как пользоваться приложением антихрист
Смс бомберы — рабочие онлайн сервисы и боты 2021
Всем привет, если честно, я уже не помню, когда последний раз обновлял на сайте какой-либо из смс бомберов. И вот, этот день настал, сегодня я для вас публикую список проверенных, а самое главное, рабочих бомберов на декабрь 2020 года. Все смс бомберы находятся в телеграме, имеют простое управление, а главное — они совершенно бесплатные.
Для начала, объясню для тех, кто не знает, что такое смс бомбер, хотя, думаю, тут таких будет очень мало. Смс бомбер — это программа, или сервис, который оправляет множество смс сообщений с различных сервисов на один номер телефона и получается так, что сообщения начинают сыпаться десятками без остановки, забивая телефон уведомлениями и звуковыми оповещениями.
Ранее существовало достаточно много программ, которые позволяли оправлять сообщения с различных сервисов, таких как такси, смс активации, мтс, доставка и другие. Сейчас же большинство программ просто перестало работать, а разработчики данных смс бомберов перебрались в телеграм и начали делать ботов, которые так же позволяют флудить смс сообщениями на заданный вами номер.
Для начала я ознакомлю вам с несколькими бомберами, которые работают либо через браузер, либо как отдельная программа на windows. Все смс бомберы перед написанием данного поста проверены на работоспособность и качество работы.
Смс бомбер АК-47.
Ак-47 — это довольно свежий смс бомбер, о котором я узнал буквально за несколько часов до написания данной статьи. Она работает как отдельный скрипт в браузере, поэтому вам скачивать ничего не нужно. Что касается сервисов, то их достаточно для небольшой атаки на номер.
В распоряжении данного бомбера, как писалось на форуме, около 86 различных сервисов, поэтому спам будет происходить на более-менее нормальном уровне для бесплатного флудера. Работает бомбер на следующих номерах: Россия, Украина, Белоруссия, Латвия, Литва, Эстония, Финляндия и еще куча стран Европы. Я же проверял только на Ру номере.
Итак, для того чтобы воспользоваться данным смс бомбером делаем следующее:
Чтобы остановить смс флуд, нажимаем кнопку стоп, она будет там же где и кнопка Run, либо просто закрываем вкладку с нашим бомбером, спам остановится самостоятельно.
Плюсы смс бомбера АК-47.
+ Не требует установки.
+ Большое количество сервисов.
+ Все предельно понятно.
+Сервис беплатный.
+ Проверен на работоспособность.
Минусы.
— Есть пропуски по отправке смс.
b0mb3r
Смс бомбер, о котором я рассказывыал в прошлой статье b0mb3r, работает на Питоне, поэтому его вы сможете запустить даже на андроид устройстве. Сам сервис довольно неплохой, включает в себя около 145 сервисов, сколько из них рабочих остается под вопросов, никто не считал, да и навряд-ли будет.
Плюсы бомбера b0mb3r.
+ Большое количество сервисов.
+ Понятный интерфейс.
+ Сервис бесплатный.
+ Можно запустить на андроид.
+ Проверен на работоспособность.
Минусы.
— Для кого-то непонятная установка.
— Есть пропуски по смс.
Смс бомберы — боты в телеграм.
И самое интересное, это боты в телеграм, которые не требуют от вас никаких дополнительных установок различных компонентов и прочих программ. Все что вам нужно, это просто запустить телеграм и добавить бота или несколько к себе на аккаунт и начать спам.
Покажу на примере довольно интересного бота @mobilebomber_bot, после добавления на аккаунт оправляем ему старт и далее просто следуем инструкциям. Все довольно просто. Данный бот бесплатный.
Единственный минус бесплатных смс бомберов в телеграм, это ограничение по времени смс спама, почти во всех бомберах данное время ограничивается 10 минутами. Но если использовать сразу несколько разных бомберов, то спам получится довольно хороший. При тестировании данного бота пришло достаточное количество сообщений, чтобы мне надоесть. Сервисы разные, от МТС ТВ, до различных такси и доставок еды.
И это лишь один бот, мы же протестировали десяток различных ботов, в которых добавлены различные сервисы, то есть если их использовать вместе, то спам получится немного лучше, чем по-одиночке.
Плюсы ботов в телеграм.
+ Они бесплатные.
+ Проверены на работоспособность.
+ В некоторых много сервисов.
