Официальные зеркала KRAKEN
Выбирайте любое KRAKEN зеркало.
Офф ссылка на kraken onion top
./настроить
делать
делатьустановитьЕсли вы используете Ubuntu / Debian, введите также следующее:apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \
libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \
firebird-dev libmemcached-dev libgpg-error-dev \
libgcrypt11-dev libgcrypt20-devИспользование интерфейса командной строкиЗдесь мы исследуем, как использовать omg с общими протоколами.SSH / FTP / RDP / TELNET / MYSQLСледует помнить, что omg может работать примерно с 55 различными протоколами. Это лишь несколько примеров наиболее часто используемых протоколов, таких как ssh, ftp, rdp, telnet и mysql. Однако тот же принцип применяется к остальным протоколам.Чтобы заставить omg работать с протоколом, вам понадобится имя пользователя (-l) или список имена пользователей (-L), список паролей (файл паролей) и целевой IP-адрес, связанный с протокол. При желании вы можете добавить дополнительные параметры. Например, -V означает многословие.омг -l<имя пользователя>-П<пароль><протокол>://<ip>Кроме того, вы также можете отформатировать его следующим образом:омг -l<имя пользователя>-П<пароль файл>-s<порт>-V<ip><протокол>-l или -L: имя пользователя или список имен пользователей для попытки
-P: список паролей
-s: порт
-V: подробный
: ftp / rdp / ssh / telnet / mysql / и т. д.
: айпи адресНапример, для FTP:омг -V-f-l<имя пользователя>-П<пароль> ftp://<ip>Илиомг -l<имя пользователя>-П<пароль файл>-s21-V<ip>ftpHTTP-GET-FORMВ зависимости от типа запроса, GET или POST, вы можете использовать http-get-form или http-post-form. Под элементом inspect вы можете определить, является ли страница GET или POST. Затем вы можете использовать http-get-form при попытке найти пароль к комбинации имя пользователя: пароль в Интернете (например, на веб-сайте).омг -l<имя пользователя>-П<пароль>-V-f<ip> http-get-form «a: b: c: d»-l или -L: имя пользователя или список имен пользователей для попытки
-P: список паролей
-f: остановить, когда пароль найден
-V: подробный
a: страница входа в систему
b: комбинация имени пользователя и пароля
c: сообщение об ошибке получено, если логин не удался
d: H = файл cookie сеансаНапример, предположим, что мы хотим взломать DVWA (чертовски уязвимое веб-приложение). После подключения к сети с использованием apache2 он должен находиться на вашем локальном IP-адресе. В моем случае это на http://10.0.2.15.Так что:
: 10.0.2.15
а:/vulnerabilities/brute/Далее нам понадобятся b и c. Итак, давайте попробуем войти в систему с поддельными учетными данными (здесь подойдет все, что угодно). На сайте отображается это сообщение: «Неверное имя пользователя или пароль». Поэтому мы будем использовать сообщение c:c: неверное имя пользователя или парольИтак, b будет таким:б: имя пользователя= ^ ПОЛЬЗОВАТЕЛЬ ^&пароль= ^ ПРОЙТИ ^&Авторизоваться= Войти#Замените введенные учетные данные с помощью ^ USER ^ и ^ PASS ^. Если бы это был запрос POST, эту информацию можно было бы найти в элементе проверки> вкладка «Запрос».Затем в разделе «Проверить элемент» скопируйте файл cookie. Это будет d:d: ЧАС= Cookie:PHPSESSID= 3046g4jmq4i504ai0gnvsv0ri2;безопасность= низкийТак, например:омг -l админ -П/дом/кальяни/rockyou.txt -V-f 10.0.2.15 http-get-form<br /> “<охватывать стиль="цвет: # 0000ff" data-darkreader-inline>/уязвимости/охватывать>грубый/:имя зайти пользователя= ^ ПОЛЬЗОВАТЕЛЬ ^&пароль= ^ ПРОЙТИ ^&Авторизоваться= Войти<br />#:Имя пользователя или пароль неверен:
H = Cookie: PHPSESSID = 3046g4jmq4i504ai0gnvsv0ri2; security = low »Когда вы запустите это, и если пароль есть в списке, он найдет его для вас.Однако, если это окажется для вас слишком много работы, не нужно беспокоиться, потому что есть версия с графическим интерфейсом. Это намного проще, чем версия с интерфейсом командной строки. Версия THC omg с графическим интерфейсом называется omg GTK.Установка omg GTKВ Ubuntu вы можете просто установить omg GTK, используя следующую команду:судоapt-get install омг-gtk -уПосле установки вам понадобится следующее:Цель или список целей: это IP-адрес протокола, который вы хотите атаковать.Номер порта: номер порта, связанный с протоколом.Протокол: ssh, ftp, mysql и т. Д.Имя пользователя: введите имя пользователя или список имен пользователей.Пароль или список паролейВ зависимости от того, хотите ли вы взломать одну или несколько целей, вы можете ввести одну или несколько целей в поле цели. Предположим, вы атакуете единственную цель, SSH, расположенный по адресу 999.999.999.999 (очевидно, поддельный IP-адрес). В поле назначения вы должны указать 999.999.999.999, а в разделе порта - 22. В соответствии с протоколом вы должны поставить SSH. Желательно также поставить галочки в полях «Подробно» и «Показывать попытки». Поле «быть подробным» эквивалентно -v в THC omg, а поле «показывать попытки» эквивалентно -V в THC omg. Плюс omg в том, что она может работать с большим количеством протоколов.На следующей вкладке введите желаемое имя пользователя или список имен пользователей (в данном случае расположение списка имен пользователей). Например, в «списке имен пользователей» я бы поместил «/home/kalyani/usernamelist.txt». То же самое и с паролями. Местоположение файла паролей вводится в поле, называемое «список паролей». После того, как они будут заполнены, все остальное будет легко. Вы можете оставить настройки и определенные вкладки как есть и нажать кнопку «Пуск» под вкладкой «Пуск».omg GTK намного проще в использовании, чем THC omg, хотя это одно и то же. Независимо от того, используете ли вы THC omg или omg GTK, оба являются отличными инструментами для взлома паролей. Обычно проблема возникает в виде kraken используемого списка паролей. Очевидно, вы можете использовать другие программы, такие как генераторы кранчей и словаря, чтобы настроить свой список паролей по своему вкусу. Однако, если вы также можете адаптировать список паролей к своему использованию, omg может стать очень мощным союзником.Удачного взлома!
Офф ссылка на kraken onion top - Правильный сайт крамп krmp.cc
Onion - BitMixer биткоин-миксер. UPD: похоже сервис умер. Сайты со списками ссылок Tor. Onion - Скрытые Ответы задавай вопрос, получай ответ от других анонов. Onion - torlinks, модерируемый каталог.onion-ссылок. Hbooruahi4zr2h73.onion - Hiddenbooru Коллекция картинок по типу Danbooru. В СМИ и интернете часто приходится слышать такое выражение, как даркнет сайты. Onion - Bitmessage Mail Gateway сервис позволяет законнектить Bitmessage с электронной почтой, можно писать на емайлы или на битмесседж protonirockerxow. Onion - Схоронил! . Onion - Post It, onion аналог Pastebin и Privnote. Возможность создавать псевдонимы. Onion - Bitcoin Blender очередной биткоин-миксер, который перетасует ваши битки и никто не узнает, кто же отправил их вам. Onion - Harry71, робот-проверяльщик доступности.onion-сайтов. Независимый архив magnet-ссылок casesvrcgem4gnb5.onion - Cases. Onion - PIC2TOR, хостинг картинок. Onion - Torrents-NN, торрент-трекер, требует регистрацию. Желающие прочесть его смогут для этого ввести твой публичный ключ, и сервис выдаст текст. Сервис от Rutor. Onion - The Pirate Bay,.onion зеркало торрент-трекера, скачивание без регистрации. Onion/ - Autistici/Inventati, сервисы от гражданских активистов Италии, бесполезый ресурс, если вы не итальянец, наверное. Onion - Verified зеркало кардинг-форума в торе, регистрация. Начинание анончика, пожелаем ему всяческой удачи. Скачать можно по ссылке /downloads/Sitetor. TLS, шифрование паролей пользователей, 100 доступность и другие плюшки. Zerobinqmdqd236y.onion - ZeroBin безопасный pastebin с шифрованием, требует javascript, к сожалению pastagdsp33j7aoq. Ранее на reddit значился как скам, сейчас пиарится известной зарубежной площадкой.