Universal

2022-08-06 10:02:29 Скачиваем видео с TikTok

Скрипт Телеграм бота, который скачивает видео с тик тока без водяного знака.

Наш магазин - @shop_universal_robot Открыть/Комментировать

2022-08-05 12:02:04 На вас зарабатывают деньги

Когда вам рассказывают про заработок денег в интернете, запомните: это ОНИ зарабатывают на ВАС, а не ВЫ.

Сутью заработка в сети, как правило, является извлечение профита из пребывания себя любимого в этих ваших интернетах. Большинство участников сего мероприятия характеризуется повышенным уровнем хитрожопости и низким уровнем интеллекта. Также этим весёлым протиранием штанов занимаются разные кидалы, попрошайки и прочие интересные личности.

Общее правило заработка в интернете старо как мир: "Если что-то слишком хорошо, чтобы быть правдой, скорее всего, оно ею не является". Имеет место, как правило, либо натуральный лохотрон, (когда вам заведомо лгут о сути мероприятия), либо крайне специфическая подача информации. Во втором случае даже есть возможность что-то "заработать" клиенту просто не говорят о том, что за то же время он мог бы заработать в 10 раз больше, займись он чем-то более востребованным.

И это относится ко всему. Везде есть свои подводные камни.

Наш магазин - @shop_universal_robot Открыть/Комментировать

2022-08-04 15:14:52 Подбор лучших скидок!

Цветы со скидкой 40% через Flor2u промокод - GBGH3334

Магнит доставка скидка 25% промокод - LIGHT31310

Лента Доставка скидка 25% - AUG19997

Сбермаркет скидка 200/800 - pldpa

Яндекс Маркет скидка 500/2500 - REF_MPTUUEU

Промокоды работают на первый заказ. Создавайте новые аккаунты и пользуйтесь максимальной скидкой! Открыть/Комментировать

2022-08-04 12:03:11 Приём СИ "авторитет".

Излюбленная программа тех кто занимается социальной инженерией. Суть этой программы в том, что как только человек, являющийся авторитетом для некоторой группы людей, отдает приказ на выполнение какого-либо действия, эта группа начинает автоматически исполнять приказ, переставая думать.

Проще говоря, если я считаю вас авторитетом или просто знаю это, то как только вы скажете "Сделай это" я тут же побегу это делать, не задумываясь над тем, а нужно ли вообще это делать. Мы тоже проводили много подобных экспериментов. Чтобы эксперимент удался, нужно выполнить лишь одно: найти лоха, которого ты хочешь заставить выполнить какое-то действие, затем его авторитета и выступить от его имени.

В литературе был описан эксперимент, когда на сестринский пост в районную больницу позвонил человек и, просто представившись доктором этой больницы, (даже не назвав фамилию!) сказал, какие назначения нужно срочно дать больным из двух палат. Невероятно, но это сработало!

— Из 20 медсестер, над которыми проводился эксперимент, только две категорически не стали выполнять назначения такого "врача" и доложили о происходящем дежурному доктору.
— Еще десять пошли выполнять назначение, решив, что доложат позже.
— Восемь просто пошли выполнять назначения и ничего никому докладывать не собирались.

Почему так получилось? Исследователи сходятся во мнении, что у медсестер сработала программа "Действия авторитета". Для младшего медицинского персонала доктор - авторитет и его слово непререкаемо.

Наш магазин - @shop_universal_robot

#СИ Открыть/Комментировать

2022-08-03 18:01:13 Получаем IP-Адрес человека с помощью Discord

С помощью этой программы можно узнать IP- адрес жертвы. После начала звонка в Дискорде в программе отобразится IP-адрес.

Наш магазин - @shop_universal_robot

#ip Открыть/Комментировать

2022-08-03 10:20:31 Социальная инженерия

Читать статью
#СИ Открыть/Комментировать

2022-08-02 18:32:00 ​ От юзера до Бога. Методы повышения привилегий в Windows.

• Тема повышения привилегий далеко не нова, но тем не менее всегда актуальна. Стоит понимать, что универсального рецепта в этой теме не существует, однако есть множество вариантов которые следует применять в зависимости от ситуации.

• С правами админа ты можешь делать в системе что твоей душе угодно: закрепиться на будущее, оставив #Backdoor, внедрить руткит или троян, забрать, изменить или уничтожить любую информацию. Поэтому повышение привилегий в системе — один из важнейших шагов при атаках.

Делюсь с тобой отличным материалом, в котором ты найдешь информацию и методы повышения привилегий в Windows:

• Windows Privilege Escalation: Kernel Exploit;
• Windows Privilege Escalation: HiveNightmare;
• Windows Privilege Escalation (AlwaysInstallElevated);
• Windows Privilege Escalation: Unquoted Service Path;
• Windows Privilege Escalation: Insecure GUI Application;
• Windows Privilege Escalation: Weak Registry Permission;
• Windows Privilege Escalation: Weak Services Permission;
• Windows Privilege Escalation: Stored Credentials (Runas);
• Windows Privilege Escalation: Scheduled Task/Job (T1573.005);
• Windows Privilege Escalation: Logon Autostart Execution (Registry Run Keys);
• Windows Privilege Escalation: Boot Logon Autostart Execution (Startup Folder).

Полезный материал на русском языке (Xakep.ru):

• Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий;
• Атаки на Active Directory. Разбираем актуальные методы повышения привилегий;
• Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен;
• Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен ч1;
• Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен ч2;
• Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен;
• Закрепляемся в Active Directory. Как сохранить доступ при атаке на домен;
• Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену.

Дополнительно: Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK).

• Часть 1. Получение первоначального доступа (Initial Access);
• Часть 2. Выполнение (Execution);
• Часть 3. Закрепление (Persistence);
• Часть 4. Повышение привилегий (Privilege Escalation);
• Часть 5. Обход защиты (Defense Evasion);
• Часть 6. Получение учетных данных (Credential Access);
• Часть 7. Обнаружение (Discovery);
• Часть 8. Боковое перемещение (Lateral Movement);
• Часть 9. Сбор данных (Collection);
• Часть 10 Эксфильтрация или утечка данных (Exfiltration);
• Часть 11. Командование и управление (Command and Control);

Дополнительно: полезные ресурсы.

• adsecurity — отличный ресурс с полезной информацией. Можно найти много материала по повышению привилегий.
• book.hacktricks — чеклист по повышению привилегий. Тонна уникальной информации.
• Windows - Privilege Escalation.md — шпаргалка по сегодняшней теме.

Наш магазин - @shop_universal_robot Открыть/Комментировать

2022-08-02 16:03:10 Channel photo updated Открыть/Комментировать

2022-08-02 10:01:49 ​Подделываем email отправителя в Termux

SimpleEmailSpoofer — инструмент для спуфинга (подмены) электронной почты отправителя. Вместе с навыками социальной инженерии способен творить настоящие чудеса.

Установка

$ git clone https://github.com/lunarca/SimpleEmailSpoofer
$ cd SimpleEmailSpoofer

Использование

$ python SimpleEmailSpoofer.py -h

Наш магазин - @shop_universal_robot

#termux Открыть/Комментировать

2022-08-01 18:01:10 Утилита OSINT для слежки

Функции:
Получить информацию об устройстве без каких-либо разрешений
Место доступа [СМАРТФОНЫ]
Доступ к веб-камере
Доступ к микрофону

Установка на Кали Линукс
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash install.sh
$ sudo python3 -m pip install -r requirements.txt
$ sudo python3 st.py

Наш магазин - @shop_universal_robot

#hacking #OSINT Открыть/Комментировать