Search This Blog

Friday, September 28, 2018

How to Update Linux Header

The package linux-headers-4.6.0-kali1-amd64 is no longer available on the regularly kali-linux repository, it should be upgraded to the 4.8.x version.
So to check the latest Version of Linux Header and Linux Image File, Run the Command in your Terminal
apt-cache search : i.e
apt update 
apt-cache search linux-headers
then This 2 command will Show you the latest version of Header and Image in your terminal.

Then install the correct package e,g ( this is an example , it depends on the previous output command) :
apt-get install linux-headers-4.18.0-kali1-amd64
also run;
apt-cache search linux-image
install it:
apt-get install linux-image-4.8.0-kali1-amd64
Reboot your system.
Or you can use the following command to upgrade you kernel to the latest available version and install the appropriate kernel headers:
apt update
apt dist-upgrade
reboot
apt install linux-headers-$(uname -r)

Add To Google BookmarksStumble ThisFav This With TechnoratiAdd To Del.icio.usDigg ThisAdd To RedditTwit ThisAdd To FacebookAdd To Yahoo

Wednesday, September 19, 2018

सावधान फर्जी http://indigo.2free.club धोखाधड़ी से !!!

                                             सावधान फर्जी http://indigo.2free.club धोखाधड़ी से !!!



कुछ समय से इंडिगो फ्लाइट द्वारा उनकी १२ वर्षगांठ पर फ्री में 2 टिकट वितरण का मैसेज काफी प्रचलन में है, आज में उसकी सचाई आप सभी को बताने जा रहा हूँ,

http://indigo.2free.club  यह वो मैसेज में दिया गया लिंक है जहा से आप को फ्री में २ टिकट मुफ्त में दिए जाने का दावा किया जा रहा है, और जैसे ही आप में से कुछ लोग बिना सोचे समझे, इस लिंक पर क्लिक करते है ,

तो इस पर क्लिक करने के बाद आपको http://xns5.com/mac-2.html इस वेबसाइट लिंक पर रेडिरेक्ट(भेजा) किया जाता है,

और महज ही कुछ ही सेकंड में यहाँ से फिर http://xns5.com/mac003.html?c1  इस वेबसाइट पर रेडिरेक्ट(भेजा) किया जाता है,

यहाँ पर आप देख सकते है आपको यह पेज दिखाई देगा.

इसमें अगर आप ध्यान से देखेंगे तो इंडिया पहले से ही सेलेक्ट किया हुआ दिख रहा है इसका कलर भी अलग है, और जब सबसे महत्वपूर्ण सिर्फ इंडिया का लिंक अलग है, जो आपको इंडिया पर क्लिक करने पर
http://stringroadway.com/imyMuC8n0ZfF/6053
इस वेबसाइट पर ले जाता है





और जैसे ही आप इस वेबसाइट पे जाकर Continue पर क्लिक करते है, एक और नयी pop-up  विंडो खुल जाती है और बैकग्राउंड में एक एप्लीकेशन डाउनलोड होने लग जाती है,  जैसा की आप ऊपर देख सकते है,
जैसे ही मैने वो दूसरी ओपन हुई पॉप-उप विंडो क्लोज की तो आप देख सकते है की बैकग्राउंड में डाउनलोड हो रही एप्लीकेशन रुक गयी, जो  हैकर द्वारा इस लिंक से साथ जोड़ी गयी है, जिसकी मदद से हैकर अपना सॉफ्टवेयर आपके मोबाइल या कंप्यूटर के साथ जोड़ देगा और फिर आपकी सारी जानकारी चुरा सकता है, आप पर अपनी नजर बनाये रख सकता है,

अब बात करे इस पेज पर  बाकी की कन्ट्रीज साउथ अफ्रीका, मलेशिया और इतर कंट्री की, तो इन सब सब का एक ही रेडिरेक्ट लिंक हे जो यह है ,

https://rotumal.com/4/360604/    यहाँ से आपको यहाँ पर डाइवर्ट किया जाता है,
http://epom.aarth.net/?cid=vG6P3&sub1=103496&sub2= 

और जब आप इस लिंक पर क्लिक करते है तो आपको यहाँ से किसी भी एडवरटाइजिंग वेबसाइट पर भेज दिया जाता है ,

मतलब इस फ्री टिकट में सिर्फ  टारगेट इंडिया की पब्लिक को किया जा रहा हे, क्यूंकि बाकि देश और हैकर्स सभी जानते है इंडिया वालो को सब फ्री में चाहिए और फ्री के चकर में हम में से काफी लोग बेवकूफ बन जाते है,

कोई भी कंपनी फ्री में कुछ नहीं देती है, यह हो सकता है की वो आपको कभी प्रमोशनल डिस्काउंट जरूर दे सकती है, पर वो भी आपको उनकी ऑफिसियल वेबसाइट से ही मिलेगा जैसे इंडिगो एयरलाइन्स  वाले आपको उनकी ऑफिसियल वेबसाइट https://www.goindigo.in/ से ही देंगे. इसलिए कभी भी दूसरी फर्जी वेबसाइट पर भरोसा न करे. वह सिर्फ धोखाधड़ी हो सकती है.

                                                            इसलिए सावधान रहे, सतर्क रहे!!!!!.

