CODE RED

@coderedcom Нравится 4 700 + ВП

Мир глазами этичного хакера; анонимность, приватность, взломы, хакерские хитрости, истории людей, променявших имена на ники.
Оружейная хакера: @hackarmory
Архив хакера: @hackrhive
Обратная связь: @martinian
Никого не взламываю и не советую!
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
13.04.2019 10:45
реклама
SearcheeBot
Ваш гид в мире Telegram-каналов
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
31 904
подписчиков
~7.8k
охват 1 публикации
~12.1k
дневной охват
~2
постов / день
24.6%
ERR %
43.46
индекс цитирования
Данные о подписчиках
Пол подписчиков  
М 88.9%
Ж 11.1%
? - -5.3290705182008E-15%
Был в сети
был в сети недавно
87.6%
от 2 до 7 дней назад
4.5%
от 7 до 30 дней назад
5.3%
более 30 дней назад
2.5%
удаленный аккаунт
0%
На основе отчета @crosser_bot от 17 Mar, 17:50
Репосты и упоминания канала
103 упоминаний канала
9 упоминаний публикаций
38 репостов
AndroHack
Xiaomi Techno News
Хауди Хо - IT юмор
📲 Easy APK
[YT] UnderMind
Xiaomi Techno News
интересные ссылки
📲 Easy APK
Полезные ссылки
LAMERLAND - overbafer1
[YT] UnderMind
Инкогнито
[YT] UnderMind
LIBERTY PEOPLE
Общий Аккаунт
Каналы, которые цитирует @coderedcom
Удалёнщики
Incognito | Soft
Архив хакера
LOCKNET | MONEY
#INCLUDE
NOP::Humor
DEREVENTSEV INC.
AL-programmer
CYBER HAT
Пентагон
LOCKNET | DEEPWEB
Черная маска
DarkMask
Твой Программист
Buratinopol
You've been HACKED
CODE RED
CODE RED
CYBER HAT
быдло.jazz
Onion Links
SHADOW MONEY
NOP::Nuances of programming
MR. ROBOT
Уголок Хакера
Оружейная хакера
DarkHack
Сmd
Dark Lab
ONION (21+)
NOP::Humor
NOP::Nuances of programming
Incognito | Soft
Даркнетчик
CodeRoll | Web & Design
Social Engineering
S.E.Book
Social Engineering
NetHunter
TENION
NOP::Nuances of programming
NOP::Humor
Программист
Фармер ®
Open Source Future
Последние публикации
Удалённые
С упоминаниями
Репосты
CODE RED 3 Aug, 18:01
Срочно! Нужны сотрудники топовым компаниям❗️

В связи с острой ситуацией в стране, канал Удалёнщики срочно нуждается в людях для работы из дома (удалённо). Средняя зарплата на канале1200$/мес.

Сейчас требуются абсолютно все:
- WordPress разработчик (от 1100$)
- Специалист SMM (от 750$)
- Игрок в World of Tanks (до 1200$)
- Бэкенд-разработчик (до 2000$)
- Разработчик сайтов (от 1800$)
- Администратор в онлайн-школу (от 550$)
И это лишь малая часть вакансий.

Как устроиться? Заходим на Удалёнщики, выбираем подходящую вакансию, устраиваемся на работу, вот и всё.

Обязательно подписывайтесь на @zapwork, чтобы через месяц не остаться с пустыми карманами.
Читать полностью
CODE RED 3 Aug, 09:05
​​Расширения. Подмена часового пояса браузера

Для того, чтобы лучше скрыть цифровой отпечаток браузера, можно использовать расширение, которое называется «Spoof Timezone».

Его основная задача состоит в фиксированной подмене часового пояса браузера до определенного пользователем значения, посредством изоляции методов отслеживания «Date» и «Intl» из JavaScript. Расширение также поддерживает и случайную подмену часового пояса, которая используется, чтобы веб-сайты не брали ваш текущий часовой пояс как элемент уникальной идентификации вашего браузера.

Настройка

1. Качаем расширение для своего браузера по данной ссылке.
2. Нажимаем правой кнопкой мыши по расширению и выбираем пункт «Параметры».
3. В первом поле выбираем нужный часовой пояс, а затем нажимаем кнопку «Save».

