Citat:
Tack för förklaringen. Men jag tänker mer på att moderna tjänster har senaste tiden infört mängder med säkerhetsåtgärder för att användaren inte ska bli av med kontot.
Typ- krav på MFA, någon form av funktions som känner av enhet och IP så får man som ägare till kontot bekräfta från annat håll att det är verkligen 'du' som loggar in.
Såklart är inte det så överallt. Tänker bara generellt att gemenemans konto på Facebook, Instagram m.m är idag utan någon som helst kontakt redan kapad ägare är väldigt svårt att ta över utan att ägaren själv står för en del i själva processen.
Typ- krav på MFA, någon form av funktions som känner av enhet och IP så får man som ägare till kontot bekräfta från annat håll att det är verkligen 'du' som loggar in.
Såklart är inte det så överallt. Tänker bara generellt att gemenemans konto på Facebook, Instagram m.m är idag utan någon som helst kontakt redan kapad ägare är väldigt svårt att ta över utan att ägaren själv står för en del i själva processen.
Ja, jag visa ju precis.
Man snor informationen som finns i webläsaren mapp i form av cookies, tokens m.m det är nog bara så här det är möjligt idag om du vet något annat sätt så är det unikt.
Process listan visar exakt vilken id varje extension som webläsare använder, dom sparas i ett nummer 32 siffror och då kan man veta vad man skall sno eller säga till att sno. Man snor även recovery keys för 2FA dvs återställningsnyckeln som många sparar, det finns genvägar.
Du fick precis cookies till ett paypal konto, för att komm in på det dessa cookies så måste manveta hur man bypassar deras verifikation, men in på kontot lkommer du, anslut med dom om det ärt försent finns många som vill in på papal använd det i utrbildnings syfte. Hur man kommer in öpå deras paypal med en ny ip address tänker jag inte gå in på men när du lärt dig så är det exakt så du skall göra.
Du behöver personen att trrycka på en länk i det stora hela.
Krditkort uppfterna snor man också från webläsaren många sparar detta i webläsaren.
Vet man itne hur man gör detta från webläsares mapp så använd te.x: https://github.com/moonD4rk/HackBrowserData
Alla webläsare stöds i PRINCIP på alla enheter dom står på lista på hans lista.
Allt du behöver göra är att få över mappen där allting dvs i webläsarens appdata på windows till din dator, det kan du göra med ett kommando i powershell.
Jag vet inte hur jag skall förklara annars. Detta kringår även windows defender men jag tänkjer inte berätta hur i detalj men i det stora hela kan jag ju försöka förklara men sern skall det datorn göra det och får INTE synas. Det är det ända svåra, det är att göra anonymt att torska är inget man tänker chansa på för det kan ju bli game over.
te.x, fram till 2021-01 kunde man stänga av windows defender i powershell via :
Citat:
Set-MpPreference -DisableArchiveScanning $true
Set-MpPreference -DisableAutoExclusions $true
Set-MpPreference -DisableBehaviorMonitoring $true
Set-MpPreference -DisableBlockAtFirstSeen $true
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableScanningNetworkFiles $true
Set-MpPreference -DisableScriptScanning $true
Set-MpPreference -DisableArchiveScanning $true
Set-MpPreference -ScanParameters 0
Set-MpPreference -DisableAutoExclusions $true
Set-MpPreference -DisableBehaviorMonitoring $true
Set-MpPreference -DisableBlockAtFirstSeen $true
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableScanningNetworkFiles $true
Set-MpPreference -DisableScriptScanning $true
Set-MpPreference -DisableArchiveScanning $true
Set-MpPreference -ScanParameters 0
Sedan var det bara att ta bort skyddet för script policies i powershell och det är ett kommando sen är det problemet borta. Antivirus vet ju inte ifall om virus existerar om dom inte känner till metoderna, det är ju först när dom te.x testar saker dom kan skydda sig det är därför många INTE gillar när dom skickar till vriustotal men innnan någon hittat det som hackaren har hittat så kan ju ingen veta vad dom skall trigga en varning eller en block av koden. kan därför inte känna av det. Det är inte bara anti gubbarna blir mer effektivare, dom puttar in nya saker i systemen hela tiden då kommer hela tiden nya vägar att sig in ocskså
Hackaren är alltid steget före. Ingenting blockeras före det händer då är det ju ingen som kan upptäcka något om det är upptäckt. Det som antiviurus te.x upptäcker det är redan gammalt därför kan dom upptäcka det, hackaren har nog redan börjat på upptäcksfärd för att hitta en väg in.
Dom skyddar ju 95% kanske men inte mot allt, det får man aldrig tro då är man på hal is.
Var ju inte många dagar sen en bugg upptäcktes som hade varit i windows i 10 år väl, 15 kanske? Jag miinns inte exakt. Det finns fler saker som inte upptäckts var så säker därför skall man aldrig säga aldrig.
Jag förstår att inte är lätt att förstå hur det går till men i det korta hela IDAG snor man det som håller te.x en telefon inloggad på enhet 24/7. Eller uppgifter som sparas i en webbläsare kan man säga, även i AppData i windows te.x.
