Hydra ru

Zokanuxo

Модератор
Подтвержденный
Сообщения
319
Реакции
38
Уважаемые пользователи RuTOR ,  Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки.

 

MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.

правильная ссылка на mega, мега вход, mega ссылка, ссылка на мегу в тор, мега тор, мега через тор, ссылка на мегу онион, правильная ссылка на omg omg, ссылка на omgomg в тор, omg tor ссылка, ссылка вход в omgomg, омг сайт официальный настоящий, omg ссылка на сайт рабочая, актуальная ссылка на omgomg, официальная ссылка omg, настоящая ссылка на omgomg, вход в omgomg зеркало, омг онион ссылка зеркало, омг через зеркало, сайт омг в обход блокировки, ссылка на omgomg вход, рабочие зеркала omg, омг сайт onion, сайт омг оригинал, ссылка на сайт омг онион, правильная ссылка на гидра, hydra ссылка, ссылка на гидру в тор, гидра тор, hydra ссылка на сайт рабочая, настоящая ссылка на гидру, актуальная ссылка на hydra, официальная ссылка гидра, ссылка вход в hydra, вход на гидру зеркало
 








 


 

 

Yberevi

Юзер
Сообщения
71
Реакции
12
Hydra ru
Encrypt and Anonymize Your Internet Connection for as Little as $3/mo with PIA VPN. Learn MoreWhile working through NINEVAH on HackTheBack (Write-Up on this coming in a future post), I came across a couple web forms that I needed to break into. In my opinion, using the Intruder feature within BurpSuite is an easier way to run brute-force attacks, but the effectiveness of the tool is greatly reduced when using the free community version. Instead of dealing with slow brute-force attempts, I decided to give omg a try.What we’re breaking intoIf you’re unfamiliar with https://hackthebox.eu, I highly recommend checking them out. Click here to check out my HackTheBox related content.NINEVAH sits on HackTheBox servers at IP address 10.1.10.43. I found a couple login pages at the following URLs. These are the addresses we’re going to attempt to break into.1st Address: http://10.10.10.43/department/login.php2nd Address: https://10.10.10.43/db/index.phpUsing omg to Brute-Force Our First Login Pageomg is a fairly straight forward tool to use, but we рабочие have to first understand what it needs to work correctly. We’ll need to provide the following in order to break in:Login or Wordlist for UsernamesPassword or Wordlist for PasswordsIP address or HostnameHTTP Method (POST/GET)Directory/Path to the Login PageRequest Body for Username/PasswordA Way to Identify Failed AttemptsLet’s start piecing together all the necessary flags before finalizing our command.Specifying UsernameIn our particular case, we know that the username Admin exists, which will be my target currently. This means we’ll want to use the -l flag for Login.
-l adminNote: If you don’t know the username, you could leverage -L to provide a wordlist and attempt to enumerate usernames. This will only be effective if the website provides a way for you to determine correct usernames, such as saying “Incorrect Username” or “Incorrect Password”, rather than a vague message like “Invalid Credentials”.Specifying PasswordWe don’t know the password, so we’ll want to use a wordlist in order to perform a Dictionary Attack. Let’s try using the common rockyou.txt list (by specifying a capital -P) available on Kali in the /usr/share/wordlists/ directory.
-P /usr/share/wordlists/rockyou.txtIP Address to AttackThis one is easy!
10.10.10.43Specifying MethodThis is where we need to start pulling details about the webpage. Let’s head back into our browser, right-click, and Inspect Element.A window should pop-up on the bottom of the page. Go ahead and select the Network tab.Right away, we see a couple GET methods listed here, but let’s see what happens if we attempt a login. Go ahead and type in a random username/password, and click Log In.Of course our login attempt will fail, but we’re able to see that this website is using a POST method to log-in by looking at the requests.Easy enough, now we know what method to specify in our command!
