Что делать если взломали аккаунт на гидре
взломали аккаунт на гидре
Гидра магазин в онион – криптомаркет нового поколения, работает на огромной территории всего бывшего Союза, на данный момент плотно “заселен” продавцами всех районов РФ и стран СНГ, доступен 24 часа в сутки, 7 дней в неделю, круглосуточная онлайн-поддержка, авто-гарант, автоматические продажи за рубли или биткоин.
Ссылка на магазин – Рабочее зеркало для браузеров без Tor подключения
Обратите внимание! Существует куча фейковых площадок сделанных на домене onion, у настоящего сайта после hydraruzxpnew4af идёт слово onion, внимательно проверяйте адрес сайта.
Давайте рассмотрим внимательно, что за необычный исполин о 3-x головах:
Встречают обычно по одёжке, те времена когда магазины в даркнете были простейшими давно канули в лету, Гидра onion говорит нам Добро пожаловать дорогим удобным дизайном, чувствуется огромная работа, каждый пиксель учтен. Функционал предоставлен чудовищный, здесь есть все – регистрация, курс btc/рубль, товары, магазины, возможность создания защищенных сообщений, удобная строка поиска с возможностью выбора своего региона. Главная страница магазина нас встречает огромным списком безопасных магазинов, проверенных временем, в самом низу страницы можно найти раздел новостей, куда постоянно публикуют последние новостные сводки, конечно не такие интересные как на нашем сайте :).
По словам администрации Гидра тор, сайт полностью написан с нуля, что даёт гарантию отсутствия частых уязвимостей в коде, насколько нам известно код писался Hydra onion сайта более года, “дипмаркет” работает с 2015 года, никаких новостей об утечке данных, взломе, краж bitcoin за все время не было, из чего имеем полное право сделать вывод, что сайт безопасен.
Дальше в нашем обзоре будет рассмотрен весь диковинный зверь, но давайте о главном, то что действительно важно для каждого пользователя и потенциального покупателя. Очень важно – товар и цены, сказать, что на Hydra разный товар, это ничего не сказать, в продаже разномастные документы на все случаи жизни ОСАГО, акцизные марки табака и алкоголя, водительские удостоверения разнообразных стран, дипломы высших учебных заведений, получение гражданства Украины или Молдовы, дебетовые карты разных банков, sim-карты операторов связи России, Азии, Европы, флешки с безопасными ОС, схемы заработка, и конечно разнообразные психо-активные вещества, марихуана, амфетамин, героин, бошки, гашиш, a-pvp, mdvp, экстази, грибы, марки, кокаин, мефедрон, полный список смотрите сами.
Ценообразование, нам хотелось бы сказать, что цены на Гидра тор копеечные и всё раздают почти даром, но это не так. Как известно в наш век, хороший товар – хорошо стоит, и можно было бы ужаснуться ценам, которые были в самом начале, но рыночная экономика сыграла злую шутку, и новые барыги (новые продавцы), чтобы получить приток клиентов к себе, стали снижать цены до разумных, тем самым начиная демпинговать, принуждая других игроков рынка со временем также снижать стоимость, так как постоянно получить сверхприбыль нельзя. На текущий момент, ценники по всем товарам стали вполне приятными, но учитывая постоянный рост аудитории и геометрически увеличивающиеся количество новых голов Гидры, цены претерпят в будущем корректировку, скорее всего рынок будет диктовать правила снижения цен, для более интересной, конкуретной борьбы за продажи. Для защищённости покупателей работает система авто-гаранта, как это выглядит? Любая продажа проходящая в магазине, автоматически “страхуется”, в случае споров к беседе присоединяется админ. Из полезных новинок – моментальные покупки, возможность быстро приобрести выбранный товар, без ожидания подтверждения транзакции в blockchain, что весьма удобно, так как транзакция может подтвердиться и через сутки, оплата в btc и киви, как в старые добрые времена легко, пополнить баланс личного счета гидры можно даже через Сбербанк! Конечно доступен предзаказ, но здесь уже лучше обговаривать нюансы с продавцом. По словам администрации все магазины проходят проверку, т.е. все представленные магазины на 100% не обманывают, что само собой разумеется, так как бесплатно на маркете никого размещать не будут, кроме этого администрация проверяет качество работы магазинов веерными закупками. В систему встроен мессенджер, аналог ватсапа, у которого даже есть хештеги, ещё бы лайки приделали :), распределение на группы, приватные беседы и многое другое, мы думаем данный функционал намного полезен магазинам для становления “корпоративной” сети. Еще очень улыбает система технической поддержки, которая работает в режиме реального времени, в чат можно пригласить модера, для разрешения практически любой конфликтной ситуации, даже в новый год отвечают очень быстро, мы проверяли 1 января, как только модератор принял решение, всем участникам беседы приходит об этом извещение. =) Внутри магазина огромное количество функций, система самоуничтожающихся записок, отзывы покупателей о всех товарах, система рейтинга, десятибальная шкала оценки маркетов, возможность оставлять отзывы после каждой покупки, общий рейтинг продавцов, рейтинг покупателей, отображается количество успешных сделок совершённых продавцом и тд и тп.
Вывод.
Hydra tor во истину огромное чудовище с тремя головами, движение которого крайне трудно предугадать, у данного сайта нет конкретной аудитории, он охватывает все сферы теневого бизнеса, от продаж ПАВ до торговли документами и банковскими картами, географию и объём можно сравнить разве что с eBay, который известен каждому пользователю клирнета. Естественно такой огромный драгмаркет в онионе ярко выделяется и сильно заметен, он привлекает разносторонную публику и, вполне вероятно, именно этот соблазн всего и вся может сыграть злую шутку, но ведь для этого у Гидры на каждое дело своя голова, отсечешь одну вырастут две, как известно, на текущий момент это лидер рынка, за что и занимает первую строчку нашего рейтинга. Что ещё сказать?
Сейчас Гидра крайне популярна в сети, у неё даже появились зеркала, например, сайты предоставляют своим посетителям быстрый вход на сайт магазина. Проект Гидра в тор расположен, обязательно проверяйте адрес ссылки куда заходите, вот 100% рабочая и настоящая ссылка.
