- Видео 74
- Просмотров 1 613 512
unit3301
Беларусь
Добавлен 8 дек 2018
В детстве передавал за проезд, сейчас делаю тоже самое, только в компьютерных сетях.
ПУБЛИЧНЫЙ WiFi: Защита вашей приватности с Kali Linux
В этом видеоролике я показываю как в компьютерных сетях можно обойти Captive Portal и пропустить процесс регистрации в сети, например.
00:00 - Публичные Wi-Fi сети.
00:39 - Captive Portal изнутри.
03:05 - Как работает Captive Portal.
05:09 - auirodump-ng. Сбор информации о сети.
05:47 - aireplay-ng. Деаутентификация в wifi.
06:27 - macchanger. Подмена MAC адреса.
07:38 - Вывод.
Мой ТГ канал - t.me/+tiH5xknZbc0zNWYy
Мой ТГ чат - unit3301.online/ (Легко)
Ваша поддержка - www.donationalerts.com/r/lizard1111
00:00 - Публичные Wi-Fi сети.
00:39 - Captive Portal изнутри.
03:05 - Как работает Captive Portal.
05:09 - auirodump-ng. Сбор информации о сети.
05:47 - aireplay-ng. Деаутентификация в wifi.
06:27 - macchanger. Подмена MAC адреса.
07:38 - Вывод.
Мой ТГ канал - t.me/+tiH5xknZbc0zNWYy
Мой ТГ чат - unit3301.online/ (Легко)
Ваша поддержка - www.donationalerts.com/r/lizard1111
Просмотров: 2 812
Видео
VZLOMAL САЙТ НА СТРИМЕ
Просмотров 61 тыс.Месяц назад
Этот видеоролик - нарезка со стрима. Чтобы не пропускать, рекомендую подписаться на канал в ТГ - (t.me/ tiH5xknZbc0zNWYy). Ты уже сейчас можешь попробовать себя в роли пентестера и найти флаг - ссылку на мой чат - (unit3301.online/). В ролике довольно быстро прошлись по 5 основным уязвимостям сайта: XSS Path Traversal Небезопасная десериализация SSTI SQL injection и прочее Конечно же, у вас мог...
КАК WPAD ПРИВОДИТ К MITM АТАКЕ?
Просмотров 2,1 тыс.2 месяца назад
В этом видеоролике я рассказываю об интересном векторе MITM атаки. Что такое WPAD, как он работает и откуда начинается атака? Также, я даю рекомендации для пользователей в малых локальных сетях и администраторам доменов о том, как от этого уберечься. 00:00 - MITM через WPAD ? 01:13 - Обнаружение прокси сервера в сети. 02:22 - Ищем WPAD в DNS, MDNS, NBNS, LLMNR. 03:40 - Демонстрация MITM over WP...
Intercepter-NG: 50.000 строк кода и 18 лет поддержки. Интервью.
Просмотров 3,7 тыс.2 месяца назад
Сегодня у нас в гостях человек при жизни ставший легендой, программист, хакер, автор небезызвестного Intercepter-NG, человек признанный, известный, авторитетный. Подумал я и решил начать иначе: Сегодня у нас в гостях человек, который творил хакерскую эпоху, и чей продукт сам стал эпохой. Человек, которого я безмерно уважаю. 00:00 - О чем пойдет речь в интервью. 01:12 - Что такое Intercepter-NG?...
СКАМ ЧЕРЕЗ ЛОКАЛЬНУЮ СЕТЬ
Просмотров 3,2 тыс.4 месяца назад
#cybersecurity #https #linux #unit3301 Помните как в аэропорту угоняли аккаунты телеграм через бесплатный Wi-Fi ? Если развивать вектор атаки, то возможно редиректить с помощью полноценной MITM атаки, о которой рассказал в видео. Будьте бдительны и осторожны. Ссылка на мой чат в тг: unit3301.online Ссылка на мой ТГ канал: t.me/ STOScLbw5PczM2Vi Ссылка, если хотите меня поддержать: www.donationa...
