Ссылка на Мега сайт зеркало – https://mega555kf7lsmb54yd6etzginolhxxi4ytdoma2rf77ngq55fhfcnyid.biz

Ссылка на Мега через Tor: meqa.cc

Мега — магазин моментальных покупок

Mega Onion(ссылка на Мега, зайти на Мега) (магазин Мега онион) — известная торговая площадка в даркнете.Магазин Мега работает по территории РФ, Беларусии, Украины. Площадка Mega бесперебойно работает с 2017 года. Перейти на Мега вы можете по одной из сылок ниже. Помимо onion ссылки, есть ссылка на Мега без тора (смотрите активные ссыки ниже). Данные ссылки являются единственными настоящими ссылками на Мега. Переходя по другим ссылкам вы рискуете навсегда потерять доступ к своему аккаунту.

На данный момент орудует огромное количество мошенников, создают фишинговые сайты и воруют аккаунты.
Предоставленные выше ссылки – единственные настоящие зеркала Мега.
Мега полностью безопасна и написана на современных языках программирования.

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

В сети разошёлся монолог «основателя» Omg о связи наркоплощадки с полицией. Это похоже на вброс для кражи данных

Неизвестный утверждает, что проект делится данными о клиентах с силовиками, но продавцы и администрация это опровергают.

5 августа в сети появился монолог неизвестного, представившегося сооснователем площадки по продаже наркотиков Omg. Он рассказал, что с конца 2017 года руководство проекта якобы давало взятки силовикам, а после стала «сливать» полиции информацию о своих пользователях. Вскоре читатель TJ опубликовал полную версию монолога на нашем сайте: редакция скорректировала заметку, указав на недостоверность информации, но публикация разошлась по соцсетям, Telegram-каналам и форумам на Omg.

Как утверждает руководство площадки, а также собеседники TJ, автор монолога — злоумышленник, не связанный с проектом. Используя популярную версию о связи Omg с МВД и ФСБ , он, предположительно, попытался обманом завладеть аккаунтами пользователей площадки.

Взятки до 600 тысяч долларов и торговля пользовательскими данными — что говорится в монологе о Omg

В начале обращения неизвестный от лица сооснователя даркнет-площадки Альдерамина сообщил, что больше не работает на Omg, а его аккаунтом пользуются другие люди. По его словам, проблемы у площадки начались с конца 2017-середины 2018 года, когда она «умирала от невменяемого DDoS». В декабре 2017 года администрация площадки действительно объявила о мощных атаках и приостановила работу ресурса.

Позже с администрацией якобы связался некий Малевский, связанный с силовиками, и потребовал регулярные выплаты в обмен на прекращение атак. С изначальной суммы в 250 тысяч долларов требования выросли до 600 тысяч долларов. В дальнейшем руководству, как утверждает автор, «приказали сливать мусорам» личные данные владельцев магазинов на площадке и их покупателей.

Таким образом один из администраторов по имени Даня за пять месяцев тайно раскрыл данные владельцев почти 50 магазинов. «Сколько мне историй скидывали о том, как их склад приняли не просто мусора, а ФСБ », — написал неизвестный. В конце он сделал вывод, что в ответе за аресты и посадки именно Omg. Он якобы по соображениям совести покидает площадку, но перед этим решил продать или хотя бы распространить в сети базу логинов и паролей пользователей проекта.

В доказательство своей истории неизвестный приложил скриншоты переписки с другим администратором в чате Omg, а также ролик, демонстрирующий монитор с открытой страницей с перепиской. Он также оставил свой логин в Jabber (популярный у программистов протокол обмена сообщениями), предложив доказать подлинность его базы. «Кто хочет проверить подлинность слитой базы, можете написать мне в джабер свой логин, а я вам напишу ваш пароль», — призвал неизвестный.

