Dark-Time

Обнаружен ботнет Fbot, удаляющий на зараженных устройствах другую малварь

  • 145
  • 0
1537565020340.png

Специалисты Netlab 360 рассказали о новом ботнете Fbot, который использует EmerDNSвместо DNS и удаляет на зараженном устройстве малварь com.ufo.miner — вариацию ADB.Miner для взлома через открытые порты Android Debug Bridge (ADB).

Принцип действия
Fbot работает на базе исходных кодов вредоносной программы Satori, которая в свою очередь является версией IoT-малвари Mirai. Он ищет открытые порты TCP 5555 и выполняет один из двух сценариев...

Работаем в терминале Linux как профи: подборка полезных команд

  • 147
  • 0
linuxTerminal-1.jpg

Видели про-юзеров Linux, которые эффективно работают в терминале? Хотите так же? Не вопрос: в этой статье мы собрали некоторые из полезных команд, которые помогут вам сэкономить время и повысить продуктивность.

Использование табов для автодополнения
Когда вы начинаете что-то вводить в терминале, вы можете нажать Tab и вам будут предложены возможные варианты продолжения, которые начинаются с введённой вами строки.

Например, если вы хотите скопировать файл с именем file1.txt, вы можете ввести только cp f, нажать Tab и увидеть возможные варианты.

Bash:
$ cp f
file1.txt  file2.txt  file3.txt  file4.txt
$ cp f
акже Tab можно использовать для автодополнения команд.

Возвращение в последнюю рабочую директорию
Представьте ситуацию, когда вы спустились глубоко по иерархии папок, затем перешли в папку, которая находится в совершенно другом месте, а потом...

Snapdragon 845 сильно отстаёт от Apple A12 Bionic

  • 153
  • 1
1537562213373.png

Издание Tom's Guide опубликовало результаты тестирования процессоров Qualcomm Snapdragon 845 и нового Apple A12 Bionic в бенчмарке Geekbench 4. Смартфоны iPhone XS и iPhone XS Max сравнили по производительности с предшественником iPhone X, а также некоторыми популярными флагманами на базе операционной системы Android.

В многоядерном тесте Geekbench 4 iPhone XS Max с Apple A12 Bionic набрал 11 515 баллов, заняв первое место. Производительность iPhone XS аналогична 6,5-дюймовой модели — по результатам тестирования он набрал 11 420 баллов. Прошлогодний iPhone X не сильно отстаёт от последнего поколения iPhone: его оценка в многоядерном тесте составляет 10 357 баллов, что всего на 1 067 баллов меньше в сравнении с iPhone XS.

1537562246772.png
В лагере Android — OnePlus 6, Samsung Galaxy Note 9, LG...

Вышел Electron 3.0, фреймворк для создания нативных JS-приложений

  • 160
  • 0
2018-09-22_012657.png

Разработчики фреймворка Electron рассказали о выходе стабильной версии 3.0. Фреймворк обновили до базы Chrome 66.0.3359.181, платформы Node 10.2.0 и JavaScript V8 v6.6. Изменения коснулись ряда API, а их список пополнился TextField, Button и netLog.

Набор средств
В Electron 3.0 добавлены:
  • функции app.isPackaged, app.whenReady(), process.getHeapStatistics();
  • функция win.moveTop() для перемещения окна в верхнюю часть Z-порядка;
  • использование обертки fs, которая активирует fs.realpathSync.native и fs.realpath.native, при этом fs.readSync теперь корректно работает с большим количеством файлов.

Изменения API
Ряд изменений API в Electron 3 затронул порядок пунктов меню, функцию...

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

  • 128
  • 0
security-lock.jpg

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании.

Разработчики популярного блокировщика рекламы AdGuardсбросилипароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру.

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании. Данный вид атаки известен под названием credential stuffing – вброс регистрационных данных, напоминающий брутфорс, однако перебор вариантов при этом осуществляется не по словарю или спискам расхожих логинов и паролей, а по заранее приобретенной базе похищенных данных.
По словам технического директора AdGuard Андрея Мешкова, злоумышленникам удалось получить доступ к некоторым учетным...

Cyberpunk 2077: ожидания vs реальность //отобрано у Интернета

  • 144
  • 0
Вчерашний 48-минутный показ геймплея Cyberpunk 2077 стал настоящей неожиданностью как для игроков, так и для самых матёрых игрожуров (на случай если пропустили, видео прикрутил в конце статьи). Эффект неожиданности усугубил и без того трепетные чувства к игре, отчего более-менее объективно оценить увиденное – задачка не из простых. Тем не менее, я всё же постарался охладить фанатский пыл и взглянуть на геймплей Cyberpunk 2077 максимально трезвым взглядом.

Визуал


Начать разбор демки логичнее всего с графики, хотя это и не самый волнующий аспект данной игры. Технологически Cyberpunk 2077 уверенно отвечает всем современным требованиям, чего вполне достаточно для гигантской игры в открытом мире. Я не думаю, что многих обрадовала бы настоящая некст-геновость Киберпанка, подразумевающая обязательное приобретение...
Создание поддельной точки доступа для перехвата данных Wi Fi
  • 325
  • 2
Шаг 1: Запустите Airmon-Ng
Во-первых, нам нужно проверить, работает ли наша беспроводная карта.
Код:
iwconfig
Zapustite-Airmon-Ng-11.png

Как видите, наша беспроводная карта вполне функциональна и получила название wlan0. Следующий шаг - переключить беспроводную карту в режим мониторинга, так же называющийся смешанным режимом. Для этого выполните следующую команду:
Код:
airmon-ng start wlan0
airmon-ng-start-wlan0-12.png

Airmon-ng переключил нашу карту в режим мониторинга и сменил её имя на mon0. Теперь наша карта способна принимать любой беспроводной трафик.