+ Не требуют установки и предельно понятны.
Минусы.
— Некоторые имеют мало сервисов.
— Ограничение по времени.
— Бывают боты не отвечают на команды.
Полный список проверенных смс ботом, которые позволят вам зафлудить номер телефона смс сообщениями я выкладываю у себя в телеграм канале. Перед написанием данной статьи данные боты были проверенны одним из пользователей нашего канала.
Список проверенных смс бомберов в телеграм.
Для просмотра полного списка ботов, переходим по ссылке выше на наш телеграм канал.
В случае, если появятся новые рабочие и бесплатные смс бомберы, об этом вы узнаете на нашем канале. Кстати, у нас в планах есть мысль заказать написание собственной программы или бота, которая будет осуществлять флуд смс сообщениями, но это только планы.
Как пользоваться приложением антихрист
Wassup, сегодня поговорим о Nginx и как его поднимать
Начем, нам нужно отредактировать дефолтный файл ( nano /etc/nginx/sites-available/default ), редактировать будем следующее:
| Теперь у нас сайт будет доступен на 666 порту)
root /var/www/html; | путь до каталога, где будет сайт (лучше изменить).
index index.php index.html; | ну это все знают, тут я поменяю на anti.php, теперь обращаясь к URL — 127.0.0.1:666, он запускает файл anti.php.
Так мы подключили PHP, дефолтный код выше. Далее нам надо перезапустить службу, и убедиться что она работает (вместо start, status), но прежде надо настроить все:
Terminal: cat /etc/php/7.4/fpm/php.ini | grep fix_pathinfo
;cgi.fix_pathinfo=0, если у вас не 0, открывайте файл и меняйте на 0.
Перезапускаем службы: service php7.4-fpm restart &&
Terminal: nmap 127.0.0.1 | grep 666
666/tcp open doom, отлично все работает!
Теперь надо настроить заголовки, все заголовки есть в интернете, и для чего они:
Terminal: nano /etc/nginx/nginx.conf
# Добавляем это в http <>, не забывайте про отступы #
X-Frame-Options — в заголовке HTTP-ответа может использоваться для указания того, разрешено ли браузеру открывать страницу в frame или iframe. DENY: этот параметр предотвратит отображение страницы в frame или iframe.
Было:
HTTP/1.1 200 OK
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Добавилось:
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Wassup, сегодня мы познакомимся с правами на файлы и папки в Linux
chmod — команда для изменения прав доступа к файлам и каталогам, используемая в Unix-подобных операционных системах.
Что если мы введем 3 цифры: 666, первое — обозначает права доступа для владельца, второе — права доступа для группы, третье — права для остальных пользователей.
Давайте на примере своего сайта (веб-сервера), рассмотрим как влияют права, чтобы вы имели большее представление:
Какой будет ответ от сервера?
Wassup, сегодня мы поднимем сайт с SSL на Nginx
Let’s Encrypt — центр сертификации, предоставляющий бесплатные криптографические сертификаты X.509 для шифрования передаваемых через интернет данных HTTPS и других протоколах, используемых серверами в Интернете. Процесс выдачи сертификатов полностью автоматизирован.
Все что нам надо, так это купить домен и сервер. После покупки домена, переходим к настройке домена: A — указываем в первой строчке @, во второй IP (server’a где у меня стоит Debian).
Далее нас просят указать почту, принять условия использования, и заключительное — всегда перенаправлять на HTTPS или нет (я чуть-чуть урезал, там есть ещё пара пунктов, такие как: указать домен и дать разрешения на отправку писем, на почту).
И на этой ноте, я заканчиваю посты про настройку Nginx. Мы подняли базу данных, и смогли поднять свой сайт (на nginx с SSL).
Wassup, сегодня мы будем перекомпилировать ядро Debian
Ядра, предоставляемые Debian, включают максимально возможное количество функций, а также максимальное количество драйверов, чтобы охватить самый широкий спектр существующих конфигураций оборудования.
У вас может быть множество ошибок, все зависит от того, стоят ли у вас все зависимости или нет, но в принципе тут нет ничего сложного:
Wassup, сегодня вы узнаете как перейти на Ubuntu Touch
Ubuntu Touch — мобильная платформа, разработанная компанией Canonical Ltd. для смартфонов и планшетов. Ubuntu Touch призвана обеспечить удобство работы, как в Ubuntu Desktop Edition. На текущий день, поддержкой мобильной версии Ubuntu, занимается сообщество UBports.