Что слишком как-то грамотно получилось, такое даже у меня ощущение, что статья скорее всего заказная, слишком всё в ней хорошо, ложка дёгтя необходима, и ложка дёгтя есть в том, что проект молодой, крайне амбициозный, сайту менее трех лет, хоть он и развивается мелкими шагами, но что будет в будущем покажет только время.
как восстановить аккаунт на гидре
мне как покупателю всегда при заказе важны всего 3 вещи которые и есть то за что можно оставить отзыв это — описание по место положению клада ,
второе как проходит сам его сьём ,
третие качество тавара .
О ВОС И ВАШЕМ МАГАЗИНЕ Я НЕ МОГУ СКАЗАТЬ НЕЧЕГО ПЛОХОВ потомучто при каждом заказе в вашем шопе я видел взрослую и серьезно качественно проделанную работу умных людей , ПРОБЛЕМ НЕ БЫВАЕТ ПРОСТО ВСЕГДА ВСЕ ПРОСТО ОГОНЬ .
Моя симпатия достается вашему гашишу HASH EURO
качественный и очень хороший гаш всем советую)
И РЕБЯТА ПРОШУ ВАС ДАЙТЕ МНЕ СКИДКУ К ВАМ
qweasdfasdg123 написал: ↑Я стоя ставил на майских. Остались какие-то слезы 230мг. Навел на 5 кубов и все приготовил в ванной, пока жена по телефону разговаривала. Меня вообще удивило то, что прихода конечно от такой микродозы не ощутил, но тяга была такая же почти, как от моих 400-500 в/в добрые 2,5 часа, обычно 3-4 ебурит.
По поводу пленок. Не советуй человеку ерунды. Пусть сварится дома, да едет к ней с 2мя шприцами. Там в сотртире уже со стерильного иглу снимет, заменит и поставиться. По поводу спирта не морочья, это же шлюха. Ее вопрос предоплаты интересует, чтобы ты после того, как шкурой воспользуешься не сквазанул. Въебался, убрал иглу в шприц (снял и вложил в него, шляпкой плунжера придавил во внутрь), чтобы в карманах не мешалось. Отдышался, и вышел к ней, пусть опускается на колени и берет в рот. Тебя больше ничего не волнует, как и ее.Нажмите, чтобы раскрыть…не ну я так то люблю лежа получать от нее работу головой )стоять сам понимаешь..
А по поводу пленки я понял вроде, просто если нажму баян в кармане, допустим с иголкой в колпаке, то всё что есть в колпаке, даже если это сменная новая игла, попадет так или иначе в баян, вообщем и пленка должна быть стерильная очень, или колпак. Честно говоря не знаю что делать, сменные иглы конечно взять, и просто везти в такси в таком кармане где не нажмется, и контролить это дело в поездке.. Бля сложно мне кажется. А по поводу запаха это конечно пох, просто они же ебанутые бывают(я имею ввиду если она не одна, а ебанутая подруга зайдет) так то я могу сказать если что, что бухнул там спирта пока мылся )но вот если забуду что нибудь в угаре, салфетку, ватку, да хоть что, тогда вдруг охрану вызовет, хотя не их дело но не хотелось бы испортить время. Придется ничего не забывать
hydraruzxpnew4af.onion.bi
Onion-ссылка на Hydra для Тор-браузера:
hydrarnthzkie4af.onion
С форума гидры
Pavelxxx2403 написал: ↑Всем привет, подскажите есть способы определения мефедрон перед тобой или какая-нибудь соляга? Ну например меф растворяется в воде, а соль — нет. В общем есть порошок, хочу понять, что это? Нашел его рядом с местом, где должен был быть клад — совсем другое веществрНажмите, чтобы раскрыть…
Никогда не юзай найденные вещества не купленные тобой. Нашел не свое — положи обратно или смывай в унитаз. Побереги свое здоровье.
Шутки за 228 р?? Пацаны, читаю ваши истории, грущу с вами.
Моя, к счастью, закончилась относительно успешно.
После месяца ожидания, четырех поездок по пустым адресам и переплаты в 50% я получил свой перезаклад. Причем в двойном объеме, в качестве компенсации.
Стафф по качеству, правда, сильно отличается от того, что я брал изначально — коричневые кристаллы, да. И раствор пипец коричневый, и ватка-фильтр после него почти черная. Но все же это меф, а не анальгин с мелом, как тут кто-то писал.
Терпения вам и фарта, кто попал в подобный расклад. Если настойчиво добиваться справедливости, тут ее таки можно добиться, магаз не конченый в этом плане. Но будьте готовы к ожиданию длиной в месяц и десяткам сообщений в переписке.
Это Питер, если что.
С Днем Варенья Коллега, чтоб сервис и клиентоориентрованность только росли , чтоб адекватных покупателей с каждым разом становилось больше, Вместе с Вами стремимся дынный вид деятельности вывести на новый уровень, Где на первом месте безопасность и благополучие наших клиентов.
С Уважением, Знахарь.
Tor Browser стал популярным в тот момент, когда роскомнадзор стал часто блокировать источники в интернете, будь то сайты или отдельные приложение. Скачать tor браузер бесплатно на русском с официального сайта на компьютер, необходимо потому, что Tor – это один из самых анонимных браузеров. Но в чем же преимущество этого веб-обозревателя перед остальными?
Информация о браузере
Сам браузер был создан на базе Mozilla. Однако, благодаря изменениям в коде принцип работы браузера был изменен, чтобы добиться большей безопасности для пользователя, учитывая, что многие сайты и источники стали блокироваться для пользователей разных стран. Используя Tor, пользователь может посетить любые сайты в постоянном режиме инкогнито, который будет скрывать путь даже для СОРМ.
Приимущества
Сама технология TOP появилась очень давно, однако, длительное время она не была использована должным образом. Более того, эта система была разработкой для военных, что ни странно, однако, спустя огромное количество времени ей стали пользоваться обычные пользователи. Большое количество настоящих профессионалов доказывало, что это приложение заслуживает доверия, так что скачать tor browser можно без сомнений.
Особенностью Тора является то, что с его помощью вы можете посетить любой веб-сайт, не оставив никаких следов того, что вы посещали запрещенные страницы. В TOR-браузере для передачи данных применыется три произвольных узла, которые обмениваются информацией, дающей возможностью пользователю посещать сайты. Особенность заключается в том, что найти эти скрытые узлы невозможно, так как они практически всегда случайные.
