Dragonfish Software — обсуждения и отзывы

Лучшие онлайн казино 2020 года с офф. лицензией:
  • Сол Казино
    Сол Казино

    1 место по бонусам и Джекпотам! Моментальные выплаты.

  • Фрэш Казино
    Фрэш Казино

    Весенний дизайн и огромные бонусы! Быстрые выплаты!

Dragonfish Software — обсуждения и отзывы

© 2005-2020, «4PDA».
4PDA ® — зарегистрированный товарный знак.

Статья SocialFish фишинговая атака с помощью Ngrok

Vertigo

Lex mea est Vulgate Linux

Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума.
Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки.
Основана она на злоупотреблении сервисом Ngrok.

Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса.
Задуман он для того,чтобы разработчики смогли поделиться между собой
какими-то работами,посмотреть их,продемонстрировать c любой точки планеты.

А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя
ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.

SocialFish — тот инструмент,который входит в число недавних новинок.
Он-то и поможет нам разработать атаку.

Автор обзора и Администрация ресурса предупреждают о запрете использования SocialFish.
Все материалы приведены исключительно для ознакомления и изучения проблем безопасности.

Работает этот инструмент только с LInux
Испытания были успешно проведены на следующих дистрибутивах:

Kali Linux — Rolling Edition
Linux Mint — 18.3 Sylvia
Ubuntu — 16.04.3 LTS

В пакеты с зависимостями входит:
Python 2.7
Wget from Python
PHP
sudo

У меня он ,к слову,запускался и через python,и через python2

Для начала установим инструмент:

Надежные онлайн казино полностью на русском языке:
  • Сол Казино
    Сол Казино

    1 место по бонусам и Джекпотам! Моментальные выплаты.

  • Фрэш Казино
    Фрэш Казино

    Весенний дизайн и огромные бонусы! Быстрые выплаты!

При первом запуске докачивается сам Ngrok,создаются директории Server И www.
Возможно ,некоторым из вас придётся после зайти в директорию Server
для того,чтобы сделать ngrok исполняемым (sudo chmod +x ngrok).
В директории www будут лежать заготовки страниц html,php.
Всё это добро находится в родительской директории SocialFish.

Я не стал изворачиваться,пытаться видоизменить ссылку,разыгрывать сложные комбинации с редиректами.
Запустил атаку с атакующей машины Kali Linux,с проброшенными туннелями tor и находящейся за NAT.
По ссылке я перешёл с машины жертвы Windows.

Конечно здесь ,речи о срабатывании антивирусов маловероятно.
Да,это всё заслуга Ngrok,и обход защитных систем в данном случае основан на выполнении удалённой атаки,
с привлечением стороны доверенного хостинга.

Проверка ссылки даёт вполне вменяемые результаты:

И если вы обратите внимание на фишинговую страницу,то увидите,что соединение по https протоколу.
Всё безопасно,всё здорово,причём обращение идёт по вашей ссылке на вашу фишинговую страницу авторизации.

У меня Firefox с использованием тонких настроек,поэтому вы видите,что он единственный,кто подаёт такой тревожный звоночек:
значком показано,что соединение небезопасно или слабое (зелёный цвет отсутствует).
У многих и в этом месте будет так , будто всё отлично,особенно у тех,кто не читает codeby)).

При попытке жертвы что-то ввести в окна авторизации,нам мгновенно прилетают данные

Инструмент,как я понял,ещё будет дорабатываться.
Не знаю,но почему-то сгенерировать ссылки кроме google и github,не получилось.
С первого раза ,возможно, также не выйдет задуманное.
Может это связано с тем,что на Ngrok некоторые сервисы платные,а доступные имеют ограничения.

Как можем,убедиться,такой способ из метода фишинга работает,у меня на этом всё,будьте пожалуйста внимательными.
Будьте этичными,осторожными,спасибо что вы с нами.Всего вам доброго,до новых встреч и благодарю за просмотр.

Маска для лица Origins Dragon Fruit Brightening Superfruit Mask — отзыв

Хорошая маска, но не маст-хэв

Как давний поклонник масок Origins, я не смогла пройти мимо новой маски с питайей! Чаще всего их маски мне отлично подходят, и даже если я не в восторге, то это всё равно неплохой рабочий вариант, который я всё равно буду использовать. В общем, к тестированию маски для сияния кожи Dragon Fruit Brightening SuperFruit Mask я подошла с воодушевлением. И вот что в итоге вышло.

Мои исходные данные: комбинированная кожа, склонная к сухости. Летом ближе к нормальной. Чувствительная и аллергичная. Есть пятна от акне.

Упаковка у маски стандартная для Origins: добротный пластиковый тюбик — легко открывается, плотно закрывается. Продукт достается легко, а тюбик на полке смотрится приятно.

