- Помни, что устанавливая себе стороннее приложение, ты сам несешь ответственность за последствия!
- Читая чужую переписку, ты нарушаешь его права, а за это предусмотрена уголовная ответственность!
- Данная инструкция лишь даёт информацию о том, как злоумышленники читают чужую переписку, но ни в коем случае не призывает тебя к этому действию.
Что такое «сниффер»? На блатном жаргоне это слова означает человека, который может вскрыть сейф чем угодно, даже самой ржавой булавкой. Давай разберемся для чего же нужно такое приложение как WhatsApp Sniffer, для компьютера и телефона, которое к слову, можно загрузить у нас на сайте.
Зачем нужно
Эта утилита создана в специальных засекреченных лабораториях в Америке – по крайней мере так говорят разработчики. С помощью сниффера можно запросто взломать любой аккаунт в Воцапе и получить доступ ко всем секретам переписки желаемого человека. Конечно, скачиваешь ты программу на свой страх и риск, никто не несет ответственности за ее баги и прочие возможные неприятные моменты.
Итак, по заверению разработчиков сниффер позволяет:
- полностью завладеть аккаунтов «жертвы», как будто бы это твой личный аккаунт в Воцапе;
- читать все сообщения пользователя;
- отправлять сообщения друзьями пользователя от его имени;
- менять фото на аватаре;
- менять статус;
- отправлять файлы и получать их.
Как работает
Работает утилита только на Android. Разработчики также заверяют нас, что это приложение полностью безопасно для телефона.
Итак, суть работы сниффера в следующем: у каждого телефона есть свой оригинальный MAC-код, который утилита копирует и, таким образом, программа думает, что в нее зашли с привычного смартфона, либо же другого гаджета. Копировать MAC-код сниффер может тремя способами:
- СМС. Пришли специальное СМС жертве с ссылкой. Когда жертва откроет ссылку сниффер проникнет в телефон и в программу WhatsApp пользователя, открывая доступ для тебя.
- Звонок. Приложение звонит на телефон жертвы и когда она отвечает проникает в телефон и в приложение.
- Wi-Fi. Если ты находишься рядом с жертвой, и вы с ней пользуетесь одним вай-фаем, то тогда нужно просто запустить сниффер на телефоне и указать номер жертвы: уже через секунду доступ к ее WhatsApp будет у тебя.
Для использования сниффера достаточно запустить утилиту, выбрать способ использования и нажать «spoof» - кнопку, которая позволяет обнаруживать телефон интересной тебе персоны.
Где скачать и как установить
Чтобы WhatsApp Sniffer скачать для Андроид нужно набрать в Google: «whatsapp sniffer apk скачать», либо воспользоваться установочным файлом, который ты можешь найти у нас на сайте. К сожалению, Whatsapp sniffer скачать для iphone не получится, т. к. для этой операционной системы его просто нет.
Для того чтобы установить утилиту на телефон выполни следующие действия:
- Передай установочный файл на свой смартфон.
- Запусти его – он установится в обычном режиме.
- При открытии файл запросит разрешение доступа к некоторым функциям, выбери «Разрешить». Вот и все: сниффер установлен на твоем гаджете.
Если не получается установить Sniffer, то тогда рекомендуется хакнуть его для чего нужно скачать бесплатно WhatsApp Hach Sniffer на русском языке.
Как обезопасить себя от WhatsApp Sniffer
Что делать, если ты не шпион, а жертва? При любом малейшем подозрении того, что твой телефон используется злоумышленниками в корыстных целях, то следует удалить приложение Воцап и установить его заново. Более того, рекомендуется:
- Почистить телефон с помощью любого антивируса;
- Обратиться к разработчикам Воцап для того чтобы они поставили более серьёзную защиту от проникновения сторонних программ в утилиту.
- Всегда проверяй насколько Wi-Fi-сеть, которой ты пользуешься, надежна. Так, если у тебя возникли подозрения, что к ней могут быть подключены хакеры, то лучше не подключаться к ней.
Топ программ для хакера
Скрыто от гостей
Имеет ряд особенностей, которые могут помочь пентестеру и хакеру. Два совместимых приложения, используемые в этом инструменте включают «Burp Suite Spider», которым можно перечислить и наметить различные страницы и параметры веб-сайта путем изучения кукиеса. Инициирует соединение с этими веб-приложениями, а также «Intruder», который выполняет ряд автоматизированных атак нанацеленых веб-приложениах.
