Mega – «Мега»

Ссылка на Мега сайт зеркало – https://mega555kf7lsmb54yd6etzginolhxxi4ytdoma2rf77ngq55fhfcnyid.biz

Ссылка на Мега через Tor: meqa.cc

Mega — «Мега»

Mega — «Мега», персонажи комиксов marvel

«Мега» была основана Бароном Фон Штрукером сразу после Второй мировой войны. Первоначально её база находилась на острове в Тихом океане, но позже её агенты рассеялись по всей планете. Под руководством Штрукера «Мега» дважды пыталась шантажировать наш мир, сначала угрожая ему Бетатронной бомбой, а затем биологическим оружием.

Настоящие имена агентов «Мега» неизвестны никому, кроме главарей банды

После гибели Барона шайка несколько раз объединялась с «Рукой» против команды Мстителей. Женщина-Паук работала одновременно и на «Мега», и на «ЩИТ», но позже выяснилось, что на самом деле она была королевой Скруллов Веранке. Позже оказалось, что «Мега» долгие годы управляла «ЩИТом» и другими спецслужбами изнутри, но в конце концов выяснилось, что это была выдумка Ника Фьюри, который тайно контролировал операции преступников.

ОСНОВНЫЕ УЧАСТНИКИ:
БАРОН ФОН ШТРУКЕР, основатель организации и безумный преступник;
АРНОЛЬД БРАУН, бюрократ, реструктурировавший «Мега»;
КРАСНЫЙ ЧЕРЕП, Злодей, приказавший Штрукеру основать банду;
МАДАМ Мега, лидер подразделения в Нью-Йорке;
ЛАУРА БРАУН, дочь Арнольда и первая женщина-агент «Мега».

МЕСТО ПРЕБЫВАНИЯ: постоянно меняется.

ПЕРВОЕ ПОЯВЛЕНИЕ: комикс «Strange Tales #135» (август 1965).

Ссылка на Омг в TOR | Видео

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Ссылка на Омг в TOR

Ссылка на Омг в TOR Browser Подробнее

Ссылка на Омг в TOR Browser

НОВЫЙ СПОСОБ КАК ЗАЙТИ НА Омг ЧЕРЕЗ ТОР. Подробнее

НОВЫЙ СПОСОБ КАК ЗАЙТИ НА Омг ЧЕРЕЗ ТОР.

Вход с любого браузера на Омг 2019 Подробнее

Вход с любого браузера на Омг 2019

КАК ЗАЙТИ НА Омг ЧЕРЕЗ ТОР/РЕГИСТРАЦИЯ Подробнее

КАК ЗАЙТИ НА Омг ЧЕРЕЗ ТОР/РЕГИСТРАЦИЯ

КАК ЗАЙТИ НА Омг? ОТВЕТ ТУТ! ТОРГОВАЯ ПЛОЩАДКА Омг ссылка tor Omg center Омг ссылка Omg Подробнее

КАК ЗАЙТИ НА Омг? ОТВЕТ ТУТ! ТОРГОВАЯ ПЛОЩАДКА Омг ссылка tor Omg center Омг ссылка Omg

TOR browser Omg вход/Новое зеркало/2019! Подробнее

TOR browser Omg вход/Новое зеркало/2019!

Ссылка на Омг в браузере Тор. Осень 2019. Подробнее

Ссылка на Омг в браузере Тор. Осень 2019.

Вход на настоящую Омг в браузере Тор. Осень 2019. Подробнее

Вход на настоящую Омг в браузере Тор. Осень 2019.

ссылка на Омг | Omg ссылка Подробнее

ссылка на Омг | Omg ссылка

Омг: ссылка на Омг в тор браузер. Не попади на Фейк сайт. Подробнее

Омг: ссылка на Омг в тор браузер. Не попади на Фейк сайт.

КАК ПОПАСТЬ В ЧЁРНЫЙ ИНТЕРНЕТ? ТОР БРАУЗЕР. ГАЙД. Подробнее

КАК ПОПАСТЬ В ЧЁРНЫЙ ИНТЕРНЕТ? ТОР БРАУЗЕР. ГАЙД.

Новый адрес зеркало Омг. Вход на Омг в Тор браузере. Подробнее

Новый адрес зеркало Омг. Вход на Омг в Тор браузере.

Оригинальные зеркала на Омг в Тор Браузере. Подробнее

Оригинальные зеркала на Омг в Тор Браузере.

Настоящая ссылка на Омг. Cсылки на Омг в описании. Подробнее

Настоящая ссылка на Омг. Cсылки на Омг в описании.

КАК ЗАЙТИ НА Омг НА АНДРОЙД ИЛИ В ТОРЕ? Подробнее

КАК ЗАЙТИ НА Омг НА АНДРОЙД ИЛИ В ТОРЕ?

TOR browser / ТОР браузер / обзор. Всё что вам нужно знать о нём Подробнее

TOR browser / ТОР браузер / обзор. Всё что вам нужно знать о нём

Как зайти на Омг через тор? Подробнее

Как зайти на Омг через тор?

Ссылка на Омг в тор браузер Подробнее

Ссылка на Омг в тор браузер

КАК ЗАЙТИ НА Омг (Omg) С ТЕЛЕФОНА / Регистрация аккаунта. Ссылка, вход, зеркало. Подробнее

КАК ЗАЙТИ НА Омг (Omg) С ТЕЛЕФОНА / Регистрация аккаунта. Ссылка, вход, зеркало.

Официальное зеркало на Омг в Торе. Ответ тут. Подробнее

Магазин Omg в TOR

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Как зайти в магазин Omg?

Omg крупнейшея площадка в рунете! Кокаин, амфетамин, ЛСД, гашиш, МДМА, мефедрон, экстази,героин а-ПВП, грибы, а так же огромный выбор сортов Марихуаны, теперь доступны готовыми закладками и по предзаказу во всех городах РФ и СНГ.

