Архив рубрики: Информационная безопасность

Удобный поиск слитых паролей в telegram

Сегодня на одном из моих любимых каналов в телеге (https://t.me/webpwn) появилось сообщение о запуске бота по поиску паролей в обобщенной базе сливов через email.

В общем, прошу любить и жаловать: @mailsearchbot. Позволяет быстро «вспомнить» забытые пароли :D

Вводить только по одному мылу за раз. Вообще формат поиска через телеграмм мне кажется удобным, когда нужно проверить небольшую выборку.

Список всех доменов в зоне ru su tatar рф и дети

Начиная с 6 июня, на части DNS, обслуживающих российские доменные зоны, разрешен трансфер (AXFR), который позволяет получить полный список доменных имен зон .ru, .su, .tatar, .рф и .дети.

AXFR-запрос доступен на следующих серверах:

a.dns.ripn.net
b.dns.ripn.net
d.dns.ripn.net

Чтобы получить все домены зоны, можно воспользоваться утилитой dig из состава BIND: Читать далее Список всех доменов в зоне ru su tatar рф и дети

Сборщик паролей PHP

Сохранил свою наработку. Сборщик кредов. Работать будет только если у вас есть доступ к файловой системе зараженного сайта, из-за проблем с кросс-доменностью js. Идеально было бы через php файл отвечающий за вход воспроизводить всю логику, тогда можно было бы отправлять запросы на удаленный сервер, но это был не мой вариант.. Читать далее Сборщик паролей PHP

База логин, пароль, личная информация сайтов Friend Finder Network

Если у вас есть и другие базы — присылайте их мне :)

Тут можно скачать по отдельности базу и торрент файл: ссылка

На всякий случай прикладываю торрент файл: .torrent

300 млн аккаунтов. Сайты: AdultFriendFinder, Cams.com, Penthouse, Stripshow, а также iCams.com

База телефонных номеров

В сети появился сайт с базой мобильных телефонов России. Происхождение данных наводит сомнения, судя по всему тут так же как с базой автомобильных гос номеров — телефоны и данные добавляют сами пользователи, хотя по некоторым данным в базе уже 80 млн записей. Своего телефона я там не нашел. Интересная опция для сбора информации по номеру телефона — может пригодиться.

Ссылка — phonenumber.to

Списки паролей и логинов для брута (популярные пароли)

На гитхабе есть прекрасный репозиторий от danielmiessler (OWASP) — SecLists

Всевозможные пароли здесь — https://github.com/danielmiessler/SecLists/tree/master/Passwords (включая пароли со взломанных сайтов: 000webhost, Ashley Madison, phpbb, запрещенные твиттером для регистрации и другие)

Логины — https://github.com/danielmiessler/SecLists/tree/master/Usernames

Крупные сливы за июнь 2016

Хакер Peace_of_mind продает информацию более чем о ста миллионах аккаунтов «ВКонтакте». Ранее он выставлял на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr. Peace оценил информацию в один биткоин (около 570 долларов по текущему курсу). Одновременно с Peace_of_mind данные VK сумели заполучить и представители агрегатора утечек LeakedSource. Утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте»: ФИО пользователей, email, номера телефонов, пароли. 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.

Читать далее Крупные сливы за июнь 2016

База паролей MySpace (427 млн паролей)

427 000 000 паролей в открытом доступе от сервиса Myspace. Скачать через торрент:

SHA1: 8C7E FFE4 3486 C617 E1B4 E295 DBF7 9E10 01AC 86BD
SHA256: 5FA0 5F95 1EFD DA18 8A2E 3D50 8948 1A4F AACA 311E C559 205F EB15 B2BB F7DE EC61

Magnet: Download the data by magnet
Torrent: Download the data by torrent

Ключ дешифровки: KLub8pT&iU$8oBY(*$NOiu

(пароль на архив) Myspace.com.rar (14,2 ГБ)

Читать далее База паролей MySpace (427 млн паролей)

autonum.info — открытая база автолюбителей с номерами телефонов и ФИО

Недавно появился сайт https://autonum.info/ на котором введя гос номер автомобиля можно узнать исчерпывающую информацию об его владельце и совершенно бесплатно без регистрации и СМС!

Проверьте сами: https://autonum.info/

Как указывает разработчик, это может пригодится в случаях:

  • Предупреждение об эвакуации. Если Вы видите, что чей-то авто эвакуируют, найдите владельца и предупредите его.
  • Вас загородил чей-то авто. И его владелец не оставил контактных данных.
  • Увидели хама и есть что ему сказать.
  • Хотите что-то сообщить владельцу авто. Спущено колесо, не закрыта дверь, выключены фары и т.д.
  • У припаркованного авто случилось ДТП, виновник скрылся. Сообщите владельцу.
  • Приглянулся водитель, отправьте ему комплемент.

Откуда у него данные по автовладельцам, узнать пока не удалось. Базу могут пополнять и редактировать сами пользователи.

Панамский архив опубликовали в общем доступе

На официальном сайте Центра по исследованию коррупции и организованной преступности (OCCRP — the Organized Crime and Corruption Reporting Project) была опубликована база панамского архива с удобным поиском ссылка

Скачать архив можно через торрент: data-csv.zip.torrent