Как-то не так давно купил usb модем по скидки из пеппера: https://aliexpress.ru/item/1005004942733206.html
Модем оказался неплохим за свою цену, но что ещё интереснее внутри него стоит мобильный чип: Qualcomm Snapdragon 410 MSM8916 и память hynix ( Из того, что успел разглядеть под теплораспределительной крышкой. Также под корпусом скрывается одна кнопка и множество отладочных выводов.
Читать далее Ковыряем USB 4G LTE WIFI Modem из КитаяСегодня на одном из моих любимых каналов в телеге (https://t.me/webpwn) появилось сообщение о запуске бота по поиску паролей в обобщенной базе сливов через email.
В общем, прошу любить и жаловать: @mailsearchbot. Позволяет быстро «вспомнить» забытые пароли :D
Вводить только по одному мылу за раз. Вообще формат поиска через телеграмм мне кажется удобным, когда нужно проверить небольшую выборку.
Начиная с 6 июня, на части DNS, обслуживающих российские доменные зоны, разрешен трансфер (AXFR), который позволяет получить полный список доменных имен зон .ru, .su, .tatar, .рф и .дети.
AXFR-запрос доступен на следующих серверах:
a.dns.ripn.net
b.dns.ripn.net
d.dns.ripn.net
Чтобы получить все домены зоны, можно воспользоваться утилитой dig из состава BIND: Читать далее Список всех доменов в зоне ru su tatar рф и дети
Сохранил свою наработку. Сборщик кредов. Работать будет только если у вас есть доступ к файловой системе зараженного сайта, из-за проблем с кросс-доменностью js. Идеально было бы через php файл отвечающий за вход воспроизводить всю логику, тогда можно было бы отправлять запросы на удаленный сервер, но это был не мой вариант.. Читать далее Сборщик паролей PHP
В сети появился сайт с базой мобильных телефонов России. Происхождение данных наводит сомнения, судя по всему тут так же как с базой автомобильных гос номеров — телефоны и данные добавляют сами пользователи, хотя по некоторым данным в базе уже 80 млн записей. Своего телефона я там не нашел. Интересная опция для сбора информации по номеру телефона — может пригодиться.
Ссылка — phonenumber.to
На гитхабе есть прекрасный репозиторий от danielmiessler (OWASP) — SecLists
Всевозможные пароли здесь — https://github.com/danielmiessler/SecLists/tree/master/Passwords (включая пароли со взломанных сайтов: 000webhost, Ashley Madison, phpbb, запрещенные твиттером для регистрации и другие)
Логины — https://github.com/danielmiessler/SecLists/tree/master/Usernames
Хакер Peace_of_mind продает информацию более чем о ста миллионах аккаунтов «ВКонтакте». Ранее он выставлял на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr. Peace оценил информацию в один биткоин (около 570 долларов по текущему курсу). Одновременно с Peace_of_mind данные VK сумели заполучить и представители агрегатора утечек LeakedSource. Утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте»: ФИО пользователей, email, номера телефонов, пароли. 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.
427 000 000 паролей в открытом доступе от сервиса Myspace. Скачать через торрент:
SHA1: 8C7E FFE4 3486 C617 E1B4 E295 DBF7 9E10 01AC 86BD
SHA256: 5FA0 5F95 1EFD DA18 8A2E 3D50 8948 1A4F AACA 311E C559 205F EB15 B2BB F7DE EC61
Magnet: Download the data by magnet
Torrent: Download the data by torrent
Ключ дешифровки: KLub8pT&iU$8oBY(*$NOiu
(пароль на архив) Myspace.com.rar (14,2 ГБ)
Недавно появился сайт https://autonum.info/ на котором введя гос номер автомобиля можно узнать исчерпывающую информацию об его владельце и совершенно бесплатно без регистрации и СМС!
Проверьте сами: https://autonum.info/
Как указывает разработчик, это может пригодится в случаях:
Откуда у него данные по автовладельцам, узнать пока не удалось. Базу могут пополнять и редактировать сами пользователи.