Каннабиноиды

Стимуляторы

Эйфоретики

Безопасность при посещении Omg магазина

Весь ресурс Omg, зашифрован по такому принципу, что даже создатели не могут прочесть базу! Забудь о сторонних мессенджерах, используй личные сообщения для ведения конфендициальных переговоров! После прочтения сжечь, своя система Privnote! Личный баланс пополняемый с анонимной системы Bitcoin!

Готовы попасть в магазин Omg?

Тогда просто нажмите на эту кнопку ниже:

Магазин Omg работает при поддержке каталога

Как зайти на Омг; ссылка

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Как зайти на Омг — ссылка

Вся информация исключительно для ознакомления и сбора статистических данных.

Основной вход на Омг. Запасная ссылка на Омг.(зеркало)

После решения роскомнадзора о блокировке потенциально опасных для общества сайтов, ссылки на Омг перестали открываться. Крупнейший интернет-гипермаркет постоянно теряется в интернете и найти ссылку на «сайт Омг» в потоке интернет-мусора не представляется возможным. Не могут зайти как исследователи студенты так и журналисты. У Омг много зеркал, основная часть располагается в доменной зоне «.onion» и одно зеркало в доменной зоне «.com».

Актуальные ссылки для входа на Омг

– Основное зеркало online . Ссылка для обычного браузера.

— Запасное зеркало — online . Ссылка для ТОР

— Канал тележки забанили, создавать новый мы не планируем.

Если данные ссылки не открываются значит у вас не установлен TOR браузер, установите и зайдите повторно.

Перед тем как зайти на Омг необходимо установить интернет-браузер TOR:

  • ссылка для андроид — если нужно войти с телефона тор браузер
  • ссылка для windows 64 — тор браузер
  • ссылка для windows 32 — тор браузер

Если Омг открывается у вас без использования тор браузера, вы зашли на сайт мошенников.

При входе на Омг всегда обращайте внимание на адресную строку браузера! Если адрес отличается от приведённых у нас на странице вы на сайте мошенников.
Видео по теме сайта Омг, смотреть до конца!

Как зайти на Omg? Магазин Омг тор

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Омг магазин официальное зеркало сайта.

Для того чтоб обойти блокировку и попасть на Omg используйте один из способов представленных ниже.

Зеркало Омг

Мы создали шлюз через который можно попасть на Omg с любого устройства через любой браузер. Актуальный шлюз вы всегда можете найти на этой странице.

Мосты для Tor

Если публичные узлы Tor будут заблокированы, то вы всегда можете получить приватные мосты, это решение от самих The Tor Project которое помогает обходить блокировку во многих странах. Делается это очень просто за несколько шагов:

VPN+Tor

VPN+Tor это пожалуй самая надежная и простая связка. Быстрее и стабильнее мостов. Вам достаточно купить файл конфигурации у одного из провайдеров которые гарантируют обход блокировки, добавить его в программу Tunnelblick и запустить Tor Browser.

Протокол SSH особенно полезен для обхода Интернет цензуры, так как он обеспечивает шифрованный туннель и работает как типичный прокси клиент. Цензоры, скорее всего, не станут полностью блокировать SSH, потому что кроме обхода Интернет цензуры он используется для множества других целей. Например, он используется сетевыми администраторами для администрирования их серверов через Интернет. Вам так же потребуется купить SSH, настроить свою ОС и просто запустить Tor Browser.

Список проверенных провайдров:

Tor Browser
Как открыть onion ссылки?

Скачайте Тор браузер с официального сайта, чтобы открыть все даркмаркеты в даркнете.

Омг сайт – ссылки на Омг, Omg зеркала onion

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Omg Onion

Магазин моментальных покупок

Omg маркет

Считается магазином, которой пользуется известностью за счет возможности воплощения мгновенных покупок

С этой целью довольно будет применять лишь Tor-браузер. Действие браузера становится активным во всех государствах СНГ. Магазин владеет специфичностью. В качестве некоторого достоинства можно назвать то обстоятельство, что совершить покупку можно в любое время суток.

Мгновенная оплата с возможностью выбора доступного вам способа. Каждый пользователь может быть гарантированно убежден в получении конфиденциальности. Добавочно, особенная система кодирования веб-сайта содействует обеспечению наибольшей конфиденциальности

Официальные ссылки и безопасность

Безопасность кошельков

Особое внимания прошу обратить на вопрос безопасности кошельков.
Учитывая этот факт, после того, как пользователь введет пароль, кошелек может использовать непосредственно только покупатель

Выводы

Личная информация пользователей заблокирована для любого вида использования без разрешения непосредственно самих владельцев
Сама система лишь предоставляет доступ к самому кошельку и не более

Лояльность администрации

Строго следуя правилам и советам от представителей администрации вам гарантирована полная конфиденциальность и безопасность.
Осуществлять выбор пароля нужно с особой внимательностью, так как за данную защиту и безопасность ответственным остается лишь сам пользователь

Сохраните официальные ссылки
зеркала Omg
  • Omgruzpxpnew4afonion.com – для полноценного запуска понадобится использовать Tor-браузер.

Доступ через ТОР:
Пользователь должен скопировать ссылку, используя для этого специальную кнопку и после этого вставить её в поисковой строке. За счет данной процедуры происходит повышение безопасности входа в систему.

Onion сайты – Топ 10

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Onion сайты – Топ 10

Tor Browser хорош тем, что есть возможность без блокировок и всевозможных запретов посещать не только обычные, всем доступные сайты, а и так называемые «луковые», анонимные сайты Интернет-сети. Они размещаются в зоне onion и в общедоступной сети не открываются, поэтому зайти на onion сайты можно только через Tor. Далее представлен список onion-сайтов, которые пользуются большой популярностью в сети, а некоторые их них обоязательно нужно посетить при первом знакомстве с сетью.

