audience statistics Кібер-Козаки

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine

ППО кацапетії влучило в житловий будинок під москвою як ж добре, надалі усі "прильоти" по кацапетії, це їх же ппо

😱

рашка привіт, мізерна частина ресурсів які під нашим контролем =)

Цікава новина (для тих хто сумнівався), поки Ви не використовуєте Ваш мобільний пристрій усім відомий месенджер використовує Ваш мікрофон, хмм

Залітайте до Ukrainian Hacker Group (UHG) - молодого та амбітного колективу, який готовий трощити ворога та захищати нашу батьківщину в кіберпросторі. UHG – це спільнота проукраїнських хакерів, які стоять на варті кібербезпеки. Їхня мета - забезпечити надійний захист від кібератак і протистояти ворогам, які загрожують нашій країні. Якщо ви поділяєте їх цінності та бажаєте стати частиною команди, то приєднуйтесь до них прямо зараз. @Ukrainian_Hack_Group

Козаки - вакансія! Шукаємо осіб як мають:

Сильні навички програмування на Python 
Розуміння багатопоточності, розподілу ресурсів і паралельності; 
Знання методів машинного навчання, таких як контрольоване та неконтрольоване навчання, нейронні мережі та глибоке навчання 
Розуміння асимптотики, алгоритмів, структур даних 
Досвід з нейронними мережами, текстами та зображеннями 
Практичне розуміння математики, що лежить в основі сучасного машинного навчання, лінійної алгебри та статистики.

Більше деталей - @segedka

По трошки готуємо вам 4 проекта. — Наш сайт — Сайт для реверс інженерингу — Проект з OSINT'ом (пошук по русні, майже з 80% зломаних баз данних) — Фішинг сайт для обману русні, на якому ми дамо вам можливість заробити на орках дуже пристойні суми. Також завтра постараюсь вам надати гайд, по XSS вразливостям (а саме показати навіщо ця вразливість взагалі) Прикріпляю вам screenshot'и, з деяких проектів, далі буде. Всім солодких снів браття українці 🇺🇦🇺🇦🇺🇦

Друзі як ви знаєте ми готуємо для вас сайт який буде асоціюванний з нашою спільнотою та буде допомагати в умовах війни, так він буде містити те що ви десь бачили і на інших сайтів, але ідеєю є створення одного ресурсу зі всією потрібною інформацією. Також ми готуємо для вас технічний сайт, який буде містити важливі інструменти для злому рашиських сайтів. Тому ми прийняли рішення запустити збір на домені імена в регіоні UA, сервери, а також інтеграцію Google Maps API для функції моніторингу ситуації в областях України. Доменм коштують від 50$, інтеграція карт також, сервери будуть дешевшими, тому збір буде на невелику суму коштів. Карта: 5375 4112 0261 5725 Посилання на Monobank карту: (Скоро буде додане) Інші реквізити: @cybercossacksdonate

Створив невелику статтю, де більш наглядно показав як завантажити shell, особливо добре розібрали момент підмін пакетів. https://telegra.ph/Dobrogo-vechoru-druzі-sogodnі-ya-b-hotіv-provesti-mіnіurok-po-WebShellam-tі-hto-rozumіyut-shcho-ce-mozhete-smіlivo-proіgnoruvati-04-25 Також ми виправили WebShell що йшов разом з картинкою, тепер бінарні крякозябри не будуть вам зважати. https://notabug.org/cybercossacks/webshell-1

МИНИСТЕРСТВО ПРОСВЕЩЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ТОМСКИЙ ГОСУДАРСТВЕННЫЙ ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ www.tspu.edu.ru Після обробки інформації, поділимось з Вами базою студентів, а там їх ой скільки

кдс.ру Ще один випав. Ми притримаємо файли в себе

www.chefclean.ru У вас сайт випав =)

День придурка з кібервисєра підоросії 1. Проснувся під гімн ссср 2. Вибрав таргет (як завжди лендінг а не сервера) 3. Запустив на windows vista програму «Ddos сайтів за 5 сек» 4. Завалив пакетами свій роутер. 5. Зрозумів що в нього пропав інтернет. 6. Зробив скрін кинув придуркам в групу (таким як сам). 7. Святкують всією свиноспільнотою ПАБЄДУ. 8. Підняв за 3 копійки хостинг, залив псєвдо сайт на якому криво написав статтю про те що кібервисери сама небезпечна група онанистів в рф.

Ось і обіцянні мінімалистичні та зручні WebShell'и якими ми користуємось та даємо вам ❤️ https://notabug.org/cybercossacks/webshell-1

Як і обіцяв друзі!) Перший звичайний, інший картинкою

вам більш детальний розгляд цього методу злому, адже я був обмежений в кількості символів, і можливо не доніс все те, що ви хотіли почути. Пишіть вашу думку в коментарях. Все буде Україна, з повагою ваш співвітчизник 🇺🇦

Доброго вечору друзі, сьогодні я б хотів провести мініурок по WebShell'ам, ті хто розуміють, що це, можете сміливо проігнорувати пост, або ж доповнити щось від себе у коментарях. Що ж таке WebShell? - одразу по перекладу можна зрозуміти, що це консоль яка працює у мережі інтернет. WebShell - в сучасності це виконуючий файл який містить в собі операцію що відправляє команду нашій операційній системі, спосіб злому сайтів використовуючи WebShell, один із найпростіших та найпопулярніших. Для вашого розуміння наведемо приклад самого простого WebShell'а, мовою програмування PHP:

if(isset($_GET['cmd'])) 
{ 
system($_GET['cmd']); 
}

Алгоритм: 1. Якщо в посиланні існує $_GET змінна з назвою cmd (наприклад test.com/webshell.php?cmd=help) 2. То виконати операцію system до команди що вказана у $_GET змінні cmd. (в нашому випадку help) system - відправляє команду нашій OS, і отримує одразу відповідь. Тепер підійдемо ближче до питання злому. Наприклад у нас є сайт якогось села, де користувачам потрібно встановити фотографію профілю, щоб продовжити. Ми це використаємо та завантажимо наш WebShell, щоб відправляти команди серверу цього сайту, для подальшого злому. 1. Нам потрібно дозволити звантажувати PHP файли, для тих хто знайомий з версткою то розуміє що при створенні форми для завантаження файлів ми повинні вказати тип приймаючих файлів, використовуючи інспектор елементів ми можемо дуже просто замінити дозволений тип на *. Після цього ми обійшли ну хоч і смішний але певний захист від атаки. 2. Серверні перевірки одні з самих тяжких, і те що ми максимум можемо добитись так це виконати перераховані дії. 2.1 Додати в назву файла розширення яке вказує на зображення (наприклад webshell.png.php), змінити webshell.php на просто webshell.png не вийде, оскільки сервер буде сприймати наш виконуючий файл за статичний і скрипт буде просто не виконуватись, а браузер нам покаже не працюючу картинку. 2.2 Об'єднати картинку з PHP файлом. Звучить не просто, але цей метод дає найкращі результати. Для цього нам потрібно відкрити картинку яка не має в собі підряд ASCII символів