Add To Google BookmarksStumble ThisFav This With TechnoratiAdd To Del.icio.usDigg ThisAdd To RedditTwit ThisAdd To FacebookAdd To Yahoo

Monday, September 17, 2018

सावधान !!! http://sarkari-yojna.com/भामाशाह-मोबाइल-योजना/ से

                                                                         सावधान !!!

http://sarkari-yojna.com/भामाशाह-मोबाइल-योजना/  से

प्रिय मित्रो एवं बहनो,
अगर आपके मोबाइल पर कोई भी योजना का लिंक आता है, तो सावधान रहे !!!
जैसे फ़िलहाल  http://sarkari-yojna.com/भामाशाह-मोबाइल-योजना/  वाला लिंक लगभग सभी व्हाट्सप्प और फेसबुक ग्रुप में काफी वायरल हो रहा है, जो की बिलकुल फर्जी है, तो कृपया करके उस पर क्लिक करके उसे न खोले, ये सारा काम कुछ संगठित लोगो द्वारा आपकी सारी निजी जानकारी चुराने का प्रयास है,
आज जब मुझे मेरे एक व्हाट्सप्प  ग्रुप पर मैसेज आया तो मेने सोचा क्यों न इसकी जाँच की जाये और जब मेने इस लिंक की जाँच की, तब मुझे पता चला की इस लिंक के द्वारा आपसे आपका नाम, आपके परिवार के मुखिया का नाम, आपका मोबाइल नंबर, पिनकोड, आपका पूरा पता सब कुछ माँगा जाता है

और उसके बाद जब आप रजिस्टर पर क्लिक करते है,

तब आपको http://sarkari-yojna.com/भामाशाह-मोबाइल-योजना/order.php इस हैकिंग लिंक पर भेजा जाता है


जहा से आपके मोबाइल से जितने भी सेव्ड पासवर्ड और आपकी काफी जानकारी जो आपके मोबाइल में है, उसे चुरा लिया जाता है, अगर आपको यकीन न हो तो आप बिना पहला फॉर्म भरे भी चाहे तो इस आर्डर वाले लिंक पर जाकर देख सकते है, और वहां पर वेरिफिकेशन के नाम पर आपको मोहरा बना कर और अन्य १० लोगो को ये फर्जी लिंक सेंड करने को कहा जाता है, और लालच के चलते आप में से कुछ लोग करते भी है, और उसके बाद आप लोग जब आर्डर नंबर प्राप्त करने के लिए जैसे ही क्लिक करते है, तो आपके सामने ऐसा फर्जी पेज आ जाता है http://sarkari-yojna.com/भामाशाह-मोबाइल-योजना/claim.html


और आप लोग समझ बैठते है आपको इसका लाभ मिला जबकि असलियत में आप सिर्फ कुछ लोगो द्वारा फैलाये जाल के शिकार हुए है, इसलिए सावधान रहे, सतर्क रहे और बिना सोचे समझे किसी भी अनजान लिंक पे क्लिक न करे, किसी भी योजना का लाभ लेने के लिए आप उस विभाग के खुद की वेबसाइट पर जाकर ही जानकारी ले!
                                                                       
                                                                                धन्यवाद्
                                                                                                                           VISHAL  SANGWA
                                                                                                                        Cyber Investigation Xpert

Add To Google BookmarksStumble ThisFav This With TechnoratiAdd To Del.icio.usDigg ThisAdd To RedditTwit ThisAdd To FacebookAdd To Yahoo

Wednesday, September 12, 2018

How I traced upsc.gov.in defacer?




The https://www.upsc.gov.in when defaced it was having such deface page which is shown below.



The one who Defaced the website puts this page on the website.
So I started My Work With Keeping 2 Things in my Mind:
1.Image
2.Defaced website

I decided to go with the image first. I downloaded it and did a reverse image search which didn’t yield any information at all 

So ,Now I extracted and enhanced the photo before going any further



A statue is visible in the background wearing a cap which is often worn by Muslims. He also seems to be holding a book. So My first guess was Pakistan. So I did a simple google search and didn't Find Similar to this Statue Image,

But when i Did a Long search then i Got the same image which was hiddenly Shown in Deface Page.



As we all can see the highlighted image matches the concerned statue. So I visited the webpage where this image was posted and it turned out be a lot more informative than I thought:



and as you all can see this image is of Jamia Milia Islamia which is a public central university in Delhi.

So Till now Founded the Place where the Defacer took his Photograph, Now its time to Find the Person Who Did this Deface.

Defacers often brag on facebook. so I searched for “http://upsc.gov.in” to see if anyone has posted about it but it didn’t help.

Then I searched the phrase “pick up the call doraemon” as seen on the deface image, didn’t work. And then I finally searched “stewpeed”, Bcoz on the Deface page This Word Also Written at the bottom.

and the first result was this:-



This post has nothing to do with the deface but I opened the profile curiously and i got it.


To make sure he was the one, I went through his timeline, reading comments and everything which made it crystal clear.

The screenshot posted by him tells us more than it should

The open tabs are interesting. 

1.One is web hosting page, 
2.Other have B374k 2.8 which turns out to be a webshell, 
3.another is a base64 encoder/decoder that he might have used to base64 the image or the webshell.

His bookmark tab showcases his next targets which are some other well known educational institutes of India.

So Now, we Started Through his facebook to Find all his Information and after a couple finding all the information started reveling.

Starting with his college name


We know what is he doing in studies


His father’s name


And where he lives


That’s pretty much it.


I am posting this with the intention of exposing him so Indian authorities can take legal actions against him.

Remember kids, picture is worth a thousand words ;)


Add To Google BookmarksStumble ThisFav This With TechnoratiAdd To Del.icio.usDigg ThisAdd To RedditTwit ThisAdd To FacebookAdd To Yahoo