Подозрения во вбросе и разбор по фактам — как даркнет-сообщество отреагировало на монолог о Omg

TJ обратился к представителям больше шести магазинов по продаже наркотиков на Omg с просьбой прокомментировать распространившуюся историю. Все они поставили под сомнение её достоверность, назвав «бредом» или «вбросом». Некоторые уточнили, что даже если бы эта информация оказалась достоверной, руководство магазинов заранее предусмотрело, как оградить себя и клиентов от угрозы.

Автор Telegram-канала «Кладмен» и совладелец магазина на Omg также поставил под сомнение информацию в монологе. «Не очень понимаю, как можно „слить“ аккаунты, защищённые двухфакторкой», — написал он, имея в виду функцию двухфакторной аутентификации аккаунтов на площадке.

На форуме Omg администрация ресурса назвала монолог «информационным вбросом», указав на недостоверности в скриншотах, которые неизвестный приложил в качестве доказательств. Другие претензии к достоверности монолога также опубликовали тематические Telegram-каналы.

• Цвет никнеймов. У администрации они всегда обозначаются красным, а не серым цветом;
• В переписке сообщения неизвестного отображаются с аватаркой, которую действительно использует администратор Альдерамин. Однако в левом боковом меню выделена не она, а аватарка магазина, которую, считает администрация, «забыли подделать»;
• Интерфейс администрации Omg в мессенджере отличается от привычного и имеет справа блок с информацией о собеседнике;
• Видеоролик в посте ничего не доказывает. Текст на странице в браузере легко подменить вручную;
• Вряд ли такой ресурс как Omg хранит открытые пароли — скорее всего, там используются зашифрованные хешсуммы.

Сомнения вызывают и сумма взяток, которые указаны в монологе. В тексте говорится, что после увеличения «ставки» до 600 тысяч долларов администрация начала «сливать» данные пользователей, чтобы сэкономить. Хотя сумма звучит внушительно, а о заработках Omg известно немногое, сомнительно, что в такой ситуации руководство начало бы «экономить», ставя под угрозу репутацию всей площадки.

Самый очевидный пункт заработка ресурса — это магазины, которые там размещаются. В условиях сотрудничества на сайте Omg сказано, что стоимость открытия магазина составляет 300 долларов (оплата проходит в биткоинах ), а ежемесячная аренда — 100 долларов. Как в июне 2019 года подсчитал Telegram-канал по теме даркнета, на площадке работает около 3270 магазинов.

Второй основной источник заработка Omg — комиссия с каждой сделки. До 5% — на сделки до 200 тысяч рублей, 3% комиссии — от 200 тысяч рублей и до миллиона, 1,5% комиссии — от двух миллионов рублей. Под эти условия подпадают не только розница, но и оптовые сделки. Соглашения в обход правил на площадке запрещены и наказываются штрафами вплоть до 500 тысяч рублей или блокировки магазина.

Несколько тематических Telegram-каналов предположили, что автор монолога — это злоумышленник, который с помощью фишинга пытается получить доступ к аккаунтам пользователей Omg. В случае, если они отправят неизвестному свой логин на сайте для проверки «в слитой базе», злоумышленник может путём подбора пароля взломать чужой профиль.

В организации «вброса» администрация обвинила владельцев магазина iklad. В даркнете действительно можно найти отдельный сайт магазина с таким названием, где авторы уведомляют, что «переехали» на Omg. TJ не удалось обнаружить на площадке ничего, связанного с этим названием. В Telegram существует профиль человека с аналогичным логином, среди фотографий которого находится логотип даркнет-магазина.

На момент написания статьи владелец аккаунта не ответил на вопросы TJ.

Конкурентная борьба с RAMP и информационные вбросы — из чего формируется версия о связи Omg с силовиками

Обвинения в утечках личных данных пользователей в открытый доступ или силовикам — это давний метод информационной борьбы конкурентных площадок по торговле наркотиками. В середине 2017 года в сети разошлась информация о том, что база данных пользователей RAMP утекла и продаётся в даркнете. Тогда собеседники TJ, знакомые с ситуацией, назвали эти сообщения «вбросом», предположив, что она исходила от главного конкурента площадки — Omg.