Текстура маски кремово-гелевая, легко скользит и распределяется по коже, несмотря на наличие частичек грецкого ореха. Обычно я не фанат скрабов для лица (хотя очень люблю скрабы для тела), но это скрабирование угодило даже мне. Частички достаточно крупные, чтобы быть заметными и слегка отшелушивать, но не настолько агрессивные, чтобы травмировать чувствительную кожу. Еще более важно то, что эти частички не прилипают намертво к коже во время смывания! Часто встречалась с такой проблемой. К примеру, с масками Lush. Но Dragon Fruit Mask смывается без особых проблем.

Запах, прямо скажу, специфический. Это не обычный ориджиновский приятный фруктовый аромат. Отдушка этой маски странновата, напоминает ароматизатор для машины или чистящее средство. Она не неприятная, и довольно слабая, но для меня этот запах оказался необычным, несмотря на своё натуральное происхождение.

Цвет. Еще один любопытный момент этой маски — её розоватый оттенок. Ближе даже к малиновому или цвету питайи (dragon fruit), в честь которой и названа маска. В ней содержится экстракт плодов Hylocereus undatus или красной питайи, красно-розового фрукта со светлой мякотью, растущего на кактусах рода гилоцереус. Я опасалась, что маска может оставить оттенок на коже, но нет, смывается она полностью. Однако спонж или полотенце может окрасить, если вы используете их для удаления масок с лица.

Состав у этой маски интересный, хотя и, мягко скажем, неидеальный: много полезных масел и экстрактов на не самой впечатляющей базе из воды, силикона, бутилен гликоля и глицерина. Для тех, кто боится как огня диметикона, отмечу: он нужен для формирования приятной текстуры и удобства нанесения и смывания. Среди веществ в значительно меньшем содержании хочу выделить кофеин — на мне этот ингредиент реально работает, хотя кофе я буквально не перевариваю.

Также состав сформирован без определенных ингредиентов, таких как парабены, пропилен гликоль и др., что отдельно указывается на упаковке:

Free from parabens, phthalates, propylene glycol, mineral oil, petrolatum, paraffin, DEA, polyethylene beads and animal ingredients (except cruelty-free honey and beeswax).

Продублирую полный состав текстом:

Water\Aqua\Eau, Dimethicone, Butylene glycol, Glycerin, Trisiloxane, Juglans regia (walnut) shell powder, citrus aurantium dulcis (orange) peel oil*, Citrus limon (lemon) peel oil*, Citrus reticulata (tangerine) leaf oil*, Citrus aurantifolia (lime) oil*, Cananga odorata flower oil*, Ribes nigrum (black currant) seed oil*, Pelargonium graveolens flower oil*, Amyris balsamifera bark oil*, Dipteryx odorata seed extract, Citrus aurantium amara (bitter orange) flower extract, Triethyl citrate, Vanillin, Limonene, Linalool, Citral, Coumarin, Geraniol, Hylocereus undatus fruit extract, Trehalose, Ammonium acryloyldimethyltaurate/vp copolymer, Sucrose**, Gelidiella acerosa extract, Hypnea musciformis (algae) extract, Caffeine, Sodium hyaluronate, Sorbitol, Oleth-10, Caprylyl glycol, Raspberry ketone, Tocopheryl acetate, Tetrahexyldecyl ascorbate, Acrylates/c10-30 alkyl acrylate crosspolymer, Tromethamine, Hexylene glycol, Phenoxyethanol, Bht, Titanium dioxide (ci 77891), Red 33 (ci 17200), Red 4 (ci 14700) * Essential oil, ** Organic sucrose (brown sugar).

Применение по инструкции на маске — нанести, подержать 10 минут, смыть водой. При нанесении и смывании можно помассировать лицо руками. Никаких проблем с этим процессом у меня не возникло, как и неприятных ощущений, когда маска на лице. Несмотря на наличие цитрусовых масел, даже моя чувствительная кожа не реагирует на средство краснотой или раздражением.

Эффект был виден на мне после первого же применения, и повторялся с последующими. Заключается он в матировании, выравнивании тона и легком осветлении кожи лица. Кожа выглядит однородной и естественно матовой, без шелушений или блеска. На какое-то время такой эффект сохраняется, но, к сожалению, накопительной стороны у него я не заметила. Разве что со временем становятся меньше заметны следы постакне, но я не могу сказать, что это целиком заслуга Dragon Fruit Mask. Плюс мне иногда эта маска подсушивает кожу, и нужно наносить после неё увлажняющий крем.

Итог: в целом маска рабочая, и эффект от неё есть и заметный. Однако он не настолько впечатляющий, чтобы маску захотелось повторять. С другой стороны, в теории она может впечатлить обладателей более жирной кожи гораздо сильнее, так что не рекомендовать её попробовать я тоже не могу.

Самые большие бонусы дают эти казиношки:
  • Сол Казино
    Сол Казино

    1 место по бонусам и Джекпотам! Моментальные выплаты.

  • Фрэш Казино
    Фрэш Казино

    Весенний дизайн и огромные бонусы! Быстрые выплаты!

Добавить комментарий