http-post-form
Note: You’ll need to enter https if you’re attacking a site on port 443.Specifying the Path to AttackSo far, we’ve only told the tool to attack the IP address of the target, but we haven’t specified where the login page lives. Let’s prepare that now.
/department/login.phpFinding & Specifying Location of Username/Password Form(s)This is the hardest part, but it’s actually surprisingly simple. Let’s head back over to our browser window. We should still have the Inspect Element window open on the Network Tab. With our Post request still selected, let’s click Edit and Resend.Now we see a section called Request Body that contains the username and password you entered earlier! We’ll want to grab this entire request for omg to use.In my case, the unmodified request looks like this:
username=InfiniteLogins&password=PasswordBecause we know the username we’re after is “admin”, I’m going to hardcode that into the request. I’ll also replace the “Password” I entered with ^PASS^. This will tell omg to enter the words from our list in this position of the request. My modified request that I’ll place into my omg command looks like this:
username=admin&password=^PASS^Note: If we desired, we could also brute-force usernames by specifying ^USER^ instead of admin.Identifying & Specifying Failed AttemptsFinally, we just need a way to let omg know whether or not we successfully logged-in. Since we can’t see what the page looks like upon a successful login, we’ll need to specify what the page looks like on a failed login.Let’s head back to our browser and attempt to login using the username of admin and password of password.As we saw before, we’re presented with text that reads “Invalid Password!” Let’s copy this, and paste it into our command:
Invalid Password!Piecing the Command TogetherLet’s take all of the components mentioned above, but place them into a single command. Here’s the syntax that we’re going to need.sudo omg <Username/List> <Password/List> <IP> <Method> "<Path>:<RequestBody>:<IncorrectVerbiage>"After filling in the placeholders, here’s our actual command!
sudo omg -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 http-post-form "/department/login.php:username=admin&password=^PASS^:Invalid Password!"Note: I ran into issues later on when trying to execute this copied command out of this WordPress site. You may need to delete and re-enter your quotation marks within the terminal window before the command will work properly for you.After a few minutes, we uncover the password to sign in!
admin:1q2w3e4r5tUsing omg to Brute-Force Our Second Login PageGo through the exact same steps as above, and you should end up with a command that looks like this.
sudo omg -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.43 https-post-form "/db/index.php:password=^PASS^&remember=yes&login=Log+In&proc_login=true:Incorrect password"So what’s different between this command and the one we ran earlier? Let’s make note of the things that changed.Method was switched to https-post-formPath was updated to /db/index.phpRequest Body is completely different, but we still hard-code admin and replace the password with ^PASS^Finally, the text returned for a failed attempt reads Incorrect passwordAfter running the command, we uncover the password after just a couple minutes.
admin:password123Let me know if you found this at all helpful, or if something didn’t quite work for you!
 