TOR = БЕЗОПАСНОСТЬ ? (НЕТ) #tor #torbrowser #cybersecurity #https
Просмотров 3,6 тыс.4 месяца назад
#tor #torbrowser #cybersecurity #https 00:00 - MITM на TOR EXIT NODE ? 01:20 - Как работает TOR внутри ? 03:41 - Настройка TOR EXIT NODE 05:18 - Анализ трафика выходной ноды. 07:00 - TOR Браузер безопасен ? Вывод. В этом видео я показываю насколько может быть небезопасным подключение к сети TOR, ведь на выходной ноде сети, трафик все равно, покидая ноду и выходя в интернет, снимает свой последн...
Темные тайны VPN: Как ваша безопасность оказывается под угрозой #cybersecurity #vpn #linux #proxy
Просмотров 2,5 тыс.6 месяцев назад
#cybersecurity #vpn #linux #proxy 00:00 - VPN безопасен ? 00:34 - Если ты используешь VPN, то... 02:04 - Серверная часть VPN, настройка 03:15 - MITM over VPN 05:32 - Выводы по VPN В этом видеоролике демонстрация опасности любого VPN сервера. Как ваши данные могут перехватить и прочитать, даже HTTPS. Ссылка на мой чат в тг: unit3301.online Ссылка на мой ТГ канал: t.me/ STOScLbw5PczM2Vi Ссылка, е...
HTTP REDIRECT MITMPROXY #http #mitm #hacker #cybersecurity #redirect
Просмотров 2,3 тыс.6 месяцев назад
#http #mitm #hacker #cybersecurity #redirect 00:00 - Существует ли еще HTTP ? 02:20 - Мой ТГ-чат, найди ссылку 02:36 - Стенд и демонстрация mitmproxy 04:47 - Вектор атаки и выводы Необычный и беспалевный вектор атаки. Конечно же, в образовательных целях с демонстрацией базовых возможностей mitmproxy. Ссылка на мой чат в тг: unit3301.online Ссылка на мой ТГ канал: t.me/ STOScLbw5PczM2Vi Ссылка, ...
ТОП 1 УЯЗВИМСОТЬ OWASP | РАЗБОР | КУРС ПЕНТЕСТ ч1
Просмотров 1,2 тыс.7 месяцев назад
ТОП 1 УЯЗВИМСОТЬ OWASP | РАЗБОР | КУРС ПЕНТЕСТ ч1
ПОЛНЫЙ РАЗБОР DNS ГЛАЗАМИ Х4КЕРА...
Просмотров 1,2 тыс.7 месяцев назад
ПОЛНЫЙ РАЗБОР DNS ГЛАЗАМИ Х4КЕРА...
