а странный исполин о 3-x головах:Встречают обычно по одёжке, времена когда магазины в даркнете были простейшими давно канули в лету, ОМГ онион говорит нам Добро пожаловать дорогим минималистическим дизайном, видна огромная работа, каждый пиксель учтен. Функционал предоставлен чудовищный, здесь сразу - регистрация, курс btc/рубль, товары, маркеты, возможность создания приватных сообщений, удобный поиск по товарам с возможностью выбора своего региона. Главная страница гидры нас встречает огромным списком надёжных магазинов, проверенных временем, в самом низу страницы можно перейти в раздел новостей, куда постоянно публикуют свежие новостные сводки, конечно не такие интересные как на нашем сайте :).По заявлению администрации ОМГ тор, сайт полностью написан с нуля, что даёт гарантию отсутствия частых уязвимостей в коде, насколько известно нам писался код ОМГ онион магазина не менее года, "драгмаркет" работает с начала 2015 года, никаких новостей об утечке данных, взломе, краж битков за все время не было, из чего имеем полное право сделать вывод, что сайт безопасный.Дальше под нашим микроскопом будет изучен весь волшебный зверь, но давайте о главном, то что действительно важно для любого пользователя и потенциального покупателя. Очень важно - товар и цены, сказать, что на omg разный товар, это ничего не сказать, в продаже весь спектр документов на все случаи жизни ОСАГО, акцизные марки табака и алкоголя, водительские удостоверения разнообразных стран, дипломы высшего образования, получение гражданства Украины или Молдовы, дебетовые карты разных банков, сим-карты операторов связи России, Азии, Европы, флешки с Tails, схемы заработка, и разумеется разнообразные психо-активные вещества, марихуана, амфетамин, героин, бошки, гашиш, a-pvp, mdvp, экстази, грибы, марки, кокаин, мефедрон, полный список смотрите сами на сайте магазина.Ценовая политика, нам хотелось бы сказать, что цены на ОМГ тор копеечные и всё отдают почти даром, но это не так. Как известно в наш век, хороший товар - хорошо стоит, и можно было бы ужаснуться ценам, которые были изначально, но рыночная экономика сыграла злую шутку, и новые головы (новые продавцы), чтобы заполучить приток клиентов к себе, стали снижать цены до минимальных, тем самым начиная демпинговать, принуждая других игроков рынка со временем также понижать стоимость, так как вечно получить сверхприбыль нельзя. На данный момент, цены на все товары стали вполне сносными, но учитывая постоянный рост аудитории и геометрически увеличивающиеся количество новых барыг Гидры, цены претерпят в будущем корректировку, скорее всего рынок будет диктовать правила снижения ценников, для более интересной, конкуретной борьбы за клиентов. Для защищённости покупателей работает система авто-гаранта, как это выглядит? Любая сделка проходящая в магазине, автоматически "страхуется", в случае спорных ситуаций к беседе присоединяется представитель администрации. Из полезных новинок - моментальные покупки, возможность быстро приобрести выбранный товар, без ожидания подтверждения транзакции в блокчейне, что весьма удобно, так как транзакция может подтвердиться и через сутки, оплата в битках и киви, как в старые добрые времена легко, пополнить баланс личного счета гидры можно даже через Сбербанк! Разумеется доступен предзаказ, но здесь уже лучше обговаривать нюансы с продавцом. По заявлению администрации все торгаши проходят проверку, т.е. все представленные магазины на 100% не обманывают, что само собой разумеется, так как бесплатно на торговой площадке никого размещать не будут, помимо этого администрация контролирует качество работы магазинов веерными закупками. В систему встроен мессенджер, аналог телеграма, у которого даже есть хештеги, ещё бы лайки приделали :), распределение на группы, приватные беседы и многое другое, мы думаем данный функционал намного полезен магазинам для становления "корпоративной" сети. Еще очень улыбает система технической поддержки, которая работает онлайн, в чат можно пригласить модера, для разрешения практически любой спорной ситуации, даже в праздники отвечают очень быстро, мы проверяли под новый год, как только модератор принял решение, всем участникам беседы приходит об этом извещение. =) Внутри сайта большой функционал, система самоуничтожающихся записок, пользовательские отзывы о всех товарах, система рейтинга, десятибальная шкала оценки маркетов, возможность оставлять отзывы после каждой покупки, общий рейтинг продавцов, рейтинг покупателей, отображается количество сделок совершённых продавцом и тд и тп.Вывод.omg во истину огромное чудовище с тремя головами, движение которого крайне трудно предугадать, у данного сайта нет конкретной аудитории, он охватывает все сферы теневого бизнеса, от продаж ПАВ до торговли документами и банковскими картами, географию и обьем продаж можно сравнить разве что с eBay, который известен каждому пользователю клирнета. Естественно такой огромный драгмаркет в онионе ярко выделяется и сильно заметен, он манит разношерстную публику и, вполне вероятно, именно этот соблазн всего и вся может сыграть злую шутку, но ведь для этого у Гидры на каждое дело своя голова, отрубишь одну вырастут две, как известно, на текущий момент это лидер рынка, за что и занимает первую строчку нашего рейтинга. Что ещё сказать?Сейчас ОМГ крайне популярна в сети, у неё даже появились зеркала, например, сайты предоставляют своим посетителям быстрый вход на сайт магазина. Проект omg в onion расположен, обязательно сверяйте адрес ссылки куда заходите, вот 100% рабочая и настоящая ссылка.Что то слишком как-то отлично получилось, такое даже у вас ощущение, что статья скорее всего заказная, слишком всё в ней хорошо, ложка дёгтя должна где то быть, и ложка дёгтя заключается в том, что проект новый, крайне наглый, сайту менее четырех лет, хоть он и развивается семимильными шагами, но что будет в будущем покажет только время.