Будет проще объяснить на примере, как работает эта схема. Пользователь вбивает адрес к тому или иному сайту, и в этот момент браузер отправляет шифрованный пакет первому узлу, в котором хранится зашифрованный адрес следующего узла. Так как первый, изначальный узел, знает тот самый зашифрованный ключ, он спокойно перенаправляет пакет от браузера к следующему узлу. Далее проходит такая же процедура и с третьим узлом, благодаря чему найти или понять на какой странице был пользователь, попросту нельзя. Благодаря чему никто не сможет узнать, какие именно сайты вы посетили, даже ваш собственный интернет-провайдер не сможет узнать этого.
Как использовать Tor
Многие задаются вопросом о том, как пользоваться таким сложным браузером, ведь такая сложная схема подключения должна управляться настоящими профессионалами. Во время старта браузер сам уточнит несколько простых данных и самостоятельно настроит соединение так, чтобы ваша история посещений осталась в целости и сохранности. Вам всего лишь остается выбирать те варианты, которые больше всего подходят под вашу ситуацию. После установки нужных настроек, пользователь увидит простой внешне браузер, который сильно похож на всем известный Файрфокс браузер. После этих манипуляций, пользование браузером станет очень простым.
Как настроить русский язык?
При желании, вы можете установить браузер тор на русском языке с официального сайта, так что проблем с иностранной версией у вас точно не будет. Русификация сделана максимально качественно, поэтому во время настройки самого браузера у вас не возникнет трудностей с тем, чтобы понять, чего конкретно хочет от вас установщик.
Анонимность в сети
Безопасности в интернете добиться можно, так как в последнее время появилось большое количество новых программ, цель которых обеспечить вам полную анонимность. Благодаря tor браузеру для Windows шифрование путей и истории вашего браузера становится максимально надежным.
Настройки безопасности
После установки браузера, многие сомневаются, какие настройки конфигурации выбирать, чтобы настроить это сложное приложение правильно. Первое окно, которое требует вашего вмешательства – это выбор между автоматическим подключением и ручной настройкой.
Мы советуем выбирать первый вариант, так как ручной более сложен в настройке, а авто-настройка работает не хуже, чем ручная установка бесплатных прокси серверов и подключение мостов тор. Далее вам не потребуется ничего выбирать, так как последние версии браузера тор отлично самостоятельно настраивают параметры по умолчанию.
Далее вам нужно знать, что расширение браузера NoScript обязательно должно быть включено во время приватной работы в сети Тор. Несмотря на то, что ручная настройка этого дополнения может быть нелегкой задачей для многих, во время установки Tor, это дополнение настраивается автоматически.
Как видите, настройки безопасности, как и другие настройки, не требует от вас специальных навыков или знаний, но помните, что только последняя версия Tor браузера самостоятельно установит все нужные компоненты самостоятельно.
Onion-сети: что это и для чего нужны?
The Onion Router – это аббревиатура, которой и является наш браузер, а сети Onion – это анонимный домен, чья задача состоит в том, чтобы обеспечивать доступ самому браузеру к различным скрытым сетям, которые используются во время шифрования путей. По сути, этими сетями пользуются только другие Тор браузеры, и Онион – это удобная возможность спокойно передавать доступ от адреса к адресу. Доменные имена онион генерируются очень просто, применяя для этого публичные ключи. Если обобщить всё вышесказанное, то можно утверждать, что Onion-сети, которые являются одними из основных в работе, обеспечивают доступ к анонимным серверам Tor браузеров по всему миру.
Преимущества
Преимуществами браузера является полнейшая анонимность. Любые действия останутся анонимны, так что пользователь может свободно «гулять» по сети, не опасаясь того, что провайдер будет следить за действиями. Заблокированные роскомнадзором для всех сайты без проблем будут запускаться и корректно работать на Тор браузере. Тору браузер скачать бесплатно на русском можно с официального сайта, так что пользователю не нужно будет искать его по форумам в поисках правильных настроек.
Минусы
К сожалению, скорость сети отличается от большинства других браузеров. Это объясняется тем, что число шифрованных соединений с ноды на адрес слишком велико. Поэтому скорость соединения заставляет желать лучшего.
Очередной минус – невозможность использования своей почты или личных данных, по которым вас можно было бы найти, ибо тогда вся философия работы браузера просто теряется. Вам нужно будет внимательно следить за тем, какие обновления вы устанавливаете на Tor браузер, а также не обновлять программу, чтобы она работала правильно. Однако, те плюсы, которые есть у Тора, куда более значимые, чем мелкие недостатки, благодаря чему популярность программы растет с небывалой скоростью.
Системные требования
По сути, всё что требуется для того, чтобы скачать тор клиент – это 120 мегабайт памяти на жестком диске, а остальное и так имеется на любом компьютере. 256 МБ оперативной памяти, а также минимум Windows XP, так что скачать браузер тор на компьютер сможет любой пользователь.
Заключение
В заключении можно утверждать, что Tor – это полезная вещь, которая должна быть на каждом устройстве. Изредка всё-таки можно попасть на те сайты, которые требуют обход блокировки, и именно в таком случае на помощь придет Tor. Очень полезная вещь, уникальная и качественная, учитывая, как много информации в сети нынче блокируется. Настоятельно советуем скачать браузер тора бесплатно на русском по ссылке.
Привет. Нашел на соседнем борде данную схему. Она вроде как до сих пор продается, но т.к ее слили, решил поделиться с вами. Т.к схема боится конкуренции, ставлю хайд. Личный дам только в том случае, если не хватает 1-5 симпатий. Сама схема не очень доработана, но если подойти грамотно, можно получить отличный профит. ПУНКТ 1 ПУНКТ 2 3 ПУНКТ Нам потребуется: -Аккаунт telegram -QIWI-принимать оплату -BTC- принимать оплату -Создание и оформление канала -Накрутка 200-300 человек на канал -Аккаунт Hydra Теперь давайте я расскажу с чего мы начнём. Сначала нам нужно создать открытый telegram канал, и дать название связанное с Hydra, к примеру HydraMoney или HydraAcc, тут уже придумывайте сами.Сделайте ссылку на канал исходя из названия вашего канала соотвественно.Также в название укажите, «продажа аккаунтов» как на скриншоте. После этого создайте ещё один открытый telegram канал.Назовите так же как и первый, но с пометкой отзывы, как на скрине, позже расскажу чем наполнять. Теперь давайте сделаем описание для первого канала. Оно должно быть кратким и информативным в то же время.Также должна быть ссылка на второй канал с отзывами.К примеру: Добываем и продаём вам аккаунты HYDRA за 60% от баланса. Производим обмен средств с ваших аккаунтов за 20% Отзывы:
Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !
С начальным оформлением закончили, теперь нам нужно сделать аватарку наших каналов. Тут можно тоже особо не заморачиваться, но приятная ава внушает больше доверия. Вы можете просто в поиске вбить Hydra и взять её логотип, написав на нём название вашего канала, либо взять любое другое фото и написать на нём название канала.Этого будет достаточно.Лично я взял для примера логотип telegram, так как продажа происходит в нем. Но если обладаете фотошопом то это ещё лучше, так как можно даже сделать свой логотип. На канал с отзывами ставите эту же аватарку, либо немного изменяете её, дописав на аве под названием канала «отзывы» По итогу вы имеете два вот таких канала. С оформлением закончили. Сейчас я расскажу чем же наполнять наш канал. Наполнять канал мы будем прайсом на аккаунты, и подтверждать их наличие скриншотами. Начнём с написания прайса, он должен быть в таком формате: Логин: Баланс: Цена: Оплата: BTC/QIWI В строчке логин пишем первый придуманный логин, к примеру “QwerpolG666” В строчке баланс пишем любую сумму в BTC, к примеру 0.00598 BTC (Желательно брать не большие суммы, так как небольшие балансы чаще берут). И через пробел перевод суммы в рубли. В строчке цена ставите ваш процент в рублях, к примеру ваш процент 60, столько вы и ставите. В конечном итоге это будет выглядеть так: Логин: QwepolG666 Баланс: 0.00598 | 3342₽ Цена: 1 838₽ Оплата: BTC/QIWI Писать :
Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !
… Напишите таких форм штук 5-7, чем больше тем лучше, потом будет меньше работы. Так, сейчас мы будем заниматься скриншотами, которые подтверждают, что у нас есть этот аккаунт. Заходим на сайт Hydra через Tor браузер( кому надо дам ссылки на гидру и на скачивание tor),регистрируемся. После этого оставайтесь на главной странице. Нажимаем F12, появится редактор кода. Тыкаем сюда: Теперь нажимаем на свой логин, в правом верхнем углу, и в панели он отобразиться там где закрашено. Тыкаем на него два раза, стираем и вписываем наш логин, который мы придумывали ранее. Нажимаем ENTER Далее аналогичные действия делаем с балансом, в баланс вставляйте ту сумму,которую вписывали в самом начале в текстовой документ.Нажимаем на баланс два раза, в панели закрашено где он, и меняем.Не забываем поменять рубли, на скриншоте отмечены галочкой. Вот так это будет выглядеть на канале Делаем таких постов минимум 5-6 для начала. Можно сделать 15-20 таких постов, закинуть в отложенные записи через бота, и постить по одному в день. После того как сделали 5-6 постов, накручиваете на канал 200-300 человек ПУНКТ 4 ПУНКТ 5
Брутим пароли с Гидрой (hydra)
Paramtamtam · 2015.8.12 · 13 min
Статья носит носит строго познавательный характер, за применение кем либо описанных в статье методик автор ответственности не несет.
В тот момент, когда пинтест заходит в тупик – одним из крайних аргументов в тесте на проникновение является подбор паролей. Сервисы, к которым можно применить данный метод атаки – самые различные. А как следствие – различны и протоколы, и форматы обращений. Надо бы как то унифицировать инструменты для решения этой задачи – не хорошо под каждый новый случай писать новый брутер своими ручками.
И такой инструмент уже имеет место быть. Быстрый, сочный, достойный внимания – THC-Hydra. Версия 7.5 (из репозитория epel) поддерживает подбор по/для: asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-
http[s]-Установка
Пользователям CentOS будет достаточно подключить репозиторий epel и выполнить:
Или для сборки из сорсов (актуально для linux, *bsd, solaris и т.д., а так же MacOS и мобильных системах, базирующихся на Linux):
По умолчанию бинарники гидры будут в директории /usr/local/bin/ , ежели что пропиши этот путь в
/.bash_profile , дописав его в переменной PATH .
При сборке из сорсов мы разумеется получаем самую свежую и сочную версию. В репах как правило лежит уже несколько устаревшая.
И ещё более простой вариант – использовать дистрибутив Kali Linux – там уже всё есть.
Словари
Брутить можно как с помощью подбора посимвольно, так и с помощью подготовленного словаря наиболее часто используемых паролей. Таки рекомендую первым делом попытаться подобрать пароль со словарем, и уже если и этот способ не увенчался успехом – переходить к прямому бруту посмивольно.
Где взять словари? Например, можно пошариться на этой странице или глянуть сразу здесь – имена архивов более чем говорящие. От себя лишь скажу, что использую в основном 3 словаря:
- Очень маленький и очень популярный (топ первые 500 паролей)
- Второй побольше – на 5000 паролей
- Третий от Cain & Abel на
И в таком же порядке их применяю во время теста. Второй словарь – это слитые воедино несколько других не менее популярных списков (отсортированный с удалением дубликатов и комментариев) который можно получить, например, так:
В качестве бонуса можешь забрать готовые списки паролей (top500; top4000; cain&abel (300k); пароли от яндекса (700k); пароли от маил.ру (2740k); маил.ру + яндекс (3300k)):
В общем, считаем что словари у тебя готовы к применению. Как пользоваться гидрой?
