Svagheter i system?

Ja, jag visa ju precis.

Man snor informationen som finns i webläsaren mapp i form av cookies, tokens m.m det är nog bara så här det är möjligt idag om du vet något annat sätt så är det unikt.

Process listan visar exakt vilken id varje extension som webläsare använder, dom sparas i ett nummer 32 siffror och då kan man veta vad man skall sno eller säga till att sno. Man snor även recovery keys för 2FA dvs återställningsnyckeln som många sparar, det finns genvägar.

Du fick precis cookies till ett paypal konto, för att komm in på det dessa cookies så måste manveta hur man bypassar deras verifikation, men in på kontot lkommer du, anslut med dom om det ärt försent finns många som vill in på papal använd det i utrbildnings syfte. Hur man kommer in öpå deras paypal med en ny ip address tänker jag inte gå in på men när du lärt dig så är det exakt så du skall göra.

Du behöver personen att trrycka på en länk i det stora hela.

Krditkort uppfterna snor man också från webläsaren många sparar detta i webläsaren.

Vet man itne hur man gör detta från webläsares mapp så använd te.x: https://github.com/moonD4rk/HackBrowserData

Alla webläsare stöds i PRINCIP på alla enheter dom står på lista på hans lista.

Allt du behöver göra är att få över mappen där allting dvs i webläsarens appdata på windows till din dator, det kan du göra med ett kommando i powershell.

Jag vet inte hur jag skall förklara annars. Detta kringår även windows defender men jag tänkjer inte berätta hur i detalj men i det stora hela kan jag ju försöka förklara men sern skall det datorn göra det och får INTE synas. Det är det ända svåra, det är att göra anonymt att torska är inget man tänker chansa på för det kan ju bli game over.

te.x, fram till 2021-01 kunde man stänga av windows defender i powershell via :


Sedan var det bara att ta bort skyddet för script policies i powershell och det är ett kommando sen är det problemet borta. Antivirus vet ju inte ifall om virus existerar om dom inte känner till metoderna, det är ju först när dom te.x testar saker dom kan skydda sig det är därför många INTE gillar när dom skickar till vriustotal men innnan någon hittat det som hackaren har hittat så kan ju ingen veta vad dom skall trigga en varning eller en block av koden. kan därför inte känna av det. Det är inte bara anti gubbarna blir mer effektivare, dom puttar in nya saker i systemen hela tiden då kommer hela tiden nya vägar att sig in ocskså

Hackaren är alltid steget före. Ingenting blockeras före det händer då är det ju ingen som kan upptäcka något om det är upptäckt. Det som antiviurus te.x upptäcker det är redan gammalt därför kan dom upptäcka det, hackaren har nog redan börjat på upptäcksfärd för att hitta en väg in.

Dom skyddar ju 95% kanske men inte mot allt, det får man aldrig tro då är man på hal is.

Var ju inte många dagar sen en bugg upptäcktes som hade varit i windows i 10 år väl, 15 kanske? Jag miinns inte exakt. Det finns fler saker som inte upptäckts var så säker därför skall man aldrig säga aldrig.

Jag förstår att inte är lätt att förstå hur det går till men i det korta hela IDAG snor man det som håller te.x en telefon inloggad på enhet 24/7. Eller uppgifter som sparas i en webbläsare kan man säga, även i AppData i windows te.x.

Frågar du mig, så behöver ingen något antivirus men så som alla trycker och klickar tror på allt på alla så är det kanske bra att ha men med sunt förnuft kommer du vara virusfri. Det är människan som är akilleshälen, inte systemet.

För några årsen så spreds det ett virus, det spreds över hela värdeln, det var en 21 år grabb som kom på hur man stoppade viruset, han fängslades! Vem är det som har dessa resurser att få spridning på dessa saker på ett VISST system och vilka har resurse att ta fast personen som stoppade och patchade felet?

Det är 100% SANNING. Sinnes sjukt !

Det blev inte marknadsföring på det planet som dom som hade viljat att skulle bli, det handlar om hela skiten !

Dom säljer skydd på ransomware, men vilka är det som drabbas ransomware? Det är ju dom själva dessa företag som pratar om det? Det sprids som fan också. Har du drabbats av det innan? Väldigt har gjort det, man klickar helt enkelt. Men i strora hela så är det bara $$$$ i deras huvud. Då skydda sig själv först innan dom marknadsför saker för miljarder för att tjäna mera miljarder.