Burp Suite является отличный веб-хакинг инструмент, который многие пентестеры могут использовать для проверки уязвимости вебсайтов и нацелених веб-приложений. Burp Suite работает используя детального знания приложения, которая была изъята из ориентирована протокола HTTP. Инструмент работает через алгоритм, который настраивается и может генерировать вредоносный атакующий HTTP запрос, который хакеры часто используют. Burp Suite является особенной незаменимо полезным для обнаружения и выявления уязвимостей для инъекции SQL и кросс-Site Scripting(а).
Скрыто от гостей
Также известный как «ipscan» является свободно доступным сетевым сканером для взлома, который является одновременно быстр и прост в использовании. Основная цель этого взлом инструмента для сканирования IP-адресов и портов, это найти открытые двери и порты в чужих системах. Стоит отметить, что Angry IP Scanner также имеет кучу других способов для взлома надо только знать как его использовать. Общие пользователи этого взлом инструмента являются сетевые администраторы и системные инженеры.
Скрыто от гостей
является удивительным инструментом для сетевого взлома, который может быть сконфигурирован в одном из трех заданных режимов:- он может быть использован в качестве перехватчика
- регистратора пакетов
- для обнаружения вторжений в сети
THC Hydra - Часто рассматривается как еще один взломщик паролей. THC Hydra чрезвычайно популярен и имеет очень активную и опытную команду разработчиков. По сути Hydra является быстрая и стабильная для взлома логинов и паролей. Она использует словарь и Брут Форс атаки, чтобы попробовать различные комбинации логинов и паролей на странице входа. Это взлом инструмент поддерживает широкий набор протоколов, включая Mail (POP3, IMAP и т.д.), баз данных, LDAP, SMB, VNC, и SSH.
Wapiti - имеет очень преданных поклонников. Как инструмент для пентестинга (или Фраймворк) Wapiti способен сканировать и выявлять сотни возможных уязвимостей. По сути, это многоцелевой хакерский утилит может проверять безопасность веб-приложений, выполняя систему «черного ящика». То есть она не изучает исходный код приложения, а сканирует HTML-страницы приложения, скрипты и формы, где она сможет впихнуть свои данные.
На сегодняшний день это топ программ для хакера. У вас есть информация свежее нашей? - Поделитесь ей в комментариях. Есть вопросы? - задавайте. Мы всегда ответим и все объясним.
06 февраля 2013, 09:57Скорость загрузки консолей от 5 секунд до двух минут
(такая специфика работы абсолютно
всех чипов reset
glitch
hack)
Что касается скорости запуска игр, то игры запускаются как с внешнего диска так и с внутреннего быстро и тихо.
Файловый менеджер для freeboot
XexMenu
- простая оболочка для запуска игр с любых носителей, имеет встроенный файловый менеджер, позволяет запускать игры и приложения имеющие расширения *.xex
Кнопки управления (rb, X - выбор источника dvd usb hdd, Y-вывод меню операций над файлами copy past cut) Самый простой способ запуска игр и приложений для начинающих.
Как пользоваться? Очень просто.
Заходим на приставке в раздел "игротека" и запускаем (если не отобразилась в игротеке, то выбираем демо версии)
Так же XexMenu можно записать на карту памяти, флешку или внутренний hdd. Для этого запустите хехменю с болванки, нажмите X, выберите DVD и скопирйте папку C0DE9999 со всем ее содержимым в паку content\0000000000000000 (16 нулей) вашего HDD. Все, теперь про болванку с хехменю можно забыть.
КАК ЗАПУСКАТЬ ISO с USB?
Файловая система жесткого диска должна быть только FAT 32 (для форматирования использовать acronis disk director)
Качаем программу Xbox image browser (ссылка ниже)
Создаем на жестком (или флешке) папку GAMES (ВСЁ С БОЛЬШИМИ БУКВАМИ)
Открываем Xbox image browser ISO файл с игрой.
Создаем в папке GAMES папку с названием вашей игры.
Теперь нажимаем правой кнопкой "EXTRACT" и извлекаем все файлы в только что созданную папку с названием игры на USB накопителе.
После извлечения игры обязательно идем на внешний жесткий диск в папку с игрой и удаляем папку $systemupdate
Теперь вставляем USB в xbox360. Идем в игротеку. Запускаем xexmenu. Если вы всё правильно скопировали, то игры автоматически отобразятся в xex menu.
Выбираем игру и нажимаем А. Приятной игры!
Программа XeXmenu показывает список игр с жесткого диска подключенного по usb
Как разблокировать аркады?