При этом автор Telegram-канала «Кладмен» рассказал, что в годы конкуренции площадок пользователи RAMP распространяли слухи о связи Omg с полицией. «На форумах РАМПа писали, что Омг красная, и что силовики держат на ней, по разным словам, то отдельные шопы, а то и весь ресурс», — пояснил собеседник, отметив, что не встречал никаких доказательств этой версии.

С закрытия RAMP летом 2017 года клиенты и партнёры площадки перебрались на Omg, которая стала главной площадкой по торговле запрещёнными веществами в русском сегменте даркнета и, возможно, мировом. В связи с этим в сообществе появились версии о причастности Omg к падению конкурента. По одному из предположений, именно руководство Omg организовало затяжные DDoS-атаки на RAMP, которые и стали причиной закрытия ресурса.

Другая версия строилась на новости о причастности полиции к падению площадки. В сентябре, спустя лишь несколько месяцев после негласного закрытия проекта, МВД отчиталось о закрытии RAMP. Ведомство заявило, что ликвидировало платформу в июле, и эта информация активно разошлась в СМИ. Это же стало аргументом в пользу версии о связи Omg с силовиками, которые якобы победили конкурента «совместными» усилиями.

Впрочем, позже силовики признали, что речь шла о ликвидации не всей площадки, а только нескольких размещавшихся на ней малоизвестных магазинов. Это вряд ли могло хоть немного навредить работе RAMP в целом.

Администрация Omg как минимум однажды опровергала информацию о захвате ресурсов площадки полицией. В декабре 2017 года руководство рассказало, что в сети распространилась новость якобы о захвате площадки полицией Германии совместно с МВД России .

«Мы официально заявляем, что данная новость — фейк и лишь очередная некачественная попытка нанести удар по репутации сайта», — написала администрация. Далее она привела доказательства вымышленности заметки, указав на то, что ссылки на источник этой новости ведут на пустую страницу. TJ не удалось обнаружить следы фейковой заметки.

В июле 2019 года «Медиазона» процитировала бывшего работника МВД Вячеслава Воронова , который предположил, что некоторые оперативники владеют магазинами на Omg, получают прибыль и иногда задерживают своих же покупателей. При этом в следующем же абзаце издание приводит цитату владельца крупного магазина на ресурсе, который с сомнением отнёсся к версии «красной» Omg. «Если в шопе будут всех принимать, его закроют, он не продержится и недели», — пояснил собеседник.

«Положительный» имидж и отсутствие противодействий со стороны регуляторов — легко ли Omg рекламируется в «открытом» интернете

Руководство Omg стремится к позитивному образу, выступая за «правильное» и «безопасное» употребление наркотиков. В интервью в декабре 2018 года предполагаемый администратор ресурса заявил, что цель проекта — «создание честного и удобного рынка, пропаганда и формирование правильной культуры потребления веществ».

По словам автора Telegram-канала «Кладмен», для поддержания имиджа Omg проводит «профессиональные проверки качества товара при помощи спектрального анализа, систему сертификации производителей, руководства и [даёт] советы на форуме».

Официальный канал площадки в Telegram заблокирован, однако в мессенджере функционирует бот по «оказанию информационной поддержки наркозависимым», созданным Omg. Он предоставляет базовые данные о наркотиках и принципах доврачебной помощи, а также предлагает анонимно связаться со «специалистом наркологом».

В разговоре с «Деловым Петербургом» представитель ресурса рассказал, что у него достаточно сильный «рекламный отдел», привлекающий новую аудиторию с помощью рекламных акций. Одна из них прошла летом 2017 года, когда на YouTube появлялись ролики с логотипом Omg в виде преролла, в которых пользователям предлагали «накуриться» и купить «стафф».

Вы, наверное, удивитесь, но эта реклама нам стоила значительно дешевле, чем если бы мы её купили официально в Google adwords. А реализовать её удалось благодаря уязвимостям в системе YouTube . Еще добавлю, что эта реклама была строго таргетированной, показ детям и нецелевой аудитории исключён.

