👋🏻 Durov "USERNAME"lar haqida!
"Yaqin vaqtgacha Telegram’dagi barcha foydalanuvchi nomlarining 70 foizi Erondan kelgan kibersquatterlar tomonidan faol bo‘lmagan kanallarda saqlangan. Bu qidiruv natijalarini chalkashtirib yuboradigan o'lik foydalanuvchi nomlari qabristonini yaratdi va millionlab Telegram foydalanuvchilariga o'z akkauntlari, guruhlari va kanallari uchun tegishli umumiy manzillarni tanlashiga to'sqinlik qildi.
Ushbu zaxiralangan foydalanuvchi nomlarini olishni istagan foydalanuvchilar ko'pincha hech qanday javob olmagan yoki aldanib qolishgan.
Yaxshiyamki, bu vaziyat o'zgara boshladi. Avgust oyi oʻrtalarida biz oʻtgan yil davomida boʻsh yoki faol boʻlmagan kanallarga bogʻlangan barcha ochiq Telegram manzillarini olib tashladik. Biz bu manzillarning 99 foizini asta-sekin qaytadan umumiy foydalanishga kiritamiz, bu safar algoritmik va geolokatsiya cheklovlari bilan faqat bir nechta foydalanuvchilar emas, balki ko‘proq foydalanuvchilar foyda ko‘rishi mumkin.
Eng yuqori baholangan qisqa foydalanuvchi nomlariga kelsak, ularni tarqatishning eng samarali va adolatli usuli men avvalgi postimda aytib o'tgan auktsion bo'lib tuyuladi. Shunday qilib, ushbu jozibali havolalarni qo'lga kiritganlar ularni yaxshi foydalanishga va taniqli t.me manzillarida joylashtirilgan original kontent bilan foydalanuvchilarimiz uchun qadrlashga undaydi.
Telegram foydalanuvchi nomlarini yig‘ib olganlar hafsalasi pir bo‘lganiga shubha qilmayman, lekin bu o‘zgarish foydalanuvchilarning katta qismiga foyda keltiradi. Men millionlab ajoyib Telegram manzillari qanday qayta tiklanishini va nihoyat bizning hamjamiyatimizga xizmat qila boshlashini intiqlik bilan kutaman.
P.S. Kelgusi voqealarni kutgan holda, bugun biz Telegramdagi har bir foydalanuvchi nomi uchun sindor.t.me kabi maxsus havolalarni qo'llab-quvvatlashni boshlaymiz. Ushbu veb-saytlar allaqachon istalgan brauzerda ishlaydi." - Pavel Durov
#username#yangilik#hulosa
💚@TGraphUz | YouTube
📶 Принципы сетевых атак и работа сетей.
• Ресурс https://netsim.erinn.io предлагает ряд интерактивных уроков, в которых от тебя потребуется только следить за тем, как пакеты перемещаются между узлами сети, с возможностью создавать свои пакеты, прописывая им заголовки и пытаться таким образом провести успешную атаку.
• Ресурс требует простейшей регистрации (без указания почты и прочей информации, достаточно придумать логин и пароль). После регистрации для нас откроются уроки разбитые на 4 части:
- Первая часть (Basics) — обучит тебя работе с симулятором и объясняет базовые понятия: пакеты, заголовки и т.д.
- Вторая часть (Spoofs) — рассказывает о принципах спуфинга;
- Третья часть (Denial of Service) — в трех уроках объясняет, как работает атака типа «отказ в обслуживании»;
- Четвертая часть (Attacks) — описывает, принцип работы traceroute, #MITM атаки и обход блокировки ресурсов.
• Код ресурса открыт и доступен на github: https://github.com/errorinn/netsim
#Сети
• У автора книги"Сети глазами хакера" есть тулза для проведения MITM-атак в сетях IPv6. Если кто не читал статью с актуальными методами атак на IPv6 и способах защиты, то рекомендую к прочтению (eng & ru). Что касается инструмента, то возможности следующие:
➡RA Spoofing и RDNSS-инъекции;
➡Интерактивная CLI с автокомплитом;
➡Полная автоматизация NAT64 и DNS64;
➡Анализ NDP трафика для сбора информации о сети;
➡Автотюнинг сетевых параметров и маршрутизации;
➡Обход RA Guard c помощью Hop-by-Hop фрагментации;
➡Killswitch для аварийной остановки и восстановления сети.
➡️https://github.com/casterbyte/Ibex
#Пентест#Mitm#Сети
• Многие из вас уже слышали о такой тулзе как Bettercap - это интерактивный фреймворк для автоматизации сетевых атак, который активно используется пентестерами и ИБ специалистами. Один из многочисленных плюсов Bettercap - кроссплатформенность, которая позволяет использовать весь функционал на различных ОС, включая Android.
• Для настройки и использования Bettercap на Android существует очень объемное руководство, которое содержит информацию по настройке и поможет разобраться с функционалом данного инструмента. Содержание следующее:
- Why Use Bettercap on Android?
➡Bettercap on Android.
- Prerequisites;
- Installing Bettercap in Termux;
➡Installing Termux.
- Bettercap Usage and Interface:
➡Web UI;
➡Interactive Mode;
➡Eval;
➡Caplets;
➡Scripting.
- Modules:
➡Wi-fi;
➡PMKID attack without connected clients;
➡Rogue Access Point;
➡Fake Access Point;
➡Evil Twin Access Point.
- Bluetooth Low Energy scanning:
➡Enable Bluetooth.
- Bettercap on local network:
➡Wake On Lan.
- HTTP/HTTPS sniffing;
- DNS spoofing:
➡Enable DNS Spoofing;
➡Set the DNS Spoofing Domain;
➡Start the DNS Spoofing Attack.
- HID Attacks on 2.4GHz;
- CAN-Bus;
- Disconnect a device on network with ARP Ban;
- Recap of Key Features;
- How to Use Bettercap to Elevate Your Network Security;
- Final Thoughts;
- Keep Learning & Stay Ethical!
➡https://www.mobile-hacker.com/2025/02/21/bettercap
#Mitm#Tools#Пентест