Для восстановления пароля Wi-Fi с использованием известного WPS PIN кода на роутере D’Link DSL 2640NRU, вы можете использовать инструмент Reaver.
Читать далее Восстановление пароля на D-Link DSL 2640NRUАрхив рубрики: Информационная безопасность
Ковыряем USB 4G LTE WIFI Modem из Китая
Как-то не так давно купил usb модем по скидки из пеппера: https://aliexpress.ru/item/1005004942733206.html
Модем оказался неплохим за свою цену, но что ещё интереснее внутри него стоит мобильный чип: Qualcomm Snapdragon 410 MSM8916 и память hynix ( Из того, что успел разглядеть под теплораспределительной крышкой. Также под корпусом скрывается одна кнопка и множество отладочных выводов.
Читать далее Ковыряем USB 4G LTE WIFI Modem из КитаяУдобный поиск слитых паролей в telegram
Сегодня на одном из моих любимых каналов в телеге (https://t.me/webpwn) появилось сообщение о запуске бота по поиску паролей в обобщенной базе сливов через email.
В общем, прошу любить и жаловать: @mailsearchbot. Позволяет быстро «вспомнить» забытые пароли :D
Вводить только по одному мылу за раз. Вообще формат поиска через телеграмм мне кажется удобным, когда нужно проверить небольшую выборку.
Список всех доменов в зоне ru su tatar рф и дети
Начиная с 6 июня, на части DNS, обслуживающих российские доменные зоны, разрешен трансфер (AXFR), который позволяет получить полный список доменных имен зон .ru, .su, .tatar, .рф и .дети.
AXFR-запрос доступен на следующих серверах:
a.dns.ripn.net
b.dns.ripn.net
d.dns.ripn.net
Чтобы получить все домены зоны, можно воспользоваться утилитой dig из состава BIND: Читать далее Список всех доменов в зоне ru su tatar рф и дети
Сборщик паролей PHP
Сохранил свою наработку. Сборщик кредов. Работать будет только если у вас есть доступ к файловой системе зараженного сайта, из-за проблем с кросс-доменностью js. Идеально было бы через php файл отвечающий за вход воспроизводить всю логику, тогда можно было бы отправлять запросы на удаленный сервер, но это был не мой вариант.. Читать далее Сборщик паролей PHP
База логин, пароль, личная информация сайтов Friend Finder Network
База телефонных номеров
В сети появился сайт с базой мобильных телефонов России. Происхождение данных наводит сомнения, судя по всему тут так же как с базой автомобильных гос номеров — телефоны и данные добавляют сами пользователи, хотя по некоторым данным в базе уже 80 млн записей. Своего телефона я там не нашел. Интересная опция для сбора информации по номеру телефона — может пригодиться.
Ссылка — phonenumber.to
Списки паролей и логинов для брута (популярные пароли)
На гитхабе есть прекрасный репозиторий от danielmiessler (OWASP) — SecLists
Всевозможные пароли здесь — https://github.com/danielmiessler/SecLists/tree/master/Passwords (включая пароли со взломанных сайтов: 000webhost, Ashley Madison, phpbb, запрещенные твиттером для регистрации и другие)
Логины — https://github.com/danielmiessler/SecLists/tree/master/Usernames
Крупные сливы за июнь 2016
Хакер Peace_of_mind продает информацию более чем о ста миллионах аккаунтов «ВКонтакте». Ранее он выставлял на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr. Peace оценил информацию в один биткоин (около 570 долларов по текущему курсу). Одновременно с Peace_of_mind данные VK сумели заполучить и представители агрегатора утечек LeakedSource. Утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте»: ФИО пользователей, email, номера телефонов, пароли. 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.
База паролей MySpace (427 млн паролей)
427 000 000 паролей в открытом доступе от сервиса Myspace. Скачать через торрент:
SHA1: 8C7E FFE4 3486 C617 E1B4 E295 DBF7 9E10 01AC 86BD
SHA256: 5FA0 5F95 1EFD DA18 8A2E 3D50 8948 1A4F AACA 311E C559 205F EB15 B2BB F7DE EC61
Magnet: Download the data by magnet
Torrent: Download the data by torrent
Ключ дешифровки: KLub8pT&iU$8oBY(*$NOiu
(пароль на архив) Myspace.com.rar (14,2 ГБ)