Порядок сайтов в списке определяется вашими оценками в рейтинге onion ссылок. После просмотра списка ниже обязательно посетите рейтинг и вы узнаете еще больше интересных сайтов в Tor сети. А еще на странице рейтинга вы можете проверить, какие из тор сайтов доступны в настоящую минуту.

  1. Флибуста – Название знают многие – знаменитая электронная библиотека. Этот сайт – ее зеркало, только в «луковом» варианте. Язык – русский.
  2. CrypTor – сервис обмена временными сообщениями анонимно и бесплатно.
  3. Lookonion – Поисковик в русском TOR
  4. Tor Wiki – Перечень Tor-ссылок с пометками о надежности. Полезно заглянуть сюда перед заказом услуг на том или ином сайте. Ресурсы, отмеченные тегом [SCAM] , принадлежат мошенникам.
  5. Facebook Onion – хорошо известная социальная сеть в луковом пространстве. Если кто-то задумал создать себе в сети Интернет альтер эго, то лучше всего сделать это здесь.
  6. HANSA Market –

Читайте также статью о 5-ти интересных веб-сервисах в onion сети.

Если в списке нет ссылки, которую вы искали, напишите об этом в комментариях – постараемся добавить.

Путешествие по даркнету

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Путешествие по даркнету. Обходим самые злачные места TOR .onion

IT Безопасность

Jan 13, 2019 · 12 min read

WARNING!

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не призывают к использованию полученных знаний в практических целях и не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Поисковики

Tor Browser встречает нас встроенным поисковиком DuckDuckGo. С точки зрения приватности — отличный выбор, но ищет DDG исключительно по открытому интернету, так что в наших изысканиях он не пригодится.

Впрочем, в даркнете своих поисковиков чуть ли не больше, чем в клирнете. Среди самых популярных: Ahmia, Candle и Torch. Были еще хорошие поисковики под названием Grams и Fess, но по неизвестным причинам они сейчас недоступны. Каждый из них выдает разные результаты по одним и тем же запросам, так что лучше иметь в закладках все три ресурса.

Первым я обычно пускаю в ход Candle — это не самый известный поисковик, зато на нем нет рекламы сторонних ресурсов и релевантность результатов, по моим ощущениям, выше, чем у того же Torch. С другой стороны, даже нерелевантные ссылки подчас интересны.

Torch, как и предвещает его название, постоянно выдает ссылки на ресурсы, связанные с наркоторговлей. Также он совершенно не понимает кириллицу и успел испортить себе репутацию рекламой самых сомнительных сайтов.

Поисковик Ahmia отличается тем, что он доступен как в даркнете, так и в клирнете. Релевантность выдачи при этом (субъективно) не очень высокая: как и Torch, он часто выдает ссылки, которые никак не относятся к теме поиска.

Однако если мы решили изучить таинственный мир даркнета, то поисковики тут помогут слабо — слишком уж мало ресурсов доступно для индексации. Иногда поисковик даже может завести не туда, выдав ссылку на фейковый проект.

Каталоги — карты Tor

Начинать изыскания я рекомендую с каталогов ссылок. Там тоже, конечно, попадется мусор и устаревшие ссылки, но выбора не так много. Из англоязычных самый известный ресурс — это The Hidden Wiki, на русском — «Годнотаба». Помимо этого, существует еще не один десяток сборников ссылок — см., например, OnionDir и Oneirun.

Даркнет образовательный

Буйное пиратство и дешевые книгочиталки сделали покупку книг ненужной для многих. Но правообладатели с этим вряд ли смирятся. Поэтому в клирнете ссылок на скачивание книг становится все меньше. В даркнете — другое дело: на выбор есть «Флибуста» и «Словесный Богатырь». Выбор там настолько огромный, что кажется, будто есть вообще всё.

Даркнет — друг торрентов

Еще в начале-середине нулевых торренты никто и не думал запрещать. Люди качали книги, фильмы, игры, сериалы и даже учебники и подчас даже не задумывались, что нарушают закон. Эта ситуация постепенно меняется, но даркнет становится новым прибежищем пиратства.

У торрент-трекеров и поисковиков вроде RuTor и The Pirate Bay в обязательном порядке есть ссылки в onion, которые дают пользователям возможность не обращать внимания на запреты и ограничения.

Онлайн-магазины, в которых не принимают карты

Переходим к нелегальным магазинам, которыми и славится «луковая» сеть. Что характерно, большая часть из них связана с наркоторговлей, но из песни слов не выкинешь, придется пройтись и по ним. Покупка наркотиков в интернете нынче дело заурядное: каждая старушка с лавочки во дворе уже знает, что за клады ищут подозрительные молодые люди.

Если ты вдруг не слышал об этих темных делах, то поясню в двух словах. Покупатель сначала использует обменник, чтобы получить биткойны, затем с ними отправляется в магазин и приобретает желаемые вещества. Ему дают адрес и фотографию закладки, которую и предстоит отыскать.

Словарь терминов

  • Склад — человек, хранящий у себя большие объемы наркотиков, реализующий их через мастер-клады — закладки с большим количеством вещества для кладмена.
  • Кладмен — забирает мастер-клад, фасует вещество на клады поменьше.
  • Гровер — человек, производящий наркотик. Как правило, производство устраивают в гаражах, подвалах, заброшенных фабриках и подобных местах.
  • Оператор — человек, отвечающий за связь магазина с клиентом. Задача оператора — решать все возникшие вопросы, взаимодействуя с аудиторией. Иными словами, саппорт проекта.

