Начнём по порядку. Burger King шпионит за клиентами — началось всё с этой статьи на Пикабу.
Где пользователь решил промониторить трафик, идущий с этого приложения. Всё бы ничего, но! Как удалось заметить, приложение производит запись экрана мобильного телефона, причем делает это постоянно (значение 0 в разделе MaxVideoLenght) и этот *mp4 файл отправляется на сервер Burger King и на сервер Appsee. Круто, да? В этом видео указываются данные:
* номер телефона
* имя
* адрес почты
* ваше геоположение
* номер БАНКОВСКОЙ карты
После того как пользователь указал на эти ошибки ему поступила угроза от главных в БК, мол «вы там кое что не замазали в своих скриншотах, и теперь мы знаем кто вы и что вы, проведем проверку».
Получи 200 руб. и КЭШБЭК — bit.ly/LetyShops-FREE200RUB
#Jammer #Глушилка #DIY #Хакер #Электроника #MegaGigaVOLT
В этом видео я буду собирать простую но эффективную глушилку бытовой электроники. Данный СВЧ Jammer я увидел на YouTube в одном из видео и решил повторить конструкцию. Глушилка радиодиапазона содержит в себе минимум деталей и если вы захотите повторить данную конструкцию, то это не составит большого труда. Все компоненты можно купить в магазинах Вашего города а генератор высокого напряжения можно заказать как готовый модуль на Aliexpress. Кстати вот ссылка на него: ali.ski/wb-iV0 и ещё ссылка: bit.ly/HighVoltageGenerator. В этом видео я также покажу что у меня получилось и продемонстрирую как работает эта СВЧ глушилка. Это очень круто, впрочем, смотрите сами!
Космос — это черная бездна у нас над головой, жуткое холодное безвоздушное пространство, которое не обещает ничего хорошего существу, покинувшему Землю. Но подобно первым мореплавателям на планете, мы хотим исследовать космос и выяснить, что находится за пределами Солнечной системы.
Человечество наблюдает за звездами еще с древних времен. Однако понимание космоса наступило относительно недавно. В космосе остается еще очень много того, что современная наука объяснить пока не может. О нескольких таких странных объектах — в этом материале.
● Музыка из роликов.
● Вы становитесь постоянным слушателем радиостанции: EvilspaceFM (24/7)
● Доступ к эксклюзивным материалам, и статьи.
● Новые ролики, где я рассказываю обо всём интересном. (Авторское)
● Ранний доступ к сериалу: Приключения ИИтана и Роина — За 1 месяц до появления на YOUtube. (Новая серия уже доступна)
● Арты для рабочего стола.
● Розыгрыши призов, среди участников.
Для этого нужно стать спонсором канала, либо вступить в Патрион: www.patreon.com/evilspace
Пентесты имитируют известные способы сетевых атак. Успешность теста на проникновения во многом зависит от полноты и качества составления профиля жертвы. Какими сервисами и программами пользуется жертва? На каких протоколах и портах у нее есть открытые подключения? С кем, как, и когда она общается? Почти все это можно получить из открытых источников.
Приступим к сбору информации. В качестве эксперимента я выбрал Пентагон, да, действительно сайт пентагона. Это наша учебная цель, о которой мы постараемся накопать как можно больше информации.
Чтобы заняться социальной инженерией, нам потребуется собрать базу почтовых адресов в домене жертвы. Заходим на сайт пентагона и переходим в раздел с контактами.
Видим, что здесь в принципе нет никакой электронной почты. НО мы её найдем. Для этого воспользуемся утилитой theHarvester.
В Кали эта программа уже есть, я прогнал 500 запросов по всем известным поисковикам, чтобы найти информацию о email. И как не странно — данная утилита свое сделала! Мы нашли 24 почты людей из пентагона, вместо нуля.
Далее используем программу FOCA. За 1 минуту документов нашлось 361, из них я смог узнать:
58 юзеров, которые чаще всего ставят имя своего же профиля как логин к какой-нибудь информации. Скажем для авторизации в базе данных пентагона.
Так же нашлось 49 папок, некоторые из них сетевые жесткие диски.
5 сетевых принтеров
8 программ, точно установленных на компьютерах. Из них можно выявить самые слабые, подверженные той или иной уязвимости, чтобы эксплуатировать при атаках.
3 персональные (не публичные) электронные почты.
И 4 компа, с операционной системой. Организации редко проводят апгрэйды, поэтому велика вероятность наличие системы с критическими уязвимостями.
Но это была лишь одна минута тестирования.