1+1 är oikså 2. Akta dig! Det är inte så som man kan tro alla gånger.
Målet är ENKELT!


Säg och tycka man vill, fel det har jag då inte

Detta är hur MALWARE stjäl data, sen finns det andra vägar naturligtvis. Det får någon annan berätta för det vet inte jag jag vet bara hur man gör detta på detta viset dom flesta gör nu idag, te.x com.escobar som sprids som ett anvirus program telefon men egentligen snor den allt. Genom att granska koden och sådär men man provar ju ibland på sig själv såklart. dvs snor saker via en trojan/rat/malware/ransomsware funkar på pricken som det heter och det är väldigt effektivt men det går inte genom att bara ta ip address utan att den andra har gjort något eller har tryckt på något eller så, det finns magi. Det krävs en på andra för det eller att den på andra sidan har gjort för att lyckas. Att kryptera systemen som många gör, det är dumt då vet ju motståndaren om det ch sällan får man betalt om man nu är ute efter det

9 av 10 appar i senaste rapporten som innehöll skadlig kod VAR under "skydd" och antivirus på playstore. Man får inte vara dum om man skall lyckas.

Senaste rapporten från twitter, HÖR HÄR!!!!!!!!! 2.7% använder 2FA! Det är inte så perfekt som man kan tro. 13.4% på gmail 2020, nu har google ÄNTLIGEN aktiverat oauth på ALLA logins, detta gjorde dom väldigt nyligen först.

Dvs, det går inte att bruteforca sig in för kollar man under headers, så ser du att det bara är en viss av auth som är möjligt, plaintext dvs lösenord är EJ möjligt, du kommer denied oavsett om du har rätt lösen te.x genom ansluta med:


Svareet blir detsamma oavsett om du skriver rätt eller inte, du måste ha auth tokens. Innan detta så var det bara bruteforca sig in. Numera måste man ha token som sagt, vad gör man då?

Man snor tokens från webläsarens mapp!

Du provar igen med cookies filen det gör du med --cookie-jar i curl eller --data-map till data mappen i Chrome te x

Nu snackar vi en högsta nivå här som du läser om öveearallt om trojaner och skit. Men man måste vara där för att lyckas idag så är det.

Och förresten. Man hackar inte system, dom är säkra idag man kan inte skylla på systemet om användare är dum.

Kolla priset på att hacka en telefon som är helt fabriksåterställd och sedan läggs på ett bord anslutet till internet. Det kommer inte hända därför är bonus rewarden på den summa den är, från Google bl.a

Mer i detalj kommer jag inte gå men länken du fixa är fräsch från idag. Dr swe du vad man kollar efter.

Men är du allmänt intresserad så ger jag gärna råd, du kan inte börja med detta direkt. Black Hats är sällan på den nivå också dom är duktiga på det sociala och manipulation. Kolla Cobalt Strken,, han är röd och inte black.

Dessutom, så avslöjas så gott som alla black hats och dom flesta byter sida. Vem är då bättre om avslöjar en black noob? Den goda kanske!

Så för att vara en super duktig person för att förstå hur man ska avslöja en black så måste man nästan ha varit en själv och om dom flesta byter sida. Då är det ofta en som förstår hur den andra tänker därför förlorar dom ALLTID. Den som man känner till. Han är nog färglös.

Jag är inget. Färglös kanske.

/ wuseman

En riktigt black hat om du verkligen vill få en bild av en av dom absolut största, så är Mark Zuckeberg en av dessa.

NEJ alla wannabes, jag skämtar inte som funderar på säga emot detta kom fram för några dagar i TEKNISK bevisning, han SPÅRAR allt i iOS telefoner som surfar via facebook och instagram. Detta skrevs det om för ett tagsen men först nu vet man men folk vägrar ju fatta verkligheten men facebook & instagram byggde ju in hela webläsaren i systemet till sin egen så du surfar inte via safari te.x, Detta tycks ju vara lustigt att jag säger nu eftrersom att alla har vetat detta förut? Knappast, DOM; HAR GISSAT tidigare. Det är svart på vitt sen den 12:e

https://krausefx.com/blog/ios-privac...in-app-browser

Dom snor info om allting ÄVEN LOW ENERG PACKETS (BLE) och via beacons så har en på twitter avslöajt även vad dom samlar in där. om detta inte är blackhat, vilka är blackhat då?