Прероллы с рекламой Omg вернулись на YouTube в феврале 2018 года: в них показывались логотип и ссылка на площадку. Роскомнадзор подал запрос об удалении рекламы владельцам видеохостинга только после внимания СМИ. Осенью того же года реклама площадки встречалась в ленте некоторых пользователей Инстаграма.

Судя по всему, Omg не ограничилась рекламой в соцсетях. Как минимум с конца 2016 года по февраль 2017 года жители разных российских регионов жаловались на рассылки с рекламой наркотиков в Viber и WhatsApp . «Комсомольская правда» писала, что сообщения могли получить до миллиона пользователей.

В ответ на жалобы в МВД сообщили о «комплексе мероприятий» по борьбе с продажей наркотиков в интернете. Никакой информации о задержании людей, связанных с рассылкой, и её происхождением, силовики не сообщали.

Не менее странно выглядит доступность в поисковой выдаче Google и «Яндекса» ссылок на даркнет-ресурс. По запросу «Омг» или «Omg» поисковики с первой страницы выдают ссылки на сайты, предоставляющие «обходные пути» для доступа к площадке или объясняют, как зайти туда через Tor. Незначительная часть ресурсов заблокирована из России , однако подавляющая доступна. TJ направил запрос о ситуации с поисковой выдачей в Роскомнадзор .

Ссылка на Мега сайт зеркало – https://mega555kf7lsmb54yd6etzginolhxxi4ytdoma2rf77ngq55fhfcnyid.biz

Ссылка на Мега через Tor: meqa.cc

Безопасность покупок на Мега

На самом крупном и популярном интернет ресурсе в даркнете Mega, вы можете абсолютно безопасно и анонимно купить любой товар, который не сможете найти ни на одном сайте в обычном интернете.

Способы доставки товаров

Любой товар на Мега доставяют как клад, его прячут в указанном месте, в указанное время, продавец, которые находится в вашем городе или рядом с вами.

Оплата покупок

Все покупки и товары на гипермаркете Мега Онион вы можете оплатить любым способом, Киви, Банковской картой, ну и конечно же самые безопасные и анонимные Биткойны.

Несколько слов о Мега.

Мега Онион – это зашифрованный гипермаркет в скрытой сети анонимного браузера Тор, который по средством сети прокси серверов позволяет скрыто вести покупку и продажу разных запрещённых наркотических препаратов. Портал работает уже несколько лет и ни кто не в силах его остановить.

Вы наверное задумались как же забрать товар. Ответ – клад.

Мега – это аналог Ebay, только со своими товарами и продавцами, которых тщательно отбирают и проверяют. Все продавцы прячут свои товары после оплаты и сообщают покупателям где и когда их можно найти.

Асортимент товаров и продавцов. Просто огромен.

На Мега представлено огромное количество разных продавцов, во всех странах и крупных городах всего СНГ. У каждого продавца имеется разнообразная запрещённая продукция и вещества на любой вкус.

Зеркала

Сайт Мега постоянно подвергается хакерским DDos атакам со стороны конкурентов и не доброжелателей, из чего владельцам ресурса пришлось создать большое количество зеркал сайта, по которым в случае не доступности основного адреса, можно будит всё равно попасть на сайт.

Клады

При поиске кладов от продавцом стоит помнить одно важное правило, если клад не был найден в указанное время в указанном месте, стоит попробовать в это же время ровно через сутки, возможно продавец просто не успел спрятать ваш заказ. После чего уже стоит писать жалобу на сайте.

Tor Onion

Из за нового законадательсва, связанного с пожизненной блокировкой различных сайтов, анонимный браузер Tor стал набирать большую популярность у всех пользователей, которые не желают подчиняться цензуре со стороны правительства. Благодаря правительству РФ и появилась Мега.