Готово, теперь все веб-сайты будут видеть только тот часовой пояс, что вы выбрали сами. Чтобы включить случайную подмену пояса, которая будет автоматический обновляться, достаточно активировать последнюю галочку в параметрах расширения.

📌https://add0n.com/spoof-timezone.html

#расширения #приватность
Читать полностью
CODE RED 1 Aug, 09:05
​​Как узнать кто владелец сайта

Самый простой способ определить владельца домена – использовать WHOIS – сетевой протокол, который открывает доступ к публичным базам регистраторов IP и доменных имен.

Возможно это благодаря тому, что обязательным правилом регистрации домена является указание своей контактной информации, которая хранится у регистраторов доменных имен, а также содержится в whois-базах.

Этих баз с информацией о доменах множество и они обновляются по мере обновления информации о домене.

Наиболее популярными являются:

📌https://www.whois.net/
📌https://www.whois.com/whois/
📌https://whois.icann.org/ru
📌https://who.is/

Какой базой пользоваться – решать вам, но рекомендую проверять домен в нескольких базах сразу, т.к. данные этих ресурсов обновляются с различной частотой.

#хитрости
Читать полностью
CODE RED 31 Jul, 18:05
We happy? Vincent? VDS на новых i9-10900k

Skylake уже 5 лет, но Intel всё еще умудряется выжимать из него больше. Мы поставили новые процы i9-10900k в кластеры к нашим «Турбо» виртуалкам и затестили их в бою. Конечно же, «на воде» (как иначе отводить более 300 Вт тепла? 😂).

В результате два дополнительных вычислительных ядра и новые технологии турбо-буста увеличили производительность на 31% в сравнении с i9-9900к в многопоточном тесте.

Yeah, we happy.

Чуть подробнее читайте на сайте FirstVDS
Читать полностью
CODE RED 31 Jul, 09:05
​​Узнаем местоположение по ссылке

При переходе на тот или иной сайт у вас может запрашиваться дополнительная информация в виде камеры, местоположения и т.д. Благодаря этой фиче можно создавать различные фишинг страницы для сбора информации. Утилита Seeker специализируется именно на получении местоположения жертвы.

Он работает на ngrok, генерируя уникальную фишинг ссылку. Перейдя по ней, первым делом появится окно с подтверждением местоположения. Даже если жертва откажется передавать информацию, атакующий все равно получит данные об устройстве. В ином случае местоположение пользователя будет определено с точностью до 30 метров и отправлено на удаленный сервер.

Установка

Устанавливаем Kali Linux

Скачиваем Seeker и ставим права на установщик

◽git clone https://github.com/thewhiteh4t/seeker.git

◽cd seeker/

◽chmod 777 install.sh

Запускаем установщик командой

◽./install.sh

Использование

Seeker максимально автоматизирован, поэтому для запуска хватит одной команды

◽python seeker.py

После окончания запуска в терминале появится фишинговая ссылка.

#хакинг
Читать полностью
CODE RED 30 Jul, 19:05
Интересуешься взломом, хакингом и другой теневой деятельностью?

Тогда однозначно рекомендую тебе читать FCS!

Только авторские статьи с закрытых форумов, отдельное комьюнити для общения и много разных плюшек;

Действуй 👉 https://t.me/joinchat/AAAAAE3S7jMotXfNnS61Lg
CODE RED 30 Jul, 09:09
​​Apple выпустили «хакерский» IPhone

На прошлой неделе компания Apple объявила об официальном запуске программы Security Research Device (SRD), которую анонсировали еще в прошлом году. В рамках этой инициативы избранным исследователям предоставят специальные версии iPhone.

У таких устройств отключено большинство функций безопасности, и инженеры Apple используют эти девайсы для поиска проблем.

Кстати, ранее такие девайсы нередко попадали на черный рынок, где они продавались за немалые деньги, и порой оказывались в руках брокеров уязвимостей или продавцов 0-day.