ТВОЙ WI-FI НЕ БЕЗОПАСЕН И ВОТ ПОЧЕМУ... #wifi #cybersecurity #kali #hacker
Просмотров 4,7 тыс.7 месяцев назад
ТВОЙ WI-FI НЕ БЕЗОПАСЕН И ВОТ ПОЧЕМУ... #wifi #cybersecurity #kali #hacker
ВАРДРАЙВИНГ: КАК ВСПОМНИТЬ ПАРОЛЬ ОТ Wi-Fi ? #cybersecurity #pentester #wifi #raspberrypi
Просмотров 3,9 тыс.7 месяцев назад
ВАРДРАЙВИНГ: КАК ВСПОМНИТЬ ПАРОЛЬ ОТ Wi-Fi ? #cybersecurity #pentester #wifi #raspberrypi
ФИЗИЧЕСКИЙ СНИФФЕР HTTPS (не HTTP)
Просмотров 3,4 тыс.8 месяцев назад
ФИЗИЧЕСКИЙ СНИФФЕР HTTPS (не HTTP)
MITM: ПОДМЕНА СЕРТИФИКАТА В 2024 ГОДУ на Kali Linux
Просмотров 4,8 тыс.8 месяцев назад
MITM: ПОДМЕНА СЕРТИФИКАТА В 2024 ГОДУ на Kali Linux
ФИЗИЧЕСКИЙ СНИФФЕР на OrangePi3 | ЧАСТЬ 2 #cybersecurity #orangepi #raspberrypi
Просмотров 2,7 тыс.8 месяцев назад
ФИЗИЧЕСКИЙ СНИФФЕР на OrangePi3 | ЧАСТЬ 2 #cybersecurity #orangepi #raspberrypi
MITM на КАНАЛЬНОМ УРОВНЕ с OrangePi3 | ЧАСТЬ 1
Просмотров 1,6 тыс.8 месяцев назад
MITM на КАНАЛЬНОМ УРОВНЕ с OrangePi3 | ЧАСТЬ 1
ORANGE PI 3: СДЕЛАЛ X4КЕРСКОЕ УСТРОЙСТВО
Просмотров 2,2 тыс.Год назад
ORANGE PI 3: СДЕЛАЛ X4КЕРСКОЕ УСТРОЙСТВО
BadUSB: Скрытые угрозы внутри USB флешки...
Просмотров 2,3 тыс.Год назад
BadUSB: Скрытые угрозы внутри USB флешки...
SSH magic: How to bypass VPN blocking and more
Просмотров 69 тыс.Год назад
SSH magic: How to bypass VPN blocking and more
💀 Я КОПИПАСТИЛ В ТЕРМИНАЛ И МЕНЯ VZLOMALI...
Просмотров 2,5 тыс.Год назад
💀 Я КОПИПАСТИЛ В ТЕРМИНАЛ И МЕНЯ VZLOMALI...
👨🏻💻 ТОЛЬКО 10% АДМИНОВ ИСПОЛЬЗУЮТ ЭТО В LINUX...
Просмотров 1,5 тыс.Год назад
👨🏻💻 ТОЛЬКО 10% АДМИНОВ ИСПОЛЬЗУЮТ ЭТО В LINUX...
MITM через DOS и подмену DHCP (Ethernet)
Просмотров 1,1 тыс.2 года назад
MITM через DOS и подмену DHCP (Ethernet)
КАК ДЕАНОНЯТ ХАКЕРЫ | ОДНА ОШИБКА И ТЫ ОШИБСЯ
Просмотров 4 тыс.3 года назад
КАК ДЕАНОНЯТ ХАКЕРЫ | ОДНА ОШИБКА И ТЫ ОШИБСЯ
Чет клоунада одна в комментариях) а типок вот заморочился, взял и сделал) выглядит збс, красавчик)
аудитория в шортсах нынче такая, а что от них ожидать ?) На канале много видео на тему сниффенга всего для продвинутых. Спасибо за адекватность.
Все эти трюки работают вот в таком для этого созданном в тестовых сайтах
Нет
Есть ли варианты осуществить, что-то подобное с телефона? И подключиться так к вайфаю
Да , вероятно потребуется дополнительный сетевой адаптер.
Фальшивка мля 😂
А с каких это хуёв перехват хендшейка стал уголовным делом? Где взлом то?
Где купить или как создать самому ?
1:56 что за звук??????????????????????????
айкос
а где купить?