Я почти уверен, что название файлов изображений соответствуют именам пользователей,.е. Username password LoginLogin" С -m custom-header указываются заголовки. Начинаем строить нашу команду. Поведение веб-приложения при получении данных для входа. Если вы используете нотацию то вы должны использовать квадратные скобки, если вы хотите цель для атак определить адресами IPv6 или cidr 24 Код: hydra. (hH)My-Hdr: foo для отправки с каждым запросом заданного пользователем http заголовка user и pass также могут быть размещены в этих заголовках! Сообщение неудачной аутентификации. Поэтому я дописываю к паролю одну цифру, чтобы сделать его заведомо неверным, нажимаю Отправить. Target- настройки различных целевых пулов Passwords укажите параметры пароля и списки wordlist. Настройка прокси в Burp Suite для анализа данных передаваемых из веб-формы Запустите Burp Suite, это можно сделать из меню, либо, если вы скачали свежую версию, так: java -jar./Downloads/burpsuite.jar Переходим во вкладку Proxy - Options. Это 1337 gordonb pablo smithy Это отличный подарок для нас, поскольку в качестве новых словарей имён пользователя я собрался брать « First names 2 (16,464,124 bytes отсюда. . Если перебирать пароли на разных, например, FTP серверах,
com то команды, которыми запускаются программы, будут мало отличаться друг от друга только различные цели. Код: xhydra Использование Hydra в командной строке Для использования в командной строке синтаксис следующий: Для атаки одной цели или сети, вы можете использовать новый стиль hydra некоторые опции командной строки протокол цель:порт/опции. Не надо отчаиваться, если вам не удалось оседлать hydra, я рекомендую вам посмотреть на программу BruteX. Для нашего примера верной является такая строка: -m form-data get? Данные отправляются тому же скрипту/файлу, который показывает форму). Этот адрес мы указываем с опцией url: url"http localhost/dvwa/vulnerabilities/brute/?usernameadmin passwordpassword11 LoginLogin" Слово admin мы заменяем на заполнитель file0 а вместо password11 указываем второй заполнитель file1. Тогда получается -x ignore:fgrep'incorrect'. Для брут-форса входа веб-приложений предназначен модуль http_fuzz. Их также нужно обязательно указывать. User pass submitTrue" -m custom-header Cookie: namevalue" Если внимательно всмотреться в опции Medusa, то станет понятно, что программа patator является более гибкой и способной выполнять брут-форс веб-форм практически при любом поведении веб-приложения. Она начинается./ http_fuzz (файл программы и указание используемого модуля). Давайте составит команду для запуска брут-форса под наши условия. Мы ещё даже не начали знакомиться с программами для перебора, а матчасть получилась значительной. Кукиз, заголовки, скрытые поля, случайные данные в скрытых полях. Посчитаем количество имён пользователя: cat namelist. Пример: Код: hydra -C default_accounts. Тем не менее, скорость зависит от протокола. Вы должны проверить веб-приложение, на что похожа строка, которую он выдаёт при неуспешном входе и указать её в этом параметре! Здесь же через слеш нам нужно указать адрес страницы формы ( /dvwa/vulnerabilities/brute/ передаваемые форме данные, где необходимо указать " user " и " pass ". В ней мы передаём те данные, которые оправляются серверу. Raw_request : загрузить запрос из файла scheme : схема httphttps auto_urlencode: автоматически выполнять URL-кодирование 10 user_pass : имя пользователя и пароль для http аутентификации (пользователь:ax_follow. Мы не узнали данных ни одного из четырёх пользователей. Да и, пожалуй, рассмотрим ещё брут-форс входа на нескольких актуальных версиях реальных веб-приложений. Он использует тот же самый синтаксис, например: Код: hydra_proxyhttpsocks4socks5 proxy_addr:proxy_port например: Код: hydra_proxym:8000 Если на прокси необходима аутентификация, используйте переменную окружения hydra_proxy_auth: Код: hydra_proxy_auth"the_login:the_password" Дополнительные подсказки сортируйте ваши файлы с паролями по вероятности и используйте опцию -u для нахождения паролей намного быстрее! Сбор имён пользователей Некоторые веб-приложения содержат имена пользователей (логин) на страницах их профилей, иногда в качестве части адреса страницы профиля, иногда необходимо использовать дополнительные программы для выявления логинов (например, для WordPress это может делать WPScan ). Применение в корыстных целях карается законодательством РФ). Первым обязательно должно идти поле с именем пользователя, а вторым поле с паролем. Если сессии нет, то не принимать даже верный пароль.