Качаем аркадную игру из интернета. Качаем программу YarisSwap (ссылка ниже)
Запускаем программу. Выбираем файл игры (много цифр и букв). Нажимаем на красную кнопку и ждем. Все, файл пропатчен. Потом берем пропатченый файл и вставляем его обратно в папку, где он лежал. Потом эту папку кидаем на внутренний жесткий (как это сделать читай нижн) в раздел content\0000000000000000\
Все, у нас полная версия
Как копировать игры по сети:
XeXmenu показывает ip адрес для копирования игр по сети (он является ftp сервером)
XeXmenu показывает температуру процессора, памяти и позволяет выбрать обложку по вкусу
(закачка игр проходит через программы total commander или FLASHFXP лучше)
Подключаем Xbox 360 к компьютеру по локальной сети через FTP протокол
Существует два способа копировать игры по сети:
1) на прямую подсоеденить к пк (нужно вручную прописывать ip адреса)
2) подключение через роутер (все автоматически сделает роутер, при условии что на нем настроена служба DHCP)
Рассмотрим первый способ более детально:
на прямую подсоеденить к пк (нужно вручную прописывать ip адреса)
Соединяем сетевые порты компьютера и xbox 360 кабелем патч-корд. Если в комплекте такого не было, он продается в любом компьютерном магазине.
Включаем xbox 360
- идем в параметры системы
- параметры сети
- настроить сеть
- вкладка основные настройки
- выбираем ручной режим параметров ip-адреса
- ip-адрес прописываем 192.168.0.2
- маска подсети 255.255.255.0
- шлюз нам не нужен прописываем 0.0.0.0
- сохраняем настройки, нажимая готово
- запускаем xex menu и оставляем его запущенным
- на ПК заходим с Сетевые подключения
- Свойства подключения по локальной сети
Заходим в свойства "Протокол интернета TCP/IP"
Прописываем IP адрес и маску сети
Нажимаем OK
- перезагружаем ПК
- запускаем Total Commander(можно любой другой FTP-клиент)
- нажимаем Ctrl+F
- выбираем New Connection (Новое соединение)
- прописываем ip-адрес ftp-сервера xbox 360 и через двоеточие номер порта - 192.168.0.2
- логин xbox
и пароль xbox
Жмем ОК и подключаемся по созданному соединению
- теперь нам доступны все устройства хранения, подключенные к xbox360
Игры копировать в раздел HDD1\content\0000000000000000\
Используя iso2god, можно заливать игры по только что созданной нами локальной сети.
Как установить игры на Freeboot из образа iso на ОРИГИНАЛЬНЫЙ жесткий диск по сети
Запускаем программу Iso2God (ccылка ниже)
если программа запускается с ошибкой - отключите ваш антивирус
при распаковке архива антивирус ругался на программу xextool.exe, но ничего опасного в ней нет.
- Жмем Add ISO
В Image Location указываем путь к iso-образу
- В Output Location - путь для сохранения преобразованного freeboot результата
В нижнем выпадающем списке 3 пункта:
- None - выбрать если нам не нужно уменьшать размер образа
- Partial - образ обрезается полсе окончания последнего используемого сектора. Экономит 800-1500 Мб места на жестком диске
- Full - полная перестройка образа с удалением всех пустых секторов на нем. Можно оставить измененный образ для дальнейшего использования. Получаем лучший по размеру результат. Допольнительно занимает 5-10 минут.
- выбираем нужные нам настройки и жмем Add Iso
- теперь convert
Для примера образ игры Saboteur уменьшился с 7,29 Гб до 5,64 Гб, при выбранном Full режиме перестройки образа.
- теперь, полученный результат в Output Location, у меня это папка 4541088F - название уникально для каждой игры, копируем на жесткий диск в partition3 в папку HDD1/Content/0000000000000000/ по локальной сети посредством FTP-протокола.
Не забываем что для копирования игры по сети обязательно должен быть запущен на xbox 360 XEXMENU
(он выступает в качестве FTP клиент сервера)
Видео кодеки для просмотра кино - скачать
DLC (дополнения к играм) и установка патчей к играм
Что касается различных DLC, титл апдейтов - тут все просто.
Скачали DLC, к примеру для бетмена, обычно DLC имеет папку 000002. Так вот, эту папку нужно кинуть в папку hdd\Content\0000000000000000\4500052 где 4500052 папка с уникальным номером игры. Причем саму игру можно хранить на USB Hdd, но DLC к ней обязательо должны быть на HDD консоли!
Теперь про титл апдейт, они же TU, они же патчи. Тоже все просто - кидаем уникальный файл в hdd\Cache (4L145C441000.000256 - пример файла) (больше никаких манипуляций не требуется)
Обычно качаем самый последний апдейт.
