, происходит и усовершенствования в тенденциях киберзащиты. Здесь имеет смысл постоянно выявлять для себя и применять передовые технологии кибербезопасности для повышения безопасности и анонимности в Интернете.