Мастодонты наркобизнеса в России — это сервисы Omg и WayAway. Конечно, существуют и другие магазины, например Matanga или Darkcon. Но новичкам начинают доверять не сразу, да и узнать о них непросто.

На Западе самые популярные и большие магазины — это Dream Market и Free Market.

Полтора года назад список самых больших и влиятельных русских магазинов в даркнете открывал Ramp. Он представлял собой форум для общения между клиентами и продавцами. Летом 2017 года Ramp перестал функционировать, что озадачило многих бывших пользователей. Закрытие Ramp широко обсуждали на других форумах, а кто-то даже попытался провести журналистское расследование.

В итоге некто, назвавшийся бывшим модератором Ramp, открыл Ramp 2.0. Впрочем, быстро оказалось, что это скам: собрав депозиты с продавцов и покупателей, Ramp 2.0 исчез вслед за своим предшественником. Кстати, вполне можно было догадаться, что так и произойдет: модератор под ником Экзистенция задолго до падения RAMP потерял свой ключ PGP, а пронырливые скамеры смогли его заполучить и позже стали выдавать себя за Экзистенцию. По иронии судьбы, Экзистенция отвечал за безопасность площадки.

Omg

На место Ramp быстро пришел форум под названием Omg. Его администрация пока что делает все, чтобы удержать лидерство. Мало того что площадка ведет свой канал в Telegram, где делится с подписчиками методами съема закладок и мировыми новостями о наркотиках, так еще совсем недавно «Омг» покупала рекламу в YouTube, что вызвало серьезное возмущение общественности. Omg спокойно переживает DDoS-атаки и пока что уверенно остается на плаву.

Вакансиями, где «хедхантеры» рекрутируют «кладменов» — анонимных курьеров, «склады», гроверов и операторов. Последняя вакансия встречается реже, чем кладмены, спрос на которых огромен из-за бешеной текучки кадров.

Хакерские форумы

Для многих даркнет заканчивается на наркоплощадках, но это лишь одна из первых остановок в нашем путешествии по темной стороне интернета. В даркнете бывают и площадки, где за попытку нанять человека в наркобизнес пользователь получит пожизненный бан. Давай посмотрим, какие есть самые большие хакерские и кардерские форумы в российском даркнете:

Среди англоязычных форумов примечателен DaMaGeLaB.IN — его пользователи занимаются исследованием и обсуждением хакинга, кодинга, малвари и прочих тем, связанных с ИБ.

WWH-CLUB

WWH — крупнейший из форумов русских кардеров. У него есть адрес и в клирнете, который до сих пор остается доступным даже с российского IP.

Одна из особенностей площадки — предоставление образовательных услуг. За определенную сумму (порядка тысячи долларов) «менторы» форума обещают обучить любого новичка искусству кардинга, помочь со всеми вопросами и наставить на «счастливую и богатую» жизнь.

Раньше регистрация на WWH позволяла найти тонну полезной информации, связанной с информационной безопасностью. В отдельных постах даже выкладывались лекции по кардингу, которые проводились в Jabber (а иногда и в Skype). Но открытая и бесплатная регистрация привела к засилью троллей и «школьников» — так тут называют неадекватных или ненадежных пользователей. Потому с недавнего момента администрация закрыла от новых пользователей все «сливки». Доступ к закрытым разделам теперь стоит 20 долларов США. На WWH оставили пару открытых разделов, но полезной информации там обычно не бывает.

Verified

В среде российских кардеров «Вериф» — это один из самых уважаемых долгожителей. Он, как и WWH, стал неким учебником кардеров и местом для общения, поиска информации и нужных для теневой работы людей.

Регистрация на форуме стоит 50 долларов США, зарегистрироваться бесплатно невозможно. Но даже после оплаты доступа вести деятельность на «Верифе» проблематично, ведь к новичкам кардеры всегда относятся с опаской. Кто-то из старожилов сначала должен поручиться за новичка — только тогда он сможет начать что-то делать на форуме. То есть даже если пользователь приобрел полный доступ к форуму, вести дела без поручительства или депозита он не сможет.

Exploit.in

Этот форум посвящен в основном хакерской тематике. В отличие от «Верифа», регистрация на «Эксплоите» пока бесплатная, но, чтобы получить доступ к форуму, пользователю необходимо предоставить администрации ссылку на свои аккаунты на других бордах. Аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа.

Exploit.in уважают в российском даркнете, да и западные коллеги сюда иногда заглядывают. Основной контингент — это кардеры, которые предлагают свои услуги — от создания сайтов до предоставления ботнетов.

Ресурс доступен в клирнете, также у него есть сервер Jabber, почитаемый пользователями не меньше самого форума.

CrdClub

Это один из старейших форумов, посвященных кардерской тематике. Регистрация бесплатная, доступ предоставляется ко всем разделам. Форум, как и Exploit, можно поделить на две большие части: русскоговорящую и англоговорящую.

Здесь сотни статей, посвященных не только кардингу, но и скаму, взлому и социальной инженерии.

Probiv

Если в постах на Exploit, WWH и Verified авторы часто пишут, что они «не работают по ру и СНГ» (что означает нежелание проворачивать темные дела на территории родного или близлежащего государства), то «Пробив» популярен именно среди мошенников, работающих в России и СНГ.

Отличительная черта форума — он почти полностью посвящен «пробивам», то есть за определенную сумму на форуме можно узнать информацию об определенном человеке: от кредитной истории до паспортных данных. Тут же можно встретить и торговлю «схемами заработка»: человек предоставляет администрации документ с мануалом по заработку в Сети (или в офлайне), после проверки материала его публикуют в определенной ветке форума и продают пользователям. Разброс цен за такие «схемы заработка» — от пары тысяч рублей до нескольких миллионов. Все зависит от потенциального профита.