Я есть Грут Брут
Какие настройки и возможности предоставляет нам гидра? Давай рассмотрим флаги запуска по порядку:
Флаг | Описание |
---|---|
-R | Восстановить предыдущую сессию, которая по какой-либо причине была прервана |
-S | Использовать SSL соединение |
-s PORT | Указание порта (отличного от дефолтного) сервиса |
-l LOGIN | Использовать указанный логин для попытки аутентификации |
-L FILE | Использовать список логинов из указанного файла |
-p PASS | Использовать указанный пароль для попытки аутентификации |
-P FILE | Использовать список паролей из указанного файла |
-x | Генерировать пароли для подбора самостоятельно, указывается в формате -x MIN:MAX:CHARSET , где MIN – это минимальная длинна пароля, MAX – соответственно, максимальная, а CHARSET – это набор символов, в котором a означает латиницу в нижнем регистре, A – в верхнем регистре, 1 – числа, а для указания дополнительных символов – просто укажи их как есть. Вот несколько примеров генерации паролей: -x 3:5:a – длинной от 3 до 5 символов, состоящие только из символов латиницы в нижнем регистре; -x 5:8:A1 – длинной от 5 до 8 символов, состоящие из символов латиницы в верхнем регистре + цифр; -x 1:3:/ – длинной от 1 до 3 символов, состоящие только из символов слеша / ; -x 5:5:/%,.- – длинной в 5 символов, состоящие только из символов /%,.- |
-e nsr | Укажи n для проверки пустых паролей, s для попытки использования в качестве пароля – логин, и (или) r для попытки входа под перевернутым логином |
-u | Пытаться подобрать логин а не пароль |
-C FILE | Использовать файл в формате login:pass вместо указания -L / -P |
-M FILE | Файл со списком целей для брутфорса (можно с указанием порта через двоеточие), по одному на строку |
-o FILE | Записать подобранную пару логин/пароль в файл, вместо того чтоб просто вывести в stdout (будет указан с указанием сервера, к которому подобран – не запутаешься) |
-f / -F | Прекратить работу, как только первая пара логин:пароль будет подобрана. -f только для текущего хоста, -F – глобально |
-t TASKS | Количество параллельных процессов (читай – потоков). По умолчанию 16 |
-w | Таймаут для ответа сервера. По умолчанию 32 секунды |
-W | Таймаут между ответами сервера |
-4 / -6 | Использовать IPv4 (по умолчанию) или IPv6 адреса (при указании с -M всегда заключай в [] ) |
-v | Более подробный вывод информации о процессе |
-V | Выводить каждый подбираемый логин + пароль |
-d | Режим дебага |
-O | Использовать старый SSL v2 и v3 |
-q | Не выводить сообщения об ошибках подключения |
-U | Дополнительная информация о использовании выбранного модуля |
-h | Вывод справочной информации |
Гидра – фас!
Теперь давай рассмотрим пример работы на определенных целях. Все IP – вымышленные, соответствие с реальными – чистейшей воды совпадение 😉
Ахтунг! Юзай proxy/socks/vpn для безопасности собственной задницы. Так, сугубо на всякий случай
Basic Authentication
Например, сканируя диапазон адресов мы натыкаемся на некоторый интерфейс, доступный по http протоколу, но закрытый для доступа при помощи Basic Authentication (пример настройки с помощью nginx):
И у нас стоит задача вспомнить наш же забытый пароль 😉 Давай определимся с тем, какие данные у нас есть:
- IP сервера 192.168.1.2
- Сервис http
- Путь, который закрыт для нас запросом пары логин:пароль /private/
- Порт, на котором работает http сервер 80 (стандартный)
Предположим (или любым доступным путем выясним), что логин используется admin , и нам неизвестен лишь пароль. Подбирать будем с помощью заранее подготовленного словаря и с использованием модуля http-get :
Пабам – и через 1 секунду стандартный пароль admin успешно сбручен!
Другой пример – случайно находим в сети роутер MikroTik, да с открытыми наружу портами 80 (http) и 21 (ftp). Решаем сообщить его владельцу о наличии данной неприятности, но для этого нужно сперва получить доступ к этому самому микротику.
Брутить вебморду микротика можно, но проходит это значительно медленнее, чем например брутить ftp. А мы знаем, что стандартный логин на микротиках admin , и используется один пароль ко всем сервисам. Получив пароль для ftp – получим доступ ко всему остальному:
- IP сервера 178.72.83.246
- Сервис ftp
- Стандартный логин admin
- Порт, на котором работает ftp сервер 21 (стандартный)
И наблюдаем процесс подбора (
900 паролей в минуту):
Спустя каких то 30 секунд ещё один словарный пароль adminadmin был успешно подобран. После этого успешно логинимся в веб-панель:
Выясняем контакты администратора, сообщаем ему о наличии уязвимости, и больше ничего не делаем 😉
Веб – авторизация
Например – мы забыли пароль к роутеру, который использует веб-авторизацию. Т.е. не просто “выплывающее окошко браузера”, а полноценные поля для ввода пары логин:пароль. Давай попытаемся подобрать пароль и к нему. В рассматриваемом примере это OpenWrt:
Открываем панель отладки браузера ( F12 в Chromium-based браузерах), вкладка Network и отмечаем галочкой Preserve log . После этого вводим пароль, например, test_passw0rd (логин у нас уже введен), жмем кнопку “Login”, и смотрим в консоли что и куда уходит:
Отлично, теперь давай подытожим те данные, которыми мы располагаем:
- IP сервера 178.72.90.181
- Сервис http на стандартном 80 порту
- Для авторизации используется html форма, которая отправляет по адресу http://178.72.90.181/cgi-bin/luci методом POST запрос вида username=root&password=test_passw0rd
- В случае не удачной аутентификации пользователь наблюдает сообщение Invalid username and/or password! Please try again.
Приступим к запуску гидры:
И тут надо кое-что пояснить. Мы используем http-post-form потому как авторизация происходит по http методом post . После указания этого модуля идет строка /cgi-bin/luci:username=^USER^&password=^PASS^:Invalid username , у которой через двоеточие ( : ) указывается:
- Путь до скрипта, который обрабатывает процесс аутентификации. В нашем случае это /cgi-bin/luci
- Строка, которая передается методом POST, в которой логин и пароль заменены на ^USER^ и ^PASS^ соответственно. У нас это username=^USER^&password=^PASS^
- Строка, которая присутствует на странице при неудачной аутентификации. При её отсутствии гидра поймет что мы успешно вошли. В нашем случае это Invalid username
Подбор в моем случае идет довольно медленно (
16 паролей в минуту), и связано это в первую очередь с качеством канала и способностью железки обрабатывать запросы. Как мы видим – ей довольно тяжело это делать:
Подбор пароля по словарю ничего нам не дал, поэтому мы запустим посимвольный перебор. Длину пароля возьмем от 5 до 9 символов, латиницу в нижнем регистре с цифрами и символами [email protected]# :
И видим что процесс успешно запустился:
И понимая безысходность данного подхода останавливаем процесс, возвращаясь к перебору по большому словарю.