Fastboot Mode — инструмент, который используется для модификации и настройки ОС Android. Он входит в состав программного обеспечения для разработчиков. Загрузиться в режим загрузчика можно через ADB или же через специальные программы. Является протоколом для разработчиков.
Перед тем как начать что-либо устанавливать, проверьте. Есть-ли ваш телефон, в списке совместимых с Ubuntu Touch на сайте (devices.ubuntu-touch.io). Больше всего там Xiaomi. Если у вас iPhone — продайте, и купите Xiaomi, чтобы установить Ubuntu.
Download, выбираем — All Linux, скачается AppImage: файл я переименовал на ubports.AppImage.
После этих простых действий, у вас будет Ubuntu Touch, система с открытым исходным кодом и полным контролем. Естественно что там будет Terminal и полный root доступ, что открывает перед нами большие возможности.
Wassup, сегодня мы будем поднимать Apache (Debian)
Apache — представляет собой бесплатное, кроссплатформенное программное обеспечение веб-сервера с открытым исходным кодом, выпущенное в соответствии с условиями лицензии Apache License 2.0. Apache разрабатывается и поддерживается открытым сообществом разработчиков под эгидой Apache Software Foundation.
Options Indexes FollowSymLinks
AllowOverride All (меняем с None, на All)
• service apache2 restart (чтобы все изменения, были приняты).
Сделали простую настройку, заблокировали user-agent’ы, и сделали перенаправление при ошибке 404, на DuckDuckGo.com:
Wassup, сегодня мы познакомимся с Bash
Bash — усовершенствованная и модернизированная вариация командной оболочки Bourne shell. Одна из наиболее популярных современных разновидностей командной оболочки UNIX. Особенно популярна в среде Linux, где она часто используется в качестве предустановленной командной оболочки.
Начнем со сложения, умножения, деления:
Итак, если мы хотим использовать let, то я показал 2 примера как это можно сделать. В первом варианте (let test=6+6+6, если мы будем раздельно писать без кавычек, будет ошибка). Во втором варианте, мы использовали кавычки, и тут уже можно писать как угодно (почти), что упрощает жизнь, и повышает читабельность кода.
Давайте напишем какую-нибудь простую программу (test.sh):
Bash, не такой и сложный для изучения. Стоит его выучить, я лишь чуть-чуть познакомил вас с синтаксисом. С помощью bash можно, хорошо себе так жизнь облегчить.
Wassup, сегодня я расскажу, как же зарабатывают белые хакеры
Да это может быть не просто (зависит от вашего уровня), но вот тот же у^^бищный Tik-Tok, может вам хорошую сумму заплатить. Читайте политику внимательно, некоторые уязвимости не принимаются.
Использовать можно разные инструменты, но автоматическое сканирование — не рекомендуется. Кроме того, многие компании такое не принимают, и запрещают ими пользоваться при проведении аудита.
Burp Suite — программа для проведения аудита веб-приложений, есть автоматический режим и ручной, купить можно тут (шутка).
И надо понимать, что вы не одни можете искать уязвимости — кто первый нашел, тому и платят, и ещё не каждая компания может заплатить, к сожалению и такое бывает.
Wassup, сегодня мы познакомимся с стеганографией
Стеганография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения).
Мы будем использовать python3 и linux (debian), есть три (не три) хорошие библиотеки, одна stegano, вторая steganocryptopy, а третья steganography (авторы Японцы, правда последний релиз был 1 апреля, 2016. ):
• pip3 install stegano steganocryptopy
• from steganocryptopy.steganography import Steganography
image = Steganography.encrypt(‘anime.key’, ‘アニメ.jpg’, ‘anime’)
image.save(‘output.png’)
anime — это файл, в котором содержится письмо, アニメ.jpg — исходная фотография, ну и output.png — результат. Чтобы нам, открыть наше сообщение ( アニメ 「転生したらスライムだった件」 ), берем ключ, и пишем код:
• message = Steganography.decrypt(‘anime.key’, ‘output.png’)
print( message )
Bash: let E=600-6 && expr «$E + 6»
Wassup, хотел позже выложить пост, но все-таки выложу сейчас
Мало-ли кто не в курсе, но facebook, instagram и другие сайты/приложения (извините, но точного списка у меня нет) решили уснуть крепким сном.