Если не работают описанные в видео способы, можно попробовать отключить вспомогательный протокол TCP/IPv6 для сетевого адаптера (благодарность WinDoor) или…
Если один из компьютеров все же не видит другие компьютеры в сети, но сам он по сети для них доступен, попробуйте подключиться, задав непосредственно в Проводнике путь вида ИМЯКОМПЬЮТЕРА или IPКОМПЬЮТЕРА (благодарность Олегу Кабатову).
При возникновении ошибки: «0x80070035 Не найден сетевой путь». Для подключения с Windows 10 (от версии 1709 и выше) или Windows Server к ранним версиям или релизам Windows, нужно включить небезопасные сетевые входы для той машины, с которой производится подключение и на которой возникает ошибка.
ПКМ по кнопке Пуск → выполнить → ввести команду gpedit.msc
Перейти: Конфигурация компьютера → Административные шаблоны → Сеть → Рабочая станция Lanman → Выбрать и включить параметр «Небезопасные сетевые входы»
При возникновении ошибки доступа к учётной записи, вида «Нет прав» или «Ограничения...», нужно отключить использование пустых паролей только при консольном входе (благодарность за метод Андрею Сенчихину). Чтобы отключить: Выполнить (Run) → ввести команду gpedit.msc → конфигурация компьютера (Computer Configuration) → настройки безопасности (Security Settings) → Локальные политики (Local Policies) → Параметры безопасности (Security Options) → ищем политику «Учётные записи: разрешить использование пустых паролей только при консольном входе (Accounts: Limit local accounts use of blank passwords to console logon only)» → выставляем «отключить» (Disable). Этот метод используем, если ко всем компам сети есть доверие.
Если при попытке войти в локальные политики через gpedit.msc выходит ошибка о том, что имя введено неверно, значит, редакция Windows 10 ниже, чем Pro. Решение см. ниже — в закреплённом комментарии.
На Деда Мороза надейтесь, а кредит наличными на исполнение всех желаний возьмите у спонсора выпуска — банка «Открытие». Точная ставка — 6,9%. Заполните заявку онлайн и получите решение в тот же день: www.open.ru/credits/cash/universal_split2?from=main_menu
Отправляйтесь в путешествие на новом внедорожнике GLB по неизведанным уголкам России по маршрутам, разработанным «Мерседес-Бенц» при поддержке Ростуризма: goo.su/3kbj
Новогодняя бомба: #МУЗЫКАЛИТИ x #ВОПРОСРЕБРОМ! Два лучших шоу Газа замутили праздничный коллаб и собрали сумасшедшее чаепитие, чтобы выбрать главный трек года!
Здесь Баста, Басков, Королева, Ревва, Клава Кока, SQWOZ BAB, Ramil, Галкин и, конечно же, Киевстонер. Это единственный Огонёк для всех поколений! Смотрим!
Ресторан Frank by БАСТА (ул. Мясницкая, 24): frankmeat.ru/
Таймкод:
00:00 Что было перед началом шоу?
01:40 Музыкалити х Вопрос ребром. Go!
03:30 Вопросы ребром от Киевстонера
05:15 “Вопрос от Артем Дзюбы”
06:14 Почерк Клавы Коки – какой он!?
07:35 Тройничок. Было или нет?
08:43 Тима Белорусских – Веснушки
11:18 Любимая песня Тимы Белорусских у SQWOZ BAB
13:22 Дуэт Клавы Коки и Баскова
14:14 Голосование на Вопрос ребром
16:34 Челлендж от Басты и Стонера
17:40 Самые страшные истории про корпоративы
19:19 Самый дорогой подарок
21:07 Скриптонит – Москва любит…
22:55 СТАРИКИ НЕ ЗНАЮТ СКРИПА!
24:55 Слушаем молодежь
26:48 Переобувание Баскова
27:52 Оценка из зала
28:50 Побег Галкина
31:36 Какая новогодняя песня должна умереть!?
34:27 Леван Горозия – Вместе
36:36 Сводный хор Gazgolder
39:24 Голос народа
41:25 Секреты звездных райдеров
44:05 Dequine — На Западе
46:07 Чем гости занимались в детстве?
46:58 Подборка новостей от гостей
49:23 Оценка ребром!
50:22 Ориентация Клавы Коки!?
52:00 Бьем посуду на счастье!
52:40 SLAVA MARLOW — Снова я Напиваюсь
54:18 «Это лучший трек! Это жизнь!»
56:45 Баллы одинокому и пьяному Славке
57:54 Поем все вместе!
58:19 Итоги!
59:17 Дедушка Киевстонеромороз!
01:01:07 SQWOZ BAB получается самый странный подарок
01:03:08 Ревва превращается в бабушку
01:05:02 С Новым годом!
01:06:38 Ловим флешбеки