Nu vet jag inget om AI. Men hans egen bot säger ju att han utnyttjar människor? Han lurar ju alla:
https://computersweden.idg.se/2.2683...tjar-manniskor

Sen kan man inte ha det som bevis jag vet inget om AI men det är ju fan sant. Öppna ögonen och ifrågasätt så vet du snart vilka som är dom svarta, dom med privatplan röstar jag på.

Skall man ha hoodie för att vara black hat eller? Då är man jävligt lurad om man tror på allt som sägs. TRÅKIGT svar kanske jag förstår, men undrar du något så fråga, te.x vad var de för paket du undrade te.x så kan du ju få lite tips så kan du ju prova själv om du är intresserad.

En mail, använd CURL till det te.x. Det finns i alla dessa olika språk, php te.x

För att phisa människor, så behöver du en server helst.

https://github.com/xHak9x/SocialPhish

Är väldigt vanlig och har support för protonmail t.o.m och 20+ till färdiga att köra igång men du LÄR Dig ju inte utan du utför det bara så att säga.

Ransomware: https://github.com/leonv024/RAASNet

För sniffning/portsökning/bruteforcing finns nmap, och hydra te.x

För CTF och alla dess olika inrktningar kan du läsa och få tips oim häṙ: https://github.com/SandySekharan/CTF-tool

Det finns ingen mall typ att gå efter, man får prova sig framn och se vad som passar en och FRAMFÖRALLT intresserar en.

För att försvara sig, dölja sig, göra sig osynlig för nmap, förstå brandväggen, förstå hur du loggar hackaren, förstå exakt hur hackaren försöker attackera server, försöka lista ut hur du stoppa hans jävla kines bot genom att manipulera den och låta den få en timeout på en evighet te.x osv osv osv så hans party bot fduckas upp tycker jag är roligt då förstår du hur du kan utnyttja hackaren istället och fucka upp dom och te.x infiltrera hackaren för att sedan komma vidare till slutmålet te.x då är det "netfilter" du skall lära dig och då är det linux du får börja lära dig hur in data och utdata funkar, hur porten funkar, hur trafik funkar QUIC satsar ju alla pöå det så är inte dumt att börja nu kanske det är Google nya sen 2013 och det använder webläsare chrome default redan te.x: https://www.netfilter.org/documentat...pts-HOWTO.html m.m, det är mycket psykologi inte bara massa gröna terminaler typ

Du ser, ämnet är såååååååååååååååååååååååååååååå brett. vill du hitta svagheter i systemet så får du hitta savagheter hos personen som konfar systemet som te.x har glömt eller inte hängt och uppdaterat

När du gjort, då har du hittat det du frågar efter.

Om jag kan så svarar jag om du vill börja det finns många kunskap här men alla har vi olika erfarenheter te.x många program skapas i python också det är bra att kunna antar jag har inte använt det själv men det talar för sig själv om det är vanlgit då är det nog väldigt användarvänligt te.x. Det finns bra trådar annars i forumet som vilka program te.x .. Lättast att inte bli hackad av hackaren, det är atr hela tiden vara försiktig och använda sunt förnuft, är de något skumt så ifrågasätta. aja, detta är det bästa jag kan säga. Hacka för att lära dig, lycka till och skall du lära dig linux te.x Då är inlärningskurvan LÅNG LÅNG vi pratar om år och inte ens då är man fulllärd man lär sig jämt nytt det tar inte en vecka med något iaf.

Det finns mkt, men vill du sno pengar? Ja, då får du fråga någon som har lyckats när dom kommer ut, dom flesta åker fast OM inte alla!! Även dom "bästa"

// wuseman

Mänskllga faktorn stämmer till viss del.

Om nisse inte har en lösenordshanterareoch saknar fantasi så gör nisse samma inloggning och lösenord på många eller alla sidor.

När en av sidorna blir hackad så dumpar man databasens hashade lösenord till en fil.

Dessa hashade lösenord knäcker man sedan med hashcat eller dylikt och rysliga mängder beräkningskraft.

När nisses inloggning och lösenord (typ lingon123) bekräftats fungera på den sidan så låter man en bot testa inloggningen mot de 100.000 vanligaste sidorna.

Sen kan man sälja nisses konton.