Yvitewe

Местный
Сообщения
62
Реакции
3
ыть ссылку .onion и безопасно зайти на сайт omg можно через обычный браузер:Обход блокировки сайта omgTor-АнонимайзерДостаточно вставить ссылку Гидры (http://omgruuzlicogvm.onion) в поле анонимайзера и нажать на кнопку “Открыть”. Анонимайзер omg-Onion работает через анонимные прокси-сервера Тора браузера, тем самым позволяет обойти любые блокировки сайтов и скрыть свою личность в простом браузере.Зеркала и ссылки сайта omgЕще один способ обойти какую-либо блокировку это “зеркало” сайта. Зеркало представляет собой ссылку ресурса служащую для обхода запрета, если основной домен заблокирован. В сети каждый день появляется огромное количество зеркал различных web порталов. Таким образом пользователи по всему миру получают доступ к желаемому сайту.Актуальные зеркала Гидры:Единственное официальное рабочее зеркало сайта Гидры, открывается в обычных браузерах (работает с перебоями).Основная ссылка omg, работает в пределах сети onion, открывается в Тор браузере.Анонимайзер omg-OnionТак что такое анонимайзер и для чего он нужен? Основная задача тор анонимайзера, как и любых других анонимайзеров это скрыть свои личные данные. Например, такие как ip адрес, местоположение и т.д. Благодаря использованию прокси-сервера, интернет трафик пользователя сначала идет на прокси сервер, а затем на посещаемую web страницу и так же обратно. Таким образом посещаемый пользователем ресурс видит данные прокси-сервера, а не самого пользователя. Вследствие подмены данных о пользователе, анонимайзер получил полезный “побочный эффект” – это обход блокировок сайтов. Если сайт заблокировали на территории РФ, то достаточно использовать прокси-сервер любой другой страны, где сайт не попадает под запрет. Итак, что же такое анонимаезер? Это наш защитник, в прямом смысле этого слова, он помагает не нарушать наши права и свободу!О сайте omgomg это интернет магазин различных товаров определенной тематики. Сайт работает с 2015 года и на сегодняшний день активно развивается. Основная валюта магазина – биткоин (криптовалюта BTC), специально для покупки данной валюты на сайте работают штатные обменники. Купить или обменять битки можно моментально прямо в личном кабинете, в разделе “Баланс”. Магазин предлагает два вида доставки товаров: 1 – это клад (закладки, тайник, магнит, прикоп); 2 – доставка по всей россии (почтовая отправка, курьерская доставка). Огромное количество проверенных продавцов успешно осуществляют свои продажи на протяжении нескольких лет. На сайте имеется система отзывов, с помощью которых Вы сможете убедиться в добросовестности продавца. Интернет-магазин omg адаптирован под любые устройства. Зайти на сайт можно с компьютера, планшета, телефона, iphone, android. В связи с блокировкой ресурса у сайта Гидры периодически обновляются зеркала для её обхода. Вслед за новыми зеркалами появляются и “фейки” сайта omg. Обычно фейк выглядит совершенно так же как и официальный сайт омг, но зайти в ЛК скорее всего не получится, т.к. это фейк и служит он только для сбора логинов/паролей. Всегда проверяйте ссылку omg по которой вы заходите в магазин и тогда Вы 100% не попадетесь в лапы мошенникам.
Hydra ru
 

Lobilu

Продвинутый юзер
Сообщения
57
Реакции
17
FacebookTwitterInstagramMailOsonaCuinaPioners i líders,a la cuina catalanaIniciOsonaCuinaReceptesLesCuinesArkaCala CintaCal’UDeviciElGravatFondaSalaLaCerve i el DrauL’HortaMasMonellsTeresonaXXINotícies iesdevenimentsGaleriaContacteMENU CLOSEback  Les cuinesd’Osona CuinaArkaCa l’UCa la CintaDeviciEl GravatFonda SalaL’HortaLa Cerve i el DrauMas MonellsTeresona XXILes notícies iesdeveniments d’Osona Cuina04.05.2022 – Jornades gastronòmiques#PlatLactium4 de maig de 202224.02.2022 – Dijous Llarder d’Osona Cuina18 de febrer de 202215.02.2022 – Bases del IV Concurs La MillorTruita d’Osona16 de febrer de 2022Els padrinsd’Osona CuinaFacebookshareTwittertweetLes cuinesArkaCa laCintaCa l’UDeviciElGravat_LaCerve i el DrauFondaSalaL’HortaMasMonellsTeresonaXXITweetsRT @devicibardevins:Jornades gastronòmiques #PlatLactium. Fins al 22de maig Iniciativa d'@OsonaCuina, @osonaterra i Fet a Osona…15faunes horesEls formatges d'@osonaterra s'hanunit! A l'Arka hi podeu tastar el pastís de formatge d'Osona Terraamb Garrotxa… https://t.co/BXY24n2W5k21faunes horesInstagramSorry:

- Instagram feed not found.© Osonacuina, 2014 — info[at]osonacuina.com - Avis Legal -Políticade cookiesAquestapàgina utilitza cookies i altres tecnologies per a poder millorarla vostre experiència al lloc web: Mésinformació.Acepto
 