Сайт с последними титл апдейтами -
Программы для PC:
YarisSwap
Для чего: разблокировка аркад, аватар DLC (шмотки аватаров).
Дополнительно: может заливать контент напрямую по ftp протоколу на бокс, может менять XUID.
Iso2God
Для чего: переделывает игры из ISO в GOD контейнер (Games on Demand).
Дополнительно: может заливать контент напрямую по ftp протоколу на бокс, может менять картинку ярлыка который будет виден в даше, а так же имя игры и описание.
Xbox Image Browser
если программа запускается с ошибкой - отключите ваш антивирус
Для чего: распаковывает ISO
Дополнительно: после распаковки игру нужно скинуть в x:\Games\название игры\ (подходит как для жесткого диска бокса, так и для usb флешек и хардов). Запускать игру файлом default.xex через программу xexmenu, или с ярлыка в даше если его предварительно создать в программе Quickboot.
Программы для Xbox360:
Xexmenu
Для чего: основная программа для xbr консолей. Запуск игр, эмуляторов, других программ, а так же файловый менеджер, показывает температуры железа. FTP-сервер.
Дополнительно: для подключения к xbox по ftp протоколу эта программа должна быть запущена на консоли. Имеет два вида: NXE контейнер (скинуть в content\0000000000000000\C0DE9999\00080000\) - ярлык появится в разделе игротека\демо игры, и распакованный (запуск через default.xex).
NXE2GOD
Для чего: переделывает игры установленные с диска в игры GOD (диск для запуска больше не понадобится).
Дополнительно: так же имеет вид NXE контейнера (скинуть в content\0000000000000000\C0DE9999\00080000\) - ярлык появится в разделе игротека\демо игры, и распакованный (запуск через default.xex).
Обновление Reset glitch hack (нового фрибута) до нового дашборда 16197
в новом обновлении фрибута 16197 появился INTERNET EXPLORER
Теперь гулять по просторами интернета, просматривать последние записи на стенке в Вконтакте можно сразу на игровой консоле XBox 360
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
HackApp - это условно-бесплатный тулкит и сервис для поиска багов в мобильных приложениях. HackApp ведут свою базу найденных уязвимостей, где подробно описывают векторы атак и уязвимые версии. Vulners - это бесплатный и открытый движок для поиска уязвимостей в различных продуктах. Кроме самих багов, Vulners находит и показывает связанные с уязвимостью сплоиты, патчи и даже новости из открытых источников.
С помощью Vulners и HackApp можно искать по уязвимостям более чем 22 025 топовых Android-приложений из Google Play! Store. Для поиска нужно указать тип type:hackapp . В результатах поиска отображается тайтл, количество уязвимостей по степени критичности (красный кружок - критичные, желтый кружок - средняя критичность, серый кружок - примечание), информация о приложении (иконка, текущая версия, разработчик и дата релиза).
Ссылка на бюллетень уязвимостей приложения имеет вид https://vulners.com/hackapp/HACKAPP:RU.SBERBANK_SBBOL.APK . В бюллетене перечисляются все уязвимости с кратким описанием и указывается, какие версии приложения считаются уязвимыми. Полное описание уязвимостей доступно по ссылке на сайте HackApp.
Но настоящей киллер-фичей является возможность найти приложения, чьи нерадивые разработчики захардкодили внутри учетные записи от Amazon AWS. Простейший запрос https://vulners.com/search?query=type:hackapp%20AWS%20credentials выдаст целую кучу таких «перлов».
Отлично, у нас есть AWS_KEY . Теперь нужен еще AWS_SECRET_KEY . Давай не будем останавливаться и заглянем в «домик» разработчиков? 🙂
Уязвимый APK можно удобно скачать прямо с сайта HackApp. Дальше раскрываем всем известным способом:
Java -jar apktool_2.1.1.jar d.apk
Запускаем grep и... вуаля! Кажется, мы что-то и правда нашли:
MacBook-Pro:pwner$ grep -R "AKIAI5AWXTYSXJGU55QA" ./
.//smali/com/adobe/air/AdobeAIR.smali:.field private static final TEST_ACCESS_KEY:Ljava/lang/String; = "AKIAI5AWXTYSXJGU55QA"
.//smali/com/adobe/air/AdobeAIR.smali: const-string v1, "AKIAI5AWXTYSXJGU55QA"
Что тут скажешь: pwned in less than 1 minute!
Комбинируя эти два инструмента и простой полнотекстовый поиск, можно вытащить еще много постыдных секретов мобильных приложений:).
Удачи и успешных познаний!