ничего не понял, но очень интересно
👏👏👏👏👏
Нихера не понятно, но очень интересно
Блин у тебя клёвый канал спасибо что рассказываешь новичкам в хактимизме об этом всем но я хотел бы подкинуть идей для роликов и даже для целого плей листа к примеру Анонимность это был бы отличный как по мне плей лист а в нем было бы куча роликов как настраивать анонимность к примеру по этой связке Qubes OS + Whonix + Multi-hop VPN с обфускацией + Tor с обфускацией и мостами + I2P + Virtual Private Server (VPS) с поддержкой анонимных платежей + Сложные пароли и 2FA + Зашифрованный DNS over HTTPS с DNSSEC + Strict Firewall с “deny all” по умолчанию + Full Disk Encryption с двухфакторной аутентификацией + Регулярные безопасные резервные копии + Application Whitelisting + Соблюдение OPSEC (Operations Security) + End-to-End Encrypted Communication + Ограничение и фильтрация метаданных + Регулярная очистка кук и инкогнито режим + Туннелирование SSH + Обфускация SSL/TLS + trafficgen + noise (github tool) Было бы клево увидеть подобный плей лист у тебя на канале возможно даже с некоторыми улучшениями данной связки удачи в развитии ЗАЛАЙКАЙТЕ ЭТОТ КОММЕНТАРИЙ ЧТО БЫ ОН УВИДЕЛ !!!!!
Блин у тебя клёвый канал спасибо что рассказываешь новичкам в хактимизме об этом всем но я хотел бы подкинуть идей для роликов и даже для целого плей листа к примеру Анонимность это был бы отличный как по мне плей лист а в нем было бы куча роликов как настраивать анонимность к примеру по этой связке Qubes OS + Whonix + Multi-hop VPN с обфускацией + Tor с обфускацией и мостами + I2P + Virtual Private Server (VPS) с поддержкой анонимных платежей + Сложные пароли и 2FA + Зашифрованный DNS over HTTPS с DNSSEC + Strict Firewall с “deny all” по умолчанию + Full Disk Encryption с двухфакторной аутентификацией + Регулярные безопасные резервные копии + Application Whitelisting + Соблюдение OPSEC (Operations Security) + End-to-End Encrypted Communication + Ограничение и фильтрация метаданных + Регулярная очистка кук и инкогнито режим + Туннелирование SSH + Обфускация SSL/TLS + trafficgen + noise (github tool) Было бы клево увидеть подобный плей лист у тебя на канале удачи в развитии
О это таксист из Абакана
Есть ли варианты построить ssh туннель с телефона?
Да
По железу если можно обзорчик сделать
Зачем тебе время на сайте?
Чтоб знать сколько время
@@unit3301 ну вполне логично
нахуя ты перднул на : 1:54
Паяльник не?) этот кусок фигни похож на поделку 2о классника) Работает в зоне действия вафли) Выглядит как чертов десептикон) хер куда засунешь, мимо безопасников не пройдешь (если они существуют как класс) в сетку сниффером не встанешь))
А есть полная версия трека?)) 14:44
Не тестил мб, стало интересно что произойдёт если пользак зайдёт или будет пытаться зайти снова и снова? Будешь снова ддосить канал? Или 2 устройста с одним маком не смогут получить от dhcp адрес и пользака не пустит. Или ему тупо даст второй адрес и без проблем?
Очевидно, что два устройства с одним маком не смогут получить один ip. Получат разные , кто успел.
Взломать Wi-Fi то что он открытый не значит, что вы его взломали..
Хакерское устройство??? Ты серьёзно? На публику работать решил? Смотрите какой я хакер? Я готов смотреть твои онлайн стримы в ожидании стука в дверь.
Пьяным комментарий писал ?
Я, конечно, понимал, что забайчу шорсами, но чтоб на столько.. Да, на публику работаю, как и любой ютубер.
Как ты отметил в комментарии: "А как ты с этим будешь бороться?". Я правильно понимаю, что это нельзя пофиксить? Получается такой подход будет работать на большинстве общедоступных сетей с регистрацией (отели, поезда и т.д.)? Не собираюсь применять (т.к. это, вероятно, нарушает законы), но это же довольно неприятная дыра в безопасности, разве не так?
Я бы проводил авторизацию пользователей на основании сессий, которая включала бы mac+useragent+что-то там. Очень вероятно, что смена mac будет успешно принята большинством систем. На реальных сетях не тестировал.