Кстати, для запуска hydra в фоне с продолжением её работы после того, как ты отключишься от ssh можно поступить следующим образом:
Вместо заключения
Не ленись настраивать на своих сервисах/железках защиту от брутфорса. Не используй фуфлыжные пароли. Не расценивай данный материал как призыв к каким-либо действиям. Используй для тестирования своих сервисов.
Аккаунт взломали — что делать?
Что делать, если ваш аккаунт угнали: рассказываем, как не растеряться и свести ущерб к минимуму.
18 августа 2020
У большинства из нас много аккаунтов — в соцсетях, электронной почте, всевозможных сервисах и онлайн-магазинах. Узнать, что какой-то из них угнали — тот еще стресс. Особенно если вы активно пользуетесь этим аккаунтом: общаетесь с друзьями, делаете покупки, храните фотографии из поездок…
Но вместо того чтобы бегать по потолку, в этот момент важно сконцентрироваться на том, чтобы свести к минимуму ущерб от взлома — постараться спасти свои деньги и данные, защитить друзей от мошенников и попытаться вернуть контроль над учетной записью. Рассказываем, что надо делать.
Что делать, если не получается войти в аккаунт
Часто пользователь понимает, что его взломали, по тому, что аккаунт вдруг перестает принимать его пароль. Во многих случаях угонщики первым делом его меняют, чтобы лишить жертву доступа к учетке и спокойно орудовать в ней.
Но даже в такой ситуации вы можете многое сделать. Так что не паникуйте, а глубоко вдохните, выдохните — и действуйте. Важно сделать все быстро и правильно расставить приоритеты.
- Первым делом попробуйте сбросить пароль: есть шансы, что взломщики не успели отвязать от аккаунта вашу почту.
- Предупредите о взломе как можно больше знакомых: позвоните близким или напишите им в другом сервисе, опубликуйте сообщение о взломе в соцсетях, где вас читают. Зная о взломе, ваши друзья и родные, скорее всего, не поведутся на уловки мошенников, если те начнут рассылать им от вашего имени просьбы срочно перевести денег или что-то еще.
- Если мошенники добрались до аккаунта в платежной системе или к учетке была привязана кредитка, позвоните в банк или платежный сервис, чтобы тот заблокировал ваш аккаунт или карту.
- Просканируйте компьютер антивирусом, чтобы убедиться, что на нем нет зловредов, ворующих пароли от аккаунтов.
- Составьте список самых важных сервисов, которые привязаны к взломанному аккаунту: вспомните, куда вы через него входили, какие сервисы присылают туда подтверждения о смене паролей (соцсети? онлайн-магазины? «Госуслуги»?).
- Попробуйте залогиниться в эти сервисы и отвязать их от взломанной учетной записи.
- Поменяйте в них пароли, как и в тех сервисах, где вы использовали тот же пароль, что и во взломанном аккаунте. Также стоит сменить контрольные вопросы, если они совпадали. А еще лучше — настроить двухфакторную аутентификацию.
- Напишите в поддержку сервиса (морально приготовьтесь к тому, что там отреагируют далеко не мгновенно и придется подождать) и попытайтесь восстановить доступ к пострадавшей учетке. Вот как это делается в Facebook, Google, ВК, Instagram, Twitter, Яндексе и Mail.ru. Если это удалось, смените пароль и контрольные вопросы, привяжите к аккаунту свои e-mail и телефон и настройте двухфакторную аутентификацию. Она поможет избежать взлома в будущем, потому что мошенники больше не смогут войти в ваш аккаунт без доступа к вашему телефону, даже если разгадают или украдут пароль.
Что делать, если пришло уведомление от сервиса о подозрительной активности
Многие интернет-сервисы предупреждают пользователей о важных действиях с их аккаунтами. Они присылают уведомления, когда вы (или не вы) меняете пароль, привязываете к учетной записи новый телефон или электронный адрес, заходите с нового устройства или из незнакомого места. Если вам пришло такое письмо, а вы ничего не делали, это повод для беспокойства.
- Попробуйте зайти в свой аккаунт. Только не переходите по ссылкам из уведомления: помимо настоящих писем от сервисов, довольно часто приходят фальшивые сообщения о подозрительной активности в аккаунте от мошенников, которые охотятся за учетными данными. Лучше введите адрес вручную в браузере — или откройте приложение.
- Проверьте историю входов: если в списке есть незнакомые устройства или места, разлогиньте всех, кроме себя.
- Проверьте свои данные: электронный адрес, телефон, контрольный вопрос. Если злоумышленники успели что-то изменить, исправьте.
- Смените пароль. Он должен быть надежным и непохожим на старый. Если вы боитесь его забыть, поможет менеджер паролей.
- Смените пароли везде, где вы использовали ту же секретную комбинацию, а также в учетках, привязанных к пострадавшему аккаунту (например, в онлайн-магазинах, куда вы логинились через взломанный аккаунт соцсети).
Что делать, если пришло письмо от взломщиков с требованием выкупа
Иногда вам могут написать сами взломщики. Якобы они проникли в ваш аккаунт, заразили компьютер страшным зловредом, записали на веб-камеру компромат, скопировали переписку и так далее. Злоумышленники угрожают опубликовать собранные данные и требуют выкуп.
На самом деле вас, скорее всего, никто не взломал, а вымогательское письмо мошенники просто рассылают на все подряд адреса из какой-нибудь спам-базы. Если хотите перестраховаться, то можете все-таки поменять пароль от аккаунта, который якобы взломали, — делать это время от времени в любом случае полезно. Опять же, если боитесь забыть новый пароль, установите Kaspersky Password Manager, он все за вас запомнит.
Как не стать жертвой взломщиков
Конечно, лучше всего, когда мошенники до аккаунтов просто не добираются. Поэтому, даже если вас не взломали, убедитесь, что ваши учетки как следует защищены:
- Используйте надежные и уникальные пароли.