Популярные услуги и товары

Все перечисленные форумы с готовностью предлагают работу специалистам. Популярность разных видов вакансий варьируется в зависимости от направленности форума: на WWH ищут умелых кардеров, на «Экплоите» нужны кодеры, а «Пробив» в основном ищет дропов под ООО и микрозаймы.

И конечно, везде процветает торговля: на WWH можно купить данные чужой кредитной карты, на «Эксплоите» — ботнет или сайт, а «Пробив» предоставит паспортные данные, взломанные аккаунты и много чего другого для теневой деятельности.

Общение

Некоторые площадки так и не определились с основным направлением и предлагают всего понемножку. Другие предназначены исключительно для анонимного общения. Пройдемся по нескольким популярным местечкам.

Runion

«Рунион» — это уникальное место, где представлено вообще все, что есть в российском даркнете. Здесь предлагают купить оружие и наркотики, общаются на политические темы и узнают о работе спецслужб. Недавно администрация Runion запустила свою площадку для наркоторговли под названием Solaris (правда, там совсем безлюдно).

Если покопаться в темах форума, можно узнать, как избавляться от трупа, провозить запрещенные вещества через границу или даже сменить личность, — «Рунион» даст нужную информацию и нужных людей. Однако пробовать пользоваться этими услугами мы не советуем никому. Это крайне опасно не только из-за проблем с законом, но и потому что за маской анонима может скрываться кто угодно.

Также на форуме можно приобрести занятные мануалы по сетевой безопасности. Впрочем, такие вещи встречаются и на других форумах. Торговля оружием тоже не редкость в даркнете.

До «Руниона» существовал другой аналогичный форум, и даже название было похожим — RuOnion. Однако он закрылся, и о причинах никто не знает.

Chat with stranger

Общение с незнакомцем в эпоху Tinder, Badoo и прочих специализированных сервисов — это уже не что-то сверхъестественное. Впрочем, Chat with stranger имеет важное отличие — тут ни собеседник, ни владельцы сервиса совершенно точно ничего о тебе не знают. Обычно в онлайне всего где-то 40–50 человек, но дождаться появления собеседника можно без труда. Увы, далеко не всегда это адекватные личности, которые горят желанием общаться на предложенные темы, однако в этом тоже может быть свой шарм.

«НС-форум»

Это форум, посвященный теме национал-социализма. На нем единомышленники делятся книгами, идеями и историями своей жизни. Если «Рунион» — частично форум, частично торговая площадка, то здесь исключительно общение. От некоторых разделов буквально волосы встают дыбом, поэтому если ты против любого насилия, то лучше обходи этот форум стороной.

Есть, впрочем, и полезная часть, посвященная информационной безопасности. Например, как установить Tails, какой выбрать VPN, как зашифровать флешку и так далее. Но если «Рунион» и «Экплоит» озабочены этими вещами в связи с нелегальной деятельностью и мошенническими схемами, то «НС-форум» предоставляет их из идеологических соображений. К тому же некоторые участники движения имеют проблемы с законом и стараются скрывать свою деятельность.

Другие места для общения

На этом список чатов и форумов не заканчивается — в .onion есть даже зеркало Facebook, но вряд ли оно сможет спасти от наказания за репост. Еще, например, есть форум Tor4, где пользователи обмениваются своими трип-репортами (то есть описаниями ощущений от приема наркотиков) и обсуждают влияние того или иного вещества на организм.

В даркнете встречаются и куда более пугающие форумы: педофилы, садисты, террористы, но по понятным соображениям я не буду публиковать ссылки на их сайты. Если тебе уж очень хочется найти что-то подобное, открывай каталоги по ссылкам из начала этой статьи и ищи. Но постарайся все же не задерживаться там слишком долго и береги психическое здоровье! К тому же нам еще предстоит пройтись по экономической части даркнета.

Деньги в даркнете: кошелек или лук!

В даркнет обычно приходят либо для полностью анонимного общения, либо (гораздо чаще) обделывать темные делишки. Поэтому тут множатся и обменники, и сервисы по обналичке и услуги дропов. Но прежде чем что-то делать с деньгами, их нужно куда-то положить.

Еще в 2016 году на форумах ломали голову — анонимен ли биткойн? И можно ли использовать его для грязных дел? К несчастью для теневого бизнеса — криптовалюта оказалась неанонимной. Все чаще в новостях можно увидеть, как полиция задерживает очередного кодера или хакера, который хранил свои деньги в биткойнах. Но любая проблема — это прежде всего вызов, а в даркнете их ой как любят.

Например, Rahakott функционирует как обычный биткойн-кошелек, но в него уже встроен микшер. Как это работает? Человек отправляет ему определенную сумму (предположим, два биткойна), тот маленькими частями рассылает деньги на другие кошельки, а затем собирает деньги на другом кошельке, расположенном на Rahakott. Получается, что отследить транзакцию почти невозможно, ведь суммы поступают маленькими частям с сотни разных адресов.

Подобные микшеры считаются гораздо более надежными, чем просто кошельки, и их услуги пользуются популярностью. Но далеко не все из них работают, как обещают владельцы, а некоторые совсем не переводят деньги, оставляя их себе. Есть, кстати, и просто микшеры без встроенных кошельков, например, MixerMoney или Blender.

Связующим звеном между биткойнами и наличными (или электронными) деньгами выступают обменники. В даркнете, как и в клирнете, их огромное количество. На WWH или на «Эксплоите» масса рекламных ссылок. Как правило, те же сайты предоставляют и услуги «обнала», то есть человек просто отправляет свои биткойны, а получает наличные деньги через курьеров или закладку. Примеры таких обменников — Konvert и 24xbtc.

Если собираешься воспользоваться подобными услугами, помни, что действуешь на свой страх и риск: на многих форумах часто можно встретить комментарии о том, что тот или иной обменник «соскамился» (то есть начал обманывать клиентов и забирать деньги себе). Вообще даркнет и скам — понятия неразрывные.