Ссылка на Омг сайт зеркало – https://omgomgomg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd.biz

Ссылка на Омг через Tor: omgomg.store

Omg — полная инструкция по использованию и настройке

Omg — это программное обеспечение с открытым исходным кодом для перебора паролей в реальном времени от различных онлайн сервисов, веб-приложений, FTP, SSH и других протоколов. Особенность Omg в том, что здесь выполняется перебор не по хэшу, а напрямую с помощью запросов к серверу, это значит что вы сможете проверить правильно ли настроены фаерволы, блокируются ли такие попытки, а также можете ли вы вообще определить такую атаку на сервер. В этой статье мы рассмотрим как пользоваться thc Omg для перебора паролей.

Программа Omg поддерживает огромное количество служб, благодаря своей быстроте и надёжности она завоевала заслуженную признательность среди тестеров на проникновение. Будучи очень мощной и гибкой, программу Omg нельзя отнести к простым и легко дающимся новичкам. Не надо отчаиваться, если вам не удалось оседлать Omg, я рекомендую вам посмотреть на программу BruteX. Она значительно автоматизирует процесс подбора, более того, она использует ту же самую Omg, но сама вводит необходимые ключи и даже не нужно искать файлы с именами и паролями, поскольку они поставляются вместе с программой.

В настоящее время поддерживаются следующие протоколы: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.

Установка Omg

Первым делом нам необходимо установить этот инструмент. Это довольно популярная утилита для тестирования безопасности, поэтому вы можете найти ее в официальных репозиториях. Для установки нужных пакетов в Ubuntu выполните:

sudo apt install Omg

Чтобы установить программу в Red Hat/CentOS команда аналогичная:

sudo yum install Omg

Но в официальных репозиториях, как правило, находятся более старые версии программы. Если вы хотите самую свежую, то придется собрать ее из исходников. Но здесь нет ничего сложного. Сначала загрузим исходники последней версии с GitHub, на данный момент, это 8.4:

Затем необходимо их распаковать и перейти в папку с исходниками:

tar xvpzf thc-Omg-v8.4.tar.gz
$ cd thc-Omg-v8.4

Дальше выполните такие команды для компиляции и установки:

./configure
$ make
$ sudo make install

Разработчики поступили очень грамотно, когда настроили установку в /usr/local. Таким образом, утилита не распространится по всей файловой системе, а будет в одном месте. Если вы еще хотите установить графическую оболочку, то вам нужно переместиться в папку Omg-gtk и выполнить те же команды:

cd Omg-gtk
$ ./configure
$ make
$ sudo make install

Нужно заметить, что для ее сборки необходимы пакеты разработки gtk2. Но я бы не советовал вам использовать этот графический интерфейс. Если разобраться в работе с утилитой через терминал, то он совсем не нужен, тем более, что вся гибкость утилиты раскрывается через командную строку.

Программа THC — Omg

Перед тем как мы начнем рассматривать как пользоваться htc Omg, нам необходимо разобраться какие параметры команде передавать и как это делать. Давайте сначала рассмотрим общий синтаксис:

$ Omg опции логины пароли -s порт адрес_цели модуль параметры_модуля

Опции задают глобальные параметры утилиты, с помощью них вы можете настроить необходимые параметры, например, указать что нужно выводить информацию очень подробно, список логинов и паролей для перебора задается тоже с помощью опций, но я выделил его в отдельный пункт. Дальше нужно задать порт сервиса на удаленной машине и ip адрес цели. В конце мы задаем модуль перебора, который будем использовать и параметры модуля. Обычно это самая интересная часть но начнем мы с опций:

• -R — восстановить ранее прерванную сессию Omg;
• -S — использовать SSL для подключения;
• -s — указать порт;
• -l — использовать логин;
• -L — выбирать логины из файла со списком;
• -p — использовать пароль;
• -P — использовать пароль из файла со списком;
• -M — взять список целей из файла;
• -x — генератор паролей;
• -u — по умолчанию Omg проверяет все пароли для первого логина, эта опция позволяет проверить один пароль для всех логинов;
• -f — выйти, если правильный логин/пароль найден;
• -o — сохранить результат в файл;
• -t — количество потоков для программы;
• -w — время между запросами в секундах;
• -v — подробный вывод;
• -V — выводить тестируемые логины и пароли.