- Включите двухфакторную аутентификацию.
- Установите на все свои устройства надежное защитное решение, которое не только отловит зловредов, но и предупредит, если учетные данные из какого-то сервиса утекли в Сеть.
В сети разошёлся монолог «основателя» Hydra о связи наркоплощадки с полицией. Это похоже на вброс для кражи данных
Неизвестный утверждает, что проект делится данными о клиентах с силовиками, но продавцы и администрация это опровергают.
5 августа в сети появился монолог неизвестного, представившегося сооснователем площадки по продаже наркотиков Hydra. Он рассказал, что с конца 2017 года руководство проекта якобы давало взятки силовикам, а после стала «сливать» полиции информацию о своих пользователях. Вскоре читатель TJ опубликовал полную версию монолога на нашем сайте: редакция скорректировала заметку, указав на недостоверность информации, но публикация разошлась по соцсетям, Telegram-каналам и форумам на Hydra.
Как утверждает руководство площадки, а также собеседники TJ, автор монолога — злоумышленник, не связанный с проектом. Используя популярную версию о связи Hydra с МВД и ФСБ , он, предположительно, попытался обманом завладеть аккаунтами пользователей площадки.
Взятки до 600 тысяч долларов и торговля пользовательскими данными — что говорится в монологе о Hydra
В начале обращения неизвестный от лица сооснователя даркнет-площадки Альдерамина сообщил, что больше не работает на Hydra, а его аккаунтом пользуются другие люди. По его словам, проблемы у площадки начались с конца 2017-середины 2018 года, когда она «умирала от невменяемого DDoS». В декабре 2017 года администрация площадки действительно объявила о мощных атаках и приостановила работу ресурса.
Позже с администрацией якобы связался некий Малевский, связанный с силовиками, и потребовал регулярные выплаты в обмен на прекращение атак. С изначальной суммы в 250 тысяч долларов требования выросли до 600 тысяч долларов. В дальнейшем руководству, как утверждает автор, «приказали сливать мусорам» личные данные владельцев магазинов на площадке и их покупателей.
Таким образом один из администраторов по имени Даня за пять месяцев тайно раскрыл данные владельцев почти 50 магазинов. «Сколько мне историй скидывали о том, как их склад приняли не просто мусора, а ФСБ », — написал неизвестный. В конце он сделал вывод, что в ответе за аресты и посадки именно Hydra. Он якобы по соображениям совести покидает площадку, но перед этим решил продать или хотя бы распространить в сети базу логинов и паролей пользователей проекта.
В доказательство своей истории неизвестный приложил скриншоты переписки с другим администратором в чате Hydra, а также ролик, демонстрирующий монитор с открытой страницей с перепиской. Он также оставил свой логин в Jabber (популярный у программистов протокол обмена сообщениями), предложив доказать подлинность его базы. «Кто хочет проверить подлинность слитой базы, можете написать мне в джабер свой логин, а я вам напишу ваш пароль», — призвал неизвестный.
Подозрения во вбросе и разбор по фактам — как даркнет-сообщество отреагировало на монолог о Hydra
TJ обратился к представителям больше шести магазинов по продаже наркотиков на Hydra с просьбой прокомментировать распространившуюся историю. Все они поставили под сомнение её достоверность, назвав «бредом» или «вбросом». Некоторые уточнили, что даже если бы эта информация оказалась достоверной, руководство магазинов заранее предусмотрело, как оградить себя и клиентов от угрозы.
Автор Telegram-канала «Кладмен» и совладелец магазина на Hydra также поставил под сомнение информацию в монологе. «Не очень понимаю, как можно „слить“ аккаунты, защищённые двухфакторкой», — написал он, имея в виду функцию двухфакторной аутентификации аккаунтов на площадке.
На форуме Hydra администрация ресурса назвала монолог «информационным вбросом», указав на недостоверности в скриншотах, которые неизвестный приложил в качестве доказательств. Другие претензии к достоверности монолога также опубликовали тематические Telegram-каналы.
- Цвет никнеймов. У администрации они всегда обозначаются красным, а не серым цветом;
- В переписке сообщения неизвестного отображаются с аватаркой, которую действительно использует администратор Альдерамин. Однако в левом боковом меню выделена не она, а аватарка магазина, которую, считает администрация, «забыли подделать»;
- Интерфейс администрации Hydra в мессенджере отличается от привычного и имеет справа блок с информацией о собеседнике;
- Видеоролик в посте ничего не доказывает. Текст на странице в браузере легко подменить вручную;
- Вряд ли такой ресурс как Hydra хранит открытые пароли — скорее всего, там используются зашифрованные хешсуммы.
Сомнения вызывают и сумма взяток, которые указаны в монологе. В тексте говорится, что после увеличения «ставки» до 600 тысяч долларов администрация начала «сливать» данные пользователей, чтобы сэкономить. Хотя сумма звучит внушительно, а о заработках Hydra известно немногое, сомнительно, что в такой ситуации руководство начало бы «экономить», ставя под угрозу репутацию всей площадки.
Самый очевидный пункт заработка ресурса — это магазины, которые там размещаются. В условиях сотрудничества на сайте Hydra сказано, что стоимость открытия магазина составляет 300 долларов (оплата проходит в биткоинах ), а ежемесячная аренда — 100 долларов. Как в июне 2019 года подсчитал Telegram-канал по теме даркнета, на площадке работает около 3270 магазинов.
Второй основной источник заработка Hydra — комиссия с каждой сделки. До 5% — на сделки до 200 тысяч рублей, 3% комиссии — от 200 тысяч рублей и до миллиона, 1,5% комиссии — от двух миллионов рублей. Под эти условия подпадают не только розница, но и оптовые сделки. Соглашения в обход правил на площадке запрещены и наказываются штрафами вплоть до 500 тысяч рублей или блокировки магазина.
Несколько тематических Telegram-каналов предположили, что автор монолога — это злоумышленник, который с помощью фишинга пытается получить доступ к аккаунтам пользователей Hydra. В случае, если они отправят неизвестному свой логин на сайте для проверки «в слитой базе», злоумышленник может путём подбора пароля взломать чужой профиль.