I

Ifona

Продвинутый юзер
Сообщения
74
Реакции
12
За кулисами omgКорреспондентам "ДП" удалось связаться с администраторами торговой площадки omg. Общение происходило через систему обмена личными сообщениями, которая есть на сайте.От лица команды с журналистами общался один из ее представителей, которого в беседу добавили сами модераторы сайта. Во время общения из-за перерывов во времени ответов у корреспондентов сложилось впечатление, что отвечающий на вопросы живет в других часовых поясах, возможно, даже не в России.  Представитель команды рассказал "ДП", что аудитория торговой площадки росла постоянно и продолжает расти, но с падением RAMP они увидели приток трафика."Пришло достаточно много покупателей и продавцов. Наш проект стал больше примерно на треть", – сообщил он.  Также у площадки есть, по его словам, достаточно сильный "рекламный отдел", благодаря которому они привлекают новую аудиторию. С помощью этого отдела omg провела множество рекламных акций, одной из которых как раз был тот самый скандальный ролик на YouTube."Вы, наверное, удивитесь, но эта реклама нам стоила значительно дешевле, чем если бы мы ее купили официально в Google adwords. А реализовать ее удалось благодаря уязвимостям в системе YouTube. Еще добавлю, что эта реклама была строго таргетированной, показ детям и нецелевой аудитории исключен", – написал он в сообщениях.Также он подчеркнул, что сейчас площадка не видит крупных конкурентов в Даркнете, а что на самом деле произошло с RAMP, они не знают."Конкуренция развивает рынок, и она всегда есть. Но в данный момент все конкуренты довольно слабые", – считает он.Представитель теневой интернет-площадки рассказал, что годовой оборот денежных средств "большой", отказавшись назвать конкретные цифры."Некая сезонность есть: летом рынок проседает, а в декабре стреляет. Также скачки продаж видно перед праздниками. Далеко не всем приходится по душе алкоголь", – рассказали администраторы omg.Руководители сайта "Даркач" в комментарии "ДП" добавили, что подобная американская площадка Silk Road, которая была закрыта в 2015 году, зарабатывала в день примерно $30 тыс. Всего на omg представлено 2076 магазинов, по данным экспертов, только за регистрацию этих магазинов можно было получить $620 тыс."Открыть свой магазин на "Гидре" стоит $300, ежемесячная плата составляет $100, еще они берут деньги за статус "проверенных" магазинов ($1 тыс.), прогрессивная шкала комиссий на сделки (5% от продажи до 200 тыс. рублей, 1,5% на сделки от 2 млн рублей), также там есть места "на главной странице", которые покупаются в ходе аукциона (стартовая цена – 10 тыс. рублей), и места "в топе" — четыре штуки, каждое из которых, если мне не изменяет память, стоит 4 млн рублей в месяц", – отметил представитель проекта "Даркач".В omg рассказали, что “за кулисами проекта трудится очень много людей, не видных покупателям и продавцам”."У них есть наркологическая служба, там работают реальные врачи-наркологи, зарплата в районе 200 тыс. рублей в месяц. Модераторы на форуме тоже получают деньги. Но, конечно, прибыль это все перебивает в десятки (а то и сотни) раз. Мне кажется, что деньги там крутятся настолько крупные, что топовые позиции в листинге NASDAQ занимали бы некоторые продавцы", – поясняют представители "Даркача".О существовании собственной наркологической службы "ДП" также в личных сообщениях рассказывал и представитель omg.Также, если судить по сайту и активности площадки вообще, помимо наркологической службы и пиарщиков, у omg, похоже, есть даже свои эсэмэмщики, которые занимаются написанием текстов на сайт, химики, которые проводят контрольные закупки и оценивают "товар" (об этом также в беседе упоминал представитель omg), а также технические специалисты, которые следят за сайтом.Напоминает AliExpressОсновной деятельностью магазина omg является продажа наркотических и психоактивных средств (более 11 тыс. предложений). На втором месте находятся цифровые услуги – взлом социальных сетей, электронной почты и сайтов (668 предложений). Стоимость услуг начинается от 100 рублей, максимальная цена составляет около 50 тыс. рублей.
 

Похожие темы

Сверху Снизу