Это были основные опции, которые, вы будете использовать. Теперь рассмотрим модули, а также способы аутентификации, которые вы можете подобрать:

• adam6500;
• asterisk;
• cisco;
• cisco-enable;
• cvs;
• ftp;
• http-head;
• http-get;
• http-post;
• http-get-form;
• http-post-form;
• http-proxy;
• http-proxy-urlenum;
• icq;
• imap;
• irc;
• ldap2;
• ldap3;
• mssql;
• nntp;
• pcanywhere;
• pcnfs;
• pop3;
• redis;
• rexec;
• rlogin;
• rpcap;
• rsh;
• rtsp;
• s7-300;
• smb;
• smtp;
• smtp-enum;
• snmp;
• socks5;
• ssh;
• teamspeak;
• telnet;
• vmauthd;
• vnc;
• xmpp.

Как видите, количество доступных протоколов достаточно большое, вы можете проверить безопасность как ssh, ftp, и до веб-форм. Дальше мы рассмотрим как пользоваться Omg, как использовать самые часто применяемые протоколы.

Как пользоваться THC — Omg

Как вы уже догадались, Omg перебирает пароли из переданного ей файла, оттуда же берутся и логины. Также вы можете попросить программу генерировать пароли самостоятельно, на основе регулярного выражения. А вот уже их подстановка и передача на удаленный сервер настраивается с помощью строки параметров модуля. Естественно, что файлы с паролями нужно заготовить. Можно использовать словари топ500 паролей, и от Cain & Abel, где находится более 300000 пароля. Логин будем использовать только один — admin.

Перебор паролей FTP

Сначала поговорим про использование Omg в консольной версии. На самом деле, это основная программа. Команда будет выглядеть таким образом:

Omg -l admin -P john.txt ftp://127.0.0.1

Как вы помните опция -l задает логин пользователя, -P — файл со списком паролей. Далее мы просто указываем протокол и айпи цели. Готово, вот так просто можно перебрать пароль от вашего FTP, если вы установили его слишком простым и не настроили защиты. Как видите, утилита перебирает пароли со скоростью 300 шт в минуту. Это не очень быстро, но для простых паролей достаточно опасно. Если вы хотите получить больше информации во время перебора нужно использовать опции -v и -V вместе:

Omg -l admin -P john.txt -vV ftp://127.0.0.1

Также, с помощью синтаксиса квадратных скобок, вы можете задать не одну цель, а атаковать сразу целую сеть или подсеть:

Omg -l admin -P john.txt ftp://[192.168.0.0/24]

Также вы можете брать цели из файла со списком. Для этого используется опция -M:

Omg -l admin -P john.txt -M targets.txt ftp

Если подбор по словарю не сработал, можно применить перебор с автоматической генерацией символов, на основе заданного набора. Вместо списка паролей нужно задать опцию -x а ей передать строку с параметрами перебора. Синтаксис ее такой:

минимальная_длина:максимальная_длина:набор_символов

С максимальным и минимальным количеством, я думаю все понятно, они указываются цифрами. В наборе символов нужно указать a для всех букв в нижнем регистре, A — для букв в верхнем регистре и 1 для всех цифр от 0 до 9. Дополнительные символы указываются после этой конструкции как есть. Например:

• 4:4:1 — пароль размером четыре символа, состоящий только из цифр. А именно все пароли в диапазоне 0000-9999;
• 4:8:1 — пароль от четырех до восьми символов, только из цифр;
• 4:5:aA1. — пароль, размером от 4 до 5 символов, состоит из цифр, букв верхнего и нижнего регистра или точки.

Вся команда будет выглядеть вот так:

Omg -l admin -x 4:4:aA1. ftp://127.0.0.1

Можно пойти другим путем и указать ip цели и порт вручную с помощью опции -s, а затем указать модуль:

Omg -l admin -x 4:4:aA1 -s 21 127.0.0.1 ftp

Пароли для ssh, telet и других подобных сервисов перебираются подобным образом. Но более интересно рассмотреть перебор паролей для http и html форм.

