Войти
Методы взлома

Методы взлома

New attack! Новые атаки появляются с каждым днем!

Описание

Корпорация хакеров впервые открывает свои секреты того, как проникает и взламывает чужие аккаунты, крадет информацию и многое другое...

Записи сообщества

8
«Золотая жила» хакера – подбор «секретных ключей» криптокошельков Ethereum, как такое возможно?

Владелец криптовалюты связан с блокчейном секретным и публичным ключом, пара храниться в кошельке в виде 78-символьного кода, вероятность подобрать который равняется немыслимому числу комбинаций. Ранее считалось, что вычисления и подбор сгенерированного кошельком ключа под силу несуществующим пока, квантовым компьютерам.

Журналисты Wired рассказали, что взлом кошельков Ethereum стал постоянной и надежной статьей дохода хакера, который владеет адресом, входящим по размеру накоплений ETH в топ-400.

Суть метода достаточно проста – злоумышленник использует несовершенство Ethereum-кошельков, которые массово создаются различными стартапами или отдельными кодерами. Некоторые из них предлагают пользователям самими выбирать секретный ключ, другие генерируют откровенно его слабые версии.

Особенностью блокчейна Ethereum является возможность переноса депозита в любой другой аккаунт с помощью вставки ключа доступа – так поступают многие биржи, чтобы экономить на майнерской комиссии. Хакер заранее имеет список слабых ключей-кодов и ПО, чтобы отслеживать и проверять все адреса, возникающие при транзакциях в обозревателе блоков. Оно же автоматически применяет набор ключей-отмычек к каждому адресу, подставленному в свой кошелек чтобы войти и украсть депозит при совпадении кода.

Ради эксперимента Wired попробовали разместить депозит ETH в кошельке со «слабым» ключом, средства были украдены через секунду. Это указывает на то, что хакер или группа злоумышленников постоянно отслеживает ненадежные пароли, о которых многие пользователи не подозревают, доверяя программному обеспечению.

Как избежать атаки, сохранить депозит? Пользуйтесь проверенными и надежными кошельками «раскрученных» стартапов.
Показать полностью...
QiwiGraber в телеграме!

Вы делаете кошельки Qiwi, заранее берёте оттуда токен, продаёте их кому либо, засовываете токен в грабер, всё - грабер автоматически чекает и при появлении баланса - выводит его на ваш кошелек.
Атакуем WI-Fi соседа

Wifi-Hacking - инструмент для взлома беспроводных подключений с помощью встроенных инструментов. Утилита позволяет начать атаку WPS сетей, так же преимуществом инструмента является возможность начать поиск сетей WPS, кроме того утилита позволяет перейти в режим монитора.

Установка
$ apt-get update && apt-get install git
$ git clone https://github.com/ankit0183/Wifi-Hacking
$ cd Wifi-Hacking/

Использование
$ python3 Wifi-Hacking.py

Подробнее про утилиту можете прочитать на официальной странице Github репозитория: https://github.com/ankit0183/Wifi-Hacking
Показать полностью...
Взламываем Qiwi при помощи Социальной Инженерии

Привет, на связи админ! Сегодня будем учится взламывать Qiwi с помощью Социальной Инженерии (СИ). Но, сразу уточню, что наёбывать мы будем скамеров, разных нечистот, разводил, попрошаек и прочих.

1. Первый способ

Находим группу ВК, где публикуют кидал, которые разводят на покупку/продажу аккаунтов и продажу внутриигровой валюты. Например в Fifa Mobile, Brawl Stars, Standoff 2 и так далее.

Находим номер, заходим в приложение Qiwi на телефоне, ставим VPN по EU или USA (тогда будет звонок на телефон, а не СМС). Важно, чтобы он был онлайн. Вбиваем его номер и ждем.

Через пару секунд пишем - "Привет, продай голду(или что-нибудь другое), не могу дозвониться".

Если он оформил Qiwi на себя, как обычно бывает, он получит пропущенный и спросит - "Ты ли звонил?".

Ты пишешь - "А какой номер?", и он тебе диктует номер включительно с последними цифрами, которые нужны для доступа к аккаунту, в поле логина в приложении.

Готово, доступ есть, можно выводить деньги без подтверждения СМС.

2. Второй способ

Первое что нужно сделать, написать скамерам, которые собирают на "пожертвования/лечение".

Убедится, что это скамер достаточно легко - справки из клиник либо отсутствуют, либо явный фотошоп.

Тут всё максимально просто, можно сразу выставлять счет по номеру телефона с текстом “Перевод из Национального Банка Молдавии/Румынии (любой страны не-СНГ). Оплатите комиссию для получения”. Попутно пишем СМС на телефон или в мессенджеры. Обычно такие узбеки даже не успевают что-либо заподозрить)

3. Третий способ

Подойдет для брут аккаунтов. Делаем новый аккаунт Qiwi на те же документы, что и в брученном. Пишем в саппорт, что хотим скинуть деньги на новый счёт, прилагаем номер.

Может понадобиться отрисовка скана паспорта и селфи, но если суммы большие, то проблем не возникнет.

4. Четвёртый способ

Это будет прямой шантаж. Выставляем счёт с комментарием "за Игил", "обнал", "вбив", "за ЦП", "за наркоту" и прочее (что в голову придёт).

Если жертва не хочет скидывать бабки - пишем, что сейчас поступит перевод с таким же комментарием и тогда аккаунт заблокируют (это на самом деле так).

Но потребуется одноразовый киви, который не жалко. Потому-что киви отправителя тоже забанят

5. Пятый способ
Показать полностью...
Межсайтовый скриптинг

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы).
Атака человек в середине.

Атака "человек в середине" требует трех игроков. Есть жертва, сущность, с которой жертва пытается общаться, и “человек посередине”, который перехватывает сообщения жертвы. Критическим для сценария является то, что жертва не знает о человеке в середине.
Wi-fi

Кибер Атаки бывают двух видов: одна из них связана с физической близостью к намеченной цели, а другая-с вредоносным программным обеспечением или вредоносными программами.

Киберпреступники обычно выполняют атаку в два этапа- перехват и расшифровка.

С традиционными атаками, злоумышленник должен получить доступ к незащищенной или слабо защищенной Wi-Fi сети. Эти типы соединений обычно встречаются в общественных местах с бесплатными точками доступа и даже в домах некоторых людей, если они не защитили свою сеть. Злоумышленники могут сканировать маршрутизатор в поисках определенных уязвимостей, таких как слабый пароль.

Как только злоумышленники находят уязвимый маршрутизатор, они могут развернуть инструменты для перехвата и считывания передаваемых данных жертвы.
Показать полностью...
Как крадут банковские данные

Как это происходит? Допустим, вы получили электронное письмо от своего банка с просьбой войти в свой аккаунт, чтобы подтвердить свои контактные данные. Вы нажимаете на ссылку в электронном письме и попадаете на то, что кажется веб-сайтом вашего банка, где вы входите в систему и выполняете запрошенную задачу.

(Эта атака также включает в себя фишинг, заставляющий вас нажимать на электронную почту, которая, как представляется, приходит из вашего банка.) Он также создал веб-сайт, который выглядит точно так же, как веб-сайт вашего банка, так что вы без колебаний введете свои учетные данные после перехода по ссылке в электронном письме. Но когда вы делаете это, вы не входите в свой банковский счет, вы передаете свои учетные данные злоумышленнику.
Cсылка
Поделись записью
Выбрать из галереи