Исследователям предлагается подать заявку на участие в SRD, причем для этого необязательно иметь некое профильное образование и кучу дипломов. Достаточно обладать подтвержденным опытом в сфере ИБ-исследований, причем не только iPhone, но и других устройств и ПО, включая Android, Windows и Linux.
Читать полностью
CODE RED 29 Jul, 19:01
Где находить рабочие софты для хакинга?

Как известно, все хорошее стоит немалых денег. И софт для взлома в том числе. Не секрет, что в открытом доступе есть преимущественно бесполезные, либо устаревшие программы.

Так как быть, если не хочешь платить?

Недавно многим знакомый Инкогнито создал отдельный канал Incognito | Soft

Заходи и забирай рабочие проги совершенно бесплатно:

- Программа для взлома ВК
- Троян для взлома WhatsApp
- Фишинг для взлома Instagram
- Вредонос для взлома QIWI

Не известно, как долго удасться рекламировать такой канал, пока он не станет зарытым

Переходи сейчас 👉 https://t.me/joinchat/AAAAAFIsCS2aM1LtxoFkrg
Читать полностью
CODE RED 29 Jul, 09:31
​​Расширения. Автоматически «подтираем» Cookie

Большинство современных браузеров позволяет пользователям выбрать — принимать cookie или нет, но их отключение делает невозможной работу с некоторыми сайтами. Кроме того, по законам некоторых стран (например, по закону Евросоюза) ресурсы должны в обязательном порядке запрашивать согласие перед установкой cookie.

Но сайты все же умудряются собирать эти «лакомства». Дело в том, что Cookie легко перехватить и подменить, если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов, как SSL и TLS.

Простой пример: пароли , которые вы ввели в браузер, хранятся в Cookie, и их можно легко "вытащить" с помощью обычного стиллера.

Чтобы избежать подобных неприятностей, стоит воспользоваться расширением Cookie AutoDelete. С его помощью можно полностью контролировать Cookie - от блокировок для отдельных ресурсов и до автоматического удаления.

📌 Google Chrome - ссылка
📌 Mozilla Firefox - ссылка

#расширения #приватность #безопасность
Читать полностью
CODE RED 28 Jul, 11:05
​​Скачал книгу? Твои пароли уже у хакеров

Возможность интегрировать в RTF файл тот же стиллер поставила под угрозу пользователей, качающих электронные книги в этом формате. Поскольку RTF - это язык разметки текста, возможностей его синтаксиса хватает для реализации подкачки внешних файлов.

Утилита WordSteal может наглядно продемонстрировать работу уязвимости RTF. Она с легкостью вошьет стиллер в RTF файл с картинкой. Когда условная жертва откроет этот файл, хакер удаленно получит NTLM хеши паролей Windows. Давайте посмотрим, как это работает на примере изображения:

Настройка

Устанавливаем Kali Linux

Для начала установим репозиторий и обновим права доступа

◽git clone https://github.com/0x09AL/WordSteal.git
◽chmod +x main.py

Использование

Для создания RTF файла со стиллером нам понадобится только картинка.

◽python main.py 1

После выполнения этой команды в директории появится RTF файл с полезной нагрузкой. Чтобы её испытать, нужно не закрывая окно терминала открыть данный файл на Windows. В терминал придут хеши паролей.

❗️Чтобы за «бесплатные» книги не пришлось дорого расплачиваться, скачивать их стоит из Архива хакера - @hackrhive

#хакинг #безопасность
Читать полностью
CODE RED 27 Jul, 18:01
​​С чего и как начать зарабатывать в интернете?

LOCKNET - закрытый теневой канал, позволяющий делать деньги здесь и сейчас.

Подписывайся на LOCКNET и начинай уже сейчас, пока схемы не отжали другие!

Надоело по утрам вставать на "любимую" работу? Попробуй это исправить 👉 https://t.me/joinchat/AAAAAER0WSV-Qy3URO6-xg
Читать полностью
CODE RED 27 Jul, 11:05
​​Как расшифровать короткую ссылку

Довольно часто бывают ситуации, когда ссылки на какой-нибудь сайт получаются очень уж длинными, и потому неудобными для того, чтобы делиться ими с кем-то. Для таких ситуаций и были созданы короткие ссылки.