это все конечно круто, но ты пробуй фаерволы добавлять, а то все слишком просто и уж совсем неинтересно смотреть.
Что? Как ты WAF обойдешь ?
@@unit3301 губами дружище) в том же sqlmap'e это с помощью тамперов (скриптов) делается
@@unit3301, в смысле как? с помощью формирования корректного запроса, который фильтры waf схавают.
@@unit3301 ютуб фильтрует мои комментарии. с помощью отправки скорректированного запроса, чтобы фильтры фаерволла схавали.
@@unit3301 губами) надо скорректировать запрос так, чтобы waf его схавал.
3301. Цикады не плачут?
3301 это отсылка на цикада 3301?
Да , скорее всего
Где купить?
😂😂😂Детишки со скотчем играют.
Причина тряски?
И что с этим будешь делать , человек по середине, что ли
А если у меня есть исходники сайта, сама его начинка, его будет проще ломануть. Это веб игра на js движке + там php используется вместе с phpmyadmin. Есть так же другие ребята, кто запускает тот же приватный сервер что и у тебя. Я так посмотрел директории одинаковые и логика почти одинаковая
"Белый ящик" в рамках тестирования на коммерческой основе.
Сам сайт наверстал сам его и взломал красава))) 👍👍
Я же не пойду чужие ломать.
@@unit3301добри добри)))
У тебя нет курса по этому всему? Интересно было бы поучиться этому ;D Как ты этому учился и сколько времени этим занимаешься?
Курса нет. Только конспекты и примеры, о которых я буду рассказывать на канале в следующих видео. Сам этому только учусь.
странно, почему по дефолту не установлен ssh сервер? без hdmi никак не обойтись? может там хоть телнет стоит?
Кроме взлома вайфай нечем увлекаться что-ли ? Духота
Ты вообще канал мой открывал? Хотя бы на обложки смотрел, перед тем как писать?
@@unit3301 смотрел , одно вайфайы. А что умеешь кроме взлома вайфай? Отключать светофоры умеешь ? Забрать деньги с карточки ? Или купить в супермаркете что нибудь с нулевым балансом? Слабо ? Тогда какой из тебя хакер?
Солевые наверное оценят
Какой максимальный ток потребляет orange pi?
Пасадить тэбиа, и на долго
Взломанная и хендшейк разные вещи, хендшейк любой дурак получит, а пароль от вай фая сиди подбирай. Шейкер иди тряси. Взломал сеть хендшейком😂😂😂😂😂😂
нафиг эти пароли ? давай взломай что нибудь интереснее
такой вопрос, если запретить root по ssh, то такой проблемы получится избежать?
какой тайм-код ?
не надо запрещать рут по ssh, надо запретить пароль и пользоваться ключами.
Побольше ссд не нашел?🤣
Хахаха, у меня комп 80 децибелл в упор фигачит))))))
В чём смысл? ты взломал какой-то сайт, вошел под админом, ты админ, но в чём смысл? на сайте картинка мужика и больше ничего? как-будто бы нормальный сайт не выйдет такими простыми методами хакнуть
Автор несколько раз отвечает на этот вопрос в видео... Это просто дипломная работа. Предположу, что им, как студентам, специально предоставили такой сайт для поиска уязвимостей.
нормальный сайт не выйдет хакнуть такими простыми методами, даже получив доступ в базу, в операционку все равно доступа не будет.
А на какой карте будут ставиться геометки?
Там, видимо, библиотека гугла используется
Колдун ебучий, а хэндшейк чем расшифровывать буш ?
Это было угарно, хорошее видео)
Что угарного 😊
Выглядит как какая-то уголовная статья.
Ребята, сохраняйте его видео, чтобы когда на него кто-то пожалуется, у вас все осталось
за что пожалуется? так видео вагон и тележка в придачу.
И зачем она