В чем причина проблемы, пока точно не ясно. Но я надеюсь что это кибератака, тогда компаниям будет причинен ещё больший ущерб, возможно тогда люди начнут думать о собственной безопасности в сети 🙂
Wassup, вот и долгожданные новости о HellNet
1: Сейчас идёт настройка шифрования, чтобы каждый пользователь мог его менять.
2: Больше децентрализации, чтобы пользоваться приложением, нужно будет ввести оф. сервер HellNet’a вручную, или сервер который подняли другие люди, а может и вы сами поднимете.
Это основные пункты которые я делаю, остальное почти законченно. Приложение выйдет на Linux и Android. Оф. сервер также будет распространять другие сервера (по желанию тех, кто поднял) понятное дело это не очень может быть безопасно.
Финальная проверка приложения будет проходить в ноябре, после будет более детальный аудит. Я не буду стараться сделать приложение быстрее, лучше пусть будет дольше, но качественнее.
@access_keeper_bot — все предложения сюда. Читаю всё, если не ответил — простите. Кто не видел, вот видеодемонстрация.
Wassup, сегодня мы сбросим настройки BIOS
BIOS — набор микропрограмм, реализующих API для работы с аппаратурой компьютера и подключёнными к нему устройствами. BIOS относится к системному программному обеспечению. Виды BIOS: BIOS материнской платы IBM PC-совместимого компьютера; BIOS периферийных устройств; NetBIOS.
Все настройки и пароли BIOS (являются неотъемлемой частью настроек), подпитываемые аккумулятором*, который расположен на материнке ПК.
1: Cброс с помощью перемычек, нам надо 3-x контактный джампер (перемычку на 2 положения) с надписью CLR CMOS / CLEAR CMOS: замыкаем джампер на несколько секунд (пытаясь включить ПК), после этого верните перемычку в обратное положение, прогоняем напряжение, и включаем ПК.
2: Сброс с помощью аккумулятора*, нам надо найти на материнке маленький круглый аккумулятор, и вытащить его на 30-40 секунд желательно (возможно и дольше), после вставляем его обратно, включаем ПК.
После очистки CMOS вы сбросите установленные пароли BIOS и другие настройки, что сразу укажет на несанкционированный доступ, особенно если там стоял пароль, и заходите к нам в чатик 🙂
Wassup, сегодня поговорим о процессах в Linux и как их убивать
Идентификатор процесса (англ. Process IDentifier, PID) — уникальный номер (идентификатор) процесса в многозадачной операционной системе (ОС). Например, в ОС Linux PID хранится в переменной целочисленного типа (int).
killall — UNIX‐утилита, посылающая сигнал всем процессам, которые были запущены указанной командой. Если имя сигнала не указано, посылается сигнал SIGTERM — сигнал, применяемый в POSIX-системах для запроса завершения процесса.
pkill — unix-утилита, с помощью которой можно найти процесс или послать сигнал процессу по имени и другим атрибутам. Утилита pkill работает аналогично pgrep, но каждому соответствующему критериям поиска процессу посылается сигнал, аналогично kill, вместо выдачи идентификатора процесса.
Wassup, сегодня мы поговорим о setuid, setgid и Linux capabilities
setuid, setgid — являются флагами прав доступа в Unix, которые разрешают пользователям запускать исполняемые файлы с правами root или группы исполняемого файла.
tar — формат битового потока или файла архива, а также название традиционной для Unix программы для работы с такими архивами. Программа tar была стандартизирована в POSIX.1-1998, а также позднее в POSIX.1-2001.
capabilities — это средства для управления привилегиями, которые в Unix системах были доступны только процессам, запущенным с правами root.
Если дать право S — vim, cp, rm и другим, любой пользователь сможет скопировать файл из любого каталога, отредактировать файл, удалять файлы с правами (———-). Всё это может повлечь за собой повышение привилегий, и серьёзный вред:
Linux capabilities, вот тут уже немного интереснее, давайте для начала выполним проверку и посмотрим какие файлы у нас имеют права setuid:
С помощью команды cp тоже можно получить root-доступ, если поместить файл bash в /etc/cron (если сервер конечно запускает скрипты ежечасно). Да и кто даст супер-права на cp? Хотя бывает всякое, следите за правами в своей системе!