Но, как и многое другое в этом мире, этот инструмент имеет и «темную сторону» сторону. Дело в том, что переходя по короткой ссылке, человек понятния не имеет, куда, собственно, он переходит. А увидит он это только после совершения самого перехода.

В итоге, кликая по короткой ссылке, можно запросто оказаться на каком-нибудь зловредном ресурсе, где от вирусов и прочей малвари не будет отбоя.

Чтобы избежать неприятных ситуаций, описанных выше, воспользуемся ресурсом, который дешифрует ссылки. Кстати, ресурс позволяет «за одно» проверить ссылку на вирусы и показывает цепочку перенаправлений.

👺А вот и небольшой тест работоспособности ресурса. Куда приведет эта ссылка? 👉 shorturl.at/yzGQR

📌 https://longurl.info/

#хитрости #безопасность
Читать полностью
CODE RED 25 Jul, 11:05
​​Делаем SQL инъекцию с помощью телефона

SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт уязвим и выполняет такие инъекции, то по сути есть возможность творить с БД (чаще всего это MySQL) что угодно. Данная атака позволяет находить базы данных пользователей различных сайтов, обходить авторизацию, тестировать ресурсы и многое другое.

Настройка

Устанавливаем Termux

Прописываем команды в консоль:

▫️pkg upgrade
▫️pkg install python2 git
▫️git clone https://github.com/sqlmapproject/sqlmap.git
▫️cd sqlmap

Использование

▫️python2 sqlmap.py -u

Подробный список команд

📌 https://github.com/sqlmapproject/sqlmap/wiki/Usage

❗️Помни, вся информация предоставлена исключительно в ознакомительных целях.

#хакинг
Читать полностью
CODE RED 24 Jul, 19:01
​​Порой бывает сложно найти профессионала под массой псевдонимов

Представляю вам канал настоящего хакера. На его канале ты найдёшь:

– Как взламывать Wi-FI сети

— Как ловят киберпреступников в даркнете?

– Как пробить IP адрес


#INCLUDE – Добро пожаловать в мир неограниченных возможностей
Читать полностью
CODE RED 24 Jul, 11:05
​​Каждый 142 пароль - 123456. Как создавать безопасные пароли?

Эксперт в области Компьютерных Технологий - Ата Хаксил провел исследование на тему использования паролей. Под его анализ попало более 1 миллиарда слитых учетных данных!
Ата анализировал доступные в Сети БД — часть из них, например, лежала на GitHub и GitLab, другая часть распространялась через хакерские форумы и файлообменники.

Специалист проанализировал более миллиарда связок и выяснил, что только 168 919 919 паролей являются уникальными. А «123456» эксперт встретил целых 7 миллионов раз.
Кроме того, автор исследования установил среднюю длину паролей – 9,48 символов (часто рекомендуется использовать от 16 и до 24 символов).

Только 12% комбинаций при этом содержали специальные символы. 29% паролей состояли только из букв, 13% – только из цифр. Разумеется, в подборе таких паролей нет ничего сложного.

P.S. Ниже я приложил схему, наглядно демонстрирующую, каких еще ошибок стоит избегать при создании паролей.

#полезно #безопасность
Читать полностью
CODE RED 23 Jul, 11:05
​​Где найти вирусы с исходным кодом

Отыскать сборник актуальных вирусов, а уж тем более с описанием и исходниками — задача не из легких. Но только не для подписчиков CODE RED!

Изначально проект TheZoo создан для того, чтобы сделать анализ вредоносных программ открытым и доступным для общественности. Авторы постоянно обновляют и дополняют свою базу новыми вирусами. Для скачивания и изучения предлагается как исполняемый файл, так и исходники.

Исходный код вирусов находятся в каталоге:

theZoo/malwares/Source/Original/

Исполняемые файлы вирусов находятся в каталоге:

theZoo/malwares/Binaries/

Для каждого вируса есть своя отдельная директория, в которой находятся 4 файла: само вредоносное ПО в зашифрованном виде, в ZIP архиве, SHA256 и MD5 — контрольные суммы архива для сравнения и пароль для зашифрованного архива.