Скам в .onion

Вслед за деньгами и успехом популярность обычно приносит и разные проблемы. Но если популярным актерам всего лишь подражают, то популярные сайты в даркнете просто подделывают с целью нажиться на незнании пользователей.

Например, если вбить слово Omg в поисковик Candle, наверху в поисковой выдаче будут фейки. Там все как на настоящей «Омг», но вместо адреса закладки пользователь получит «пустоадрес» (где ничего не найдет) либо просто бан.

В пределах самого форума от этого страхуют гаранты: они выступают посредниками при сделке и переводят деньги продавцу, только когда покупатель подтвердит получение. Но если форум поддельный, то поддельным будет и гарант.

Такие форумы, как правило, находятся очень легко — ссылки на них попадаются в выдаче поисковиков как по даркнету, так и по клирнету. Если видишь потрясающую сделку типа нового iPhone за полцены, схемы заработка а-ля «заработай миллион» стоимостью в несколько тысяч рублей, «заливы» (то есть перечисление денег с украденной карты) и прочие заманчивые предложения, то, скорее всего, это скам.

Гарантом на мошеннических площадках обычно выступает один человек, который после получения нужной суммы просто отправит жертву в бан без объяснения причин. Хотя порой администрация может что-нибудь и выдумать, чтобы это смотрелось более органично.

В даркнете есть и множество обменников, которые действую по схожему принципу: просто забирают криптовалюту и не отдают ее. Самый верный способ не попасться на удочку мошенника — не использовать ссылки с непроверенных источников (только с проверенных каталогов) и всегда проверять адрес ресурса, ведь на первый взгляд можно его можно и не отличить.

Конец приключения

Каждый год в даркнете массово появляются, переезжают и исчезают сайты. Да, большая часть из них посвящена торговле запрещенным или скаму, но есть и места, которые позволяют общаться на волнующие темы или почитать истории из жизни незнакомых людей. В целом это холодное и неуютное место, но при этом крайне интересное. А уж что конкретно привлечет твое внимание, зависит только от тебя.

Dark Web: Подборка ссылок для любителей темной стороны интернета | IT портал

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Dark Web: Подборка ссылок для любителей темной стороны интернета

Что такое «Dark web»? «Dark web» является частью всемирной паутины, состоящей из оверлейной сети и даркнета, использует общедоступный Интернет и требуют определенного программного обеспечения, конфигураций или авторизации получить доступ.

Представленные ниже ссылки разумеется, заработают только при подключении к тору!

Закрытые хакерские форумы и сайты

Хакерские темы можно найти тут и там, но специализированные форумыпо большей части не отличаются дружелюбностью, и даже свободная регистрация — редкость.

К примеру, вход на Hell, один из наиболее известных форумов, стоит 0,1 BTC (порядка 60 долларов). GroundZero, SiphON и BlackHat на первый взгляд выглядят открытыми, но подозрительно пустыми. Можно не сомневаться, что все самое интересное спрятано в разделах, которые не видны простому посетителю.

При регистрации на большинстве таких форумов предлагают ввести код приглашения, и, даже если ты им владеешь, не факт, что тебе будут сразу же открыты все ветки. Немало публичных разделов есть на форуме 0day, но можешь не сомневаться — и тут тоже основная движуха происходит в разделах, куда с улицы не попадешь.

В открытом доступе остается совсем немного. Самый популярный топик — это кардинг: заливы, CVV, обналичка для различных платежных систем, способы обхода антифрода, обсуждения того, где брать дампы. В общем, боевым кроберам с «Кардер Плэнет» здесь будет скучновато, но если просто интересует тема, что-то новое ты точно узнаешь: почитай FAQ и покликай по ссылкам для новичков, которыми щедро делится сообщество.

Что касается остальных разделов в паблике, то тут сплошное огорчение: шанс найти 0day в целом ниже, чем в clearnet. Зато можешь заглянуть в раздел Accounts and Database Dumps, иногда встречаются знакомые слова вроде VK или Rambler.

Конечно же, персональные сайты в дарквебе есть и у хакерских групп. В качестве примера можешь глянуть CyberGuerrilla, The Hack Lair, Hacker4Hire и Hackmasters , но, признаться честно, ловить там особо нечего. Выделяется разве что биржа «Анонимного интернационала», где можно принять участие в торгах, на которых разыгрывают содержимое аккаунтов российских чиновников.

Разное, всего по немногу

True Hackers and Criminals — форум настоящих хакеров и виртуальных гопников. Все о хакинге, безопасности в сети, продажа услуг и товаров согласно тематике форума. Взлом, соц инженерия, кардинг, ботнеты, зловреды, трояны, крипторы, криминал в реале. Форум для хакеров и гопников.

RuTOR Best onion forum — одна из крупнейших торговых площадок в onion, давно зарекомендовавшая себя. На этом форуме можно найти оружие, вещества, краденные товары и услуги связанные с хакингом. В отличие от рампа здесь кидают очень редко. Администрация быстро и жестко реагирует на всякий скам. Цены на товары ниже чем на соседних площадках, поскольку админ не взимает постоянную мзду с диллеров.

http://darkconbp235ybwn.onion — DarkCon, форум с дилерами RAMP’a, зеркало в обычном интернете https://darkcon.nl

http://slrsmrklzc6xnokp.onion — Solaris, удобный и качественный даркмаркет, зеркало https://solaris.li

http://eosdawn6knv2mno3.onion — Яндекс.Маркет русского даркнета, зеркало https://darkmarket.nl

http://darkwikiss2rmeby.onion — Dark Wiki, каталог onion ссылок с обсуждениями и без цензуры, зеркало https://darkach.com

Facebook — популярная социальная сеть.