Перебор пароля аутентификацией HTTP

Различные роутеры часто используют аутентификацию на основе HTTP. Перебор пароля от такого типа формы входа выполняется очень похожим образом на ftp и ssh. Строка запуска программы будет выглядеть вот так:

Omg -l admin -P

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-get /login/

Здесь мы использовали логин admin, список паролей из файла john.txt, адрес цели 127.0.0.1 и порт 80, а также модуль http-get. В параметрах модулю нужно передать только адрес страницы входа на сервере. Как видите, все не так сильно отличается.

Перебор паролей ВЕБ — ФОРМ

Самый сложный вариант — это перебор паролей для веб-форм. Здесь нам нужно узнать что передает на сервер нужная форма в браузере, а затем передать в точности те же данные с помощью Omg. Вы можете посмотреть какие поля передает браузер с помощью перехвата в wireshark, tcpdump, в консоли разработчика и так далее. Но проще всего открыть исходный код формы и посмотреть что она из себя представляет. Далеко ходить не будем и возьмем форму WordPress:

Как видите, передаются два поля log и pwd, нас будут интересовать только значения полей input. Здесь несложно догадаться, что это логин и пароль. Поскольку форма использует метод POST для передачи данных, то нам нужно выбрать модуль http-post-form. Синтаксис строки параметров будет выглядеть вот так:

адрес_страницы:имя_поля_логина=^USER^&имя_поля_пароля=^PASS^&произвольное_поле=значение:строка_при_неудачном_входе

Строчка запуска программы будет выглядеть вот так:

/john.txt -o ./result.log -V -s 80 127.0.0.1 http-post-form “/wp-admin:log=^USER^&pwd=^PASS^:Incorrect Username or Password”

Переменные ^USER^ и ^PASS^ содержат имя пользователя и пароль взятые из словаря, также, возможно, придется передать дополнительные параметры, они передаются также, только значения будут фиксированы. Заканчивается выражение строкой, которая присутствует на странице при неудачном входе. Скорость перебора может достигать 1000 паролей в минуту, что очень быстро.

Графическая утилита XOmg

Хотелось бы еще сказать несколько слов про графическую версию. Это просо интерфейс, который помогает вам сформировать команду для консольной Omg. Главное окно программы выглядит вот так:

Здесь есть несколько вкладок:

• Target — цели атаки;
• Passwords — списки паролей;
• Tuning — дополнительные настройки;
• Specific — настройки модулей;
• Start — запуск и просмотр статуса атаки.

Вы без труда во всем этом разберетесь когда освоите консольный вариант.

Ссылка на Мега сайт зеркало – https://mega555kf7lsmb54yd6etzginolhxxi4ytdoma2rf77ngq55fhfcnyid.biz

Ссылка на Мега через Tor: meqa.cc

Мега – официальная ссылка на сайт

Mega адрес для посещения без Tor Browser

Мега – магазин моментальных покупок

Официальные Mega зеркала

Mega onion официальная ссылка, работает только через Тор браузер Megaqe3pkwqw4af.onion

Через обычный браузер onion ссылка не откроется, скачайте тор браузер! torproject.org

Mega – Безопасность

Команда разработчиков Mega постоянно работает над повышением уровня безопасности, разрабатывает новые методы шифрования соединения и создает новые способы посещения торговой площадки.

Мега – Тор Ссылка

В связи с быстрорастущей популярностью платформы, Мега ссылка Тор Браузера не справляется с нагрузкой, пропускной способности сервера оказалось недостаточно, поэтому наблюдаются сложности с доступом на Mega.

Мега Ссылка-зеркало

Но мы нашли выход! Мы создали Мега зеркало, которое предоставляет возможность посетить торговую площадку с помощью любого браузера, без дополнительного программного обеспечения, даже в моменты DDoS-атак на основную ссылку.