UfoLabs - Лаборатория нло

Начиная с прошлого года множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline временно возникли перебои с поставками топлива, из-за чего некоторые американские штаты объявили...

XSS, или как получить халявные cookie XSS - опаснейшая уязвимость веб приложений по мнению ведущих it империй и крупных лабораторий кибербезопасности. qwasp, google, mozilla, apple, kaspersky, и многие другие нанимают целые кибервойска для защиты своих систем. а нам че, а мы научимся) на каждом сайте в интернете есть поля ввода, input'ы . и на многих сайтах есть критическая уязвимость, с...

И так... Посидел, поймал солевой трип и стал солевым гением. Так что сегодня вы будете читать статью о прохождении CTF Odin:1. Незабываем добавить его в /etc/hosts Так как он ставиться на VM, VB нам прийдется проскинть нашу сеть, чтобы найти IP. Для этого мы будем использовать утилиту под название arp-scan. Для этого мы пишем: sudo arp-scan -l IP машину у меня 192.168.1.6 Давайте...

Брутфорс мастер пароля Firefox Допустим стиллер украл 2 файла (key4.db и logins.json) И нам нужно срочно узнать все пароли которые там есть Эти файлы нам нужно закинуть в эту папку (Не Забудь-те бекапить свои) %appdata%\Mozilla\Firefox\Profiles\имя вашего профиля Когда мы попытаемся посмотреть пароли в браузере то увидим такую картину Для подобных случаев я написал прогу BruteFox она...

Привет, дорогие люди. Сегодня мы поговорим о такой вещи как сканирования портов и узнавание информации о них. Для этого мы будем использовать утилиту под названием MagmaScanner. 1. Этап установки: Будем устанавливать для линукс систем. Для начала мы должны установить пакеты python / python3-pip apt-get install python && python3-pip После чего мы должны скачать утилиту с гитхаба. Для...

Как мы раньше детектили виртуалки (VirtualBox и VMWare) public static bool Check() { using (ManagementObjectSearcher managementObjectSearcher = new ManagementObjectSearcher("Select * from Win32_ComputerSystem")) { try { using (ManagementObjectCollection managementObjectCollection =...

Приветствую всех любопытных. Сегодня речь пойдёт о подмене ссылок. многие из вас умеют создавать раззные заражённые ссылки, но как их москировать? И так начнём. Подмена ссылки – тип атаки, при которой жертве предлагается одна ссылка, а переходит она на совсем иную. Зачем подменяют ссылку Деанонимизация и сбор данных Самый популярный способ деанонимизации через мессенджеры – именно отправка...

2. Встроен пробив по айпи. После получения файла с камеры вы сможете узнать примерную (очень неточную) геолокацию жертвы. Теперь приступаем к установке! !ДОСТУПНО НА LINUX И TERMUX! Для начала устанавливаем Termux из Play Market'а Если у вас Linux, то просто открываем терминал Далее вводим команды: apt-get update -y && apt-get upgrade -y && pkg install python -y && pkg install python2 -y...

Всем привет! Сейчас я расскажу про инструмент, который мы сделали. MST- Multifunctional surveillance tool Суть его в том, что жертва переходит по ссылке, а вебкамера делает снимок и отправляет вам. Эта программа может помочь вам в различных ситуациях. Например, вам нужно сдеанонить кого либо человека. Как использовать - решайте уже сами Сайт выглядит, как обычный youtube, поэтому вряд ли это...

Я протестировал обе системы и готов показать вам таблицу Теперь разберем каждый пункт отдельно. 1.Вес системы: под этим я подразумевал объем памяти, который занимает система на диске у Tails - 1,1 ГБ у Kodachi - 2,7 ГБ кстати довольно большая разница. 2.Портативность: ну тут в обоих случаях - да 3.Скорость включения: В этом пункте я замерял скорость загрузки системы после выбора ее в bios , в...