Onelon — анонимная социальная сеть, позиционируется как самая безопасная и удобная.

Впривате — еще одна руссиш социальная сеть в Tor. Сервис появился недавно и пока начинает развиваться. Очень похож структурой на ВКонтакте.

Зеркало kiset.org — анонимный чат со случайным собеседником.

Maxima Culpa — виртуальная исповедальня в Tor и не только. Социальный проект, в котором анонимные гопники и извращуги публично каются в своих грешках.

RuOnion блог — блог о русском TOR-нете, обзоры площадок, обсуждение вопросов личной безопасности.

Original Skimmed Cards — продажа и доставка карт с балансом (как с пин, так и без).

КриптоВики — секта криптоанархистов. Имеются подробные мануалы по шифрованию и список полезных ссылок.

Marineda City — русская торговая площадка, с названием какого-то испанского торгового центра.

TORDIR — хороший каталог сайтов. Спасает, когда лежит Hidden Wiki.

Зеркало rutor.info, свободного торрент трекера.

YaCy Search — анонимный поисковик. Забудьте про Google.

Бизнес-форум — теневой рынок.

Omg — Проект позволяет анонимно и безопасно покупатьпродавать запрещенные товары по всей РФ и СНГ.

AlphaBay market — один из лидеров даркнет-рынков на сегодняшний день. Основная тематика — вещества, но можно купить оружие, фальшивые дензнаки и прочие весёлости.

Amberoad — ресурс, под крышей которого собраны различные товары и услуги теневой торговли. Имеется очень уютный чат и удобный фотохостинг. Торговля возможна без внесения какой-либо платы (используется система залогов).

Russian Silk Road — русскоязычный аналог всем известного Silk Road. Одна из крупнейших торговых площадок в русской луковице. Есть свой форум, на котором периодически встречаются весьма необычные предложения. В отличии от других площадок ресурс работает без использования JavaScript, что кардинально повышает безопасность участников площадки. Ежемесячные платежи у продавцов отсутствуют. Единственное место, где кроме товаров, предлагают криминальные услуги. Так что, кому надо испортить жизнь конкурентам, это именно то, что нужно.

Deep-Web — один из крупнейших модерируемых TOR-каталогов по ПАВ. Одним словом — лучший способ найти нужный товар в своем городе. На площадке размещены только проверенные дилеры, с крупнейших русскоязычных форумов ПАВ. Регистрация для пользователей и дилеров бесплатная (после ручного подтверждения и предоставления ссылок), но все рекламные объявления платные — так-же есть небольшой, приятный форум.

NVSPC — вторая по величине русская анонимная торговая площадка (а-ля «автошоп») для купли/продажи полу/не/легальных веществ. Оплата в BTC, личные сообщения с PGP, открытая статистика, % удачных сделок каждого пользователя. Имеет кучу зеркал в обычном инете. На главной странице рабочий Bitcoin обменник.

Runion — старейший из существующих на данный момент русскоязычных форумов (работает с 2012 года). Имеется небольшой раздел для торговли, но сам проект позиционируется как некоммерческий ресурс. Участниками написано огромное количество статей на самую разную тематику — от информационной безопасности до медицины и права. Автору самой полезной и информативной статьи месяца выплачивается денежное вознаграждение.

Ukrainian Psy Community — украинский форум и торговая площадка, посвященные веществам.

SMS4TOR — сервис для обмена самоуничтожающимися сообщениями.

Форум R2D2 — позиционируется как форум, однако по факту является площадкой по торговле любыми веществами, оружием и много чем еще.

Anthill — первый русский нарко-E-bay, клон SilkRoad.

Liberty — анонимный новостной сайт.

WayAway — старейший и авторитетный форум о RC и ПАВ в рунете, переехавший в Tor. До недавнего времени регистрация на форуме возможна была только по инвайтам (приглашениям), с переездом в луковицу, форум перешел в открытый режим работы.

Crdclub Кардинг Форум — форум кардеров и хакеров и всё что с этим связано.

TorShops — хотите открыть магазин на темной стороне сети? Обязательно загляните на TorShops! Да-да, в Tor сети тоже процветает торговля, и готовый интенет-магазин с оплатой биткоинами приходится очень кстати. Стоимость магазина — 100$. И это совсем немного для интернет-магазина.

Англоязычный список, базовых знаний будет достаточно что бы разобраться

Hosting

Matrix Image Uploader — анонимное хранилище картинок

Freedom Hosting II — The maximum size of one file is restricted by net2ftp to 100 MB and by PHP to 100 MB

На Hidden Host обещают 20 Гбайт места и нелимитированный трафик за 0,1 BTC в год; Real Hosting стоит 0,25 BTC в гoд и дает всего 256 Мбайт места и 1 Тбайт трафика; Kowloon Hosting Services имеет гибкую тарификацию — от 0,04 BTC в месяц за 256 Мбайт до 0,8 BTC за пoлгода и 2 Гбайт.

Hacking

http://salted7fpnlaguiq.onion/ – SALT
http://yj5rbziqttulgidy.onion/ – Itanimulli
http://bbxdfsru7lmmbj32.onion/marketplace/ – Delta Initiative
http://2ogmrlfzdthnwkez.onion/ – Rent-A-Hacker

ХХХ 21+

Хplay – Pedo, zoo…
http://tklxxs3rdzdjppnl.onion/sharepass/ – SharePass – Password sharing community
http://k4jmdeccpnsfe43c.onion/ – Girls Released – Some nice model pics
http://54dgeda4ik6iypui.onion/ – Gallery – Met-Art, FTVX etc sets
http://pinkmethuylnenlz.onion/ – The Pink Meth (mirror)
http://2fqgjzbb2h7yevom.onion/klixen/ – Klixen
http://orsxvca7glswueo7.onion/ – EroDir – Lots and lots of Hentai
http://mmgh3rqeswrlgzdr.onion/ – VOR-COM
http://66m4z7ygkqghb4tc.onion/ – Some paradisebirds casey videos

Tor: вики, поисковики, каталоги сайтов

Как пользоваться Omg | Losst

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Как пользоваться Omg

Тестирование безопасности серверов и веб-приложений имеет очень важное значение, поскольку если уязвимость смогли найти вы, то ее найдет и злоумышленник, а значит он сможет получить доступ к вашим персональным данным или испортить приложение. Одним из самых эффективных и очень простых методов взлома есть перебор паролей. Поэтому очень важно убедиться, что ваш пароль будет сложно перебрать.