Frågar du mig, så behöver ingen något antivirus men så som alla trycker och klickar tror på allt på alla så är det kanske bra att ha men med sunt förnuft kommer du vara virusfri. Det är människan som är akilleshälen, inte systemet.
För några årsen så spreds det ett virus, det spreds över hela värdeln, det var en 21 år grabb som kom på hur man stoppade viruset, han fängslades! Vem är det som har dessa resurser att få spridning på dessa saker på ett VISST system och vilka har resurse att ta fast personen som stoppade och patchade felet?
Det är 100% SANNING. Sinnes sjukt !
Det blev inte marknadsföring på det planet som dom som hade viljat att skulle bli, det handlar om hela skiten !
Dom säljer skydd på ransomware, men vilka är det som drabbas ransomware? Det är ju dom själva dessa företag som pratar om det? Det sprids som fan också. Har du drabbats av det innan? Väldigt har gjort det, man klickar helt enkelt. Men i strora hela så är det bara $$$$ i deras huvud. Då skydda sig själv först innan dom marknadsför saker för miljarder för att tjäna mera miljarder.
1+1 är oikså 2. Akta dig! Det är inte så som man kan tro alla gånger.
Målet är ENKELT!
Citat:
The goal is to eliminate every remaining Apple until only Fish remain.
Windows and Apple sucks, they make people stupid!
Windows and Apple sucks, they make people stupid!
Säg och tycka man vill, fel det har jag då inte
Detta är hur MALWARE stjäl data, sen finns det andra vägar naturligtvis. Det får någon annan berätta för det vet inte jag jag vet bara hur man gör detta på detta viset dom flesta gör nu idag, te.x com.escobar som sprids som ett anvirus program telefon men egentligen snor den allt. Genom att granska koden och sådär men man provar ju ibland på sig själv såklart. dvs snor saker via en trojan/rat/malware/ransomsware funkar på pricken som det heter och det är väldigt effektivt men det går inte genom att bara ta ip address utan att den andra har gjort något eller har tryckt på något eller så, det finns magi. Det krävs en på andra för det eller att den på andra sidan har gjort för att lyckas. Att kryptera systemen som många gör, det är dumt då vet ju motståndaren om det ch sällan får man betalt om man nu är ute efter det
9 av 10 appar i senaste rapporten som innehöll skadlig kod VAR under "skydd" och antivirus på playstore. Man får inte vara dum om man skall lyckas.
Senaste rapporten från twitter, HÖR HÄR!!!!!!!!! 2.7% använder 2FA! Det är inte så perfekt som man kan tro. 13.4% på gmail 2020, nu har google ÄNTLIGEN aktiverat oauth på ALLA logins, detta gjorde dom väldigt nyligen först.
Dvs, det går inte att bruteforca sig in för kollar man under headers, så ser du att det bara är en viss av auth som är möjligt, plaintext dvs lösenord är EJ möjligt, du kommer denied oavsett om du har rätt lösen te.x genom ansluta med:
Kod:
curl -s -u username:password https://mail.google.com/mail/feed/atom <HTML> <HEAD> <TITLE>Unauthorized</TITLE> </HEAD> <BODY BGCOLOR="#FFFFFF" TEXT="#000000"> <H1>Unauthorized</H1> <H2>Error 401</H2> </BODY> </HTML>
Svareet blir detsamma oavsett om du skriver rätt eller inte, du måste ha auth tokens. Innan detta så var det bara bruteforca sig in. Numera måste man ha token som sagt, vad gör man då?
Man snor tokens från webläsarens mapp!
Du provar igen med cookies filen det gör du med --cookie-jar i curl eller --data-map till data mappen i Chrome te x
Nu snackar vi en högsta nivå här som du läser om öveearallt om trojaner och skit. Men man måste vara där för att lyckas idag så är det.
Och förresten. Man hackar inte system, dom är säkra idag man kan inte skylla på systemet om användare är dum.
Kolla priset på att hacka en telefon som är helt fabriksåterställd och sedan läggs på ett bord anslutet till internet. Det kommer inte hända därför är bonus rewarden på den summa den är, från Google bl.a
Mer i detalj kommer jag inte gå men länken du fixa är fräsch från idag. Dr swe du vad man kollar efter.
Men är du allmänt intresserad så ger jag gärna råd, du kan inte börja med detta direkt. Black Hats är sällan på den nivå också dom är duktiga på det sociala och manipulation. Kolla Cobalt Strken,, han är röd och inte black.
Dessutom, så avslöjas så gott som alla black hats och dom flesta byter sida. Vem är då bättre om avslöjar en black noob? Den goda kanske!
Så för att vara en super duktig person för att förstå hur man ska avslöja en black så måste man nästan ha varit en själv och om dom flesta byter sida. Då är det ofta en som förstår hur den andra tänker därför förlorar dom ALLTID. Den som man känner till. Han är nog färglös.
Jag är inget. Färglös kanske.
/ wuseman
__________________
Senast redigerad av wuseman 2022-08-14 kl. 23:33.
Senast redigerad av wuseman 2022-08-14 kl. 23:33.