Архив рубрики: Информационная безопасность

Восстановление пароля на D-Link DSL 2640NRU

Для восстановления пароля Wi-Fi с использованием известного WPS PIN кода на роутере D’Link DSL 2640NRU, вы можете использовать инструмент Reaver.

Читать далее Восстановление пароля на D-Link DSL 2640NRU

Ковыряем USB 4G LTE WIFI Modem из Китая

Как-то не так давно купил usb модем по скидки из пеппера: https://aliexpress.ru/item/1005004942733206.html

Модем оказался неплохим за свою цену, но что ещё интереснее внутри него стоит мобильный чип: Qualcomm Snapdragon 410 MSM8916 и память hynix ( Из того, что успел разглядеть под теплораспределительной крышкой. Также под корпусом скрывается одна кнопка и множество отладочных выводов.

Читать далее Ковыряем USB 4G LTE WIFI Modem из Китая

Удобный поиск слитых паролей в telegram

Сегодня на одном из моих любимых каналов в телеге (https://t.me/webpwn) появилось сообщение о запуске бота по поиску паролей в обобщенной базе сливов через email.

В общем, прошу любить и жаловать: @mailsearchbot. Позволяет быстро «вспомнить» забытые пароли :D

Вводить только по одному мылу за раз. Вообще формат поиска через телеграмм мне кажется удобным, когда нужно проверить небольшую выборку.

Список всех доменов в зоне ru su tatar рф и дети

Начиная с 6 июня, на части DNS, обслуживающих российские доменные зоны, разрешен трансфер (AXFR), который позволяет получить полный список доменных имен зон .ru, .su, .tatar, .рф и .дети.

AXFR-запрос доступен на следующих серверах:

a.dns.ripn.net
b.dns.ripn.net
d.dns.ripn.net

Чтобы получить все домены зоны, можно воспользоваться утилитой dig из состава BIND: Читать далее Список всех доменов в зоне ru su tatar рф и дети

Сборщик паролей PHP

Сохранил свою наработку. Сборщик кредов. Работать будет только если у вас есть доступ к файловой системе зараженного сайта, из-за проблем с кросс-доменностью js. Идеально было бы через php файл отвечающий за вход воспроизводить всю логику, тогда можно было бы отправлять запросы на удаленный сервер, но это был не мой вариант.. Читать далее Сборщик паролей PHP

База логин, пароль, личная информация сайтов Friend Finder Network

Если у вас есть и другие базы — присылайте их мне :)

Тут можно скачать по отдельности базу и торрент файл: ссылка

На всякий случай прикладываю торрент файл: .torrent

300 млн аккаунтов. Сайты: AdultFriendFinder, Cams.com, Penthouse, Stripshow, а также iCams.com

База телефонных номеров

В сети появился сайт с базой мобильных телефонов России. Происхождение данных наводит сомнения, судя по всему тут так же как с базой автомобильных гос номеров — телефоны и данные добавляют сами пользователи, хотя по некоторым данным в базе уже 80 млн записей. Своего телефона я там не нашел. Интересная опция для сбора информации по номеру телефона — может пригодиться.

Ссылка — phonenumber.to

Списки паролей и логинов для брута (популярные пароли)

На гитхабе есть прекрасный репозиторий от danielmiessler (OWASP) — SecLists

Всевозможные пароли здесь — https://github.com/danielmiessler/SecLists/tree/master/Passwords (включая пароли со взломанных сайтов: 000webhost, Ashley Madison, phpbb, запрещенные твиттером для регистрации и другие)

Логины — https://github.com/danielmiessler/SecLists/tree/master/Usernames

Крупные сливы за июнь 2016

Хакер Peace_of_mind продает информацию более чем о ста миллионах аккаунтов «ВКонтакте». Ранее он выставлял на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr. Peace оценил информацию в один биткоин (около 570 долларов по текущему курсу). Одновременно с Peace_of_mind данные VK сумели заполучить и представители агрегатора утечек LeakedSource. Утечка содержит информацию о 100 544 934 аккаунтах «ВКонтакте»: ФИО пользователей, email, номера телефонов, пароли. 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.

Читать далее Крупные сливы за июнь 2016

База паролей MySpace (427 млн паролей)

427 000 000 паролей в открытом доступе от сервиса Myspace. Скачать через торрент:

SHA1: 8C7E FFE4 3486 C617 E1B4 E295 DBF7 9E10 01AC 86BD
SHA256: 5FA0 5F95 1EFD DA18 8A2E 3D50 8948 1A4F AACA 311E C559 205F EB15 B2BB F7DE EC61

Magnet: Download the data by magnet
Torrent: Download the data by torrent

Ключ дешифровки: KLub8pT&iU$8oBY(*$NOiu

(пароль на архив) Myspace.com.rar (14,2 ГБ)

Читать далее База паролей MySpace (427 млн паролей)