Omg – это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность инструмента в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. В этой статье мы рассмотрим как пользоваться thc Omg для перебора паролей.

Установка THC Omg

Первым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:

sudo apt install Omg

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

sudo yum install Omg

Но в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:

Затем необходимо их распаковать и перейти в папку с исходниками:

tar xvpzf thc-Omg-v8.4.tar.gz
$ cd thc-Omg-v8.4

Дальше выполните такие команды для компиляции и установки:

./configure
$ make
$ sudo make install

Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку Omg-gtk и выполнить те же команды:

cd Omg-gtk
$ ./configure
$ make
$ sudo make install

Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.

Программа THC Omg

Перед тем как мы начнем рассматривать как пользоваться htc Omg, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ Omg опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

  • -R – восстановить ранее прерванную сессию Omg;
  • -S – использовать SSL для подключения;
  • -s – указать порт;
  • -l – использовать логин;
  • -L – выбирать логины из файла со списком;
  • -p – использовать пароль;
  • -P – использовать пароль из файла со списком;
  • -M – взять список целей из файла;
  • -x – генератор паролей;
  • -u – по умолчанию Omg проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
  • -f – выйти, если правильный логин/пароль найден;
  • -o – сохранить результат в файл;
  • -t – количество потоков для программы;
  • -w – время между запросами в секундах;
  • -v – подробный вывод;
  • -V – выводить тестируемые логины и пароли.

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

  • adam6500;
  • asterisk;
  • cisco;
  • cisco-enable;
  • cvs;
  • ftp;
  • http-head;
  • http-get;
  • http-post;
  • http-get-form;
  • http-post-form;
  • http-proxy;
  • http-proxy-urlenum;
  • icq;
  • imap;
  • irc;
  • ldap2;
  • ldap3;
  • mssql;
  • nntp;
  • pcanywhere;
  • pcnfs;
  • pop3;
  • redis;
  • rexec;
  • rlogin;
  • rpcap;
  • rsh;
  • rtsp;
  • s7-300;
  • smb;
  • smtp;
  • smtp-enum;
  • snmp;
  • socks5;
  • ssh;
  • teamspeak;
  • telnet;
  • vmauthd;
  • vnc;
  • xmpp.

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться Omg, как использовать самые часто применяемые протоколы.

Как пользоваться thc-Omg

Как вы уже догадались, Omg перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. В этой статье для примеров я буду использовать файл паролей от John the ripper, который вы можете без проблем найти в интернете. Также можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один – admin.

Перебор пароля FTP

Сначала поговорим про использование Omg в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

Omg -l admin -P john.txt ftp://127.0.0.1

Как вы помните опция -l задает логин пользователя, -P – файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

Omg -l admin -P john.txt -vV ftp://127.0.0.1

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

Omg -l admin -P john.txt ftp://[192.168.0.0/24]

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

Omg -l admin -P john.txt -M targets.txt ftp

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длина : максимальная_длина : набор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A – для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

  • 4:4:1 – пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
  • 4:8:1 – пароль от четырех до восьми символов, только из цифр;
  • 4:5:aA1. – пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

Omg -l admin -x 4:4:aA1. ftp://127.0.0.1

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

Omg -l admin -x 4:4:aA1 -s 21 127.0.0.1 ftp

Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.

Перебор пароля аутентификции HTTP

Различные роутеры часто используют аутентификацию на основе HTTP. Перебор пароля от такого типа формы входа выполняется очень похожим образом на ftp и ssh. Строка запуска программы будет выглядеть вот так:

Omg -l admin -P

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-get /login/

Здесь мы использовали логин admin, список паролей из файла john.txt, адрес цели 127.0.0.1 и порт 80, а также модуль http-get. В параметрах модулю нужно передать только адрес страницы входа на сервере. Как видите, все не так сильно отличается.

Перебор паролей веб-форм

Самый сложный вариант – это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью Omg. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:

адрес _страницы :имя_поля_логина=^USER^ &имя_поля_пароля=^PASS^ &произвольное_поле=значение :строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form “/wp-admin:log=^USER^&pwd=^PASS^:Incorrect Username or Password”

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Графическая утилита xOmg

Хотелось бы еще сказать несколько слов про графическую версию. Это просо интерфейс, который помогает вам сформировать команду для консольной Omg. Главное окно программы выглядит вот так:

Здесь есть несколько вкладок:

  • Target – цели атаки;
  • Passwords – списки паролей;
  • Tuning – дополнительные настройки;
  • Specific – настройки модулей;
  • Start – запуск и просмотр статуса атаки.

Я думаю, вы без труда во всем этом разберетесь когда освоите консольный вариант. Например, так выполняется настройка перебора паролей ftp:

Выводы

В этой статье мы рассмотрели как пользоваться Omg для перебора паролей от различных сетевых сервисов онлайн, а также тестирования безопасности своих систем. Помните, что использовать такие инструменты против чужих систем – преступление. Вы можете тестировать только свои машины и службы. Проводить время от времени такое тестирование в большой компании может быть крайне полезно.