Шаг 2: Запустите Airdump-Ng
Далее нам необходимо начать перехват трафика с помощью своей беспроводной карты. Чтобы сделать это, введите:
Код:
airodump-ng mon0
Мы видим все беспроводные точки доступа в пределах своей области действия, а так же их важную статистику. Сосед, подозреваемый в загрузке и продаже детской порнографии, пользуется точкой доступа с SSID...

Новый способ взлома Wi-Fi | август 2018

  • 251
  • 0
Всем огромный привет, дорогие форумчане. В этой статье я хотел бы рассказать о новом способе взлома пароля к сети Wi-Fi.

Протокол WPA/WPA2 морально и физически устарел, и всё уже давно идет к тому что этот протокол пора обновить! И одним из таких ключевых толчков, стала опубликованная уязвимость в октябре 2017г Mathy Vanhoef, в протоколе WPA2, которая получила название key reinstallation attack (KRACKs). Конечно же, дыры прикрыли где смогли, но именно с этого момента началась разработка нового протокола шифрования WPA3 и Wi-Fi Alliance® уже во всю проводит испытания нового протокола на потенциальные проблемы в протоколе, в рамках которого как раз и был выявлен новый вектор атаки на протокол WPA/WPA2.

Суть метода...

Airgeddon(для новичков) - захват и взлом хендшейков

  • 272
  • 0
Одной из лучших программ взлома Wi-Fi для новичков является airgeddon
Airgeddon в полуавтоматическом цикле покажет вам весь функционал: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi.
Установка:
В Linux скачиваем и запускаем скрипт airgeddon
Код:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon/
sudo bash airgeddon.sh
tmpZ_no59.png

Программа проверит все нужные компоненты и зависимости и установит их, затем отобразит.
tmpm1g9Uo.png

Когда просит нажать ентер, это и делаем.
tmp1EmFTY.png

Теперь нам нужно выбрать беспроводную карту. В Kali Linux она обычно называется wlan0, в BlackArch — wlp2s0. Жмукаю 2 и на ентер.
Если там ничего не вывелось, значит у вас нет сетевых карт с беспроводным интерфейсом (либо они не подключены, либо отключены, либо вы в VirtualBox, либо что-то ещё - утилита работать не...
Статьи и журнал Dark-Time
  • 272
  • 0
Ранее мы запускали в тестовом режиме на xenForo 1.5 раздел «Статьи», но из-за определенных причин, в том числе и из-за моей лени, из этой идеи ничего не вышло. В настоящий момент на форуме появился раздел «Журнал», в нем все также будут публиковаться статьи, самые лучшие попадут в конечном итоге в Журнал в соответствующую категорию на всеобщее обозрение.

Чтобы попасть в публикацию, Ваша статья должна быть информативной и интересной. При оформлении статьи Вы обязательно должны форматировать текст, выделяя главные аспекты, идеи и просто интересные участки различными способами, которые предоставляет текстовый редактор форума.

Не допускаются статьи к публикации:
1. Содержащие мат.
2. Содержащие эротические или порнографические материалы.
3. Содержащие агрессивные высказывания и/или унижение чести и достоинства как отдельных лиц, так и целых наций.
4. Содержащие материалы, компрометирующие пользователя форума.

Во время публикации статья может...

Самостоятельный аудит iptables - проверяем дыры в фаерволлах.

  • 58
  • 0
Поделюсь краткой инструкцией проверки правильности настроек прозрачной проксификации - актуально в первую очередь для тех, у кого весь трафик машины запущен через тор. При такой схеме все без исключения пакеты (ну не вот прямо все, имеются в виду все пакеты протокола tcp, так как кроме них есть еще например ARP пакеты, пакеты которыми обмениваются адаптер с точкой в процессе работы, те же EAPOL keys и т.п.) должны идти строго через тор. А если точнее - то через входной узел цепи тора - сторожевой или мостовой узел. Для аудита нужно установить два анализатора трафика:

Bash:
sudo apt update && sudo apt install -y iptraf-ng tcpdump
3a716953f645.png

В моем случае интерфейс называется wlan0.

После чего открываем два терминала и исполняем в них команды. В первом:
Bash:
sudo iptraf-ng -d zzz0
где:
zzz0 - ваш интерфейс, например wlan0/eth0/usb0 и т.п.

Во втором:
Код:
sudo tcpdump -i zzz0 not arp and not...

MSI Afterburner обновилась до версии 4.6.0 beta 9

  • 158
  • 0
Обновив утилиту, он прокомментировал её выпуск сообщив следующее: «MSI дали зелёный свет выпуску публичной беты Afterburner с поддержкой карт семейства GeForce RTX. Версия доступна для скачивания пока только в ветке разработки, станет видна глобальным серверам обновления и появится на голове MSI и Guru3D после снятия эмбарго на публикацию обзоров производительности нового семейства графических процессоров NVIDIA».


Список изменений в новой версии утилиты огромен, с ним можно ознакомиться на сайте Guru3D. Ниже приведены ключевые новшества программы.
  • Добавлена поддержка архитектуры NVIDIA Turing.
  • Добавлен контроль за напряжением референсных видеокарт серии GeForce RTX 20x
  • Усовершенствован контроль GPU Boost в видеокартах RTX 20x0, улучшены кривые напряжения/частоты, появилась возможность установки пределов для энергопотребления и частоты...
Сверху