В организации «вброса» администрация обвинила владельцев магазина iklad. В даркнете действительно можно найти отдельный сайт магазина с таким названием, где авторы уведомляют, что «переехали» на Hydra. TJ не удалось обнаружить на площадке ничего, связанного с этим названием. В Telegram существует профиль человека с аналогичным логином, среди фотографий которого находится логотип даркнет-магазина.
На момент написания статьи владелец аккаунта не ответил на вопросы TJ.
Конкурентная борьба с RAMP и информационные вбросы — из чего формируется версия о связи Hydra с силовиками
Обвинения в утечках личных данных пользователей в открытый доступ или силовикам — это давний метод информационной борьбы конкурентных площадок по торговле наркотиками. В середине 2017 года в сети разошлась информация о том, что база данных пользователей RAMP утекла и продаётся в даркнете. Тогда собеседники TJ, знакомые с ситуацией, назвали эти сообщения «вбросом», предположив, что она исходила от главного конкурента площадки — Hydra.
При этом автор Telegram-канала «Кладмен» рассказал, что в годы конкуренции площадок пользователи RAMP распространяли слухи о связи Hydra с полицией. «На форумах РАМПа писали, что Гидра красная, и что силовики держат на ней, по разным словам, то отдельные шопы, а то и весь ресурс», — пояснил собеседник, отметив, что не встречал никаких доказательств этой версии.
С закрытия RAMP летом 2017 года клиенты и партнёры площадки перебрались на Hydra, которая стала главной площадкой по торговле запрещёнными веществами в русском сегменте даркнета и, возможно, мировом. В связи с этим в сообществе появились версии о причастности Hydra к падению конкурента. По одному из предположений, именно руководство Hydra организовало затяжные DDoS-атаки на RAMP, которые и стали причиной закрытия ресурса.
Другая версия строилась на новости о причастности полиции к падению площадки. В сентябре, спустя лишь несколько месяцев после негласного закрытия проекта, МВД отчиталось о закрытии RAMP. Ведомство заявило, что ликвидировало платформу в июле, и эта информация активно разошлась в СМИ. Это же стало аргументом в пользу версии о связи Hydra с силовиками, которые якобы победили конкурента «совместными» усилиями.
Впрочем, позже силовики признали, что речь шла о ликвидации не всей площадки, а только нескольких размещавшихся на ней малоизвестных магазинов. Это вряд ли могло хоть немного навредить работе RAMP в целом.
Администрация Hydra как минимум однажды опровергала информацию о захвате ресурсов площадки полицией. В декабре 2017 года руководство рассказало, что в сети распространилась новость якобы о захвате площадки полицией Германии совместно с МВД России .
«Мы официально заявляем, что данная новость — фейк и лишь очередная некачественная попытка нанести удар по репутации сайта», — написала администрация. Далее она привела доказательства вымышленности заметки, указав на то, что ссылки на источник этой новости ведут на пустую страницу. TJ не удалось обнаружить следы фейковой заметки.
В июле 2019 года «Медиазона» процитировала бывшего работника МВД Вячеслава Воронова , который предположил, что некоторые оперативники владеют магазинами на Hydra, получают прибыль и иногда задерживают своих же покупателей. При этом в следующем же абзаце издание приводит цитату владельца крупного магазина на ресурсе, который с сомнением отнёсся к версии «красной» Hydra. «Если в шопе будут всех принимать, его закроют, он не продержится и недели», — пояснил собеседник.
«Положительный» имидж и отсутствие противодействий со стороны регуляторов — легко ли Hydra рекламируется в «открытом» интернете
Руководство Hydra стремится к позитивному образу, выступая за «правильное» и «безопасное» употребление наркотиков. В интервью в декабре 2018 года предполагаемый администратор ресурса заявил, что цель проекта — «создание честного и удобного рынка, пропаганда и формирование правильной культуры потребления веществ».
По словам автора Telegram-канала «Кладмен», для поддержания имиджа Hydra проводит «профессиональные проверки качества товара при помощи спектрального анализа, систему сертификации производителей, руководства и [даёт] советы на форуме».
Официальный канал площадки в Telegram заблокирован, однако в мессенджере функционирует бот по «оказанию информационной поддержки наркозависимым», созданным Hydra. Он предоставляет базовые данные о наркотиках и принципах доврачебной помощи, а также предлагает анонимно связаться со «специалистом наркологом».
В разговоре с «Деловым Петербургом» представитель ресурса рассказал, что у него достаточно сильный «рекламный отдел», привлекающий новую аудиторию с помощью рекламных акций. Одна из них прошла летом 2017 года, когда на YouTube появлялись ролики с логотипом Hydra в виде преролла, в которых пользователям предлагали «накуриться» и купить «стафф».
Вы, наверное, удивитесь, но эта реклама нам стоила значительно дешевле, чем если бы мы её купили официально в Google adwords. А реализовать её удалось благодаря уязвимостям в системе YouTube . Еще добавлю, что эта реклама была строго таргетированной, показ детям и нецелевой аудитории исключён.
Прероллы с рекламой Hydra вернулись на YouTube в феврале 2018 года: в них показывались логотип и ссылка на площадку. Роскомнадзор подал запрос об удалении рекламы владельцам видеохостинга только после внимания СМИ. Осенью того же года реклама площадки встречалась в ленте некоторых пользователей Инстаграма.
Судя по всему, Hydra не ограничилась рекламой в соцсетях. Как минимум с конца 2016 года по февраль 2017 года жители разных российских регионов жаловались на рассылки с рекламой наркотиков в Viber и WhatsApp . «Комсомольская правда» писала, что сообщения могли получить до миллиона пользователей.
В ответ на жалобы в МВД сообщили о «комплексе мероприятий» по борьбе с продажей наркотиков в интернете. Никакой информации о задержании людей, связанных с рассылкой, и её происхождением, силовики не сообщали.
Не менее странно выглядит доступность в поисковой выдаче Google и «Яндекса» ссылок на даркнет-ресурс. По запросу «Гидра» или «Hydra» поисковики с первой страницы выдают ссылки на сайты, предоставляющие «обходные пути» для доступа к площадке или объясняют, как зайти туда через Tor. Незначительная часть ресурсов заблокирована из России , однако подавляющая доступна. TJ направил запрос о ситуации с поисковой выдачей в Роскомнадзор .