Подробное описание и руководство, вы сможете найти в описании проекта на Githab.

📌https://github.com/ytisf/theZoo

❗️Напомню, использовать вирусы против других - незаконно и не рекомендуется!

#хакинг
Читать полностью
CODE RED 22 Jul, 19:00
Отвлекись от серьезных тем, жми на кнопку и наслаждайся смешными мемами и гифками про беспощадную борьбу между программистами и кодом!

NOP::Humor ждет тебя 😊

@nuancesproghumor
CODE RED 22 Jul, 11:05
Тестируем роутер на уязвимости со смартфона

Читатели моего канала не понаслышке знают, что, установив пароль на роутер, вы защищаете свою сеть лишь от честных людей. Многие роутеры уже «из коробки» имеют ряд уязвимостей, которые можно отключить в настройках. Например, уязвимость удаленного доступа, стандартный пароль в локальной сети и т.д.

Чтобы проверить роутер на различные виды уязвимостей, можно воспользоваться утилитой routersploit на termux.

Настройка

Устанавливаем Termux и подключаемся к роутеру.

Прописываем команды в консоль:

▫️pkg upgrade
▫️pkg install git python
▫️git clone https://github.com/threat9/routersploit
▫️cd routersploit
▫️pip3 install -r requirements.txt
▫️python3 rsf.py

Использование

▫️use scanners/autopwn

Есть 2 вида шлюза. 192.168.0.1 и 192.168.1.1. Выбирайте ваш и пишите:

▫️set target 192.168.0.1
▫️run

Далее будет произведено сканирование на уязвимости. Если вы их обнаружите, то пишите название уязвимости в поисковике Google и ищите методы их устранения.

#безопасность
Читать полностью
CODE RED 21 Jul, 11:05
​​Выбираем лучший бесплатный VPN

Как известно, большинство VPN сервисов предоставляют бесплатный тариф ли же бесплатный пробный период, но не каждый из них может похвастаться отличной скоростью и безопасностью соединения.

Более того, многие VPN-сервисы, особенно мобильных версий, переполнены рекламой, проблемами с утечкой DNS и запрашивают слишком много разрешений. В этом посте мы поговорим о двух кроссплатформенных VPN сервисах, которые доступны совершенно бесплатно.

ProtonVPN Free — Швейцарский VPN, отличается тем, что бесплатно предлагает безлимитный доступ на одном устройстве. Бесплатные пользователи получают доступ к серверам в трёх странах: США, Нидерландах и Японии. Нет доступа к протоколам P2P, Tor, безопасной потоковой трансляции и серверам Secure Core. Всё это доступно платным подписчикам.

Сервис ведёт свои операции максимально прозрачно. Подробно описываются запросы от правоохранительных органов. Логи не ведутся, поэтому никаких ответов на эти запросы быть не может.

Windscribe Free — Канадский сервис, который оказался самым быстрым из протестированных и предлагает 10 Гб в месяц. Приложения доступны на всех операционных системах. Пользователи бесплатного сервиса получают доступ к серверам в 10 странах: США, Канада, Франция, Германия, Нидерланды, Норвегия, Румыния, Швейцария, Великобритания и Гонконг.

Имеется большой выбор функций безопасности, отсутствие логов действий пользователей и регулярные обновления отчёта о прозрачности. Поскольку логи не ведутся, никакой информации правоохранительные органы получить не могут.

#полезно #приватность
Читать полностью
CODE RED 20 Jul, 19:00
Хакинг. Кибербезопасноть. Даркнет.

Автор канала DEREVENTSEV рассказывает о написание вирусов, анонимности, новостях даркнета и многом другом.

На канале вы сможете найти:
Взлом Android через QR код!
Глушилка Bluetooth колонок!
Крупнейшие аресты даркнета!
Восстанавливаем историю браузера!
Взлом камер видеонаблюдения!

Канал приватный, поэтому ссылку скоро сменим.
https://t.me/joinchat/AAAAAFKNARYfJx1eRuf7-A

И да, на канале серьезно есть такие статьи, просто посмотрите закреп!
Читать полностью